Виталик: Множественные трудности цифровой идентификации+ZK технологий
В последние годы технологии нулевых доказательств постепенно становятся основным направлением в системах цифровой идентификации. Разрабатываются различные цифровые идентификационные проекты на основе нулевых доказательств, которые предлагают пользователям удобные программные пакеты, позволяющие подтверждать наличие действительной идентификации без раскрытия деталей идентификации. Проекты, такие как World ID, которые используют биометрические данные и нулевые доказательства, уже привлекли более десяти миллионов пользователей. Некоторые правительства и регионы также начали исследовать применение технологий нулевых доказательств в области цифровой идентификации.
На первый взгляд, широкое применение цифровой идентификации на основе доказательства с нулевым знанием кажется победой технологического прогресса. Это может защитить социальные сети, системы голосования и т. д. от атак ведьм и манипуляций со стороны роботов, не жертвуя при этом конфиденциальностью. Однако дело обстоит не так просто, такая система идентификации все еще имеет некоторые риски. В этой статье будут изложены следующие точки зрения:
Доказательства с нулевым разглашением решают множество важных проблем, но все еще существуют риски. Эти риски в основном связаны с строгим соблюдением свойства "один человек - одна идентификация".
Простое использование "доказательства богатства" для защиты от атак ведьм в большинстве случаев недостаточно, нам нужно некое решение в стиле "идентификации".
Идеальное состояние заключается в том, что стоимость получения N идентификаций составляет N².
На практике достичь такого идеального состояния сложно, но множественная идентификация является более реалистичным решением.
Принцип работы цифровой идентификации с нулевым разглашением
Представьте себе, что вы получили идентификацию на основе доказательства с нулевым разглашением через биометрические данные или сканирование паспорта. На вашем телефоне есть секретное значение s, а в глобальном реестре есть соответствующее открытое хеш-значение H(s). При входе в приложение вы генерируете уникальный для этого приложения пользовательский ID, то есть H(s, app_name), и проверяете этот ID с помощью доказательства с нулевым разглашением, чтобы подтвердить, что он соответствует какому-то открытому хеш-значению в реестре, полученному из того же секретного значения s. Таким образом, для каждого открытого хеш-значения можно сгенерировать только один ID для каждого приложения, но при этом не раскрывается, к какому открытому хеш-значению относится уникальный ID приложения.
Фактический дизайн может быть более сложным, так как в World ID специальный ID также включает идентификатор сессии, что позволяет различным операциям внутри одного приложения быть взаимно не связанными.
Эта система идентификации имеет значительные преимущества по сравнению с традиционными методами. Традиционная аутентификация часто требует от пользователей раскрытия полной законной идентификации, что серьезно нарушает "принцип минимальных привилегий". Однако технологии упаковки нулевых знаний в значительной степени решают эту проблему. Тем не менее, остаются некоторые нерешенные вопросы, которые могут быть усугублены строгими ограничениями "один человек - одна идентификация".
Нулевая доказательность не может обеспечить полную анонимность
Предположим, что платформа цифровой идентификации на основе нулевых знаний функционирует как и ожидалось, но приложение использует более прагматичный подход. Приложение социальной сети может назначить каждому пользователю уникальный идентификатор, предназначенный только для приложения, и поскольку система идентификации следует правилу "один человек — одна идентификация", пользователь может иметь только одну учетную запись. Это контрастирует с текущей ситуацией, когда пользователи могут легко регистрировать несколько учетных записей.
В реальной жизни достижение анонимности обычно требует наличия нескольких аккаунтов: один для обычной идентификации, другие для анонимной идентификации. Таким образом, в этой модели уровень анонимности, который фактически получают пользователи, может быть ниже текущего уровня. Даже система "один человек - одна идентификация", обернутая в доказательства с нулевым разглашением, может привести нас к миру, где все действия должны быть связаны с одной публичной идентификацией. В эпоху нарастающих рисков лишение людей возможности защищать себя через анонимность приведет к серьезным негативным последствиям.
Нулевое знание не может предотвратить принуждение
Даже если вы не раскрываете секретное значение s, никто не сможет увидеть общие связи между вашими аккаунтами, но если кто-то заставит вас раскрыть их? Государство может потребовать раскрытия секретного значения, чтобы увидеть всю деятельность. Это не пустые слова: правительство США уже начало требовать от заявителей на визу раскрытия аккаунтов в социальных сетях. Работодатели также могут сделать раскрытие полной открытой информации условием для найма. Даже отдельные приложения на техническом уровне могут потребовать от пользователей раскрыть идентификацию на других приложениях, чтобы разрешить регистрацию.
В этих случаях ценность атрибута доказательства с нулевым знанием теряется, но недостатки нового атрибута "один человек - один аккаунт" все еще существуют.
Мы можем снизить риски принуждения за счет оптимизации дизайна, например, используя механизмы многопартитных вычислений для генерации уникального идентификатора приложения. Это усложнит задачу принуждения других к раскрытию полной идентификации, но полностью исключить такую возможность невозможно, и у этих решений также есть другие недостатки.
Нулевая информация не может решить риски, не связанные с конфиденциальностью
Все формы идентификации имеют пограничные случаи:
Основанная на государственных документах идентификация не охватывает лиц без гражданства и не включает в себя людей, которые еще не получили такие документы.
Эта система идентификации предоставит уникальные привилегии обладателям множественного гражданства.
Орган выдачи паспортов может подвергнуться хакерской атаке, а разведывательные службы враждебных стран могут даже подделать большое количество ложных идентификаций.
Для тех, чьи биометрические характеристики были повреждены из-за травм или болезней, биометрическая идентификация будет полностью недействительна.
Биометрическая идентификация может быть обманута подделками. Если ценность биометрической идентификации станет крайне высокой, мы даже можем увидеть, как кто-то специально будет выращивать человеческие органы только для того, чтобы "массово производить" такие идентификации.
Эти пограничные случаи представляют собой наибольшую угрозу для систем, пытающихся поддерживать атрибут «один человек - одна идентификация», и они совершенно не связаны с конфиденциальностью. Поэтому нулевые знания здесь бесполезны.
Доказательство богатства недостаточно для решения проблемы
В сообществе криптопанков распространенной альтернативой является полное доверие к "доказательству богатства" для защиты от атак ведьм, вместо создания какой-либо формы системы идентификации. Заставив каждый аккаунт нести определенные затраты, можно предотвратить легкое создание множества аккаунтов. Эта практика имеет свои прецеденты в Интернете, например, некоторые форумы требуют от зарегистрированных аккаунтов уплаты единовременной платы.
Теоретически, даже можно сделать так, чтобы платежи имели условный характер: при регистрации аккаунта достаточно заложить средства, и только в случае блокировки аккаунта эти средства будут потеряны. Это значительно повысит стоимость атак.
Этот подход показывает значительные результаты во многих сценариях, но полностью не работает в некоторых типах сценариев. Я сосредоточусь на двух типах сценариев: "сценарий универсального базового дохода" и "сценарий управления".
необходимость идентификации в сценах универсального базового дохода
"Сцена универсального базового дохода" относится к ситуациям, когда необходимо предоставлять определенное количество активов или услуг очень широкой группе пользователей, независимо от их платежеспособности. Worldcoin систематически реализует это: любой, кто имеет World ID, может регулярно получать небольшое количество токенов WLD. Многие раздачи токенов также неформально достигают аналогичных целей.
Эти "малые универсальные базовые доходы" могут решить следующие проблемы: предоставить людям достаточное количество криптовалюты для выполнения некоторых основных транзакций в сети и онлайн-покупок. Конкретно это может включать:
Получить имя ENS
Опубликовать хэш в блокчейне для инициализации определенной цифровой идентификации с нулевым знанием
Оплата сборов социальных медиа платформ
Если криптовалюты будут широко приняты по всему миру, эта проблема исчезнет. Но в настоящее время, когда криптовалюты еще не распространены, это может быть единственным способом для людей получить доступ к небанковским приложениям на блокчейне и связанным с ними онлайн-товарам и услугам.
Другой способ достижения аналогичного эффекта - это "Всеобщее базовое обслуживание": предоставление каждому, кто имеет идентификацию, права на отправку ограниченного количества бесплатных транзакций в определенном приложении. Этот способ может лучше соответствовать механизму стимулов и иметь более высокую капитальную эффективность, но универсальность снизится. Тем не менее, здесь по-прежнему требуется набор решений по идентификации, чтобы предотвратить атаки с использованием спама и избежать создания исключительности.
Последняя важная категория — это "всеобщее базовое обеспечение". Одна из функций идентификации состоит в том, чтобы предоставить объект для привлечения к ответственности без необходимости от пользователей требовать залога, сопоставимого по размеру с масштабом стимулов. Это помогает снизить зависимость порога участия от объема личного капитала.
потребность в идентификации в сценариях управления
В системе голосования, если ресурсы пользователя A в 10 раз больше ресурсов пользователя B, то и право голоса A будет в 10 раз больше, чем у B. Однако с экономической точки зрения, каждая единица права голоса приносит A доход в 10 раз больше, чем приносит B. Таким образом, выгода от голосования A для него самого в 100 раз больше, чем выгода от голосования B для него самого. Это приводит к тому, что A будет вкладывать больше усилий в участие в голосовании, изучать, как голосовать для максимизации своих целей, и даже может стратегически манипулировать алгоритмом.
Глубинная причина заключается в том, что система управления не должна придавать одинаковую значимость "одному человеку, контролирующему 100 000 долларов", и "1000 человек, совместно владеющим 100 000 долларов". Последнее представляет собой 1000 независимых индивидов, что, следовательно, включает в себя более богатую и ценную информацию, а не высокую степень повторения информации с малым объемом. Сигнал от 1000 человек также часто бывает более "умеренным", поскольку мнения разных индивидов часто взаимно компенсируют друг друга.
Это применимо как к официальным системам голосования, так и к "неформальным системам голосования", например, способности людей участвовать в культурной эволюции через открытое выражение мнения.
Это указывает на то, что системы управления не будут действительно удовлетворены подходом "независимо от источника средств, все объемы средств рассматриваются одинаково". На самом деле системе необходимо понять степень внутренней координации этих объемов средств.
Важно отметить, что если вы согласны с моей описательной рамкой для вышеупомянутых двух типов сценариев, то с технической точки зрения необходимость в четком правиле «один человек — один голос» больше не существует.
Для применения в сценариях, подобных всеобъемлющему базовому доходу, действительно необходима следующая схема идентификации: первая идентификация бесплатна, количество доступных идентификаций ограничено. Когда стоимость получения большего количества идентификаций становится такой высокой, что атака на систему теряет смысл, достигается эффект ограничения.
Для приложений, связанных с управлением, ключевое требование заключается в следующем: возможность оценить по какому-либо косвенному индикатору, является ли данный ресурс, с которым вы имеете дело, результатом единого управляющего субъекта или представляет собой некоторую "естественно сформировавшуюся" группу с низким уровнем координации.
В этих двух сценариях идентификация по-прежнему очень полезна, но требования к соблюдению строгих правил, таких как "один человек - одна идентификация", больше не существуют.
Теоретически идеальное состояние: стоимость получения N идентификаций составляет N²
Из вышеприведённых аргументов мы можем увидеть, что существует два давления, ограничивающих ожидаемую сложность получения нескольких идентификаций в системе идентификации с противоположных концов:
Во-первых, нельзя устанавливать четкое и видимое жесткое ограничение на "количество идентификаций, которые можно легко получить". Если у человека может быть только одна идентификация, то о анонимности не может быть и речи, и он может быть вынужден раскрыть свою идентификацию. На самом деле, даже фиксированное количество больше 1 представляет собой риск: если все знают, что у каждого человека есть 5 идентификаций, то вас могут принудить раскрыть все 5.
Еще одной причиной в поддержку этого является то, что анонимность сама по себе очень хрупка, поэтому требуется достаточно большой запас безопасности. Благодаря современным инструментам ИИ, кросс-платформенное сопоставление поведения пользователей стало простым, и используя такие открытые данные, как привычки в словоупотреблении, время публикации, интервалы между публикациями, обсуждаемые темы и т.д., можно точно определить человека всего лишь с 33 битами информации. Люди могут использовать инструменты ИИ для защиты, но даже так они не хотят, чтобы единственная ошибка полностью уничтожила их анонимность.
Во-вторых, идентификация не может быть полностью связана с финансами (, так как получение N идентификаций будет стоить N ), поскольку это позволит крупным субъектам легко получить чрезмерное влияние. Новый механизм Twitter Blue это подчеркивает: месячная плата за сертификацию в 8 долларов слишком низка, чтобы эффективно ограничить злоупотребления, и в настоящее время пользователи практически не обращают внимания на этот сертификационный знак.
Кроме того, мы, возможно, не хотим, чтобы субъекты с объемом ресурсов в N раз могли беспрепятственно совершать неправомерные действия в N раз.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
7 Лайков
Награда
7
5
Поделиться
комментарий
0/400
SandwichHunter
· 19ч назад
Мир - это сэндвич, мы хотим съесть его целиком.
Посмотреть ОригиналОтветить0
ParallelChainMaxi
· 08-03 19:34
Этот zk промывание глаз повсюду.
Посмотреть ОригиналОтветить0
ImaginaryWhale
· 08-03 19:26
zk эта ловушка мне понравилась
Посмотреть ОригиналОтветить0
PumpDetector
· 08-03 19:11
в zk с mt gox... технологии есть, но киты всегда контролируют нарратив, смh
Посмотреть ОригиналОтветить0
AirdropHuntress
· 08-03 19:07
Снова Виталик Бутерин предсказывает падение, это уже старая болезнь.
Преимущества и опасения идентификации с использованием zk-SNARKs: многофункциональная система идентификации может стать путем в будущее
Виталик: Множественные трудности цифровой идентификации+ZK технологий
В последние годы технологии нулевых доказательств постепенно становятся основным направлением в системах цифровой идентификации. Разрабатываются различные цифровые идентификационные проекты на основе нулевых доказательств, которые предлагают пользователям удобные программные пакеты, позволяющие подтверждать наличие действительной идентификации без раскрытия деталей идентификации. Проекты, такие как World ID, которые используют биометрические данные и нулевые доказательства, уже привлекли более десяти миллионов пользователей. Некоторые правительства и регионы также начали исследовать применение технологий нулевых доказательств в области цифровой идентификации.
На первый взгляд, широкое применение цифровой идентификации на основе доказательства с нулевым знанием кажется победой технологического прогресса. Это может защитить социальные сети, системы голосования и т. д. от атак ведьм и манипуляций со стороны роботов, не жертвуя при этом конфиденциальностью. Однако дело обстоит не так просто, такая система идентификации все еще имеет некоторые риски. В этой статье будут изложены следующие точки зрения:
Принцип работы цифровой идентификации с нулевым разглашением
Представьте себе, что вы получили идентификацию на основе доказательства с нулевым разглашением через биометрические данные или сканирование паспорта. На вашем телефоне есть секретное значение s, а в глобальном реестре есть соответствующее открытое хеш-значение H(s). При входе в приложение вы генерируете уникальный для этого приложения пользовательский ID, то есть H(s, app_name), и проверяете этот ID с помощью доказательства с нулевым разглашением, чтобы подтвердить, что он соответствует какому-то открытому хеш-значению в реестре, полученному из того же секретного значения s. Таким образом, для каждого открытого хеш-значения можно сгенерировать только один ID для каждого приложения, но при этом не раскрывается, к какому открытому хеш-значению относится уникальный ID приложения.
Фактический дизайн может быть более сложным, так как в World ID специальный ID также включает идентификатор сессии, что позволяет различным операциям внутри одного приложения быть взаимно не связанными.
Эта система идентификации имеет значительные преимущества по сравнению с традиционными методами. Традиционная аутентификация часто требует от пользователей раскрытия полной законной идентификации, что серьезно нарушает "принцип минимальных привилегий". Однако технологии упаковки нулевых знаний в значительной степени решают эту проблему. Тем не менее, остаются некоторые нерешенные вопросы, которые могут быть усугублены строгими ограничениями "один человек - одна идентификация".
Нулевая доказательность не может обеспечить полную анонимность
Предположим, что платформа цифровой идентификации на основе нулевых знаний функционирует как и ожидалось, но приложение использует более прагматичный подход. Приложение социальной сети может назначить каждому пользователю уникальный идентификатор, предназначенный только для приложения, и поскольку система идентификации следует правилу "один человек — одна идентификация", пользователь может иметь только одну учетную запись. Это контрастирует с текущей ситуацией, когда пользователи могут легко регистрировать несколько учетных записей.
В реальной жизни достижение анонимности обычно требует наличия нескольких аккаунтов: один для обычной идентификации, другие для анонимной идентификации. Таким образом, в этой модели уровень анонимности, который фактически получают пользователи, может быть ниже текущего уровня. Даже система "один человек - одна идентификация", обернутая в доказательства с нулевым разглашением, может привести нас к миру, где все действия должны быть связаны с одной публичной идентификацией. В эпоху нарастающих рисков лишение людей возможности защищать себя через анонимность приведет к серьезным негативным последствиям.
Нулевое знание не может предотвратить принуждение
Даже если вы не раскрываете секретное значение s, никто не сможет увидеть общие связи между вашими аккаунтами, но если кто-то заставит вас раскрыть их? Государство может потребовать раскрытия секретного значения, чтобы увидеть всю деятельность. Это не пустые слова: правительство США уже начало требовать от заявителей на визу раскрытия аккаунтов в социальных сетях. Работодатели также могут сделать раскрытие полной открытой информации условием для найма. Даже отдельные приложения на техническом уровне могут потребовать от пользователей раскрыть идентификацию на других приложениях, чтобы разрешить регистрацию.
В этих случаях ценность атрибута доказательства с нулевым знанием теряется, но недостатки нового атрибута "один человек - один аккаунт" все еще существуют.
Мы можем снизить риски принуждения за счет оптимизации дизайна, например, используя механизмы многопартитных вычислений для генерации уникального идентификатора приложения. Это усложнит задачу принуждения других к раскрытию полной идентификации, но полностью исключить такую возможность невозможно, и у этих решений также есть другие недостатки.
Нулевая информация не может решить риски, не связанные с конфиденциальностью
Все формы идентификации имеют пограничные случаи:
Эти пограничные случаи представляют собой наибольшую угрозу для систем, пытающихся поддерживать атрибут «один человек - одна идентификация», и они совершенно не связаны с конфиденциальностью. Поэтому нулевые знания здесь бесполезны.
Доказательство богатства недостаточно для решения проблемы
В сообществе криптопанков распространенной альтернативой является полное доверие к "доказательству богатства" для защиты от атак ведьм, вместо создания какой-либо формы системы идентификации. Заставив каждый аккаунт нести определенные затраты, можно предотвратить легкое создание множества аккаунтов. Эта практика имеет свои прецеденты в Интернете, например, некоторые форумы требуют от зарегистрированных аккаунтов уплаты единовременной платы.
Теоретически, даже можно сделать так, чтобы платежи имели условный характер: при регистрации аккаунта достаточно заложить средства, и только в случае блокировки аккаунта эти средства будут потеряны. Это значительно повысит стоимость атак.
Этот подход показывает значительные результаты во многих сценариях, но полностью не работает в некоторых типах сценариев. Я сосредоточусь на двух типах сценариев: "сценарий универсального базового дохода" и "сценарий управления".
необходимость идентификации в сценах универсального базового дохода
"Сцена универсального базового дохода" относится к ситуациям, когда необходимо предоставлять определенное количество активов или услуг очень широкой группе пользователей, независимо от их платежеспособности. Worldcoin систематически реализует это: любой, кто имеет World ID, может регулярно получать небольшое количество токенов WLD. Многие раздачи токенов также неформально достигают аналогичных целей.
Эти "малые универсальные базовые доходы" могут решить следующие проблемы: предоставить людям достаточное количество криптовалюты для выполнения некоторых основных транзакций в сети и онлайн-покупок. Конкретно это может включать:
Если криптовалюты будут широко приняты по всему миру, эта проблема исчезнет. Но в настоящее время, когда криптовалюты еще не распространены, это может быть единственным способом для людей получить доступ к небанковским приложениям на блокчейне и связанным с ними онлайн-товарам и услугам.
Другой способ достижения аналогичного эффекта - это "Всеобщее базовое обслуживание": предоставление каждому, кто имеет идентификацию, права на отправку ограниченного количества бесплатных транзакций в определенном приложении. Этот способ может лучше соответствовать механизму стимулов и иметь более высокую капитальную эффективность, но универсальность снизится. Тем не менее, здесь по-прежнему требуется набор решений по идентификации, чтобы предотвратить атаки с использованием спама и избежать создания исключительности.
Последняя важная категория — это "всеобщее базовое обеспечение". Одна из функций идентификации состоит в том, чтобы предоставить объект для привлечения к ответственности без необходимости от пользователей требовать залога, сопоставимого по размеру с масштабом стимулов. Это помогает снизить зависимость порога участия от объема личного капитала.
потребность в идентификации в сценариях управления
В системе голосования, если ресурсы пользователя A в 10 раз больше ресурсов пользователя B, то и право голоса A будет в 10 раз больше, чем у B. Однако с экономической точки зрения, каждая единица права голоса приносит A доход в 10 раз больше, чем приносит B. Таким образом, выгода от голосования A для него самого в 100 раз больше, чем выгода от голосования B для него самого. Это приводит к тому, что A будет вкладывать больше усилий в участие в голосовании, изучать, как голосовать для максимизации своих целей, и даже может стратегически манипулировать алгоритмом.
Глубинная причина заключается в том, что система управления не должна придавать одинаковую значимость "одному человеку, контролирующему 100 000 долларов", и "1000 человек, совместно владеющим 100 000 долларов". Последнее представляет собой 1000 независимых индивидов, что, следовательно, включает в себя более богатую и ценную информацию, а не высокую степень повторения информации с малым объемом. Сигнал от 1000 человек также часто бывает более "умеренным", поскольку мнения разных индивидов часто взаимно компенсируют друг друга.
Это применимо как к официальным системам голосования, так и к "неформальным системам голосования", например, способности людей участвовать в культурной эволюции через открытое выражение мнения.
Это указывает на то, что системы управления не будут действительно удовлетворены подходом "независимо от источника средств, все объемы средств рассматриваются одинаково". На самом деле системе необходимо понять степень внутренней координации этих объемов средств.
Важно отметить, что если вы согласны с моей описательной рамкой для вышеупомянутых двух типов сценариев, то с технической точки зрения необходимость в четком правиле «один человек — один голос» больше не существует.
В этих двух сценариях идентификация по-прежнему очень полезна, но требования к соблюдению строгих правил, таких как "один человек - одна идентификация", больше не существуют.
Теоретически идеальное состояние: стоимость получения N идентификаций составляет N²
Из вышеприведённых аргументов мы можем увидеть, что существует два давления, ограничивающих ожидаемую сложность получения нескольких идентификаций в системе идентификации с противоположных концов:
Во-первых, нельзя устанавливать четкое и видимое жесткое ограничение на "количество идентификаций, которые можно легко получить". Если у человека может быть только одна идентификация, то о анонимности не может быть и речи, и он может быть вынужден раскрыть свою идентификацию. На самом деле, даже фиксированное количество больше 1 представляет собой риск: если все знают, что у каждого человека есть 5 идентификаций, то вас могут принудить раскрыть все 5.
Еще одной причиной в поддержку этого является то, что анонимность сама по себе очень хрупка, поэтому требуется достаточно большой запас безопасности. Благодаря современным инструментам ИИ, кросс-платформенное сопоставление поведения пользователей стало простым, и используя такие открытые данные, как привычки в словоупотреблении, время публикации, интервалы между публикациями, обсуждаемые темы и т.д., можно точно определить человека всего лишь с 33 битами информации. Люди могут использовать инструменты ИИ для защиты, но даже так они не хотят, чтобы единственная ошибка полностью уничтожила их анонимность.
Во-вторых, идентификация не может быть полностью связана с финансами (, так как получение N идентификаций будет стоить N ), поскольку это позволит крупным субъектам легко получить чрезмерное влияние. Новый механизм Twitter Blue это подчеркивает: месячная плата за сертификацию в 8 долларов слишком низка, чтобы эффективно ограничить злоупотребления, и в настоящее время пользователи практически не обращают внимания на этот сертификационный знак.
Кроме того, мы, возможно, не хотим, чтобы субъекты с объемом ресурсов в N раз могли беспрепятственно совершать неправомерные действия в N раз.
С учетом вышеизложенных аргументов, я