zk-SNARKs والهوية الرقمية: تحديات متعددة والحلول المحتملة
أصبح استخدام تقنية zk-SNARKs في أنظمة الهوية الرقمية لحماية الخصوصية ممارسة شائعة. يتم تطوير مجموعة متنوعة من مشاريع الهوية الرقمية القائمة على zk-SNARKs لتقديم حزم برمجية سهلة الاستخدام، مما يسمح للمستخدمين بإثبات امتلاكهم لمعرفات صالحة دون الكشف عن تفاصيل الهوية. وقد تجاوز عدد مستخدمي World ID الذين يعتمدون على تقنية التعرف البيومتري وحماية الخصوصية بواسطة zk-SNARKs مؤخرًا 10 ملايين. كما أن مشروع الهوية الرقمية الحكومي في منطقة تايوان الصينية يستخدم أيضًا zk-SNARKs، وتولي الاتحاد الأوروبي أهمية متزايدة لهذه التقنية في مجال الهوية الرقمية.
من الظاهر أن التطبيق الواسع لتقنية zk-SNARKs في مجال الهوية الرقمية يبدو أنه انتصار كبير للاعتماد على اللامركزية (d/acc). فهي قادرة على حماية وسائل التواصل الاجتماعي، ونظم التصويت، وغيرها من خدمات الإنترنت من هجمات السحرة وتلاعب الروبوتات دون التضحية بالخصوصية. ولكن هل الأمور بسيطة حقاً كما تبدو؟ هل لا تزال هناك مخاطر مرتبطة بالهوية المعتمدة على zk-SNARKs؟ ستتناول هذه المقالة النقاط التالية:
zk-SNARKs تقنية التعبئة حلت العديد من المشاكل المهمة.
الهوية المعبأة باستخدام zk-SNARKs لا تزال تحمل مخاطر. تبدو هذه المخاطر غير مرتبطة بشكل كبير بالتعرف البيومتري أو جوازات السفر، وتأتي أساسًا من الصيانة الصارمة لخاصية "هوية واحدة لشخص واحد".
الطريقة المتطرفة الأخرى هي استخدام "إثبات الثروة" للحماية من هجمات السحرة، ولكن هذا غير كافٍ في معظم سيناريوهات التطبيق، لذلك نحتاج إلى نوع من الحل "المشابه للهوية".
الحالة المثالية النظرية هي أن تكلفة الحصول على N هوية هي N².
هذه الحالة المثالية من الصعب تحقيقها في الممارسة العملية، لكن "الهوية الرقمية المتعددة" المناسبة تقترب منها، لذلك فهي الحل الأكثر واقعية. يمكن أن تكون الهوية المتعددة صريحة مثل (، على سبيل المثال، الهوية المعتمدة على الشبكات الاجتماعية )، ويمكن أن تكون أيضًا ضمنية ( حيث تتواجد أنواع متعددة من zk-SNARKs في نفس الوقت، ولا تقترب أي نوع من الأنواع من نسبة 100% في السوق ).
كيف يعمل التعريف بالهوية المعبأ باستخدام zk-SNARKs؟
افترض أنك حصلت على World ID عن طريق مسح قزحية العين، أو باستخدام NFC في الهاتف لقراءة جواز السفر، وحصلت على هوية مبنية على zk-SNARKs. بالنسبة لنقطة النقاش في هذه المقالة، فإن الخصائص الأساسية لهذين الطريقتين متسقة.
يتم تخزين قيمة سرية s على هاتفك. في سجل عالمي على السلسلة، هناك قيمة هاش عامة مرتبطة بها وهي H(s). عند تسجيل الدخول إلى التطبيق، سيتم إنشاء معرف مستخدم خاص بهذا التطبيق، وهو H(s, app_name)، ويتم التحقق منه عبر zk-SNARKs: أن هذا المعرف ينشأ من نفس القيمة السرية s مثل إحدى قيم الهاش العامة في السجل. لذلك، يمكن أن ينتج كل قيمة هاش عامة معرفًا واحدًا فقط لكل تطبيق، ولكن لن يتم تسريب المعرف الخاص بأحد التطبيقات وما هو القيمة الهاش العامة المرتبطة به.
قد يكون التصميم الفعلي أكثر تعقيدًا بعض الشيء. على سبيل المثال، في World ID، ID المخصص للتطبيق هو في الواقع قيمة هاش تجمع بين ID التطبيق وID الجلسة، وبالتالي يمكن أن تكون العمليات المختلفة داخل نفس التطبيق غير مرتبطة ببعضها البعض. يمكن أيضًا بناء تصميم جواز السفر القائم على zk-SNARKs بطريقة مماثلة.
قبل مناقشة عيوب هذا النوع من الهوية، يجب أولاً أن ندرك المزايا التي يوفرها. خارج المجال الضيق للهوية القائمة على zk-SNARKs (ZKID)، يتعين على الأشخاص الذين يحتاجون إلى التحقق من الهوية الكشف عن هويتهم القانونية الكاملة لإثبات أنفسهم للخدمات التي تحتاج إلى التحقق من الهوية. هذا يتعارض بشدة مع "مبدأ الحد الأدنى من الامتيازات" لأمان الكمبيوتر: يجب أن يحصل أي عملية على الحد الأدنى من الامتيازات والمعلومات اللازمة لإنجاز مهمتها. الخدمات تحتاج فقط لإثبات أنك لست روبوتًا، وأنك تجاوزت سن 18 عامًا أو أنك من بلد معين، لكن ما يحصلون عليه هو توجيه لهويتك الكاملة.
أفضل خطة تحسين يمكن تحقيقها في الوقت الحالي هي استخدام أرقام الهواتف، أرقام بطاقات الائتمان، وغيرها من الرموز غير المباشرة: في هذه الحالة، فإن معرفة الشخص الذي يرتبط رقم هاتفك/رقم بطاقة الائتمان الخاصة بك بالنشاط داخل التطبيق، ومعرفة الشخص الذي يرتبط رقم هاتفك/رقم بطاقة الائتمان الخاصة بك بالهوية القانونية ( شركة أو بنك ) هما منفصلان تمامًا. ولكن هذا الانفصال ضعيف للغاية: أرقام الهواتف وغيرها من المعلومات يمكن أن تتعرض للتسريب في أي وقت.
ومع استخدام تقنية تغليف zk-SNARKs، تم حل المشاكل المذكورة إلى حد كبير. ولكن النقطة التي يجب مناقشتها بعد ذلك هي نقطة نادراً ما يتم الإشارة إليها: لا تزال هناك بعض القضايا التي لم تُحل، بل قد تتفاقم بسبب القيود الصارمة لـ"هوية واحدة لكل شخص" في هذه الأنظمة.
zk-SNARKs لا يمكن أن تحقق الخصوصية بمفردها
افترض أن منصة هوية zk-SNARKs ( تعمل تمامًا كما هو متوقع، وتعيد إنتاج جميع المنطق المذكور أعلاه بدقة، بل وقد وجدت طرقًا لحماية معلومات المستخدمين الخاصة على المدى الطويل دون الاعتماد على مؤسسات مركزية. ولكن في الوقت نفسه، يمكننا القيام بفرضية تتماشى مع الواقع: التطبيقات لن تتعاون بشكل نشط مع حماية الخصوصية، بل ستتمسك بمبدأ "البراغماتية"، حيث أن الحلول التصميمية المتبعة، رغم أنها تحمل شعار "تعظيم راحة المستخدم"، إلا أنها تبدو دائمًا منحازة لمصالحها السياسية والتجارية.
في مثل هذه السيناريوهات، لن تعتمد تطبيقات وسائل التواصل الاجتماعي على تصميمات معقدة مثل التدوير المتكرر لمفاتيح الجلسة، بل ستخصص معرف تطبيق فريد لكل مستخدم، ونظرًا لأن نظام الهوية يتبع قاعدة "شخص واحد هوية واحدة"، يمكن للمستخدمين امتلاك حساب واحد فقط )، وهذا يتناقض مع "الهوية الضعيفة" الحالية، مثل حسابات جوجل، حيث يمكن للشخص العادي تسجيل حوالي 5 حسابات ( بسهولة. في العالم الحقيقي، يتطلب تحقيق الخصوصية عادةً وجود حسابات متعددة: واحد لل"هوية العادية"، والآخرون لمختلف الهويات المجهولة. لذلك، في هذا النموذج، من المحتمل أن تكون الخصوصية التي يمكن للمستخدمين الحصول عليها أقل من المستوى الحالي. وبالتالي، حتى لو كان نظام "شخص واحد هوية واحدة" محميًا باستخدام zk-SNARKs، فقد يقودنا ذلك تدريجيًا نحو عالم يتطلب فيه كل النشاطات الارتباط بهوية عامة واحدة. في زمن تتزايد فيه المخاطر، ستحمل إزالة خيار حماية الأفراد لأنفسهم من خلال الخصوصية آثارًا سلبية خطيرة.
zk-SNARKs لا يمكنها حماية نفسك من الإكراه
حتى لو لم تكشف عن قيمة سرك s، لا يمكن لأحد رؤية الروابط العامة بين حساباتك، ولكن ماذا إذا أجبرك شخص ما على الكشف؟ قد تضطر الحكومة إلى الكشف عن قيمتك السرية لرؤية جميع أنشطتك. هذا ليس مجرد حديث: بدأت الحكومة الأمريكية تطلب من مقدمي طلبات التأشيرات الكشف عن حساباتهم على وسائل التواصل الاجتماعي. بالإضافة إلى ذلك، يمكن لأرباب العمل بسهولة جعل كشف المعلومات العامة بالكامل شرطاً للتوظيف. حتى أن بعض التطبيقات على المستوى التقني قد تطلب من المستخدمين الكشف عن هويتهم في التطبيقات الأخرى قبل السماح بالتسجيل.
نفس الشيء، في هذه الحالات، تختفي قيمة خصائص zk-SNARKs، لكن عيوب خاصية "حساب واحد لكل شخص" لا تزال موجودة.
يمكننا تقليل مخاطر الإكراه من خلال تحسين التصميم: على سبيل المثال، استخدام آلية الحوسبة المتعددة الأطراف لإنشاء معرفات خاصة بالتطبيقات لكل تطبيق، مما يسمح للمستخدمين والمزودين بالمشاركة معًا. بهذه الطريقة، إذا لم يكن هناك مشاركة من مشغل التطبيق، فلن يتمكن المستخدم من إثبات معرفه الخاص في هذا التطبيق. سيزيد ذلك من صعوبة إجبار الآخرين على الكشف عن هويتهم الكاملة، لكن لا يمكن القضاء على هذه الإمكانية تمامًا، كما أن هذه الحلول تعاني من عيوب أخرى، مثل الحاجة إلى أن يكون مطورو التطبيقات كيانات نشطة في الوقت الحقيقي، وليس مثل العقود الذكية السلبية على السلسلة.
! [فيتاليك: معضلات متعددة في ظل الهوية الرقمية + تقنية ZK])https://img-cdn.gateio.im/webp-social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7.webp(
zk-SNARKs لا يمكن أن تحل المخاطر غير المتعلقة بالخصوصية بنفسها
توجد حالات هامشية لجميع أشكال الهوية:
استنادًا إلى الهوية التي تصدرها الحكومة، بما في ذلك جوازات السفر، لا يمكن أن تشمل الأشخاص عديمي الجنسية، ولا تشمل أولئك الذين لم يحصلوا بعد على مثل هذه الوثائق.
من ناحية أخرى، ستمنح هذه الأنظمة المعتمدة على الحكومة حاملي الجنسية المتعددة امتيازات فريدة.
قد تتعرض هيئات إصدار جوازات السفر لهجمات قراصنة، وقد تقوم وكالات استخبارات دول معادية حتى بتزوير ملايين الهويات الوهمية.
بالنسبة لأولئك الذين تعرضوا لإصابات أو أمراض أثرت على الخصائص البيولوجية الخاصة بهم، فإن الهوية البيومترية ستفقد فعاليتها تمامًا.
من المحتمل أن يتم خداع الهوية البيومترية بواسطة النسخ المقلدة. إذا أصبحت قيمة الهوية البيومترية عالية جداً، فقد نرى حتى أشخاصاً يزرعون الأعضاء البشرية فقط من أجل "تصنيع" هذا النوع من الهوية بكميات كبيرة.
تعتبر هذه الحالات الحدودية الأكثر ضرراً في الأنظمة التي تحاول الحفاظ على خاصية "هوية واحدة لكل شخص"، ولا علاقة لها بالخصوصية. لذلك، فإن zk-SNARKs غير فعالة في هذا الشأن.
![فيتالك: التحديات المتعددة للهوية الرقمية تحت تقنية zk-SNARKs])https://img-cdn.gateio.im/webp-social/moments-4ee3f0f2fb93f4937527d660b75452b7.webp(
الاعتماد على "إثبات الثروة" للتصدي لهجمات الساحرات لا يكفي لحل المشكلة، لذلك نحتاج إلى نوع من نظام الهوية.
في مجتمع القرصنة الرقمية النقي، هناك بديل شائع وهو: الاعتماد بالكامل على "إثبات الثروة" للحماية من هجمات الساحرات، بدلاً من بناء أي شكل من أشكال نظام الهوية. من خلال جعل كل حساب يتحمل تكلفة معينة، يمكن منع الأشخاص من إنشاء عدد كبير من الحسابات بسهولة. وقد تم استخدام هذا النهج بالفعل على الإنترنت، على سبيل المثال، يتطلب منتدى Somethingawful من الحسابات المسجلة دفع رسوم لمرة واحدة قدرها 10 دولارات، وإذا تم حظر الحساب، فلن يتم استرداد هذه الرسوم. ومع ذلك، فإن هذا في الممارسة العملية ليس نموذج الاقتصاد المشفر الحقيقي، لأن أكبر عقبة أمام إنشاء حساب جديد ليست إعادة دفع 10 دولارات، بل الحصول على بطاقة ائتمان جديدة.
من الناحية النظرية، يمكن أن تجعل المدفوعات مشروطة: عند تسجيل الحساب، يجب عليك فقط رهن مبلغ من المال، ولن تخسر هذا المبلغ إلا في حالات نادرة مثل حظر الحساب. من الناحية النظرية، يمكن أن يؤدي ذلك إلى زيادة كبيرة في تكلفة الهجوم.
هذا الحل يحقق نتائج ملحوظة في العديد من السيناريوهات، ولكنه غير فعال تماماً في بعض أنواع السيناريوهات. سأركز على نوعين من السيناريوهات، دعنا نسميهما "سيناريو يشبه الدخل الأساسي الشامل ) UBI-like (" و"سيناريو يشبه الحوكمة ) governance-like (".
) الحاجة إلى التعريف بالهوية في سيناريوهات الدخل الأساسي الشامل مثل ### UBI-like (
ما يسمى "سيناريو الدخل الأساسي الشامل" يشير إلى الحاجة إلى توزيع كمية معينة من الأصول أو الخدمات على مجموعة واسعة من المستخدمين، والتي في الحالة المثالية تشمل جميع المستخدمين، بغض النظر عن قدرتهم على الدفع. يقوم Worldcoin بتنفيذ هذا بشكل منهجي: أي شخص يمتلك World ID يمكنه الحصول بانتظام على كمية صغيرة من رموز WLD. كما أن العديد من توزيعات الرموز تسعى لتحقيق أهداف مماثلة بطريقة غير رسمية، في محاولة لوصول جزء من الرموز إلى أكبر عدد ممكن من المستخدمين.
في رأيي الشخصي، لا أعتقد أن قيمة هذه الأنواع من الرموز يمكن أن تصل إلى مستوى يكفي لكسب العيش. في اقتصاد مدفوع بالذكاء الاصطناعي، حيث تصل ثروته إلى آلاف المرات من المستوى الحالي، قد تمتلك هذه الأنواع من الرموز قيمة كافية لكسب العيش؛ ولكن حتى في هذه الحالة، ستظل المشاريع التي تديرها الحكومات المبنية على ثروات الموارد الطبيعية تحتل مكانة أكثر أهمية على المستوى الاقتصادي. ومع ذلك، أعتقد أن هذه "الإيرادات الأساسية الصغيرة للجميع )mini-UBIs(" يمكن أن تحل مشكلة حقيقية: وهي تمكين الناس من الحصول على كمية كافية من العملات المشفرة لإجراء بعض المعاملات الأساسية على السلسلة وعمليات الشراء عبر الإنترنت. تشمل هذه الأمور على وجه التحديد:
الحصول على اسم ENS
نشر الهاش على السلسلة لتهيئة تعريف الهوية باستخدام zk-SNARKs
دفع رسوم منصات الوسائط الاجتماعية
إذا تم اعتماد العملات المشفرة على نطاق واسع في جميع أنحاء العالم، فلن تكون هذه المشكلة موجودة. ولكن نظرًا لأن العملات المشفرة لم تنتشر بعد، فقد تكون هذه هي الطريقة الوحيدة التي يمكن للناس من خلالها الوصول إلى التطبيقات غير المالية على السلسلة والخدمات المتعلقة بالسلع عبر الإنترنت، وإلا فقد لا يتمكنون من الوصول إلى هذه الموارد على الإطلاق.
علاوة على ذلك، هناك طريقة أخرى يمكن أن تحقق تأثيراً مشابهًا، وهي "الهوية الرقمية ) خدمات أساسية عالمية (": توفير إمكانية إرسال عدد محدود من المعاملات المجانية داخل تطبيق محدد لكل من يمتلك هوية. قد تكون هذه الطريقة أكثر توافقًا مع آلية التحفيز، وكفاءة رأس المال أعلى، لأن كل تطبيق يستفيد من هذا الاعتماد يمكن أن يفعل ذلك دون الحاجة لدفع ثمن للمستخدمين غير المسجلين؛ ومع ذلك، فإن هذا يأتي مع بعض التضحيات، حيث ستنخفض الشمولية ) لن يضمن المستخدمون سوى الحصول على إمكانية الوصول إلى التطبيقات المشاركة في هذا البرنامج (. ولكن حتى مع ذلك، لا يزال هناك حاجة إلى مجموعة من حلول الهوية، لمنع النظام من التعرض لل.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 17
أعجبني
17
9
إعادة النشر
مشاركة
تعليق
0/400
MetaLord420
· 07-25 20:24
ما الفائدة؟ تدور مرة أخرى ولكنها مركزية.
شاهد النسخة الأصليةرد0
GasFeeWhisperer
· 07-23 19:38
آه، إن استخدام zk هذا رائع حقًا
شاهد النسخة الأصليةرد0
StableGeniusDegen
· 07-23 17:23
ما زلت أعتقد أن هناك خطرًا في تسرب الخصوصية.
شاهد النسخة الأصليةرد0
ZeroRushCaptain
· 07-22 21:31
الخصوصية ثمينة جداً، للأسف أنا أشارك الجميع يومياً وأدفع المال.
شاهد النسخة الأصليةرد0
Degentleman
· 07-22 21:29
الخصوصية مسألة زائفة على ما يبدو
شاهد النسخة الأصليةرد0
SchrodingersPaper
· 07-22 21:24
إلى أين تذهب؟ دعنا نستمر في العيش تحت المراقبة هاها
zk-SNARKs للتعريف بالهوية تخفي القلق، والهوية المتعددة قد تكون الحل الأمثل
zk-SNARKs والهوية الرقمية: تحديات متعددة والحلول المحتملة
أصبح استخدام تقنية zk-SNARKs في أنظمة الهوية الرقمية لحماية الخصوصية ممارسة شائعة. يتم تطوير مجموعة متنوعة من مشاريع الهوية الرقمية القائمة على zk-SNARKs لتقديم حزم برمجية سهلة الاستخدام، مما يسمح للمستخدمين بإثبات امتلاكهم لمعرفات صالحة دون الكشف عن تفاصيل الهوية. وقد تجاوز عدد مستخدمي World ID الذين يعتمدون على تقنية التعرف البيومتري وحماية الخصوصية بواسطة zk-SNARKs مؤخرًا 10 ملايين. كما أن مشروع الهوية الرقمية الحكومي في منطقة تايوان الصينية يستخدم أيضًا zk-SNARKs، وتولي الاتحاد الأوروبي أهمية متزايدة لهذه التقنية في مجال الهوية الرقمية.
من الظاهر أن التطبيق الواسع لتقنية zk-SNARKs في مجال الهوية الرقمية يبدو أنه انتصار كبير للاعتماد على اللامركزية (d/acc). فهي قادرة على حماية وسائل التواصل الاجتماعي، ونظم التصويت، وغيرها من خدمات الإنترنت من هجمات السحرة وتلاعب الروبوتات دون التضحية بالخصوصية. ولكن هل الأمور بسيطة حقاً كما تبدو؟ هل لا تزال هناك مخاطر مرتبطة بالهوية المعتمدة على zk-SNARKs؟ ستتناول هذه المقالة النقاط التالية:
كيف يعمل التعريف بالهوية المعبأ باستخدام zk-SNARKs؟
افترض أنك حصلت على World ID عن طريق مسح قزحية العين، أو باستخدام NFC في الهاتف لقراءة جواز السفر، وحصلت على هوية مبنية على zk-SNARKs. بالنسبة لنقطة النقاش في هذه المقالة، فإن الخصائص الأساسية لهذين الطريقتين متسقة.
يتم تخزين قيمة سرية s على هاتفك. في سجل عالمي على السلسلة، هناك قيمة هاش عامة مرتبطة بها وهي H(s). عند تسجيل الدخول إلى التطبيق، سيتم إنشاء معرف مستخدم خاص بهذا التطبيق، وهو H(s, app_name)، ويتم التحقق منه عبر zk-SNARKs: أن هذا المعرف ينشأ من نفس القيمة السرية s مثل إحدى قيم الهاش العامة في السجل. لذلك، يمكن أن ينتج كل قيمة هاش عامة معرفًا واحدًا فقط لكل تطبيق، ولكن لن يتم تسريب المعرف الخاص بأحد التطبيقات وما هو القيمة الهاش العامة المرتبطة به.
قد يكون التصميم الفعلي أكثر تعقيدًا بعض الشيء. على سبيل المثال، في World ID، ID المخصص للتطبيق هو في الواقع قيمة هاش تجمع بين ID التطبيق وID الجلسة، وبالتالي يمكن أن تكون العمليات المختلفة داخل نفس التطبيق غير مرتبطة ببعضها البعض. يمكن أيضًا بناء تصميم جواز السفر القائم على zk-SNARKs بطريقة مماثلة.
قبل مناقشة عيوب هذا النوع من الهوية، يجب أولاً أن ندرك المزايا التي يوفرها. خارج المجال الضيق للهوية القائمة على zk-SNARKs (ZKID)، يتعين على الأشخاص الذين يحتاجون إلى التحقق من الهوية الكشف عن هويتهم القانونية الكاملة لإثبات أنفسهم للخدمات التي تحتاج إلى التحقق من الهوية. هذا يتعارض بشدة مع "مبدأ الحد الأدنى من الامتيازات" لأمان الكمبيوتر: يجب أن يحصل أي عملية على الحد الأدنى من الامتيازات والمعلومات اللازمة لإنجاز مهمتها. الخدمات تحتاج فقط لإثبات أنك لست روبوتًا، وأنك تجاوزت سن 18 عامًا أو أنك من بلد معين، لكن ما يحصلون عليه هو توجيه لهويتك الكاملة.
أفضل خطة تحسين يمكن تحقيقها في الوقت الحالي هي استخدام أرقام الهواتف، أرقام بطاقات الائتمان، وغيرها من الرموز غير المباشرة: في هذه الحالة، فإن معرفة الشخص الذي يرتبط رقم هاتفك/رقم بطاقة الائتمان الخاصة بك بالنشاط داخل التطبيق، ومعرفة الشخص الذي يرتبط رقم هاتفك/رقم بطاقة الائتمان الخاصة بك بالهوية القانونية ( شركة أو بنك ) هما منفصلان تمامًا. ولكن هذا الانفصال ضعيف للغاية: أرقام الهواتف وغيرها من المعلومات يمكن أن تتعرض للتسريب في أي وقت.
ومع استخدام تقنية تغليف zk-SNARKs، تم حل المشاكل المذكورة إلى حد كبير. ولكن النقطة التي يجب مناقشتها بعد ذلك هي نقطة نادراً ما يتم الإشارة إليها: لا تزال هناك بعض القضايا التي لم تُحل، بل قد تتفاقم بسبب القيود الصارمة لـ"هوية واحدة لكل شخص" في هذه الأنظمة.
zk-SNARKs لا يمكن أن تحقق الخصوصية بمفردها
افترض أن منصة هوية zk-SNARKs ( تعمل تمامًا كما هو متوقع، وتعيد إنتاج جميع المنطق المذكور أعلاه بدقة، بل وقد وجدت طرقًا لحماية معلومات المستخدمين الخاصة على المدى الطويل دون الاعتماد على مؤسسات مركزية. ولكن في الوقت نفسه، يمكننا القيام بفرضية تتماشى مع الواقع: التطبيقات لن تتعاون بشكل نشط مع حماية الخصوصية، بل ستتمسك بمبدأ "البراغماتية"، حيث أن الحلول التصميمية المتبعة، رغم أنها تحمل شعار "تعظيم راحة المستخدم"، إلا أنها تبدو دائمًا منحازة لمصالحها السياسية والتجارية.
في مثل هذه السيناريوهات، لن تعتمد تطبيقات وسائل التواصل الاجتماعي على تصميمات معقدة مثل التدوير المتكرر لمفاتيح الجلسة، بل ستخصص معرف تطبيق فريد لكل مستخدم، ونظرًا لأن نظام الهوية يتبع قاعدة "شخص واحد هوية واحدة"، يمكن للمستخدمين امتلاك حساب واحد فقط )، وهذا يتناقض مع "الهوية الضعيفة" الحالية، مثل حسابات جوجل، حيث يمكن للشخص العادي تسجيل حوالي 5 حسابات ( بسهولة. في العالم الحقيقي، يتطلب تحقيق الخصوصية عادةً وجود حسابات متعددة: واحد لل"هوية العادية"، والآخرون لمختلف الهويات المجهولة. لذلك، في هذا النموذج، من المحتمل أن تكون الخصوصية التي يمكن للمستخدمين الحصول عليها أقل من المستوى الحالي. وبالتالي، حتى لو كان نظام "شخص واحد هوية واحدة" محميًا باستخدام zk-SNARKs، فقد يقودنا ذلك تدريجيًا نحو عالم يتطلب فيه كل النشاطات الارتباط بهوية عامة واحدة. في زمن تتزايد فيه المخاطر، ستحمل إزالة خيار حماية الأفراد لأنفسهم من خلال الخصوصية آثارًا سلبية خطيرة.
zk-SNARKs لا يمكنها حماية نفسك من الإكراه
حتى لو لم تكشف عن قيمة سرك s، لا يمكن لأحد رؤية الروابط العامة بين حساباتك، ولكن ماذا إذا أجبرك شخص ما على الكشف؟ قد تضطر الحكومة إلى الكشف عن قيمتك السرية لرؤية جميع أنشطتك. هذا ليس مجرد حديث: بدأت الحكومة الأمريكية تطلب من مقدمي طلبات التأشيرات الكشف عن حساباتهم على وسائل التواصل الاجتماعي. بالإضافة إلى ذلك، يمكن لأرباب العمل بسهولة جعل كشف المعلومات العامة بالكامل شرطاً للتوظيف. حتى أن بعض التطبيقات على المستوى التقني قد تطلب من المستخدمين الكشف عن هويتهم في التطبيقات الأخرى قبل السماح بالتسجيل.
نفس الشيء، في هذه الحالات، تختفي قيمة خصائص zk-SNARKs، لكن عيوب خاصية "حساب واحد لكل شخص" لا تزال موجودة.
يمكننا تقليل مخاطر الإكراه من خلال تحسين التصميم: على سبيل المثال، استخدام آلية الحوسبة المتعددة الأطراف لإنشاء معرفات خاصة بالتطبيقات لكل تطبيق، مما يسمح للمستخدمين والمزودين بالمشاركة معًا. بهذه الطريقة، إذا لم يكن هناك مشاركة من مشغل التطبيق، فلن يتمكن المستخدم من إثبات معرفه الخاص في هذا التطبيق. سيزيد ذلك من صعوبة إجبار الآخرين على الكشف عن هويتهم الكاملة، لكن لا يمكن القضاء على هذه الإمكانية تمامًا، كما أن هذه الحلول تعاني من عيوب أخرى، مثل الحاجة إلى أن يكون مطورو التطبيقات كيانات نشطة في الوقت الحقيقي، وليس مثل العقود الذكية السلبية على السلسلة.
! [فيتاليك: معضلات متعددة في ظل الهوية الرقمية + تقنية ZK])https://img-cdn.gateio.im/webp-social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7.webp(
zk-SNARKs لا يمكن أن تحل المخاطر غير المتعلقة بالخصوصية بنفسها
توجد حالات هامشية لجميع أشكال الهوية:
تعتبر هذه الحالات الحدودية الأكثر ضرراً في الأنظمة التي تحاول الحفاظ على خاصية "هوية واحدة لكل شخص"، ولا علاقة لها بالخصوصية. لذلك، فإن zk-SNARKs غير فعالة في هذا الشأن.
![فيتالك: التحديات المتعددة للهوية الرقمية تحت تقنية zk-SNARKs])https://img-cdn.gateio.im/webp-social/moments-4ee3f0f2fb93f4937527d660b75452b7.webp(
الاعتماد على "إثبات الثروة" للتصدي لهجمات الساحرات لا يكفي لحل المشكلة، لذلك نحتاج إلى نوع من نظام الهوية.
في مجتمع القرصنة الرقمية النقي، هناك بديل شائع وهو: الاعتماد بالكامل على "إثبات الثروة" للحماية من هجمات الساحرات، بدلاً من بناء أي شكل من أشكال نظام الهوية. من خلال جعل كل حساب يتحمل تكلفة معينة، يمكن منع الأشخاص من إنشاء عدد كبير من الحسابات بسهولة. وقد تم استخدام هذا النهج بالفعل على الإنترنت، على سبيل المثال، يتطلب منتدى Somethingawful من الحسابات المسجلة دفع رسوم لمرة واحدة قدرها 10 دولارات، وإذا تم حظر الحساب، فلن يتم استرداد هذه الرسوم. ومع ذلك، فإن هذا في الممارسة العملية ليس نموذج الاقتصاد المشفر الحقيقي، لأن أكبر عقبة أمام إنشاء حساب جديد ليست إعادة دفع 10 دولارات، بل الحصول على بطاقة ائتمان جديدة.
من الناحية النظرية، يمكن أن تجعل المدفوعات مشروطة: عند تسجيل الحساب، يجب عليك فقط رهن مبلغ من المال، ولن تخسر هذا المبلغ إلا في حالات نادرة مثل حظر الحساب. من الناحية النظرية، يمكن أن يؤدي ذلك إلى زيادة كبيرة في تكلفة الهجوم.
هذا الحل يحقق نتائج ملحوظة في العديد من السيناريوهات، ولكنه غير فعال تماماً في بعض أنواع السيناريوهات. سأركز على نوعين من السيناريوهات، دعنا نسميهما "سيناريو يشبه الدخل الأساسي الشامل ) UBI-like (" و"سيناريو يشبه الحوكمة ) governance-like (".
) الحاجة إلى التعريف بالهوية في سيناريوهات الدخل الأساسي الشامل مثل ### UBI-like (
ما يسمى "سيناريو الدخل الأساسي الشامل" يشير إلى الحاجة إلى توزيع كمية معينة من الأصول أو الخدمات على مجموعة واسعة من المستخدمين، والتي في الحالة المثالية تشمل جميع المستخدمين، بغض النظر عن قدرتهم على الدفع. يقوم Worldcoin بتنفيذ هذا بشكل منهجي: أي شخص يمتلك World ID يمكنه الحصول بانتظام على كمية صغيرة من رموز WLD. كما أن العديد من توزيعات الرموز تسعى لتحقيق أهداف مماثلة بطريقة غير رسمية، في محاولة لوصول جزء من الرموز إلى أكبر عدد ممكن من المستخدمين.
في رأيي الشخصي، لا أعتقد أن قيمة هذه الأنواع من الرموز يمكن أن تصل إلى مستوى يكفي لكسب العيش. في اقتصاد مدفوع بالذكاء الاصطناعي، حيث تصل ثروته إلى آلاف المرات من المستوى الحالي، قد تمتلك هذه الأنواع من الرموز قيمة كافية لكسب العيش؛ ولكن حتى في هذه الحالة، ستظل المشاريع التي تديرها الحكومات المبنية على ثروات الموارد الطبيعية تحتل مكانة أكثر أهمية على المستوى الاقتصادي. ومع ذلك، أعتقد أن هذه "الإيرادات الأساسية الصغيرة للجميع )mini-UBIs(" يمكن أن تحل مشكلة حقيقية: وهي تمكين الناس من الحصول على كمية كافية من العملات المشفرة لإجراء بعض المعاملات الأساسية على السلسلة وعمليات الشراء عبر الإنترنت. تشمل هذه الأمور على وجه التحديد:
إذا تم اعتماد العملات المشفرة على نطاق واسع في جميع أنحاء العالم، فلن تكون هذه المشكلة موجودة. ولكن نظرًا لأن العملات المشفرة لم تنتشر بعد، فقد تكون هذه هي الطريقة الوحيدة التي يمكن للناس من خلالها الوصول إلى التطبيقات غير المالية على السلسلة والخدمات المتعلقة بالسلع عبر الإنترنت، وإلا فقد لا يتمكنون من الوصول إلى هذه الموارد على الإطلاق.
علاوة على ذلك، هناك طريقة أخرى يمكن أن تحقق تأثيراً مشابهًا، وهي "الهوية الرقمية ) خدمات أساسية عالمية (": توفير إمكانية إرسال عدد محدود من المعاملات المجانية داخل تطبيق محدد لكل من يمتلك هوية. قد تكون هذه الطريقة أكثر توافقًا مع آلية التحفيز، وكفاءة رأس المال أعلى، لأن كل تطبيق يستفيد من هذا الاعتماد يمكن أن يفعل ذلك دون الحاجة لدفع ثمن للمستخدمين غير المسجلين؛ ومع ذلك، فإن هذا يأتي مع بعض التضحيات، حيث ستنخفض الشمولية ) لن يضمن المستخدمون سوى الحصول على إمكانية الوصول إلى التطبيقات المشاركة في هذا البرنامج (. ولكن حتى مع ذلك، لا يزال هناك حاجة إلى مجموعة من حلول الهوية، لمنع النظام من التعرض لل.