Vitalik: Dijital kimlik + ZK teknolojisi altındaki çoklu çıkmaz
Günümüz dijital kimlik sistemlerinde, sıfır bilgi kanıtı teknolojisi giderek gizliliği korumanın ana akım çözümü haline gelmiştir. Sıfır bilgi kanıtına dayalı çeşitli dijital kimlik projeleri, kullanıcıların kimlik ayrıntılarını ifşa etmeden geçerli bir kimlik sahibi olduklarını kanıtlamalarını sağlayan kullanıcı dostu yazılımlar geliştirmektedir. Biyometrik teknolojiler kullanarak ve sıfır bilgi kanıtıyla gizliliği güvence altına alan World ID kullanıcı sayısı son zamanlarda 10 milyonun üzerine çıkmıştır. Tayvan bölgesindeki bir hükümet dijital kimlik projesi de sıfır bilgi kanıtını kullanmıştır, Avrupa Birliği dijital kimlik alanındaki çalışmalarında bu teknolojiye giderek daha fazla önem vermektedir.
Yüzeyde, sıfır bilgi kanıtına dayalı dijital kimliğin geniş bir uygulama alanına sahip olması, merkeziyetsiz teknolojinin gelişiminde büyük bir zafer gibi görünüyor. Bu, gizlilikten ödün vermeden sosyal medya, oylama sistemleri ve çeşitli internet hizmetlerini cadı avları ve bot manipülasyonlarından koruyabiliyor. Ancak gerçek bu kadar basit mi? Sıfır bilgi kanıtına dayalı kimlik hala riskler barındırıyor mu? Bu makalede aşağıdaki noktalar açıklanacaktır:
Sıfır bilgi kanıtı paketleme birçok önemli sorunu çözmüştür.
Sıfır bilgi kanıtı ile paketlenmiş dijital kimlik hala risk taşımaktadır. Bu riskler biyometrik verilerle ya da pasaportlarla pek ilgili görünmüyor, çoğu risk ( gizlilik ihlali, zorbalığa maruz kalma, sistem hataları gibi ) "bir kişi bir kimlik" niteliğinin katı bir şekilde korunmasından kaynaklanmaktadır.
Diğer bir uç, yani "zenginlik kanıtı" kullanarak cadı avına karşı koymak, çoğu uygulama senaryosunda yetersizdir, bu yüzden bir tür "kimlik benzeri" çözüme ihtiyacımız var.
Teorik olarak ideal durum, her ikisi arasında yer alır, yani N kimliğe sahip olmanın maliyeti N²'dir.
Bu ideal durum pratikte zor uygulanabilir, ancak uygun "çoklu tanım" buna yakındır, bu nedenle en gerçekçi çözümdür. Çoklu tanım, belirgin ( gibi sosyal grafik temelli tanımlar ) olabilir, aynı zamanda gizli ( birçok türde sıfır bilgi kanıtı tanımının bir arada bulunması ve hiçbir türün pazar payının %100'e yakın olmaması anlamına gelir ).
Sıfır bilgi kanıtı ile paketlenmiş TANIMLAMA nasıl çalışır?
Diyelim ki göz taramasıyla World ID'yi elde ettiniz veya telefonunuzun NFC'siyle pasaportu okuyarak sıfır bilgi kanıtına dayalı kimliği elde ettiniz. Bu makalenin argümanı açısından, bu iki yönteminin temel özellikleri tutarlı ( sadece birkaç marjinal fark vardır, örneğin çoklu vatandaşlık durumu ).
Telefonunuzda bir gizli değer s bulunmaktadır. Zincir üzerindeki küresel kayıt defterinde, H(s) adlı bir açık hash değeri vardır. Uygulamaya giriş yaptığınızda, uygulamaya özgü bir kullanıcı kimliği oluşturursunuz; bu da H(s, app_name) şeklindedir ve bu kimliği doğrulamak için sıfır bilgi kanıtı kullanılır: bu kimlik, kayıt defterindeki bir açık hash değerinin aynı gizli değer s'den kaynaklandığını gösterir. Bu nedenle, her açık hash değeri sadece her uygulama için bir kimlik oluşturabilir, ancak belirli bir uygulamaya özgü kimliğin hangi açık hash değeri ile eşleştiğini asla ifşa etmez.
Aslında, tasarım biraz daha karmaşık olabilir. World ID'de, uygulama özel ID'si aslında uygulama ID'si ve oturum ID'sinin hash değerini içerir, bu nedenle aynı uygulama içindeki farklı işlemler de birbiriyle ilişkisiz hale getirilebilir. Sıfır bilgi kanıtı pasaportunun tasarımı da benzer bir şekilde inşa edilebilir.
Bu tür bir TANIMLAMA türünün dezavantajlarını tartışmadan önce, öncelikle getirdiği avantajları kabul etmek gerekir. Sıfır bilgi kanıtı dijital kimlik (ZKID) gibi niş alanların dışında, kimlik doğrulama gerektiren hizmetlere kendinizi kanıtlamak için, tam yasal kimliğinizi açıklamak zorundasınız. Bu, bilgisayar güvenliğinin "minimum ayrıcalık ilkesi"ni ciddi şekilde ihlal eder: bir süreç, görevini yerine getirmek için gereken minimum ayrıcalık ve bilgiyi almalıdır. Onlar, bir robot olmadığınızı, 18 yaşında olduğunuzu veya belirli bir ülkeden geldiğinizi kanıtlamanızı isterler, ancak aldıkları, tam kimliğinizin işaretidir.
Mevcut en iyi geliştirme planı, telefon numarası, kredi kartı numarası gibi dolaylı belirteçler kullanmaktır: bu durumda, telefonunuzun/kredi kartı numaranızın uygulama içindeki etkinliklerle ilişkili olan tarafı ve telefonunuzun/kredi kartı numaranızın yasal kimliğinizle ilişkili olan tarafı ( şirketi veya banka ) birbirinden ayrıdır. Ancak bu ayrım son derece kırılgandır: telefon numarası ve diğer bilgiler gibi, her an ifşa olabilir.
Sıfır bilgi kanıtı paketleme teknolojisi sayesinde, yukarıda belirtilen sorunlar büyük ölçüde çözüldü. Ancak şimdi tartışılması gereken, daha az bahsedilen bir nokta var: hâlâ bazı sorunlar çözülmemiş durumda, hatta "bir kişi bir tanımlama"nin katı sınırlamaları nedeniyle daha da ciddi hale gelebilir.
Sıfır bilgi kanıtı kendisi anonimlik sağlayamaz.
Bir sıfır bilgi kanıtı kimliği (ZK-identity) platformunun tam olarak beklendiği gibi çalıştığını, yukarıda belirtilen tüm mantığı titizlikle yeniden ürettiğini ve hatta merkezi otoritelere bağımlı olmadan, teknik olmayan kullanıcıların gizli bilgilerini uzun süre korumak için bir yöntem bulduğunu varsayalım. Ancak aynı zamanda, gerçekçi bir varsayımda bulunabiliriz: Uygulamalar gizlilik koruma ile aktif olarak işbirliği yapmayacak, "pragmatizm" ilkesine sadık kalacak, benimsenen tasarım planları "kullanıcı rahatlığını maksimize etmek" adına ortaya çıksa da aslında her zaman kendi siyasi ve ticari çıkarlarına yöneliyor gibi görünecek.
Bu tür bir senaryoda, sosyal medya uygulamaları sık sık dönen oturum anahtarları gibi karmaşık tasarımlar kullanmaz, bunun yerine her bir kullanıcıya benzersiz bir uygulama özel ID'si tahsis eder. Ayrıca, kimlik sistemi "bir kişi bir kimlik" kuralına uyduğundan, kullanıcıların yalnızca bir hesabı olabilir: (. Bu, mevcut "zayıf kimlik" ile bir tezat oluşturur; örneğin, Google hesabı, sıradan insanların kolayca yaklaşık 5 tane ) kaydetmesine olanak tanır. Gerçek dünyada, anonimlik sağlamak genellikle birden fazla hesap gerektirir: biri "normal kimlik" için, diğerleri ise çeşitli anonim kimlikler için kullanılır. Bu nedenle, bu modelde, kullanıcıların gerçekten elde edebileceği anonimlik muhtemelen mevcut seviyeden daha düşük olacaktır. Böylece, sıfır bilgi kanıtı ile paketlenmiş "bir kişi bir kimlik" sistemi bile, tüm etkinliklerin tek bir kamusal kimliğe bağlı olması gereken bir dünyaya doğru yavaşça ilerlememize neden olabilir. Artan riskler çağında, insanların anonimlik aracılığıyla kendilerini koruma seçeneğinden mahrum bırakılması ciddi olumsuz etkilere yol açacaktır.
Sıfır bilgi kanıtı kendini zorlamalardan koruyamaz.
Sır değerlerinizi açıklamadan bile, hiç kimse hesaplarınız arasındaki açık bağlantıları göremez; ancak birisi sizi zorla ifşa ederse ne olur? Hükümet, tüm faaliyetlerini görebilmek için gizli değerlerinizi açıklamanızı zorlayabilir. Bu boş bir tartışma değil: Amerika hükümeti, vize başvurusu yapanlardan sosyal medya hesaplarını açıklamalarını istemeye başladı. Ayrıca, işverenler de tam açık bilgileri açıklamanızı istediklerini işe alım şartı olarak kolayca belirleyebilir. Hatta bazı uygulamalar, kullanıcıların diğer uygulamalardaki kimliklerini açıklamalarını isteyebilir, bu şekilde kaydolmalarına izin verebilir.
Aynı şekilde, bu durumlarda sıfır bilgi kanıtı özelliklerinin değeri yok olurken, "bir kişi bir hesap" yeni özelliğinin dezavantajları hala mevcuttur.
Belki de tasarım optimizasyonu ile tehdit riskini azaltabiliriz: örneğin, her uygulama için özel bir kimlik oluşturmak üzere çok taraflı hesaplama mekanizması kullanmak, kullanıcıların hizmet sağlayıcı ile birlikte katılımını sağlamak. Böylece, eğer uygulama işletmecisinin katılımı yoksa, kullanıcı o uygulamadaki özel kimliğini kanıtlayamaz. Bu, başkalarının tam kimliğini açıklama zorunluluğunu artırır, ancak bu olasılığı tamamen ortadan kaldırmaz ve bu tür çözümlerin diğer dezavantajları da vardır; örneğin, uygulama geliştiricilerinin pasif bir zincir üzerindeki akıllı sözleşmeler gibi değil, gerçek zamanlı aktif varlıklar olması gerekmektedir.
Sıfır bilgi kanıtı kendisi gizlilik dışı riskleri çözemez.
Tüm tanımlama biçimlerinin kenar vakaları vardır:
Hükümet tarafından verilen TANIMLAMA'ya dayalı olarak, pasaport dahil, vatansız kişileri kapsamaz ve henüz bu tür belgeleri almamış olanları da içermez.
Diğer taraftan, bu tür hükümete dayalı tanım sistemi, çoklu vatandaşlık sahiplerine benzersiz ayrıcalıklar verecektir.
Pasaport verici kurumlar siber saldırıya uğrayabilir, düşman ülkelerin istihbarat ajansları hatta milyonlarca sahte dijital kimlik üretebilir.
Yaralanma veya hastalık nedeniyle ilgili biyometrik özellikleri zarar görenler için, biyometrik tanımlama tamamen işlevsiz hale gelecektir.
Biyometrik TANIMLAMA muhtemelen sahte ürünler tarafından kandırılabilir. Eğer biyometrik TANIMLAMA'nın değeri çok yüksek hale gelirse, belki de insanların organlarını özel olarak yetiştiren birilerini görme şansımız olacak, sadece bu tür TANIMLAMA'ları "toplu üretmek" için.
Bu kenar vakalar, "bir kişi bir kimlik" özelliğini korumaya çalışan sistemlerde en büyük zararı vermekte ve gizlilikle hiçbir bağlantısı bulunmamaktadır. Bu nedenle, sıfır bilgi kanıtları bu konuda etkisizdir.
"zenginlik kanıtı"na dayanarak cadı avlarından korunmak yeterli değildir, bu nedenle bir tür dijital kimlik sistemi gerekmektedir.
Saf bir kripto anarşist topluluğunda, yaygın bir alternatif: cadı avlarından korunmak için "zenginlik kanıtı"na tamamen güvenmektir, herhangi bir kimlik sistemi inşa etmek yerine. Her hesabın belirli bir maliyet oluşturmasını sağlayarak, birinin kolayca çok sayıda hesap oluşturmasını engelleyebilirsiniz. Bu uygulama internette daha önce de örneklenmiştir; örneğin, Somethingawful forumu kayıtlı hesapların 10 dolarlık bir tek seferlik ücret ödemesini istemektedir, eğer hesap yasaklanırsa bu ücret geri ödenmez. Ancak, bu pratikte gerçekten bir kripto ekonomi modeli değildir, çünkü yeni bir hesap oluşturmanın en büyük engeli 10 doları yeniden ödemek değil, yeni bir kredi kartı edinmektir.
Teorik olarak, ödemeleri şartlı hale getirmek bile mümkün: Hesap kaydı sırasında sadece bir miktar fonu teminat olarak yatırmanız yeterlidir, yalnızca hesabınız yasaklandığında bu fonu kaybedersiniz ki bu da çok nadir bir durumdur. Teorik olarak, bu saldırı maliyetini önemli ölçüde artırabilir.
Bu çözüm birçok senaryoda etkili olurken, bazı tür senaryolarda tamamen işe yaramaz. İki tür senaryoya odaklanacağım, bunlara geçici olarak "genel temel gelir benzeri senaryolar" ve "yönetim benzeri senaryolar" adını vereceğim.
Herkes için temel gelir senaryosunda TANIMLAMA talebi
"Sözde 'kapsayıcı temel gelir senaryosu', geniş bir kullanıcı grubuna belirli miktarda varlık veya hizmet dağıtmayı ve ödeme gücünü dikkate almadan gerçekleşen senaryoları ifade eder. Worldcoin, bu ilkeyi sistematik bir şekilde uygulayan bir örnektir: World ID'si olan herkes, düzenli olarak küçük miktarlarda WLD tokeni alabilir. Birçok token airdrop'u da benzer hedeflere daha gayri resmi yollarla ulaşmayı amaçlayarak en azından bir kısmının mümkün olduğunca fazla kullanıcıya ulaşmasını sağlamaya çalışmaktadır.
Bireysel olarak, bu tür tokenlerin değerinin kişisel yaşamı sürdürecek seviyelere ulaşabileceğini düşünmüyorum. Yapay zeka tarafından yönlendirilen ve servet ölçeğinin mevcut bin katına ulaştığı bir ekonomide, bu tür tokenler yaşamı sürdürme değeri taşıyabilir; ancak yine de, doğal kaynak zenginliği ile desteklenen devlet destekli projeler, ekonomik açıdan daha önemli bir konumda olacaktır. Ancak, bu tür "küçük ölçekli evrensel temel gelir" ile gerçekten çözülebilecek bir sorun olduğunu düşünüyorum: İnsanların bazı temel zincir üzerindeki işlemleri ve çevrimiçi alışverişleri gerçekleştirmek için yeterli miktarda kripto para elde etmelerini sağlamak. Spesifik olarak şunları içerebilir:
ENS adını alın
Bir sıfır bilgi kanıtı tanımını başlatmak için zincirde bir hash yayınla
Sosyal medya platformu ücretlerini öde
Eğer kripto para birimleri dünya çapında yaygın olarak benimsenirse, bu sorun ortadan kalkacaktır. Ancak kripto para birimlerinin henüz yaygınlaşmadığı günümüzde, bu, insanların zincir üzerindeki finansal olmayan uygulamalara ve ilgili çevrimiçi ürün hizmetlerine erişimlerinin tek yolu olabilir, aksi takdirde bu kaynaklara tamamen ulaşamayabilirler.
Ayrıca, benzer bir etkiyi sağlamak için başka bir yol daha vardır, bu da "herkes için temel hizmetler": her kimliği olan kişiye belirli bir uygulama içinde sınırlı sayıda ücretsiz işlem yapma yetkisi vermektir. Bu yöntem, teşvik mekanizmasına daha uygun olabilir ve sermaye verimliliği daha yüksek olacaktır, çünkü bu tür benimsemelerden faydalanan her uygulama bunu yapabilir, ayrıca kullanıcı olmayanlar için ödeme yapmaya gerek kalmaz; ancak, bu da belirli bir ödünle birlikte gelir, yani evrensellik azalacaktır. ( kullanıcılar, yalnızca bu programa katılan uygulamalara erişim hakkı elde edebilirler ). Ancak yine de burada, sistemin spam saldırılarına maruz kalmaması ve dışlayıcılığın oluşmaması için bir kimlik çözümü setine ihtiyaç vardır; bu dışlayıcılık, kullanıcıların belirli bir ödeme yöntemiyle ödeme yapmasını gerektirir ve bu tür ödeme yöntemleri herkesin erişebileceği yöntemler olmayabilir.
Son vurgulanması gereken önemli kategori "Herkes için Temel Teminat"
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Likes
Reward
9
5
Share
Comment
0/400
ServantOfSatoshi
· 9h ago
Güzel görünüyor ama her gün gizlilikten bahsediyorlar.
View OriginalReply0
GateUser-c799715c
· 08-01 20:50
World ID güvenliğini gerçekten söyleyebiliyor musun?
View OriginalReply0
DAOplomacy
· 08-01 20:50
tartışmasız sadece bir yenilik olarak maskelenmiş başka bir yönetim ilkesidir... bu filmi daha önce gördüm açıkçası
zk-SNARKs TANIMLAMA'nın avantajları ve riskleri: gizlilik korumadan çoklu TANIMLAMA'ya tartışma
Vitalik: Dijital kimlik + ZK teknolojisi altındaki çoklu çıkmaz
Günümüz dijital kimlik sistemlerinde, sıfır bilgi kanıtı teknolojisi giderek gizliliği korumanın ana akım çözümü haline gelmiştir. Sıfır bilgi kanıtına dayalı çeşitli dijital kimlik projeleri, kullanıcıların kimlik ayrıntılarını ifşa etmeden geçerli bir kimlik sahibi olduklarını kanıtlamalarını sağlayan kullanıcı dostu yazılımlar geliştirmektedir. Biyometrik teknolojiler kullanarak ve sıfır bilgi kanıtıyla gizliliği güvence altına alan World ID kullanıcı sayısı son zamanlarda 10 milyonun üzerine çıkmıştır. Tayvan bölgesindeki bir hükümet dijital kimlik projesi de sıfır bilgi kanıtını kullanmıştır, Avrupa Birliği dijital kimlik alanındaki çalışmalarında bu teknolojiye giderek daha fazla önem vermektedir.
Yüzeyde, sıfır bilgi kanıtına dayalı dijital kimliğin geniş bir uygulama alanına sahip olması, merkeziyetsiz teknolojinin gelişiminde büyük bir zafer gibi görünüyor. Bu, gizlilikten ödün vermeden sosyal medya, oylama sistemleri ve çeşitli internet hizmetlerini cadı avları ve bot manipülasyonlarından koruyabiliyor. Ancak gerçek bu kadar basit mi? Sıfır bilgi kanıtına dayalı kimlik hala riskler barındırıyor mu? Bu makalede aşağıdaki noktalar açıklanacaktır:
Sıfır bilgi kanıtı ile paketlenmiş TANIMLAMA nasıl çalışır?
Diyelim ki göz taramasıyla World ID'yi elde ettiniz veya telefonunuzun NFC'siyle pasaportu okuyarak sıfır bilgi kanıtına dayalı kimliği elde ettiniz. Bu makalenin argümanı açısından, bu iki yönteminin temel özellikleri tutarlı ( sadece birkaç marjinal fark vardır, örneğin çoklu vatandaşlık durumu ).
Telefonunuzda bir gizli değer s bulunmaktadır. Zincir üzerindeki küresel kayıt defterinde, H(s) adlı bir açık hash değeri vardır. Uygulamaya giriş yaptığınızda, uygulamaya özgü bir kullanıcı kimliği oluşturursunuz; bu da H(s, app_name) şeklindedir ve bu kimliği doğrulamak için sıfır bilgi kanıtı kullanılır: bu kimlik, kayıt defterindeki bir açık hash değerinin aynı gizli değer s'den kaynaklandığını gösterir. Bu nedenle, her açık hash değeri sadece her uygulama için bir kimlik oluşturabilir, ancak belirli bir uygulamaya özgü kimliğin hangi açık hash değeri ile eşleştiğini asla ifşa etmez.
Aslında, tasarım biraz daha karmaşık olabilir. World ID'de, uygulama özel ID'si aslında uygulama ID'si ve oturum ID'sinin hash değerini içerir, bu nedenle aynı uygulama içindeki farklı işlemler de birbiriyle ilişkisiz hale getirilebilir. Sıfır bilgi kanıtı pasaportunun tasarımı da benzer bir şekilde inşa edilebilir.
Bu tür bir TANIMLAMA türünün dezavantajlarını tartışmadan önce, öncelikle getirdiği avantajları kabul etmek gerekir. Sıfır bilgi kanıtı dijital kimlik (ZKID) gibi niş alanların dışında, kimlik doğrulama gerektiren hizmetlere kendinizi kanıtlamak için, tam yasal kimliğinizi açıklamak zorundasınız. Bu, bilgisayar güvenliğinin "minimum ayrıcalık ilkesi"ni ciddi şekilde ihlal eder: bir süreç, görevini yerine getirmek için gereken minimum ayrıcalık ve bilgiyi almalıdır. Onlar, bir robot olmadığınızı, 18 yaşında olduğunuzu veya belirli bir ülkeden geldiğinizi kanıtlamanızı isterler, ancak aldıkları, tam kimliğinizin işaretidir.
Mevcut en iyi geliştirme planı, telefon numarası, kredi kartı numarası gibi dolaylı belirteçler kullanmaktır: bu durumda, telefonunuzun/kredi kartı numaranızın uygulama içindeki etkinliklerle ilişkili olan tarafı ve telefonunuzun/kredi kartı numaranızın yasal kimliğinizle ilişkili olan tarafı ( şirketi veya banka ) birbirinden ayrıdır. Ancak bu ayrım son derece kırılgandır: telefon numarası ve diğer bilgiler gibi, her an ifşa olabilir.
Sıfır bilgi kanıtı paketleme teknolojisi sayesinde, yukarıda belirtilen sorunlar büyük ölçüde çözüldü. Ancak şimdi tartışılması gereken, daha az bahsedilen bir nokta var: hâlâ bazı sorunlar çözülmemiş durumda, hatta "bir kişi bir tanımlama"nin katı sınırlamaları nedeniyle daha da ciddi hale gelebilir.
Sıfır bilgi kanıtı kendisi anonimlik sağlayamaz.
Bir sıfır bilgi kanıtı kimliği (ZK-identity) platformunun tam olarak beklendiği gibi çalıştığını, yukarıda belirtilen tüm mantığı titizlikle yeniden ürettiğini ve hatta merkezi otoritelere bağımlı olmadan, teknik olmayan kullanıcıların gizli bilgilerini uzun süre korumak için bir yöntem bulduğunu varsayalım. Ancak aynı zamanda, gerçekçi bir varsayımda bulunabiliriz: Uygulamalar gizlilik koruma ile aktif olarak işbirliği yapmayacak, "pragmatizm" ilkesine sadık kalacak, benimsenen tasarım planları "kullanıcı rahatlığını maksimize etmek" adına ortaya çıksa da aslında her zaman kendi siyasi ve ticari çıkarlarına yöneliyor gibi görünecek.
Bu tür bir senaryoda, sosyal medya uygulamaları sık sık dönen oturum anahtarları gibi karmaşık tasarımlar kullanmaz, bunun yerine her bir kullanıcıya benzersiz bir uygulama özel ID'si tahsis eder. Ayrıca, kimlik sistemi "bir kişi bir kimlik" kuralına uyduğundan, kullanıcıların yalnızca bir hesabı olabilir: (. Bu, mevcut "zayıf kimlik" ile bir tezat oluşturur; örneğin, Google hesabı, sıradan insanların kolayca yaklaşık 5 tane ) kaydetmesine olanak tanır. Gerçek dünyada, anonimlik sağlamak genellikle birden fazla hesap gerektirir: biri "normal kimlik" için, diğerleri ise çeşitli anonim kimlikler için kullanılır. Bu nedenle, bu modelde, kullanıcıların gerçekten elde edebileceği anonimlik muhtemelen mevcut seviyeden daha düşük olacaktır. Böylece, sıfır bilgi kanıtı ile paketlenmiş "bir kişi bir kimlik" sistemi bile, tüm etkinliklerin tek bir kamusal kimliğe bağlı olması gereken bir dünyaya doğru yavaşça ilerlememize neden olabilir. Artan riskler çağında, insanların anonimlik aracılığıyla kendilerini koruma seçeneğinden mahrum bırakılması ciddi olumsuz etkilere yol açacaktır.
Sıfır bilgi kanıtı kendini zorlamalardan koruyamaz.
Sır değerlerinizi açıklamadan bile, hiç kimse hesaplarınız arasındaki açık bağlantıları göremez; ancak birisi sizi zorla ifşa ederse ne olur? Hükümet, tüm faaliyetlerini görebilmek için gizli değerlerinizi açıklamanızı zorlayabilir. Bu boş bir tartışma değil: Amerika hükümeti, vize başvurusu yapanlardan sosyal medya hesaplarını açıklamalarını istemeye başladı. Ayrıca, işverenler de tam açık bilgileri açıklamanızı istediklerini işe alım şartı olarak kolayca belirleyebilir. Hatta bazı uygulamalar, kullanıcıların diğer uygulamalardaki kimliklerini açıklamalarını isteyebilir, bu şekilde kaydolmalarına izin verebilir.
Aynı şekilde, bu durumlarda sıfır bilgi kanıtı özelliklerinin değeri yok olurken, "bir kişi bir hesap" yeni özelliğinin dezavantajları hala mevcuttur.
Belki de tasarım optimizasyonu ile tehdit riskini azaltabiliriz: örneğin, her uygulama için özel bir kimlik oluşturmak üzere çok taraflı hesaplama mekanizması kullanmak, kullanıcıların hizmet sağlayıcı ile birlikte katılımını sağlamak. Böylece, eğer uygulama işletmecisinin katılımı yoksa, kullanıcı o uygulamadaki özel kimliğini kanıtlayamaz. Bu, başkalarının tam kimliğini açıklama zorunluluğunu artırır, ancak bu olasılığı tamamen ortadan kaldırmaz ve bu tür çözümlerin diğer dezavantajları da vardır; örneğin, uygulama geliştiricilerinin pasif bir zincir üzerindeki akıllı sözleşmeler gibi değil, gerçek zamanlı aktif varlıklar olması gerekmektedir.
Sıfır bilgi kanıtı kendisi gizlilik dışı riskleri çözemez.
Tüm tanımlama biçimlerinin kenar vakaları vardır:
Bu kenar vakalar, "bir kişi bir kimlik" özelliğini korumaya çalışan sistemlerde en büyük zararı vermekte ve gizlilikle hiçbir bağlantısı bulunmamaktadır. Bu nedenle, sıfır bilgi kanıtları bu konuda etkisizdir.
"zenginlik kanıtı"na dayanarak cadı avlarından korunmak yeterli değildir, bu nedenle bir tür dijital kimlik sistemi gerekmektedir.
Saf bir kripto anarşist topluluğunda, yaygın bir alternatif: cadı avlarından korunmak için "zenginlik kanıtı"na tamamen güvenmektir, herhangi bir kimlik sistemi inşa etmek yerine. Her hesabın belirli bir maliyet oluşturmasını sağlayarak, birinin kolayca çok sayıda hesap oluşturmasını engelleyebilirsiniz. Bu uygulama internette daha önce de örneklenmiştir; örneğin, Somethingawful forumu kayıtlı hesapların 10 dolarlık bir tek seferlik ücret ödemesini istemektedir, eğer hesap yasaklanırsa bu ücret geri ödenmez. Ancak, bu pratikte gerçekten bir kripto ekonomi modeli değildir, çünkü yeni bir hesap oluşturmanın en büyük engeli 10 doları yeniden ödemek değil, yeni bir kredi kartı edinmektir.
Teorik olarak, ödemeleri şartlı hale getirmek bile mümkün: Hesap kaydı sırasında sadece bir miktar fonu teminat olarak yatırmanız yeterlidir, yalnızca hesabınız yasaklandığında bu fonu kaybedersiniz ki bu da çok nadir bir durumdur. Teorik olarak, bu saldırı maliyetini önemli ölçüde artırabilir.
Bu çözüm birçok senaryoda etkili olurken, bazı tür senaryolarda tamamen işe yaramaz. İki tür senaryoya odaklanacağım, bunlara geçici olarak "genel temel gelir benzeri senaryolar" ve "yönetim benzeri senaryolar" adını vereceğim.
Herkes için temel gelir senaryosunda TANIMLAMA talebi
"Sözde 'kapsayıcı temel gelir senaryosu', geniş bir kullanıcı grubuna belirli miktarda varlık veya hizmet dağıtmayı ve ödeme gücünü dikkate almadan gerçekleşen senaryoları ifade eder. Worldcoin, bu ilkeyi sistematik bir şekilde uygulayan bir örnektir: World ID'si olan herkes, düzenli olarak küçük miktarlarda WLD tokeni alabilir. Birçok token airdrop'u da benzer hedeflere daha gayri resmi yollarla ulaşmayı amaçlayarak en azından bir kısmının mümkün olduğunca fazla kullanıcıya ulaşmasını sağlamaya çalışmaktadır.
Bireysel olarak, bu tür tokenlerin değerinin kişisel yaşamı sürdürecek seviyelere ulaşabileceğini düşünmüyorum. Yapay zeka tarafından yönlendirilen ve servet ölçeğinin mevcut bin katına ulaştığı bir ekonomide, bu tür tokenler yaşamı sürdürme değeri taşıyabilir; ancak yine de, doğal kaynak zenginliği ile desteklenen devlet destekli projeler, ekonomik açıdan daha önemli bir konumda olacaktır. Ancak, bu tür "küçük ölçekli evrensel temel gelir" ile gerçekten çözülebilecek bir sorun olduğunu düşünüyorum: İnsanların bazı temel zincir üzerindeki işlemleri ve çevrimiçi alışverişleri gerçekleştirmek için yeterli miktarda kripto para elde etmelerini sağlamak. Spesifik olarak şunları içerebilir:
Eğer kripto para birimleri dünya çapında yaygın olarak benimsenirse, bu sorun ortadan kalkacaktır. Ancak kripto para birimlerinin henüz yaygınlaşmadığı günümüzde, bu, insanların zincir üzerindeki finansal olmayan uygulamalara ve ilgili çevrimiçi ürün hizmetlerine erişimlerinin tek yolu olabilir, aksi takdirde bu kaynaklara tamamen ulaşamayabilirler.
Ayrıca, benzer bir etkiyi sağlamak için başka bir yol daha vardır, bu da "herkes için temel hizmetler": her kimliği olan kişiye belirli bir uygulama içinde sınırlı sayıda ücretsiz işlem yapma yetkisi vermektir. Bu yöntem, teşvik mekanizmasına daha uygun olabilir ve sermaye verimliliği daha yüksek olacaktır, çünkü bu tür benimsemelerden faydalanan her uygulama bunu yapabilir, ayrıca kullanıcı olmayanlar için ödeme yapmaya gerek kalmaz; ancak, bu da belirli bir ödünle birlikte gelir, yani evrensellik azalacaktır. ( kullanıcılar, yalnızca bu programa katılan uygulamalara erişim hakkı elde edebilirler ). Ancak yine de burada, sistemin spam saldırılarına maruz kalmaması ve dışlayıcılığın oluşmaması için bir kimlik çözümü setine ihtiyaç vardır; bu dışlayıcılık, kullanıcıların belirli bir ödeme yöntemiyle ödeme yapmasını gerektirir ve bu tür ödeme yöntemleri herkesin erişebileceği yöntemler olmayabilir.
Son vurgulanması gereken önemli kategori "Herkes için Temel Teminat"