ヴィタリック：デジタルID+ZK技術下の複数のジレンマ

今日のデジタルIDシステムでは、ゼロ知識証明技術がプライバシー保護の主流ソリューションとして徐々に確立されています。ゼロ知識証明に基づくさまざまなデジタルIDプロジェクトが、ユーザーが身分の詳細を明かすことなく有効な身分を証明できるユーザーフレンドリーなソフトウェアパッケージを開発しています。生体認証技術を採用し、ゼロ知識証明でプライバシーを保障するWorld IDのユーザー数は最近1000万人を突破しました。台湾地域のある政府のデジタルIDプロジェクトもゼロ知識証明を活用しており、EUのデジタルID分野における取り組みもこの技術にますます注目しています。

表面上見ると、ゼロ知識証明に基づくデジタルIDの広範な応用は、非中央集権技術の発展における大きな勝利のように見えます。それは、プライバシーを犠牲にすることなく、ソーシャルメディア、投票システム、さまざまなインターネットサービスをウィッチハントやボット操作から保護することができます。しかし、事実はそれほど単純でしょうか？ゼロ知識証明に基づく身分証明は依然としてリスクが存在するのでしょうか？この記事では、以下のポイントについて述べます:

• ゼロ知識証明のパッケージは、多くの重要な問題を解決しました。
• ゼロ知識証明でパッケージ化された身分証明には依然としてリスクがあります。これらのリスクは生体認証やパスポートにはあまり関係がないようで、主なリスク(はプライバシーの漏洩、脅迫を受けやすさ、システムエラーなど)「一人一身分証明」属性の厳格な維持に起因しています。
• もう一つの極端、すなわち「資産証明」を用いて反ウィッチハントを行うことは、ほとんどのアプリケーションシーンでは不十分であるため、私たちは何らかの「類似身分証明」の解決策を必要としています。
• 理論上の理想的な状態は、両者の間にあり、すなわちN個の身分証明を取得するコストはN²である。
• この理想的な状態は実際には実現が難しいが、適切な「多様な身分証明」がそれに近づくため、最も現実的な解決策である。多様な身分証明は、明示的な(のように、ソーシャルグラフに基づく身分)であることもあれば、暗示的な(のように、さまざまなタイプのゼロ知識証明身分が共存し、どのタイプも市場シェアが100%に近いことはない)。

! ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ

ゼロ知識証明でラップされた身分証明はどのように機能しますか？

あなたが眼球をスキャンしてWorld IDを取得したと仮定するか、スマートフォンのNFCでパスポートを読み取ってゼロ知識証明に基づくパスポートの身分証明を取得した場合、この記事の議論に関しては、これら二つの方法の核心的な属性は一致しており(、少数の周辺的な違いのみが存在します。例えば、多重国籍のケース)。

あなたのスマートフォンには、秘密の値sがあります。ブロックチェーン上のグローバルレジストリには、公開ハッシュ値H(s)があります。アプリケーションにログインすると、特定のアプリに固有のユーザーID、すなわちH(s、app_name)が生成され、ゼロ知識証明を通じて検証されます。このIDはレジストリ内の某公開ハッシュ値と同じ秘密の値sに由来しています。したがって、各公開ハッシュ値は各アプリに対して唯一のIDしか生成できませんが、特定のアプリ専用のIDがどの公開ハッシュ値に対応しているかは決して漏洩しません。

実際には、デザインはもう少し複雑になる可能性があります。World IDでは、アプリ専用IDは実際にはアプリIDとセッションIDのハッシュ値を含んでいるため、同じアプリケーション内の異なる操作も相互に関連を解除できます。ゼロ知識証明パスポートに基づくデザインも同様の方法で構築することができます。

この種類の身分証明の欠点について議論する前に、まずそれがもたらす利点を認識する必要があります。ゼロ知識証明の身分(ZKID)のニッチな分野を超えて、身分証明を必要とするサービスに自分を証明するためには、法定身分の完全な情報を開示しなければなりません。これはコンピュータセキュリティの「最小権限の原則」に重大な違反をもたらします：プロセスはそのタスクを完了するために必要な最小限の権限と情報のみを取得すべきです。彼らはあなたがロボットでないこと、18歳以上であること、または特定の国から来ていることを証明する必要がありますが、彼らが得るのはあなたの完全な身分証明の指向です。

現在実現可能な最良の改善策は、電話番号やクレジットカード番号などの間接トークンを使用することです。この場合、あなたの電話/クレジットカード番号とアプリ内活動に関連する主体、及びあなたの電話/クレジットカード番号と法的身分に関連する主体(会社または銀行)は相互に分離されています。しかし、この分離は非常に脆弱です。電話番号やその他の情報と同様に、いつでも漏洩する可能性があります。

そしてゼロ知識証明パッケージ技術を活用することで、上記の問題は大いに解決されました。しかし、次に議論するのはあまり言及されない点です: まだ解決されていない問題がいくつかあり、これらのような「一人一身分証明」の厳格な制限により、さらに深刻化する可能性があります。

! ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ

ゼロ知識証明は本質的に匿名性を実現できません。

完全に期待通りに機能するゼロ知識証明身分(ZK-identity)プラットフォームが、上記のすべてのロジックを厳密に再現し、中央集権的な機関に依存せずに非技術ユーザーのプライベート情報を長期的に保護する方法を見つけたと仮定しましょう。しかし同時に、現実に即した仮定をすることもできます: アプリケーションはプライバシー保護に積極的に協力しないでしょう。彼らは「実用主義」の原則を貫き、「ユーザーの利便性を最大化する」という名目の下に採用される設計案は、実際には常に自らの政治的および商業的利益に偏るようです。

このような状況では、ソーシャルメディアアプリは頻繁にセッションキーをローテーションするような複雑な設計を採用せず、各ユーザーにユニークなアプリ専用IDを割り当てます。そして、身分証明システムが「一人一身分証明」の規則に従っているため、ユーザーは1つのアカウント(しか持つことができません。これは現在の「弱い身分証明」と対照的です。たとえば、Googleアカウントでは、普通の人は簡単に約5つの)を登録できます。現実の世界では、匿名性を実現するためには通常複数のアカウントが必要です：1つは「通常の身分証明」に、他はさまざまな匿名の身分証明に使用されます。したがって、このモデルでは、ユーザーが実際に得られる匿名性は現在のレベルを下回る可能性があります。このようになると、ゼロ知識証明で包装された「一人一身分証明」システムであっても、私たちはすべての活動が単一の公開身分証明に依存しなければならない世界に徐々に向かう可能性があります。リスクが高まる時代において、匿名性を通じて自分自身を守る選択権を奪うことは、深刻な悪影響をもたらすでしょう。

ゼロ知識証明自体は、あなたを脅迫から守ることができません。

たとえ自分の秘密値sを公開しなくても、誰もあなたの各アカウント間の公開された関連を見られませんが、もし誰かがあなたに公開を強制したらどうでしょうか？政府は秘密値の開示を強制し、すべての活動を確認する可能性があります。これは空言ではありません：アメリカ政府はすでにビザ申請者にソーシャルメディアアカウントの公開を要求し始めています。さらに、雇用主は完全な公開情報の開示を雇用条件として簡単に設定できます。さらには、特定のアプリが技術的に他のアプリでの身分証明を開示することをユーザーに要求し、登録を許可する場合もあります。

同様に、これらの状況では、ゼロ知識証明の特性の価値は無に帰しますが、「一人一アカウント」という新しい特性の欠点は依然として存在します。

私たちは、デザインの最適化を通じて脅迫リスクを低減できるかもしれません。たとえば、多者計算メカニズムを採用して各アプリ専用のIDを生成し、ユーザーとサービス提供者が共に関与できるようにします。こうすることで、アプリの運営者が関与しない限り、ユーザーはそのアプリにおける専用IDを証明できなくなります。これにより、他者に完全な身分を明かすよう強要することが難しくなりますが、この可能性を完全に排除することはできず、さらにこのようなソリューションには他の欠点もあります。たとえば、アプリ開発者はリアルタイムで活動している実体でなければならず、受動的なオンチェーンのスマートコントラクトのようではないということです。

! ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ

ゼロ知識証明自体は非プライバシーリスクを解決できません

すべての身分証明の形式にはマージナルケースがあります:

• 政府が発行した身分証明に基づいており、パスポートを含むが、無国籍者をカバーすることができず、またこのような証明書をまだ取得していない人々も含まれていない。
• 一方で、このような政府に基づいた身分証明制度は、複数の国籍を持つ人々に独特の特権を与える。
• パスポート発行機関はハッキング攻撃に遭う可能性があり、敵対国の情報機関が数百万の偽の身分証明を偽造する可能性さえあります。
• 病気や怪我によって生物的特徴が損なわれた人にとって、生体認証による身分証明は完全に無効になります。
• 生体認証の身分は、模造品に騙される可能性が高いです。生体認証の価値が非常に高くなると、私たちは人体の器官を専門に培養し、この種の身分を「大量生産」するために活動する人々を目にするかもしれません。

これらのエッジケースは、「一人一身分証明」属性を維持しようとするシステムにおいて最も危険であり、プライバシーとは全く関係がありません。したがって、ゼロ知識証明はこれに対して無力です。

"富の証明"に依存してウィッチ攻撃を防ぐだけでは問題は解決しないため、私たちは何らかの形の身分証明システムが必要です。

純粋なサイバーパンクコミュニティでは、一般的な代替案として「富の証明」に完全に依存して魔女狩り攻撃を防ぐことが挙げられ、いかなる形の身分証明システムも構築しない。各アカウントに一定のコストを発生させることで、多くのアカウントを簡単に作成することを阻止できる。この方法はインターネット上で以前から先例があり、例えばSomethingawfulフォーラムでは登録アカウントに10ドルの一度きりの料金を支払うことを求めており、アカウントが禁止された場合、この料金は返金されない。ただし、これは実際の運用において真の暗号経済モデルではなく、新しいアカウントを作成する最大の障害は再度10ドルを支払うことではなく、新しいクレジットカードを取得することだ。

理論的には、支払いに条件を付けることも可能です: アカウントを登録する際に、資金を一度質押するだけで、アカウントが封鎖されるという極めて稀な状況でのみその資金を失うことになります。理論的には、これにより攻撃コストが大幅に増加します。

この方案は多くのシーンで効果が顕著ですが、特定のタイプのシーンでは全く機能しません。私は主に二つのシーンについて議論しますが、仮にそれを「ユニバーサルベーシックインカムに類似したシーン」と「ガバナンスに類似したシーン」と呼びます。

クラス全員基本所得シナリオにおける身分証明の需要

いわゆる「ユニバーサルベーシックインカムのシナリオ」とは、非常に広範なユーザーグループに対して、支払い能力を考慮せずに一定量の資産またはサービスを提供するシナリオを指します。Worldcoinはまさにこの点を体系的に実践しています：World IDを持っている誰もが定期的に少量のWLDトークンを受け取ることができます。多くのトークンエアドロップも、より非公式な方法で同様の目標を達成し、少なくとも一部のトークンをできるだけ多くのユーザーの手に渡るように試みています。

私個人としては、このようなトークンの価値が個人の生活を維持できるレベルに達するとは思っていません。人工知能が駆動し、富の規模が現在の千倍に達する経済圏では、このようなトークンが生活を維持する価値を持つかもしれません。しかし、それでも自然資源の富に支えられた政府主導のプロジェクトが経済的により重要な地位を占めるでしょう。ただし、私はこのような「小規模な国民基本所得」が実際に解決できる問題は、人々が一定量の暗号通貨を得て、いくつかの基本的なオンチェーン取引やオンライン購入を行うことができるようにすることだと考えています。具体的には、以下のようなものが含まれるかもしれません:

• ENSの名前を取得する
• ゼロ知識証明の身分証明を初期化するために、チェーン上にハッシュを公開する
• ソーシャルメディアプラットフォームの費用を支払う

暗号通貨が世界中で広く採用されるようになれば、この問題は解消される。しかし、暗号通貨が普及していない現状では、これが人々がオンチェーンの非金融アプリケーションや関連するオンライン商品サービスにアクセスする唯一の手段である可能性がある。さもなければ、彼らはこれらのリソースにまったく触れることができないかもしれない。

さらに、同様の効果を実現する別の方法があります。それは「ユニバーサルベーシックサービス」で、特定のアプリ内で限られた数の無料取引を送信できる権限を持つ身分証明を持つすべての人に提供するものです。この方法は、インセンティブメカニズムによりより適しており、資本効率も高くなります。なぜなら、この採用の恩恵を受けるアプリケーションは、非ユーザーのために支払う必要がないからです。しかし、これはある種のトレードオフを伴い、普遍性が低下します。(ユーザーは、このプログラムに参加しているアプリへのアクセス権を保証することしかできません)。それでもなお、ここでは、システムがスパム攻撃を受けるのを防ぎ、排他性が生じないようにするために、身分証明の解決策が必要です。この排他性は、ユーザーが特定の支払い方法を通じて支払うことを要求することから生じますが、そのような支払い方法は全員が利用できるわけではありません。

最後に強調すべき重要なカテゴリーは「全員基本保証金」