فيتاليك: الهوية الرقمية + التحديات المتعددة تحت تقنية ZK
في أنظمة الهوية الرقمية الحالية، أصبحت تقنية إثبات المعرفة الصفرية تدريجياً الحل السائد لحماية الخصوصية. يتم تطوير مجموعة متنوعة من مشاريع الهوية الرقمية المستندة إلى إثبات المعرفة الصفرية لتوفير حزم برمجية سهلة الاستخدام، مما يسمح للمستخدمين بإثبات أنهم يحملون هوية صالحة دون الحاجة إلى الكشف عن تفاصيل الهوية. وقد تجاوز عدد مستخدمي World ID الذين يعتمدون على تقنيات التعرف البيومتري وتضمن الخصوصية عبر إثبات المعرفة الصفرية مؤخرًا 10 ملايين. كما استخدم مشروع حكومي للهوية الرقمية في منطقة تايوان تقنية إثبات المعرفة الصفرية، وأصبح العمل في الاتحاد الأوروبي في مجال الهوية الرقمية يولي أهمية متزايدة لهذه التقنية.
يبدو أن التطبيق الواسع للهوية الرقمية المعتمد على إثباتات المعرفة الصفرية هو انتصار كبير في تطوير التقنيات اللامركزية. فهو قادر على حماية وسائل التواصل الاجتماعي وأنظمة التصويت ومختلف خدمات الإنترنت من هجمات السحر والشياطين دون التضحية بالخصوصية. ولكن هل الأمر بهذه البساطة؟ هل لا تزال هناك مخاطر تتعلق بالهوية المعتمدة على إثباتات المعرفة الصفرية؟ ستوضح هذه المقالة النقاط التالية:
إثبات المعرفة الصفرية يغلف العديد من القضايا الهامة.
لا تزال الهوية المغلفة بإثبات المعرفة الصفرية تحمل مخاطر. تبدو هذه المخاطر غير مرتبطة كثيرًا بالبيانات البيومترية أو جوازات السفر، حيث أن معظم المخاطر ( تتعلق بتسرب الخصوصية، وسهولة التعرض للضغط، والأخطاء النظامية، وغيرها ) تنبع بشكل رئيسي من الصيانة الصارمة لخاصية "هوية واحدة لشخص واحد".
الطرف الآخر، وهو استخدام "إثبات الثروة" لمواجهة هجمات ساحرات، في معظم سيناريوهات التطبيق لا يكفي، لذلك نحتاج إلى نوع من الحل "شبه الهوية".
الحالة المثالية النظرية تقع بين الاثنين، أي أن تكلفة الحصول على N من الهويات هي N².
هذه الحالة المثالية يصعب تحقيقها في الممارسة العملية، لكن "التعريف بالهوية المتعددة" المناسب قريب منها، لذا فهي الحل الأكثر واقعية. يمكن أن تكون الهوية المتعددة ظاهرة ( مثل الهوية المستندة إلى شبكة التواصل الاجتماعي )، ويمكن أن تكون أيضًا خفية (، حيث تتواجد أنواع متعددة من الهوية القائمة على الإثباتات الصفرية، ولا يوجد أي نوع من هذه الأنواع له حصة سوقية تقارب 100% ).
كيف تعمل الهوية المعبأة بإثباتات عدم المعرفة؟
افترض أنك حصلت على الهوية الرقمية من خلال مسح قزحية العين، أو باستخدام NFC على الهاتف المحمول لقراءة جواز السفر، وحصلت على الهوية المعتمدة على جواز السفر القائم على إثبات المعرفة الصفرية. من منظور هذا المقال، الخصائص الأساسية لهاتين الطريقتين متطابقة ( ولا توجد سوى اختلافات طفيفة في بعض الحالات النادرة، مثل حالة الجنسية المزدوجة ).
على هاتفك المحمول، هناك قيمة سرية s. في سجل عالمي على السلسلة، هناك قيمة هاش عامة H(s). عند تسجيل الدخول إلى التطبيق، ستقوم بإنشاء معرف مستخدم محدد لهذا التطبيق، وهو H(s، app_name)، وتحقق من خلال إثبات المعرفة الصفرية: أن هذا المعرف مرتبط بقيمة هاش عامة معينة في السجل ناتجة عن نفس القيمة السرية s. وبالتالي، يمكن أن ينتج كل هاش عام لمستخدم واحد فقط معرفًا لكل تطبيق، ولكن لن يتم تسريب أي معرف خاص بتطبيق معين وما يقابله من هاش عام.
في الواقع، قد يكون التصميم أكثر تعقيدًا بعض الشيء. في هوية العالم، يتضمن استخدام هوية مخصصة بشكل فعلي قيمة هاش تتكون من معرف التطبيق ومعرف الجلسة، لذلك يمكن أن تكون العمليات المختلفة داخل نفس التطبيق غير مرتبطة ببعضها البعض. يمكن أيضًا بناء تصميم يعتمد على جواز سفر إثبات المعرفة الصفرية بطريقة مشابهة.
قبل مناقشة عيوب هذا النوع من الهوية، يجب أولاً التعرف على المزايا التي يوفرها. خارج مجال الهوية الرقمية (ZKID)، لإثبات نفسك للخدمات التي تحتاج إلى التحقق من الهوية، يتعين عليك الكشف عن هويتك القانونية الكاملة. هذا يتعارض بشدة مع "مبدأ الحد الأدنى من الامتيازات" في أمان الكمبيوتر: يجب أن يحصل أي عملية على الحد الأدنى من الامتيازات والمعلومات اللازمة لإنجاز مهمتها. يحتاجون إلى إثبات أنك لست روبوتًا، وأنك فوق 18 عامًا أو أنك من دولة معينة، لكن ما يحصلون عليه هو إشارة لهويتك الكاملة.
أفضل خطة تحسين ممكنة حاليا هي استخدام أرقام الهواتف، وأرقام بطاقات الائتمان، وغيرها من الرموز غير المباشرة: في هذه الحالة، فإن معرفة من يرتبط برقم هاتفك/رقم بطاقة الائتمان الخاص بك مع الأنشطة داخل التطبيق، ومعرفة من يرتبط برقم هاتفك/رقم بطاقة الائتمان الخاص بك مع الهوية القانونية (، الشركة أو البنك ) هي كيانات منفصلة. ولكن هذه الانفصال ضعيف للغاية: رقم الهاتف ومعلومات أخرى من هذا القبيل قد تتعرض للتسريب في أي وقت.
ومع استخدام تقنية التغليف لإثبات المعرفة الصفرية، تم حل هذه المشكلة إلى حد كبير. لكن النقطة التي يجب مناقشتها بعد ذلك هي نقطة نادرة الذكر: لا تزال هناك بعض المشاكل التي لم تُحل، بل قد تتفاقم بسبب القيود الصارمة لـ"هوية واحدة لشخص واحد" في هذه الأنواع من الحلول.
الإثباتات صفرية المعرفة لا يمكن أن تحقق الخصوصية
افترض أن منصة إثبات الهوية الرقمية (ZK-identity) تعمل كما هو متوقع تمامًا، وتعيد إنتاج جميع المنطق المذكور بدقة، بل وقد وجدت طريقة لحماية معلومات المستخدمين الخاصة على المدى الطويل دون الاعتماد على الهيئات المركزية. ولكن في الوقت نفسه، يمكننا القيام بفرضية تتناسب مع الواقع: لن تتعاون التطبيقات طواعية مع حماية الخصوصية، بل ستلتزم بمبدأ "البراغماتية"، حيث يبدو أن الحلول التصميمية التي تتبناها، رغم أنها تحمل شعار "تعظيم سهولة الاستخدام"، تميل دائمًا إلى مصالحها السياسية والتجارية.
في مثل هذا السيناريو، لن تعتمد تطبيقات وسائل التواصل الاجتماعي على تصميمات معقدة مثل تبديل مفاتيح المحادثة بشكل متكرر، بل ستخصص لكل مستخدم معرف تطبيق فريد خاص به. وبما أن نظام الهوية يتبع قاعدة "شخص واحد هوية واحدة"، يمكن للمستخدمين امتلاك حساب واحد فقط (، وهذا يشكل تباينًا مع "الهوية الضعيفة" الحالية، مثل حسابات Google، حيث يمكن للشخص العادي بسهولة تسجيل حوالي 5 حسابات ). في العالم الحقيقي، يتطلب تحقيق الخصوصية عادةً حسابات متعددة: حساب واحد لـ "الهوية العادية"، بينما تُستخدم الحسابات الأخرى لمختلف الهويات المجهولة. وبالتالي، في هذا النموذج، من المحتمل أن تكون الخصوصية التي يمكن أن يحصل عليها المستخدم أقل من المستوى الحالي. وهكذا، حتى نظام "شخص واحد هوية واحدة" المغلف بإثباتات المعرفة الصفرية، قد يدفعنا تدريجياً نحو عالم يجب أن تكون فيه جميع الأنشطة مرتبطة بهوية علنية واحدة. في عصر تزداد فيه المخاطر، فإن حرمان الناس من خيار حماية أنفسهم من خلال الخصوصية سيؤدي إلى تأثيرات سلبية خطيرة.
إثبات المعرفة الصفرية لا يمكنه حمايتك من الإكراه
حتى لو لم تكشف عن قيمة سرك s، لا يمكن لأحد رؤية الارتباطات العامة بين حساباتك، لكن ماذا لو أجبرك شخص ما على الكشف؟ قد تضطر الحكومة إلى الكشف عن قيمتك السرية لرؤية جميع أنشطتك. هذا ليس مجرد حديث: بدأت الحكومة الأمريكية تطلب من مقدمي طلبات التأشيرات الكشف عن حساباتهم على وسائل التواصل الاجتماعي. علاوة على ذلك، يمكن لأرباب العمل بسهولة جعل الكشف عن المعلومات العامة الكاملة شرطًا للتوظيف. وحتى، قد تتطلب بعض التطبيقات على المستوى الفني من المستخدمين الكشف عن هويتهم على التطبيقات الأخرى قبل السماح بالتسجيل والاستخدام.
نفس الشيء، في هذه الحالات، تختفي قيمة خاصية إثبات المعرفة الصفرية، لكن عيب خاصية "حساب واحد لكل شخص" لا يزال موجودًا.
قد نتمكن من تقليل مخاطر الإكراه من خلال تحسين التصميم: على سبيل المثال، باستخدام آلية حساب متعددة الأطراف لإنشاء معرف خاص بكل تطبيق، مما يسمح للمستخدمين والمزودين بالمشاركة معًا. بهذا الشكل، إذا لم يكن هناك مشاركة من المشغلين، فلن يتمكن المستخدم من إثبات معرفه الخاص في هذا التطبيق. سيزيد هذا من صعوبة إجبار الآخرين على الكشف عن هويتهم الكاملة، لكنه لن يقضي تمامًا على هذه الإمكانية، كما أن هذه الأنواع من الحلول تعاني من عيوب أخرى، مثل الحاجة إلى أن يكون مطورو التطبيقات كيانات نشطة في الوقت الحقيقي، وليس مثل العقود الذكية السلبية على السلسلة.
إثبات المعرفة الصفرية لا يمكنه حل المخاطر غير المتعلقة بالخصوصية
جميع أشكال الهوية لها حالات حدودية:
بناءً على الهوية الصادرة عن الحكومة، بما في ذلك جواز السفر، لا يمكن أن تغطي الأشخاص عديمي الجنسية، ولا تشمل الأفراد الذين لم يحصلوا بعد على مثل هذه الوثائق.
من ناحية أخرى، فإن هذه الأنظمة القائمة على الحكومة ستمنح حاملي الجنسية المزدوجة امتيازات فريدة.
قد تتعرض جهة إصدار جواز السفر لهجمات قراصنة، وقد تقوم أجهزة الاستخبارات من دول معادية بتزوير ملايين الهويات الزائفة.
بالنسبة لأولئك الذين تعرضت ميزاتهم البيولوجية للتلف بسبب الإصابة أو المرض، ستفشل الهوية البيومترية تمامًا.
من المحتمل أن يتم خداع الهوية البيومترية من قبل النسخ المقلدة. إذا أصبحت قيمة الهوية البيومترية مرتفعة للغاية، فقد نرى حتى أشخاصًا يزرعون الأعضاء البشرية فقط من أجل "تصنيع" هذا النوع من الهوية بكميات كبيرة.
هذه الحالات الهامشية تشكل أكبر خطر في الأنظمة التي تحاول الحفاظ على خاصية "هوية واحدة لكل شخص"، ولا ترتبط الخصوصية بها على الإطلاق. لذلك، فإن الإثباتات الصفرية المعرفة لا تستطيع فعل أي شيء حيال ذلك.
الاعتماد على "إثبات الثروة" لمواجهة هجمات الساحرات لا يكفي لحل المشكلة، لذلك نحتاج إلى نوع من نظام التعريف بالهوية.
في مجتمع القرصنة المشفرة النقي، هناك بديل شائع وهو: الاعتماد الكامل على "إثبات الثروة" للحماية من هجمات الساحرات، بدلاً من بناء أي شكل من أشكال نظام الهوية. من خلال جعل كل حساب ينتج تكلفة معينة، يمكن منع الأشخاص من إنشاء عدد كبير من الحسابات بسهولة. هذه الممارسة لها سوابق على الإنترنت، على سبيل المثال، منتدى Somethingawful يتطلب من الحسابات المسجلة دفع رسوم لمرة واحدة قدرها 10 دولارات، وإذا تم حظر الحساب، فلن يتم استرداد هذه الرسوم. ومع ذلك، فإن هذا في الممارسة العملية ليس نموذجًا اقتصاديًا مشفرًا حقيقيًا، لأن أكبر عائق لإنشاء حساب جديد ليس إعادة دفع 10 دولارات، بل هو الحصول على بطاقة ائتمان جديدة.
من الناحية النظرية، يمكن حتى جعل الدفع مشروطًا: عند التسجيل في الحساب، كل ما عليك هو تأمين مبلغ من المال، ولن تخسر هذا المبلغ إلا في حالات نادرة عندما يتم حظر الحساب. من الناحية النظرية، يمكن أن يزيد هذا بشكل كبير من تكلفة الهجمات.
هذا الحل يحقق نتائج ملحوظة في العديد من السيناريوهات، ولكنه يفشل تمامًا في بعض الأنواع من السيناريوهات. سأركز على فئتين من السيناريوهات، دعنا نطلق عليهما "سيناريوهات الدخل الأساسي الشامل" و"سيناريوهات الحوكمة".
طلب التعريف بالهوية في سيناريوهات الدخل الأساسي الشامل
ما يُسمى "مشهد الدخل الأساسي الشبه شامل"، يشير إلى الحاجة إلى توزيع كمية معينة من الأصول أو الخدمات على مجموعة واسعة من المستخدمين، دون النظر إلى قدرتهم على الدفع. وWorldcoin هي التي تمارس هذا بشكل منهجي: أي شخص يمتلك الهوية الرقمية World ID يمكنه الحصول على كمية صغيرة من رموز WLD بشكل دوري. العديد من عمليات توزيع الرموز أيضًا تحقق أهدافًا مشابهة بطريقة غير رسمية، في محاولة لضمان وصول جزء من الرموز إلى أكبر عدد ممكن من المستخدمين.
بالنسبة لي شخصيًا، لا أعتقد أن قيمة هذه الأنواع من الرموز يمكن أن تصل إلى مستوى يكفي لدعم سبل العيش الفردية. في اقتصاد مدفوع بالذكاء الاصطناعي، حيث تصل ثروة الحجم إلى آلاف المرات الحالية، قد تتمكن هذه الأنواع من الرموز من توفير قيمة كافية للعيش؛ ولكن حتى في هذه الحالة، ستظل المشاريع الحكومية المدعومة بثروة الموارد الطبيعية تحتل مكانة أكثر أهمية على الصعيد الاقتصادي. ومع ذلك، أعتقد أن ما يمكن أن تحله هذه "الدخل الأساسي الصغير للجميع" هو: تمكين الناس من الحصول على كمية كافية من العملات المشفرة لإجراء بعض المعاملات الأساسية على السلسلة والشراء عبر الإنترنت. قد تشمل التفاصيل:
الحصول على اسم ENS
نشر هاش على السلسلة لتهيئة هوية إثبات المعرفة صفر
دفع رسوم منصات وسائل التواصل الاجتماعي
إذا تم اعتماد العملات الرقمية على نطاق واسع في جميع أنحاء العالم، فلن تكون هذه المشكلة موجودة. ولكن في الوقت الحالي، حيث لم تنتشر العملات الرقمية بعد، قد تكون هذه هي الطريقة الوحيدة للأشخاص للوصول إلى التطبيقات غير المالية على سلسلة الكتل والخدمات المتعلقة بالسلع عبر الإنترنت، وإلا فقد لا يتمكنون تمامًا من الوصول إلى هذه الموارد.
بالإضافة إلى ذلك، هناك طريقة أخرى لتحقيق تأثير مشابه، وهي "الخدمات الأساسية للجميع": توفير صلاحية لكل شخص لديه هوية لإرسال عدد محدود من المعاملات المجانية داخل تطبيق معين. قد تتوافق هذه الطريقة أكثر مع آلية الحوافز، وتكون فعالية رأس المال أعلى، لأن كل تطبيق يستفيد من هذا الاعتماد يمكنه القيام بذلك دون الحاجة لدفع ثمن غير المستخدمين؛ ومع ذلك، فإن ذلك يأتي مع بعض التنازلات، حيث ستنخفض الشمولية. يمكن للمستخدمين ضمان الوصول فقط إلى التطبيقات المشاركة في هذا البرنامج. ولكن حتى مع ذلك، لا تزال هناك حاجة إلى مجموعة من حلول الهوية، لمنع النظام من التعرض لهجمات الرسائل غير المرغوب فيها، وفي الوقت نفسه تجنب حدوث حصريات، تنجم عن طلب المستخدمين للدفع من خلال وسيلة دفع معينة، والتي قد لا يستطيع الجميع استخدامها.
آخر فئة مهمة يجب التأكيد عليها هي "الضمان الأساسي للجميع"
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 9
أعجبني
9
6
مشاركة
تعليق
0/400
NotAFinancialAdvice
· منذ 6 س
zk هو قطعة كعكة معطرة yyds
شاهد النسخة الأصليةرد0
ServantOfSatoshi
· منذ 23 س
يبدو جيدًا، فقط أنهم ينادون بالخصوصية كل يوم.
شاهد النسخة الأصليةرد0
GateUser-c799715c
· 08-01 20:50
أنت بالفعل جريء في قولك إن World ID آمن
شاهد النسخة الأصليةرد0
DAOplomacy
· 08-01 20:50
يمكن القول إنها مجرد بديل للحكم تتنكر في شكل ابتكار... لقد شاهدت هذا الفيلم من قبل بصراحة
مزايا ومخاطر التعريف بالهوية باستخدام zk-SNARKs: من حماية الخصوصية إلى مناقشة الهوية المتعددة
فيتاليك: الهوية الرقمية + التحديات المتعددة تحت تقنية ZK
في أنظمة الهوية الرقمية الحالية، أصبحت تقنية إثبات المعرفة الصفرية تدريجياً الحل السائد لحماية الخصوصية. يتم تطوير مجموعة متنوعة من مشاريع الهوية الرقمية المستندة إلى إثبات المعرفة الصفرية لتوفير حزم برمجية سهلة الاستخدام، مما يسمح للمستخدمين بإثبات أنهم يحملون هوية صالحة دون الحاجة إلى الكشف عن تفاصيل الهوية. وقد تجاوز عدد مستخدمي World ID الذين يعتمدون على تقنيات التعرف البيومتري وتضمن الخصوصية عبر إثبات المعرفة الصفرية مؤخرًا 10 ملايين. كما استخدم مشروع حكومي للهوية الرقمية في منطقة تايوان تقنية إثبات المعرفة الصفرية، وأصبح العمل في الاتحاد الأوروبي في مجال الهوية الرقمية يولي أهمية متزايدة لهذه التقنية.
يبدو أن التطبيق الواسع للهوية الرقمية المعتمد على إثباتات المعرفة الصفرية هو انتصار كبير في تطوير التقنيات اللامركزية. فهو قادر على حماية وسائل التواصل الاجتماعي وأنظمة التصويت ومختلف خدمات الإنترنت من هجمات السحر والشياطين دون التضحية بالخصوصية. ولكن هل الأمر بهذه البساطة؟ هل لا تزال هناك مخاطر تتعلق بالهوية المعتمدة على إثباتات المعرفة الصفرية؟ ستوضح هذه المقالة النقاط التالية:
كيف تعمل الهوية المعبأة بإثباتات عدم المعرفة؟
افترض أنك حصلت على الهوية الرقمية من خلال مسح قزحية العين، أو باستخدام NFC على الهاتف المحمول لقراءة جواز السفر، وحصلت على الهوية المعتمدة على جواز السفر القائم على إثبات المعرفة الصفرية. من منظور هذا المقال، الخصائص الأساسية لهاتين الطريقتين متطابقة ( ولا توجد سوى اختلافات طفيفة في بعض الحالات النادرة، مثل حالة الجنسية المزدوجة ).
على هاتفك المحمول، هناك قيمة سرية s. في سجل عالمي على السلسلة، هناك قيمة هاش عامة H(s). عند تسجيل الدخول إلى التطبيق، ستقوم بإنشاء معرف مستخدم محدد لهذا التطبيق، وهو H(s، app_name)، وتحقق من خلال إثبات المعرفة الصفرية: أن هذا المعرف مرتبط بقيمة هاش عامة معينة في السجل ناتجة عن نفس القيمة السرية s. وبالتالي، يمكن أن ينتج كل هاش عام لمستخدم واحد فقط معرفًا لكل تطبيق، ولكن لن يتم تسريب أي معرف خاص بتطبيق معين وما يقابله من هاش عام.
في الواقع، قد يكون التصميم أكثر تعقيدًا بعض الشيء. في هوية العالم، يتضمن استخدام هوية مخصصة بشكل فعلي قيمة هاش تتكون من معرف التطبيق ومعرف الجلسة، لذلك يمكن أن تكون العمليات المختلفة داخل نفس التطبيق غير مرتبطة ببعضها البعض. يمكن أيضًا بناء تصميم يعتمد على جواز سفر إثبات المعرفة الصفرية بطريقة مشابهة.
قبل مناقشة عيوب هذا النوع من الهوية، يجب أولاً التعرف على المزايا التي يوفرها. خارج مجال الهوية الرقمية (ZKID)، لإثبات نفسك للخدمات التي تحتاج إلى التحقق من الهوية، يتعين عليك الكشف عن هويتك القانونية الكاملة. هذا يتعارض بشدة مع "مبدأ الحد الأدنى من الامتيازات" في أمان الكمبيوتر: يجب أن يحصل أي عملية على الحد الأدنى من الامتيازات والمعلومات اللازمة لإنجاز مهمتها. يحتاجون إلى إثبات أنك لست روبوتًا، وأنك فوق 18 عامًا أو أنك من دولة معينة، لكن ما يحصلون عليه هو إشارة لهويتك الكاملة.
أفضل خطة تحسين ممكنة حاليا هي استخدام أرقام الهواتف، وأرقام بطاقات الائتمان، وغيرها من الرموز غير المباشرة: في هذه الحالة، فإن معرفة من يرتبط برقم هاتفك/رقم بطاقة الائتمان الخاص بك مع الأنشطة داخل التطبيق، ومعرفة من يرتبط برقم هاتفك/رقم بطاقة الائتمان الخاص بك مع الهوية القانونية (، الشركة أو البنك ) هي كيانات منفصلة. ولكن هذه الانفصال ضعيف للغاية: رقم الهاتف ومعلومات أخرى من هذا القبيل قد تتعرض للتسريب في أي وقت.
ومع استخدام تقنية التغليف لإثبات المعرفة الصفرية، تم حل هذه المشكلة إلى حد كبير. لكن النقطة التي يجب مناقشتها بعد ذلك هي نقطة نادرة الذكر: لا تزال هناك بعض المشاكل التي لم تُحل، بل قد تتفاقم بسبب القيود الصارمة لـ"هوية واحدة لشخص واحد" في هذه الأنواع من الحلول.
الإثباتات صفرية المعرفة لا يمكن أن تحقق الخصوصية
افترض أن منصة إثبات الهوية الرقمية (ZK-identity) تعمل كما هو متوقع تمامًا، وتعيد إنتاج جميع المنطق المذكور بدقة، بل وقد وجدت طريقة لحماية معلومات المستخدمين الخاصة على المدى الطويل دون الاعتماد على الهيئات المركزية. ولكن في الوقت نفسه، يمكننا القيام بفرضية تتناسب مع الواقع: لن تتعاون التطبيقات طواعية مع حماية الخصوصية، بل ستلتزم بمبدأ "البراغماتية"، حيث يبدو أن الحلول التصميمية التي تتبناها، رغم أنها تحمل شعار "تعظيم سهولة الاستخدام"، تميل دائمًا إلى مصالحها السياسية والتجارية.
في مثل هذا السيناريو، لن تعتمد تطبيقات وسائل التواصل الاجتماعي على تصميمات معقدة مثل تبديل مفاتيح المحادثة بشكل متكرر، بل ستخصص لكل مستخدم معرف تطبيق فريد خاص به. وبما أن نظام الهوية يتبع قاعدة "شخص واحد هوية واحدة"، يمكن للمستخدمين امتلاك حساب واحد فقط (، وهذا يشكل تباينًا مع "الهوية الضعيفة" الحالية، مثل حسابات Google، حيث يمكن للشخص العادي بسهولة تسجيل حوالي 5 حسابات ). في العالم الحقيقي، يتطلب تحقيق الخصوصية عادةً حسابات متعددة: حساب واحد لـ "الهوية العادية"، بينما تُستخدم الحسابات الأخرى لمختلف الهويات المجهولة. وبالتالي، في هذا النموذج، من المحتمل أن تكون الخصوصية التي يمكن أن يحصل عليها المستخدم أقل من المستوى الحالي. وهكذا، حتى نظام "شخص واحد هوية واحدة" المغلف بإثباتات المعرفة الصفرية، قد يدفعنا تدريجياً نحو عالم يجب أن تكون فيه جميع الأنشطة مرتبطة بهوية علنية واحدة. في عصر تزداد فيه المخاطر، فإن حرمان الناس من خيار حماية أنفسهم من خلال الخصوصية سيؤدي إلى تأثيرات سلبية خطيرة.
إثبات المعرفة الصفرية لا يمكنه حمايتك من الإكراه
حتى لو لم تكشف عن قيمة سرك s، لا يمكن لأحد رؤية الارتباطات العامة بين حساباتك، لكن ماذا لو أجبرك شخص ما على الكشف؟ قد تضطر الحكومة إلى الكشف عن قيمتك السرية لرؤية جميع أنشطتك. هذا ليس مجرد حديث: بدأت الحكومة الأمريكية تطلب من مقدمي طلبات التأشيرات الكشف عن حساباتهم على وسائل التواصل الاجتماعي. علاوة على ذلك، يمكن لأرباب العمل بسهولة جعل الكشف عن المعلومات العامة الكاملة شرطًا للتوظيف. وحتى، قد تتطلب بعض التطبيقات على المستوى الفني من المستخدمين الكشف عن هويتهم على التطبيقات الأخرى قبل السماح بالتسجيل والاستخدام.
نفس الشيء، في هذه الحالات، تختفي قيمة خاصية إثبات المعرفة الصفرية، لكن عيب خاصية "حساب واحد لكل شخص" لا يزال موجودًا.
قد نتمكن من تقليل مخاطر الإكراه من خلال تحسين التصميم: على سبيل المثال، باستخدام آلية حساب متعددة الأطراف لإنشاء معرف خاص بكل تطبيق، مما يسمح للمستخدمين والمزودين بالمشاركة معًا. بهذا الشكل، إذا لم يكن هناك مشاركة من المشغلين، فلن يتمكن المستخدم من إثبات معرفه الخاص في هذا التطبيق. سيزيد هذا من صعوبة إجبار الآخرين على الكشف عن هويتهم الكاملة، لكنه لن يقضي تمامًا على هذه الإمكانية، كما أن هذه الأنواع من الحلول تعاني من عيوب أخرى، مثل الحاجة إلى أن يكون مطورو التطبيقات كيانات نشطة في الوقت الحقيقي، وليس مثل العقود الذكية السلبية على السلسلة.
إثبات المعرفة الصفرية لا يمكنه حل المخاطر غير المتعلقة بالخصوصية
جميع أشكال الهوية لها حالات حدودية:
هذه الحالات الهامشية تشكل أكبر خطر في الأنظمة التي تحاول الحفاظ على خاصية "هوية واحدة لكل شخص"، ولا ترتبط الخصوصية بها على الإطلاق. لذلك، فإن الإثباتات الصفرية المعرفة لا تستطيع فعل أي شيء حيال ذلك.
الاعتماد على "إثبات الثروة" لمواجهة هجمات الساحرات لا يكفي لحل المشكلة، لذلك نحتاج إلى نوع من نظام التعريف بالهوية.
في مجتمع القرصنة المشفرة النقي، هناك بديل شائع وهو: الاعتماد الكامل على "إثبات الثروة" للحماية من هجمات الساحرات، بدلاً من بناء أي شكل من أشكال نظام الهوية. من خلال جعل كل حساب ينتج تكلفة معينة، يمكن منع الأشخاص من إنشاء عدد كبير من الحسابات بسهولة. هذه الممارسة لها سوابق على الإنترنت، على سبيل المثال، منتدى Somethingawful يتطلب من الحسابات المسجلة دفع رسوم لمرة واحدة قدرها 10 دولارات، وإذا تم حظر الحساب، فلن يتم استرداد هذه الرسوم. ومع ذلك، فإن هذا في الممارسة العملية ليس نموذجًا اقتصاديًا مشفرًا حقيقيًا، لأن أكبر عائق لإنشاء حساب جديد ليس إعادة دفع 10 دولارات، بل هو الحصول على بطاقة ائتمان جديدة.
من الناحية النظرية، يمكن حتى جعل الدفع مشروطًا: عند التسجيل في الحساب، كل ما عليك هو تأمين مبلغ من المال، ولن تخسر هذا المبلغ إلا في حالات نادرة عندما يتم حظر الحساب. من الناحية النظرية، يمكن أن يزيد هذا بشكل كبير من تكلفة الهجمات.
هذا الحل يحقق نتائج ملحوظة في العديد من السيناريوهات، ولكنه يفشل تمامًا في بعض الأنواع من السيناريوهات. سأركز على فئتين من السيناريوهات، دعنا نطلق عليهما "سيناريوهات الدخل الأساسي الشامل" و"سيناريوهات الحوكمة".
طلب التعريف بالهوية في سيناريوهات الدخل الأساسي الشامل
ما يُسمى "مشهد الدخل الأساسي الشبه شامل"، يشير إلى الحاجة إلى توزيع كمية معينة من الأصول أو الخدمات على مجموعة واسعة من المستخدمين، دون النظر إلى قدرتهم على الدفع. وWorldcoin هي التي تمارس هذا بشكل منهجي: أي شخص يمتلك الهوية الرقمية World ID يمكنه الحصول على كمية صغيرة من رموز WLD بشكل دوري. العديد من عمليات توزيع الرموز أيضًا تحقق أهدافًا مشابهة بطريقة غير رسمية، في محاولة لضمان وصول جزء من الرموز إلى أكبر عدد ممكن من المستخدمين.
بالنسبة لي شخصيًا، لا أعتقد أن قيمة هذه الأنواع من الرموز يمكن أن تصل إلى مستوى يكفي لدعم سبل العيش الفردية. في اقتصاد مدفوع بالذكاء الاصطناعي، حيث تصل ثروة الحجم إلى آلاف المرات الحالية، قد تتمكن هذه الأنواع من الرموز من توفير قيمة كافية للعيش؛ ولكن حتى في هذه الحالة، ستظل المشاريع الحكومية المدعومة بثروة الموارد الطبيعية تحتل مكانة أكثر أهمية على الصعيد الاقتصادي. ومع ذلك، أعتقد أن ما يمكن أن تحله هذه "الدخل الأساسي الصغير للجميع" هو: تمكين الناس من الحصول على كمية كافية من العملات المشفرة لإجراء بعض المعاملات الأساسية على السلسلة والشراء عبر الإنترنت. قد تشمل التفاصيل:
إذا تم اعتماد العملات الرقمية على نطاق واسع في جميع أنحاء العالم، فلن تكون هذه المشكلة موجودة. ولكن في الوقت الحالي، حيث لم تنتشر العملات الرقمية بعد، قد تكون هذه هي الطريقة الوحيدة للأشخاص للوصول إلى التطبيقات غير المالية على سلسلة الكتل والخدمات المتعلقة بالسلع عبر الإنترنت، وإلا فقد لا يتمكنون تمامًا من الوصول إلى هذه الموارد.
بالإضافة إلى ذلك، هناك طريقة أخرى لتحقيق تأثير مشابه، وهي "الخدمات الأساسية للجميع": توفير صلاحية لكل شخص لديه هوية لإرسال عدد محدود من المعاملات المجانية داخل تطبيق معين. قد تتوافق هذه الطريقة أكثر مع آلية الحوافز، وتكون فعالية رأس المال أعلى، لأن كل تطبيق يستفيد من هذا الاعتماد يمكنه القيام بذلك دون الحاجة لدفع ثمن غير المستخدمين؛ ومع ذلك، فإن ذلك يأتي مع بعض التنازلات، حيث ستنخفض الشمولية. يمكن للمستخدمين ضمان الوصول فقط إلى التطبيقات المشاركة في هذا البرنامج. ولكن حتى مع ذلك، لا تزال هناك حاجة إلى مجموعة من حلول الهوية، لمنع النظام من التعرض لهجمات الرسائل غير المرغوب فيها، وفي الوقت نفسه تجنب حدوث حصريات، تنجم عن طلب المستخدمين للدفع من خلال وسيلة دفع معينة، والتي قد لا يستطيع الجميع استخدامها.
آخر فئة مهمة يجب التأكيد عليها هي "الضمان الأساسي للجميع"