Виталик: множественные трудности цифровой идентификации и ZK-технологий
В современных системах цифровой идентификации технологии нулевого знания постепенно становятся основным решением для защиты конфиденциальности. Различные проекты цифровой идентификации на основе нулевого знания разрабатывают удобные для пользователей программные пакеты, позволяя пользователям подтверждать свою действительную идентификацию без раскрытия деталей идентификации. Количество пользователей World ID, использующих биометрические технологии и защищающих конфиденциальность с помощью нулевого знания, недавно превысило 10 миллионов. В одном из правительственных проектов цифровой идентификации в регионе Тайвань также использованы технологии нулевого знания, а работа ЕС в области цифровой идентификации все больше акцентирует внимание на этой технологии.
На первый взгляд, широкое применение цифровой идентификации на основе доказательства с нулевым разглашением кажется большой победой в развитии децентрализованных технологий. Оно может защитить социальные сети, системы голосования и различные интернет-сервисы от атак ведьм и манипуляций роботов, не жертвуя при этом конфиденциальностью. Но так ли все просто на самом деле? Существуют ли все еще риски, связанные с идентификацией на основе доказательства с нулевым разглашением? В этой статье будут изложены следующие точки зрения:
Упаковка нулевых доказательств решает многие важные проблемы.
Упаковка идентификации с нулевым разглашением все еще несет риски. Эти риски, похоже, не сильно связаны с биометрией или паспортами, большинство рисков ( утечка конфиденциальности, уязвимость к принуждению, системные ошибки и т. д. ) в основном возникают из-за жесткого соблюдения свойства "один человек - одна идентификация".
Другой крайностью является использование "доказательства богатства" для противодействия атакам ведьм, что в большинстве случаев недостаточно, поэтому нам нужно некое решение "похожее на идентификацию".
Идеальное состояние теоретически находится между двумя крайностями, то есть стоимость получения N идентификаций составляет N².
Это идеальное состояние трудно реализовать на практике, но подходящая "многообразная идентификация" близка к нему, поэтому является самым реалистичным решением. Многообразная идентификация может быть явной (, например, идентификация на основе социальных графиков ), а также может быть скрытой (, при этом сосуществуют различные типы идентификации с нулевыми доказательствами, и ни один из типов не занимает долю рынка близкую к 100% ).
Как работает идентификация, упакованная в доказательства с нулевым знанием?
Предположим, что вы получили World ID, сканируя радужную оболочку глаза, или использовали NFC на телефоне для считывания паспорта, получив идентификацию на основе паспорта с нулевыми знаниями. С точки зрения аргументов данной статьи, основные свойства этих двух способов согласуются, ( существуют лишь некоторые незначительные различия, например, случаи множественного гражданства ).
На вашем телефоне есть секретное значение s. В глобальном реестре на блокчейне есть открытое хэш-значение H(s). При входе в приложение вы создаете уникальный для этого приложения идентификатор пользователя, то есть H(s, app_name), и проверяете его с помощью нулевых знаний: этот идентификатор происходит от общего хэш-значения в реестре, основанного на одном и том же секретном значении s. Таким образом, каждое открытое хэш-значение может генерировать только один идентификатор для каждого приложения, но никогда не будет раскрыто, какой уникальный идентификатор приложения соответствует какому открытому хэш-значению.
На самом деле, дизайн может быть немного более сложным. В World ID приложение, специальный ID на самом деле включает в себя хэш-значение ID приложения и ID сессии, поэтому разные операции внутри одного и того же приложения также могут быть взаимно отвязаны. Дизайн паспорта на основе нулевых знаний также можно построить аналогичным образом.
Перед обсуждением недостатков такого типа идентификации необходимо сначала осознать его преимущества. За пределами нишевой области цифровой идентификации (ZKID), чтобы доказать свою личность для услуг, требующих проверки, вам необходимо раскрыть свою полную юридическую идентификацию. Это серьезно нарушает принцип «минимальных привилегий» в компьютерной безопасности: процесс должен получать только те минимальные права и информацию, которые необходимы для выполнения его задачи. Им нужно доказать, что вы не робот, что вам исполнилось 18 лет или что вы из определенной страны, но тем не менее они получают лишь указание на вашу полную идентификацию.
В настоящее время лучшим вариантом улучшения является использование косвенных токенов, таких как номера телефонов, номера кредитных карт и т. д.: в этом случае субъект, который знает, что ваш номер телефона/номер кредитной карты связан с действиями в приложении, и субъект, который знает, что ваш номер телефона/номер кредитной карты связан с законной идентификацией, ( компания или банк ) являются взаимно отделенными. Но это разделение крайне хрупкое: номер телефона и другая информация могут быть утечены в любое время.
Однако с помощью технологии упаковки нулевых знаний вышеуказанная проблема в значительной степени решена. Но далее следует обсудить менее упоминаемый аспект: все еще есть некоторые вопросы, которые не только не были решены, но и могут стать еще более серьезными из-за строгого ограничения "один человек - одна идентификация" в таких решениях.
Нулевое знание само по себе не может обеспечить анонимность
Предположим, что платформа на основе нулевых знаний идентификации ( ZK-identity ) полностью функционирует в соответствии с ожиданиями, строго воспроизводя всю вышеописанную логику, и даже найден способ долгосрочно защищать личную информацию неквалифицированных пользователей без зависимости от централизованных учреждений. Но в то же время мы можем сделать практическое предположение: приложения не будут активно поддерживать защиту конфиденциальности, они будут придерживаться принципа "прагматизма", и используемые ими проектные решения, хотя и под флагом "максимизации удобства для пользователей", на самом деле, похоже, всегда будут склоняться к собственным политическим и коммерческим интересам.
В таких сценариях приложения социальных медиа не будут использовать сложные конструкции, такие как частая смена ключей сессий, а вместо этого будут назначать уникальный специализированный ID для каждого пользователя. Поскольку система идентификации следует правилу "один человек — одна идентификация", у пользователей может быть только одна учетная запись (, что контрастирует с текущей "слабой идентификацией", например учетной записью Google, где обычный человек может легко зарегистрировать около 5 учетных записей ). В реальном мире анонимность обычно требует нескольких учетных записей: одна для "обычной идентификации", а другие для различных анонимных идентификаций. Поэтому в этой модели уровень анонимности, который пользователи могут реально получить, вероятно, будет ниже текущего уровня. Таким образом, даже система "один человек — одна идентификация", упакованная с помощью доказательства с нулевым разглашением, может постепенно привести нас к миру, где все действия должны зависеть от единой публичной идентификации. В эпоху нарастающих рисков лишение людей возможности защитить себя через анонимность может иметь серьезные отрицательные последствия.
Непосредственно нулевые доказательства не могут защитить вас от принуждения.
Даже если вы не раскрываете свои секретные значения, никто не сможет увидеть ваши открытые связи между различными счетами, но что если кто-то заставит вас раскрыть их? Государство может заставить раскрыть секретные значения, чтобы проверить вашу всю деятельность. Это не пустые слова: правительство США уже начало требовать от заявителей на визу раскрытия своих аккаунтов в социальных сетях. Кроме того, работодатели также могут легко установить раскрытие полной открытой информации в качестве условия найма. Даже отдельные приложения на техническом уровне могут потребовать от пользователей раскрытия своей идентификации в других приложениях, чтобы разрешить регистрацию.
Аналогично, в этих случаях ценность свойств нулевых знаний исчезает, но недостатки нового свойства «один человек — один аккаунт» по-прежнему сохраняются.
Мы, возможно, сможем снизить риски принуждения за счет оптимизации дизайна: например, с использованием механизма многопартитных вычислений для генерации уникального ID для каждого приложения, позволяя пользователям и сервисам участвовать в этом процессе. Таким образом, если оператор приложения не участвует, пользователь не сможет доказать свой уникальный ID в этом приложении. Это усложнит задачу принуждения других к раскрытию полной идентификации, но не сможет полностью устранить такую возможность, и у подобных решений есть и другие недостатки, такие как требование к разработчикам приложений быть активными сущностями в реальном времени, а не пассивными смарт-контрактами в блокчейне.
Нулевое знание само по себе не может решить риски, не связанные с конфиденциальностью.
Все формы идентификации имеют пограничные случаи:
На основе правительственной идентификации, включая паспорта, не охватываются лица без гражданства, а также не включают людей, которые еще не получили такие документы.
С другой стороны, такие государственные системы идентификации будут предоставлять уникальные привилегии владельцам множественного гражданства.
Орган выдачи паспортов может подвергнуться хакерской атаке, а разведывательные службы враждебных государств даже могут подделать миллионы ложных идентификаций.
Для тех, кто имеет поврежденные биометрические характеристики из-за травм или болезней, биометрическая идентификация будет полностью недействительна.
Биометрическая идентификация может быть обманута подделками. Если ценность биометрической идентификации станет чрезвычайно высокой, мы даже можем увидеть, что кто-то специально будет выращивать человеческие органы, только для того чтобы "массово производить" такие идентификации.
Эти крайние случаи представляют собой наибольшую угрозу для систем, пытающихся поддерживать атрибут "один человек — одна идентификация", и они не имеют никакого отношения к конфиденциальности. Поэтому нулевое доказательство не может помочь в этом.
Полагаться на "доказательство богатства" для предотвращения атак ведьм недостаточно для решения проблемы, поэтому нам нужна какая-то форма системы идентификации.
В чисто криптопанковском сообществе распространенной альтернативой является: полное доверие к "доказательству богатства" для предотвращения атак ведьм, а не создание какой-либо формы системы идентификации. Путем введения определенных затрат для каждого аккаунта можно предотвратить легкое создание большого количества учетных записей. Этот подход уже имел прецеденты в интернете, например, форум Somethingawful требует от зарегистрированных аккаунтов уплаты единовременной платы в 10 долларов; если аккаунт будет заблокирован, эта сумма не возвращается. Однако на практике это не является настоящей криптоэкономической моделью, поскольку главной преградой для создания нового аккаунта является не повторная оплата 10 долларов, а получение новой кредитной карты.
Теоретически, даже можно сделать так, чтобы платежи были условными: при регистрации аккаунта вам нужно будет заложить определённую сумму средств, и только в случае блокировки аккаунта вы потеряете эту сумму. Теоретически, это может значительно повысить стоимость атаки.
Этот подход показывает значительные результаты во многих сценариях, но в некоторых типах сценариев он совершенно не работает. Я сосредоточусь на двух классах сценариев, которые временно назову "сценарии подобные всеобщему базовому доходу" и "сценарии подобные управлению".
Потребность в идентификации в сценариях универсального базового дохода
Так называемая "сцена универсального базового дохода" подразумевает необходимость распределения определенного количества активов или услуг среди очень широкой аудитории пользователей, не принимая во внимание их платежеспособность. Worldcoin именно систематически реализует это: любой, кто обладает World ID, может регулярно получать небольшое количество токенов WLD. Многие аирдропы токенов также более неформально достигают аналогичных целей, пытаясь обеспечить, чтобы хотя бы часть токенов попала к как можно большему числу пользователей.
Что касается меня лично, я не думаю, что ценность таких токенов может достичь уровня, достаточного для обеспечения личного существования. В экономике, управляемой искусственным интеллектом, с масштабом богатства, достигшим текущих тысячекратных значений, такие токены могут иметь ценность для поддержания жизни; но даже тогда, по крайней мере, правительственные проекты с поддержкой природных ресурсов будут по-прежнему занимать более важное место в экономическом плане. Тем не менее, я считаю, что такие "малые универсальные базовые доходы" могут реально решить следующую проблему: обеспечить людей достаточным количеством криптовалюты для выполнения некоторых основных транзакций в цепочке и онлайн-покупок. Конкретно это может включать:
Получить ENS имя
Опубликовать хэш в блокчейне для инициализации идентификации с нулевым разглашением
Оплата сборов социальных медиа платформ
Если криптовалюты будут широко приняты по всему миру, эта проблема исчезнет. Однако в условиях, когда криптовалюты еще не стали распространенными, это может быть единственным способом для людей получить доступ к нефинансовым приложениям на блокчейне и связанным с ними онлайн-услугам, иначе они могут вообще не иметь возможности получить доступ к этим ресурсам.
Кроме того, есть еще один способ достичь аналогичного эффекта, а именно "Основные услуги для всех": предоставить каждому имеющему идентификацию человеку право на отправку ограниченного количества бесплатных транзакций в конкретном приложении. Этот способ может быть более согласованным с механизмами стимулов и более эффективным с точки зрения капитала, поскольку каждое приложение, которое извлекает выгоду от такого принятия, может это сделать, не оплачивая услуги для не пользователей; однако это также связано с определенными компромиссами, а именно универсальность будет снижена ( пользователи смогут гарантировать доступ только к тем приложениям, которые участвуют в этой программе ). Но даже в этом случае все равно необходима система идентификации, чтобы предотвратить атаки с использованием спама и избежать возникновения эксклюзивности, которая возникает из-за требования от пользователей оплачивать услуги определенным способом, который может быть недоступен для всех.
Последняя важная категория, которую стоит подчеркнуть, это "Всеобщее базовое обеспечение"
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
5
Поделиться
комментарий
0/400
ServantOfSatoshi
· 12ч назад
Выглядит неплохо, только каждый день кричат о конфиденциальности.
Посмотреть ОригиналОтветить0
GateUser-c799715c
· 08-01 20:50
Ты действительно смело говоришь о безопасности World ID
Посмотреть ОригиналОтветить0
DAOplomacy
· 08-01 20:50
возможно, это просто еще один примитив управления, маскирующийся под инновацию... я уже видел этот фильм, если честно
Преимущества и риски идентификации с использованием zk-SNARKs: обсуждение от защиты конфиденциальности до многообразия идентичностей
Виталик: множественные трудности цифровой идентификации и ZK-технологий
В современных системах цифровой идентификации технологии нулевого знания постепенно становятся основным решением для защиты конфиденциальности. Различные проекты цифровой идентификации на основе нулевого знания разрабатывают удобные для пользователей программные пакеты, позволяя пользователям подтверждать свою действительную идентификацию без раскрытия деталей идентификации. Количество пользователей World ID, использующих биометрические технологии и защищающих конфиденциальность с помощью нулевого знания, недавно превысило 10 миллионов. В одном из правительственных проектов цифровой идентификации в регионе Тайвань также использованы технологии нулевого знания, а работа ЕС в области цифровой идентификации все больше акцентирует внимание на этой технологии.
На первый взгляд, широкое применение цифровой идентификации на основе доказательства с нулевым разглашением кажется большой победой в развитии децентрализованных технологий. Оно может защитить социальные сети, системы голосования и различные интернет-сервисы от атак ведьм и манипуляций роботов, не жертвуя при этом конфиденциальностью. Но так ли все просто на самом деле? Существуют ли все еще риски, связанные с идентификацией на основе доказательства с нулевым разглашением? В этой статье будут изложены следующие точки зрения:
Как работает идентификация, упакованная в доказательства с нулевым знанием?
Предположим, что вы получили World ID, сканируя радужную оболочку глаза, или использовали NFC на телефоне для считывания паспорта, получив идентификацию на основе паспорта с нулевыми знаниями. С точки зрения аргументов данной статьи, основные свойства этих двух способов согласуются, ( существуют лишь некоторые незначительные различия, например, случаи множественного гражданства ).
На вашем телефоне есть секретное значение s. В глобальном реестре на блокчейне есть открытое хэш-значение H(s). При входе в приложение вы создаете уникальный для этого приложения идентификатор пользователя, то есть H(s, app_name), и проверяете его с помощью нулевых знаний: этот идентификатор происходит от общего хэш-значения в реестре, основанного на одном и том же секретном значении s. Таким образом, каждое открытое хэш-значение может генерировать только один идентификатор для каждого приложения, но никогда не будет раскрыто, какой уникальный идентификатор приложения соответствует какому открытому хэш-значению.
На самом деле, дизайн может быть немного более сложным. В World ID приложение, специальный ID на самом деле включает в себя хэш-значение ID приложения и ID сессии, поэтому разные операции внутри одного и того же приложения также могут быть взаимно отвязаны. Дизайн паспорта на основе нулевых знаний также можно построить аналогичным образом.
Перед обсуждением недостатков такого типа идентификации необходимо сначала осознать его преимущества. За пределами нишевой области цифровой идентификации (ZKID), чтобы доказать свою личность для услуг, требующих проверки, вам необходимо раскрыть свою полную юридическую идентификацию. Это серьезно нарушает принцип «минимальных привилегий» в компьютерной безопасности: процесс должен получать только те минимальные права и информацию, которые необходимы для выполнения его задачи. Им нужно доказать, что вы не робот, что вам исполнилось 18 лет или что вы из определенной страны, но тем не менее они получают лишь указание на вашу полную идентификацию.
В настоящее время лучшим вариантом улучшения является использование косвенных токенов, таких как номера телефонов, номера кредитных карт и т. д.: в этом случае субъект, который знает, что ваш номер телефона/номер кредитной карты связан с действиями в приложении, и субъект, который знает, что ваш номер телефона/номер кредитной карты связан с законной идентификацией, ( компания или банк ) являются взаимно отделенными. Но это разделение крайне хрупкое: номер телефона и другая информация могут быть утечены в любое время.
Однако с помощью технологии упаковки нулевых знаний вышеуказанная проблема в значительной степени решена. Но далее следует обсудить менее упоминаемый аспект: все еще есть некоторые вопросы, которые не только не были решены, но и могут стать еще более серьезными из-за строгого ограничения "один человек - одна идентификация" в таких решениях.
Нулевое знание само по себе не может обеспечить анонимность
Предположим, что платформа на основе нулевых знаний идентификации ( ZK-identity ) полностью функционирует в соответствии с ожиданиями, строго воспроизводя всю вышеописанную логику, и даже найден способ долгосрочно защищать личную информацию неквалифицированных пользователей без зависимости от централизованных учреждений. Но в то же время мы можем сделать практическое предположение: приложения не будут активно поддерживать защиту конфиденциальности, они будут придерживаться принципа "прагматизма", и используемые ими проектные решения, хотя и под флагом "максимизации удобства для пользователей", на самом деле, похоже, всегда будут склоняться к собственным политическим и коммерческим интересам.
В таких сценариях приложения социальных медиа не будут использовать сложные конструкции, такие как частая смена ключей сессий, а вместо этого будут назначать уникальный специализированный ID для каждого пользователя. Поскольку система идентификации следует правилу "один человек — одна идентификация", у пользователей может быть только одна учетная запись (, что контрастирует с текущей "слабой идентификацией", например учетной записью Google, где обычный человек может легко зарегистрировать около 5 учетных записей ). В реальном мире анонимность обычно требует нескольких учетных записей: одна для "обычной идентификации", а другие для различных анонимных идентификаций. Поэтому в этой модели уровень анонимности, который пользователи могут реально получить, вероятно, будет ниже текущего уровня. Таким образом, даже система "один человек — одна идентификация", упакованная с помощью доказательства с нулевым разглашением, может постепенно привести нас к миру, где все действия должны зависеть от единой публичной идентификации. В эпоху нарастающих рисков лишение людей возможности защитить себя через анонимность может иметь серьезные отрицательные последствия.
Непосредственно нулевые доказательства не могут защитить вас от принуждения.
Даже если вы не раскрываете свои секретные значения, никто не сможет увидеть ваши открытые связи между различными счетами, но что если кто-то заставит вас раскрыть их? Государство может заставить раскрыть секретные значения, чтобы проверить вашу всю деятельность. Это не пустые слова: правительство США уже начало требовать от заявителей на визу раскрытия своих аккаунтов в социальных сетях. Кроме того, работодатели также могут легко установить раскрытие полной открытой информации в качестве условия найма. Даже отдельные приложения на техническом уровне могут потребовать от пользователей раскрытия своей идентификации в других приложениях, чтобы разрешить регистрацию.
Аналогично, в этих случаях ценность свойств нулевых знаний исчезает, но недостатки нового свойства «один человек — один аккаунт» по-прежнему сохраняются.
Мы, возможно, сможем снизить риски принуждения за счет оптимизации дизайна: например, с использованием механизма многопартитных вычислений для генерации уникального ID для каждого приложения, позволяя пользователям и сервисам участвовать в этом процессе. Таким образом, если оператор приложения не участвует, пользователь не сможет доказать свой уникальный ID в этом приложении. Это усложнит задачу принуждения других к раскрытию полной идентификации, но не сможет полностью устранить такую возможность, и у подобных решений есть и другие недостатки, такие как требование к разработчикам приложений быть активными сущностями в реальном времени, а не пассивными смарт-контрактами в блокчейне.
Нулевое знание само по себе не может решить риски, не связанные с конфиденциальностью.
Все формы идентификации имеют пограничные случаи:
Эти крайние случаи представляют собой наибольшую угрозу для систем, пытающихся поддерживать атрибут "один человек — одна идентификация", и они не имеют никакого отношения к конфиденциальности. Поэтому нулевое доказательство не может помочь в этом.
Полагаться на "доказательство богатства" для предотвращения атак ведьм недостаточно для решения проблемы, поэтому нам нужна какая-то форма системы идентификации.
В чисто криптопанковском сообществе распространенной альтернативой является: полное доверие к "доказательству богатства" для предотвращения атак ведьм, а не создание какой-либо формы системы идентификации. Путем введения определенных затрат для каждого аккаунта можно предотвратить легкое создание большого количества учетных записей. Этот подход уже имел прецеденты в интернете, например, форум Somethingawful требует от зарегистрированных аккаунтов уплаты единовременной платы в 10 долларов; если аккаунт будет заблокирован, эта сумма не возвращается. Однако на практике это не является настоящей криптоэкономической моделью, поскольку главной преградой для создания нового аккаунта является не повторная оплата 10 долларов, а получение новой кредитной карты.
Теоретически, даже можно сделать так, чтобы платежи были условными: при регистрации аккаунта вам нужно будет заложить определённую сумму средств, и только в случае блокировки аккаунта вы потеряете эту сумму. Теоретически, это может значительно повысить стоимость атаки.
Этот подход показывает значительные результаты во многих сценариях, но в некоторых типах сценариев он совершенно не работает. Я сосредоточусь на двух классах сценариев, которые временно назову "сценарии подобные всеобщему базовому доходу" и "сценарии подобные управлению".
Потребность в идентификации в сценариях универсального базового дохода
Так называемая "сцена универсального базового дохода" подразумевает необходимость распределения определенного количества активов или услуг среди очень широкой аудитории пользователей, не принимая во внимание их платежеспособность. Worldcoin именно систематически реализует это: любой, кто обладает World ID, может регулярно получать небольшое количество токенов WLD. Многие аирдропы токенов также более неформально достигают аналогичных целей, пытаясь обеспечить, чтобы хотя бы часть токенов попала к как можно большему числу пользователей.
Что касается меня лично, я не думаю, что ценность таких токенов может достичь уровня, достаточного для обеспечения личного существования. В экономике, управляемой искусственным интеллектом, с масштабом богатства, достигшим текущих тысячекратных значений, такие токены могут иметь ценность для поддержания жизни; но даже тогда, по крайней мере, правительственные проекты с поддержкой природных ресурсов будут по-прежнему занимать более важное место в экономическом плане. Тем не менее, я считаю, что такие "малые универсальные базовые доходы" могут реально решить следующую проблему: обеспечить людей достаточным количеством криптовалюты для выполнения некоторых основных транзакций в цепочке и онлайн-покупок. Конкретно это может включать:
Если криптовалюты будут широко приняты по всему миру, эта проблема исчезнет. Однако в условиях, когда криптовалюты еще не стали распространенными, это может быть единственным способом для людей получить доступ к нефинансовым приложениям на блокчейне и связанным с ними онлайн-услугам, иначе они могут вообще не иметь возможности получить доступ к этим ресурсам.
Кроме того, есть еще один способ достичь аналогичного эффекта, а именно "Основные услуги для всех": предоставить каждому имеющему идентификацию человеку право на отправку ограниченного количества бесплатных транзакций в конкретном приложении. Этот способ может быть более согласованным с механизмами стимулов и более эффективным с точки зрения капитала, поскольку каждое приложение, которое извлекает выгоду от такого принятия, может это сделать, не оплачивая услуги для не пользователей; однако это также связано с определенными компромиссами, а именно универсальность будет снижена ( пользователи смогут гарантировать доступ только к тем приложениям, которые участвуют в этой программе ). Но даже в этом случае все равно необходима система идентификации, чтобы предотвратить атаки с использованием спама и избежать возникновения эксклюзивности, которая возникает из-за требования от пользователей оплачивать услуги определенным способом, который может быть недоступен для всех.
Последняя важная категория, которую стоит подчеркнуть, это "Всеобщее базовое обеспечение"