Vitalik: identidade digital + múltiplos dilemas com tecnologia ZK
Nos sistemas de identidade digital atuais, a tecnologia de provas de conhecimento zero tornou-se gradualmente a solução principal para a proteção da privacidade. Vários projetos de identidade digital baseados em provas de conhecimento zero estão sendo desenvolvidos para criar pacotes de software amigáveis ao usuário, permitindo que os usuários provem que possuem uma identidade válida sem revelar detalhes pessoais. O número de usuários do World ID, que utiliza tecnologia de biometria e garante a privacidade através de provas de conhecimento zero, recentemente ultrapassou 10 milhões. Um projeto de identidade digital do governo na região de Taiwan também aplicou provas de conhecimento zero, e o trabalho da União Europeia na área de identidade digital está cada vez mais focado nesta tecnologia.
À primeira vista, a ampla aplicação da identidade digital baseada em provas de conhecimento zero parece ser uma grande vitória para o desenvolvimento de tecnologias descentralizadas. Ela pode proteger as redes sociais, sistemas de votação e vários serviços da Internet contra ataques de bruxas e manipulação por robôs, sem sacrificar a privacidade. Mas será que a situação é tão simples assim? A identidade baseada em provas de conhecimento zero ainda apresenta riscos? Este artigo irá expor os seguintes pontos de vista:
A prova de conhecimento zero resolveu muitos problemas importantes.
A identidade embalada em prova de conhecimento zero ainda apresenta riscos. Esses riscos parecem estar pouco relacionados a biometria ou passaporte, a maior parte dos riscos ( de vazamento de privacidade, vulnerabilidade a coerção, erros de sistema, etc. ) provém principalmente da manutenção rígida da propriedade de "uma pessoa, uma identidade".
O outro extremo, ou seja, utilizar "prova de riqueza" para se defender de ataques de bruxas, na maioria dos cenários de aplicação não é suficiente, por isso precisamos de algum tipo de solução "de identificação".
O estado ideal teórico está entre os dois, ou seja, o custo de obter N identidades é N².
Este estado ideal é difícil de alcançar na prática, mas uma "identidade múltipla" adequada se aproxima dele, tornando-se assim a solução mais realista. A identidade múltipla pode ser explícita (, como a identidade baseada em redes sociais ), ou pode ser implícita (, onde diversos tipos de identidades de prova de conhecimento zero coexistem, sem que qualquer tipo tenha uma participação de mercado próxima a 100% ).
Como funciona a identidade empacotada em prova de conhecimento zero?
Suponha que você tenha obtido o World ID através da digitalização da íris, ou usando o NFC do seu telefone para ler o passaporte, obtendo uma identificação baseada em um passaporte com prova de zero conhecimento. Para os fins do argumento deste artigo, as propriedades centrais dessas duas maneiras são consistentemente ( e existem apenas algumas diferenças marginalmente, como no caso de múltiplas nacionalidades ).
No seu telefone, existe um valor secreto s. Na tabela global de registro na cadeia, existe um hash público H(s). Ao fazer login no aplicativo, você gerará um ID de usuário específico para esse aplicativo, ou seja, H(s, app_name), e verificará através de uma prova de conhecimento zero: este ID e algum valor hash público no registro provêm do mesmo valor secreto s. Assim, cada hash público pode gerar apenas um ID para cada aplicativo, mas nunca revelará qual ID exclusivo de um aplicativo corresponde a qual hash público.
Na verdade, o design pode ser um pouco mais complexo. No World ID, a aplicação de um ID exclusivo na verdade consiste no valor hash do ID da aplicação e do ID da sessão, portanto, diferentes operações dentro da mesma aplicação também podem ser desvinculadas entre si. O design de um passaporte baseado em provas de conhecimento zero também pode ser construído de maneira semelhante.
Antes de discutir as desvantagens desse tipo de identificação, é necessário reconhecer as vantagens que ele traz. Fora do nicho da identidade (ZKID) de prova de zero conhecimento, para se provar a serviços que necessitam de verificação de identidade, você é obrigado a revelar sua identidade legal completa. Isso viola gravemente o "princípio do menor privilégio" da segurança informática: um processo deve obter apenas os mínimos privilégios e informações necessárias para completar sua tarefa. Eles precisam provar que você não é um robô, que tem mais de 18 anos ou que vem de um país específico, mas o que recebem é a sua identidade completa.
A melhor solução de melhoria atualmente alcançável é o uso de tokens indiretos, como números de telefone e números de cartão de crédito: neste caso, a entidade que conhece seu número de telefone/número de cartão de crédito associado às atividades dentro do aplicativo e a entidade que conhece seu número de telefone/número de cartão de crédito associado à identificação legal (, empresa ou banco ), são separadas entre si. Mas essa separação é extremamente frágil: números de telefone e outros tipos de informação podem ser vazados a qualquer momento.
E com a ajuda da tecnologia de prova de conhecimento zero, os problemas acima foram em grande parte resolvidos. Mas o que se deve discutir a seguir é um ponto menos mencionado: ainda existem algumas questões que não foram resolvidas, e que podem até se agravar devido a esta rigorosa limitação de "uma pessoa, uma identidade" nas soluções deste tipo.
A prova de conhecimento zero em si não pode realizar anonimato.
Suponha que uma plataforma de identidade ZK-( funcione perfeitamente como esperado, reproduzindo rigorosamente toda a lógica acima mencionada, e que já tenha sido encontrado um método para proteger a informação privada de usuários não técnicos a longo prazo, sem depender de instituições centralizadas. Mas, ao mesmo tempo, podemos fazer uma suposição realista: os aplicativos não cooperarão ativamente com a proteção da privacidade; eles seguirão o princípio do "pragmatismo", e os designs adotados, embora se apresentem sob a bandeira de "maximizar a conveniência do usuário", parecem sempre favorecer seus próprios interesses políticos e comerciais.
Em tais cenários, as aplicações de redes sociais não adotarão designs complexos, como a rotação frequente de chaves de sessão, mas sim atribuirão a cada usuário um ID exclusivo da aplicação, e, uma vez que o sistema de identificação segue a regra de "uma pessoa, uma identidade", os usuários só podem ter uma conta ), o que contrasta com a atual "identidade fraca", onde uma pessoa comum pode facilmente registrar cerca de 5 contas ( em contas do Google. No mundo real, a implementação do anonimato geralmente requer várias contas: uma para a "identidade regular" e outras para várias identidades anônimas. Assim, neste modelo, a quantidade de anonimato que os usuários realmente podem obter é provavelmente inferior ao nível atual. Dessa forma, mesmo um sistema de "uma pessoa, uma identidade" envolto em provas de conhecimento zero pode nos levar gradualmente a um mundo onde todas as atividades devem estar vinculadas a uma única identidade pública. Em uma era de riscos crescentes, privar as pessoas da escolha de se protegerem por meio do anonimato terá sérias consequências negativas.
) A prova de conhecimento zero não pode proteger você contra coerção.
Mesmo que você não revele seus valores secretos, ninguém pode ver a conexão pública entre suas contas, mas e se alguém for forçado a revelar? O governo pode exigir a divulgação de seus valores secretos para verificar todas as suas atividades. Isso não é apenas conversa: o governo dos EUA já começou a exigir que os candidatos a visto revelem suas contas de mídia social. Além disso, os empregadores também podem facilmente tornar a divulgação de informações públicas completas uma condição para a contratação. Até mesmo, alguns aplicativos em nível técnico podem exigir que os usuários revelem sua identificação em outros aplicativos para permitir o registro.
Da mesma forma, nestes casos, o valor das propriedades de prova de conhecimento zero desaparece, mas as desvantagens da nova propriedade "uma pessoa, uma conta" ainda permanecem.
Podemos talvez reduzir o risco de coação através da otimização do design: por exemplo, adotando um mecanismo de computação multipartidária para gerar um ID exclusivo para cada aplicação, permitindo que os usuários e os prestadores de serviços participem juntos. Assim, se não houver a participação do operador da aplicação, o usuário não poderá provar seu ID exclusivo naquela aplicação. Isso aumentaria a dificuldade de forçar os outros a revelar a identidade completa, mas não elimina totalmente essa possibilidade, e esse tipo de solução também tem outras desvantagens, como exigir que os desenvolvedores de aplicações sejam entidades ativas em tempo real, e não como contratos inteligentes passivos na blockchain.
![Vitalik: identidade digital + ZK tecnologia sob múltiplos dilemas]###https://img-cdn.gateio.im/webp-social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7.webp(
) A prova de conhecimento zero não consegue resolver riscos não relacionados à privacidade.
Todas as formas de identificação têm casos limite:
Baseada na identificação emitida pelo governo, incluindo passaporte, não abrange pessoas apátridas e não inclui grupos que ainda não obtiveram tais documentos.
Por outro lado, esse tipo de sistema de identificação baseado no governo confere privilégios únicos aos portadores de múltiplas nacionalidades.
As autoridades emissoras de passaportes podem ser alvo de ataques de hackers, e agências de inteligência de países hostis podem até falsificar milhões de identidades falsas.
Para aqueles cujas características biométricas estão comprometidas devido a ferimentos ou doenças, a identificação biométrica falhará completamente.
A identidade biométrica pode ser facilmente enganada por imitações. Se o valor da identidade biométrica se tornar extremamente alto, poderemos até ver pessoas a cultivar órgãos humanos, apenas para "produzir em massa" esse tipo de identidade.
Esses casos marginais representam o maior perigo em sistemas que tentam manter a propriedade de "uma pessoa, uma identidade", e não têm nenhuma relação com a privacidade. Portanto, as provas de conhecimento zero não podem fazer nada a respeito.
Confiar na "prova de riqueza" para prevenir ataques de bruxaria não é suficiente para resolver o problema, portanto, precisamos de alguma forma de sistema de identificação.
Num grupo puramente de ciberpunks, uma alternativa comum é: confiar totalmente na "prova de riqueza" para se proteger contra ataques de bruxas, em vez de construir qualquer forma de sistema de identidade. Ao fazer com que cada conta tenha um certo custo, é possível impedir que alguém crie facilmente uma grande quantidade de contas. Essa prática já tem precedentes na internet, por exemplo, o fórum Somethingawful exige que os usuários paguem uma taxa única de 10 dólares para registrar uma conta, e se a conta for banida, essa taxa não será reembolsada. No entanto, isso não representa um verdadeiro modelo econômico criptográfico na prática, pois o maior obstáculo para criar uma nova conta não é o reembolso de 10 dólares, mas sim a obtenção de um novo cartão de crédito.
Teoricamente, até é possível condicionar o pagamento: ao registar uma conta, apenas precisa de apostar um montante, que só será perdido em casos raros, como quando a conta é suspensa. Teoricamente, isso pode aumentar significativamente o custo dos ataques.
Esta solução tem um impacto significativo em muitos cenários, mas em certos tipos de cenários é completamente ineficaz. Vou focar em duas categorias de cenários, que chamarei de "cenários de rendimento básico universal" e "cenários de governança".
Demanda por identificação em cenários de rendimento básico universal
O chamado "cenário de rendimento básico universal" refere-se a situações em que é necessário distribuir uma certa quantidade de ativos ou serviços a um vasto grupo de usuários, sem considerar sua capacidade de pagamento. A Worldcoin está sistematicamente a implementar isso: qualquer pessoa que possua um World ID pode receber regularmente uma pequena quantidade de tokens WLD. Muitos airdrops de tokens também realizam objetivos semelhantes de uma maneira mais informal, tentando garantir que pelo menos uma parte dos tokens chegue ao maior número possível de usuários.
Pessoalmente, não acredito que o valor desses tipos de tokens possa atingir um nível suficiente para sustentar a vida pessoal. Em uma economia impulsionada por inteligência artificial, com uma escala de riqueza que atinge mil vezes a atual, esses tokens podem ter um valor que sustenta a vida; mas mesmo assim, projetos liderados por governos, que pelo menos têm a riqueza de recursos naturais para sustentá-los, continuarão a ter um papel mais importante a nível econômico. No entanto, acredito que o que esse tipo de "rendimento básico universal em pequena escala" pode realmente resolver é: permitir que as pessoas obtenham uma quantidade suficiente de criptomoedas para realizar algumas transações básicas em blockchain e compras online. Isso pode incluir:
Obter nome ENS
Publicar o hash na cadeia para inicializar uma identidade de prova de conhecimento zero
Pagar taxas de plataformas de redes sociais
Se as criptomoedas forem amplamente adotadas em todo o mundo, esse problema deixará de existir. Mas, na atualidade, em que as criptomoedas ainda não são populares, essa pode ser a única forma das pessoas obterem aplicações não financeiras em blockchain e serviços de produtos online relacionados, caso contrário, elas podem não ter acesso a esses recursos.
Além disso, há outra maneira de alcançar um efeito semelhante, que é a "prestação básica de serviços para todos": fornecer a cada pessoa com identificação a permissão para enviar um número limitado de transações gratuitas dentro de aplicativos específicos. Essa abordagem pode estar mais alinhada com mecanismos de incentivo e ter uma maior eficiência de capital, pois cada aplicativo que se beneficia dessa adoção pode fazê-lo sem pagar pelos não usuários; no entanto, isso também vem com um certo compromisso, ou seja, a universalidade será reduzida, pois os usuários só podem garantir o acesso aos aplicativos que participam desse programa. Mas, mesmo assim, ainda é necessário um conjunto de soluções de identificação aqui para evitar que o sistema sofra ataques de spam, ao mesmo tempo em que se evita a exclusividade, que surge da exigência de que os usuários paguem de alguma forma, e essa forma de pagamento pode não estar acessível a todos.
A última categoria importante a ser enfatizada é "garantia básica para todos"
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
9 gostos
Recompensa
9
6
Partilhar
Comentar
0/400
NotAFinancialAdvice
· 2h atrás
zk é um bolo de bolo, yyds
Ver originalResponder0
ServantOfSatoshi
· 19h atrás
Parece bom, mas gritam sobre privacidade todos os dias.
Ver originalResponder0
GateUser-c799715c
· 08-01 20:50
Você realmente se atreve a dizer que o World ID é seguro.
Ver originalResponder0
DAOplomacy
· 08-01 20:50
provavelmente apenas mais um primitivo de governança disfarçado de inovação... já vi este filme antes, para ser honesto
As vantagens e riscos da identificação através de zk-SNARKs: uma discussão sobre a proteção da privacidade e a identidade múltipla.
Vitalik: identidade digital + múltiplos dilemas com tecnologia ZK
Nos sistemas de identidade digital atuais, a tecnologia de provas de conhecimento zero tornou-se gradualmente a solução principal para a proteção da privacidade. Vários projetos de identidade digital baseados em provas de conhecimento zero estão sendo desenvolvidos para criar pacotes de software amigáveis ao usuário, permitindo que os usuários provem que possuem uma identidade válida sem revelar detalhes pessoais. O número de usuários do World ID, que utiliza tecnologia de biometria e garante a privacidade através de provas de conhecimento zero, recentemente ultrapassou 10 milhões. Um projeto de identidade digital do governo na região de Taiwan também aplicou provas de conhecimento zero, e o trabalho da União Europeia na área de identidade digital está cada vez mais focado nesta tecnologia.
À primeira vista, a ampla aplicação da identidade digital baseada em provas de conhecimento zero parece ser uma grande vitória para o desenvolvimento de tecnologias descentralizadas. Ela pode proteger as redes sociais, sistemas de votação e vários serviços da Internet contra ataques de bruxas e manipulação por robôs, sem sacrificar a privacidade. Mas será que a situação é tão simples assim? A identidade baseada em provas de conhecimento zero ainda apresenta riscos? Este artigo irá expor os seguintes pontos de vista:
Como funciona a identidade empacotada em prova de conhecimento zero?
Suponha que você tenha obtido o World ID através da digitalização da íris, ou usando o NFC do seu telefone para ler o passaporte, obtendo uma identificação baseada em um passaporte com prova de zero conhecimento. Para os fins do argumento deste artigo, as propriedades centrais dessas duas maneiras são consistentemente ( e existem apenas algumas diferenças marginalmente, como no caso de múltiplas nacionalidades ).
No seu telefone, existe um valor secreto s. Na tabela global de registro na cadeia, existe um hash público H(s). Ao fazer login no aplicativo, você gerará um ID de usuário específico para esse aplicativo, ou seja, H(s, app_name), e verificará através de uma prova de conhecimento zero: este ID e algum valor hash público no registro provêm do mesmo valor secreto s. Assim, cada hash público pode gerar apenas um ID para cada aplicativo, mas nunca revelará qual ID exclusivo de um aplicativo corresponde a qual hash público.
Na verdade, o design pode ser um pouco mais complexo. No World ID, a aplicação de um ID exclusivo na verdade consiste no valor hash do ID da aplicação e do ID da sessão, portanto, diferentes operações dentro da mesma aplicação também podem ser desvinculadas entre si. O design de um passaporte baseado em provas de conhecimento zero também pode ser construído de maneira semelhante.
Antes de discutir as desvantagens desse tipo de identificação, é necessário reconhecer as vantagens que ele traz. Fora do nicho da identidade (ZKID) de prova de zero conhecimento, para se provar a serviços que necessitam de verificação de identidade, você é obrigado a revelar sua identidade legal completa. Isso viola gravemente o "princípio do menor privilégio" da segurança informática: um processo deve obter apenas os mínimos privilégios e informações necessárias para completar sua tarefa. Eles precisam provar que você não é um robô, que tem mais de 18 anos ou que vem de um país específico, mas o que recebem é a sua identidade completa.
A melhor solução de melhoria atualmente alcançável é o uso de tokens indiretos, como números de telefone e números de cartão de crédito: neste caso, a entidade que conhece seu número de telefone/número de cartão de crédito associado às atividades dentro do aplicativo e a entidade que conhece seu número de telefone/número de cartão de crédito associado à identificação legal (, empresa ou banco ), são separadas entre si. Mas essa separação é extremamente frágil: números de telefone e outros tipos de informação podem ser vazados a qualquer momento.
E com a ajuda da tecnologia de prova de conhecimento zero, os problemas acima foram em grande parte resolvidos. Mas o que se deve discutir a seguir é um ponto menos mencionado: ainda existem algumas questões que não foram resolvidas, e que podem até se agravar devido a esta rigorosa limitação de "uma pessoa, uma identidade" nas soluções deste tipo.
A prova de conhecimento zero em si não pode realizar anonimato.
Suponha que uma plataforma de identidade ZK-( funcione perfeitamente como esperado, reproduzindo rigorosamente toda a lógica acima mencionada, e que já tenha sido encontrado um método para proteger a informação privada de usuários não técnicos a longo prazo, sem depender de instituições centralizadas. Mas, ao mesmo tempo, podemos fazer uma suposição realista: os aplicativos não cooperarão ativamente com a proteção da privacidade; eles seguirão o princípio do "pragmatismo", e os designs adotados, embora se apresentem sob a bandeira de "maximizar a conveniência do usuário", parecem sempre favorecer seus próprios interesses políticos e comerciais.
Em tais cenários, as aplicações de redes sociais não adotarão designs complexos, como a rotação frequente de chaves de sessão, mas sim atribuirão a cada usuário um ID exclusivo da aplicação, e, uma vez que o sistema de identificação segue a regra de "uma pessoa, uma identidade", os usuários só podem ter uma conta ), o que contrasta com a atual "identidade fraca", onde uma pessoa comum pode facilmente registrar cerca de 5 contas ( em contas do Google. No mundo real, a implementação do anonimato geralmente requer várias contas: uma para a "identidade regular" e outras para várias identidades anônimas. Assim, neste modelo, a quantidade de anonimato que os usuários realmente podem obter é provavelmente inferior ao nível atual. Dessa forma, mesmo um sistema de "uma pessoa, uma identidade" envolto em provas de conhecimento zero pode nos levar gradualmente a um mundo onde todas as atividades devem estar vinculadas a uma única identidade pública. Em uma era de riscos crescentes, privar as pessoas da escolha de se protegerem por meio do anonimato terá sérias consequências negativas.
) A prova de conhecimento zero não pode proteger você contra coerção.
Mesmo que você não revele seus valores secretos, ninguém pode ver a conexão pública entre suas contas, mas e se alguém for forçado a revelar? O governo pode exigir a divulgação de seus valores secretos para verificar todas as suas atividades. Isso não é apenas conversa: o governo dos EUA já começou a exigir que os candidatos a visto revelem suas contas de mídia social. Além disso, os empregadores também podem facilmente tornar a divulgação de informações públicas completas uma condição para a contratação. Até mesmo, alguns aplicativos em nível técnico podem exigir que os usuários revelem sua identificação em outros aplicativos para permitir o registro.
Da mesma forma, nestes casos, o valor das propriedades de prova de conhecimento zero desaparece, mas as desvantagens da nova propriedade "uma pessoa, uma conta" ainda permanecem.
Podemos talvez reduzir o risco de coação através da otimização do design: por exemplo, adotando um mecanismo de computação multipartidária para gerar um ID exclusivo para cada aplicação, permitindo que os usuários e os prestadores de serviços participem juntos. Assim, se não houver a participação do operador da aplicação, o usuário não poderá provar seu ID exclusivo naquela aplicação. Isso aumentaria a dificuldade de forçar os outros a revelar a identidade completa, mas não elimina totalmente essa possibilidade, e esse tipo de solução também tem outras desvantagens, como exigir que os desenvolvedores de aplicações sejam entidades ativas em tempo real, e não como contratos inteligentes passivos na blockchain.
![Vitalik: identidade digital + ZK tecnologia sob múltiplos dilemas]###https://img-cdn.gateio.im/webp-social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7.webp(
) A prova de conhecimento zero não consegue resolver riscos não relacionados à privacidade.
Todas as formas de identificação têm casos limite:
Esses casos marginais representam o maior perigo em sistemas que tentam manter a propriedade de "uma pessoa, uma identidade", e não têm nenhuma relação com a privacidade. Portanto, as provas de conhecimento zero não podem fazer nada a respeito.
Confiar na "prova de riqueza" para prevenir ataques de bruxaria não é suficiente para resolver o problema, portanto, precisamos de alguma forma de sistema de identificação.
Num grupo puramente de ciberpunks, uma alternativa comum é: confiar totalmente na "prova de riqueza" para se proteger contra ataques de bruxas, em vez de construir qualquer forma de sistema de identidade. Ao fazer com que cada conta tenha um certo custo, é possível impedir que alguém crie facilmente uma grande quantidade de contas. Essa prática já tem precedentes na internet, por exemplo, o fórum Somethingawful exige que os usuários paguem uma taxa única de 10 dólares para registrar uma conta, e se a conta for banida, essa taxa não será reembolsada. No entanto, isso não representa um verdadeiro modelo econômico criptográfico na prática, pois o maior obstáculo para criar uma nova conta não é o reembolso de 10 dólares, mas sim a obtenção de um novo cartão de crédito.
Teoricamente, até é possível condicionar o pagamento: ao registar uma conta, apenas precisa de apostar um montante, que só será perdido em casos raros, como quando a conta é suspensa. Teoricamente, isso pode aumentar significativamente o custo dos ataques.
Esta solução tem um impacto significativo em muitos cenários, mas em certos tipos de cenários é completamente ineficaz. Vou focar em duas categorias de cenários, que chamarei de "cenários de rendimento básico universal" e "cenários de governança".
Demanda por identificação em cenários de rendimento básico universal
O chamado "cenário de rendimento básico universal" refere-se a situações em que é necessário distribuir uma certa quantidade de ativos ou serviços a um vasto grupo de usuários, sem considerar sua capacidade de pagamento. A Worldcoin está sistematicamente a implementar isso: qualquer pessoa que possua um World ID pode receber regularmente uma pequena quantidade de tokens WLD. Muitos airdrops de tokens também realizam objetivos semelhantes de uma maneira mais informal, tentando garantir que pelo menos uma parte dos tokens chegue ao maior número possível de usuários.
Pessoalmente, não acredito que o valor desses tipos de tokens possa atingir um nível suficiente para sustentar a vida pessoal. Em uma economia impulsionada por inteligência artificial, com uma escala de riqueza que atinge mil vezes a atual, esses tokens podem ter um valor que sustenta a vida; mas mesmo assim, projetos liderados por governos, que pelo menos têm a riqueza de recursos naturais para sustentá-los, continuarão a ter um papel mais importante a nível econômico. No entanto, acredito que o que esse tipo de "rendimento básico universal em pequena escala" pode realmente resolver é: permitir que as pessoas obtenham uma quantidade suficiente de criptomoedas para realizar algumas transações básicas em blockchain e compras online. Isso pode incluir:
Se as criptomoedas forem amplamente adotadas em todo o mundo, esse problema deixará de existir. Mas, na atualidade, em que as criptomoedas ainda não são populares, essa pode ser a única forma das pessoas obterem aplicações não financeiras em blockchain e serviços de produtos online relacionados, caso contrário, elas podem não ter acesso a esses recursos.
Além disso, há outra maneira de alcançar um efeito semelhante, que é a "prestação básica de serviços para todos": fornecer a cada pessoa com identificação a permissão para enviar um número limitado de transações gratuitas dentro de aplicativos específicos. Essa abordagem pode estar mais alinhada com mecanismos de incentivo e ter uma maior eficiência de capital, pois cada aplicativo que se beneficia dessa adoção pode fazê-lo sem pagar pelos não usuários; no entanto, isso também vem com um certo compromisso, ou seja, a universalidade será reduzida, pois os usuários só podem garantir o acesso aos aplicativos que participam desse programa. Mas, mesmo assim, ainda é necessário um conjunto de soluções de identificação aqui para evitar que o sistema sofra ataques de spam, ao mesmo tempo em que se evita a exclusividade, que surge da exigência de que os usuários paguem de alguma forma, e essa forma de pagamento pode não estar acessível a todos.
A última categoria importante a ser enfatizada é "garantia básica para todos"