Віталік: багаторазові труднощі цифрової ідентичності + ZK технології
У сучасних системах цифрової ідентичності технологія нульових знань поступово стала основним рішенням для захисту конфіденційності. Різноманітні проекти цифрової ідентичності на основі нульових знань розробляють дружні до користувача програмні пакети, які дозволяють користувачам доводити, що вони мають дійсну ідентичність, не розкриваючи деталі своєї ідентифікації. Кількість користувачів World ID, які використовують біометричні технології та забезпечують конфіденційність за допомогою нульових знань, нещодавно перевищила 10 мільйонів. Урядовий проект цифрової ідентичності в районі Тайваню також використовує нульові знання, а ЄС все більше зосереджується на цій технології в сфері цифрової ідентичності.
На перший погляд, широке застосування цифрової ідентичності на основі нульових знань здається великою перемогою розвитку децентралізованих технологій. Вона може захистити соціальні мережі, системи голосування та різноманітні інтернет-сервіси від атак відьом і маніпуляцій роботів без жертвування приватністю. Але чи так це просто насправді? Чи існують все ще ризики для ідентифікації на основі нульових знань? У цій статті буде розглянуто такі тези:
Доказ нульового знання вирішив багато важливих проблем.
Ідентифікація, упакована за допомогою доказів з нульовим розголошенням, все ще несе ризики. Ці ризики, здається, не мають великого відношення до біометричних даних чи паспортів; основні ризики (, пов'язані з витоком конфіденційної інформації, вразливістю до тиску, системними помилками тощо, ) головним чином походять з жорсткого підтримання атрибута "одна особа – одна ідентифікація".
Інший екстрем, а саме використання "доказу багатства" для протидії атакам відьом, у більшості випадків є недостатнім, тому нам потрібне якесь рішення "схоже на ідентифікацію".
Теоретично ідеальний стан перебуває між обома, тобто вартість отримання N ідентифікацій становить N².
Цей ідеальний стан важко досягти на практиці, але відповідна "багатогранна ідентичність" є найближчою до нього, тому є найреалістичнішим рішенням. Багатогранна ідентичність може бути явною (, наприклад, ідентичність на основі соціальної графіки ), а також прихованою (, де співіснує кілька типів ідентичностей на основі нульових знань, і жоден з типів не має ринкової частки, близької до 100% ).
Як працює ідентифікація, упакована в нульові знання?
Припустимо, ви отримали World ID, скануючи райдужку ока, або зчитуючи паспорт за допомогою NFC на телефоні, отримавши ідентифікацію на основі паспорта з нульовими знаннями. Щодо аргументів цієї статті, основні властивості цих двох способів узгоджуються, ( існує лише кілька крайових відмінностей, наприклад, ситуація з подвійним громадянством ).
На твоєму телефоні є секретне значення s. У глобальному реєстрі на блокчейні є публічний хеш-значення H(s). Коли ти входиш в додаток, ти генеруєш унікальний для цього додатка ідентифікатор користувача, а саме H(s, app_name), і перевіряєш його за допомогою нульових знань: цей ID походить з того ж секретного значення s, що й публічний хеш у реєстрі. Таким чином, кожен публічний хеш може згенерувати лише один ID для кожного додатка, але ніколи не розкривається, який саме ID, що належить певному додатку, відповідає якому публічному хешу.
Насправді, дизайн може бути дещо складнішим. У World ID застосування спеціального ID насправді є хеш-значенням, що містить ID програми та ID сесії, тому різні операції в межах одного і того ж застосунку також можуть бути взаємно відключені. Дизайн паспорта на основі доказів з нульовим знанням також може бути побудований подібним чином.
Перед тим, як обговорювати недоліки цього типу ідентифікації, перш ніж потрібно визнати його переваги. За межами нішевої сфери ідентифікації з нульовими знаннями (ZKID), щоб довести свою особу до послуг, які потребують верифікації, вам доводиться розкривати своє повне законне посвідчення особи. Це серйозно порушує принцип "мінімальних прав" в комп'ютерній безпеці: процесу слід надавати лише найменші права та інформацію, необхідні для виконання його завдання. Вони повинні довести, що ви не робот, вам виповнилося 18 років або ви з певної країни, але те, що вони отримують, - це вказівка на вашу повну ідентичність.
Наразі найкраща реалізація покращень полягає у використанні телефонних номерів, номерів кредитних карток та інших непрямих токенів: у цей момент особа, що знає ваш телефонний номер/номер кредитної картки та пов'язані з ним дії в додатку, і особа, що знає ваш телефонний номер/номер кредитної картки та пов'язані з ним законні ідентифікації, ( компанія або банк ) є взаємно відокремленими. Але ця відокремленість є вкрай крихкою: телефонні номери, як і інша інформація, можуть бути в будь-який момент розголошені.
А завдяки технології упаковки на базі нульових знань, зазначену проблему в значній мірі було вирішено. Але далі слід обговорити менш згадуваний момент: все ще існують деякі проблеми, які не лише не були вирішені, а навіть можуть посилитися через суворе обмеження "одна особа - одна ідентифікація" в таких схемах.
Нульові докази самі по собі не можуть забезпечити анонімність
Припустимо, що платформа нульових знань (ZK-identity) повністю виконує всі очікування, строго відтворює всі наведені вище логіки, навіть знайдено спосіб, як без залежності від централізованих установ захистити конфіденційну інформацію не технічних користувачів на тривалий термін. Але водночас ми можемо зробити реалістичне припущення: програми не будуть активно співпрацювати з захистом приватності, вони дотримуватимуться принципу "прагматизму", а прийняті ними рішення, хоча й під виглядом "максимізації зручності для користувачів", насправді, здається, завжди будуть схилятися до їхніх власних політичних та комерційних інтересів.
У таких сценах програми соціальних мереж не використовуватимуть складні рішення, такі як часта зміна ключів сесії, а натомість надаватимуть кожному користувачу унікальний спеціальний ID програми, і оскільки система ідентифікації дотримується правила "одна особа – один ідентифікатор", користувач може мати лише один рахунок (, що контрастує з нинішньою "слабкою ідентифікацією", наприклад, обліковим записом Google, де звичайна людина може легко зареєструвати близько 5 облікових записів ). У реальному світі досягнення анонімності зазвичай вимагає кількох облікових записів: один для "звичайної ідентичності", інші – для різних анонімних особистостей. Тому в цій моделі реальна анонімність, яку можуть отримати користувачі, швидше за все, буде нижчою, ніж нинішній рівень. Таким чином, навіть система "одна особа – один ідентифікатор", упакована за допомогою нульових знань, може поступово привести нас до світу, де всі дії повинні бути пов'язані з єдиною публічною ідентичністю. У часи зростаючих ризиків позбавлення людей можливості захищати себе через анонімність матиме серйозні негативні наслідки.
Нульові знання самі по собі не можуть захистити вас від примусу
Навіть якщо ви не публікуєте свої секретні значення s, ніхто не може побачити відкриті зв'язки між вашими рахунками, але що якщо хтось змусить вас розкрити їх? Уряд може змусити розкрити свої секретні значення, щоб переглянути всю його діяльність. Це не просто розмови: уряд США вже почав вимагати від заявників на візу розкрити свої облікові записи в соціальних мережах. Крім того, роботодавці також можуть легко зробити розкриття повної відкритої інформації умовою для працевлаштування. Навіть окремі програми на технічному рівні можуть вимагати від користувачів розкриття їх ідентифікації в інших програмах, перш ніж дозволити реєстрацію.
Так само, в цих випадках цінність атрибутів нульового знання зникає, але недоліки нової властивості "одна людина - один рахунок" все ще залишаються.
Ми, можливо, можемо зменшити ризик примусу через оптимізацію дизайну: наприклад, використовуючи механізм багатосторонніх обчислень для генерації унікального ID для кожного застосунку, що дозволяє користувачам спільно з постачальником послуг брати участь у цьому процесі. Таким чином, якщо немає участі оператора застосунку, користувач не зможе довести свою унікальність в цьому застосунку. Це ускладнить примус інших розкривати свою повну ідентифікацію, але не зможе повністю усунути цю можливість, а також такі рішення мають інші недоліки, наприклад, вимога до розробників застосунків бути активними суб’єктами, а не пасивними смарт-контрактами в мережі.
Нульові знання самі по собі не можуть вирішити ризики, що не пов'язані з конфіденційністю
Усі форми ідентифікації мають крайні випадки:
На основі ідентифікації, виданої урядом, включаючи паспорти, не охоплюються особи без громадянства, а також не включаються особи, які ще не отримали такі документи.
З іншого боку, такі урядові системи ідентифікації надають унікальні привілеї власникам множинного громадянства.
Органи, що видають паспорти, можуть стати жертвами хакерських атак, а розвідувальні органи ворожих країн можуть навіть підробити мільйони фальшивих ідентифікацій.
Для тих, чия біометрична ідентифікація була пошкоджена внаслідок травм чи хвороб, біометрична ідентифікація буде повністю недійсною.
Біометрична ідентифікація може бути обманута підробками. Якщо цінність біометричної ідентифікації стане дуже високою, ми навіть можемо побачити, як хтось спеціально вирощує людські органи, лише для того, щоб "масово виробляти" такі ідентичності.
Ці крайові випадки найбільше загрожують системам, які намагаються підтримувати атрибут "одна особа — одна ідентифікація", і вони не мають нічого спільного з конфіденційністю. Тому нульові знання не можуть допомогти в цьому.
Спираючись на "докази багатства" для запобігання відьомським атакам, цього недостатньо для вирішення проблеми, тому нам потрібна якась форма системи ідентифікації.
У чисто криптопанковській спільноті поширеним альтернативним рішенням є: повна залежність від "доказу багатства" для захисту від атак відьом, а не створення будь-якої форми ідентифікації. Створюючи певні витрати для кожного облікового запису, можна запобігти легкому створенню великої кількості облікових записів. Така практика вже має прецеденти в Інтернеті, наприклад, форум Somethingawful вимагав сплати одноразового внеску в 10 доларів для реєстрації облікового запису; якщо обліковий запис буде заблоковано, ця сума не підлягає поверненню. Проте на практиці це не є справжньою криптоекономічною моделлю, оскільки найбільшим бар'єром для створення нового облікового запису є не повторна сплата 10 доларів, а отримання нової кредитної картки.
Теоретично, навіть можна зробити так, щоб платежі мали умови: при реєстрації рахунку вам потрібно лише заступити певну суму коштів, і ви втратите ці кошти лише в дуже рідкісних випадках, коли рахунок буде заблоковано. З теоретичної точки зору, це може суттєво підвищити витрати на атаки.
Ця схема показує значні результати в багатьох сценаріях, але в деяких типах сценаріїв вона зовсім не працює. Я зосереджуся на двох типах сценаріїв, поки що назвемо їх "сценаріїм універсального базового доходу" та "сценарієм управління".
Потреба в ідентифікації в сценах, подібних до загального базового доходу
Термін "сцена універсального базового доходу" відноситься до ситуацій, коли потрібно розподілити певну кількість активів або послуг надзвичайно широкій групі користувачів, не враховуючи їх платоспроможність. Worldcoin саме систематично реалізує це: будь-хто, хто має World ID, може регулярно отримувати невелику кількість токенів WLD. Багато аеродропів токенів також досягають подібних цілей у більш неформальний спосіб, намагаючись забезпечити, щоб принаймні частина токенів потрапила до якомога більшої кількості користувачів.
Що стосується мене особисто, я не вважаю, що вартість таких токенів може досягти рівня, достатнього для підтримки особистого життя. У економіці, керованій штучним інтелектом, з багатством у тисячу разів більшим, такі токени можуть мати цінність для підтримки життя; але навіть у такому випадку, проекти, що підтримуються державою і мають природні ресурси, все ще займатимуть більш важливе місце в економічному плані. Проте я вважаю, що такі "малі загальнонаціональні базові доходи" можуть справді вирішити наступну проблему: дати людям достатню кількість криптовалюти для виконання деяких базових транзакцій в мережі та онлайн-покупок. Конкретно це може включати:
Отримати ім'я ENS
Опублікуйте хеш в ланцюзі для ініціалізації певної цифрової ідентичності з нульовим знанням
Оплата витрат на платформи соціальних медіа
Якщо криптовалюта буде широко впроваджена у світі, це питання більше не існуватиме. Але в умовах, коли криптовалюта ще не стала популярною, це може бути єдиним способом для людей отримати доступ до нефінансових додатків на блокчейні та відповідних онлайн-товарів і послуг, інакше вони можуть зовсім не мати змоги отримати ці ресурси.
Крім того, існує ще один спосіб досягти подібного ефекту, а саме "основні послуги для всіх": надання кожній особі з ідентифікацією можливості надсилати обмежену кількість безкоштовних транзакцій у певному додатку. Цей спосіб може більше відповідати механізму стимулювання та бути більш капітально ефективним, оскільки кожен додаток, що отримує вигоду від такого впровадження, може це робити, не сплачуючи за не користувачів; однак це також супроводжується певними компромісами, а саме зниженням універсальності, оскільки користувачі можуть бути впевнені лише в отриманні доступу до програм, які беруть участь у цій схемі. Проте, навіть у такому разі, тут все ще потрібне рішення для ідентифікації, щоб запобігти атакам спамом на систему, а також уникнути виникнення ексклюзивності, яка виникає через вимогу користувачів сплачувати певним способом, який може бути недоступний для всіх.
Остання важлива категорія, яку слід підкреслити, це "громадська базова маржа"
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
5
Поділіться
Прокоментувати
0/400
ServantOfSatoshi
· 7год тому
Виглядає непогано, тільки що кожен день кричать про конфіденційність.
Переглянути оригіналвідповісти на0
GateUser-c799715c
· 08-01 20:50
Ти справді наважився сказати, що World ID безпечний.
Переглянути оригіналвідповісти на0
DAOplomacy
· 08-01 20:50
певно, просто ще одна управлінська примітивна модель, що маскується під інновацію... я вже бачив цей фільм, чесно кажучи
Переваги та ризики ідентифікації за допомогою zk-SNARKs: від захисту приватності до обговорення багатогранної ідентифікації
Віталік: багаторазові труднощі цифрової ідентичності + ZK технології
У сучасних системах цифрової ідентичності технологія нульових знань поступово стала основним рішенням для захисту конфіденційності. Різноманітні проекти цифрової ідентичності на основі нульових знань розробляють дружні до користувача програмні пакети, які дозволяють користувачам доводити, що вони мають дійсну ідентичність, не розкриваючи деталі своєї ідентифікації. Кількість користувачів World ID, які використовують біометричні технології та забезпечують конфіденційність за допомогою нульових знань, нещодавно перевищила 10 мільйонів. Урядовий проект цифрової ідентичності в районі Тайваню також використовує нульові знання, а ЄС все більше зосереджується на цій технології в сфері цифрової ідентичності.
На перший погляд, широке застосування цифрової ідентичності на основі нульових знань здається великою перемогою розвитку децентралізованих технологій. Вона може захистити соціальні мережі, системи голосування та різноманітні інтернет-сервіси від атак відьом і маніпуляцій роботів без жертвування приватністю. Але чи так це просто насправді? Чи існують все ще ризики для ідентифікації на основі нульових знань? У цій статті буде розглянуто такі тези:
Як працює ідентифікація, упакована в нульові знання?
Припустимо, ви отримали World ID, скануючи райдужку ока, або зчитуючи паспорт за допомогою NFC на телефоні, отримавши ідентифікацію на основі паспорта з нульовими знаннями. Щодо аргументів цієї статті, основні властивості цих двох способів узгоджуються, ( існує лише кілька крайових відмінностей, наприклад, ситуація з подвійним громадянством ).
На твоєму телефоні є секретне значення s. У глобальному реєстрі на блокчейні є публічний хеш-значення H(s). Коли ти входиш в додаток, ти генеруєш унікальний для цього додатка ідентифікатор користувача, а саме H(s, app_name), і перевіряєш його за допомогою нульових знань: цей ID походить з того ж секретного значення s, що й публічний хеш у реєстрі. Таким чином, кожен публічний хеш може згенерувати лише один ID для кожного додатка, але ніколи не розкривається, який саме ID, що належить певному додатку, відповідає якому публічному хешу.
Насправді, дизайн може бути дещо складнішим. У World ID застосування спеціального ID насправді є хеш-значенням, що містить ID програми та ID сесії, тому різні операції в межах одного і того ж застосунку також можуть бути взаємно відключені. Дизайн паспорта на основі доказів з нульовим знанням також може бути побудований подібним чином.
Перед тим, як обговорювати недоліки цього типу ідентифікації, перш ніж потрібно визнати його переваги. За межами нішевої сфери ідентифікації з нульовими знаннями (ZKID), щоб довести свою особу до послуг, які потребують верифікації, вам доводиться розкривати своє повне законне посвідчення особи. Це серйозно порушує принцип "мінімальних прав" в комп'ютерній безпеці: процесу слід надавати лише найменші права та інформацію, необхідні для виконання його завдання. Вони повинні довести, що ви не робот, вам виповнилося 18 років або ви з певної країни, але те, що вони отримують, - це вказівка на вашу повну ідентичність.
Наразі найкраща реалізація покращень полягає у використанні телефонних номерів, номерів кредитних карток та інших непрямих токенів: у цей момент особа, що знає ваш телефонний номер/номер кредитної картки та пов'язані з ним дії в додатку, і особа, що знає ваш телефонний номер/номер кредитної картки та пов'язані з ним законні ідентифікації, ( компанія або банк ) є взаємно відокремленими. Але ця відокремленість є вкрай крихкою: телефонні номери, як і інша інформація, можуть бути в будь-який момент розголошені.
А завдяки технології упаковки на базі нульових знань, зазначену проблему в значній мірі було вирішено. Але далі слід обговорити менш згадуваний момент: все ще існують деякі проблеми, які не лише не були вирішені, а навіть можуть посилитися через суворе обмеження "одна особа - одна ідентифікація" в таких схемах.
Нульові докази самі по собі не можуть забезпечити анонімність
Припустимо, що платформа нульових знань (ZK-identity) повністю виконує всі очікування, строго відтворює всі наведені вище логіки, навіть знайдено спосіб, як без залежності від централізованих установ захистити конфіденційну інформацію не технічних користувачів на тривалий термін. Але водночас ми можемо зробити реалістичне припущення: програми не будуть активно співпрацювати з захистом приватності, вони дотримуватимуться принципу "прагматизму", а прийняті ними рішення, хоча й під виглядом "максимізації зручності для користувачів", насправді, здається, завжди будуть схилятися до їхніх власних політичних та комерційних інтересів.
У таких сценах програми соціальних мереж не використовуватимуть складні рішення, такі як часта зміна ключів сесії, а натомість надаватимуть кожному користувачу унікальний спеціальний ID програми, і оскільки система ідентифікації дотримується правила "одна особа – один ідентифікатор", користувач може мати лише один рахунок (, що контрастує з нинішньою "слабкою ідентифікацією", наприклад, обліковим записом Google, де звичайна людина може легко зареєструвати близько 5 облікових записів ). У реальному світі досягнення анонімності зазвичай вимагає кількох облікових записів: один для "звичайної ідентичності", інші – для різних анонімних особистостей. Тому в цій моделі реальна анонімність, яку можуть отримати користувачі, швидше за все, буде нижчою, ніж нинішній рівень. Таким чином, навіть система "одна особа – один ідентифікатор", упакована за допомогою нульових знань, може поступово привести нас до світу, де всі дії повинні бути пов'язані з єдиною публічною ідентичністю. У часи зростаючих ризиків позбавлення людей можливості захищати себе через анонімність матиме серйозні негативні наслідки.
Нульові знання самі по собі не можуть захистити вас від примусу
Навіть якщо ви не публікуєте свої секретні значення s, ніхто не може побачити відкриті зв'язки між вашими рахунками, але що якщо хтось змусить вас розкрити їх? Уряд може змусити розкрити свої секретні значення, щоб переглянути всю його діяльність. Це не просто розмови: уряд США вже почав вимагати від заявників на візу розкрити свої облікові записи в соціальних мережах. Крім того, роботодавці також можуть легко зробити розкриття повної відкритої інформації умовою для працевлаштування. Навіть окремі програми на технічному рівні можуть вимагати від користувачів розкриття їх ідентифікації в інших програмах, перш ніж дозволити реєстрацію.
Так само, в цих випадках цінність атрибутів нульового знання зникає, але недоліки нової властивості "одна людина - один рахунок" все ще залишаються.
Ми, можливо, можемо зменшити ризик примусу через оптимізацію дизайну: наприклад, використовуючи механізм багатосторонніх обчислень для генерації унікального ID для кожного застосунку, що дозволяє користувачам спільно з постачальником послуг брати участь у цьому процесі. Таким чином, якщо немає участі оператора застосунку, користувач не зможе довести свою унікальність в цьому застосунку. Це ускладнить примус інших розкривати свою повну ідентифікацію, але не зможе повністю усунути цю можливість, а також такі рішення мають інші недоліки, наприклад, вимога до розробників застосунків бути активними суб’єктами, а не пасивними смарт-контрактами в мережі.
Нульові знання самі по собі не можуть вирішити ризики, що не пов'язані з конфіденційністю
Усі форми ідентифікації мають крайні випадки:
Ці крайові випадки найбільше загрожують системам, які намагаються підтримувати атрибут "одна особа — одна ідентифікація", і вони не мають нічого спільного з конфіденційністю. Тому нульові знання не можуть допомогти в цьому.
Спираючись на "докази багатства" для запобігання відьомським атакам, цього недостатньо для вирішення проблеми, тому нам потрібна якась форма системи ідентифікації.
У чисто криптопанковській спільноті поширеним альтернативним рішенням є: повна залежність від "доказу багатства" для захисту від атак відьом, а не створення будь-якої форми ідентифікації. Створюючи певні витрати для кожного облікового запису, можна запобігти легкому створенню великої кількості облікових записів. Така практика вже має прецеденти в Інтернеті, наприклад, форум Somethingawful вимагав сплати одноразового внеску в 10 доларів для реєстрації облікового запису; якщо обліковий запис буде заблоковано, ця сума не підлягає поверненню. Проте на практиці це не є справжньою криптоекономічною моделлю, оскільки найбільшим бар'єром для створення нового облікового запису є не повторна сплата 10 доларів, а отримання нової кредитної картки.
Теоретично, навіть можна зробити так, щоб платежі мали умови: при реєстрації рахунку вам потрібно лише заступити певну суму коштів, і ви втратите ці кошти лише в дуже рідкісних випадках, коли рахунок буде заблоковано. З теоретичної точки зору, це може суттєво підвищити витрати на атаки.
Ця схема показує значні результати в багатьох сценаріях, але в деяких типах сценаріїв вона зовсім не працює. Я зосереджуся на двох типах сценаріїв, поки що назвемо їх "сценаріїм універсального базового доходу" та "сценарієм управління".
Потреба в ідентифікації в сценах, подібних до загального базового доходу
Термін "сцена універсального базового доходу" відноситься до ситуацій, коли потрібно розподілити певну кількість активів або послуг надзвичайно широкій групі користувачів, не враховуючи їх платоспроможність. Worldcoin саме систематично реалізує це: будь-хто, хто має World ID, може регулярно отримувати невелику кількість токенів WLD. Багато аеродропів токенів також досягають подібних цілей у більш неформальний спосіб, намагаючись забезпечити, щоб принаймні частина токенів потрапила до якомога більшої кількості користувачів.
Що стосується мене особисто, я не вважаю, що вартість таких токенів може досягти рівня, достатнього для підтримки особистого життя. У економіці, керованій штучним інтелектом, з багатством у тисячу разів більшим, такі токени можуть мати цінність для підтримки життя; але навіть у такому випадку, проекти, що підтримуються державою і мають природні ресурси, все ще займатимуть більш важливе місце в економічному плані. Проте я вважаю, що такі "малі загальнонаціональні базові доходи" можуть справді вирішити наступну проблему: дати людям достатню кількість криптовалюти для виконання деяких базових транзакцій в мережі та онлайн-покупок. Конкретно це може включати:
Якщо криптовалюта буде широко впроваджена у світі, це питання більше не існуватиме. Але в умовах, коли криптовалюта ще не стала популярною, це може бути єдиним способом для людей отримати доступ до нефінансових додатків на блокчейні та відповідних онлайн-товарів і послуг, інакше вони можуть зовсім не мати змоги отримати ці ресурси.
Крім того, існує ще один спосіб досягти подібного ефекту, а саме "основні послуги для всіх": надання кожній особі з ідентифікацією можливості надсилати обмежену кількість безкоштовних транзакцій у певному додатку. Цей спосіб може більше відповідати механізму стимулювання та бути більш капітально ефективним, оскільки кожен додаток, що отримує вигоду від такого впровадження, може це робити, не сплачуючи за не користувачів; однак це також супроводжується певними компромісами, а саме зниженням універсальності, оскільки користувачі можуть бути впевнені лише в отриманні доступу до програм, які беруть участь у цій схемі. Проте, навіть у такому разі, тут все ще потрібне рішення для ідентифікації, щоб запобігти атакам спамом на систему, а також уникнути виникнення ексклюзивності, яка виникає через вимогу користувачів сплачувати певним способом, який може бути недоступний для всіх.
Остання важлива категорія, яку слід підкреслити, це "громадська базова маржа"