Vitalik: las múltiples dificultades de la identidad digital + tecnología ZK
En los sistemas de identidad digital actuales, la tecnología de prueba de conocimiento cero se ha convertido gradualmente en una solución principal para la protección de la privacidad. Se están desarrollando diversos proyectos de identidad digital basados en pruebas de conocimiento cero que ofrecen paquetes de software amigables para el usuario, permitiendo a los usuarios demostrar que poseen una identidad válida sin revelar detalles de identificación. El número de usuarios de World ID, que utiliza tecnología biométrica y garantiza la privacidad a través de pruebas de conocimiento cero, ha superado recientemente los 10 millones. Un proyecto de identidad digital del gobierno en la región de Taiwán también ha utilizado pruebas de conocimiento cero, y la Unión Europea está prestando cada vez más atención a esta tecnología en el ámbito de la identidad digital.
A simple vista, la amplia aplicación de la identidad digital basada en pruebas de conocimiento cero parece ser un gran triunfo en el desarrollo de tecnologías descentralizadas. Puede proteger las redes sociales, los sistemas de votación y una variedad de servicios de internet contra ataques de brujas y manipulación por bots sin sacrificar la privacidad. Pero, ¿es realmente tan simple? ¿La identificación basada en pruebas de conocimiento cero sigue teniendo riesgos? Este artículo expondrá los siguientes puntos de vista:
La prueba de conocimiento cero envuelve muchos problemas importantes.
La identidad empaquetada con pruebas de conocimiento cero aún conlleva riesgos. Estos riesgos parecen estar poco relacionados con la biometría o los pasaportes; la mayoría de los riesgos ( de filtración de privacidad, vulnerabilidad a la coerción, errores del sistema, etc. ) provienen principalmente del mantenimiento rígido de la propiedad de "una persona, una identidad".
Otro extremo, es decir, utilizar "prueba de riqueza" para contrarrestar ataques de brujas, en la mayoría de los escenarios de aplicación no es suficiente, por lo que necesitamos algún tipo de solución de "identidad".
El estado ideal teórico está entre ambos, es decir, el costo de obtener N identificaciones es N².
Este estado ideal es difícil de alcanzar en la práctica, pero una "identidad digital" adecuada se acerca a ello, por lo que es la solución más realista. La identidad múltiple puede ser explícita (, como la identidad basada en gráficos sociales ), o puede ser implícita (, coexistiendo varios tipos de identidades de prueba de conocimiento cero, y ninguna de estas tipos tiene una participación de mercado cercana al 100% ).
¿Cómo funciona la identificación envuelta en pruebas de conocimiento cero?
Supongamos que obtuviste un World ID escaneando tu iris, o que leíste tu pasaporte con el NFC de tu teléfono, obteniendo una identidad basada en un pasaporte de prueba de conocimiento cero. En cuanto a los argumentos de este artículo, las propiedades centrales de estos dos métodos son consistentes, ( solo existen algunas diferencias marginales, como en el caso de la doble nacionalidad ).
En tu teléfono, hay un valor secreto s. En el registro global en la cadena, hay un hash público H(s). Al iniciar sesión en la aplicación, generarás un ID de usuario específico para esa aplicación, es decir, H(s, app_name), y verificarás a través de una prueba de conocimiento cero: este ID proviene de un valor secreto s que corresponde a algún hash público en el registro. Por lo tanto, cada hash público solo puede generar un ID para cada aplicación, pero nunca se filtrará a qué hash público corresponde el ID exclusivo de una aplicación.
En realidad, el diseño puede ser un poco más complejo. En World ID, el ID exclusivo de la aplicación en realidad es el valor hash que contiene el ID de la aplicación y el ID de la sesión, por lo que diferentes operaciones dentro de la misma aplicación también pueden desvincularse entre sí. El diseño de un pasaporte basado en pruebas de cero conocimiento también puede construirse de manera similar.
Antes de discutir las desventajas de este tipo de identificación, es necesario reconocer las ventajas que conlleva. Fuera del nicho de la identidad (ZKID) de prueba de conocimiento cero, para demostrar tu identidad a los servicios que requieren verificación, debes revelar tu identidad legal completa. Esto viola gravemente el "principio de menor privilegio" de la seguridad informática: un proceso solo debe obtener los permisos e información mínimos necesarios para completar su tarea. Necesitan demostrar que no eres un robot, que tienes más de 18 años o que provienes de un país específico, pero lo que obtienen es la indicación de tu identidad completa.
La mejor solución de mejora que se puede lograr actualmente es utilizar números de teléfono, números de tarjetas de crédito y otros tokens indirectos: en este caso, los sujetos que conocen tu número de teléfono/número de tarjeta de crédito asociado a la actividad dentro de la aplicación y los sujetos que conocen tu número de teléfono/número de tarjeta de crédito asociado a la identidad legal (, como empresas o bancos ), están separados entre sí. Pero esta separación es extremadamente frágil: los números de teléfono y otros tipos de información pueden ser filtrados en cualquier momento.
Y gracias a la tecnología de empaquetamiento de pruebas de conocimiento cero, los problemas mencionados se han resuelto en gran medida. Pero lo que se va a discutir a continuación es un punto que se menciona menos: todavía hay algunos problemas que no solo no se han resuelto, sino que podrían agravarse debido a la estricta restricción de "una persona, una identificación" en este tipo de soluciones.
La prueba de conocimiento cero por sí misma no puede lograr la anonimidad.
Supongamos que una plataforma de prueba de conocimiento cero, identidad (ZK-identity), funciona completamente como se esperaba, replicando estrictamente toda la lógica anterior, e incluso se ha encontrado una manera de proteger la información privada a largo plazo para los usuarios no técnicos sin depender de instituciones centralizadas. Pero al mismo tiempo, podemos hacer una suposición realista: las aplicaciones no cooperarán activamente con la protección de la privacidad; seguirán el principio del "pragmatismo", y los diseños que utilizan, aunque se proclamen como "maximizar la conveniencia del usuario", parecen inclinarse hacia sus propios intereses políticos y comerciales.
En este tipo de escenario, las aplicaciones de redes sociales no adoptarán diseños complejos como la rotación frecuente de claves de sesión, sino que asignarán a cada usuario un ID exclusivo de aplicación. Y dado que el sistema de identificación sigue la regla de "una persona, una identificación", el usuario solo puede tener una cuenta (, lo que contrasta con la "identidad débil" actual, como la cuenta de Google, donde una persona común puede registrarse fácilmente con alrededor de 5 cuentas ). En el mundo real, la realización del anonimato generalmente requiere múltiples cuentas: una para la "identidad regular" y otras para varios tipos de identidades anónimas. Por lo tanto, en este modelo, el nivel de anonimato que los usuarios pueden obtener probablemente será inferior al actual. Así, incluso un sistema de "una persona, una identificación" envuelto en pruebas de conocimiento cero podría llevarnos gradualmente hacia un mundo donde todas las actividades deben depender de una única identidad pública. En una época de riesgos crecientes, privar a las personas de la opción de protegerse a través del anonimato tendrá graves consecuencias negativas.
La prueba de conocimiento cero por sí misma no puede protegerte de la coerción.
Incluso si no revelas tu valor secreto, nadie puede ver las conexiones públicas entre tus cuentas, ¿pero qué pasa si alguien te obliga a hacerlo? El gobierno podría exigir que reveles tu valor secreto para ver todas tus actividades. Esto no es solo una charla vacía: el gobierno de EE. UU. ha comenzado a exigir a los solicitantes de visa que revelen sus cuentas de redes sociales. Además, los empleadores también pueden fácilmente establecer la divulgación de información pública completa como un requisito de empleo. Incluso, algunas aplicaciones a nivel técnico pueden requerir que los usuarios revelen su identidad en otras aplicaciones para poder registrarse y utilizarlas.
Igualmente, en estos casos, el valor de las propiedades de prueba de conocimiento cero se desvanece, pero los inconvenientes de esta nueva propiedad de "una persona, una cuenta" siguen existiendo.
Podemos reducir el riesgo de coerción mediante la optimización del diseño: por ejemplo, utilizando un mecanismo de cálculo multipartito para generar un ID exclusivo para cada aplicación, permitiendo que los usuarios participen junto con el proveedor del servicio. De este modo, si no hay participación del operador de la aplicación, los usuarios no podrán demostrar su ID exclusivo en esa aplicación. Esto aumentará la dificultad de obligar a otros a revelar su identidad completa, pero no podrá eliminar completamente esta posibilidad, y además, este tipo de soluciones tiene otras desventajas, como la necesidad de que los desarrolladores de aplicaciones sean entidades activas en tiempo real, en lugar de ser contratos inteligentes pasivos en la cadena.
La prueba de conocimiento cero por sí misma no puede resolver riesgos no relacionados con la privacidad.
Todas las formas de identificación tienen casos marginales:
Basado en la identificación emitida por el gobierno, incluidos los pasaportes, no cubre a las personas apátridas y tampoco incluye a aquellos que aún no han obtenido dichos documentos.
Por otro lado, este tipo de sistema de identificación basado en el gobierno otorgará privilegios únicos a los titulares de múltiples nacionalidades.
Las agencias emisoras de pasaportes pueden ser atacadas por hackers, y las agencias de inteligencia de países hostiles incluso pueden falsificar millones de identidades falsas.
Para aquellas personas cuyas características biométricas se han visto afectadas por lesiones o enfermedades, la identidad biométrica fallará por completo.
La identificación biométrica probablemente será engañada por imitaciones. Si el valor de la identificación biométrica se vuelve extremadamente alto, incluso podríamos ver a alguien cultivando órganos humanos, solo para "fabricar en masa" este tipo de identificación.
Estos casos marginales son los más perjudiciales en un sistema que intenta mantener la propiedad de "una persona, una identificación", y no tienen relación alguna con la privacidad. Por lo tanto, las pruebas de conocimiento cero no pueden hacer nada al respecto.
Confiar en la "prueba de riqueza" para prevenir ataques de brujas no es suficiente para resolver el problema, por lo tanto, necesitamos algún tipo de sistema de identificación.
En la comunidad puramente de criptopunks, una alternativa común es: depender completamente de la "prueba de riqueza" para prevenir ataques de brujas, en lugar de construir cualquier forma de sistema de identificación. Al hacer que cada cuenta tenga un cierto costo, se puede evitar que alguien cree fácilmente múltiples cuentas. Este enfoque ya tiene precedentes en Internet; por ejemplo, el foro Somethingawful requiere que las cuentas registradas paguen una tarifa única de 10 dólares, y si la cuenta es prohibida, esta tarifa no será reembolsada. Sin embargo, en la práctica, esto no es realmente un modelo económico criptográfico, ya que el mayor obstáculo para crear una nueva cuenta no es volver a pagar 10 dólares, sino obtener una nueva tarjeta de crédito.
En teoría, incluso se podría hacer que los pagos tuvieran condiciones: al registrar una cuenta, solo necesitas hacer un depósito de fondos, y solo perderías esos fondos en el caso extremadamente raro de que la cuenta sea bloqueada. Desde un punto de vista teórico, esto podría aumentar significativamente el costo de los ataques.
Esta solución tiene un efecto significativo en muchos escenarios, pero en ciertos tipos de escenarios no funciona en absoluto. Me centraré en dos tipos de escenarios, que llamaremos "escenarios de ingreso básico universal" y "escenarios de gobernanza".
Demanda de identificación en escenarios de ingreso básico universal
El llamado "escenario de ingreso básico universal" se refiere a situaciones en las que se necesita distribuir una cierta cantidad de activos o servicios a un amplio grupo de usuarios, sin considerar su capacidad de pago. Worldcoin está implementando esto de manera sistemática: cualquier persona que tenga una World ID puede recibir regularmente una pequeña cantidad de tokens WLD. Muchos airdrops de tokens también logran objetivos similares de forma más informal, intentando que al menos una parte de los tokens llegue a la mayor cantidad posible de usuarios.
En lo personal, no creo que el valor de este tipo de tokens pueda alcanzar niveles suficientes para mantener la vida de una persona. En una economía impulsada por inteligencia artificial, con una escala de riqueza que llega a miles de veces la actual, este tipo de tokens podría tener un valor que permita la subsistencia; pero aun así, los proyectos liderados por gobiernos respaldados al menos por la riqueza de recursos naturales seguirán ocupando un lugar más importante a nivel económico. Sin embargo, creo que el problema que este tipo de "ingreso básico universal pequeño" puede resolver de manera efectiva es: permitir que las personas obtengan una cantidad suficiente de criptomonedas para realizar algunas transacciones básicas en la cadena y compras en línea. Esto podría incluir:
Obtener nombre ENS
Publicar el hash en la cadena para inicializar una identidad digital de prueba de conocimiento cero
Pagar tarifas de plataformas de redes sociales
Si las criptomonedas se adoptan ampliamente a nivel global, este problema dejaría de existir. Pero en la actualidad, cuando las criptomonedas aún no son comunes, este podría ser el único medio para que las personas accedan a aplicaciones no financieras en la cadena y a los servicios de productos en línea relacionados; de lo contrario, podrían no tener acceso a estos recursos en absoluto.
Además, hay otra forma de lograr un efecto similar, es decir, "servicios básicos para todos": proporcionar a cada persona con identificación el derecho a enviar un número limitado de transacciones gratuitas dentro de una aplicación específica. Este método puede alinearse mejor con los mecanismos de incentivos y tiene una mayor eficiencia de capital, ya que cada aplicación que se beneficia de esta adopción puede hacerlo sin tener que pagar por los no usuarios; sin embargo, esto también conlleva ciertos compromisos, es decir, la universalidad se verá reducida, ya que los usuarios solo pueden garantizar el acceso a las aplicaciones que participan en el programa. Pero aun así, se necesita un conjunto de soluciones de identificación aquí para evitar que el sistema sufra ataques de spam, mientras se evita la exclusividad, que surge de exigir que los usuarios paguen a través de algún método de pago, el cual puede no estar disponible para todos.
La última categoría importante que vale la pena destacar es "garantía básica universal"
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
5
Compartir
Comentar
0/400
ServantOfSatoshi
· hace9h
Se ve bien, solo que todos los días están gritando sobre la privacidad.
Ver originalesResponder0
GateUser-c799715c
· 08-01 20:50
Realmente te atreves a decir que la seguridad de World ID es buena.
Ver originalesResponder0
DAOplomacy
· 08-01 20:50
quizás solo otra primitiva de gobernanza disfrazada de innovación... la verdad es que ya he visto esta película antes
Ventajas y riesgos de la identificación basada en zk-SNARKs: un análisis desde la protección de la privacidad hasta la identidad múltiple.
Vitalik: las múltiples dificultades de la identidad digital + tecnología ZK
En los sistemas de identidad digital actuales, la tecnología de prueba de conocimiento cero se ha convertido gradualmente en una solución principal para la protección de la privacidad. Se están desarrollando diversos proyectos de identidad digital basados en pruebas de conocimiento cero que ofrecen paquetes de software amigables para el usuario, permitiendo a los usuarios demostrar que poseen una identidad válida sin revelar detalles de identificación. El número de usuarios de World ID, que utiliza tecnología biométrica y garantiza la privacidad a través de pruebas de conocimiento cero, ha superado recientemente los 10 millones. Un proyecto de identidad digital del gobierno en la región de Taiwán también ha utilizado pruebas de conocimiento cero, y la Unión Europea está prestando cada vez más atención a esta tecnología en el ámbito de la identidad digital.
A simple vista, la amplia aplicación de la identidad digital basada en pruebas de conocimiento cero parece ser un gran triunfo en el desarrollo de tecnologías descentralizadas. Puede proteger las redes sociales, los sistemas de votación y una variedad de servicios de internet contra ataques de brujas y manipulación por bots sin sacrificar la privacidad. Pero, ¿es realmente tan simple? ¿La identificación basada en pruebas de conocimiento cero sigue teniendo riesgos? Este artículo expondrá los siguientes puntos de vista:
¿Cómo funciona la identificación envuelta en pruebas de conocimiento cero?
Supongamos que obtuviste un World ID escaneando tu iris, o que leíste tu pasaporte con el NFC de tu teléfono, obteniendo una identidad basada en un pasaporte de prueba de conocimiento cero. En cuanto a los argumentos de este artículo, las propiedades centrales de estos dos métodos son consistentes, ( solo existen algunas diferencias marginales, como en el caso de la doble nacionalidad ).
En tu teléfono, hay un valor secreto s. En el registro global en la cadena, hay un hash público H(s). Al iniciar sesión en la aplicación, generarás un ID de usuario específico para esa aplicación, es decir, H(s, app_name), y verificarás a través de una prueba de conocimiento cero: este ID proviene de un valor secreto s que corresponde a algún hash público en el registro. Por lo tanto, cada hash público solo puede generar un ID para cada aplicación, pero nunca se filtrará a qué hash público corresponde el ID exclusivo de una aplicación.
En realidad, el diseño puede ser un poco más complejo. En World ID, el ID exclusivo de la aplicación en realidad es el valor hash que contiene el ID de la aplicación y el ID de la sesión, por lo que diferentes operaciones dentro de la misma aplicación también pueden desvincularse entre sí. El diseño de un pasaporte basado en pruebas de cero conocimiento también puede construirse de manera similar.
Antes de discutir las desventajas de este tipo de identificación, es necesario reconocer las ventajas que conlleva. Fuera del nicho de la identidad (ZKID) de prueba de conocimiento cero, para demostrar tu identidad a los servicios que requieren verificación, debes revelar tu identidad legal completa. Esto viola gravemente el "principio de menor privilegio" de la seguridad informática: un proceso solo debe obtener los permisos e información mínimos necesarios para completar su tarea. Necesitan demostrar que no eres un robot, que tienes más de 18 años o que provienes de un país específico, pero lo que obtienen es la indicación de tu identidad completa.
La mejor solución de mejora que se puede lograr actualmente es utilizar números de teléfono, números de tarjetas de crédito y otros tokens indirectos: en este caso, los sujetos que conocen tu número de teléfono/número de tarjeta de crédito asociado a la actividad dentro de la aplicación y los sujetos que conocen tu número de teléfono/número de tarjeta de crédito asociado a la identidad legal (, como empresas o bancos ), están separados entre sí. Pero esta separación es extremadamente frágil: los números de teléfono y otros tipos de información pueden ser filtrados en cualquier momento.
Y gracias a la tecnología de empaquetamiento de pruebas de conocimiento cero, los problemas mencionados se han resuelto en gran medida. Pero lo que se va a discutir a continuación es un punto que se menciona menos: todavía hay algunos problemas que no solo no se han resuelto, sino que podrían agravarse debido a la estricta restricción de "una persona, una identificación" en este tipo de soluciones.
La prueba de conocimiento cero por sí misma no puede lograr la anonimidad.
Supongamos que una plataforma de prueba de conocimiento cero, identidad (ZK-identity), funciona completamente como se esperaba, replicando estrictamente toda la lógica anterior, e incluso se ha encontrado una manera de proteger la información privada a largo plazo para los usuarios no técnicos sin depender de instituciones centralizadas. Pero al mismo tiempo, podemos hacer una suposición realista: las aplicaciones no cooperarán activamente con la protección de la privacidad; seguirán el principio del "pragmatismo", y los diseños que utilizan, aunque se proclamen como "maximizar la conveniencia del usuario", parecen inclinarse hacia sus propios intereses políticos y comerciales.
En este tipo de escenario, las aplicaciones de redes sociales no adoptarán diseños complejos como la rotación frecuente de claves de sesión, sino que asignarán a cada usuario un ID exclusivo de aplicación. Y dado que el sistema de identificación sigue la regla de "una persona, una identificación", el usuario solo puede tener una cuenta (, lo que contrasta con la "identidad débil" actual, como la cuenta de Google, donde una persona común puede registrarse fácilmente con alrededor de 5 cuentas ). En el mundo real, la realización del anonimato generalmente requiere múltiples cuentas: una para la "identidad regular" y otras para varios tipos de identidades anónimas. Por lo tanto, en este modelo, el nivel de anonimato que los usuarios pueden obtener probablemente será inferior al actual. Así, incluso un sistema de "una persona, una identificación" envuelto en pruebas de conocimiento cero podría llevarnos gradualmente hacia un mundo donde todas las actividades deben depender de una única identidad pública. En una época de riesgos crecientes, privar a las personas de la opción de protegerse a través del anonimato tendrá graves consecuencias negativas.
La prueba de conocimiento cero por sí misma no puede protegerte de la coerción.
Incluso si no revelas tu valor secreto, nadie puede ver las conexiones públicas entre tus cuentas, ¿pero qué pasa si alguien te obliga a hacerlo? El gobierno podría exigir que reveles tu valor secreto para ver todas tus actividades. Esto no es solo una charla vacía: el gobierno de EE. UU. ha comenzado a exigir a los solicitantes de visa que revelen sus cuentas de redes sociales. Además, los empleadores también pueden fácilmente establecer la divulgación de información pública completa como un requisito de empleo. Incluso, algunas aplicaciones a nivel técnico pueden requerir que los usuarios revelen su identidad en otras aplicaciones para poder registrarse y utilizarlas.
Igualmente, en estos casos, el valor de las propiedades de prueba de conocimiento cero se desvanece, pero los inconvenientes de esta nueva propiedad de "una persona, una cuenta" siguen existiendo.
Podemos reducir el riesgo de coerción mediante la optimización del diseño: por ejemplo, utilizando un mecanismo de cálculo multipartito para generar un ID exclusivo para cada aplicación, permitiendo que los usuarios participen junto con el proveedor del servicio. De este modo, si no hay participación del operador de la aplicación, los usuarios no podrán demostrar su ID exclusivo en esa aplicación. Esto aumentará la dificultad de obligar a otros a revelar su identidad completa, pero no podrá eliminar completamente esta posibilidad, y además, este tipo de soluciones tiene otras desventajas, como la necesidad de que los desarrolladores de aplicaciones sean entidades activas en tiempo real, en lugar de ser contratos inteligentes pasivos en la cadena.
La prueba de conocimiento cero por sí misma no puede resolver riesgos no relacionados con la privacidad.
Todas las formas de identificación tienen casos marginales:
Estos casos marginales son los más perjudiciales en un sistema que intenta mantener la propiedad de "una persona, una identificación", y no tienen relación alguna con la privacidad. Por lo tanto, las pruebas de conocimiento cero no pueden hacer nada al respecto.
Confiar en la "prueba de riqueza" para prevenir ataques de brujas no es suficiente para resolver el problema, por lo tanto, necesitamos algún tipo de sistema de identificación.
En la comunidad puramente de criptopunks, una alternativa común es: depender completamente de la "prueba de riqueza" para prevenir ataques de brujas, en lugar de construir cualquier forma de sistema de identificación. Al hacer que cada cuenta tenga un cierto costo, se puede evitar que alguien cree fácilmente múltiples cuentas. Este enfoque ya tiene precedentes en Internet; por ejemplo, el foro Somethingawful requiere que las cuentas registradas paguen una tarifa única de 10 dólares, y si la cuenta es prohibida, esta tarifa no será reembolsada. Sin embargo, en la práctica, esto no es realmente un modelo económico criptográfico, ya que el mayor obstáculo para crear una nueva cuenta no es volver a pagar 10 dólares, sino obtener una nueva tarjeta de crédito.
En teoría, incluso se podría hacer que los pagos tuvieran condiciones: al registrar una cuenta, solo necesitas hacer un depósito de fondos, y solo perderías esos fondos en el caso extremadamente raro de que la cuenta sea bloqueada. Desde un punto de vista teórico, esto podría aumentar significativamente el costo de los ataques.
Esta solución tiene un efecto significativo en muchos escenarios, pero en ciertos tipos de escenarios no funciona en absoluto. Me centraré en dos tipos de escenarios, que llamaremos "escenarios de ingreso básico universal" y "escenarios de gobernanza".
Demanda de identificación en escenarios de ingreso básico universal
El llamado "escenario de ingreso básico universal" se refiere a situaciones en las que se necesita distribuir una cierta cantidad de activos o servicios a un amplio grupo de usuarios, sin considerar su capacidad de pago. Worldcoin está implementando esto de manera sistemática: cualquier persona que tenga una World ID puede recibir regularmente una pequeña cantidad de tokens WLD. Muchos airdrops de tokens también logran objetivos similares de forma más informal, intentando que al menos una parte de los tokens llegue a la mayor cantidad posible de usuarios.
En lo personal, no creo que el valor de este tipo de tokens pueda alcanzar niveles suficientes para mantener la vida de una persona. En una economía impulsada por inteligencia artificial, con una escala de riqueza que llega a miles de veces la actual, este tipo de tokens podría tener un valor que permita la subsistencia; pero aun así, los proyectos liderados por gobiernos respaldados al menos por la riqueza de recursos naturales seguirán ocupando un lugar más importante a nivel económico. Sin embargo, creo que el problema que este tipo de "ingreso básico universal pequeño" puede resolver de manera efectiva es: permitir que las personas obtengan una cantidad suficiente de criptomonedas para realizar algunas transacciones básicas en la cadena y compras en línea. Esto podría incluir:
Si las criptomonedas se adoptan ampliamente a nivel global, este problema dejaría de existir. Pero en la actualidad, cuando las criptomonedas aún no son comunes, este podría ser el único medio para que las personas accedan a aplicaciones no financieras en la cadena y a los servicios de productos en línea relacionados; de lo contrario, podrían no tener acceso a estos recursos en absoluto.
Además, hay otra forma de lograr un efecto similar, es decir, "servicios básicos para todos": proporcionar a cada persona con identificación el derecho a enviar un número limitado de transacciones gratuitas dentro de una aplicación específica. Este método puede alinearse mejor con los mecanismos de incentivos y tiene una mayor eficiencia de capital, ya que cada aplicación que se beneficia de esta adopción puede hacerlo sin tener que pagar por los no usuarios; sin embargo, esto también conlleva ciertos compromisos, es decir, la universalidad se verá reducida, ya que los usuarios solo pueden garantizar el acceso a las aplicaciones que participan en el programa. Pero aun así, se necesita un conjunto de soluciones de identificación aquí para evitar que el sistema sufra ataques de spam, mientras se evita la exclusividad, que surge de exigir que los usuarios paguen a través de algún método de pago, el cual puede no estar disponible para todos.
La última categoría importante que vale la pena destacar es "garantía básica universal"