Công nghệ zk-SNARK trong hệ thống xác minh kỹ thuật số đã dần trở thành xu hướng chính. Các loại dự án xác minh kỹ thuật số dựa trên zk-SNARK đang phát triển các gói phần mềm thân thiện với người dùng, cho phép người dùng chứng minh rằng họ sở hữu danh tính hợp lệ mà không cần tiết lộ chi tiết danh tính. Dự án World ID, sử dụng công nghệ sinh trắc học để xác minh và bảo vệ quyền riêng tư thông qua zk-SNARK, gần đây đã vượt qua 10 triệu người dùng. Một dự án chính phủ xác minh kỹ thuật số ở Đài Loan cũng đã áp dụng zk-SNARK, và Liên minh Châu Âu ngày càng chú trọng đến công nghệ này trong lĩnh vực xác minh kỹ thuật số.
Xét về bề ngoài, danh tính kỹ thuật số dựa trên zk-SNARK dường như là một chiến thắng lớn trong sự phát triển của công nghệ phi tập trung. Nó có thể bảo vệ mạng xã hội, hệ thống bỏ phiếu và dịch vụ internet khỏi tấn công của phù thủy và sự thao túng của robot mà không hy sinh quyền riêng tư. Tuy nhiên, thực tế không đơn giản như vậy, hệ thống danh tính này vẫn tồn tại một số rủi ro. Bài viết này sẽ làm rõ những quan điểm sau:
zk-SNARK đóng gói đã giải quyết nhiều vấn đề quan trọng.
Nhưng danh tính được đóng gói bằng zk-SNARK vẫn tồn tại rủi ro. Những rủi ro này chủ yếu xuất phát từ việc duy trì nghiêm ngặt thuộc tính "mỗi người một danh tính", không liên quan nhiều đến việc sử dụng sinh trắc học hay hộ chiếu.
Một cực đoan khác là sử dụng "bằng chứng tài sản" để phòng chống tấn công phù thủy, nhưng điều này là không đủ trong hầu hết các tình huống ứng dụng, chúng ta cần một giải pháp "giống danh tính" nào đó.
Trạng thái lý tưởng lý thuyết là chi phí để có được N danh tính là N².
Trạng thái lý tưởng này khó đạt được trong thực tiễn, nhưng "danh tính đa dạng" phù hợp gần với nó, vì vậy đây là giải pháp thực tế nhất. Danh tính đa dạng có thể là rõ ràng ( chẳng hạn như danh tính dựa trên mạng xã hội ), cũng có thể là ẩn danh ( nhiều loại danh tính zk-SNARK cùng tồn tại, và không có loại nào có thị phần gần 100% ).
zk-SNARK đóng gói danh tính hoạt động như thế nào?
Giả sử bạn đã có được World ID bằng cách quét mống mắt, hoặc sử dụng NFC của điện thoại để đọc hộ chiếu nhằm có được danh tính dựa trên zk-SNARK. Đối với lập luận của bài viết này, hai phương thức này có những thuộc tính cốt lõi nhất quán.
Điện thoại của bạn có một giá trị bí mật s. Trong sổ đăng ký toàn cầu trên chuỗi, có một giá trị băm công khai H(s). Khi đăng nhập vào ứng dụng, bạn sẽ tạo ra một ID người dùng cụ thể cho ứng dụng đó, tức là H(s, app_name), và xác minh thông qua zk-SNARK: ID này với giá trị băm công khai trong sổ đăng ký bắt nguồn từ cùng một giá trị bí mật s. Do đó, mỗi giá trị băm công khai chỉ có thể tạo ra một ID cho mỗi ứng dụng, nhưng sẽ không bao giờ tiết lộ ID đặc biệt của một ứng dụng tương ứng với giá trị băm công khai nào.
Trên thực tế, thiết kế có thể phức tạp hơn một chút. Trong World ID, ID ứng dụng chuyên dụng thực chất là giá trị hash của ID ứng dụng và ID phiên, do đó các thao tác khác nhau trong cùng một ứng dụng cũng có thể được giải liên kết với nhau. Thiết kế dựa trên zk-SNARK cũng có thể được xây dựng theo cách tương tự.
Trước khi thảo luận về những nhược điểm của loại danh tính này, trước tiên cần phải nhận thức được những lợi ích mà nó mang lại. Ngoài danh tính zk-SNARK, để chứng minh bản thân với các dịch vụ cần xác minh danh tính, bạn buộc phải tiết lộ danh tính pháp lý đầy đủ. Điều này vi phạm nghiêm trọng "nguyên tắc quyền tối thiểu" trong an ninh máy tính: một tiến trình chỉ nên nhận được quyền và thông tin tối thiểu cần thiết để hoàn thành nhiệm vụ của nó. Họ cần chứng minh rằng bạn không phải là robot, đã đủ 18 tuổi hoặc đến từ một quốc gia cụ thể, nhưng những gì họ nhận được lại là sự chỉ dẫn về danh tính đầy đủ của bạn.
Hiện tại, giải pháp cải tiến tốt nhất có thể thực hiện được là sử dụng số điện thoại, số thẻ tín dụng và các mã thông báo gián tiếp khác: lúc này, chủ thể biết số điện thoại/số thẻ tín dụng của bạn có liên quan đến hoạt động trong ứng dụng và chủ thể biết số điện thoại/số thẻ tín dụng của bạn có liên quan đến danh tính hợp pháp ( công ty hoặc ngân hàng ) là hoàn toàn tách biệt. Nhưng sự tách biệt này rất mong manh: số điện thoại và các thông tin khác có thể bị rò rỉ bất cứ lúc nào.
Và nhờ vào công nghệ đóng gói zk-SNARK, các vấn đề nêu trên đã được giải quyết đáng kể. Nhưng điểm tiếp theo cần bàn luận là một điểm ít được đề cập: vẫn còn một số vấn đề không chỉ chưa được giải quyết, mà thậm chí có thể trở nên nghiêm trọng hơn do sự hạn chế nghiêm ngặt về "mỗi người một danh tính" trong các giải pháp như vậy.
zk-SNARK bản thân không thể đạt được tính ẩn danh
Giả sử một nền tảng danh tính zk-SNARK hoạt động hoàn toàn theo mong đợi, tái hiện tất cả các logic trên một cách nghiêm ngặt, thậm chí đã tìm ra phương pháp có thể bảo vệ thông tin riêng tư của người dùng không phải kỹ thuật lâu dài mà không phụ thuộc vào các tổ chức tập trung. Nhưng đồng thời, chúng ta có thể đưa ra một giả thuyết gần gũi với thực tế: các ứng dụng sẽ không chủ động hợp tác với việc bảo vệ quyền riêng tư, chúng sẽ tuân thủ nguyên tắc "thực dụng", các giải pháp thiết kế mà chúng áp dụng tuy mang danh "tối đa hóa tiện ích cho người dùng", nhưng thực tế dường như luôn nghiêng về lợi ích chính trị và thương mại của chính chúng.
Trong bối cảnh như vậy, ứng dụng mạng xã hội sẽ không áp dụng thiết kế phức tạp như thay đổi khóa phiên thường xuyên, mà sẽ phân bổ một ID ứng dụng riêng biệt cho mỗi người dùng, và do hệ thống danh tính tuân theo quy tắc "mỗi người một danh tính", người dùng chỉ có thể có một tài khoản ( điều này trái ngược với "danh tính yếu" hiện tại, ví dụ như tài khoản Google, người bình thường dễ dàng đăng ký khoảng 5 tài khoản ). Trong thế giới thực, việc đạt được tính ẩn danh thường cần nhiều tài khoản: một tài khoản cho "danh tính thông thường", các tài khoản khác cho các danh tính ẩn danh khác nhau. Do đó, trong mô hình này, tính ẩn danh thực tế mà người dùng có thể đạt được có thể thấp hơn mức hiện tại. Như vậy, ngay cả khi hệ thống "mỗi người một danh tính" được đóng gói bằng zk-SNARK, nó cũng có thể khiến chúng ta dần dần tiến tới một thế giới mà mọi hoạt động phải gắn liền với một danh tính công khai duy nhất. Trong thời đại rủi ro gia tăng, việc tước bỏ quyền lựa chọn bảo vệ bản thân thông qua tính ẩn danh sẽ mang lại những tác động tiêu cực nghiêm trọng.
zk-SNARK bản thân không thể bảo vệ bạn khỏi sự ép buộc
Ngay cả khi bạn không công khai giá trị bí mật của mình s, không ai có thể nhìn thấy mối liên hệ công khai giữa các tài khoản của bạn, nhưng nếu ai đó buộc bạn phải công khai thì sao? Chính phủ có thể buộc yêu cầu tiết lộ giá trị bí mật của họ để xem tất cả các hoạt động của họ. Đây không phải là điều hão huyền: chính phủ Mỹ đã bắt đầu yêu cầu những người xin visa công khai tài khoản mạng xã hội của họ. Hơn nữa, nhà tuyển dụng cũng có thể dễ dàng đặt điều kiện công bố thông tin công khai đầy đủ như một điều kiện tuyển dụng. Thậm chí, một số ứng dụng có thể yêu cầu người dùng tiết lộ danh tính của họ trên các ứng dụng khác ở cấp độ kỹ thuật, thì mới cho phép đăng ký sử dụng.
Tương tự, trong những trường hợp này, giá trị của thuộc tính zk-SNARK đã bị mất hoàn toàn, nhưng nhược điểm của thuộc tính "mỗi người một tài khoản" vẫn còn tồn tại.
Chúng ta có thể giảm thiểu rủi ro bị ép buộc thông qua tối ưu hóa thiết kế: ví dụ, sử dụng cơ chế tính toán đa bên để tạo ra ID độc quyền cho mỗi ứng dụng, cho phép người dùng và bên cung cấp dịch vụ cùng tham gia. Như vậy, nếu không có sự tham gia của bên vận hành ứng dụng, người dùng sẽ không thể chứng minh ID độc quyền của mình trong ứng dụng đó. Điều này sẽ làm tăng độ khó trong việc buộc người khác tiết lộ danh tính đầy đủ, nhưng không thể hoàn toàn loại bỏ khả năng này, và các giải pháp kiểu này còn có những nhược điểm khác, chẳng hạn như yêu cầu nhà phát triển ứng dụng phải là thực thể hoạt động liên tục, thay vì như hợp đồng thông minh trên chuỗi thụ động.
zk-SNARK bản thân không thể giải quyết các rủi ro không liên quan đến quyền riêng tư
Tất cả các hình thức danh tính đều có các trường hợp biên:
Dựa trên danh tính do chính phủ phát hành, bao gồm hộ chiếu, không thể bao phủ những người không quốc tịch, cũng không bao gồm những người chưa có các giấy tờ này.
Mặt khác, hệ thống danh tính dựa vào chính phủ như vậy sẽ trao cho những người sở hữu nhiều quốc tịch những đặc quyền độc đáo.
Cơ quan cấp hộ chiếu có thể bị tấn công bởi hacker, các cơ quan tình báo của các quốc gia thù địch thậm chí có thể làm giả một lượng lớn danh tính giả.
Đối với những người có đặc điểm sinh học liên quan bị tổn thương do bệnh tật, danh tính sinh trắc học sẽ hoàn toàn không còn hiệu lực.
Danh tính sinh trắc học rất có thể bị lừa đảo bởi hàng giả. Nếu giá trị của danh tính sinh trắc học trở nên cực cao, chúng ta thậm chí có thể thấy có người chuyên nuôi cấy cơ quan con người, chỉ để "sản xuất hàng loạt" loại danh tính này.
Các trường hợp biên này gây hại nhiều nhất trong hệ thống cố gắng duy trì thuộc tính "mỗi người một danh tính", và chúng không liên quan gì đến quyền riêng tư. Do đó, zk-SNARK không thể làm gì được.
Dựa vào "chứng minh tài sản" để phòng ngừa tấn công phù thủy thì không đủ để giải quyết vấn đề, vì vậy chúng ta cần một dạng hệ thống danh tính.
Trong cộng đồng hacker mã thuần túy, một giải pháp thay thế phổ biến là: hoàn toàn dựa vào "chứng minh tài sản" để phòng ngừa các cuộc tấn công của phù thủy, thay vì xây dựng bất kỳ hình thức hệ thống danh tính nào. Bằng cách yêu cầu mỗi tài khoản phát sinh một chi phí nhất định, có thể ngăn chặn việc ai đó dễ dàng tạo ra một số lượng lớn tài khoản. Cách làm này đã có tiền lệ trên internet, chẳng hạn như diễn đàn Somethingawful yêu cầu tài khoản đăng ký phải trả phí một lần 10 đô la; nếu tài khoản bị cấm, khoản phí này sẽ không được hoàn lại. Tuy nhiên, điều này trong thực tế không phải là mô hình kinh tế mã hóa thực sự, vì rào cản lớn nhất để tạo tài khoản mới không phải là trả lại 10 đô la, mà là có được thẻ tín dụng mới.
Về lý thuyết, thậm chí có thể làm cho việc thanh toán có tính điều kiện: khi đăng ký tài khoản, bạn chỉ cần đặt cọc một khoản tiền, chỉ trong những trường hợp hiếm hoi như tài khoản bị khóa thì mới mất khoản tiền này. Về lý thuyết, điều này có thể tăng đáng kể chi phí tấn công.
Giải pháp này có hiệu quả rõ rệt trong nhiều tình huống, nhưng lại hoàn toàn không khả thi trong một số loại tình huống. Tôi sẽ tập trung thảo luận về hai loại tình huống, tạm gọi là "tình huống giống như thu nhập cơ bản toàn dân" và "tình huống giống như quản trị".
Nhu cầu về danh tính trong bối cảnh thu nhập cơ bản toàn dân
Khái niệm "cảnh quan thu nhập cơ bản toàn dân" đề cập đến việc cần phát hành một lượng tài sản hoặc dịch vụ nhất định cho một cộng đồng người dùng cực kỳ rộng rãi, lý tưởng nhất là toàn bộ ( người dùng, mà không xem xét khả năng thanh toán của họ. Worldcoin thực sự thực hiện điều này một cách hệ thống: bất kỳ ai sở hữu World ID đều có thể nhận được một lượng nhỏ WLD token định kỳ. Nhiều airdrop token cũng thực hiện mục tiêu tương tự theo cách không chính thức hơn, cố gắng để ít nhất một phần token đến tay càng nhiều người dùng càng tốt.
Theo quan điểm cá nhân của tôi, tôi không nghĩ rằng giá trị của những loại token này có thể đạt được mức đủ để duy trì sinh kế cá nhân. Trong một nền kinh tế do trí tuệ nhân tạo điều khiển, với quy mô tài sản đạt hàng nghìn lần hiện tại, những loại token này có thể có giá trị duy trì sinh kế; nhưng ngay cả như vậy, ít nhất có các dự án do chính phủ dẫn dắt với sự hỗ trợ từ tài nguyên thiên nhiên vẫn sẽ chiếm vị trí quan trọng hơn về mặt kinh tế. Tuy nhiên, tôi nghĩ rằng vấn đề mà những "đại diện thu nhập cơ bản nhỏ" này có thể giải quyết thực sự là: giúp mọi người nhận được đủ số lượng tiền điện tử để thực hiện một số giao dịch cơ bản trên chuỗi và mua sắm trực tuyến. Cụ thể có thể bao gồm:
Lấy tên ENS
Đăng tải băm lên chuỗi để khởi tạo một danh tính zk-SNARK nào đó
Thanh toán phí cho nền tảng mạng xã hội
Nếu tiền điện tử được áp dụng rộng rãi trên toàn cầu, vấn đề này sẽ không còn tồn tại. Nhưng trong khi tiền điện tử chưa phổ biến, đây có thể là cách duy nhất để mọi người tiếp cận các ứng dụng phi tài chính trên chuỗi và các dịch vụ hàng hóa trực tuyến liên quan, nếu không họ có thể hoàn toàn không tiếp cận được những tài nguyên này.
Ngoài ra, còn một cách khác có thể đạt được hiệu quả tương tự, đó là "dịch vụ cơ bản toàn dân": cung cấp quyền gửi một số lượng giao dịch miễn phí trong các ứng dụng cụ thể cho mỗi người sở hữu danh tính. Cách này có thể phù hợp hơn với cơ chế khuyến khích và có hiệu quả vốn cao hơn, vì mỗi ứng dụng hưởng lợi từ việc áp dụng này đều có thể làm như vậy mà không cần phải trả tiền cho những người không sử dụng; tuy nhiên, điều này cũng đi kèm với một số đánh đổi, đó là tính phổ quát sẽ giảm xuống ) người dùng chỉ có thể đảm bảo quyền truy cập vào các ứng dụng tham gia chương trình (. Nhưng ngay cả như vậy, vẫn cần một bộ giải pháp danh tính để ngăn chặn hệ thống bị tấn công bởi tin nhắn rác, đồng thời tránh việc tạo ra tính độc quyền, tính độc quyền này phát sinh từ việc yêu cầu người dùng thanh toán thông qua một hình thức thanh toán nào đó, mà hình thức thanh toán này có thể không phải ai cũng có thể sử dụng.
Cuối cùng, một loại quan trọng cần nhấn mạnh là "Đảm bảo ký quỹ cơ bản cho mọi người". Chức năng của danh tính là
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
18 thích
Phần thưởng
18
6
Chia sẻ
Bình luận
0/400
SelfCustodyIssues
· 07-19 04:51
zk có thể giải quyết vấn đề gì?
Xem bản gốcTrả lời0
FOMOmonster
· 07-18 08:48
Tôi vẫn không dám nâng cấp mù quáng cái id mới này.
Xem bản gốcTrả lời0
NFTRegretter
· 07-16 05:25
Riêng tư riêng tư vẫn phải đưa dữ liệu cho ông lớn.
Xem bản gốcTrả lời0
BagHolderTillRetire
· 07-16 05:23
Hệ sinh thái quá hỗn loạn, ai dám phát hành danh tính đây?
Xem bản gốcTrả lời0
GweiWatcher
· 07-16 05:22
Hehe, lưu trữ riêng tư có gì rủi ro đâu, chỉ cần sử dụng là được.
Xem bản gốcTrả lời0
NotFinancialAdvice
· 07-16 05:08
zk-SNARK trang bị lên! Được chơi cho Suckers cũng phải lên ẩn danh nhé!
Hệ thống danh tính zk-SNARK: Vũ khí bảo mật hay mối đe dọa ẩn danh?
Công nghệ zk-SNARK trong hệ thống xác minh kỹ thuật số đã dần trở thành xu hướng chính. Các loại dự án xác minh kỹ thuật số dựa trên zk-SNARK đang phát triển các gói phần mềm thân thiện với người dùng, cho phép người dùng chứng minh rằng họ sở hữu danh tính hợp lệ mà không cần tiết lộ chi tiết danh tính. Dự án World ID, sử dụng công nghệ sinh trắc học để xác minh và bảo vệ quyền riêng tư thông qua zk-SNARK, gần đây đã vượt qua 10 triệu người dùng. Một dự án chính phủ xác minh kỹ thuật số ở Đài Loan cũng đã áp dụng zk-SNARK, và Liên minh Châu Âu ngày càng chú trọng đến công nghệ này trong lĩnh vực xác minh kỹ thuật số.
Xét về bề ngoài, danh tính kỹ thuật số dựa trên zk-SNARK dường như là một chiến thắng lớn trong sự phát triển của công nghệ phi tập trung. Nó có thể bảo vệ mạng xã hội, hệ thống bỏ phiếu và dịch vụ internet khỏi tấn công của phù thủy và sự thao túng của robot mà không hy sinh quyền riêng tư. Tuy nhiên, thực tế không đơn giản như vậy, hệ thống danh tính này vẫn tồn tại một số rủi ro. Bài viết này sẽ làm rõ những quan điểm sau:
zk-SNARK đóng gói danh tính hoạt động như thế nào?
Giả sử bạn đã có được World ID bằng cách quét mống mắt, hoặc sử dụng NFC của điện thoại để đọc hộ chiếu nhằm có được danh tính dựa trên zk-SNARK. Đối với lập luận của bài viết này, hai phương thức này có những thuộc tính cốt lõi nhất quán.
Điện thoại của bạn có một giá trị bí mật s. Trong sổ đăng ký toàn cầu trên chuỗi, có một giá trị băm công khai H(s). Khi đăng nhập vào ứng dụng, bạn sẽ tạo ra một ID người dùng cụ thể cho ứng dụng đó, tức là H(s, app_name), và xác minh thông qua zk-SNARK: ID này với giá trị băm công khai trong sổ đăng ký bắt nguồn từ cùng một giá trị bí mật s. Do đó, mỗi giá trị băm công khai chỉ có thể tạo ra một ID cho mỗi ứng dụng, nhưng sẽ không bao giờ tiết lộ ID đặc biệt của một ứng dụng tương ứng với giá trị băm công khai nào.
Trên thực tế, thiết kế có thể phức tạp hơn một chút. Trong World ID, ID ứng dụng chuyên dụng thực chất là giá trị hash của ID ứng dụng và ID phiên, do đó các thao tác khác nhau trong cùng một ứng dụng cũng có thể được giải liên kết với nhau. Thiết kế dựa trên zk-SNARK cũng có thể được xây dựng theo cách tương tự.
Trước khi thảo luận về những nhược điểm của loại danh tính này, trước tiên cần phải nhận thức được những lợi ích mà nó mang lại. Ngoài danh tính zk-SNARK, để chứng minh bản thân với các dịch vụ cần xác minh danh tính, bạn buộc phải tiết lộ danh tính pháp lý đầy đủ. Điều này vi phạm nghiêm trọng "nguyên tắc quyền tối thiểu" trong an ninh máy tính: một tiến trình chỉ nên nhận được quyền và thông tin tối thiểu cần thiết để hoàn thành nhiệm vụ của nó. Họ cần chứng minh rằng bạn không phải là robot, đã đủ 18 tuổi hoặc đến từ một quốc gia cụ thể, nhưng những gì họ nhận được lại là sự chỉ dẫn về danh tính đầy đủ của bạn.
Hiện tại, giải pháp cải tiến tốt nhất có thể thực hiện được là sử dụng số điện thoại, số thẻ tín dụng và các mã thông báo gián tiếp khác: lúc này, chủ thể biết số điện thoại/số thẻ tín dụng của bạn có liên quan đến hoạt động trong ứng dụng và chủ thể biết số điện thoại/số thẻ tín dụng của bạn có liên quan đến danh tính hợp pháp ( công ty hoặc ngân hàng ) là hoàn toàn tách biệt. Nhưng sự tách biệt này rất mong manh: số điện thoại và các thông tin khác có thể bị rò rỉ bất cứ lúc nào.
Và nhờ vào công nghệ đóng gói zk-SNARK, các vấn đề nêu trên đã được giải quyết đáng kể. Nhưng điểm tiếp theo cần bàn luận là một điểm ít được đề cập: vẫn còn một số vấn đề không chỉ chưa được giải quyết, mà thậm chí có thể trở nên nghiêm trọng hơn do sự hạn chế nghiêm ngặt về "mỗi người một danh tính" trong các giải pháp như vậy.
zk-SNARK bản thân không thể đạt được tính ẩn danh
Giả sử một nền tảng danh tính zk-SNARK hoạt động hoàn toàn theo mong đợi, tái hiện tất cả các logic trên một cách nghiêm ngặt, thậm chí đã tìm ra phương pháp có thể bảo vệ thông tin riêng tư của người dùng không phải kỹ thuật lâu dài mà không phụ thuộc vào các tổ chức tập trung. Nhưng đồng thời, chúng ta có thể đưa ra một giả thuyết gần gũi với thực tế: các ứng dụng sẽ không chủ động hợp tác với việc bảo vệ quyền riêng tư, chúng sẽ tuân thủ nguyên tắc "thực dụng", các giải pháp thiết kế mà chúng áp dụng tuy mang danh "tối đa hóa tiện ích cho người dùng", nhưng thực tế dường như luôn nghiêng về lợi ích chính trị và thương mại của chính chúng.
Trong bối cảnh như vậy, ứng dụng mạng xã hội sẽ không áp dụng thiết kế phức tạp như thay đổi khóa phiên thường xuyên, mà sẽ phân bổ một ID ứng dụng riêng biệt cho mỗi người dùng, và do hệ thống danh tính tuân theo quy tắc "mỗi người một danh tính", người dùng chỉ có thể có một tài khoản ( điều này trái ngược với "danh tính yếu" hiện tại, ví dụ như tài khoản Google, người bình thường dễ dàng đăng ký khoảng 5 tài khoản ). Trong thế giới thực, việc đạt được tính ẩn danh thường cần nhiều tài khoản: một tài khoản cho "danh tính thông thường", các tài khoản khác cho các danh tính ẩn danh khác nhau. Do đó, trong mô hình này, tính ẩn danh thực tế mà người dùng có thể đạt được có thể thấp hơn mức hiện tại. Như vậy, ngay cả khi hệ thống "mỗi người một danh tính" được đóng gói bằng zk-SNARK, nó cũng có thể khiến chúng ta dần dần tiến tới một thế giới mà mọi hoạt động phải gắn liền với một danh tính công khai duy nhất. Trong thời đại rủi ro gia tăng, việc tước bỏ quyền lựa chọn bảo vệ bản thân thông qua tính ẩn danh sẽ mang lại những tác động tiêu cực nghiêm trọng.
zk-SNARK bản thân không thể bảo vệ bạn khỏi sự ép buộc
Ngay cả khi bạn không công khai giá trị bí mật của mình s, không ai có thể nhìn thấy mối liên hệ công khai giữa các tài khoản của bạn, nhưng nếu ai đó buộc bạn phải công khai thì sao? Chính phủ có thể buộc yêu cầu tiết lộ giá trị bí mật của họ để xem tất cả các hoạt động của họ. Đây không phải là điều hão huyền: chính phủ Mỹ đã bắt đầu yêu cầu những người xin visa công khai tài khoản mạng xã hội của họ. Hơn nữa, nhà tuyển dụng cũng có thể dễ dàng đặt điều kiện công bố thông tin công khai đầy đủ như một điều kiện tuyển dụng. Thậm chí, một số ứng dụng có thể yêu cầu người dùng tiết lộ danh tính của họ trên các ứng dụng khác ở cấp độ kỹ thuật, thì mới cho phép đăng ký sử dụng.
Tương tự, trong những trường hợp này, giá trị của thuộc tính zk-SNARK đã bị mất hoàn toàn, nhưng nhược điểm của thuộc tính "mỗi người một tài khoản" vẫn còn tồn tại.
Chúng ta có thể giảm thiểu rủi ro bị ép buộc thông qua tối ưu hóa thiết kế: ví dụ, sử dụng cơ chế tính toán đa bên để tạo ra ID độc quyền cho mỗi ứng dụng, cho phép người dùng và bên cung cấp dịch vụ cùng tham gia. Như vậy, nếu không có sự tham gia của bên vận hành ứng dụng, người dùng sẽ không thể chứng minh ID độc quyền của mình trong ứng dụng đó. Điều này sẽ làm tăng độ khó trong việc buộc người khác tiết lộ danh tính đầy đủ, nhưng không thể hoàn toàn loại bỏ khả năng này, và các giải pháp kiểu này còn có những nhược điểm khác, chẳng hạn như yêu cầu nhà phát triển ứng dụng phải là thực thể hoạt động liên tục, thay vì như hợp đồng thông minh trên chuỗi thụ động.
zk-SNARK bản thân không thể giải quyết các rủi ro không liên quan đến quyền riêng tư
Tất cả các hình thức danh tính đều có các trường hợp biên:
Các trường hợp biên này gây hại nhiều nhất trong hệ thống cố gắng duy trì thuộc tính "mỗi người một danh tính", và chúng không liên quan gì đến quyền riêng tư. Do đó, zk-SNARK không thể làm gì được.
Dựa vào "chứng minh tài sản" để phòng ngừa tấn công phù thủy thì không đủ để giải quyết vấn đề, vì vậy chúng ta cần một dạng hệ thống danh tính.
Trong cộng đồng hacker mã thuần túy, một giải pháp thay thế phổ biến là: hoàn toàn dựa vào "chứng minh tài sản" để phòng ngừa các cuộc tấn công của phù thủy, thay vì xây dựng bất kỳ hình thức hệ thống danh tính nào. Bằng cách yêu cầu mỗi tài khoản phát sinh một chi phí nhất định, có thể ngăn chặn việc ai đó dễ dàng tạo ra một số lượng lớn tài khoản. Cách làm này đã có tiền lệ trên internet, chẳng hạn như diễn đàn Somethingawful yêu cầu tài khoản đăng ký phải trả phí một lần 10 đô la; nếu tài khoản bị cấm, khoản phí này sẽ không được hoàn lại. Tuy nhiên, điều này trong thực tế không phải là mô hình kinh tế mã hóa thực sự, vì rào cản lớn nhất để tạo tài khoản mới không phải là trả lại 10 đô la, mà là có được thẻ tín dụng mới.
Về lý thuyết, thậm chí có thể làm cho việc thanh toán có tính điều kiện: khi đăng ký tài khoản, bạn chỉ cần đặt cọc một khoản tiền, chỉ trong những trường hợp hiếm hoi như tài khoản bị khóa thì mới mất khoản tiền này. Về lý thuyết, điều này có thể tăng đáng kể chi phí tấn công.
Giải pháp này có hiệu quả rõ rệt trong nhiều tình huống, nhưng lại hoàn toàn không khả thi trong một số loại tình huống. Tôi sẽ tập trung thảo luận về hai loại tình huống, tạm gọi là "tình huống giống như thu nhập cơ bản toàn dân" và "tình huống giống như quản trị".
Nhu cầu về danh tính trong bối cảnh thu nhập cơ bản toàn dân
Khái niệm "cảnh quan thu nhập cơ bản toàn dân" đề cập đến việc cần phát hành một lượng tài sản hoặc dịch vụ nhất định cho một cộng đồng người dùng cực kỳ rộng rãi, lý tưởng nhất là toàn bộ ( người dùng, mà không xem xét khả năng thanh toán của họ. Worldcoin thực sự thực hiện điều này một cách hệ thống: bất kỳ ai sở hữu World ID đều có thể nhận được một lượng nhỏ WLD token định kỳ. Nhiều airdrop token cũng thực hiện mục tiêu tương tự theo cách không chính thức hơn, cố gắng để ít nhất một phần token đến tay càng nhiều người dùng càng tốt.
Theo quan điểm cá nhân của tôi, tôi không nghĩ rằng giá trị của những loại token này có thể đạt được mức đủ để duy trì sinh kế cá nhân. Trong một nền kinh tế do trí tuệ nhân tạo điều khiển, với quy mô tài sản đạt hàng nghìn lần hiện tại, những loại token này có thể có giá trị duy trì sinh kế; nhưng ngay cả như vậy, ít nhất có các dự án do chính phủ dẫn dắt với sự hỗ trợ từ tài nguyên thiên nhiên vẫn sẽ chiếm vị trí quan trọng hơn về mặt kinh tế. Tuy nhiên, tôi nghĩ rằng vấn đề mà những "đại diện thu nhập cơ bản nhỏ" này có thể giải quyết thực sự là: giúp mọi người nhận được đủ số lượng tiền điện tử để thực hiện một số giao dịch cơ bản trên chuỗi và mua sắm trực tuyến. Cụ thể có thể bao gồm:
Nếu tiền điện tử được áp dụng rộng rãi trên toàn cầu, vấn đề này sẽ không còn tồn tại. Nhưng trong khi tiền điện tử chưa phổ biến, đây có thể là cách duy nhất để mọi người tiếp cận các ứng dụng phi tài chính trên chuỗi và các dịch vụ hàng hóa trực tuyến liên quan, nếu không họ có thể hoàn toàn không tiếp cận được những tài nguyên này.
Ngoài ra, còn một cách khác có thể đạt được hiệu quả tương tự, đó là "dịch vụ cơ bản toàn dân": cung cấp quyền gửi một số lượng giao dịch miễn phí trong các ứng dụng cụ thể cho mỗi người sở hữu danh tính. Cách này có thể phù hợp hơn với cơ chế khuyến khích và có hiệu quả vốn cao hơn, vì mỗi ứng dụng hưởng lợi từ việc áp dụng này đều có thể làm như vậy mà không cần phải trả tiền cho những người không sử dụng; tuy nhiên, điều này cũng đi kèm với một số đánh đổi, đó là tính phổ quát sẽ giảm xuống ) người dùng chỉ có thể đảm bảo quyền truy cập vào các ứng dụng tham gia chương trình (. Nhưng ngay cả như vậy, vẫn cần một bộ giải pháp danh tính để ngăn chặn hệ thống bị tấn công bởi tin nhắn rác, đồng thời tránh việc tạo ra tính độc quyền, tính độc quyền này phát sinh từ việc yêu cầu người dùng thanh toán thông qua một hình thức thanh toán nào đó, mà hình thức thanh toán này có thể không phải ai cũng có thể sử dụng.
Cuối cùng, một loại quan trọng cần nhấn mạnh là "Đảm bảo ký quỹ cơ bản cho mọi người". Chức năng của danh tính là