Vitalik: danh tính kỹ thuật số + công nghệ ZK dưới những khó khăn đa chiều
Trong hệ thống xác minh kỹ thuật số ngày nay, công nghệ chứng minh không biết (zero-knowledge proof) đã dần trở thành giải pháp chính để bảo vệ quyền riêng tư. Các dự án xác minh kỹ thuật số dựa trên chứng minh không biết đang phát triển các gói phần mềm thân thiện với người dùng, cho phép người dùng xác minh danh tính của họ mà không cần tiết lộ chi tiết về danh tính. Số lượng người dùng World ID, một dự án sử dụng công nghệ sinh trắc học và bảo vệ quyền riêng tư thông qua chứng minh không biết, gần đây đã vượt qua 10 triệu. Một dự án xác minh kỹ thuật số của chính phủ tại khu vực Đài Loan cũng đã áp dụng chứng minh không biết, và Liên minh Châu Âu cũng ngày càng chú trọng đến công nghệ này trong lĩnh vực xác minh kỹ thuật số.
Trên bề mặt, việc ứng dụng rộng rãi danh tính kỹ thuật số dựa trên chứng minh không biết (zero-knowledge proof) dường như là một chiến thắng lớn trong sự phát triển của công nghệ phi tập trung. Nó có thể bảo vệ các mạng xã hội, hệ thống bỏ phiếu và nhiều dịch vụ internet khỏi các cuộc tấn công của phù thủy và sự thao túng của robot mà không hy sinh quyền riêng tư. Nhưng thực tế có đơn giản như vậy không? Danh tính dựa trên chứng minh không biết có còn tồn tại rủi ro không? Bài viết này sẽ trình bày những quan điểm sau:
Bằng chứng không biết đã giải quyết nhiều vấn đề quan trọng.
Danh tính được đóng gói bằng chứng không biết vẫn tồn tại rủi ro. Những rủi ro này dường như không liên quan nhiều đến sinh trắc học hay hộ chiếu, phần lớn rủi ro ( rò rỉ thông tin cá nhân, dễ bị ép buộc, sai sót hệ thống v.v. ) chủ yếu xuất phát từ việc duy trì cứng nhắc thuộc tính "một người một danh tính".
Một cực đoan khác, tức là sử dụng "bằng chứng tài sản" để chống lại tấn công phù thủy, trong hầu hết các tình huống ứng dụng là không đủ, vì vậy chúng ta cần một giải pháp "giống như danh tính".
Trạng thái lý tưởng về lý thuyết nằm giữa hai bên, tức là chi phí để có được N danh tính là N².
Trạng thái lý tưởng này khó có thể đạt được trong thực tiễn, nhưng "danh tính đa dạng" phù hợp gần giống với nó, do đó là giải pháp thực tế nhất. Danh tính đa dạng có thể là rõ ràng như ( ví dụ như danh tính dựa trên mạng xã hội ), cũng có thể là ngầm như ( nhiều loại danh tính chứng minh không tri thức cùng tồn tại, và không có loại nào có thị phần gần 100% ).
Cách hoạt động của danh tính được đóng gói bằng chứng không kiến thức?
Giả sử bạn đã nhận được World ID bằng cách quét mống mắt, hoặc sử dụng NFC trên điện thoại để đọc hộ chiếu, nhận được danh tính dựa trên hộ chiếu bằng chứng không biết. Đối với lập luận của bài viết này, hai cách này có các thuộc tính cốt lõi nhất quán ( chỉ có một số khác biệt nhỏ, chẳng hạn như trường hợp đa quốc tịch ).
Trên điện thoại của bạn, có một giá trị bí mật s. Trong sổ đăng ký toàn cầu trên chuỗi, có một giá trị băm công khai H(s). Khi đăng nhập vào ứng dụng, bạn sẽ tạo ra một ID người dùng đặc trưng cho ứng dụng đó, tức là H(s, app_name), và xác minh thông qua bằng chứng không biết: ID này có nguồn gốc từ cùng một giá trị bí mật s với một giá trị băm công khai nào đó trong sổ đăng ký. Do đó, mỗi giá trị băm công khai chỉ có thể tạo ra một ID cho mỗi ứng dụng, nhưng sẽ không bao giờ tiết lộ ID độc quyền của một ứng dụng tương ứng với giá trị băm công khai nào.
Trên thực tế, thiết kế có thể phức tạp hơn một chút. Trong World ID, ID ứng dụng đặc thù thực chất là giá trị băm của ID ứng dụng và ID phiên, vì vậy các hoạt động khác nhau trong cùng một ứng dụng cũng có thể được tách rời khỏi nhau. Thiết kế hộ chiếu dựa trên bằng chứng không biết cũng có thể được xây dựng theo cách tương tự.
Trước khi thảo luận về những nhược điểm của loại danh tính này, trước tiên cần nhận ra những lợi thế mà nó mang lại. Ngoài lĩnh vực ngách của danh tính chứng minh không biết (ZKID), để chứng minh bản thân cho các dịch vụ cần xác minh danh tính, bạn buộc phải tiết lộ danh tính hợp pháp đầy đủ của mình. Điều này vi phạm nghiêm trọng "nguyên tắc quyền tối thiểu" trong an ninh máy tính: một quy trình chỉ nên có được quyền và thông tin tối thiểu cần thiết để hoàn thành nhiệm vụ của nó. Họ cần chứng minh rằng bạn không phải là robot, đã đủ 18 tuổi hoặc đến từ một quốc gia cụ thể, nhưng những gì họ nhận được lại là một chỉ dẫn về danh tính đầy đủ của bạn.
Hiện tại, giải pháp cải tiến tốt nhất có thể thực hiện là sử dụng số điện thoại, số thẻ tín dụng và các mã thông báo gián tiếp khác: lúc này, việc biết số điện thoại/số thẻ tín dụng của bạn liên quan đến hoạt động trong ứng dụng và việc biết số điện thoại/số thẻ tín dụng của bạn liên quan đến danh tính hợp pháp của tổ chức ( hoặc ngân hàng ) là tách biệt nhau. Nhưng sự tách biệt này vô cùng mong manh: số điện thoại và các thông tin khác cũng như vậy, có thể bị rò rỉ bất cứ lúc nào.
Và nhờ vào công nghệ đóng gói chứng minh không biết, vấn đề trên đã được giải quyết phần lớn. Nhưng điểm tiếp theo cần thảo luận là một điểm ít được đề cập: vẫn còn một số vấn đề không chỉ chưa được giải quyết, mà thậm chí có thể trở nên nghiêm trọng hơn do sự hạn chế nghiêm ngặt về "mỗi người một danh tính" trong các giải pháp loại này.
Chứng minh không có kiến thức không thể đạt được tính ẩn danh
Giả sử một nền tảng ZK-identity ( với chứng minh không biết (zero-knowledge proof) hoạt động hoàn toàn như mong đợi, tái hiện tất cả các logic ở trên một cách nghiêm ngặt, thậm chí đã tìm ra phương pháp để bảo vệ thông tin riêng tư của người dùng không chuyên một cách lâu dài mà không phụ thuộc vào các tổ chức tập trung. Nhưng đồng thời, chúng ta có thể đưa ra một giả thuyết sát với thực tế: các ứng dụng sẽ không chủ động hợp tác với việc bảo vệ quyền riêng tư, chúng sẽ tuân theo nguyên tắc "chủ nghĩa thực dụng", các thiết kế được áp dụng tuy mang danh "tối đa hóa sự tiện lợi cho người dùng", nhưng thực tế dường như luôn có xu hướng thiên về lợi ích chính trị và thương mại của chính chúng.
Trong bối cảnh như vậy, các ứng dụng mạng xã hội sẽ không áp dụng thiết kế phức tạp như xoay vòng khóa phiên thường xuyên, mà sẽ phân bổ một ID ứng dụng độc quyền cho mỗi người dùng, và do hệ thống danh tính tuân theo quy tắc "mỗi người một danh tính", người dùng chỉ có thể sở hữu một tài khoản ), điều này tạo ra sự tương phản với "danh tính yếu" hiện tại, chẳng hạn như tài khoản Google, người bình thường có thể dễ dàng đăng ký khoảng 5 tài khoản (. Trong thế giới thực, việc đạt được tính ẩn danh thường yêu cầu nhiều tài khoản: một tài khoản cho "danh tính thông thường", các tài khoản khác cho các danh tính ẩn danh khác nhau. Do đó, trong mô hình này, tính ẩn danh mà người dùng thực sự có thể đạt được rất có thể thấp hơn mức hiện tại. Như vậy, ngay cả hệ thống "mỗi người một danh tính" được đóng gói bằng chứng không kiến thức cũng có thể khiến chúng ta dần tiến đến một thế giới mà mọi hoạt động đều phải phụ thuộc vào một danh tính công khai duy nhất. Trong thời đại rủi ro gia tăng, việc tước bỏ quyền lựa chọn của mọi người để bảo vệ bản thân thông qua tính ẩn danh sẽ mang lại những tác động tiêu cực nghiêm trọng.
) Chứng minh không có kiến thức không thể bảo vệ bạn khỏi sự ép buộc.
Ngay cả khi bạn không công khai giá trị bí mật của mình, không ai có thể thấy mối liên kết công khai giữa các tài khoản của bạn, nhưng nếu ai đó buộc bạn phải công khai thì sao? Chính phủ có thể sẽ buộc phải tiết lộ giá trị bí mật của bạn để xem tất cả các hoạt động của bạn. Đây không phải là lời nói suông: Chính phủ Hoa Kỳ đã bắt đầu yêu cầu những người xin visa công khai tài khoản mạng xã hội của họ. Hơn nữa, nhà tuyển dụng cũng có thể dễ dàng đặt yêu cầu công khai thông tin hoàn chỉnh như một điều kiện tuyển dụng. Thậm chí, một số ứng dụng có thể yêu cầu người dùng tiết lộ danh tính của họ trên các ứng dụng khác ở cấp độ kỹ thuật, mới cho phép đăng ký sử dụng.
Tương tự, trong những trường hợp này, giá trị của thuộc tính chứng minh không biết (zero-knowledge proof) trở nên vô nghĩa, nhưng nhược điểm của thuộc tính mới "một người một tài khoản" vẫn còn.
Chúng ta có thể giảm thiểu rủi ro cưỡng chế thông qua việc tối ưu thiết kế: ví dụ, sử dụng cơ chế tính toán đa bên để tạo ra ID chuyên dụng cho từng ứng dụng, cho phép người dùng và bên cung cấp dịch vụ cùng tham gia. Như vậy, nếu không có sự tham gia của bên vận hành ứng dụng, người dùng sẽ không thể chứng minh ID chuyên dụng của mình trong ứng dụng đó. Điều này sẽ làm tăng độ khó trong việc ép buộc người khác tiết lộ danh tính đầy đủ, nhưng không thể loại bỏ hoàn toàn khả năng này, và các giải pháp này cũng tồn tại những nhược điểm khác, chẳng hạn như yêu cầu các nhà phát triển ứng dụng phải là thực thể hoạt động liên tục, thay vì như hợp đồng thông minh thụ động trên chuỗi.
![Vitalik: xác minh kỹ thuật số + công nghệ ZK dưới nhiều khó khăn]###https://img-cdn.gateio.im/webp-social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7.webp(
) Chứng minh không biết không thể giải quyết các rủi ro không liên quan đến quyền riêng tư.
Tất cả các hình thức danh tính đều có các trường hợp biên:
Dựa trên danh tính do chính phủ phát hành, bao gồm hộ chiếu, không thể bao trùm những người vô gia cư, cũng không bao gồm những nhóm chưa nhận được các giấy tờ như vậy.
Mặt khác, hệ thống danh tính dựa trên chính phủ này sẽ mang lại quyền lợi độc đáo cho những người có quốc tịch kép.
Cơ quan cấp hộ chiếu có thể bị tấn công bởi hacker, các cơ quan tình báo của các quốc gia thù địch thậm chí có thể làm giả hàng triệu danh tính giả.
Đối với những người có đặc điểm sinh học liên quan bị tổn hại do bệnh tật, danh tính sinh trắc học sẽ hoàn toàn không còn hiệu lực.
Danh tính sinh trắc học rất có thể bị hàng giả đánh lừa. Nếu giá trị của danh tính sinh trắc học trở nên cực cao, chúng ta thậm chí có thể thấy có người chuyên phát triển cơ quan con người, chỉ để "sản xuất hàng loạt" loại danh tính này.
Những trường hợp biên này gây hại lớn nhất trong các hệ thống cố gắng duy trì thuộc tính "mỗi người một danh tính", và chúng không liên quan gì đến quyền riêng tư. Do đó, chứng minh không biết gì không thể làm gì với điều này.
Dựa vào "chứng minh tài sản" để phòng ngừa tấn công của phù thủy không đủ để giải quyết vấn đề, do đó chúng ta cần một hình thức hệ thống danh tính nào đó.
Trong cộng đồng punk mã hóa thuần khiết, một giải pháp thay thế phổ biến là: hoàn toàn dựa vào "chứng minh tài sản" để phòng ngừa các cuộc tấn công phù thủy, thay vì xây dựng bất kỳ hình thức hệ thống danh tính nào. Bằng cách làm cho mỗi tài khoản phát sinh một chi phí nhất định, có thể ngăn chặn việc ai đó dễ dàng tạo ra số lượng lớn tài khoản. Cách làm này đã có tiền lệ trên internet, chẳng hạn như diễn đàn Somethingawful yêu cầu người dùng đăng ký tài khoản phải trả 10 đô la phí một lần, nếu tài khoản bị cấm, khoản phí này sẽ không được hoàn lại. Tuy nhiên, trong thực tế, đây không phải là mô hình kinh tế mã hóa thực sự, vì rào cản lớn nhất để tạo tài khoản mới không phải là việc trả lại 10 đô la, mà là việc có được thẻ tín dụng mới.
Về lý thuyết, thậm chí có thể làm cho việc thanh toán có điều kiện: khi đăng ký tài khoản, bạn chỉ cần đặt cọc một khoản tiền, chỉ trong những trường hợp hiếm hoi tài khoản bị khóa mới mất khoản tiền này. Về lý thuyết, điều này có thể làm tăng đáng kể chi phí tấn công.
Giải pháp này có hiệu quả đáng kể trong nhiều tình huống, nhưng lại hoàn toàn không khả thi trong một số loại tình huống. Tôi sẽ tập trung thảo luận về hai loại tình huống, tạm gọi là "tình huống giống như thu nhập cơ bản toàn dân" và "tình huống giống như quản trị".
Nhu cầu về danh tính trong bối cảnh như thu nhập cơ bản toàn dân
Cái gọi là "kịch bản thu nhập cơ bản toàn dân", ám chỉ đến việc cần phát cho một lượng lớn người dùng một số tài sản hoặc dịch vụ nhất định, mà không xem xét khả năng thanh toán của họ. Worldcoin chính là thực hiện điều này một cách hệ thống: bất kỳ ai sở hữu World ID đều có thể định kỳ nhận một lượng nhỏ WLD token. Nhiều đợt airdrop token cũng đạt được mục tiêu tương tự theo cách không chính thức hơn, cố gắng để ít nhất một phần token đến tay càng nhiều người dùng càng tốt.
Theo ý kiến cá nhân của tôi, tôi không nghĩ rằng giá trị của loại token này có thể đạt đến mức đủ để duy trì sinh kế cá nhân. Trong một nền kinh tế được điều khiển bởi trí tuệ nhân tạo, với quy mô tài sản đạt đến hàng nghìn lần hiện tại, loại token này có thể có giá trị duy trì sinh kế; nhưng ngay cả như vậy, ít nhất có các dự án do chính phủ dẫn dắt với tài nguyên thiên nhiên hỗ trợ, vẫn sẽ chiếm vị trí quan trọng hơn về mặt kinh tế. Tuy nhiên, tôi nghĩ rằng vấn đề mà loại "thu nhập cơ bản toàn dân nhỏ" này có thể giải quyết là: cho phép mọi người có đủ số lượng tiền điện tử để thực hiện một số giao dịch cơ bản trên chuỗi và mua sắm trực tuyến. Cụ thể có thể bao gồm:
Lấy tên ENS
Đăng hash lên chuỗi để khởi tạo danh tính chứng minh không biết.
Thanh toán phí nền tảng truyền thông xã hội
Nếu tiền điện tử được áp dụng rộng rãi trên toàn cầu, vấn đề này sẽ không còn tồn tại. Nhưng trong bối cảnh tiền điện tử chưa phổ biến, đây có thể là cách duy nhất để mọi người có được các ứng dụng phi tài chính trên chuỗi và các dịch vụ hàng hóa trực tuyến liên quan, nếu không, họ có thể hoàn toàn không tiếp cận được những tài nguyên này.
Ngoài ra, còn một cách khác để đạt được hiệu quả tương tự, đó là "dịch vụ cơ bản toàn dân": cung cấp quyền gửi một số lượng giao dịch miễn phí hạn chế trong một ứng dụng cụ thể cho mỗi người sở hữu danh tính. Cách này có thể phù hợp hơn với cơ chế khuyến khích và hiệu quả vốn cao hơn, vì mỗi ứng dụng được hưởng lợi từ sự áp dụng này có thể làm như vậy mà không cần phải trả tiền cho người không sử dụng; tuy nhiên, điều này cũng đi kèm với một số sự đánh đổi, tức là tính phổ quát sẽ giảm ### người dùng chỉ có thể đảm bảo quyền truy cập vào các ứng dụng tham gia chương trình này (. Nhưng ngay cả như vậy, vẫn cần một bộ giải pháp danh tính để ngăn chặn hệ thống bị tấn công bởi thông tin rác, đồng thời tránh tạo ra sự độc quyền, sự độc quyền này xuất phát từ việc yêu cầu người dùng thanh toán bằng một hình thức nào đó, và hình thức thanh toán này có thể không phải ai cũng có thể sử dụng.
Danh mục quan trọng cuối cùng cần nhấn mạnh là "Bảo đảm cơ bản cho mọi người
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
5
Chia sẻ
Bình luận
0/400
ServantOfSatoshi
· 13giờ trước
Trông có vẻ tốt, chỉ là mỗi ngày đều kêu về quyền riêng tư.
Xem bản gốcTrả lời0
GateUser-c799715c
· 08-01 20:50
Bạn thật sự dám nói World ID an toàn.
Xem bản gốcTrả lời0
DAOplomacy
· 08-01 20:50
có thể nói chỉ là một nguyên thủy quản trị khác giả danh là đổi mới... thật ra đã xem bộ phim này trước đây
Ưu điểm và rủi ro của việc chứng minh danh tính bằng zk-SNARK: Từ bảo vệ quyền riêng tư đến thảo luận về danh tính đa dạng
Vitalik: danh tính kỹ thuật số + công nghệ ZK dưới những khó khăn đa chiều
Trong hệ thống xác minh kỹ thuật số ngày nay, công nghệ chứng minh không biết (zero-knowledge proof) đã dần trở thành giải pháp chính để bảo vệ quyền riêng tư. Các dự án xác minh kỹ thuật số dựa trên chứng minh không biết đang phát triển các gói phần mềm thân thiện với người dùng, cho phép người dùng xác minh danh tính của họ mà không cần tiết lộ chi tiết về danh tính. Số lượng người dùng World ID, một dự án sử dụng công nghệ sinh trắc học và bảo vệ quyền riêng tư thông qua chứng minh không biết, gần đây đã vượt qua 10 triệu. Một dự án xác minh kỹ thuật số của chính phủ tại khu vực Đài Loan cũng đã áp dụng chứng minh không biết, và Liên minh Châu Âu cũng ngày càng chú trọng đến công nghệ này trong lĩnh vực xác minh kỹ thuật số.
Trên bề mặt, việc ứng dụng rộng rãi danh tính kỹ thuật số dựa trên chứng minh không biết (zero-knowledge proof) dường như là một chiến thắng lớn trong sự phát triển của công nghệ phi tập trung. Nó có thể bảo vệ các mạng xã hội, hệ thống bỏ phiếu và nhiều dịch vụ internet khỏi các cuộc tấn công của phù thủy và sự thao túng của robot mà không hy sinh quyền riêng tư. Nhưng thực tế có đơn giản như vậy không? Danh tính dựa trên chứng minh không biết có còn tồn tại rủi ro không? Bài viết này sẽ trình bày những quan điểm sau:
Cách hoạt động của danh tính được đóng gói bằng chứng không kiến thức?
Giả sử bạn đã nhận được World ID bằng cách quét mống mắt, hoặc sử dụng NFC trên điện thoại để đọc hộ chiếu, nhận được danh tính dựa trên hộ chiếu bằng chứng không biết. Đối với lập luận của bài viết này, hai cách này có các thuộc tính cốt lõi nhất quán ( chỉ có một số khác biệt nhỏ, chẳng hạn như trường hợp đa quốc tịch ).
Trên điện thoại của bạn, có một giá trị bí mật s. Trong sổ đăng ký toàn cầu trên chuỗi, có một giá trị băm công khai H(s). Khi đăng nhập vào ứng dụng, bạn sẽ tạo ra một ID người dùng đặc trưng cho ứng dụng đó, tức là H(s, app_name), và xác minh thông qua bằng chứng không biết: ID này có nguồn gốc từ cùng một giá trị bí mật s với một giá trị băm công khai nào đó trong sổ đăng ký. Do đó, mỗi giá trị băm công khai chỉ có thể tạo ra một ID cho mỗi ứng dụng, nhưng sẽ không bao giờ tiết lộ ID độc quyền của một ứng dụng tương ứng với giá trị băm công khai nào.
Trên thực tế, thiết kế có thể phức tạp hơn một chút. Trong World ID, ID ứng dụng đặc thù thực chất là giá trị băm của ID ứng dụng và ID phiên, vì vậy các hoạt động khác nhau trong cùng một ứng dụng cũng có thể được tách rời khỏi nhau. Thiết kế hộ chiếu dựa trên bằng chứng không biết cũng có thể được xây dựng theo cách tương tự.
Trước khi thảo luận về những nhược điểm của loại danh tính này, trước tiên cần nhận ra những lợi thế mà nó mang lại. Ngoài lĩnh vực ngách của danh tính chứng minh không biết (ZKID), để chứng minh bản thân cho các dịch vụ cần xác minh danh tính, bạn buộc phải tiết lộ danh tính hợp pháp đầy đủ của mình. Điều này vi phạm nghiêm trọng "nguyên tắc quyền tối thiểu" trong an ninh máy tính: một quy trình chỉ nên có được quyền và thông tin tối thiểu cần thiết để hoàn thành nhiệm vụ của nó. Họ cần chứng minh rằng bạn không phải là robot, đã đủ 18 tuổi hoặc đến từ một quốc gia cụ thể, nhưng những gì họ nhận được lại là một chỉ dẫn về danh tính đầy đủ của bạn.
Hiện tại, giải pháp cải tiến tốt nhất có thể thực hiện là sử dụng số điện thoại, số thẻ tín dụng và các mã thông báo gián tiếp khác: lúc này, việc biết số điện thoại/số thẻ tín dụng của bạn liên quan đến hoạt động trong ứng dụng và việc biết số điện thoại/số thẻ tín dụng của bạn liên quan đến danh tính hợp pháp của tổ chức ( hoặc ngân hàng ) là tách biệt nhau. Nhưng sự tách biệt này vô cùng mong manh: số điện thoại và các thông tin khác cũng như vậy, có thể bị rò rỉ bất cứ lúc nào.
Và nhờ vào công nghệ đóng gói chứng minh không biết, vấn đề trên đã được giải quyết phần lớn. Nhưng điểm tiếp theo cần thảo luận là một điểm ít được đề cập: vẫn còn một số vấn đề không chỉ chưa được giải quyết, mà thậm chí có thể trở nên nghiêm trọng hơn do sự hạn chế nghiêm ngặt về "mỗi người một danh tính" trong các giải pháp loại này.
Chứng minh không có kiến thức không thể đạt được tính ẩn danh
Giả sử một nền tảng ZK-identity ( với chứng minh không biết (zero-knowledge proof) hoạt động hoàn toàn như mong đợi, tái hiện tất cả các logic ở trên một cách nghiêm ngặt, thậm chí đã tìm ra phương pháp để bảo vệ thông tin riêng tư của người dùng không chuyên một cách lâu dài mà không phụ thuộc vào các tổ chức tập trung. Nhưng đồng thời, chúng ta có thể đưa ra một giả thuyết sát với thực tế: các ứng dụng sẽ không chủ động hợp tác với việc bảo vệ quyền riêng tư, chúng sẽ tuân theo nguyên tắc "chủ nghĩa thực dụng", các thiết kế được áp dụng tuy mang danh "tối đa hóa sự tiện lợi cho người dùng", nhưng thực tế dường như luôn có xu hướng thiên về lợi ích chính trị và thương mại của chính chúng.
Trong bối cảnh như vậy, các ứng dụng mạng xã hội sẽ không áp dụng thiết kế phức tạp như xoay vòng khóa phiên thường xuyên, mà sẽ phân bổ một ID ứng dụng độc quyền cho mỗi người dùng, và do hệ thống danh tính tuân theo quy tắc "mỗi người một danh tính", người dùng chỉ có thể sở hữu một tài khoản ), điều này tạo ra sự tương phản với "danh tính yếu" hiện tại, chẳng hạn như tài khoản Google, người bình thường có thể dễ dàng đăng ký khoảng 5 tài khoản (. Trong thế giới thực, việc đạt được tính ẩn danh thường yêu cầu nhiều tài khoản: một tài khoản cho "danh tính thông thường", các tài khoản khác cho các danh tính ẩn danh khác nhau. Do đó, trong mô hình này, tính ẩn danh mà người dùng thực sự có thể đạt được rất có thể thấp hơn mức hiện tại. Như vậy, ngay cả hệ thống "mỗi người một danh tính" được đóng gói bằng chứng không kiến thức cũng có thể khiến chúng ta dần tiến đến một thế giới mà mọi hoạt động đều phải phụ thuộc vào một danh tính công khai duy nhất. Trong thời đại rủi ro gia tăng, việc tước bỏ quyền lựa chọn của mọi người để bảo vệ bản thân thông qua tính ẩn danh sẽ mang lại những tác động tiêu cực nghiêm trọng.
) Chứng minh không có kiến thức không thể bảo vệ bạn khỏi sự ép buộc.
Ngay cả khi bạn không công khai giá trị bí mật của mình, không ai có thể thấy mối liên kết công khai giữa các tài khoản của bạn, nhưng nếu ai đó buộc bạn phải công khai thì sao? Chính phủ có thể sẽ buộc phải tiết lộ giá trị bí mật của bạn để xem tất cả các hoạt động của bạn. Đây không phải là lời nói suông: Chính phủ Hoa Kỳ đã bắt đầu yêu cầu những người xin visa công khai tài khoản mạng xã hội của họ. Hơn nữa, nhà tuyển dụng cũng có thể dễ dàng đặt yêu cầu công khai thông tin hoàn chỉnh như một điều kiện tuyển dụng. Thậm chí, một số ứng dụng có thể yêu cầu người dùng tiết lộ danh tính của họ trên các ứng dụng khác ở cấp độ kỹ thuật, mới cho phép đăng ký sử dụng.
Tương tự, trong những trường hợp này, giá trị của thuộc tính chứng minh không biết (zero-knowledge proof) trở nên vô nghĩa, nhưng nhược điểm của thuộc tính mới "một người một tài khoản" vẫn còn.
Chúng ta có thể giảm thiểu rủi ro cưỡng chế thông qua việc tối ưu thiết kế: ví dụ, sử dụng cơ chế tính toán đa bên để tạo ra ID chuyên dụng cho từng ứng dụng, cho phép người dùng và bên cung cấp dịch vụ cùng tham gia. Như vậy, nếu không có sự tham gia của bên vận hành ứng dụng, người dùng sẽ không thể chứng minh ID chuyên dụng của mình trong ứng dụng đó. Điều này sẽ làm tăng độ khó trong việc ép buộc người khác tiết lộ danh tính đầy đủ, nhưng không thể loại bỏ hoàn toàn khả năng này, và các giải pháp này cũng tồn tại những nhược điểm khác, chẳng hạn như yêu cầu các nhà phát triển ứng dụng phải là thực thể hoạt động liên tục, thay vì như hợp đồng thông minh thụ động trên chuỗi.
![Vitalik: xác minh kỹ thuật số + công nghệ ZK dưới nhiều khó khăn]###https://img-cdn.gateio.im/webp-social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7.webp(
) Chứng minh không biết không thể giải quyết các rủi ro không liên quan đến quyền riêng tư.
Tất cả các hình thức danh tính đều có các trường hợp biên:
Những trường hợp biên này gây hại lớn nhất trong các hệ thống cố gắng duy trì thuộc tính "mỗi người một danh tính", và chúng không liên quan gì đến quyền riêng tư. Do đó, chứng minh không biết gì không thể làm gì với điều này.
Dựa vào "chứng minh tài sản" để phòng ngừa tấn công của phù thủy không đủ để giải quyết vấn đề, do đó chúng ta cần một hình thức hệ thống danh tính nào đó.
Trong cộng đồng punk mã hóa thuần khiết, một giải pháp thay thế phổ biến là: hoàn toàn dựa vào "chứng minh tài sản" để phòng ngừa các cuộc tấn công phù thủy, thay vì xây dựng bất kỳ hình thức hệ thống danh tính nào. Bằng cách làm cho mỗi tài khoản phát sinh một chi phí nhất định, có thể ngăn chặn việc ai đó dễ dàng tạo ra số lượng lớn tài khoản. Cách làm này đã có tiền lệ trên internet, chẳng hạn như diễn đàn Somethingawful yêu cầu người dùng đăng ký tài khoản phải trả 10 đô la phí một lần, nếu tài khoản bị cấm, khoản phí này sẽ không được hoàn lại. Tuy nhiên, trong thực tế, đây không phải là mô hình kinh tế mã hóa thực sự, vì rào cản lớn nhất để tạo tài khoản mới không phải là việc trả lại 10 đô la, mà là việc có được thẻ tín dụng mới.
Về lý thuyết, thậm chí có thể làm cho việc thanh toán có điều kiện: khi đăng ký tài khoản, bạn chỉ cần đặt cọc một khoản tiền, chỉ trong những trường hợp hiếm hoi tài khoản bị khóa mới mất khoản tiền này. Về lý thuyết, điều này có thể làm tăng đáng kể chi phí tấn công.
Giải pháp này có hiệu quả đáng kể trong nhiều tình huống, nhưng lại hoàn toàn không khả thi trong một số loại tình huống. Tôi sẽ tập trung thảo luận về hai loại tình huống, tạm gọi là "tình huống giống như thu nhập cơ bản toàn dân" và "tình huống giống như quản trị".
Nhu cầu về danh tính trong bối cảnh như thu nhập cơ bản toàn dân
Cái gọi là "kịch bản thu nhập cơ bản toàn dân", ám chỉ đến việc cần phát cho một lượng lớn người dùng một số tài sản hoặc dịch vụ nhất định, mà không xem xét khả năng thanh toán của họ. Worldcoin chính là thực hiện điều này một cách hệ thống: bất kỳ ai sở hữu World ID đều có thể định kỳ nhận một lượng nhỏ WLD token. Nhiều đợt airdrop token cũng đạt được mục tiêu tương tự theo cách không chính thức hơn, cố gắng để ít nhất một phần token đến tay càng nhiều người dùng càng tốt.
Theo ý kiến cá nhân của tôi, tôi không nghĩ rằng giá trị của loại token này có thể đạt đến mức đủ để duy trì sinh kế cá nhân. Trong một nền kinh tế được điều khiển bởi trí tuệ nhân tạo, với quy mô tài sản đạt đến hàng nghìn lần hiện tại, loại token này có thể có giá trị duy trì sinh kế; nhưng ngay cả như vậy, ít nhất có các dự án do chính phủ dẫn dắt với tài nguyên thiên nhiên hỗ trợ, vẫn sẽ chiếm vị trí quan trọng hơn về mặt kinh tế. Tuy nhiên, tôi nghĩ rằng vấn đề mà loại "thu nhập cơ bản toàn dân nhỏ" này có thể giải quyết là: cho phép mọi người có đủ số lượng tiền điện tử để thực hiện một số giao dịch cơ bản trên chuỗi và mua sắm trực tuyến. Cụ thể có thể bao gồm:
Nếu tiền điện tử được áp dụng rộng rãi trên toàn cầu, vấn đề này sẽ không còn tồn tại. Nhưng trong bối cảnh tiền điện tử chưa phổ biến, đây có thể là cách duy nhất để mọi người có được các ứng dụng phi tài chính trên chuỗi và các dịch vụ hàng hóa trực tuyến liên quan, nếu không, họ có thể hoàn toàn không tiếp cận được những tài nguyên này.
Ngoài ra, còn một cách khác để đạt được hiệu quả tương tự, đó là "dịch vụ cơ bản toàn dân": cung cấp quyền gửi một số lượng giao dịch miễn phí hạn chế trong một ứng dụng cụ thể cho mỗi người sở hữu danh tính. Cách này có thể phù hợp hơn với cơ chế khuyến khích và hiệu quả vốn cao hơn, vì mỗi ứng dụng được hưởng lợi từ sự áp dụng này có thể làm như vậy mà không cần phải trả tiền cho người không sử dụng; tuy nhiên, điều này cũng đi kèm với một số sự đánh đổi, tức là tính phổ quát sẽ giảm ### người dùng chỉ có thể đảm bảo quyền truy cập vào các ứng dụng tham gia chương trình này (. Nhưng ngay cả như vậy, vẫn cần một bộ giải pháp danh tính để ngăn chặn hệ thống bị tấn công bởi thông tin rác, đồng thời tránh tạo ra sự độc quyền, sự độc quyền này xuất phát từ việc yêu cầu người dùng thanh toán bằng một hình thức nào đó, và hình thức thanh toán này có thể không phải ai cũng có thể sử dụng.
Danh mục quan trọng cuối cùng cần nhấn mạnh là "Bảo đảm cơ bản cho mọi người