zk-SNARKs dan identitas digital: berbagai dilema dan kemungkinan solusi
Penggunaan teknologi zk-SNARKs dalam sistem identitas digital untuk melindungi privasi telah menjadi praktik umum. Berbagai proyek identitas digital berbasis zk-SNARKs sedang mengembangkan paket perangkat lunak yang ramah pengguna, memungkinkan pengguna untuk membuktikan kepemilikan identitas yang valid tanpa mengungkapkan detail identitas mereka. Jumlah pengguna World ID yang menggunakan teknologi biometrik dan melindungi privasi melalui zk-SNARKs baru-baru ini telah melampaui 10 juta. Sebuah proyek pemerintah identitas digital di wilayah Taiwan, China juga telah menerapkan zk-SNARKs, dan Uni Eropa semakin menekankan teknologi ini dalam bidang identitas digital.
Sekilas, penerapan luas teknologi zk-SNARKs dalam bidang identitas digital tampaknya merupakan kemenangan besar bagi akselerasi desentralisasi (d/acc). Ini dapat melindungi media sosial, sistem pemungutan suara, dan berbagai layanan internet kita dari serangan penyihir dan manipulasi robot tanpa mengorbankan privasi. Tapi apakah semuanya sesederhana itu? Apakah identifikasi berbasis zk-SNARKs masih memiliki risiko? Artikel ini akan menjelaskan pandangan berikut:
zk-SNARKs packaging technology telah menyelesaikan banyak masalah penting.
Identitas yang dibungkus dengan zk-SNARKs masih memiliki risiko. Risiko ini tampaknya tidak banyak terkait dengan biometrik atau paspor, tetapi terutama berasal dari pemeliharaan ketat atribut "satu orang satu identitas."
Salah satu pendekatan ekstrem lainnya adalah menggunakan "bukti kekayaan" untuk mencegah serangan penyihir, tetapi ini tidak cukup dalam sebagian besar skenario aplikasi, oleh karena itu kita memerlukan solusi "sejenis identitas".
Dalam keadaan ideal secara teori, biaya untuk mendapatkan N identitas adalah N².
Keadaan ideal ini sulit dicapai dalam praktik, tetapi "identitas digital" yang tepat mendekatinya, sehingga merupakan solusi yang paling realistis. Identitas digital bisa bersifat eksplisit ( seperti identitas berbasis jejaring sosial ), atau bisa juga bersifat implisit ( dengan berbagai jenis identifikasi zk-SNARKs yang ada bersamaan, dan tidak ada satu jenis yang memiliki pangsa pasar mendekati 100% ).
Bagaimana cara kerja identitas yang dibungkus dengan zk-SNARKs?
Misalkan Anda mendapatkan World ID dengan memindai mata, atau menggunakan NFC ponsel untuk membaca paspor, dan mendapatkan identitas berbasis zk-SNARKs. Untuk argumen dalam artikel ini, dua cara ini memiliki sifat inti yang sama.
Ponsel Anda menyimpan nilai rahasia s. Dalam daftar global terdaftar di blockchain, ada nilai hash publik yang sesuai H(s). Ketika Anda masuk ke aplikasi, ID pengguna yang spesifik untuk aplikasi tersebut akan dihasilkan, yaitu H(s, app_name), dan akan diverifikasi melalui zk-SNARKs: ID ini berasal dari nilai rahasia s yang sama dengan salah satu nilai hash publik dalam daftar. Oleh karena itu, setiap nilai hash publik hanya dapat menghasilkan satu ID untuk setiap aplikasi, tetapi tidak akan pernah mengungkap ID khusus aplikasi mana yang sesuai dengan nilai hash publik mana.
Desain sebenarnya mungkin sedikit lebih kompleks. Misalnya, dalam World ID, ID khusus aplikasi sebenarnya adalah nilai hash yang mencakup ID aplikasi dan ID sesi, sehingga berbagai operasi dalam aplikasi yang sama juga dapat saling terpisah. Desain paspor berbasis zk-SNARKs juga dapat dibangun dengan cara serupa.
Sebelum membahas kelemahan jenis identitas ini, pertama-tama kita harus menyadari keuntungan yang dibawanya. Di luar bidang kecil identitas zk-SNARKs (ZKID), untuk membuktikan diri kepada layanan yang memerlukan verifikasi identitas, orang-orang terpaksa mengungkapkan identitas hukum mereka secara lengkap. Ini secara serius melanggar "prinsip hak akses minimum" dalam keamanan komputer: sebuah proses hanya seharusnya mendapatkan hak akses dan informasi minimum yang diperlukan untuk menyelesaikan tugasnya. Layanan hanya perlu membuktikan bahwa Anda bukan robot, berusia di atas 18 tahun, atau berasal dari negara tertentu, tetapi yang mereka dapatkan adalah pengungkapan identitas lengkap Anda.
Solusi perbaikan terbaik yang dapat dicapai saat ini adalah menggunakan token tidak langsung seperti nomor telepon, nomor kartu kredit, dan sebagainya: pada saat ini, pihak yang mengetahui nomor telepon/kartu kredit Anda yang terkait dengan aktivitas dalam aplikasi dan pihak yang mengetahui nomor telepon/kartu kredit Anda yang terkait dengan identitas hukum, yaitu ( perusahaan atau bank ), adalah terpisah satu sama lain. Namun, pemisahan ini sangat rapuh: nomor telepon dan berbagai informasi lainnya dapat bocor kapan saja.
Dengan bantuan teknologi pengemasan zk-SNARKs, masalah di atas dapat teratasi dalam banyak hal. Namun, poin yang akan dibahas selanjutnya adalah hal yang jarang disebutkan: masih ada beberapa masalah yang belum terpecahkan, bahkan mungkin semakin parah akibat pembatasan ketat "satu orang satu identifikasi" dalam jenis solusi ini.
zk-SNARKs itu sendiri tidak dapat mewujudkan anonimitas
Misalkan sebuah identifikasi ZK-identity ( yang berbasis pada zero-knowledge proof berjalan sepenuhnya sesuai harapan, secara ketat mereproduksi semua logika di atas, bahkan telah menemukan cara untuk melindungi informasi pribadi pengguna non-teknis dalam jangka panjang tanpa bergantung pada lembaga terpusat. Namun, pada saat yang sama, kita dapat membuat asumsi yang realistis: aplikasi tidak akan secara aktif mendukung perlindungan privasi, mereka akan mematuhi prinsip "pragmatisme", meskipun desain yang diadopsi mengklaim "memaksimalkan kenyamanan pengguna", tampaknya selalu condong pada kepentingan politik dan komersial mereka sendiri.
Dalam skenario seperti ini, aplikasi media sosial tidak akan menggunakan desain kompleks seperti rotasi kunci sesi yang sering, tetapi akan memberikan ID eksklusif aplikasi yang unik kepada setiap pengguna, dan karena sistem identitas mengikuti aturan "satu orang satu identitas", pengguna hanya dapat memiliki satu akun ). Ini kontras dengan "identitas lemah" saat ini, seperti akun Google, di mana orang biasa dapat dengan mudah mendaftar sekitar 5 akun (. Di dunia nyata, pencapaian anonimitas biasanya membutuhkan beberapa akun: satu untuk "identitas biasa", dan lainnya untuk berbagai identitas anonim. Oleh karena itu, dalam mode ini, anonimitas yang sebenarnya dapat diperoleh pengguna sangat mungkin lebih rendah dari tingkat saat ini. Dengan cara ini, bahkan sistem "satu orang satu identitas" yang dibungkus dengan zk-SNARKs dapat secara bertahap membawa kita menuju dunia di mana semua aktivitas harus terikat pada satu identitas publik. Di era di mana risiko semakin meningkat, mencabut pilihan orang untuk melindungi diri mereka melalui anonimitas akan membawa dampak negatif yang serius.
zk-SNARKs itu sendiri tidak dapat melindungi Anda dari pemaksaan
Meskipun Anda tidak mengungkapkan nilai rahasia Anda s, tidak ada yang dapat melihat hubungan publik antara akun-akun Anda, tetapi bagaimana jika seseorang memaksa Anda untuk mengungkapkannya? Pemerintah mungkin akan memaksa untuk mengungkapkan nilai rahasia tersebut, agar dapat melihat semua aktivitas Anda. Ini bukan omong kosong: pemerintah AS telah mulai meminta pemohon visa untuk mengungkapkan akun media sosial mereka. Selain itu, pemberi kerja juga dapat dengan mudah menjadikan pengungkapan data publik lengkap sebagai syarat perekrutan. Bahkan, aplikasi tertentu pada tingkat teknis mungkin juga meminta pengguna untuk mengungkapkan identitas mereka di aplikasi lain, sebelum diizinkan untuk mendaftar dan menggunakan.
Dengan cara yang sama, dalam situasi-situasi ini, nilai atribut zk-SNARKs hilang, tetapi kekurangan atribut baru "satu orang satu akun" masih ada.
Kita mungkin dapat mengurangi risiko pemaksaan melalui optimasi desain: misalnya, menggunakan mekanisme komputasi multi-partai untuk menghasilkan ID khusus aplikasi, memungkinkan pengguna dan penyedia layanan untuk berpartisipasi bersama. Dengan cara ini, jika tidak ada partisipasi dari pihak pengelola aplikasi, pengguna tidak dapat membuktikan ID khusus mereka dalam aplikasi tersebut. Ini akan meningkatkan kesulitan untuk memaksa orang lain mengungkapkan identitas lengkap, tetapi tidak dapat sepenuhnya menghilangkan kemungkinan ini, dan solusi semacam itu juga memiliki kelemahan lain, seperti mengharuskan pengembang aplikasi menjadi entitas yang aktif secara real-time, bukan seperti kontrak pintar di blockchain yang pasif.
zk-SNARKs itu sendiri tidak dapat menyelesaikan risiko non-privasi
Semua bentuk identitas memiliki kasus tepi:
Berdasarkan identifikasi yang dikeluarkan oleh pemerintah, termasuk paspor, tidak mencakup orang tanpa kewarganegaraan, dan juga tidak termasuk kelompok yang belum mendapatkan dokumen semacam itu.
Di sisi lain, sistem identitas berbasis pemerintah semacam ini akan memberikan hak istimewa unik kepada pemegang kewarganegaraan ganda.
Lembaga penerbit paspor mungkin mengalami serangan hacker, bahkan lembaga intelijen negara-negara yang bermusuhan dapat memalsukan jutaan identitas palsu.
Bagi mereka yang memiliki ciri biologis yang terganggu karena cedera atau penyakit, identifikasi biometrik akan sepenuhnya tidak berfungsi.
Identitas biometrik kemungkinan besar akan tertipu oleh tiruan. Jika nilai identitas biometrik menjadi sangat tinggi, kita bahkan mungkin akan melihat seseorang yang secara khusus membudidayakan organ tubuh manusia, hanya untuk "memproduksi massal" jenis identitas ini.
Kasus-kasus tepi ini paling berbahaya dalam sistem yang berusaha mempertahankan atribut "satu orang satu identitas", dan mereka sama sekali tidak terkait dengan privasi. Oleh karena itu, zk-SNARKs tidak dapat berbuat banyak terhadap ini.
Mengandalkan "bukti kekayaan" untuk mencegah serangan penyihir tidak cukup untuk menyelesaikan masalah, sehingga kita memerlukan semacam sistem identitas.
Di kalangan murni komunitas pemuda kripto, alternatif yang umum adalah: sepenuhnya bergantung pada "bukti kekayaan" untuk mencegah serangan penyihir, alih-alih membangun bentuk sistem identitas. Dengan membuat setiap akun menghasilkan biaya tertentu, hal ini dapat mencegah orang dengan mudah membuat banyak akun. Praktik ini telah memiliki preseden di internet, misalnya forum Somethingawful yang meminta akun terdaftar untuk membayar biaya sekali bayar sebesar 10 USD, jika akun diblokir, biaya ini tidak akan dikembalikan. Namun, dalam praktiknya ini bukan model ekonomi kripto yang sebenarnya, karena hambatan terbesar untuk membuat akun baru bukanlah membayar kembali 10 USD, tetapi mendapatkan kartu kredit baru.
Secara teoritis, bahkan dapat membuat pembayaran bersifat kondisional: saat mendaftar akun, Anda hanya perlu mempertaruhkan sejumlah dana, dan hanya dalam kasus yang sangat jarang seperti akun yang diblokir, Anda akan kehilangan dana tersebut. Secara teoritis, ini dapat secara signifikan meningkatkan biaya serangan.
Solusi ini terbukti efektif dalam banyak skenario, tetapi tidak dapat diterapkan sama sekali dalam jenis skenario tertentu. Saya akan fokus pada dua jenis skenario, yang sementara kita sebut sebagai "skenario mirip UBI)UBI-like(" dan "skenario mirip tata kelola)governance-like(".
) Kebutuhan identifikasi dalam skenario seperti pendapatan dasar universal ### UBI-like (
"Skenario pendapatan dasar universal" yang dimaksud adalah situasi di mana sejumlah aset atau layanan diberikan kepada kelompok pengguna yang sangat luas, idealnya kepada seluruh ), tanpa mempertimbangkan kemampuan pembayaran mereka. Worldcoin sedang secara sistematis menerapkan hal ini: siapa pun yang memiliki World ID dapat secara berkala menerima sejumlah kecil token WLD. Banyak airdrop token juga mencapai tujuan serupa dengan cara yang lebih informal, berusaha untuk memastikan setidaknya sebagian token sampai ke sebanyak mungkin pengguna.
Bagi saya secara pribadi, saya tidak percaya bahwa nilai token semacam itu dapat mencapai tingkat yang cukup untuk mempertahankan kehidupan pribadi. Dalam ekonomi yang didorong oleh kecerdasan buatan, dengan skala kekayaan yang mencapai ribuan kali lipat saat ini, token semacam itu mungkin memiliki nilai yang cukup untuk mempertahankan kehidupan; tetapi meskipun demikian, setidaknya proyek yang dipimpin pemerintah dengan dukungan kekayaan sumber daya alam akan tetap memiliki posisi yang lebih penting secara ekonomi. Namun, saya percaya bahwa "mini-UBIs( kecil untuk semua orang" dapat secara nyata menyelesaikan masalah: memungkinkan orang mendapatkan jumlah cryptocurrency yang cukup untuk menyelesaikan beberapa transaksi dasar di blockchain dan pembelian online. Ini mungkin termasuk:
Dapatkan nama ENS
Menerbitkan hash di blockchain untuk menginisialisasi identitas zk-SNARKs tertentu
Membayar biaya platform media sosial
Jika mata uang kripto diadopsi secara luas di seluruh dunia, masalah ini tidak akan ada lagi. Namun, saat ini ketika mata uang kripto belum umum, ini mungkin merupakan satu-satunya cara bagi orang untuk mengakses aplikasi non-keuangan di blockchain dan layanan produk online terkait, jika tidak, mereka mungkin sama sekali tidak dapat mengakses sumber daya ini.
Selain itu, ada cara lain untuk mencapai efek serupa, yaitu "identitas digital layanan dasar universal)universal basic services(": memberikan hak kepada setiap orang yang memiliki identifikasi untuk mengirimkan sejumlah transaksi gratis terbatas di aplikasi tertentu. Cara ini mungkin lebih sesuai dengan mekanisme insentif, dan efisiensi modal lebih tinggi, karena setiap aplikasi yang mendapat manfaat dari adopsi ini dapat melakukannya tanpa membayar untuk non-pengguna; namun, ini juga disertai dengan trade-off tertentu, yaitu universalitas akan menurun) pengguna hanya dapat dijamin akses ke aplikasi yang berpartisipasi dalam program ini(. Namun demikian, masih diperlukan solusi identifikasi untuk mencegah sistem dari serangan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
17 Suka
Hadiah
17
9
Posting ulang
Bagikan
Komentar
0/400
MetaLord420
· 07-25 20:24
Apa gunanya, berputar-putar tetap terpusat.
Lihat AsliBalas0
GasFeeWhisperer
· 07-23 19:38
Alangkah hebatnya penggunaan zk ini.
Lihat AsliBalas0
StableGeniusDegen
· 07-23 17:23
Tetap merasa ada risiko kebocoran privasi.
Lihat AsliBalas0
ZeroRushCaptain
· 07-22 21:31
Privasi seharga ini, sayang saya setiap hari Semua mengeluarkan uang.
Lihat AsliBalas0
Degentleman
· 07-22 21:29
Privasi adalah sebuah isu yang menipu, bukan?
Lihat AsliBalas0
SchrodingersPaper
· 07-22 21:24
Di mana kamu? Terus hidup di bawah pengawasan ya haha
zk-SNARKs identifikasi menyimpan kekhawatiran, identifikasi multilateral mungkin menjadi solusi terbaik.
zk-SNARKs dan identitas digital: berbagai dilema dan kemungkinan solusi
Penggunaan teknologi zk-SNARKs dalam sistem identitas digital untuk melindungi privasi telah menjadi praktik umum. Berbagai proyek identitas digital berbasis zk-SNARKs sedang mengembangkan paket perangkat lunak yang ramah pengguna, memungkinkan pengguna untuk membuktikan kepemilikan identitas yang valid tanpa mengungkapkan detail identitas mereka. Jumlah pengguna World ID yang menggunakan teknologi biometrik dan melindungi privasi melalui zk-SNARKs baru-baru ini telah melampaui 10 juta. Sebuah proyek pemerintah identitas digital di wilayah Taiwan, China juga telah menerapkan zk-SNARKs, dan Uni Eropa semakin menekankan teknologi ini dalam bidang identitas digital.
Sekilas, penerapan luas teknologi zk-SNARKs dalam bidang identitas digital tampaknya merupakan kemenangan besar bagi akselerasi desentralisasi (d/acc). Ini dapat melindungi media sosial, sistem pemungutan suara, dan berbagai layanan internet kita dari serangan penyihir dan manipulasi robot tanpa mengorbankan privasi. Tapi apakah semuanya sesederhana itu? Apakah identifikasi berbasis zk-SNARKs masih memiliki risiko? Artikel ini akan menjelaskan pandangan berikut:
Bagaimana cara kerja identitas yang dibungkus dengan zk-SNARKs?
Misalkan Anda mendapatkan World ID dengan memindai mata, atau menggunakan NFC ponsel untuk membaca paspor, dan mendapatkan identitas berbasis zk-SNARKs. Untuk argumen dalam artikel ini, dua cara ini memiliki sifat inti yang sama.
Ponsel Anda menyimpan nilai rahasia s. Dalam daftar global terdaftar di blockchain, ada nilai hash publik yang sesuai H(s). Ketika Anda masuk ke aplikasi, ID pengguna yang spesifik untuk aplikasi tersebut akan dihasilkan, yaitu H(s, app_name), dan akan diverifikasi melalui zk-SNARKs: ID ini berasal dari nilai rahasia s yang sama dengan salah satu nilai hash publik dalam daftar. Oleh karena itu, setiap nilai hash publik hanya dapat menghasilkan satu ID untuk setiap aplikasi, tetapi tidak akan pernah mengungkap ID khusus aplikasi mana yang sesuai dengan nilai hash publik mana.
Desain sebenarnya mungkin sedikit lebih kompleks. Misalnya, dalam World ID, ID khusus aplikasi sebenarnya adalah nilai hash yang mencakup ID aplikasi dan ID sesi, sehingga berbagai operasi dalam aplikasi yang sama juga dapat saling terpisah. Desain paspor berbasis zk-SNARKs juga dapat dibangun dengan cara serupa.
Sebelum membahas kelemahan jenis identitas ini, pertama-tama kita harus menyadari keuntungan yang dibawanya. Di luar bidang kecil identitas zk-SNARKs (ZKID), untuk membuktikan diri kepada layanan yang memerlukan verifikasi identitas, orang-orang terpaksa mengungkapkan identitas hukum mereka secara lengkap. Ini secara serius melanggar "prinsip hak akses minimum" dalam keamanan komputer: sebuah proses hanya seharusnya mendapatkan hak akses dan informasi minimum yang diperlukan untuk menyelesaikan tugasnya. Layanan hanya perlu membuktikan bahwa Anda bukan robot, berusia di atas 18 tahun, atau berasal dari negara tertentu, tetapi yang mereka dapatkan adalah pengungkapan identitas lengkap Anda.
Solusi perbaikan terbaik yang dapat dicapai saat ini adalah menggunakan token tidak langsung seperti nomor telepon, nomor kartu kredit, dan sebagainya: pada saat ini, pihak yang mengetahui nomor telepon/kartu kredit Anda yang terkait dengan aktivitas dalam aplikasi dan pihak yang mengetahui nomor telepon/kartu kredit Anda yang terkait dengan identitas hukum, yaitu ( perusahaan atau bank ), adalah terpisah satu sama lain. Namun, pemisahan ini sangat rapuh: nomor telepon dan berbagai informasi lainnya dapat bocor kapan saja.
Dengan bantuan teknologi pengemasan zk-SNARKs, masalah di atas dapat teratasi dalam banyak hal. Namun, poin yang akan dibahas selanjutnya adalah hal yang jarang disebutkan: masih ada beberapa masalah yang belum terpecahkan, bahkan mungkin semakin parah akibat pembatasan ketat "satu orang satu identifikasi" dalam jenis solusi ini.
zk-SNARKs itu sendiri tidak dapat mewujudkan anonimitas
Misalkan sebuah identifikasi ZK-identity ( yang berbasis pada zero-knowledge proof berjalan sepenuhnya sesuai harapan, secara ketat mereproduksi semua logika di atas, bahkan telah menemukan cara untuk melindungi informasi pribadi pengguna non-teknis dalam jangka panjang tanpa bergantung pada lembaga terpusat. Namun, pada saat yang sama, kita dapat membuat asumsi yang realistis: aplikasi tidak akan secara aktif mendukung perlindungan privasi, mereka akan mematuhi prinsip "pragmatisme", meskipun desain yang diadopsi mengklaim "memaksimalkan kenyamanan pengguna", tampaknya selalu condong pada kepentingan politik dan komersial mereka sendiri.
Dalam skenario seperti ini, aplikasi media sosial tidak akan menggunakan desain kompleks seperti rotasi kunci sesi yang sering, tetapi akan memberikan ID eksklusif aplikasi yang unik kepada setiap pengguna, dan karena sistem identitas mengikuti aturan "satu orang satu identitas", pengguna hanya dapat memiliki satu akun ). Ini kontras dengan "identitas lemah" saat ini, seperti akun Google, di mana orang biasa dapat dengan mudah mendaftar sekitar 5 akun (. Di dunia nyata, pencapaian anonimitas biasanya membutuhkan beberapa akun: satu untuk "identitas biasa", dan lainnya untuk berbagai identitas anonim. Oleh karena itu, dalam mode ini, anonimitas yang sebenarnya dapat diperoleh pengguna sangat mungkin lebih rendah dari tingkat saat ini. Dengan cara ini, bahkan sistem "satu orang satu identitas" yang dibungkus dengan zk-SNARKs dapat secara bertahap membawa kita menuju dunia di mana semua aktivitas harus terikat pada satu identitas publik. Di era di mana risiko semakin meningkat, mencabut pilihan orang untuk melindungi diri mereka melalui anonimitas akan membawa dampak negatif yang serius.
zk-SNARKs itu sendiri tidak dapat melindungi Anda dari pemaksaan
Meskipun Anda tidak mengungkapkan nilai rahasia Anda s, tidak ada yang dapat melihat hubungan publik antara akun-akun Anda, tetapi bagaimana jika seseorang memaksa Anda untuk mengungkapkannya? Pemerintah mungkin akan memaksa untuk mengungkapkan nilai rahasia tersebut, agar dapat melihat semua aktivitas Anda. Ini bukan omong kosong: pemerintah AS telah mulai meminta pemohon visa untuk mengungkapkan akun media sosial mereka. Selain itu, pemberi kerja juga dapat dengan mudah menjadikan pengungkapan data publik lengkap sebagai syarat perekrutan. Bahkan, aplikasi tertentu pada tingkat teknis mungkin juga meminta pengguna untuk mengungkapkan identitas mereka di aplikasi lain, sebelum diizinkan untuk mendaftar dan menggunakan.
Dengan cara yang sama, dalam situasi-situasi ini, nilai atribut zk-SNARKs hilang, tetapi kekurangan atribut baru "satu orang satu akun" masih ada.
Kita mungkin dapat mengurangi risiko pemaksaan melalui optimasi desain: misalnya, menggunakan mekanisme komputasi multi-partai untuk menghasilkan ID khusus aplikasi, memungkinkan pengguna dan penyedia layanan untuk berpartisipasi bersama. Dengan cara ini, jika tidak ada partisipasi dari pihak pengelola aplikasi, pengguna tidak dapat membuktikan ID khusus mereka dalam aplikasi tersebut. Ini akan meningkatkan kesulitan untuk memaksa orang lain mengungkapkan identitas lengkap, tetapi tidak dapat sepenuhnya menghilangkan kemungkinan ini, dan solusi semacam itu juga memiliki kelemahan lain, seperti mengharuskan pengembang aplikasi menjadi entitas yang aktif secara real-time, bukan seperti kontrak pintar di blockchain yang pasif.
![Vitalik:identitas digital+ZK技术下的多重困境])https://img-cdn.gateio.im/webp-social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7.webp(
zk-SNARKs itu sendiri tidak dapat menyelesaikan risiko non-privasi
Semua bentuk identitas memiliki kasus tepi:
Kasus-kasus tepi ini paling berbahaya dalam sistem yang berusaha mempertahankan atribut "satu orang satu identitas", dan mereka sama sekali tidak terkait dengan privasi. Oleh karena itu, zk-SNARKs tidak dapat berbuat banyak terhadap ini.
![Vitalik:identitas digital+ZK技术下的多重困境])https://img-cdn.gateio.im/webp-social/moments-4ee3f0f2fb93f4937527d660b75452b7.webp(
Mengandalkan "bukti kekayaan" untuk mencegah serangan penyihir tidak cukup untuk menyelesaikan masalah, sehingga kita memerlukan semacam sistem identitas.
Di kalangan murni komunitas pemuda kripto, alternatif yang umum adalah: sepenuhnya bergantung pada "bukti kekayaan" untuk mencegah serangan penyihir, alih-alih membangun bentuk sistem identitas. Dengan membuat setiap akun menghasilkan biaya tertentu, hal ini dapat mencegah orang dengan mudah membuat banyak akun. Praktik ini telah memiliki preseden di internet, misalnya forum Somethingawful yang meminta akun terdaftar untuk membayar biaya sekali bayar sebesar 10 USD, jika akun diblokir, biaya ini tidak akan dikembalikan. Namun, dalam praktiknya ini bukan model ekonomi kripto yang sebenarnya, karena hambatan terbesar untuk membuat akun baru bukanlah membayar kembali 10 USD, tetapi mendapatkan kartu kredit baru.
Secara teoritis, bahkan dapat membuat pembayaran bersifat kondisional: saat mendaftar akun, Anda hanya perlu mempertaruhkan sejumlah dana, dan hanya dalam kasus yang sangat jarang seperti akun yang diblokir, Anda akan kehilangan dana tersebut. Secara teoritis, ini dapat secara signifikan meningkatkan biaya serangan.
Solusi ini terbukti efektif dalam banyak skenario, tetapi tidak dapat diterapkan sama sekali dalam jenis skenario tertentu. Saya akan fokus pada dua jenis skenario, yang sementara kita sebut sebagai "skenario mirip UBI)UBI-like(" dan "skenario mirip tata kelola)governance-like(".
) Kebutuhan identifikasi dalam skenario seperti pendapatan dasar universal ### UBI-like (
"Skenario pendapatan dasar universal" yang dimaksud adalah situasi di mana sejumlah aset atau layanan diberikan kepada kelompok pengguna yang sangat luas, idealnya kepada seluruh ), tanpa mempertimbangkan kemampuan pembayaran mereka. Worldcoin sedang secara sistematis menerapkan hal ini: siapa pun yang memiliki World ID dapat secara berkala menerima sejumlah kecil token WLD. Banyak airdrop token juga mencapai tujuan serupa dengan cara yang lebih informal, berusaha untuk memastikan setidaknya sebagian token sampai ke sebanyak mungkin pengguna.
Bagi saya secara pribadi, saya tidak percaya bahwa nilai token semacam itu dapat mencapai tingkat yang cukup untuk mempertahankan kehidupan pribadi. Dalam ekonomi yang didorong oleh kecerdasan buatan, dengan skala kekayaan yang mencapai ribuan kali lipat saat ini, token semacam itu mungkin memiliki nilai yang cukup untuk mempertahankan kehidupan; tetapi meskipun demikian, setidaknya proyek yang dipimpin pemerintah dengan dukungan kekayaan sumber daya alam akan tetap memiliki posisi yang lebih penting secara ekonomi. Namun, saya percaya bahwa "mini-UBIs( kecil untuk semua orang" dapat secara nyata menyelesaikan masalah: memungkinkan orang mendapatkan jumlah cryptocurrency yang cukup untuk menyelesaikan beberapa transaksi dasar di blockchain dan pembelian online. Ini mungkin termasuk:
Jika mata uang kripto diadopsi secara luas di seluruh dunia, masalah ini tidak akan ada lagi. Namun, saat ini ketika mata uang kripto belum umum, ini mungkin merupakan satu-satunya cara bagi orang untuk mengakses aplikasi non-keuangan di blockchain dan layanan produk online terkait, jika tidak, mereka mungkin sama sekali tidak dapat mengakses sumber daya ini.
Selain itu, ada cara lain untuk mencapai efek serupa, yaitu "identitas digital layanan dasar universal)universal basic services(": memberikan hak kepada setiap orang yang memiliki identifikasi untuk mengirimkan sejumlah transaksi gratis terbatas di aplikasi tertentu. Cara ini mungkin lebih sesuai dengan mekanisme insentif, dan efisiensi modal lebih tinggi, karena setiap aplikasi yang mendapat manfaat dari adopsi ini dapat melakukannya tanpa membayar untuk non-pengguna; namun, ini juga disertai dengan trade-off tertentu, yaitu universalitas akan menurun) pengguna hanya dapat dijamin akses ke aplikasi yang berpartisipasi dalam program ini(. Namun demikian, masih diperlukan solusi identifikasi untuk mencegah sistem dari serangan.