Vitalik: identitas digital + teknologi ZK di bawah banyak dilema
Dalam sistem identitas digital saat ini, teknologi bukti nol pengetahuan telah secara bertahap menjadi solusi utama untuk melindungi privasi. Berbagai proyek identitas digital berbasis bukti nol pengetahuan sedang mengembangkan paket perangkat lunak yang ramah pengguna, sehingga pengguna dapat membuktikan bahwa mereka memiliki identitas yang valid tanpa mengungkapkan rincian identitas. Jumlah pengguna World ID yang menggunakan teknologi biometrik dan melindungi privasi melalui bukti nol pengetahuan baru-baru ini telah melampaui 10 juta. Sebuah proyek identitas digital pemerintah di wilayah Taiwan juga telah menerapkan bukti nol pengetahuan, dan Uni Eropa semakin menekankan teknologi ini dalam bidang identitas digital.
Secara superficial, penerapan identitas digital berbasis bukti nol pengetahuan tampaknya merupakan kemenangan besar dalam pengembangan teknologi terdesentralisasi. Ini dapat melindungi media sosial, sistem pemungutan suara, dan berbagai layanan internet dari serangan penyihir dan manipulasi robot tanpa mengorbankan privasi. Namun, apakah kenyataannya sesederhana itu? Apakah identitas berbasis bukti nol pengetahuan masih memiliki risiko? Artikel ini akan menguraikan beberapa poin berikut:
Pembuktian nol pengetahuan membungkus banyak masalah penting.
Identitas yang dibungkus dengan bukti nol pengetahuan masih memiliki risiko. Risiko ini tampaknya tidak banyak terkait dengan biometrik atau paspor, sebagian besar risiko ( kebocoran privasi, mudah tertekan, kesalahan sistem, dll ) terutama berasal dari pemeliharaan keras atribut "satu orang satu identitas".
Ekstrem lain, yaitu menggunakan "bukti kekayaan" untuk melawan serangan penyihir, dalam sebagian besar skenario aplikasi tidak cukup, jadi kita memerlukan semacam solusi "identitas".
Keadaan ideal secara teori berada di antara keduanya, yaitu biaya untuk mendapatkan N identitas adalah N².
Keadaan ideal ini sulit dicapai dalam praktik, tetapi "identitas digital" yang sesuai mendekati hal tersebut, sehingga menjadi solusi yang paling realistis. Identitas digital dapat berupa yang eksplisit ( seperti identitas berbasis grafik sosial ), atau dapat juga berupa yang implisit ( di mana berbagai jenis identitas pembuktian nol pengetahuan ada berdampingan, dan tidak ada satu jenis pun yang mendekati pangsa pasar 100% ).
Bagaimana identitas yang dibungkus dengan bukti nol pengetahuan berfungsi?
Misalkan Anda mendapatkan World ID dengan memindai mata, atau menggunakan NFC di ponsel untuk membaca paspor, dan memperoleh identitas berdasarkan paspor dengan bukti nol pengetahuan. Untuk argumen artikel ini, kedua cara tersebut memiliki atribut inti yang konsisten ( hanya ada sedikit perbedaan tepi, seperti dalam kasus kewarganegaraan ganda ).
Di ponselmu, ada nilai rahasia s. Di dalam registri global di blockchain, ada hash publik H(s). Saat login aplikasi, kamu akan menghasilkan ID pengguna yang spesifik untuk aplikasi tersebut, yaitu H(s, app_name), dan memverifikasi melalui bukti nol-pengetahuan: ID ini berasal dari nilai rahasia s yang sama dengan salah satu hash publik di registri. Oleh karena itu, setiap hash publik hanya dapat menghasilkan satu ID untuk setiap aplikasi, tetapi tidak akan pernah mengungkap ID spesifik aplikasi mana yang sesuai dengan hash publik mana.
Sebenarnya, desain mungkin akan lebih kompleks. Dalam World ID, ID khusus aplikasi sebenarnya adalah nilai hash dari ID aplikasi dan ID sesi, sehingga berbagai operasi dalam aplikasi yang sama juga dapat saling melepaskan keterkaitannya. Desain paspor berbasis bukti tanpa pengetahuan juga dapat dibangun dengan cara serupa.
Sebelum membahas kekurangan jenis identitas ini, pertama-tama kita harus menyadari keuntungan yang dibawanya. Di luar bidang kecil identitas zero-knowledge proof (ZKID), untuk membuktikan diri Anda kepada layanan yang memerlukan verifikasi identitas, Anda harus mengungkapkan identitas hukum lengkap Anda. Ini sangat melanggar "prinsip hak akses minimum" dalam keamanan komputer: sebuah proses hanya boleh memperoleh hak akses dan informasi minimum yang diperlukan untuk menyelesaikan tugasnya. Mereka perlu membuktikan bahwa Anda bukan robot, berusia di atas 18 tahun, atau berasal dari negara tertentu, tetapi yang mereka dapatkan adalah petunjuk identitas lengkap Anda.
Solusi perbaikan terbaik yang dapat dicapai saat ini adalah menggunakan token tidak langsung seperti nomor telepon, nomor kartu kredit, dan sebagainya: pada saat ini, pihak yang mengetahui nomor telepon/kartu kredit Anda yang terkait dengan aktivitas dalam aplikasi, dan pihak yang mengetahui nomor telepon/kartu kredit Anda yang terkait dengan identitas hukum ( perusahaan atau bank ) adalah terpisah satu sama lain. Namun, pemisahan ini sangat rapuh: nomor telepon dan informasi lainnya, sama seperti informasi lainnya, dapat bocor kapan saja.
Dengan bantuan teknologi pengemasan bukti nol pengetahuan, masalah di atas sebagian besar dapat diselesaikan. Namun, poin yang akan dibahas selanjutnya adalah satu hal yang kurang disebutkan: masih ada beberapa masalah yang tidak hanya belum terpecahkan, tetapi mungkin semakin parah akibat pembatasan ketat "satu orang satu identitas" dalam solusi semacam ini.
bukti tanpa pengetahuan itu sendiri tidak dapat mewujudkan anonimitas
Misalkan sebuah platform identitas (ZK-identity) berbasis bukti nol pengetahuan berfungsi dengan baik seperti yang diharapkan, secara ketat mereproduksi semua logika di atas, bahkan telah menemukan cara untuk melindungi informasi pribadi pengguna non-teknis dalam jangka panjang tanpa bergantung pada lembaga terpusat. Namun, pada saat yang sama, kita dapat membuat asumsi yang realistis: aplikasi tidak akan secara aktif berkolaborasi dengan perlindungan privasi, mereka akan mematuhi prinsip "praktik", desain yang diadopsi meskipun mengklaim "memaksimalkan kenyamanan pengguna", tampaknya selalu lebih condong pada kepentingan politik dan bisnis mereka sendiri.
Dalam skenario seperti ini, aplikasi media sosial tidak akan menggunakan desain kompleks seperti rotasi kunci sesi yang sering, tetapi akan memberikan ID aplikasi unik yang khusus untuk setiap pengguna. Dan karena sistem identitas mengikuti aturan "satu orang satu identitas", pengguna hanya dapat memiliki satu akun (, yang kontras dengan "identitas lemah" saat ini, seperti akun Google, di mana orang biasa dapat dengan mudah mendaftar sekitar 5 akun ). Di dunia nyata, pencapaian anonimitas sering kali memerlukan beberapa akun: satu untuk "identitas reguler", dan yang lainnya untuk berbagai identitas anonim. Oleh karena itu, dalam mode ini, anonimitas yang sebenarnya dapat diperoleh pengguna kemungkinan besar lebih rendah daripada tingkat saat ini. Dengan demikian, bahkan sistem "satu orang satu identitas" yang dibungkus dengan bukti nol pengetahuan mungkin akan membawa kita secara bertahap menuju dunia di mana semua aktivitas harus bergantung pada satu identitas publik yang terbuka. Di era di mana risiko semakin meningkat, mencabut pilihan orang untuk melindungi diri mereka melalui anonimitas akan membawa dampak negatif yang serius.
bukti nol-pengetahuan tidak dapat melindungi Anda dari pemaksaan
Meskipun Anda tidak mengungkapkan nilai rahasia Anda, tidak ada yang bisa melihat hubungan publik antara akun Anda, tetapi bagaimana jika seseorang memaksa Anda untuk mengungkapkan? Pemerintah mungkin akan memaksa untuk mengungkapkan nilai rahasianya, agar dapat melihat semua aktivitasnya. Ini bukan omong kosong: pemerintah Amerika Serikat telah mulai meminta pemohon visa untuk mengungkapkan akun media sosial mereka. Selain itu, majikan juga dapat dengan mudah menjadikan pengungkapan informasi publik lengkap sebagai syarat perekrutan. Bahkan, beberapa aplikasi di tingkat teknis juga dapat meminta pengguna untuk mengungkapkan identitas mereka di aplikasi lain, sebelum diizinkan mendaftar dan menggunakan.
Sama halnya, dalam kasus-kasus ini, nilai atribut bukti nol pengetahuan lenyap, tetapi kelemahan dari atribut baru "satu orang satu akun" tetap ada.
Kita mungkin dapat mengurangi risiko pemaksaan melalui optimasi desain: misalnya, dengan menggunakan mekanisme komputasi multi-partai untuk menghasilkan ID khusus aplikasi, yang memungkinkan pengguna dan penyedia layanan berpartisipasi bersama. Dengan cara ini, jika tidak ada partisipasi dari pihak pengelola aplikasi, pengguna tidak akan dapat membuktikan ID khusus mereka dalam aplikasi tersebut. Ini akan meningkatkan kesulitan dalam memaksa orang lain untuk mengungkapkan identitas lengkap mereka, tetapi tidak dapat sepenuhnya menghilangkan kemungkinan ini, dan solusi semacam ini juga memiliki kelemahan lain, seperti mengharuskan pengembang aplikasi untuk menjadi entitas yang aktif secara real-time, bukan seperti kontrak pintar di blockchain yang pasif.
bukti nol-pengetahuan itu sendiri tidak dapat menyelesaikan risiko non-privasi
Semua bentuk identitas memiliki kasus tepi:
Berdasarkan identitas yang diterbitkan oleh pemerintah, termasuk paspor, tidak dapat mencakup orang tanpa kewarganegaraan, dan juga tidak mencakup kelompok yang belum mendapatkan dokumen semacam itu.
Di sisi lain, sistem identitas yang berbasis pemerintah ini akan memberikan hak istimewa unik kepada pemegang kewarganegaraan ganda.
Lembaga penerbit paspor mungkin menjadi sasaran serangan hacker, bahkan badan intelijen negara musuh dapat memalsukan jutaan identitas palsu.
Bagi mereka yang memiliki karakteristik biometrik yang terganggu akibat cedera atau penyakit, identitas biometrik akan sepenuhnya tidak berlaku.
Identifikasi biometrik kemungkinan besar akan disesatkan oleh tiruan. Jika nilai identitas biometrik menjadi sangat tinggi, kita bahkan mungkin melihat orang yang secara khusus membudidayakan organ tubuh manusia, hanya untuk "memproduksi massal" jenis identitas ini.
Kasus pinggiran ini berbahaya dalam sistem yang berusaha menjaga atribut "satu orang satu identitas", dan mereka sama sekali tidak terkait dengan privasi. Oleh karena itu, bukti nol pengetahuan tidak dapat berbuat apa-apa terhadap ini.
Mengandalkan "bukti kekayaan" untuk mencegah serangan penyihir tidak cukup untuk menyelesaikan masalah, oleh karena itu kita memerlukan suatu bentuk identitas digital.
Dalam komunitas punk yang murni, alternatif yang umum adalah: sepenuhnya mengandalkan "bukti kekayaan" untuk mencegah serangan penyihir, alih-alih membangun bentuk sistem identitas apa pun. Dengan membuat setiap akun menghasilkan biaya tertentu, hal ini dapat menghentikan seseorang untuk dengan mudah membuat banyak akun. Praktik ini telah memiliki preseden di internet, misalnya forum Somethingawful meminta biaya satu kali sebesar 10 dolar untuk mendaftar akun, jika akun diblokir, biaya ini tidak akan dikembalikan. Namun, dalam praktiknya, ini bukan model ekonomi kripto yang sebenarnya, karena hambatan terbesar untuk membuat akun baru bukanlah membayar kembali 10 dolar, tetapi mendapatkan kartu kredit baru.
Secara teori, bahkan dapat membuat pembayaran bersyarat: saat mendaftar akun, Anda hanya perlu mempertaruhkan sejumlah dana, dan hanya dalam situasi langka seperti akun diblokir, Anda akan kehilangan dana tersebut. Secara teori, ini dapat secara signifikan meningkatkan biaya serangan.
Skema ini memiliki efek yang signifikan di banyak skenario, tetapi sama sekali tidak berhasil di jenis skenario tertentu. Saya akan fokus pada dua jenis skenario, yang sementara saya sebut sebagai "skenario semacam pendapatan dasar universal" dan "skenario semacam tata kelola".
Kebutuhan identifikasi dalam skenario pendapatan dasar universal
Istilah "skenario pendapatan dasar hampir universal" merujuk pada situasi di mana sejumlah aset atau layanan diberikan kepada kelompok pengguna yang sangat luas, tanpa mempertimbangkan kemampuan pembayaran mereka. Worldcoin secara sistematis menerapkan hal ini: siapa pun yang memiliki World ID dapat secara rutin menerima sejumlah kecil token WLD. Banyak airdrop token juga mencapai tujuan serupa dengan cara yang lebih informal, mencoba untuk memastikan setidaknya sebagian token sampai ke sebanyak mungkin pengguna.
Bagi saya pribadi, saya tidak percaya bahwa nilai token semacam itu dapat mencapai tingkat yang cukup untuk menopang kehidupan pribadi. Dalam sebuah ekonomi yang didorong oleh kecerdasan buatan, dengan skala kekayaan yang mencapai ribuan kali lipat dari saat ini, token semacam itu mungkin dapat memiliki nilai yang cukup untuk bertahan hidup; tetapi bahkan demikian, proyek-proyek yang dipimpin oleh pemerintah yang didukung oleh kekayaan sumber daya alam akan tetap memiliki posisi yang lebih penting di tingkat ekonomi. Namun, saya percaya bahwa "pendapatan dasar kecil untuk semua" semacam ini dapat secara nyata menyelesaikan masalah: memungkinkan orang untuk memperoleh jumlah cryptocurrency yang cukup untuk melakukan beberapa transaksi dasar di blockchain dan pembelian online. Ini mungkin termasuk:
Dapatkan nama ENS
Menerbitkan hash di blockchain untuk menginisialisasi identitas bukti nol pengetahuan tertentu
Membayar biaya platform media sosial
Jika cryptocurrency diadopsi secara luas di seluruh dunia, masalah ini tidak akan ada lagi. Namun, pada saat cryptocurrency belum umum, ini mungkin merupakan satu-satunya cara bagi orang untuk mengakses aplikasi non-keuangan di blockchain dan layanan barang online terkait, jika tidak, mereka mungkin sama sekali tidak dapat mengakses sumber daya tersebut.
Selain itu, ada cara lain untuk mencapai efek serupa, yaitu "layanan dasar untuk semua": memberikan izin kepada setiap orang yang memiliki identitas untuk mengirim sejumlah terbatas transaksi gratis dalam aplikasi tertentu. Cara ini mungkin lebih sesuai dengan mekanisme insentif dan lebih efisien dari segi modal, karena setiap aplikasi yang mendapatkan manfaat dari adopsi ini dapat melakukannya tanpa harus membayar untuk non-pengguna; namun, ini juga disertai dengan pengorbanan tertentu, yaitu universalitas akan menurun ( pengguna hanya dapat dijamin mendapatkan akses ke aplikasi yang berpartisipasi dalam program tersebut ). Tetapi meskipun demikian, masih diperlukan satu set solusi identitas di sini untuk mencegah sistem dari serangan spam, sambil menghindari eksklusivitas yang muncul dari meminta pengguna untuk membayar melalui metode pembayaran tertentu, yang mungkin tidak dapat diakses oleh semua orang.
Kategori penting terakhir yang perlu ditekankan adalah "jaminan dasar untuk semua
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
5
Bagikan
Komentar
0/400
ServantOfSatoshi
· 15jam yang lalu
Tampaknya bagus, hanya saja setiap hari selalu berteriak tentang privasi.
Lihat AsliBalas0
GateUser-c799715c
· 08-01 20:50
Kamu benar-benar berani mengatakan bahwa World ID aman.
Lihat AsliBalas0
DAOplomacy
· 08-01 20:50
dapat dikatakan hanya sebuah primitif tata kelola lain yang menyamar sebagai inovasi... sudah pernah melihat film ini sebelumnya sejujurnya
Keuntungan dan Risiko Identifikasi zk-SNARKs: Diskusi dari Perlindungan Privasi hingga Identitas Multidimensional
Vitalik: identitas digital + teknologi ZK di bawah banyak dilema
Dalam sistem identitas digital saat ini, teknologi bukti nol pengetahuan telah secara bertahap menjadi solusi utama untuk melindungi privasi. Berbagai proyek identitas digital berbasis bukti nol pengetahuan sedang mengembangkan paket perangkat lunak yang ramah pengguna, sehingga pengguna dapat membuktikan bahwa mereka memiliki identitas yang valid tanpa mengungkapkan rincian identitas. Jumlah pengguna World ID yang menggunakan teknologi biometrik dan melindungi privasi melalui bukti nol pengetahuan baru-baru ini telah melampaui 10 juta. Sebuah proyek identitas digital pemerintah di wilayah Taiwan juga telah menerapkan bukti nol pengetahuan, dan Uni Eropa semakin menekankan teknologi ini dalam bidang identitas digital.
Secara superficial, penerapan identitas digital berbasis bukti nol pengetahuan tampaknya merupakan kemenangan besar dalam pengembangan teknologi terdesentralisasi. Ini dapat melindungi media sosial, sistem pemungutan suara, dan berbagai layanan internet dari serangan penyihir dan manipulasi robot tanpa mengorbankan privasi. Namun, apakah kenyataannya sesederhana itu? Apakah identitas berbasis bukti nol pengetahuan masih memiliki risiko? Artikel ini akan menguraikan beberapa poin berikut:
Bagaimana identitas yang dibungkus dengan bukti nol pengetahuan berfungsi?
Misalkan Anda mendapatkan World ID dengan memindai mata, atau menggunakan NFC di ponsel untuk membaca paspor, dan memperoleh identitas berdasarkan paspor dengan bukti nol pengetahuan. Untuk argumen artikel ini, kedua cara tersebut memiliki atribut inti yang konsisten ( hanya ada sedikit perbedaan tepi, seperti dalam kasus kewarganegaraan ganda ).
Di ponselmu, ada nilai rahasia s. Di dalam registri global di blockchain, ada hash publik H(s). Saat login aplikasi, kamu akan menghasilkan ID pengguna yang spesifik untuk aplikasi tersebut, yaitu H(s, app_name), dan memverifikasi melalui bukti nol-pengetahuan: ID ini berasal dari nilai rahasia s yang sama dengan salah satu hash publik di registri. Oleh karena itu, setiap hash publik hanya dapat menghasilkan satu ID untuk setiap aplikasi, tetapi tidak akan pernah mengungkap ID spesifik aplikasi mana yang sesuai dengan hash publik mana.
Sebenarnya, desain mungkin akan lebih kompleks. Dalam World ID, ID khusus aplikasi sebenarnya adalah nilai hash dari ID aplikasi dan ID sesi, sehingga berbagai operasi dalam aplikasi yang sama juga dapat saling melepaskan keterkaitannya. Desain paspor berbasis bukti tanpa pengetahuan juga dapat dibangun dengan cara serupa.
Sebelum membahas kekurangan jenis identitas ini, pertama-tama kita harus menyadari keuntungan yang dibawanya. Di luar bidang kecil identitas zero-knowledge proof (ZKID), untuk membuktikan diri Anda kepada layanan yang memerlukan verifikasi identitas, Anda harus mengungkapkan identitas hukum lengkap Anda. Ini sangat melanggar "prinsip hak akses minimum" dalam keamanan komputer: sebuah proses hanya boleh memperoleh hak akses dan informasi minimum yang diperlukan untuk menyelesaikan tugasnya. Mereka perlu membuktikan bahwa Anda bukan robot, berusia di atas 18 tahun, atau berasal dari negara tertentu, tetapi yang mereka dapatkan adalah petunjuk identitas lengkap Anda.
Solusi perbaikan terbaik yang dapat dicapai saat ini adalah menggunakan token tidak langsung seperti nomor telepon, nomor kartu kredit, dan sebagainya: pada saat ini, pihak yang mengetahui nomor telepon/kartu kredit Anda yang terkait dengan aktivitas dalam aplikasi, dan pihak yang mengetahui nomor telepon/kartu kredit Anda yang terkait dengan identitas hukum ( perusahaan atau bank ) adalah terpisah satu sama lain. Namun, pemisahan ini sangat rapuh: nomor telepon dan informasi lainnya, sama seperti informasi lainnya, dapat bocor kapan saja.
Dengan bantuan teknologi pengemasan bukti nol pengetahuan, masalah di atas sebagian besar dapat diselesaikan. Namun, poin yang akan dibahas selanjutnya adalah satu hal yang kurang disebutkan: masih ada beberapa masalah yang tidak hanya belum terpecahkan, tetapi mungkin semakin parah akibat pembatasan ketat "satu orang satu identitas" dalam solusi semacam ini.
bukti tanpa pengetahuan itu sendiri tidak dapat mewujudkan anonimitas
Misalkan sebuah platform identitas (ZK-identity) berbasis bukti nol pengetahuan berfungsi dengan baik seperti yang diharapkan, secara ketat mereproduksi semua logika di atas, bahkan telah menemukan cara untuk melindungi informasi pribadi pengguna non-teknis dalam jangka panjang tanpa bergantung pada lembaga terpusat. Namun, pada saat yang sama, kita dapat membuat asumsi yang realistis: aplikasi tidak akan secara aktif berkolaborasi dengan perlindungan privasi, mereka akan mematuhi prinsip "praktik", desain yang diadopsi meskipun mengklaim "memaksimalkan kenyamanan pengguna", tampaknya selalu lebih condong pada kepentingan politik dan bisnis mereka sendiri.
Dalam skenario seperti ini, aplikasi media sosial tidak akan menggunakan desain kompleks seperti rotasi kunci sesi yang sering, tetapi akan memberikan ID aplikasi unik yang khusus untuk setiap pengguna. Dan karena sistem identitas mengikuti aturan "satu orang satu identitas", pengguna hanya dapat memiliki satu akun (, yang kontras dengan "identitas lemah" saat ini, seperti akun Google, di mana orang biasa dapat dengan mudah mendaftar sekitar 5 akun ). Di dunia nyata, pencapaian anonimitas sering kali memerlukan beberapa akun: satu untuk "identitas reguler", dan yang lainnya untuk berbagai identitas anonim. Oleh karena itu, dalam mode ini, anonimitas yang sebenarnya dapat diperoleh pengguna kemungkinan besar lebih rendah daripada tingkat saat ini. Dengan demikian, bahkan sistem "satu orang satu identitas" yang dibungkus dengan bukti nol pengetahuan mungkin akan membawa kita secara bertahap menuju dunia di mana semua aktivitas harus bergantung pada satu identitas publik yang terbuka. Di era di mana risiko semakin meningkat, mencabut pilihan orang untuk melindungi diri mereka melalui anonimitas akan membawa dampak negatif yang serius.
bukti nol-pengetahuan tidak dapat melindungi Anda dari pemaksaan
Meskipun Anda tidak mengungkapkan nilai rahasia Anda, tidak ada yang bisa melihat hubungan publik antara akun Anda, tetapi bagaimana jika seseorang memaksa Anda untuk mengungkapkan? Pemerintah mungkin akan memaksa untuk mengungkapkan nilai rahasianya, agar dapat melihat semua aktivitasnya. Ini bukan omong kosong: pemerintah Amerika Serikat telah mulai meminta pemohon visa untuk mengungkapkan akun media sosial mereka. Selain itu, majikan juga dapat dengan mudah menjadikan pengungkapan informasi publik lengkap sebagai syarat perekrutan. Bahkan, beberapa aplikasi di tingkat teknis juga dapat meminta pengguna untuk mengungkapkan identitas mereka di aplikasi lain, sebelum diizinkan mendaftar dan menggunakan.
Sama halnya, dalam kasus-kasus ini, nilai atribut bukti nol pengetahuan lenyap, tetapi kelemahan dari atribut baru "satu orang satu akun" tetap ada.
Kita mungkin dapat mengurangi risiko pemaksaan melalui optimasi desain: misalnya, dengan menggunakan mekanisme komputasi multi-partai untuk menghasilkan ID khusus aplikasi, yang memungkinkan pengguna dan penyedia layanan berpartisipasi bersama. Dengan cara ini, jika tidak ada partisipasi dari pihak pengelola aplikasi, pengguna tidak akan dapat membuktikan ID khusus mereka dalam aplikasi tersebut. Ini akan meningkatkan kesulitan dalam memaksa orang lain untuk mengungkapkan identitas lengkap mereka, tetapi tidak dapat sepenuhnya menghilangkan kemungkinan ini, dan solusi semacam ini juga memiliki kelemahan lain, seperti mengharuskan pengembang aplikasi untuk menjadi entitas yang aktif secara real-time, bukan seperti kontrak pintar di blockchain yang pasif.
bukti nol-pengetahuan itu sendiri tidak dapat menyelesaikan risiko non-privasi
Semua bentuk identitas memiliki kasus tepi:
Kasus pinggiran ini berbahaya dalam sistem yang berusaha menjaga atribut "satu orang satu identitas", dan mereka sama sekali tidak terkait dengan privasi. Oleh karena itu, bukti nol pengetahuan tidak dapat berbuat apa-apa terhadap ini.
Mengandalkan "bukti kekayaan" untuk mencegah serangan penyihir tidak cukup untuk menyelesaikan masalah, oleh karena itu kita memerlukan suatu bentuk identitas digital.
Dalam komunitas punk yang murni, alternatif yang umum adalah: sepenuhnya mengandalkan "bukti kekayaan" untuk mencegah serangan penyihir, alih-alih membangun bentuk sistem identitas apa pun. Dengan membuat setiap akun menghasilkan biaya tertentu, hal ini dapat menghentikan seseorang untuk dengan mudah membuat banyak akun. Praktik ini telah memiliki preseden di internet, misalnya forum Somethingawful meminta biaya satu kali sebesar 10 dolar untuk mendaftar akun, jika akun diblokir, biaya ini tidak akan dikembalikan. Namun, dalam praktiknya, ini bukan model ekonomi kripto yang sebenarnya, karena hambatan terbesar untuk membuat akun baru bukanlah membayar kembali 10 dolar, tetapi mendapatkan kartu kredit baru.
Secara teori, bahkan dapat membuat pembayaran bersyarat: saat mendaftar akun, Anda hanya perlu mempertaruhkan sejumlah dana, dan hanya dalam situasi langka seperti akun diblokir, Anda akan kehilangan dana tersebut. Secara teori, ini dapat secara signifikan meningkatkan biaya serangan.
Skema ini memiliki efek yang signifikan di banyak skenario, tetapi sama sekali tidak berhasil di jenis skenario tertentu. Saya akan fokus pada dua jenis skenario, yang sementara saya sebut sebagai "skenario semacam pendapatan dasar universal" dan "skenario semacam tata kelola".
Kebutuhan identifikasi dalam skenario pendapatan dasar universal
Istilah "skenario pendapatan dasar hampir universal" merujuk pada situasi di mana sejumlah aset atau layanan diberikan kepada kelompok pengguna yang sangat luas, tanpa mempertimbangkan kemampuan pembayaran mereka. Worldcoin secara sistematis menerapkan hal ini: siapa pun yang memiliki World ID dapat secara rutin menerima sejumlah kecil token WLD. Banyak airdrop token juga mencapai tujuan serupa dengan cara yang lebih informal, mencoba untuk memastikan setidaknya sebagian token sampai ke sebanyak mungkin pengguna.
Bagi saya pribadi, saya tidak percaya bahwa nilai token semacam itu dapat mencapai tingkat yang cukup untuk menopang kehidupan pribadi. Dalam sebuah ekonomi yang didorong oleh kecerdasan buatan, dengan skala kekayaan yang mencapai ribuan kali lipat dari saat ini, token semacam itu mungkin dapat memiliki nilai yang cukup untuk bertahan hidup; tetapi bahkan demikian, proyek-proyek yang dipimpin oleh pemerintah yang didukung oleh kekayaan sumber daya alam akan tetap memiliki posisi yang lebih penting di tingkat ekonomi. Namun, saya percaya bahwa "pendapatan dasar kecil untuk semua" semacam ini dapat secara nyata menyelesaikan masalah: memungkinkan orang untuk memperoleh jumlah cryptocurrency yang cukup untuk melakukan beberapa transaksi dasar di blockchain dan pembelian online. Ini mungkin termasuk:
Jika cryptocurrency diadopsi secara luas di seluruh dunia, masalah ini tidak akan ada lagi. Namun, pada saat cryptocurrency belum umum, ini mungkin merupakan satu-satunya cara bagi orang untuk mengakses aplikasi non-keuangan di blockchain dan layanan barang online terkait, jika tidak, mereka mungkin sama sekali tidak dapat mengakses sumber daya tersebut.
Selain itu, ada cara lain untuk mencapai efek serupa, yaitu "layanan dasar untuk semua": memberikan izin kepada setiap orang yang memiliki identitas untuk mengirim sejumlah terbatas transaksi gratis dalam aplikasi tertentu. Cara ini mungkin lebih sesuai dengan mekanisme insentif dan lebih efisien dari segi modal, karena setiap aplikasi yang mendapatkan manfaat dari adopsi ini dapat melakukannya tanpa harus membayar untuk non-pengguna; namun, ini juga disertai dengan pengorbanan tertentu, yaitu universalitas akan menurun ( pengguna hanya dapat dijamin mendapatkan akses ke aplikasi yang berpartisipasi dalam program tersebut ). Tetapi meskipun demikian, masih diperlukan satu set solusi identitas di sini untuk mencegah sistem dari serangan spam, sambil menghindari eksklusivitas yang muncul dari meminta pengguna untuk membayar melalui metode pembayaran tertentu, yang mungkin tidak dapat diakses oleh semua orang.
Kategori penting terakhir yang perlu ditekankan adalah "jaminan dasar untuk semua