Vitalik: identidade digital + múltiplos dilemas sob a tecnologia ZK
Nos últimos anos, a tecnologia de prova de zero conhecimento tem-se tornado cada vez mais mainstream na aplicação de sistemas de identidade digital. Vários projetos de identidade digital baseados em prova de zero conhecimento estão a desenvolver pacotes de software amigáveis para o utilizador, permitindo que os utilizadores provem que possuem uma identidade válida sem revelar detalhes da mesma. Projetos como o World ID, que utilizam biometria e prova de zero conhecimento, já ultrapassaram os dez milhões de utilizadores. Alguns governos e regiões também começaram a explorar a aplicação da tecnologia de prova de zero conhecimento no campo da identidade digital.
À primeira vista, a ampla adoção da identidade digital baseada em provas de conhecimento zero parece ser uma vitória do progresso tecnológico. Ela pode proteger redes sociais, sistemas de votação, entre outros, de ataques de bruxas e manipulação por robôs, sem sacrificar a privacidade. Mas a realidade não é tão simples, pois este sistema de identificação ainda apresenta alguns riscos. Este artigo irá expor os seguintes pontos:
A prova de conhecimento zero envolta resolveu muitos problemas importantes, mas ainda existem riscos. Esses riscos decorrem principalmente da rigorosa manutenção da propriedade "uma pessoa, uma identidade".
Usar apenas "prova de riqueza" para defender-se de ataques de bruxas não é suficiente na maioria dos cenários; precisamos de algum tipo de solução "semelhante à identificação".
O estado ideal é que o custo de obter N identificações seja N².
Embora seja difícil alcançar esse estado ideal na prática, a múltipla identificação é uma solução mais realista.
como funciona a prova de conhecimento zero de identidade
Imagine que você obteve uma identidade baseada em provas de conhecimento zero através de biometria ou escaneamento de passaporte. Seu celular possui um valor secreto s, que tem um hash público correspondente no registro global H(s). Ao fazer login no aplicativo, você gera um ID de usuário específico para aquele aplicativo, ou seja, H(s, app_name), e valida esse ID com uma prova de conhecimento zero, confirmando que ele se origina do mesmo valor secreto s que um dos hashes públicos no registro. Assim, cada hash público pode gerar apenas um ID por aplicativo, mas não revela a qual hash público o ID exclusivo do aplicativo corresponde.
O design real pode ser mais complexo, pois o ID exclusivo aplicado no World ID também inclui um ID de sessão, permitindo que diferentes operações dentro da mesma aplicação possam ser desvinculadas umas das outras.
Este sistema de identificação tem grandes vantagens em comparação com os métodos tradicionais. A validação de identidade tradicional muitas vezes exige que os usuários revelem a sua identificação legal completa, o que viola gravemente o "princípio do menor privilégio". No entanto, a tecnologia de prova de zero conhecimento em grande parte resolveu esse problema. Mas ainda existem algumas questões que não foram resolvidas, podendo até ser agravadas pela rigorosa limitação de "uma pessoa, uma identidade".
A prova de zero conhecimento não pode alcançar anonimato total
Suponha que uma plataforma de prova de conhecimento zero para identificação funcione como esperado, mas a aplicação adote uma abordagem mais pragmática. Aplicações de redes sociais podem atribuir a cada utilizador um ID exclusivo específico da aplicação, e uma vez que o sistema de identificação segue a regra "uma pessoa, uma identidade", os utilizadores só podem ter uma conta. Isto contrasta com a situação atual em que os utilizadores podem registar facilmente várias contas.
Na realidade, a implementação do anonimato geralmente requer múltiplas contas: uma para a identificação regular e outras para a identificação anónima. Assim, sob este modelo, o anonimato que os usuários realmente obtêm pode ser inferior ao nível atual. Mesmo um sistema de "uma pessoa, uma identificação" envolto em provas de conhecimento zero pode nos levar a um mundo onde todas as atividades devem estar anexadas a uma única identidade pública. Em uma época de riscos crescentes, privar as pessoas da escolha de se protegerem através do anonimato terá sérias consequências negativas.
A prova de conhecimento zero não pode prevenir a coação
Mesmo que você não divulgue o valor secreto s, ninguém pode ver a associação pública entre suas contas, mas e se alguém for forçado a revelar? O governo pode exigir a divulgação do valor secreto para ver todas as atividades. Isso não é uma conversa vazia: o governo dos EUA já começou a exigir que os solicitantes de visto divulguem contas de redes sociais. Empregadores também podem exigir a divulgação de informações públicas completas como condição para a contratação. Até mesmo aplicativos individuais, em nível técnico, podem exigir que os usuários revelem a identificação em outros aplicativos para permitir o registro e uso.
Nessas situações, o valor da propriedade de prova de conhecimento zero desaparece, mas os inconvenientes da nova propriedade "uma pessoa, uma conta" ainda persistem.
Podemos reduzir o risco de coerção através da otimização de design, como a utilização de mecanismos de cálculo multipartidário para gerar um ID exclusivo para cada aplicação. Isso aumentará a dificuldade de forçar outros a revelar a identidade completa, mas não pode eliminar completamente essa possibilidade, e esse tipo de solução apresenta outras desvantagens.
A prova de conhecimento zero não pode resolver riscos não relacionados à privacidade
Todas as formas de identificação têm casos limiares:
A identidade emitida pelo governo não cobre pessoas apátridas e não inclui aqueles que ainda não obtiveram tais documentos.
Este tipo de sistema de identificação dará privilégios únicos aos detentores de múltiplas nacionalidades.
A entidade emissora do passaporte pode ser alvo de ataques de hackers, e até mesmo agências de inteligência de países hostis podem falsificar uma grande quantidade de identidades falsas.
Para aqueles cuja biometria foi danificada devido a doenças ou lesões, a identidade biométrica ficará completamente ineficaz.
A identidade biométrica pode ser facilmente enganada por réplicas. Se o valor da identidade biométrica se tornar extremamente alto, poderemos até ver pessoas a cultivar órgãos humanos apenas para "produzir em massa" esse tipo de identidade.
Esses casos extremos representam o maior risco em sistemas que tentam manter a propriedade de "uma pessoa, uma identificação", e não têm relação com a privacidade. Assim, as provas de conhecimento zero não podem ajudar nisso.
A prova de riqueza não é suficiente para resolver o problema
No grupo dos cypherpunks, uma solução comum é confiar completamente na "prova de riqueza" para se proteger contra ataques de bruxas, em vez de construir qualquer forma de sistema de identificação. Ao exigir que cada conta gere um certo custo, é possível impedir que alguém crie facilmente uma grande quantidade de contas. Esta prática já tem precedentes na internet, como alguns fóruns que exigem que os usuários registrem uma conta pagando uma taxa única.
Em teoria, é possível até tornar os pagamentos condicionais: ao registrar uma conta, basta depositar fundos e somente perderá esses fundos se a conta for suspensa. Isso pode aumentar significativamente o custo do ataque.
Esta abordagem tem um impacto significativo em muitos cenários, mas falha completamente em certos tipos de cenários. Vou me concentrar em duas categorias de cenários: "cenários de rendimento básico universal" e "cenários de governança".
A necessidade de identificação no cenário do rendimento básico universal
"Cenário de rendimento básico universal" refere-se a situações em que é necessário distribuir uma certa quantidade de ativos ou serviços a um vasto grupo de usuários, sem considerar a sua capacidade de pagamento. A Worldcoin está a praticar sistematicamente isto: qualquer pessoa que possua uma World ID pode receber periodicamente uma pequena quantidade de tokens WLD. Muitos airdrops de tokens também alcançam objetivos semelhantes de forma não oficial.
Esse tipo de "renda básica universal em pequena escala" pode resolver o problema de: permitir que as pessoas adquiram uma quantidade suficiente de criptomoedas para realizar algumas transações básicas em blockchain e compras online. Especificamente, isso pode incluir:
Obter nome ENS
Publicar um hash na cadeia para inicializar uma identidade de prova de zero conhecimento
Pagar taxas de plataformas de redes sociais
Se as criptomoedas forem amplamente adotadas em todo o mundo, essa questão deixará de existir. Mas, na atualidade em que as criptomoedas ainda não são populares, isso pode ser a única maneira para as pessoas acessarem aplicações não financeiras em blockchain e serviços de produtos online relacionados.
Outra forma de alcançar um efeito semelhante é o "serviço básico para todos": fornecer a cada pessoa com identificação a permissão para enviar um número limitado de transações gratuitas dentro de uma aplicação específica. Esta abordagem pode alinhar-se melhor com o mecanismo de incentivos e ter uma eficiência de capital maior, mas a universalidade será reduzida. Mesmo assim, ainda é necessária uma solução de identificação aqui para prevenir ataques de spam ao sistema, ao mesmo tempo em que se evita a exclusão.
A última categoria importante é a "garantia básica universal". Uma das funções da identificação é fornecer um objeto que pode ser usado para responsabilização, sem que o usuário precise garantir um montante de fundos equivalente ao tamanho do incentivo. Isso ajuda a reduzir a dependência do limiar de participação em relação à quantidade de capital pessoal.
A necessidade de identificação em cenários de governança
No sistema de votação, se os recursos do usuário A forem 10 vezes maiores que os do usuário B, então o seu direito de voto também será 10 vezes maior que o de B. No entanto, do ponto de vista econômico, cada unidade de direito de voto traz para A um retorno que é 10 vezes maior do que o que traz para B. Assim, o benefício do voto de A para si mesmo é 100 vezes maior do que o benefício do voto de B para si mesmo. Isso leva A a investir mais esforço em participar da votação, a estudar como votar para maximizar seus próprios objetivos, e até mesmo a manipular estrategicamente o algoritmo.
A razão mais profunda é que o sistema de governança não deve atribuir o mesmo peso a "uma pessoa controlando 100 mil dólares" e "mil pessoas possuindo 100 mil dólares". O último representa mil indivíduos independentes, portanto, conterá informações valiosas e mais ricas, em vez de uma alta repetição de informações de pequeno volume. O sinal proveniente de mil pessoas tende a ser também mais "suave", uma vez que as opiniões de diferentes indivíduos muitas vezes se anulam.
Este ponto aplica-se tanto a sistemas de votação formais como a "sistemas de votação informais", como a capacidade das pessoas de participar na evolução cultural através da expressão pública.
Isso indica que os sistemas de governança não estarão realmente satisfeitos com a abordagem de "independentemente da origem dos fundos, conjuntos de fundos de igual escala são tratados da mesma forma". O sistema na verdade precisa entender o grau de coordenação interna desses conjuntos de fundos.
É importante notar que, se você concorda com a estrutura de descrição que apresentei para as duas categorias acima, então, do ponto de vista técnico, a necessidade de uma regra clara como "uma pessoa, um voto" deixa de existir.
Para a aplicação de cenários de rendimento básico universal, a verdadeira solução de identificação necessária é: a primeira identidade é gratuita, e o número de identidades que podem ser obtidas é limitado. Quando o custo para obter mais identidades é alto o suficiente para tornar o comportamento de atacar o sistema sem sentido, então o efeito de limitação é alcançado.
Para aplicações em cenários de governança, a necessidade principal é: ser capaz de determinar através de algum indicador indireto se o recurso que você está lidando é controlado por um único agente ou se se trata de um grupo "formado naturalmente" com um nível de coordenação relativamente baixo.
Em ambos os cenários, a identificação continua a ser muito útil, mas a exigência de seguir regras rigorosas como "uma pessoa, uma identidade" já não existe.
Estado ideal teórico: o custo de obter N identidades é N²
A partir dos argumentos acima, podemos ver que há duas pressões que limitam a dificuldade esperada de obter múltiplas identidades no sistema de identificação a partir de extremos opostos:
Primeiro, não se deve estabelecer um limite rígido e claramente visível para o "número de identificações que podem ser facilmente obtidas". Se uma pessoa só pode ter uma identificação, não se pode falar de anonimato, e ela pode ser coagida a revelar sua identidade. Na verdade, mesmo um número fixo maior que 1 apresenta riscos: se todos souberem que cada um tem 5 identificações, você pode ser coagido a revelar todas as 5.
Outro motivo que apoia isso é que a anonimidade em si é muito frágil, portanto, é necessário um espaço de segurança suficientemente grande. Com as ferramentas modernas de IA, a associação do comportamento do usuário entre plataformas tornou-se fácil, e através de informações públicas como hábitos de linguagem, horários de postagem, intervalos de postagem, tópicos de discussão, é possível identificar uma pessoa com precisão apenas com 33 bits de informação. As pessoas podem usar ferramentas de IA para se defender, mas mesmo assim, não querem que um único erro acabe completamente com sua anonimidade.
Em segundo lugar, a identificação não pode estar completamente ligada às finanças (, isto é, o custo de obtenção de N identidades é N ), pois isso permitiria que grandes entidades obtivessem facilmente uma influência desproporcional. O novo mecanismo do Twitter Blue exemplifica isso: a taxa de certificação de 8 dólares por mês é demasiado baixa e não consegue limitar efetivamente comportamentos abusivos, e atualmente os usuários basicamente ignoram esse tipo de identificação.
Além disso, talvez não queiramos que entidades com uma quantidade de recursos N vezes maior possam agir de forma imprudente e realizar comportamentos inadequados N vezes.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
7 Curtidas
Recompensa
7
4
Compartilhar
Comentário
0/400
ParallelChainMaxi
· 2h atrás
Este esquema zk está a voar por todo o lado
Ver originalResponder0
ImaginaryWhale
· 2h atrás
zk esta armadilha eu gostei
Ver originalResponder0
PumpDetector
· 3h atrás
estou no zk desde o mt gox... a tecnologia está lá, mas as baleias sempre controlam a narrativa smh
As vantagens e preocupações da identificação com zk-SNARKs: um sistema de identificação multifacetado pode ser o caminho do futuro
Vitalik: identidade digital + múltiplos dilemas sob a tecnologia ZK
Nos últimos anos, a tecnologia de prova de zero conhecimento tem-se tornado cada vez mais mainstream na aplicação de sistemas de identidade digital. Vários projetos de identidade digital baseados em prova de zero conhecimento estão a desenvolver pacotes de software amigáveis para o utilizador, permitindo que os utilizadores provem que possuem uma identidade válida sem revelar detalhes da mesma. Projetos como o World ID, que utilizam biometria e prova de zero conhecimento, já ultrapassaram os dez milhões de utilizadores. Alguns governos e regiões também começaram a explorar a aplicação da tecnologia de prova de zero conhecimento no campo da identidade digital.
À primeira vista, a ampla adoção da identidade digital baseada em provas de conhecimento zero parece ser uma vitória do progresso tecnológico. Ela pode proteger redes sociais, sistemas de votação, entre outros, de ataques de bruxas e manipulação por robôs, sem sacrificar a privacidade. Mas a realidade não é tão simples, pois este sistema de identificação ainda apresenta alguns riscos. Este artigo irá expor os seguintes pontos:
como funciona a prova de conhecimento zero de identidade
Imagine que você obteve uma identidade baseada em provas de conhecimento zero através de biometria ou escaneamento de passaporte. Seu celular possui um valor secreto s, que tem um hash público correspondente no registro global H(s). Ao fazer login no aplicativo, você gera um ID de usuário específico para aquele aplicativo, ou seja, H(s, app_name), e valida esse ID com uma prova de conhecimento zero, confirmando que ele se origina do mesmo valor secreto s que um dos hashes públicos no registro. Assim, cada hash público pode gerar apenas um ID por aplicativo, mas não revela a qual hash público o ID exclusivo do aplicativo corresponde.
O design real pode ser mais complexo, pois o ID exclusivo aplicado no World ID também inclui um ID de sessão, permitindo que diferentes operações dentro da mesma aplicação possam ser desvinculadas umas das outras.
Este sistema de identificação tem grandes vantagens em comparação com os métodos tradicionais. A validação de identidade tradicional muitas vezes exige que os usuários revelem a sua identificação legal completa, o que viola gravemente o "princípio do menor privilégio". No entanto, a tecnologia de prova de zero conhecimento em grande parte resolveu esse problema. Mas ainda existem algumas questões que não foram resolvidas, podendo até ser agravadas pela rigorosa limitação de "uma pessoa, uma identidade".
A prova de zero conhecimento não pode alcançar anonimato total
Suponha que uma plataforma de prova de conhecimento zero para identificação funcione como esperado, mas a aplicação adote uma abordagem mais pragmática. Aplicações de redes sociais podem atribuir a cada utilizador um ID exclusivo específico da aplicação, e uma vez que o sistema de identificação segue a regra "uma pessoa, uma identidade", os utilizadores só podem ter uma conta. Isto contrasta com a situação atual em que os utilizadores podem registar facilmente várias contas.
Na realidade, a implementação do anonimato geralmente requer múltiplas contas: uma para a identificação regular e outras para a identificação anónima. Assim, sob este modelo, o anonimato que os usuários realmente obtêm pode ser inferior ao nível atual. Mesmo um sistema de "uma pessoa, uma identificação" envolto em provas de conhecimento zero pode nos levar a um mundo onde todas as atividades devem estar anexadas a uma única identidade pública. Em uma época de riscos crescentes, privar as pessoas da escolha de se protegerem através do anonimato terá sérias consequências negativas.
A prova de conhecimento zero não pode prevenir a coação
Mesmo que você não divulgue o valor secreto s, ninguém pode ver a associação pública entre suas contas, mas e se alguém for forçado a revelar? O governo pode exigir a divulgação do valor secreto para ver todas as atividades. Isso não é uma conversa vazia: o governo dos EUA já começou a exigir que os solicitantes de visto divulguem contas de redes sociais. Empregadores também podem exigir a divulgação de informações públicas completas como condição para a contratação. Até mesmo aplicativos individuais, em nível técnico, podem exigir que os usuários revelem a identificação em outros aplicativos para permitir o registro e uso.
Nessas situações, o valor da propriedade de prova de conhecimento zero desaparece, mas os inconvenientes da nova propriedade "uma pessoa, uma conta" ainda persistem.
Podemos reduzir o risco de coerção através da otimização de design, como a utilização de mecanismos de cálculo multipartidário para gerar um ID exclusivo para cada aplicação. Isso aumentará a dificuldade de forçar outros a revelar a identidade completa, mas não pode eliminar completamente essa possibilidade, e esse tipo de solução apresenta outras desvantagens.
A prova de conhecimento zero não pode resolver riscos não relacionados à privacidade
Todas as formas de identificação têm casos limiares:
Esses casos extremos representam o maior risco em sistemas que tentam manter a propriedade de "uma pessoa, uma identificação", e não têm relação com a privacidade. Assim, as provas de conhecimento zero não podem ajudar nisso.
A prova de riqueza não é suficiente para resolver o problema
No grupo dos cypherpunks, uma solução comum é confiar completamente na "prova de riqueza" para se proteger contra ataques de bruxas, em vez de construir qualquer forma de sistema de identificação. Ao exigir que cada conta gere um certo custo, é possível impedir que alguém crie facilmente uma grande quantidade de contas. Esta prática já tem precedentes na internet, como alguns fóruns que exigem que os usuários registrem uma conta pagando uma taxa única.
Em teoria, é possível até tornar os pagamentos condicionais: ao registrar uma conta, basta depositar fundos e somente perderá esses fundos se a conta for suspensa. Isso pode aumentar significativamente o custo do ataque.
Esta abordagem tem um impacto significativo em muitos cenários, mas falha completamente em certos tipos de cenários. Vou me concentrar em duas categorias de cenários: "cenários de rendimento básico universal" e "cenários de governança".
A necessidade de identificação no cenário do rendimento básico universal
"Cenário de rendimento básico universal" refere-se a situações em que é necessário distribuir uma certa quantidade de ativos ou serviços a um vasto grupo de usuários, sem considerar a sua capacidade de pagamento. A Worldcoin está a praticar sistematicamente isto: qualquer pessoa que possua uma World ID pode receber periodicamente uma pequena quantidade de tokens WLD. Muitos airdrops de tokens também alcançam objetivos semelhantes de forma não oficial.
Esse tipo de "renda básica universal em pequena escala" pode resolver o problema de: permitir que as pessoas adquiram uma quantidade suficiente de criptomoedas para realizar algumas transações básicas em blockchain e compras online. Especificamente, isso pode incluir:
Se as criptomoedas forem amplamente adotadas em todo o mundo, essa questão deixará de existir. Mas, na atualidade em que as criptomoedas ainda não são populares, isso pode ser a única maneira para as pessoas acessarem aplicações não financeiras em blockchain e serviços de produtos online relacionados.
Outra forma de alcançar um efeito semelhante é o "serviço básico para todos": fornecer a cada pessoa com identificação a permissão para enviar um número limitado de transações gratuitas dentro de uma aplicação específica. Esta abordagem pode alinhar-se melhor com o mecanismo de incentivos e ter uma eficiência de capital maior, mas a universalidade será reduzida. Mesmo assim, ainda é necessária uma solução de identificação aqui para prevenir ataques de spam ao sistema, ao mesmo tempo em que se evita a exclusão.
A última categoria importante é a "garantia básica universal". Uma das funções da identificação é fornecer um objeto que pode ser usado para responsabilização, sem que o usuário precise garantir um montante de fundos equivalente ao tamanho do incentivo. Isso ajuda a reduzir a dependência do limiar de participação em relação à quantidade de capital pessoal.
A necessidade de identificação em cenários de governança
No sistema de votação, se os recursos do usuário A forem 10 vezes maiores que os do usuário B, então o seu direito de voto também será 10 vezes maior que o de B. No entanto, do ponto de vista econômico, cada unidade de direito de voto traz para A um retorno que é 10 vezes maior do que o que traz para B. Assim, o benefício do voto de A para si mesmo é 100 vezes maior do que o benefício do voto de B para si mesmo. Isso leva A a investir mais esforço em participar da votação, a estudar como votar para maximizar seus próprios objetivos, e até mesmo a manipular estrategicamente o algoritmo.
A razão mais profunda é que o sistema de governança não deve atribuir o mesmo peso a "uma pessoa controlando 100 mil dólares" e "mil pessoas possuindo 100 mil dólares". O último representa mil indivíduos independentes, portanto, conterá informações valiosas e mais ricas, em vez de uma alta repetição de informações de pequeno volume. O sinal proveniente de mil pessoas tende a ser também mais "suave", uma vez que as opiniões de diferentes indivíduos muitas vezes se anulam.
Este ponto aplica-se tanto a sistemas de votação formais como a "sistemas de votação informais", como a capacidade das pessoas de participar na evolução cultural através da expressão pública.
Isso indica que os sistemas de governança não estarão realmente satisfeitos com a abordagem de "independentemente da origem dos fundos, conjuntos de fundos de igual escala são tratados da mesma forma". O sistema na verdade precisa entender o grau de coordenação interna desses conjuntos de fundos.
É importante notar que, se você concorda com a estrutura de descrição que apresentei para as duas categorias acima, então, do ponto de vista técnico, a necessidade de uma regra clara como "uma pessoa, um voto" deixa de existir.
Em ambos os cenários, a identificação continua a ser muito útil, mas a exigência de seguir regras rigorosas como "uma pessoa, uma identidade" já não existe.
Estado ideal teórico: o custo de obter N identidades é N²
A partir dos argumentos acima, podemos ver que há duas pressões que limitam a dificuldade esperada de obter múltiplas identidades no sistema de identificação a partir de extremos opostos:
Primeiro, não se deve estabelecer um limite rígido e claramente visível para o "número de identificações que podem ser facilmente obtidas". Se uma pessoa só pode ter uma identificação, não se pode falar de anonimato, e ela pode ser coagida a revelar sua identidade. Na verdade, mesmo um número fixo maior que 1 apresenta riscos: se todos souberem que cada um tem 5 identificações, você pode ser coagido a revelar todas as 5.
Outro motivo que apoia isso é que a anonimidade em si é muito frágil, portanto, é necessário um espaço de segurança suficientemente grande. Com as ferramentas modernas de IA, a associação do comportamento do usuário entre plataformas tornou-se fácil, e através de informações públicas como hábitos de linguagem, horários de postagem, intervalos de postagem, tópicos de discussão, é possível identificar uma pessoa com precisão apenas com 33 bits de informação. As pessoas podem usar ferramentas de IA para se defender, mas mesmo assim, não querem que um único erro acabe completamente com sua anonimidade.
Em segundo lugar, a identificação não pode estar completamente ligada às finanças (, isto é, o custo de obtenção de N identidades é N ), pois isso permitiria que grandes entidades obtivessem facilmente uma influência desproporcional. O novo mecanismo do Twitter Blue exemplifica isso: a taxa de certificação de 8 dólares por mês é demasiado baixa e não consegue limitar efetivamente comportamentos abusivos, e atualmente os usuários basicamente ignoram esse tipo de identificação.
Além disso, talvez não queiramos que entidades com uma quantidade de recursos N vezes maior possam agir de forma imprudente e realizar comportamentos inadequados N vezes.
Com base nos pontos mencionados acima, eu