zk-SNARK và xác minh kỹ thuật số: Nhiều thách thức và các giải pháp khả thi
Việc áp dụng công nghệ zk-SNARK trong hệ thống xác minh kỹ thuật số để bảo vệ quyền riêng tư đã trở thành một phương pháp chính thống. Nhiều dự án xác minh kỹ thuật số dựa trên zk-SNARK đang phát triển các gói phần mềm thân thiện với người dùng, cho phép người dùng chứng minh mình có giấy tờ hợp lệ mà không cần tiết lộ chi tiết danh tính. Số lượng người dùng World ID áp dụng công nghệ sinh trắc học và bảo vệ quyền riêng tư thông qua zk-SNARK gần đây đã vượt qua 10 triệu. Một dự án chính phủ xác minh kỹ thuật số tại Đài Loan, Trung Quốc cũng đã áp dụng zk-SNARK, và Liên minh Châu Âu cũng ngày càng chú trọng đến công nghệ này trong lĩnh vực xác minh kỹ thuật số.
Xét từ bề ngoài, việc áp dụng rộng rãi công nghệ zk-SNARK trong lĩnh vực xác minh kỹ thuật số dường như là một chiến thắng lớn của chủ nghĩa tăng tốc phi tập trung (d/acc). Nó có thể bảo vệ mạng xã hội, hệ thống bỏ phiếu và các dịch vụ internet khác khỏi các cuộc tấn công của phù thủy và sự thao túng của robot mà không hy sinh quyền riêng tư. Nhưng mọi thứ có thật sự đơn giản như vậy không? Danh tính dựa trên zk-SNARK có còn rủi ro hay không? Bài viết này sẽ trình bày các quan điểm sau:
zk-SNARK đóng gói công nghệ đã giải quyết nhiều vấn đề quan trọng.
Danh tính được đóng gói bằng zk-SNARK vẫn còn rủi ro. Những rủi ro này dường như không liên quan nhiều đến nhận dạng sinh học hoặc hộ chiếu, chủ yếu xuất phát từ việc duy trì nghiêm ngặt thuộc tính "một người một danh tính".
Một phương pháp cực đoan khác là sử dụng "bằng chứng tài sản" để phòng ngừa tấn công phù thủy, nhưng điều này không đủ trong hầu hết các tình huống ứng dụng, vì vậy chúng ta cần một giải pháp "giống như danh tính" nào đó.
Trạng thái lý tưởng lý thuyết là chi phí để có N danh tính là N².
Trạng thái lý tưởng này khó đạt được trong thực tế, nhưng "danh tính đa dạng" phù hợp gần với nó, vì vậy là giải pháp thực tế nhất. Danh tính đa dạng có thể là rõ ràng ( chẳng hạn như danh tính dựa trên mạng xã hội ), cũng có thể là ẩn danh ( nhiều loại danh tính zk-SNARK đồng tồn tại, và không có loại nào có thị phần gần 100% ).
zk-SNARK đóng gói danh tính hoạt động như thế nào?
Giả sử bạn đã nhận được World ID bằng cách quét mống mắt, hoặc sử dụng NFC trên điện thoại để đọc hộ chiếu, nhận được danh tính dựa trên zk-SNARK. Theo lập luận của bài viết này, hai phương pháp này có những thuộc tính cốt lõi nhất quán.
Điện thoại của bạn lưu trữ một giá trị bí mật s. Trong sổ đăng ký toàn cầu trên chuỗi, có một giá trị băm công khai tương ứng H(s). Khi bạn đăng nhập vào ứng dụng, một ID người dùng đặc thù cho ứng dụng đó sẽ được tạo ra, tức là H(s, app_name), và được xác minh qua zk-SNARK: ID này có nguồn gốc từ cùng một giá trị bí mật s với một giá trị băm công khai nào đó trong sổ đăng ký. Do đó, mỗi giá trị băm công khai chỉ có thể tạo ra một ID cho mỗi ứng dụng, nhưng sẽ không bao giờ tiết lộ ID riêng của một ứng dụng tương ứng với giá trị băm công khai nào.
Thiết kế thực tế có thể phức tạp hơn một chút. Ví dụ, trong World ID, ID chuyên dụng cho ứng dụng thực ra là giá trị băm của ID ứng dụng và ID phiên, vì vậy các thao tác khác nhau trong cùng một ứng dụng cũng có thể được giải liên kết với nhau. Thiết kế dựa trên zk-SNARK cho hộ chiếu cũng có thể được xây dựng theo cách tương tự.
Trước khi thảo luận về những nhược điểm của loại danh tính này, trước tiên cần phải nhận ra những lợi thế mà nó mang lại. Ngoài lĩnh vực ngách của danh tính zk-SNARK (ZKID), để chứng minh bản thân cho các dịch vụ cần xác minh danh tính, mọi người buộc phải tiết lộ danh tính pháp lý đầy đủ. Điều này vi phạm nghiêm trọng "nguyên tắc quyền tối thiểu" trong an ninh máy tính: một quá trình chỉ nên nhận được quyền hạn và thông tin tối thiểu cần thiết để hoàn thành nhiệm vụ của nó. Các dịch vụ chỉ cần chứng minh bạn không phải là robot, đã đủ 18 tuổi hoặc đến từ một quốc gia cụ thể, nhưng những gì chúng nhận được lại là sự chỉ dẫn về danh tính đầy đủ của bạn.
Giải pháp cải tiến tốt nhất hiện tại là sử dụng các mã thông qua như số điện thoại, số thẻ tín dụng: lúc này, chủ thể biết số điện thoại/số thẻ tín dụng của bạn liên kết với hoạt động trong ứng dụng và chủ thể biết số điện thoại/số thẻ tín dụng của bạn liên kết với danh tính hợp pháp ( công ty hoặc ngân hàng ) là tách biệt với nhau. Nhưng sự tách biệt này cực kỳ mong manh: số điện thoại và các loại thông tin khác cũng vậy, có thể bị rò rỉ bất cứ lúc nào.
Và nhờ vào công nghệ đóng gói zk-SNARK, các vấn đề nêu trên đã được giải quyết phần lớn. Tuy nhiên, điều tiếp theo cần thảo luận là một điểm ít được đề cập: vẫn còn một số vấn đề không chỉ chưa được giải quyết, mà thậm chí có thể trở nên nghiêm trọng hơn do sự hạn chế nghiêm ngặt "mỗi người một danh tính" trong các giải pháp như vậy.
zk-SNARK bản thân không thể đạt được tính ẩn danh
Giả sử một nền tảng danh tính zk-SNARK ( hoạt động hoàn toàn như mong đợi, tái hiện tất cả các logic trên một cách nghiêm ngặt, thậm chí đã tìm ra phương pháp, có thể bảo vệ thông tin riêng tư của người dùng không kỹ thuật trong thời gian dài mà không phụ thuộc vào các tổ chức tập trung. Nhưng đồng thời, chúng ta có thể đưa ra một giả thuyết phù hợp với thực tế: các ứng dụng sẽ không chủ động hỗ trợ việc bảo vệ quyền riêng tư, chúng sẽ tuân theo nguyên tắc "thực dụng", các thiết kế mà chúng áp dụng tuy mang danh "tối đa hóa tiện lợi cho người dùng", nhưng dường như luôn có xu hướng nghiêng về lợi ích chính trị và thương mại của chính chúng.
Trong bối cảnh này, các ứng dụng mạng xã hội sẽ không áp dụng thiết kế phức tạp như thay đổi khóa phiên thường xuyên, mà thay vào đó sẽ phân bổ cho mỗi người dùng một ID ứng dụng duy nhất. Và do hệ thống danh tính tuân theo quy tắc "mỗi người một danh tính", người dùng chỉ có thể sở hữu một tài khoản ), điều này trái ngược với "danh tính yếu" hiện nay, ví dụ như tài khoản Google, người bình thường dễ dàng đăng ký khoảng 5 tài khoản (. Trong thế giới thực, việc thực hiện tính ẩn danh thường cần nhiều tài khoản: một tài khoản cho "danh tính thông thường", các tài khoản còn lại cho các danh tính ẩn danh khác nhau. Do đó, trong mô hình này, tính ẩn danh thực tế mà người dùng có thể đạt được có thể thấp hơn mức hiện tại. Như vậy, ngay cả một hệ thống "mỗi người một danh tính" được bao bọc bởi zk-SNARK cũng có thể khiến chúng ta dần đi đến một thế giới mà tất cả các hoạt động đều phải phụ thuộc vào một danh tính công khai duy nhất. Trong thời đại rủi ro gia tăng, việc tước bỏ quyền lựa chọn của mọi người để bảo vệ bản thân thông qua tính ẩn danh sẽ mang lại những tác động tiêu cực nghiêm trọng.
zk-SNARK bản thân không thể bảo vệ bạn khỏi sự cưỡng chế
Ngay cả khi bạn không công khai giá trị bí mật của mình s, không ai có thể thấy mối liên hệ công khai giữa các tài khoản của bạn, nhưng nếu có ai đó buộc bạn phải công khai thì sao? Chính phủ có thể yêu cầu tiết lộ giá trị bí mật của họ để xem tất cả các hoạt động của họ. Điều này không phải là nói suông: chính phủ Mỹ đã bắt đầu yêu cầu những người xin thị thực công khai tài khoản mạng xã hội của họ. Hơn nữa, nhà tuyển dụng cũng có thể dễ dàng đặt việc tiết lộ thông tin công khai đầy đủ làm điều kiện tuyển dụng. Thậm chí, một số ứng dụng có thể yêu cầu người dùng tiết lộ danh tính của họ trên các ứng dụng khác ở mức kỹ thuật trước khi cho phép đăng ký sử dụng.
Tương tự, trong những trường hợp này, giá trị của thuộc tính zk-SNARK đã hoàn toàn biến mất, nhưng nhược điểm của thuộc tính mới "mỗi người một tài khoản" vẫn còn tồn tại.
Chúng ta có thể giảm thiểu rủi ro ép buộc thông qua việc tối ưu hóa thiết kế: ví dụ, sử dụng cơ chế tính toán đa bên để tạo ra ID riêng cho mỗi ứng dụng, cho phép người dùng và bên cung cấp dịch vụ cùng tham gia. Như vậy, nếu không có sự tham gia của bên vận hành ứng dụng, người dùng sẽ không thể chứng minh ID riêng của mình trong ứng dụng đó. Điều này sẽ làm tăng độ khó trong việc buộc người khác tiết lộ danh tính đầy đủ, nhưng không thể loại bỏ hoàn toàn khả năng này, và những giải pháp như vậy còn tồn tại các nhược điểm khác, chẳng hạn như yêu cầu nhà phát triển ứng dụng phải là thực thể hoạt động trong thời gian thực, chứ không phải như hợp đồng thông minh trên chuỗi thụ động.
![Vitalik: danh tính + công nghệ ZK dưới nhiều khó khăn])https://img-cdn.gateio.im/webp-social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7.webp(
zk-SNARK bản thân không thể giải quyết các rủi ro không liên quan đến quyền riêng tư
Tất cả các hình thức danh tính đều có trường hợp biên:
Dựa trên danh tính do chính phủ phát hành, bao gồm hộ chiếu, không thể bao gồm những người không quốc tịch và cũng không bao gồm những người chưa nhận được giấy tờ như vậy.
Mặt khác, hệ thống danh tính dựa trên chính phủ này sẽ trao cho những người sở hữu nhiều quốc tịch những đặc quyền độc đáo.
Cơ quan cấp hộ chiếu có thể bị tấn công bởi hacker, các cơ quan tình báo của các quốc gia thù địch thậm chí có thể làm giả hàng triệu danh tính giả.
Đối với những người có đặc điểm sinh học liên quan bị tổn hại do bệnh tật, danh tính sinh trắc học sẽ hoàn toàn vô hiệu.
Danh tính sinh trắc học rất có thể bị đánh lừa bởi hàng giả. Nếu giá trị của danh tính sinh trắc học trở nên cực kỳ cao, chúng ta thậm chí có thể thấy có người chuyên nuôi cấy cơ quan con người, chỉ để "sản xuất hàng loạt" loại danh tính này.
Những trường hợp biên này gây hại lớn nhất trong các hệ thống cố gắng duy trì thuộc tính "mỗi người một danh tính", và chúng hoàn toàn không liên quan đến quyền riêng tư. Do đó, zk-SNARK không thể làm gì được với vấn đề này.
![Vitalik: xác minh kỹ thuật số + ZK技术下的多重困境])https://img-cdn.gateio.im/webp-social/moments-4ee3f0f2fb93f4937527d660b75452b7.webp(
Dựa vào "chứng minh tài sản" để phòng ngừa các cuộc tấn công của phù thủy không đủ để giải quyết vấn đề, vì vậy chúng ta cần một hình thức hệ thống danh tính.
Trong cộng đồng hacker mật thuần túy, một giải pháp thay thế phổ biến là: hoàn toàn dựa vào "chứng minh tài sản" để ngăn chặn các cuộc tấn công của phù thủy, thay vì xây dựng bất kỳ hình thức hệ thống danh tính nào. Bằng cách buộc mỗi tài khoản phải chịu một chi phí nhất định, có thể ngăn chặn việc ai đó dễ dàng tạo ra nhiều tài khoản. Cách làm này đã có tiền lệ trên Internet, chẳng hạn như diễn đàn Somethingawful yêu cầu các tài khoản đăng ký phải trả phí một lần là 10 đô la, nếu tài khoản bị cấm, khoản phí này sẽ không được hoàn lại. Tuy nhiên, điều này trong thực tế không phải là một mô hình kinh tế tiền điện tử thực sự, vì rào cản lớn nhất để tạo tài khoản mới không phải là việc phải trả lại 10 đô la, mà là việc có được thẻ tín dụng mới.
Về lý thuyết, thậm chí có thể làm cho thanh toán có tính điều kiện: khi đăng ký tài khoản, bạn chỉ cần đặt cọc một khoản tiền, chỉ trong trường hợp tài khoản bị khóa, bạn mới mất khoản tiền này. Về lý thuyết, điều này có thể làm tăng đáng kể chi phí tấn công.
Giải pháp này có hiệu quả rõ rệt trong nhiều tình huống, nhưng lại hoàn toàn không khả thi trong một số loại tình huống. Tôi sẽ tập trung thảo luận về hai loại tình huống, tạm gọi là "tình huống giống như thu nhập cơ bản toàn dân )UBI-like(" và "tình huống giống như quản trị )governance-like(".
) Nhu cầu về danh tính trong các tình huống giống như thu nhập cơ bản toàn dân ### UBI-like (
Cái gọi là "kịch bản thu nhập cơ bản toàn dân" ám chỉ đến việc cần phát tài sản hoặc dịch vụ với một số lượng nhất định cho một nhóm người dùng rất rộng rãi, lý tưởng là toàn bộ người dùng ) mà không xem xét khả năng thanh toán của họ. Worldcoin thực sự đã thực hiện điều này một cách hệ thống: bất kỳ ai có World ID đều có thể nhận được một lượng nhỏ WLD token định kỳ. Nhiều airdrop token cũng đạt được mục tiêu tương tự theo cách không chính thức hơn, cố gắng để ít nhất một phần token rơi vào tay càng nhiều người dùng càng tốt.
Theo quan điểm cá nhân của tôi, tôi không nghĩ rằng giá trị của loại token này có thể đạt đến mức đủ để duy trì cuộc sống cá nhân. Trong một nền kinh tế do trí tuệ nhân tạo điều khiển, với quy mô tài sản đạt hàng nghìn lần so với hiện tại, loại token này có thể có giá trị để duy trì cuộc sống; nhưng ngay cả như vậy, ít nhất có các dự án do chính phủ dẫn dắt với tài sản từ tài nguyên thiên nhiên sẽ vẫn chiếm ưu thế hơn về mặt kinh tế. Tuy nhiên, tôi nghĩ rằng vấn đề mà loại "thu nhập cơ bản toàn dân nhỏ (mini-UBIs)" này có thể thực sự giải quyết là: giúp mọi người có đủ số lượng tiền điện tử để thực hiện một số giao dịch cơ bản trên chuỗi và mua sắm trực tuyến. Cụ thể có thể bao gồm:
Nhận tên ENS
Xuất bản băm trên chuỗi để khởi tạo một danh tính zk-SNARK nào đó
Thanh toán phí nền tảng mạng xã hội
Nếu tiền điện tử được áp dụng rộng rãi trên toàn cầu, thì vấn đề này sẽ không còn tồn tại. Nhưng trong bối cảnh tiền điện tử chưa phổ biến, đây có thể là cách duy nhất để mọi người truy cập vào các ứng dụng phi tài chính trên chuỗi và các dịch vụ hàng hóa trực tuyến liên quan, nếu không họ có thể hoàn toàn không tiếp cận được những tài nguyên này.
Ngoài ra, còn một cách khác có thể đạt được hiệu ứng tương tự, đó là "dịch vụ cơ bản toàn dân (universal basic services)": cung cấp quyền gửi một số lượng giao dịch miễn phí hạn chế trong một ứng dụng cụ thể cho mỗi người sở hữu danh tính. Cách này có thể phù hợp hơn với cơ chế khuyến khích, và hiệu quả vốn cao hơn, vì mỗi ứng dụng hưởng lợi từ việc áp dụng này đều có thể làm như vậy mà không cần phải trả tiền cho những người không phải là người dùng; tuy nhiên, điều này cũng đi kèm với một số sự đánh đổi, tức là tính phổ quát sẽ giảm (người dùng chỉ có thể đảm bảo được quyền truy cập vào những ứng dụng tham gia chương trình này ). Nhưng ngay cả như vậy, vẫn cần một giải pháp danh tính để tránh hệ thống bị chịu ảnh hưởng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
9
Đăng lại
Chia sẻ
Bình luận
0/400
MetaLord420
· 07-25 20:24
Có tác dụng gì chứ, quay một vòng vẫn là tập trung.
Xem bản gốcTrả lời0
GasFeeWhisperer
· 07-23 19:38
Ôi, ứng dụng zk này thật sự tuyệt vời.
Xem bản gốcTrả lời0
StableGeniusDegen
· 07-23 17:23
Vẫn cảm thấy có rủi ro lộ thông tin cá nhân.
Xem bản gốcTrả lời0
ZeroRushCaptain
· 07-22 21:31
Quyền riêng tư quý giá như vậy, tiếc là tôi hàng ngày đều All in và còn phải bù lỗ.
Xem bản gốcTrả lời0
Degentleman
· 07-22 21:29
Quyền riêng tư là một khái niệm giả tạo phải không?
Xem bản gốcTrả lời0
SchrodingersPaper
· 07-22 21:24
Đi đâu vậy? Tiếp tục sống trong sự giám sát đi ha ha
Xem bản gốcTrả lời0
HashRateHermit
· 07-22 21:19
Bảo vệ quyền riêng tư bằng zk xác thực? Tôi không tin vào quỷ!
zk-SNARK danh tính存隐忧 多元 danh tính或为最佳解
zk-SNARK và xác minh kỹ thuật số: Nhiều thách thức và các giải pháp khả thi
Việc áp dụng công nghệ zk-SNARK trong hệ thống xác minh kỹ thuật số để bảo vệ quyền riêng tư đã trở thành một phương pháp chính thống. Nhiều dự án xác minh kỹ thuật số dựa trên zk-SNARK đang phát triển các gói phần mềm thân thiện với người dùng, cho phép người dùng chứng minh mình có giấy tờ hợp lệ mà không cần tiết lộ chi tiết danh tính. Số lượng người dùng World ID áp dụng công nghệ sinh trắc học và bảo vệ quyền riêng tư thông qua zk-SNARK gần đây đã vượt qua 10 triệu. Một dự án chính phủ xác minh kỹ thuật số tại Đài Loan, Trung Quốc cũng đã áp dụng zk-SNARK, và Liên minh Châu Âu cũng ngày càng chú trọng đến công nghệ này trong lĩnh vực xác minh kỹ thuật số.
Xét từ bề ngoài, việc áp dụng rộng rãi công nghệ zk-SNARK trong lĩnh vực xác minh kỹ thuật số dường như là một chiến thắng lớn của chủ nghĩa tăng tốc phi tập trung (d/acc). Nó có thể bảo vệ mạng xã hội, hệ thống bỏ phiếu và các dịch vụ internet khác khỏi các cuộc tấn công của phù thủy và sự thao túng của robot mà không hy sinh quyền riêng tư. Nhưng mọi thứ có thật sự đơn giản như vậy không? Danh tính dựa trên zk-SNARK có còn rủi ro hay không? Bài viết này sẽ trình bày các quan điểm sau:
zk-SNARK đóng gói danh tính hoạt động như thế nào?
Giả sử bạn đã nhận được World ID bằng cách quét mống mắt, hoặc sử dụng NFC trên điện thoại để đọc hộ chiếu, nhận được danh tính dựa trên zk-SNARK. Theo lập luận của bài viết này, hai phương pháp này có những thuộc tính cốt lõi nhất quán.
Điện thoại của bạn lưu trữ một giá trị bí mật s. Trong sổ đăng ký toàn cầu trên chuỗi, có một giá trị băm công khai tương ứng H(s). Khi bạn đăng nhập vào ứng dụng, một ID người dùng đặc thù cho ứng dụng đó sẽ được tạo ra, tức là H(s, app_name), và được xác minh qua zk-SNARK: ID này có nguồn gốc từ cùng một giá trị bí mật s với một giá trị băm công khai nào đó trong sổ đăng ký. Do đó, mỗi giá trị băm công khai chỉ có thể tạo ra một ID cho mỗi ứng dụng, nhưng sẽ không bao giờ tiết lộ ID riêng của một ứng dụng tương ứng với giá trị băm công khai nào.
Thiết kế thực tế có thể phức tạp hơn một chút. Ví dụ, trong World ID, ID chuyên dụng cho ứng dụng thực ra là giá trị băm của ID ứng dụng và ID phiên, vì vậy các thao tác khác nhau trong cùng một ứng dụng cũng có thể được giải liên kết với nhau. Thiết kế dựa trên zk-SNARK cho hộ chiếu cũng có thể được xây dựng theo cách tương tự.
Trước khi thảo luận về những nhược điểm của loại danh tính này, trước tiên cần phải nhận ra những lợi thế mà nó mang lại. Ngoài lĩnh vực ngách của danh tính zk-SNARK (ZKID), để chứng minh bản thân cho các dịch vụ cần xác minh danh tính, mọi người buộc phải tiết lộ danh tính pháp lý đầy đủ. Điều này vi phạm nghiêm trọng "nguyên tắc quyền tối thiểu" trong an ninh máy tính: một quá trình chỉ nên nhận được quyền hạn và thông tin tối thiểu cần thiết để hoàn thành nhiệm vụ của nó. Các dịch vụ chỉ cần chứng minh bạn không phải là robot, đã đủ 18 tuổi hoặc đến từ một quốc gia cụ thể, nhưng những gì chúng nhận được lại là sự chỉ dẫn về danh tính đầy đủ của bạn.
Giải pháp cải tiến tốt nhất hiện tại là sử dụng các mã thông qua như số điện thoại, số thẻ tín dụng: lúc này, chủ thể biết số điện thoại/số thẻ tín dụng của bạn liên kết với hoạt động trong ứng dụng và chủ thể biết số điện thoại/số thẻ tín dụng của bạn liên kết với danh tính hợp pháp ( công ty hoặc ngân hàng ) là tách biệt với nhau. Nhưng sự tách biệt này cực kỳ mong manh: số điện thoại và các loại thông tin khác cũng vậy, có thể bị rò rỉ bất cứ lúc nào.
Và nhờ vào công nghệ đóng gói zk-SNARK, các vấn đề nêu trên đã được giải quyết phần lớn. Tuy nhiên, điều tiếp theo cần thảo luận là một điểm ít được đề cập: vẫn còn một số vấn đề không chỉ chưa được giải quyết, mà thậm chí có thể trở nên nghiêm trọng hơn do sự hạn chế nghiêm ngặt "mỗi người một danh tính" trong các giải pháp như vậy.
zk-SNARK bản thân không thể đạt được tính ẩn danh
Giả sử một nền tảng danh tính zk-SNARK ( hoạt động hoàn toàn như mong đợi, tái hiện tất cả các logic trên một cách nghiêm ngặt, thậm chí đã tìm ra phương pháp, có thể bảo vệ thông tin riêng tư của người dùng không kỹ thuật trong thời gian dài mà không phụ thuộc vào các tổ chức tập trung. Nhưng đồng thời, chúng ta có thể đưa ra một giả thuyết phù hợp với thực tế: các ứng dụng sẽ không chủ động hỗ trợ việc bảo vệ quyền riêng tư, chúng sẽ tuân theo nguyên tắc "thực dụng", các thiết kế mà chúng áp dụng tuy mang danh "tối đa hóa tiện lợi cho người dùng", nhưng dường như luôn có xu hướng nghiêng về lợi ích chính trị và thương mại của chính chúng.
Trong bối cảnh này, các ứng dụng mạng xã hội sẽ không áp dụng thiết kế phức tạp như thay đổi khóa phiên thường xuyên, mà thay vào đó sẽ phân bổ cho mỗi người dùng một ID ứng dụng duy nhất. Và do hệ thống danh tính tuân theo quy tắc "mỗi người một danh tính", người dùng chỉ có thể sở hữu một tài khoản ), điều này trái ngược với "danh tính yếu" hiện nay, ví dụ như tài khoản Google, người bình thường dễ dàng đăng ký khoảng 5 tài khoản (. Trong thế giới thực, việc thực hiện tính ẩn danh thường cần nhiều tài khoản: một tài khoản cho "danh tính thông thường", các tài khoản còn lại cho các danh tính ẩn danh khác nhau. Do đó, trong mô hình này, tính ẩn danh thực tế mà người dùng có thể đạt được có thể thấp hơn mức hiện tại. Như vậy, ngay cả một hệ thống "mỗi người một danh tính" được bao bọc bởi zk-SNARK cũng có thể khiến chúng ta dần đi đến một thế giới mà tất cả các hoạt động đều phải phụ thuộc vào một danh tính công khai duy nhất. Trong thời đại rủi ro gia tăng, việc tước bỏ quyền lựa chọn của mọi người để bảo vệ bản thân thông qua tính ẩn danh sẽ mang lại những tác động tiêu cực nghiêm trọng.
zk-SNARK bản thân không thể bảo vệ bạn khỏi sự cưỡng chế
Ngay cả khi bạn không công khai giá trị bí mật của mình s, không ai có thể thấy mối liên hệ công khai giữa các tài khoản của bạn, nhưng nếu có ai đó buộc bạn phải công khai thì sao? Chính phủ có thể yêu cầu tiết lộ giá trị bí mật của họ để xem tất cả các hoạt động của họ. Điều này không phải là nói suông: chính phủ Mỹ đã bắt đầu yêu cầu những người xin thị thực công khai tài khoản mạng xã hội của họ. Hơn nữa, nhà tuyển dụng cũng có thể dễ dàng đặt việc tiết lộ thông tin công khai đầy đủ làm điều kiện tuyển dụng. Thậm chí, một số ứng dụng có thể yêu cầu người dùng tiết lộ danh tính của họ trên các ứng dụng khác ở mức kỹ thuật trước khi cho phép đăng ký sử dụng.
Tương tự, trong những trường hợp này, giá trị của thuộc tính zk-SNARK đã hoàn toàn biến mất, nhưng nhược điểm của thuộc tính mới "mỗi người một tài khoản" vẫn còn tồn tại.
Chúng ta có thể giảm thiểu rủi ro ép buộc thông qua việc tối ưu hóa thiết kế: ví dụ, sử dụng cơ chế tính toán đa bên để tạo ra ID riêng cho mỗi ứng dụng, cho phép người dùng và bên cung cấp dịch vụ cùng tham gia. Như vậy, nếu không có sự tham gia của bên vận hành ứng dụng, người dùng sẽ không thể chứng minh ID riêng của mình trong ứng dụng đó. Điều này sẽ làm tăng độ khó trong việc buộc người khác tiết lộ danh tính đầy đủ, nhưng không thể loại bỏ hoàn toàn khả năng này, và những giải pháp như vậy còn tồn tại các nhược điểm khác, chẳng hạn như yêu cầu nhà phát triển ứng dụng phải là thực thể hoạt động trong thời gian thực, chứ không phải như hợp đồng thông minh trên chuỗi thụ động.
![Vitalik: danh tính + công nghệ ZK dưới nhiều khó khăn])https://img-cdn.gateio.im/webp-social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7.webp(
zk-SNARK bản thân không thể giải quyết các rủi ro không liên quan đến quyền riêng tư
Tất cả các hình thức danh tính đều có trường hợp biên:
Những trường hợp biên này gây hại lớn nhất trong các hệ thống cố gắng duy trì thuộc tính "mỗi người một danh tính", và chúng hoàn toàn không liên quan đến quyền riêng tư. Do đó, zk-SNARK không thể làm gì được với vấn đề này.
![Vitalik: xác minh kỹ thuật số + ZK技术下的多重困境])https://img-cdn.gateio.im/webp-social/moments-4ee3f0f2fb93f4937527d660b75452b7.webp(
Dựa vào "chứng minh tài sản" để phòng ngừa các cuộc tấn công của phù thủy không đủ để giải quyết vấn đề, vì vậy chúng ta cần một hình thức hệ thống danh tính.
Trong cộng đồng hacker mật thuần túy, một giải pháp thay thế phổ biến là: hoàn toàn dựa vào "chứng minh tài sản" để ngăn chặn các cuộc tấn công của phù thủy, thay vì xây dựng bất kỳ hình thức hệ thống danh tính nào. Bằng cách buộc mỗi tài khoản phải chịu một chi phí nhất định, có thể ngăn chặn việc ai đó dễ dàng tạo ra nhiều tài khoản. Cách làm này đã có tiền lệ trên Internet, chẳng hạn như diễn đàn Somethingawful yêu cầu các tài khoản đăng ký phải trả phí một lần là 10 đô la, nếu tài khoản bị cấm, khoản phí này sẽ không được hoàn lại. Tuy nhiên, điều này trong thực tế không phải là một mô hình kinh tế tiền điện tử thực sự, vì rào cản lớn nhất để tạo tài khoản mới không phải là việc phải trả lại 10 đô la, mà là việc có được thẻ tín dụng mới.
Về lý thuyết, thậm chí có thể làm cho thanh toán có tính điều kiện: khi đăng ký tài khoản, bạn chỉ cần đặt cọc một khoản tiền, chỉ trong trường hợp tài khoản bị khóa, bạn mới mất khoản tiền này. Về lý thuyết, điều này có thể làm tăng đáng kể chi phí tấn công.
Giải pháp này có hiệu quả rõ rệt trong nhiều tình huống, nhưng lại hoàn toàn không khả thi trong một số loại tình huống. Tôi sẽ tập trung thảo luận về hai loại tình huống, tạm gọi là "tình huống giống như thu nhập cơ bản toàn dân )UBI-like(" và "tình huống giống như quản trị )governance-like(".
) Nhu cầu về danh tính trong các tình huống giống như thu nhập cơ bản toàn dân ### UBI-like (
Cái gọi là "kịch bản thu nhập cơ bản toàn dân" ám chỉ đến việc cần phát tài sản hoặc dịch vụ với một số lượng nhất định cho một nhóm người dùng rất rộng rãi, lý tưởng là toàn bộ người dùng ) mà không xem xét khả năng thanh toán của họ. Worldcoin thực sự đã thực hiện điều này một cách hệ thống: bất kỳ ai có World ID đều có thể nhận được một lượng nhỏ WLD token định kỳ. Nhiều airdrop token cũng đạt được mục tiêu tương tự theo cách không chính thức hơn, cố gắng để ít nhất một phần token rơi vào tay càng nhiều người dùng càng tốt.
Theo quan điểm cá nhân của tôi, tôi không nghĩ rằng giá trị của loại token này có thể đạt đến mức đủ để duy trì cuộc sống cá nhân. Trong một nền kinh tế do trí tuệ nhân tạo điều khiển, với quy mô tài sản đạt hàng nghìn lần so với hiện tại, loại token này có thể có giá trị để duy trì cuộc sống; nhưng ngay cả như vậy, ít nhất có các dự án do chính phủ dẫn dắt với tài sản từ tài nguyên thiên nhiên sẽ vẫn chiếm ưu thế hơn về mặt kinh tế. Tuy nhiên, tôi nghĩ rằng vấn đề mà loại "thu nhập cơ bản toàn dân nhỏ (mini-UBIs)" này có thể thực sự giải quyết là: giúp mọi người có đủ số lượng tiền điện tử để thực hiện một số giao dịch cơ bản trên chuỗi và mua sắm trực tuyến. Cụ thể có thể bao gồm:
Nếu tiền điện tử được áp dụng rộng rãi trên toàn cầu, thì vấn đề này sẽ không còn tồn tại. Nhưng trong bối cảnh tiền điện tử chưa phổ biến, đây có thể là cách duy nhất để mọi người truy cập vào các ứng dụng phi tài chính trên chuỗi và các dịch vụ hàng hóa trực tuyến liên quan, nếu không họ có thể hoàn toàn không tiếp cận được những tài nguyên này.
Ngoài ra, còn một cách khác có thể đạt được hiệu ứng tương tự, đó là "dịch vụ cơ bản toàn dân (universal basic services)": cung cấp quyền gửi một số lượng giao dịch miễn phí hạn chế trong một ứng dụng cụ thể cho mỗi người sở hữu danh tính. Cách này có thể phù hợp hơn với cơ chế khuyến khích, và hiệu quả vốn cao hơn, vì mỗi ứng dụng hưởng lợi từ việc áp dụng này đều có thể làm như vậy mà không cần phải trả tiền cho những người không phải là người dùng; tuy nhiên, điều này cũng đi kèm với một số sự đánh đổi, tức là tính phổ quát sẽ giảm (người dùng chỉ có thể đảm bảo được quyền truy cập vào những ứng dụng tham gia chương trình này ). Nhưng ngay cả như vậy, vẫn cần một giải pháp danh tính để tránh hệ thống bị chịu ảnh hưởng.