zk-SNARKs ve dijital kimlik: Çoklu zorluklar ve olası çözümler
Dijital kimlik sistemlerinde gizliliği korumak için zk-SNARKs teknolojisinin uygulanması yaygın bir uygulama haline geldi. Çeşitli zk-SNARKs tabanlı dijital kimlik projeleri, kullanıcıların kimlik detaylarını ifşa etmeden geçerli bir kimlik belgesine sahip olduklarını kanıtlamalarına olanak tanıyan kullanıcı dostu yazılımlar geliştirmektedir. Biyometrik teknolojiler kullanarak ve zk-SNARKs ile gizliliği koruyarak World ID kullanıcı sayısı son zamanlarda 10 milyon eşiğini aşmıştır. Tayvan'daki bir dijital kimlik hükümet projesi de zk-SNARKs kullanmaktadır, Avrupa Birliği'nin dijital kimlik alanındaki çalışmaları da bu teknolojiye giderek daha fazla önem vermektedir.
Yüzeyde, zk-SNARKs teknolojisinin dijital kimlik alanında yaygın kullanımı, merkeziyetsiz hızlandırmacılığın (d/acc) büyük bir zaferi gibi görünüyor. Bu, gizliliğimizi feda etmeden sosyal medya, oy verme sistemleri ve çeşitli internet hizmetlerini cadı avlarından ve robot manipülasyonlarından korumamıza olanak tanıyor. Peki, işler gerçekten bu kadar basit mi? zk-SNARKs tabanlı kimliklerin hala riskleri var mı? Bu makalede aşağıdaki görüşler açıklanacaktır:
zk-SNARKs paketleme teknolojisi birçok önemli sorunu çözdü.
zk-SNARKs ile paketlenmiş dijital kimlik hala risk taşımaktadır. Bu riskler, biyometrik veriler veya pasaportlarla pek ilgili görünmemekte, esasen "bir kişi bir kimlik" özelliğinin sıkı bir şekilde korunmasından kaynaklanmaktadır.
Diğer bir uç yöntem, cadı saldırılarını önlemek için "varlık kanıtı" kullanmaktır, ancak bu çoğu uygulama senaryosunda yetersizdir, bu nedenle bir tür "tanımlama" çözümüne ihtiyacımız var.
Teorik olarak ideal durum, N kimliğinin maliyetinin N² olmasıdır.
Bu ideal durumun pratikte gerçekleştirilmesi zordur, ancak uygun "çoklu tanım" ile buna yaklaşmak mümkündür, bu nedenle en gerçekçi çözümdür. Çoklu tanım, açık bir ( örneği olarak sosyal ağlar temelinde bir tanım ) olabileceği gibi, gizli bir ( çok sayıda zk-SNARKs tanımının bir arada bulunması ve hiçbir tanım türünün pazar payının %100'e yakın olmaması şeklinde de olabilir ).
zk-SNARKs ile paketlenmiş TANIMLAMA nasıl çalışır?
Diyelim ki, göz taraması ile World ID'yi elde ettiniz veya telefonunuzun NFC'si ile pasaportu okudunuz ve zk-SNARKs tabanlı pasaport kimliğini edindiniz. Bu makalenin argümanı açısından, bu iki yöntemin temel özellikleri aynıdır.
Telefonunuzda bir gizli değer s depolanmıştır. Zincir üzerindeki küresel kayıt defterinde, buna karşılık gelen bir kamuya açık hash değeri H(s) bulunmaktadır. Uygulamaya giriş yaptığınızda, uygulamaya özgü bir kullanıcı ID'si üretilir, yani H(s, app_name) ve bu, bu ID'nin kayıt defterindeki belirli bir kamuya açık hash değerinin aynı gizli değer s'den kaynaklandığını doğrulamak için zk-SNARKs ile doğrulanır. Bu nedenle, her kamuya açık hash değeri için her uygulama yalnızca bir ID oluşturabilir, ancak belirli bir uygulamaya özel ID'nin hangi kamuya açık hash değeri ile ilişkili olduğunu asla ifşa etmez.
Gerçek tasarım biraz daha karmaşık olabilir. Örneğin, World ID'de, uygulamaya özel ID aslında uygulama ID'si ve oturum ID'sinin hash değerini içerir, bu nedenle aynı uygulama içindeki farklı işlemler de birbirinden bağımsız hale getirilebilir. zk-SNARKs tabanlı pasaport tasarımı da benzer bir şekilde inşa edilebilir.
Bu tür bir kimlik türünün dezavantajlarını tartışmadan önce, sunduğu avantajların farkında olmak gerekir. zk-SNARKs kimliği (ZKID)'in niş alanı dışında, kimlik doğrulamasına ihtiyaç duyan hizmetlere kendinizi kanıtlamak için, insanlar tam yasal kimliklerini açıklamak zorunda kalıyorlar. Bu durum, bilgisayar güvenliğinin "en az ayrıcalık ilkesi"ni ciddi şekilde ihlal ediyor: Bir süreç, görevini yerine getirmek için gereken en az yetki ve bilgiyi almalıdır. Hizmetler yalnızca sizin robot olmadığınızı, 18 yaşında olduğunuzu veya belirli bir ülkeden geldiğinizi kanıtlamaya ihtiyaç duyar, ancak elde ettikleri tam kimlik bilgilerinizdir.
Mevcut en iyi iyileştirme yöntemi, telefon numarası, kredi kartı numarası gibi dolaylı belirteçlerin kullanılmasıdır: Bu durumda, telefonunuzun/kredi kartı numaranızın uygulama içindeki aktivitelerle ilişkili olduğu taraf ile telefonunuzun/kredi kartı numaranızın yasal kimlik ile ilişkili olduğu taraf ( şirketi veya banka ) birbirinden ayrıdır. Ancak bu ayrım son derece zayıftır: Telefon numarası ve diğer çeşitli bilgiler, her an sızdırılabilir.
Ve zk-SNARKs paketleme teknolojisinin yardımıyla, yukarıda belirtilen sorun büyük ölçüde çözülmüştür. Ancak, tartışılacak bir diğer nokta ise daha az bahsedilen bir konu: hâlâ bazı sorunlar çözülmemiş durumda ve bu tür çözümler içindeki "bir kişi bir kimlik" katı kısıtlamaları nedeniyle daha da kötüleşebilir.
zk-SNARKs kendisi anonimlik sağlayamaz
Bir zk-SNARKs TANIMLAMA (ZK-identity) platformunun beklenildiği gibi çalıştığını, yukarıdaki tüm mantığı titizlikle yeniden ürettiğini varsayalım, hatta merkezi bir kuruluşa bağımlı olmadan, teknik olmayan kullanıcıların özel bilgilerini uzun vadede korumak için bir yöntem bulmuş olsun. Ancak, aynı zamanda, gerçekçi bir varsayımda bulunabiliriz: Uygulamalar gizlilik koruma ile aktif olarak işbirliği yapmayacak, "pragmatizm" ilkesini benimseyecek, benimsenen tasarım planları "kullanıcı kolaylığını maksimize etme" kılıfı altında olsa da, aslında kendi politik ve ticari çıkarlarına yönelme eğiliminde gibi görünüyor.
Bu tür bir senaryoda, sosyal medya uygulamaları sık sık dönen oturum anahtarları gibi karmaşık tasarımlar kullanmayacak, bunun yerine her kullanıcıya benzersiz bir uygulama özel ID'si tahsis edilecektir. Ayrıca, kimlik sisteminin "bir kişi bir kimlik" kuralına uyması nedeniyle, kullanıcıların yalnızca bir hesabı olabilir. ( bu durum, günümüzün "zayıf kimliği" ile karşılaştırıldığında, örneğin Google hesabı, sıradan birinin kolayca yaklaşık 5 tane ) kaydedebilmesiyle ortaya çıkmaktadır. Gerçek dünyada, anonimlik genellikle birden fazla hesap gerektirir: biri "normal kimlik" için, diğerleri ise çeşitli anonim kimlikler için kullanılır. Bu nedenle, bu modelde kullanıcıların aslında elde edebilecekleri anonimlik, mevcut seviyenin altında olma olasılığı yüksektir. Böylece, sıfır bilgi kanıtları ile paketlenmiş "bir kişi bir kimlik" sistemi bile, bizi tüm etkinliklerin tek bir açık kimliğe bağlı olması gereken bir dünyaya doğru sürükleyebilir. Risklerin giderek arttığı bir dönemde, insanların anonimlik aracılığıyla kendilerini koruma hakkını kaybetmeleri, ciddi olumsuz etkilere yol açacaktır.
zk-SNARKs kendisi seni zorlamalardan koruyamaz
Kendi gizli değeriniz s'i açıklamasanız bile, kimse hesaplarınız arasındaki kamuya açık bağlantıları göremez. Ama ya biri sizi açıklamaya zorlar mı? Hükümet, tüm faaliyetlerini görmek için gizli değerlerinizi ifşa etmenizi zorlayabilir. Bu bir boş laf değil: Amerikan hükümeti, vize başvurusunda bulunanlardan sosyal medya hesaplarını açıklamalarını talep etmeye başladı. Ayrıca, işverenler de açık bilgilerinizi tam olarak ifşa etmenizi istihdam koşulu olarak kolayca belirleyebilir. Hatta, bazı uygulamalar teknik düzeyde kullanıcıların diğer uygulamalardaki TANIMLAMA'larını ifşa etmesini talep edebilir ve ancak o zaman kaydolmalarına izin verebilir.
Aynı şekilde, bu durumlarda zk-SNARKs özelliğinin değeri sıfıra iniyor, ancak "bir kişi bir hesap" yeni özelliğinin dezavantajları hâlâ mevcut.
Tehdit riskini azaltmak için tasarım optimizasyonu yoluyla hareket edebiliriz: örneğin, her uygulama için özel bir ID oluşturmak üzere çok taraflı hesaplama mekanizmaları kullanarak, kullanıcıların hizmet sağlayıcı ile birlikte katılım göstermesini sağlamak. Böylece, uygulama işletmecisinin katılımı olmadan, kullanıcı bu uygulamadaki özel ID'sini kanıtlayamaz. Bu, başkalarını tam kimliklerini açıklamaya zorlamanın zorluğunu artırır, ancak bu olasılığı tamamen ortadan kaldırmaz ve bu tür çözümlerin diğer dezavantajları da vardır; örneğin, uygulama geliştiricilerin aktif birer varlık olmalarını gerektirir, pasif zincir üstü akıllı sözleşmeler gibi değil.
zk-SNARKs kendisi gizlilik dışı riskleri çözemez
Tüm tanımlama biçimlerinin kenar durumları vardır:
Hükümet tarafından verilen kimliklere, pasaportlar dahil, vatansız kişileri kapsamaz ve henüz bu tür belgeleri almamış kişileri de içermez.
Diğer taraftan, bu tür hükümet bazlı kimlik sistemleri, çoklu vatandaşlık sahiplerine benzersiz ayrıcalıklar verecektir.
Pasaport veren kurumlar, siber saldırılara maruz kalabilir ve düşman ülkelerin istihbarat ajansları milyonlarca sahte dijital kimlik üretebilir.
Yaralanma veya hastalık nedeniyle ilgili biyometrik özellikleri zarar görmüş olanlar için, biyometrik kimlik tamamen geçersiz hale gelecektir.
Biyometrik kimlikler muhtemelen sahte ürünler tarafından kandırılacaktır. Eğer biyometrik kimliklerin değeri çok yüksek hale gelirse, hatta bu tür kimlikleri "toplu olarak üretmek" için insan organlarını özel olarak yetiştirenlerin olduğunu görebiliriz.
Bu kenar durumlar, "her birey için bir kimlik" özelliğini korumaya çalışan sistemlerde en büyük tehlikeyi oluşturmakta ve gizlilikle hiçbir bağlantıları yoktur. Bu nedenle, zk-SNARKs bununla başa çıkamaz.
"Varlık Kanıtı"na dayanarak cadı saldırılarını önlemek sorunları çözmek için yeterli değildir, bu nedenle bir tür tanımlama sistemi gerekmektedir.
Saf bir kripto anarşist topluluğunda, yaygın bir alternatif, herhangi bir kimlik sistemi oluşturmak yerine, cadı avlarına karşı korunmak için tamamen "varlık kanıtına" güvenmektir. Her hesabın belirli bir maliyet oluşturmasını sağlayarak, birinin kolayca çok sayıda hesap oluşturmasını engelleyebilirsiniz. Bu uygulama, internette daha önce örnekleri görülen bir durumdur; örneğin, Somethingawful forumu, kayıtlı hesapların 10 dolarlık bir tek seferlik ücret ödemesini talep eder, eğer hesap yasaklanırsa bu ücret geri ödenmez. Ancak, bu pratikte gerçek bir kripto ekonomik modeli değildir, çünkü yeni bir hesap oluşturmanın en büyük engeli yeniden 10 dolar ödemek değil, yeni bir kredi kartı edinmektir.
Teorik olarak, ödemelerin koşullu hale gelmesi bile mümkündür: kayıtlı bir hesap açarken, yalnızca bir miktar fon teminat gösterirsiniz ve yalnızca hesabınızın yasaklandığı çok nadir durumlarda bu fonu kaybedersiniz. Teorik olarak, bu saldırı maliyetlerini önemli ölçüde artırabilir.
Bu çözüm birçok senaryoda etkili, ancak bazı tür senaryolarda tamamen işe yaramaz. İki tür senaryoyu özellikle ele alacağım, bunları "evrensel temel gelir benzeri senaryo (UBI-like)" ve "yönetim benzeri senaryo (governance-like)" olarak adlandıralım.
Herkese Temel Gelir Senaryosunda ( UBI-benzeri ) için dijital kimlik gereksinimi
"Herkesin temel gelir senaryosu" olarak adlandırılan şey, çok geniş bir ( kullanıcısı grubuna belirli miktarda varlık veya hizmet dağıtılması gereksinimini ifade eder ve ödeme gücü dikkate alınmaz. Worldcoin tam olarak bunu sistematik bir şekilde uyguluyor: herhangi bir World ID sahibi, düzenli olarak az miktarda WLD token alabiliyor. Birçok token airdrop'u da benzer hedefleri daha gayri resmi bir şekilde gerçekleştirmeye çalışarak, en azından bir kısmını mümkün olduğunca fazla kullanıcıya ulaştırmayı hedefliyor.
Bana göre, bu tür tokenların değerinin bireysel geçimi sürdürecek düzeye ulaşabileceğini düşünmüyorum. Yapay zeka destekli ve mevcut bin kat büyüklüğündeki bir ekonomide, bu tür tokenlar belki geçim sağlama değeri taşıyabilir; ama yine de, en azından doğal kaynak zenginliği ile desteklenen hükümet projeleri, ekonomik açıdan daha önemli bir konumda olacaktır. Ancak, bu tür "küçük ölçekli evrensel temel gelir ) mini-UBIs (" ile gerçekten çözülebilecek bir sorun var: İnsanların temel zincir üstü işlemleri ve çevrimiçi satın alımları gerçekleştirmek için yeterli miktarda kripto para elde etmelerini sağlamak. Bu, muhtemelen şunları içerebilir:
ENS adını al
Bir sıfır bilgi kanıtı tanımını başlatmak için zincir üzerinde bir hash yayınlayın
Sosyal medya platformu ücretlerini öde
Eğer kripto para birimleri dünya genelinde yaygın bir şekilde benimsenirse, bu sorun ortadan kalkacaktır. Ancak kripto paraların henüz yaygınlaşmadığı şu anda, bu, insanların zincir dışı finansal uygulamalar ve ilgili çevrimiçi ürün hizmetlerine erişim sağlamalarının tek yolu olabilir; aksi takdirde bu kaynaklara tamamen ulaşamayabilirler.
Ayrıca, benzer bir etkiyi sağlamak için başka bir yöntem daha vardır, yani "halkın temel hizmetleri )universal basic services(": her kimlik sahibi için belirli bir uygulamada sınırlı sayıda ücretsiz işlem gönderme izni sağlamaktır. Bu yöntem, teşvik mekanizması ile daha uyumlu olabilir ve sermaye verimliliği daha yüksek olur, çünkü bu benimsenmenin faydasını gören her uygulama bunu yapabilir ve kullanıcı olmayanlar için ödeme yapmak zorunda kalmaz; ancak, bunun belirli bir takasla birlikte geldiği de doğrudur, yani evrensellik azalır ) kullanıcılar yalnızca bu programa katılan uygulamalara erişim elde etme garantisi alır (. Ancak yine de, sistemin zarar görmesini önlemek için bir kimlik çözümüne ihtiyaç vardır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 Likes
Reward
17
9
Repost
Share
Comment
0/400
MetaLord420
· 07-25 20:24
Ne işe yarıyor ki, bir tur döndüğünde hala merkezi.
View OriginalReply0
GasFeeWhisperer
· 07-23 19:38
Bu zk kullanım alanı gerçekten ilginç.
View OriginalReply0
StableGeniusDegen
· 07-23 17:23
Yine de bir gizlilik ihlali riski olduğunu düşünüyorum.
View OriginalReply0
ZeroRushCaptain
· 07-22 21:31
Gizlilik bu kadar değerliyken, her gün Hepsi içeride kaybetmekteyim.
View OriginalReply0
Degentleman
· 07-22 21:29
Gizlilik bir sahte mesele değil mi?
View OriginalReply0
SchrodingersPaper
· 07-22 21:24
Orada ne? Gözetim altında yaşamaya devam et, haha.
View OriginalReply0
HashRateHermit
· 07-22 21:19
zk doğrulaması gizliliği koruyor mu? Aşırı güvenmiyorum!
zk-SNARKs TANIMLAMA saklama endişesi, çoklu TANIMLAMA en iyi çözüm olabilir.
zk-SNARKs ve dijital kimlik: Çoklu zorluklar ve olası çözümler
Dijital kimlik sistemlerinde gizliliği korumak için zk-SNARKs teknolojisinin uygulanması yaygın bir uygulama haline geldi. Çeşitli zk-SNARKs tabanlı dijital kimlik projeleri, kullanıcıların kimlik detaylarını ifşa etmeden geçerli bir kimlik belgesine sahip olduklarını kanıtlamalarına olanak tanıyan kullanıcı dostu yazılımlar geliştirmektedir. Biyometrik teknolojiler kullanarak ve zk-SNARKs ile gizliliği koruyarak World ID kullanıcı sayısı son zamanlarda 10 milyon eşiğini aşmıştır. Tayvan'daki bir dijital kimlik hükümet projesi de zk-SNARKs kullanmaktadır, Avrupa Birliği'nin dijital kimlik alanındaki çalışmaları da bu teknolojiye giderek daha fazla önem vermektedir.
Yüzeyde, zk-SNARKs teknolojisinin dijital kimlik alanında yaygın kullanımı, merkeziyetsiz hızlandırmacılığın (d/acc) büyük bir zaferi gibi görünüyor. Bu, gizliliğimizi feda etmeden sosyal medya, oy verme sistemleri ve çeşitli internet hizmetlerini cadı avlarından ve robot manipülasyonlarından korumamıza olanak tanıyor. Peki, işler gerçekten bu kadar basit mi? zk-SNARKs tabanlı kimliklerin hala riskleri var mı? Bu makalede aşağıdaki görüşler açıklanacaktır:
zk-SNARKs ile paketlenmiş TANIMLAMA nasıl çalışır?
Diyelim ki, göz taraması ile World ID'yi elde ettiniz veya telefonunuzun NFC'si ile pasaportu okudunuz ve zk-SNARKs tabanlı pasaport kimliğini edindiniz. Bu makalenin argümanı açısından, bu iki yöntemin temel özellikleri aynıdır.
Telefonunuzda bir gizli değer s depolanmıştır. Zincir üzerindeki küresel kayıt defterinde, buna karşılık gelen bir kamuya açık hash değeri H(s) bulunmaktadır. Uygulamaya giriş yaptığınızda, uygulamaya özgü bir kullanıcı ID'si üretilir, yani H(s, app_name) ve bu, bu ID'nin kayıt defterindeki belirli bir kamuya açık hash değerinin aynı gizli değer s'den kaynaklandığını doğrulamak için zk-SNARKs ile doğrulanır. Bu nedenle, her kamuya açık hash değeri için her uygulama yalnızca bir ID oluşturabilir, ancak belirli bir uygulamaya özel ID'nin hangi kamuya açık hash değeri ile ilişkili olduğunu asla ifşa etmez.
Gerçek tasarım biraz daha karmaşık olabilir. Örneğin, World ID'de, uygulamaya özel ID aslında uygulama ID'si ve oturum ID'sinin hash değerini içerir, bu nedenle aynı uygulama içindeki farklı işlemler de birbirinden bağımsız hale getirilebilir. zk-SNARKs tabanlı pasaport tasarımı da benzer bir şekilde inşa edilebilir.
Bu tür bir kimlik türünün dezavantajlarını tartışmadan önce, sunduğu avantajların farkında olmak gerekir. zk-SNARKs kimliği (ZKID)'in niş alanı dışında, kimlik doğrulamasına ihtiyaç duyan hizmetlere kendinizi kanıtlamak için, insanlar tam yasal kimliklerini açıklamak zorunda kalıyorlar. Bu durum, bilgisayar güvenliğinin "en az ayrıcalık ilkesi"ni ciddi şekilde ihlal ediyor: Bir süreç, görevini yerine getirmek için gereken en az yetki ve bilgiyi almalıdır. Hizmetler yalnızca sizin robot olmadığınızı, 18 yaşında olduğunuzu veya belirli bir ülkeden geldiğinizi kanıtlamaya ihtiyaç duyar, ancak elde ettikleri tam kimlik bilgilerinizdir.
Mevcut en iyi iyileştirme yöntemi, telefon numarası, kredi kartı numarası gibi dolaylı belirteçlerin kullanılmasıdır: Bu durumda, telefonunuzun/kredi kartı numaranızın uygulama içindeki aktivitelerle ilişkili olduğu taraf ile telefonunuzun/kredi kartı numaranızın yasal kimlik ile ilişkili olduğu taraf ( şirketi veya banka ) birbirinden ayrıdır. Ancak bu ayrım son derece zayıftır: Telefon numarası ve diğer çeşitli bilgiler, her an sızdırılabilir.
Ve zk-SNARKs paketleme teknolojisinin yardımıyla, yukarıda belirtilen sorun büyük ölçüde çözülmüştür. Ancak, tartışılacak bir diğer nokta ise daha az bahsedilen bir konu: hâlâ bazı sorunlar çözülmemiş durumda ve bu tür çözümler içindeki "bir kişi bir kimlik" katı kısıtlamaları nedeniyle daha da kötüleşebilir.
zk-SNARKs kendisi anonimlik sağlayamaz
Bir zk-SNARKs TANIMLAMA (ZK-identity) platformunun beklenildiği gibi çalıştığını, yukarıdaki tüm mantığı titizlikle yeniden ürettiğini varsayalım, hatta merkezi bir kuruluşa bağımlı olmadan, teknik olmayan kullanıcıların özel bilgilerini uzun vadede korumak için bir yöntem bulmuş olsun. Ancak, aynı zamanda, gerçekçi bir varsayımda bulunabiliriz: Uygulamalar gizlilik koruma ile aktif olarak işbirliği yapmayacak, "pragmatizm" ilkesini benimseyecek, benimsenen tasarım planları "kullanıcı kolaylığını maksimize etme" kılıfı altında olsa da, aslında kendi politik ve ticari çıkarlarına yönelme eğiliminde gibi görünüyor.
Bu tür bir senaryoda, sosyal medya uygulamaları sık sık dönen oturum anahtarları gibi karmaşık tasarımlar kullanmayacak, bunun yerine her kullanıcıya benzersiz bir uygulama özel ID'si tahsis edilecektir. Ayrıca, kimlik sisteminin "bir kişi bir kimlik" kuralına uyması nedeniyle, kullanıcıların yalnızca bir hesabı olabilir. ( bu durum, günümüzün "zayıf kimliği" ile karşılaştırıldığında, örneğin Google hesabı, sıradan birinin kolayca yaklaşık 5 tane ) kaydedebilmesiyle ortaya çıkmaktadır. Gerçek dünyada, anonimlik genellikle birden fazla hesap gerektirir: biri "normal kimlik" için, diğerleri ise çeşitli anonim kimlikler için kullanılır. Bu nedenle, bu modelde kullanıcıların aslında elde edebilecekleri anonimlik, mevcut seviyenin altında olma olasılığı yüksektir. Böylece, sıfır bilgi kanıtları ile paketlenmiş "bir kişi bir kimlik" sistemi bile, bizi tüm etkinliklerin tek bir açık kimliğe bağlı olması gereken bir dünyaya doğru sürükleyebilir. Risklerin giderek arttığı bir dönemde, insanların anonimlik aracılığıyla kendilerini koruma hakkını kaybetmeleri, ciddi olumsuz etkilere yol açacaktır.
zk-SNARKs kendisi seni zorlamalardan koruyamaz
Kendi gizli değeriniz s'i açıklamasanız bile, kimse hesaplarınız arasındaki kamuya açık bağlantıları göremez. Ama ya biri sizi açıklamaya zorlar mı? Hükümet, tüm faaliyetlerini görmek için gizli değerlerinizi ifşa etmenizi zorlayabilir. Bu bir boş laf değil: Amerikan hükümeti, vize başvurusunda bulunanlardan sosyal medya hesaplarını açıklamalarını talep etmeye başladı. Ayrıca, işverenler de açık bilgilerinizi tam olarak ifşa etmenizi istihdam koşulu olarak kolayca belirleyebilir. Hatta, bazı uygulamalar teknik düzeyde kullanıcıların diğer uygulamalardaki TANIMLAMA'larını ifşa etmesini talep edebilir ve ancak o zaman kaydolmalarına izin verebilir.
Aynı şekilde, bu durumlarda zk-SNARKs özelliğinin değeri sıfıra iniyor, ancak "bir kişi bir hesap" yeni özelliğinin dezavantajları hâlâ mevcut.
Tehdit riskini azaltmak için tasarım optimizasyonu yoluyla hareket edebiliriz: örneğin, her uygulama için özel bir ID oluşturmak üzere çok taraflı hesaplama mekanizmaları kullanarak, kullanıcıların hizmet sağlayıcı ile birlikte katılım göstermesini sağlamak. Böylece, uygulama işletmecisinin katılımı olmadan, kullanıcı bu uygulamadaki özel ID'sini kanıtlayamaz. Bu, başkalarını tam kimliklerini açıklamaya zorlamanın zorluğunu artırır, ancak bu olasılığı tamamen ortadan kaldırmaz ve bu tür çözümlerin diğer dezavantajları da vardır; örneğin, uygulama geliştiricilerin aktif birer varlık olmalarını gerektirir, pasif zincir üstü akıllı sözleşmeler gibi değil.
zk-SNARKs kendisi gizlilik dışı riskleri çözemez
Tüm tanımlama biçimlerinin kenar durumları vardır:
Bu kenar durumlar, "her birey için bir kimlik" özelliğini korumaya çalışan sistemlerde en büyük tehlikeyi oluşturmakta ve gizlilikle hiçbir bağlantıları yoktur. Bu nedenle, zk-SNARKs bununla başa çıkamaz.
"Varlık Kanıtı"na dayanarak cadı saldırılarını önlemek sorunları çözmek için yeterli değildir, bu nedenle bir tür tanımlama sistemi gerekmektedir.
Saf bir kripto anarşist topluluğunda, yaygın bir alternatif, herhangi bir kimlik sistemi oluşturmak yerine, cadı avlarına karşı korunmak için tamamen "varlık kanıtına" güvenmektir. Her hesabın belirli bir maliyet oluşturmasını sağlayarak, birinin kolayca çok sayıda hesap oluşturmasını engelleyebilirsiniz. Bu uygulama, internette daha önce örnekleri görülen bir durumdur; örneğin, Somethingawful forumu, kayıtlı hesapların 10 dolarlık bir tek seferlik ücret ödemesini talep eder, eğer hesap yasaklanırsa bu ücret geri ödenmez. Ancak, bu pratikte gerçek bir kripto ekonomik modeli değildir, çünkü yeni bir hesap oluşturmanın en büyük engeli yeniden 10 dolar ödemek değil, yeni bir kredi kartı edinmektir.
Teorik olarak, ödemelerin koşullu hale gelmesi bile mümkündür: kayıtlı bir hesap açarken, yalnızca bir miktar fon teminat gösterirsiniz ve yalnızca hesabınızın yasaklandığı çok nadir durumlarda bu fonu kaybedersiniz. Teorik olarak, bu saldırı maliyetlerini önemli ölçüde artırabilir.
Bu çözüm birçok senaryoda etkili, ancak bazı tür senaryolarda tamamen işe yaramaz. İki tür senaryoyu özellikle ele alacağım, bunları "evrensel temel gelir benzeri senaryo (UBI-like)" ve "yönetim benzeri senaryo (governance-like)" olarak adlandıralım.
Herkese Temel Gelir Senaryosunda ( UBI-benzeri ) için dijital kimlik gereksinimi
"Herkesin temel gelir senaryosu" olarak adlandırılan şey, çok geniş bir ( kullanıcısı grubuna belirli miktarda varlık veya hizmet dağıtılması gereksinimini ifade eder ve ödeme gücü dikkate alınmaz. Worldcoin tam olarak bunu sistematik bir şekilde uyguluyor: herhangi bir World ID sahibi, düzenli olarak az miktarda WLD token alabiliyor. Birçok token airdrop'u da benzer hedefleri daha gayri resmi bir şekilde gerçekleştirmeye çalışarak, en azından bir kısmını mümkün olduğunca fazla kullanıcıya ulaştırmayı hedefliyor.
Bana göre, bu tür tokenların değerinin bireysel geçimi sürdürecek düzeye ulaşabileceğini düşünmüyorum. Yapay zeka destekli ve mevcut bin kat büyüklüğündeki bir ekonomide, bu tür tokenlar belki geçim sağlama değeri taşıyabilir; ama yine de, en azından doğal kaynak zenginliği ile desteklenen hükümet projeleri, ekonomik açıdan daha önemli bir konumda olacaktır. Ancak, bu tür "küçük ölçekli evrensel temel gelir ) mini-UBIs (" ile gerçekten çözülebilecek bir sorun var: İnsanların temel zincir üstü işlemleri ve çevrimiçi satın alımları gerçekleştirmek için yeterli miktarda kripto para elde etmelerini sağlamak. Bu, muhtemelen şunları içerebilir:
Eğer kripto para birimleri dünya genelinde yaygın bir şekilde benimsenirse, bu sorun ortadan kalkacaktır. Ancak kripto paraların henüz yaygınlaşmadığı şu anda, bu, insanların zincir dışı finansal uygulamalar ve ilgili çevrimiçi ürün hizmetlerine erişim sağlamalarının tek yolu olabilir; aksi takdirde bu kaynaklara tamamen ulaşamayabilirler.
Ayrıca, benzer bir etkiyi sağlamak için başka bir yöntem daha vardır, yani "halkın temel hizmetleri )universal basic services(": her kimlik sahibi için belirli bir uygulamada sınırlı sayıda ücretsiz işlem gönderme izni sağlamaktır. Bu yöntem, teşvik mekanizması ile daha uyumlu olabilir ve sermaye verimliliği daha yüksek olur, çünkü bu benimsenmenin faydasını gören her uygulama bunu yapabilir ve kullanıcı olmayanlar için ödeme yapmak zorunda kalmaz; ancak, bunun belirli bir takasla birlikte geldiği de doğrudur, yani evrensellik azalır ) kullanıcılar yalnızca bu programa katılan uygulamalara erişim elde etme garantisi alır (. Ancak yine de, sistemin zarar görmesini önlemek için bir kimlik çözümüne ihtiyaç vardır.