Vitalik:xác minh kỹ thuật số+ZK công nghệ dưới nhiều khó khăn
Trong những năm gần đây, công nghệ chứng minh không biết (zero-knowledge proof) đã dần trở thành xu hướng chính trong các hệ thống danh tính kỹ thuật số. Các dự án danh tính kỹ thuật số dựa trên chứng minh không biết đang được phát triển với các gói phần mềm thân thiện với người dùng, cho phép người dùng chứng minh họ có danh tính hợp lệ mà không cần tiết lộ chi tiết danh tính. Số lượng người dùng của các dự án như World ID, sử dụng sinh trắc học và chứng minh không biết, đã vượt qua mười triệu. Một số chính phủ và khu vực cũng bắt đầu khám phá ứng dụng của công nghệ chứng minh không biết trong lĩnh vực danh tính kỹ thuật số.
Xem bề ngoài, việc áp dụng rộng rãi danh tính kỹ thuật số dựa trên chứng minh không biết (zero-knowledge proof) dường như là một chiến thắng của tiến bộ công nghệ. Nó có thể bảo vệ các hệ thống truyền thông xã hội, hệ thống bỏ phiếu, v.v. khỏi các cuộc tấn công của phù thủy và sự thao túng của robot mà không phải hy sinh quyền riêng tư. Nhưng sự thật không đơn giản như vậy, hệ thống danh tính này vẫn tồn tại một số rủi ro. Bài viết này sẽ trình bày các quan điểm sau:
Giải pháp đóng gói chứng minh không biết đã giải quyết nhiều vấn đề quan trọng, nhưng vẫn còn tồn tại rủi ro. Những rủi ro này chủ yếu xuất phát từ việc duy trì nghiêm ngặt thuộc tính "một người một danh tính".
Việc chỉ sử dụng "chứng minh tài sản" để phòng ngừa tấn công của phù thủy là không đủ trong hầu hết các tình huống, chúng ta cần một giải pháp "giống như danh tính".
Trạng thái lý tưởng là chi phí để có N danh tính là N².
Trong thực tế, rất khó để đạt được trạng thái lý tưởng này, nhưng danh tính đa dạng là giải pháp thực tế hơn.
Nguyên lý hoạt động của xác minh kỹ thuật số bằng zero-knowledge proof
Hãy tưởng tượng rằng bạn đã có được một danh tính dựa trên chứng minh không biết thông qua sinh trắc học hoặc quét hộ chiếu. Điện thoại của bạn có một giá trị bí mật s, và trong sổ đăng ký toàn cầu có giá trị băm công khai tương ứng H(s). Khi đăng nhập vào ứng dụng, bạn sẽ tạo ra một ID người dùng cụ thể cho ứng dụng đó, tức là H(s, app_name), và xác minh ID này với chứng minh không biết rằng nó có nguồn gốc từ cùng một giá trị bí mật s với một giá trị băm công khai nào đó trong sổ đăng ký. Như vậy, mỗi giá trị băm công khai chỉ có thể tạo ra một ID cho mỗi ứng dụng, nhưng không lộ ra ID riêng của ứng dụng với giá trị băm công khai nào.
Thiết kế thực tế có thể phức tạp hơn, chẳng hạn như ID chuyên dụng trong World ID cũng bao gồm ID phiên, cho phép các hoạt động khác nhau trong cùng một ứng dụng có thể tách rời khỏi nhau.
Hệ thống danh tính này có nhiều ưu điểm so với phương pháp truyền thống. Xác minh danh tính truyền thống thường yêu cầu người dùng tiết lộ danh tính pháp lý đầy đủ, vi phạm nghiêm trọng "nguyên tắc quyền tối thiểu". Trong khi đó, công nghệ đóng gói chứng minh không kiến thức đã giải quyết vấn đề này ở mức độ lớn. Nhưng vẫn còn một số vấn đề chưa được giải quyết, thậm chí có thể trầm trọng hơn do sự hạn chế nghiêm ngặt của "mỗi người một danh tính".
Chứng minh không kiến thức không thể đạt được ẩn danh hoàn toàn
Giả sử một nền tảng xác minh kỹ thuật số dựa trên chứng minh không biết hoạt động đúng như mong đợi, nhưng ứng dụng lại áp dụng cách tiếp cận thực dụng hơn. Ứng dụng mạng xã hội có thể cấp cho mỗi người dùng một ID duy nhất dành riêng cho ứng dụng, và do hệ thống danh tính tuân theo quy tắc "một người một danh tính", người dùng chỉ có thể có một tài khoản. Điều này đối lập với tình huống hiện tại khi người dùng dễ dàng đăng ký nhiều tài khoản.
Trong thực tế, việc đạt được tính ẩn danh thường cần nhiều tài khoản: một tài khoản cho danh tính thông thường, các tài khoản khác cho danh tính ẩn danh. Do đó, trong mô hình này, tính ẩn danh mà người dùng thực sự có được có thể thấp hơn mức hiện tại. Ngay cả hệ thống "mỗi người một danh tính" được đóng gói bằng chứng không tiết lộ cũng có thể dẫn chúng ta đến một thế giới mà tất cả các hoạt động đều phải dựa vào một danh tính công khai duy nhất. Trong thời đại rủi ro ngày càng gia tăng, việc tước đi quyền lựa chọn của mọi người để bảo vệ bản thân thông qua tính ẩn danh sẽ mang lại những tác động tiêu cực nghiêm trọng.
Chứng minh không biết không thể ngăn chặn sự ép buộc
Ngay cả khi bạn không công khai giá trị bí mật s, không ai có thể thấy sự liên kết công khai giữa các tài khoản của bạn, nhưng nếu ai đó buộc bạn phải công khai thì sao? Chính phủ có thể yêu cầu tiết lộ giá trị bí mật để xem tất cả các hoạt động. Đây không phải là lời nói suông: chính phủ Mỹ đã bắt đầu yêu cầu những người xin visa công khai tài khoản mạng xã hội. Nhà tuyển dụng cũng có thể yêu cầu tiết lộ thông tin công khai đầy đủ như một điều kiện tuyển dụng. Thậm chí, một số ứng dụng cũng có thể yêu cầu người dùng tiết lộ danh tính trên các ứng dụng khác để được phép đăng ký sử dụng.
Trong những trường hợp này, giá trị của thuộc tính bằng chứng không biết (zero-knowledge proof) hoàn toàn biến mất, nhưng nhược điểm của thuộc tính mới "một người một tài khoản" vẫn còn.
Chúng ta có thể giảm thiểu rủi ro bị ép buộc thông qua việc tối ưu hóa thiết kế, chẳng hạn như sử dụng cơ chế tính toán đa bên để tạo ra ID riêng cho từng ứng dụng. Điều này sẽ làm tăng độ khó trong việc ép buộc người khác tiết lộ danh tính hoàn chỉnh của họ, nhưng không thể loại bỏ hoàn toàn khả năng này, và các giải pháp như vậy còn tồn tại những nhược điểm khác.
Chứng minh không kiến thức không thể giải quyết các rủi ro không riêng tư.
Tất cả các hình thức danh tính đều có những trường hợp biên.
Danh tính dựa trên chính phủ phát hành không thể bao phủ những người không quốc tịch và cũng không bao gồm những người chưa có loại chứng nhận này.
Hệ thống danh tính này sẽ mang lại đặc quyền độc đáo cho những người nắm giữ quốc tịch kép.
Cơ quan cấp hộ chiếu có thể bị tấn công bởi hacker, thậm chí các cơ quan tình báo của các quốc gia thù địch có thể làm giả một lượng lớn danh tính giả.
Đối với những người có đặc điểm sinh học liên quan bị tổn hại do thương tật, danh tính sinh trắc học sẽ hoàn toàn không còn hiệu lực.
Danh tính sinh trắc học rất có thể bị giả mạo. Nếu giá trị của danh tính sinh trắc học trở nên cực kỳ cao, chúng ta thậm chí có thể thấy có người chuyên nuôi cấy cơ quan người, chỉ để "sản xuất hàng loạt" loại danh tính này.
Những trường hợp biên này gây hại lớn nhất trong hệ thống cố gắng duy trì thuộc tính "một người một danh tính", và chúng hoàn toàn không liên quan đến quyền riêng tư. Do đó, bằng chứng không kiến thức không thể làm gì với điều này.
chứng minh tài sản không đủ để giải quyết vấn đề
Trong cộng đồng punk mã, một giải pháp thay thế phổ biến là hoàn toàn dựa vào "bằng chứng tài sản" để phòng chống tấn công phù thủy, thay vì xây dựng bất kỳ hình thức hệ thống danh tính nào. Bằng cách yêu cầu mỗi tài khoản phát sinh một chi phí nhất định, có thể ngăn người khác dễ dàng tạo ra nhiều tài khoản. Cách làm này đã có tiền lệ trên Internet, như một số diễn đàn yêu cầu tài khoản đăng ký phải trả phí một lần.
Về lý thuyết, thậm chí có thể khiến việc thanh toán có tính điều kiện: chỉ cần đặt cọc tiền khi đăng ký tài khoản, chỉ mất khoản tiền này khi tài khoản bị cấm. Điều này có thể làm tăng đáng kể chi phí tấn công.
Giải pháp này có hiệu quả rõ rệt trong nhiều bối cảnh, nhưng hoàn toàn không khả thi trong một số loại bối cảnh. Tôi sẽ tập trung thảo luận về hai loại bối cảnh: "bối cảnh thu nhập cơ bản toàn dân" và "bối cảnh quản trị".
Nhu cầu về danh tính trong bối cảnh thu nhập cơ bản toàn dân
"Cảnh báo thu nhập cơ bản toàn dân" đề cập đến các tình huống cần phát hành một lượng tài sản hoặc dịch vụ nhất định cho một nhóm người dùng rất rộng lớn, mà không xem xét khả năng thanh toán của họ. Worldcoin thực hiện điều này một cách hệ thống: bất kỳ ai sở hữu World ID đều có thể nhận được một lượng WLD token nhỏ theo định kỳ. Nhiều đợt airdrop token cũng đạt được mục tiêu tương tự theo cách không chính thức.
Loại "thu nhập cơ bản toàn dân nhỏ" này có thể giải quyết vấn đề: giúp mọi người có đủ số lượng tiền điện tử để thực hiện một số giao dịch cơ bản trên chuỗi và mua sắm trực tuyến. Cụ thể có thể bao gồm:
Nhận tên ENS
Đăng tải hash trên chuỗi để khởi tạo danh tính chứng minh không kiến thức nào đó
Thanh toán phí nền tảng mạng xã hội
Nếu tiền điện tử được chấp nhận rộng rãi trên toàn cầu, thì vấn đề này sẽ không còn tồn tại. Nhưng trong bối cảnh tiền điện tử chưa phổ biến, đây có thể là cách duy nhất để mọi người tiếp cận các ứng dụng phi tài chính trên chuỗi và các dịch vụ hàng hóa trực tuyến liên quan.
Một cách khác để đạt được hiệu ứng tương tự là "Dịch vụ cơ bản toàn dân": cung cấp quyền gửi một số giao dịch miễn phí có giới hạn trong một ứng dụng cụ thể cho mỗi người sở hữu danh tính. Cách này có thể phù hợp hơn với cơ chế khuyến khích và có hiệu quả vốn cao hơn, nhưng tính phổ quát sẽ giảm. Dù vậy, vẫn cần một giải pháp danh tính ở đây để ngăn chặn hệ thống bị tấn công bởi thông tin rác, đồng thời tránh tạo ra sự loại trừ.
Danh mục quan trọng cuối cùng là "Quỹ bảo đảm cơ bản toàn dân". Một trong những chức năng của danh tính là cung cấp một đối tượng có thể được sử dụng để truy cứu trách nhiệm, mà không cần người dùng phải thế chấp số tiền tương đương với quy mô khuyến khích. Điều này giúp giảm sự phụ thuộc vào lượng vốn cá nhân trong việc tham gia.
Nhu cầu về danh tính trong các tình huống quản lý.
Trong hệ thống bỏ phiếu, nếu tài nguyên của người dùng A gấp 10 lần của người dùng B, thì quyền biểu quyết của A cũng sẽ gấp 10 lần của B. Nhưng từ góc độ kinh tế, mỗi đơn vị quyền biểu quyết mang lại lợi ích cho A gấp 10 lần so với B. Do đó, lợi ích của quyền biểu quyết của A cho bản thân là gấp 100 lần lợi ích của quyền biểu quyết của B cho bản thân. Điều này dẫn đến việc A sẽ投入 nhiều năng lượng hơn để tham gia bỏ phiếu, nghiên cứu cách bỏ phiếu để tối đa hóa mục tiêu của bản thân, thậm chí có thể chiến lược thao túng thuật toán.
Nguyên nhân sâu xa hơn là: Hệ thống quản trị không nên gán trọng số như nhau cho "một người kiểm soát 100.000 USD" và "1.000 người cùng nắm giữ 100.000 USD". Thứ hai đại diện cho 1.000 cá nhân độc lập, vì vậy sẽ chứa đựng thông tin có giá trị phong phú hơn, thay vì là sự lặp lại cao độ của thông tin quy mô nhỏ. Tín hiệu từ 1.000 người cũng thường "ôn hòa" hơn, vì ý kiến của các cá nhân khác nhau thường sẽ tự bù trừ cho nhau.
Điều này áp dụng cho cả hệ thống bỏ phiếu chính thức và "hệ thống bỏ phiếu không chính thức", chẳng hạn như khả năng của mọi người tham gia vào tiến trình văn hóa thông qua việc phát biểu công khai.
Điều này cho thấy, hệ thống quản trị kiểu này sẽ không thực sự hài lòng với cách tiếp cận "dù nguồn vốn nào, các khoản vốn có quy mô tương đương đều được đối xử như nhau". Hệ thống thực sự cần phải hiểu mức độ phối hợp bên trong của các khoản vốn này.
Cần lưu ý rằng, nếu bạn đồng ý với khuôn khổ mô tả của tôi về hai loại tình huống trên, thì từ góc độ kỹ thuật, nhu cầu về quy tắc rõ ràng "mỗi người một phiếu" sẽ không còn nữa.
Đối với các ứng dụng trong kịch bản thu nhập cơ bản toàn dân, giải pháp danh tính thực sự cần thiết là: danh tính đầu tiên miễn phí, giới hạn số lượng danh tính có thể nhận được. Khi chi phí để có thêm danh tính cao đến mức khiến hành vi tấn công hệ thống trở nên vô nghĩa, thì hiệu ứng giới hạn đã đạt được.
Đối với các ứng dụng trong bối cảnh quản trị, nhu cầu cốt lõi là: có thể thông qua một chỉ số gián tiếp để xác định, nguồn tài nguyên mà bạn tiếp xúc có phải là do một chủ thể kiểm soát duy nhất hay là một nhóm "hình thành tự nhiên" với mức độ phối hợp thấp.
Trong hai tình huống này, danh tính vẫn rất hữu ích, nhưng yêu cầu tuân thủ các quy tắc nghiêm ngặt như "mỗi người một danh tính" đã không còn nữa.
Trạng thái lý tưởng về lý thuyết: Chi phí để có N danh tính là N²
Từ các lập luận trên, chúng ta có thể thấy có hai loại áp lực từ hai phía đối lập hạn chế độ khó mong đợi trong việc có nhiều danh tính trong hệ thống danh tính:
Đầu tiên, không thể đặt một giới hạn cứng rõ ràng cho "số lượng danh tính có thể dễ dàng lấy được". Nếu một người chỉ có thể có một danh tính, thì không thể nói đến sự ẩn danh, và có thể bị ép buộc tiết lộ danh tính. Thực tế, ngay cả khi có một số lượng cố định lớn hơn 1 cũng có rủi ro: nếu mọi người đều biết mỗi người có 5 danh tính, thì bạn có thể bị ép buộc tiết lộ tất cả 5 danh tính.
Một lý do khác để ủng hộ điều này là tính ẩn danh vốn đã rất mong manh, do đó cần có một không gian đệm an toàn đủ lớn. Với sự trợ giúp của các công cụ AI hiện đại, việc liên kết hành vi người dùng trên các nền tảng trở nên dễ dàng, chỉ cần 33bits thông tin từ các thông tin công khai như thói quen sử dụng từ, thời gian đăng bài, khoảng cách giữa các bài đăng, chủ đề thảo luận, có thể chính xác xác định một người. Mọi người có thể sử dụng các công cụ AI để phòng thủ, nhưng ngay cả như vậy, họ cũng không muốn một sai lầm duy nhất có thể chấm dứt hoàn toàn tính ẩn danh của mình.
Thứ hai, danh tính không thể hoàn toàn gắn liền với tài chính ( tức là chi phí để có N danh tính là N ), vì điều này sẽ khiến các thực thể lớn dễ dàng có được ảnh hưởng quá lớn. Cơ chế mới của Twitter Blue đã thể hiện điều này: phí xác minh 8 đô la mỗi tháng quá thấp, hoàn toàn không thể hạn chế hiệu quả các hành vi lạm dụng, hiện nay người dùng cơ bản đã coi nhẹ dấu hiệu xác minh này.
Ngoài ra, có thể chúng ta cũng không mong muốn các chủ thể có lượng tài nguyên gấp N lần có thể thoải mái thực hiện các hành vi sai trái gấp N lần.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
5
Chia sẻ
Bình luận
0/400
SandwichHunter
· 08-04 03:38
Thế giới là một chiếc bánh sandwich, chúng ta sẽ ăn hết không để lại cái nào.
Xem bản gốcTrả lời0
ParallelChainMaxi
· 08-03 19:34
Đây là trò lừa bịp zk bay khắp nơi
Xem bản gốcTrả lời0
ImaginaryWhale
· 08-03 19:26
zk bẫy tôi đã cắm
Xem bản gốcTrả lời0
PumpDetector
· 08-03 19:11
đã ở trong zk kể từ mt gox... công nghệ đã có nhưng cá voi luôn kiểm soát câu chuyện smh
Ưu điểm và lo ngại của zk-SNARK danh tính: Hệ thống danh tính đa dạng có thể là con đường tương lai
Vitalik:xác minh kỹ thuật số+ZK công nghệ dưới nhiều khó khăn
Trong những năm gần đây, công nghệ chứng minh không biết (zero-knowledge proof) đã dần trở thành xu hướng chính trong các hệ thống danh tính kỹ thuật số. Các dự án danh tính kỹ thuật số dựa trên chứng minh không biết đang được phát triển với các gói phần mềm thân thiện với người dùng, cho phép người dùng chứng minh họ có danh tính hợp lệ mà không cần tiết lộ chi tiết danh tính. Số lượng người dùng của các dự án như World ID, sử dụng sinh trắc học và chứng minh không biết, đã vượt qua mười triệu. Một số chính phủ và khu vực cũng bắt đầu khám phá ứng dụng của công nghệ chứng minh không biết trong lĩnh vực danh tính kỹ thuật số.
Xem bề ngoài, việc áp dụng rộng rãi danh tính kỹ thuật số dựa trên chứng minh không biết (zero-knowledge proof) dường như là một chiến thắng của tiến bộ công nghệ. Nó có thể bảo vệ các hệ thống truyền thông xã hội, hệ thống bỏ phiếu, v.v. khỏi các cuộc tấn công của phù thủy và sự thao túng của robot mà không phải hy sinh quyền riêng tư. Nhưng sự thật không đơn giản như vậy, hệ thống danh tính này vẫn tồn tại một số rủi ro. Bài viết này sẽ trình bày các quan điểm sau:
Nguyên lý hoạt động của xác minh kỹ thuật số bằng zero-knowledge proof
Hãy tưởng tượng rằng bạn đã có được một danh tính dựa trên chứng minh không biết thông qua sinh trắc học hoặc quét hộ chiếu. Điện thoại của bạn có một giá trị bí mật s, và trong sổ đăng ký toàn cầu có giá trị băm công khai tương ứng H(s). Khi đăng nhập vào ứng dụng, bạn sẽ tạo ra một ID người dùng cụ thể cho ứng dụng đó, tức là H(s, app_name), và xác minh ID này với chứng minh không biết rằng nó có nguồn gốc từ cùng một giá trị bí mật s với một giá trị băm công khai nào đó trong sổ đăng ký. Như vậy, mỗi giá trị băm công khai chỉ có thể tạo ra một ID cho mỗi ứng dụng, nhưng không lộ ra ID riêng của ứng dụng với giá trị băm công khai nào.
Thiết kế thực tế có thể phức tạp hơn, chẳng hạn như ID chuyên dụng trong World ID cũng bao gồm ID phiên, cho phép các hoạt động khác nhau trong cùng một ứng dụng có thể tách rời khỏi nhau.
Hệ thống danh tính này có nhiều ưu điểm so với phương pháp truyền thống. Xác minh danh tính truyền thống thường yêu cầu người dùng tiết lộ danh tính pháp lý đầy đủ, vi phạm nghiêm trọng "nguyên tắc quyền tối thiểu". Trong khi đó, công nghệ đóng gói chứng minh không kiến thức đã giải quyết vấn đề này ở mức độ lớn. Nhưng vẫn còn một số vấn đề chưa được giải quyết, thậm chí có thể trầm trọng hơn do sự hạn chế nghiêm ngặt của "mỗi người một danh tính".
Chứng minh không kiến thức không thể đạt được ẩn danh hoàn toàn
Giả sử một nền tảng xác minh kỹ thuật số dựa trên chứng minh không biết hoạt động đúng như mong đợi, nhưng ứng dụng lại áp dụng cách tiếp cận thực dụng hơn. Ứng dụng mạng xã hội có thể cấp cho mỗi người dùng một ID duy nhất dành riêng cho ứng dụng, và do hệ thống danh tính tuân theo quy tắc "một người một danh tính", người dùng chỉ có thể có một tài khoản. Điều này đối lập với tình huống hiện tại khi người dùng dễ dàng đăng ký nhiều tài khoản.
Trong thực tế, việc đạt được tính ẩn danh thường cần nhiều tài khoản: một tài khoản cho danh tính thông thường, các tài khoản khác cho danh tính ẩn danh. Do đó, trong mô hình này, tính ẩn danh mà người dùng thực sự có được có thể thấp hơn mức hiện tại. Ngay cả hệ thống "mỗi người một danh tính" được đóng gói bằng chứng không tiết lộ cũng có thể dẫn chúng ta đến một thế giới mà tất cả các hoạt động đều phải dựa vào một danh tính công khai duy nhất. Trong thời đại rủi ro ngày càng gia tăng, việc tước đi quyền lựa chọn của mọi người để bảo vệ bản thân thông qua tính ẩn danh sẽ mang lại những tác động tiêu cực nghiêm trọng.
Chứng minh không biết không thể ngăn chặn sự ép buộc
Ngay cả khi bạn không công khai giá trị bí mật s, không ai có thể thấy sự liên kết công khai giữa các tài khoản của bạn, nhưng nếu ai đó buộc bạn phải công khai thì sao? Chính phủ có thể yêu cầu tiết lộ giá trị bí mật để xem tất cả các hoạt động. Đây không phải là lời nói suông: chính phủ Mỹ đã bắt đầu yêu cầu những người xin visa công khai tài khoản mạng xã hội. Nhà tuyển dụng cũng có thể yêu cầu tiết lộ thông tin công khai đầy đủ như một điều kiện tuyển dụng. Thậm chí, một số ứng dụng cũng có thể yêu cầu người dùng tiết lộ danh tính trên các ứng dụng khác để được phép đăng ký sử dụng.
Trong những trường hợp này, giá trị của thuộc tính bằng chứng không biết (zero-knowledge proof) hoàn toàn biến mất, nhưng nhược điểm của thuộc tính mới "một người một tài khoản" vẫn còn.
Chúng ta có thể giảm thiểu rủi ro bị ép buộc thông qua việc tối ưu hóa thiết kế, chẳng hạn như sử dụng cơ chế tính toán đa bên để tạo ra ID riêng cho từng ứng dụng. Điều này sẽ làm tăng độ khó trong việc ép buộc người khác tiết lộ danh tính hoàn chỉnh của họ, nhưng không thể loại bỏ hoàn toàn khả năng này, và các giải pháp như vậy còn tồn tại những nhược điểm khác.
Chứng minh không kiến thức không thể giải quyết các rủi ro không riêng tư.
Tất cả các hình thức danh tính đều có những trường hợp biên.
Những trường hợp biên này gây hại lớn nhất trong hệ thống cố gắng duy trì thuộc tính "một người một danh tính", và chúng hoàn toàn không liên quan đến quyền riêng tư. Do đó, bằng chứng không kiến thức không thể làm gì với điều này.
chứng minh tài sản không đủ để giải quyết vấn đề
Trong cộng đồng punk mã, một giải pháp thay thế phổ biến là hoàn toàn dựa vào "bằng chứng tài sản" để phòng chống tấn công phù thủy, thay vì xây dựng bất kỳ hình thức hệ thống danh tính nào. Bằng cách yêu cầu mỗi tài khoản phát sinh một chi phí nhất định, có thể ngăn người khác dễ dàng tạo ra nhiều tài khoản. Cách làm này đã có tiền lệ trên Internet, như một số diễn đàn yêu cầu tài khoản đăng ký phải trả phí một lần.
Về lý thuyết, thậm chí có thể khiến việc thanh toán có tính điều kiện: chỉ cần đặt cọc tiền khi đăng ký tài khoản, chỉ mất khoản tiền này khi tài khoản bị cấm. Điều này có thể làm tăng đáng kể chi phí tấn công.
Giải pháp này có hiệu quả rõ rệt trong nhiều bối cảnh, nhưng hoàn toàn không khả thi trong một số loại bối cảnh. Tôi sẽ tập trung thảo luận về hai loại bối cảnh: "bối cảnh thu nhập cơ bản toàn dân" và "bối cảnh quản trị".
Nhu cầu về danh tính trong bối cảnh thu nhập cơ bản toàn dân
"Cảnh báo thu nhập cơ bản toàn dân" đề cập đến các tình huống cần phát hành một lượng tài sản hoặc dịch vụ nhất định cho một nhóm người dùng rất rộng lớn, mà không xem xét khả năng thanh toán của họ. Worldcoin thực hiện điều này một cách hệ thống: bất kỳ ai sở hữu World ID đều có thể nhận được một lượng WLD token nhỏ theo định kỳ. Nhiều đợt airdrop token cũng đạt được mục tiêu tương tự theo cách không chính thức.
Loại "thu nhập cơ bản toàn dân nhỏ" này có thể giải quyết vấn đề: giúp mọi người có đủ số lượng tiền điện tử để thực hiện một số giao dịch cơ bản trên chuỗi và mua sắm trực tuyến. Cụ thể có thể bao gồm:
Nếu tiền điện tử được chấp nhận rộng rãi trên toàn cầu, thì vấn đề này sẽ không còn tồn tại. Nhưng trong bối cảnh tiền điện tử chưa phổ biến, đây có thể là cách duy nhất để mọi người tiếp cận các ứng dụng phi tài chính trên chuỗi và các dịch vụ hàng hóa trực tuyến liên quan.
Một cách khác để đạt được hiệu ứng tương tự là "Dịch vụ cơ bản toàn dân": cung cấp quyền gửi một số giao dịch miễn phí có giới hạn trong một ứng dụng cụ thể cho mỗi người sở hữu danh tính. Cách này có thể phù hợp hơn với cơ chế khuyến khích và có hiệu quả vốn cao hơn, nhưng tính phổ quát sẽ giảm. Dù vậy, vẫn cần một giải pháp danh tính ở đây để ngăn chặn hệ thống bị tấn công bởi thông tin rác, đồng thời tránh tạo ra sự loại trừ.
Danh mục quan trọng cuối cùng là "Quỹ bảo đảm cơ bản toàn dân". Một trong những chức năng của danh tính là cung cấp một đối tượng có thể được sử dụng để truy cứu trách nhiệm, mà không cần người dùng phải thế chấp số tiền tương đương với quy mô khuyến khích. Điều này giúp giảm sự phụ thuộc vào lượng vốn cá nhân trong việc tham gia.
Nhu cầu về danh tính trong các tình huống quản lý.
Trong hệ thống bỏ phiếu, nếu tài nguyên của người dùng A gấp 10 lần của người dùng B, thì quyền biểu quyết của A cũng sẽ gấp 10 lần của B. Nhưng từ góc độ kinh tế, mỗi đơn vị quyền biểu quyết mang lại lợi ích cho A gấp 10 lần so với B. Do đó, lợi ích của quyền biểu quyết của A cho bản thân là gấp 100 lần lợi ích của quyền biểu quyết của B cho bản thân. Điều này dẫn đến việc A sẽ投入 nhiều năng lượng hơn để tham gia bỏ phiếu, nghiên cứu cách bỏ phiếu để tối đa hóa mục tiêu của bản thân, thậm chí có thể chiến lược thao túng thuật toán.
Nguyên nhân sâu xa hơn là: Hệ thống quản trị không nên gán trọng số như nhau cho "một người kiểm soát 100.000 USD" và "1.000 người cùng nắm giữ 100.000 USD". Thứ hai đại diện cho 1.000 cá nhân độc lập, vì vậy sẽ chứa đựng thông tin có giá trị phong phú hơn, thay vì là sự lặp lại cao độ của thông tin quy mô nhỏ. Tín hiệu từ 1.000 người cũng thường "ôn hòa" hơn, vì ý kiến của các cá nhân khác nhau thường sẽ tự bù trừ cho nhau.
Điều này áp dụng cho cả hệ thống bỏ phiếu chính thức và "hệ thống bỏ phiếu không chính thức", chẳng hạn như khả năng của mọi người tham gia vào tiến trình văn hóa thông qua việc phát biểu công khai.
Điều này cho thấy, hệ thống quản trị kiểu này sẽ không thực sự hài lòng với cách tiếp cận "dù nguồn vốn nào, các khoản vốn có quy mô tương đương đều được đối xử như nhau". Hệ thống thực sự cần phải hiểu mức độ phối hợp bên trong của các khoản vốn này.
Cần lưu ý rằng, nếu bạn đồng ý với khuôn khổ mô tả của tôi về hai loại tình huống trên, thì từ góc độ kỹ thuật, nhu cầu về quy tắc rõ ràng "mỗi người một phiếu" sẽ không còn nữa.
Trong hai tình huống này, danh tính vẫn rất hữu ích, nhưng yêu cầu tuân thủ các quy tắc nghiêm ngặt như "mỗi người một danh tính" đã không còn nữa.
Trạng thái lý tưởng về lý thuyết: Chi phí để có N danh tính là N²
Từ các lập luận trên, chúng ta có thể thấy có hai loại áp lực từ hai phía đối lập hạn chế độ khó mong đợi trong việc có nhiều danh tính trong hệ thống danh tính:
Đầu tiên, không thể đặt một giới hạn cứng rõ ràng cho "số lượng danh tính có thể dễ dàng lấy được". Nếu một người chỉ có thể có một danh tính, thì không thể nói đến sự ẩn danh, và có thể bị ép buộc tiết lộ danh tính. Thực tế, ngay cả khi có một số lượng cố định lớn hơn 1 cũng có rủi ro: nếu mọi người đều biết mỗi người có 5 danh tính, thì bạn có thể bị ép buộc tiết lộ tất cả 5 danh tính.
Một lý do khác để ủng hộ điều này là tính ẩn danh vốn đã rất mong manh, do đó cần có một không gian đệm an toàn đủ lớn. Với sự trợ giúp của các công cụ AI hiện đại, việc liên kết hành vi người dùng trên các nền tảng trở nên dễ dàng, chỉ cần 33bits thông tin từ các thông tin công khai như thói quen sử dụng từ, thời gian đăng bài, khoảng cách giữa các bài đăng, chủ đề thảo luận, có thể chính xác xác định một người. Mọi người có thể sử dụng các công cụ AI để phòng thủ, nhưng ngay cả như vậy, họ cũng không muốn một sai lầm duy nhất có thể chấm dứt hoàn toàn tính ẩn danh của mình.
Thứ hai, danh tính không thể hoàn toàn gắn liền với tài chính ( tức là chi phí để có N danh tính là N ), vì điều này sẽ khiến các thực thể lớn dễ dàng có được ảnh hưởng quá lớn. Cơ chế mới của Twitter Blue đã thể hiện điều này: phí xác minh 8 đô la mỗi tháng quá thấp, hoàn toàn không thể hạn chế hiệu quả các hành vi lạm dụng, hiện nay người dùng cơ bản đã coi nhẹ dấu hiệu xác minh này.
Ngoài ra, có thể chúng ta cũng không mong muốn các chủ thể có lượng tài nguyên gấp N lần có thể thoải mái thực hiện các hành vi sai trái gấp N lần.
Để tóm tắt các lập luận trên, tôi