zk-SNARKs والهوية الرقمية: تحديات متعددة الأبعاد وحلول محتملة
مع انتشار تقنية zk-SNARKs في أنظمة الهوية الرقمية، يبدو أننا نقترب من عصر جديد لحماية الخصوصية. يتم تطوير مجموعة من المشاريع الرقمية لجوازات السفر القائمة على zk-SNARKs لتوفير حزم برمجية للمستخدمين تمكّنهم من إثبات شرعيتهم دون الحاجة للكشف عن تفاصيل الهوية. وقد تجاوز عدد مستخدمي World ID الذين يعتمدون على تقنيات التعرف البيومتري و zk-SNARKs 10 ملايين. كما بدأت الحكومات في مناطق مثل تايوان والاتحاد الأوروبي في إعطاء أهمية لتقنية zk-SNARKs في مشاريع الهوية الرقمية.
من الناحية السطحية، يبدو أن الاستخدام الواسع لتقنية zk-SNARKs في مجال الهوية الرقمية هو انتصار كبير لتسريع اللامركزية (d/acc). من المتوقع أن تحمي وسائل التواصل الاجتماعي وأنظمة التصويت والخدمات عبر الإنترنت من التحكم من قبل الروبوتات دون التضحية بالخصوصية. ولكن هل الأمور بهذه البساطة حقًا؟ هل لا تزال هناك مخاطر في أنظمة الهوية المستندة إلى zk-SNARKs؟ ستستكشف هذه المقالة النقاط التالية:
zk-SNARKs包装(ZK-wrapping)حقاً يحل العديد من المشاكل المهمة.
لكن نظام الهوية المغلف بـ zk-SNARKs لا يزال يحمل مخاطر، وتأتي هذه المخاطر بشكل رئيسي من الصيانة الصارمة لخاصية "هوية واحدة لكل شخص"، وليس لها علاقة كبيرة بطرق التنفيذ المحددة مثل القياسات الحيوية أو جوازات السفر.
أحد الممارسات المتطرفة الأخرى هو استخدام "إثبات الثروة" لمواجهة هجمات السحرة، ولكن هذا غير كافٍ في معظم سيناريوهات التطبيق. نحن بحاجة إلى نوع من الحل "الشبيه بالهوية".
الحالة المثالية النظرية هي أن تكلفة الحصول على N هوية هي N².
هذه الحالة المثالية يصعب تحقيقها في الممارسة العملية، لكن خطة "الهوية المتعددة" قريبة منها، وهي الحل الأكثر واقعية. يمكن أن تكون الهوية المتعددة ظاهرة مثل ( بناءً على رسم بياني اجتماعي )، أو يمكن أن تكون خفية ( حيث تتواجد أنواع متعددة من zk-SNARKs في نفس الوقت، ولا تتواجد أي نوع بشكل مهيمن مطلق ).
كيف تعمل الهوية المعبأة في zk-SNARKs؟
على سبيل المثال، باستخدام World ID أو الهوية المعتمدة على zk-SNARKs، يخزن المستخدم قيمة سرية s على هاتفه، وهناك قيمة هاش عامة H(s) في السجل العالمي على السلسلة. عند تسجيل دخول المستخدم إلى التطبيق، يتم إنشاء معرف مستخدم محدد لهذا التطبيق، وهو H(s، app_name)، ويتم التحقق من هذا المعرف مقابل أنه مصدره نفس القيمة السرية s في السجل باستخدام zk-SNARKs. وهذا يضمن أنه لا يمكن إنشاء معرف واحد لكل قيمة هاش عامة لكل تطبيق، بينما لا يتم تسريب المعرف الخاص بأي تطبيق وما يرتبط به من قيمة هاش عامة.
قد يكون التصميم الفعلي أكثر تعقيدًا، مثل استخدام الهوية الخاصة في World ID والتي تحتوي على قيمة هاش لمعرف التطبيق ومعرف الجلسة، مما يجعل من الممكن فك الارتباط بين العمليات المختلفة داخل نفس التطبيق. يمكن أيضًا بناء تصميم جواز السفر القائم على zk-SNARKs بطريقة مشابهة.
تتمتع هذه الطريقة في التحقق من الهوية بمزايا ملحوظة مقارنة بالطرق التقليدية: لا حاجة للكشف عن معلومات الهوية القانونية الكاملة لمزود الخدمة، مما يتماشى مع "مبدأ الحد الأدنى من الامتيازات" في أمان المعلومات. ومع ذلك، على الرغم من أن تقنية zk-SNARKs قد حلت العديد من المشكلات، لا تزال هناك بعض القضايا التي لم يتم حلها، وقد تتفاقم حتى بسبب القيود الصارمة لـ "شخص واحد هوية واحدة".
افترض أن منصة الهوية القائمة على zk-SNARKs تعمل تمامًا كما هو متوقع، وتلتزم بدقة بالمنطق المذكور أعلاه، بل وتجد طريقة لحماية المعلومات الحساسة لمستخدميها غير التقنيين لفترة طويلة دون الاعتماد على المؤسسات المركزية. ولكن في الوقت نفسه، يجب أن نأخذ في الاعتبار فرضية تتماشى مع الواقع: قد لا تتعاون التطبيقات بشكل نشط مع حماية الخصوصية، بل تتبنى تصميمات تبدو "تزيد من راحة المستخدم" ولكنها في الواقع تميل إلى مصالحها السياسية والتجارية.
في هذه الحالة، قد تقوم تطبيقات وسائل التواصل الاجتماعي بتخصيص معرف فريد خاص بالتطبيق لكل مستخدم، ونظرًا لأن نظام الهوية يتبع قاعدة "هوية واحدة لكل شخص"، لا يمكن للمستخدمين امتلاك أكثر من حساب واحد. هذا يتعارض مع نظام "الهوية الضعيفة" الحالي الذي يمكن للمستخدمين من خلاله التسجيل بسهولة في عدة حسابات. في الواقع، يتطلب تحقيق匿名ية عادةً وجود عدة حسابات: حساب واحد لهوية عادية، والبقية لهويات匿名ية متنوعة. لذلك، في هذا النموذج، قد تكون匿名ية المستخدمين الفعلية أقل من المستوى الحالي.
قد تؤدي هذه الحالة إلى دفعنا تدريجياً نحو عالم يجب أن تعتمد فيه جميع الأنشطة على هوية عامة واحدة. في عصر تتزايد فيه المخاطر، فإن حرمان الناس من حقهم في حماية أنفسهم من خلال الهوية المجهولة سيؤدي إلى آثار سلبية خطيرة.
zk-SNARKs لا يمكن أن تحميك من الإكراه
حتى لو لم تكشف عن قيمة سرك s، فلن يتمكن أحد من رؤية العلاقة العامة بين حساباتك، ولكن ماذا إذا أجبرك شخص ما على الكشف؟ قد تضطر الحكومة إلى طلب الكشف عن قيمتك السرية من أجل رؤية جميع أنشطتك. هذا ليس مجرد كلام: بدأت الحكومة الأمريكية تطلب من مقدمي طلبات التأشيرات الكشف عن حساباتهم على وسائل التواصل الاجتماعي. بالإضافة إلى ذلك، قد يطلب أصحاب العمل أيضًا الكشف عن معلومات عامة كاملة كشرط للتوظيف. وحتى بعض التطبيقات قد تتطلب على المستوى التقني من المستخدمين الكشف عن هويتهم في تطبيقات أخرى للسماح بالتسجيل والاستخدام.
في هذه الحالات ، فإن قيمة zk-SNARKs تختفي تمامًا ، لكن عيب خاصية "حساب واحد لكل شخص" لا يزال قائمًا.
يمكننا تقليل مخاطر الإكراه من خلال تحسين التصميم، مثل استخدام آلية حساب متعددة الأطراف لإنشاء معرف مخصص لكل تطبيق، مما يسمح للمستخدمين ومقدمي الخدمات بالمشاركة معًا. بهذه الطريقة، إذا لم يشارك مشغل التطبيق، فلن يتمكن المستخدم من إثبات معرفه المخصص في هذا التطبيق. سيزيد هذا من صعوبة إكراه الآخرين على الكشف عن الهوية الكاملة، ولكن لن يقضي تمامًا على هذه الإمكانية، بالإضافة إلى أن هذه الأنواع من الحلول لها عيوب أخرى، مثل الحاجة إلى أن يكون مطورو التطبيقات كيانات نشطة في الوقت الفعلي، بدلاً من أن يكونوا عقود ذكية على السلسلة تتطلب تدخلًا مستمرًا.
zk-SNARKs لا يمكنها وحدها معالجة المخاطر غير المتعلقة بالخصوصية
جميع أشكال التعريف بالهوية تحتوي على حالات حدودية:
تعتمد الهوية الصادرة عن الحكومة ( بما في ذلك جواز السفر ) ولا تشمل الأشخاص عديمي الجنسية، كما أنها لا تتضمن الأفراد الذين لم يحصلوا بعد على مثل هذه الوثائق.
ستمنح هذه الأنظمة المعتمدة على الحكومة حاملي الجنسيات المتعددة امتيازات فريدة.
قد تتعرض هيئة إصدار جوازات السفر لهجمات هاكر، وقد تقوم حتى وكالات الاستخبارات من دول معادية بتزوير عدد كبير من الهويات المزيفة.
بالنسبة لأولئك الذين تعرضت ميزاتهم الحيوية للتلف بسبب الإصابة أو المرض، فإن التعريف بالهوية البيولوجية سوف يفشل تمامًا.
من المحتمل أن تتعرض الهوية البيومترية للخداع من خلال النسخ المقلدة. إذا أصبحت قيمة الهوية البيومترية مرتفعة للغاية، فقد نشهد حتى أشخاصًا يزرعون الأعضاء البشرية فقط من أجل "إنتاج" هذا النوع من الهوية بكميات كبيرة.
تعتبر هذه الحالات الحدودية الأكثر ضرراً في الأنظمة التي تحاول الحفاظ على خاصية "هوية واحدة لكل شخص"، ولا علاقة لها بالخصوصية. لذلك، فإن zk-SNARKs غير قادرة على ذلك.
الاعتماد على "إثبات الثروة" لمواجهة هجمات الساحرات ليس كافياً لحل المشكلة
في مجتمع القراصنة النقي، هناك بديل شائع وهو: الاعتماد بالكامل على "إثبات الثروة" للحماية من هجمات الساحرات، بدلاً من بناء أي شكل من أشكال نظام الهوية. من خلال جعل كل حساب ينتج تكلفة معينة، يمكن منع الأفراد من إنشاء عدد كبير من الحسابات بسهولة. لقد كانت هذه الممارسة موجودة بالفعل على الإنترنت، على سبيل المثال، يتطلب منتدى Somethingawful من الحسابات المسجلة دفع رسوم لمرة واحدة قدرها 10 دولارات، وإذا تم حظر الحساب، فلن يتم استرداد هذه الرسوم.
من الناحية النظرية، يمكن حتى جعل المدفوعات مشروطة: عند تسجيل الحساب، تحتاج فقط إلى رهن مبلغ من المال، ولن تخسر هذا المبلغ إلا في حالات نادرة مثل حظر الحساب. من الناحية النظرية، يمكن أن يزيد ذلك بشكل كبير من تكلفة الهجوم.
هذا الحل يحقق نتائج ملحوظة في العديد من السيناريوهات، لكنه لا يعمل على الإطلاق في بعض أنواع السيناريوهات. سأركز على نوعين من السيناريوهات، وسأطلق عليهما مؤقتًا "سيناريو شبيه بالدخل الأساسي الشامل (UBI-like)" و"سيناريو شبيه بالحكم (governance-like)".
متطلبات التعريف بالهوية في سيناريو الدخل الأساسي الشامل
ما يسمى "مشهد الدخل الأساسي الشامل" هو السيناريو الذي يتطلب توزيع كمية معينة من الأصول أو الخدمات على مجموعة واسعة جداً من المستخدمين، بما في ذلك جميع المستخدمين في الحالة المثالية، دون النظر إلى قدرتهم على الدفع. وWorldcoin هي التي تمارس ذلك بشكل منهجي: أي شخص يمتلك World ID يمكنه الحصول بانتظام على كمية صغيرة من رموز WLD. العديد من عمليات توزيع الرموز تهدف أيضاً إلى تحقيق أهداف مماثلة بطريقة غير رسمية، في محاولة لوصول جزء على الأقل من الرموز إلى أكبر عدد ممكن من المستخدمين.
بالنسبة لي شخصيًا، لا أعتقد أن قيمة هذه الأنواع من الرموز يمكن أن تصل إلى مستوى يكفي للحفاظ على العيش. في اقتصاد مدفوع بالذكاء الاصطناعي وبحجم ثروة يصل إلى آلاف المرات الحالية، قد تمتلك هذه الرموز قيمة كافية للحفاظ على المعيشة؛ ومع ذلك، حتى في هذه الحالة، ستظل المشاريع التي تديرها الحكومات المدعومة بالثروات الطبيعية تحتل مكانة أكثر أهمية على المستوى الاقتصادي. ومع ذلك، أعتقد أن "دخل أساسي صغير للجميع ( mini-UBIs )" يمكن أن يحل بشكل فعلي مشكلة واحدة: تمكين الناس من الحصول على كمية كافية من العملات المشفرة لإجراء بعض المعاملات الأساسية على السلسلة وعمليات الشراء عبر الإنترنت. قد تشمل التفاصيل المحددة:
الحصول على اسم ENS
نشر الهاش على السلسلة لتهيئة تعريف الهوية الرقمية معين باستخدام zk-SNARKs
دفع رسوم منصات الوسائط الاجتماعية
إذا تم اعتماد العملات المشفرة على نطاق واسع في جميع أنحاء العالم، فلن تكون هذه المشكلة موجودة. ولكن في الوقت الذي لم تنتشر فيه العملات المشفرة بعد، قد تكون هذه هي الطريقة الوحيدة التي يمكن للناس من خلالها الوصول إلى التطبيقات غير المالية على السلسلة والخدمات والسلع عبر الإنترنت ذات الصلة، وإلا فقد لا يتمكنون من الوصول إلى هذه الموارد على الإطلاق.
بالإضافة إلى ذلك، هناك طريقة أخرى لتحقيق تأثير مشابه، وهي "خدمات أساسية شاملة ( universal basic services )": توفير الحق لكل شخص لديه التعريف بالهوية في إرسال عدد محدود من المعاملات المجانية داخل تطبيق معين. وقد تكون هذه الطريقة أكثر توافقًا مع آلية التحفيز، وكفاءة رأس المال أعلى، لأن كل تطبيق يستفيد من هذا الاعتماد يمكنه القيام بذلك دون الحاجة لدفع رسوم للمتخلفين عن الاستخدام؛ ومع ذلك، فإن ذلك يأتي مع بعض التضحيات، حيث ستقل شمولية ( ولن يضمن المستخدمون سوى الوصول إلى التطبيقات المشاركة في هذا البرنامج ). ولكن حتى مع ذلك، لا يزال هناك حاجة إلى مجموعة من الحلول التعريف بالهوية، لمنع النظام من التعرض لهجمات الرسائل غير المرغوب فيها، وفي الوقت نفسه تجنب حدوث إقصاء، حيث أن هذا الإقصاء ناشئ عن مطالبة المستخدمين بالدفع من خلال وسيلة معينة قد لا يتمكن الجميع من استخدامها.
آخر فئة مهمة تستحق التأكيد هي "وديعة الضمان الأساسية العالمية ( universal basic security deposit )". واحدة من وظائف التعريف بالهوية هي توفير موضوع يمكن استخدامه للمسائلة، دون الحاجة إلى أن يقوم المستخدم بإيداع أموال تعادل حجم الحوافز. ويساعد ذلك أيضًا في تحقيق هدف: تقليل اعتماد عتبة المشاركة على حجم رأس المال الشخصي ( أو حتى عدم الحاجة إلى أي رأس مال ).
( في سيناريوهات الحوكمة المتعلقة بالتعريف بالهوية
تخيل نظام تصويت ) مثل الإعجابات والمشاركات على منصات التواصل الاجتماعي ###: إذا كانت موارد المستخدم A تعادل 10 أضعاف موارد المستخدم B، فإن حق التصويت الخاص به سيكون 10 أضعاف حق التصويت الخاص بـ B. ولكن من الناحية الاقتصادية، فإن العائد لكل وحدة حق تصويت يعود على A هو 10 أضعاف ما يعود على B ( لأن حجم A أكبر، وأي قرار سيكون له تأثير أكبر على الجانب الاقتصادي بالنسبة له ). وبالتالي، بشكل عام، فإن فائدة تصويت A لنفسه هي 100 ضعف فائدة تصويت B لنفسه. لهذا السبب، سنجد أن A سيستثمر الكثير من الجهد في المشاركة في التصويت، ودراسة كيف يمكنه التصويت لتحقيق أهدافه إلى أقصى حد، وقد يقوم حتى بالتلاعب الاستراتيجي في الخوارزمية. هذه هي أيضًا السبب الجذري وراء التأثير المفرط لـ "الحيتان" في آلية تصويت الرمز.
السبب الأكثر عمومية وعمقًا هو أن نظام الحوكمة لا ينبغي أن يعطي نفس الوزن لـ "شخص واحد يمتلك 100000 دولار" و"1000 شخص يمتلكون 100000 دولار". يمثل الأخير 1000 كيان مستقل، وبالتالي سيتضمن مجموعة أغنى من
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 17
أعجبني
17
9
إعادة النشر
مشاركة
تعليق
0/400
MemeKingNFT
· 08-10 22:52
المعرفة صفر هي الأداة الحقيقية لحمقى الخداع لتحقيق الربح، الجميع يفهم ذلك، لكنهم يتظاهرون بأنهم يفهمون.
شاهد النسخة الأصليةرد0
MemeCurator
· 08-09 13:47
الاعتماد على المتشددين يعني عدم الثقة
شاهد النسخة الأصليةرد0
CryptoWageSlave
· 08-09 07:48
هاه، لماذا يجب استخدام الخصائص البيولوجية، إنه أمر غريب ومخيف.
شاهد النسخة الأصليةرد0
bridge_anxiety
· 08-08 04:18
تبدو هذه البيانات جيدة، لكن من يدري ما الذي يحدث وراء الكواليس.
شاهد النسخة الأصليةرد0
SerumSquirrel
· 08-08 04:18
عصر جديد، التعريف بالهوية التقليدية سوف يسقط.
شاهد النسخة الأصليةرد0
MonkeySeeMonkeyDo
· 08-08 04:18
هذا نظري للغاية، بعبارة أخرى، إنه مجرد حماية من سرقة الحساب.
شاهد النسخة الأصليةرد0
AllTalkLongTrader
· 08-08 04:05
عالم الهوية يموت من الضحك، من يجرؤ على تصديق ذلك؟
شاهد النسخة الأصليةرد0
ProofOfNothing
· 08-08 04:05
天天 zk 就 هذه النقطة رؤى قيمة
شاهد النسخة الأصليةرد0
IntrovertMetaverse
· 08-08 04:04
آه، لم أفهم هذه التقنية بالكامل، هل يمكنني أن أصفع الهاكر؟
مناقشة معضلة وحلول نظام التعريف بالهوية zk-SNARKs
zk-SNARKs والهوية الرقمية: تحديات متعددة الأبعاد وحلول محتملة
مع انتشار تقنية zk-SNARKs في أنظمة الهوية الرقمية، يبدو أننا نقترب من عصر جديد لحماية الخصوصية. يتم تطوير مجموعة من المشاريع الرقمية لجوازات السفر القائمة على zk-SNARKs لتوفير حزم برمجية للمستخدمين تمكّنهم من إثبات شرعيتهم دون الحاجة للكشف عن تفاصيل الهوية. وقد تجاوز عدد مستخدمي World ID الذين يعتمدون على تقنيات التعرف البيومتري و zk-SNARKs 10 ملايين. كما بدأت الحكومات في مناطق مثل تايوان والاتحاد الأوروبي في إعطاء أهمية لتقنية zk-SNARKs في مشاريع الهوية الرقمية.
من الناحية السطحية، يبدو أن الاستخدام الواسع لتقنية zk-SNARKs في مجال الهوية الرقمية هو انتصار كبير لتسريع اللامركزية (d/acc). من المتوقع أن تحمي وسائل التواصل الاجتماعي وأنظمة التصويت والخدمات عبر الإنترنت من التحكم من قبل الروبوتات دون التضحية بالخصوصية. ولكن هل الأمور بهذه البساطة حقًا؟ هل لا تزال هناك مخاطر في أنظمة الهوية المستندة إلى zk-SNARKs؟ ستستكشف هذه المقالة النقاط التالية:
zk-SNARKs包装(ZK-wrapping)حقاً يحل العديد من المشاكل المهمة.
لكن نظام الهوية المغلف بـ zk-SNARKs لا يزال يحمل مخاطر، وتأتي هذه المخاطر بشكل رئيسي من الصيانة الصارمة لخاصية "هوية واحدة لكل شخص"، وليس لها علاقة كبيرة بطرق التنفيذ المحددة مثل القياسات الحيوية أو جوازات السفر.
أحد الممارسات المتطرفة الأخرى هو استخدام "إثبات الثروة" لمواجهة هجمات السحرة، ولكن هذا غير كافٍ في معظم سيناريوهات التطبيق. نحن بحاجة إلى نوع من الحل "الشبيه بالهوية".
الحالة المثالية النظرية هي أن تكلفة الحصول على N هوية هي N².
هذه الحالة المثالية يصعب تحقيقها في الممارسة العملية، لكن خطة "الهوية المتعددة" قريبة منها، وهي الحل الأكثر واقعية. يمكن أن تكون الهوية المتعددة ظاهرة مثل ( بناءً على رسم بياني اجتماعي )، أو يمكن أن تكون خفية ( حيث تتواجد أنواع متعددة من zk-SNARKs في نفس الوقت، ولا تتواجد أي نوع بشكل مهيمن مطلق ).
كيف تعمل الهوية المعبأة في zk-SNARKs؟
على سبيل المثال، باستخدام World ID أو الهوية المعتمدة على zk-SNARKs، يخزن المستخدم قيمة سرية s على هاتفه، وهناك قيمة هاش عامة H(s) في السجل العالمي على السلسلة. عند تسجيل دخول المستخدم إلى التطبيق، يتم إنشاء معرف مستخدم محدد لهذا التطبيق، وهو H(s، app_name)، ويتم التحقق من هذا المعرف مقابل أنه مصدره نفس القيمة السرية s في السجل باستخدام zk-SNARKs. وهذا يضمن أنه لا يمكن إنشاء معرف واحد لكل قيمة هاش عامة لكل تطبيق، بينما لا يتم تسريب المعرف الخاص بأي تطبيق وما يرتبط به من قيمة هاش عامة.
قد يكون التصميم الفعلي أكثر تعقيدًا، مثل استخدام الهوية الخاصة في World ID والتي تحتوي على قيمة هاش لمعرف التطبيق ومعرف الجلسة، مما يجعل من الممكن فك الارتباط بين العمليات المختلفة داخل نفس التطبيق. يمكن أيضًا بناء تصميم جواز السفر القائم على zk-SNARKs بطريقة مشابهة.
تتمتع هذه الطريقة في التحقق من الهوية بمزايا ملحوظة مقارنة بالطرق التقليدية: لا حاجة للكشف عن معلومات الهوية القانونية الكاملة لمزود الخدمة، مما يتماشى مع "مبدأ الحد الأدنى من الامتيازات" في أمان المعلومات. ومع ذلك، على الرغم من أن تقنية zk-SNARKs قد حلت العديد من المشكلات، لا تزال هناك بعض القضايا التي لم يتم حلها، وقد تتفاقم حتى بسبب القيود الصارمة لـ "شخص واحد هوية واحدة".
! فيتاليك: معضلات متعددة في ظل الهوية الرقمية + تقنية ZK
zk-SNARKs لا يمكن أن تحقق الخصوصية بنفسها
افترض أن منصة الهوية القائمة على zk-SNARKs تعمل تمامًا كما هو متوقع، وتلتزم بدقة بالمنطق المذكور أعلاه، بل وتجد طريقة لحماية المعلومات الحساسة لمستخدميها غير التقنيين لفترة طويلة دون الاعتماد على المؤسسات المركزية. ولكن في الوقت نفسه، يجب أن نأخذ في الاعتبار فرضية تتماشى مع الواقع: قد لا تتعاون التطبيقات بشكل نشط مع حماية الخصوصية، بل تتبنى تصميمات تبدو "تزيد من راحة المستخدم" ولكنها في الواقع تميل إلى مصالحها السياسية والتجارية.
في هذه الحالة، قد تقوم تطبيقات وسائل التواصل الاجتماعي بتخصيص معرف فريد خاص بالتطبيق لكل مستخدم، ونظرًا لأن نظام الهوية يتبع قاعدة "هوية واحدة لكل شخص"، لا يمكن للمستخدمين امتلاك أكثر من حساب واحد. هذا يتعارض مع نظام "الهوية الضعيفة" الحالي الذي يمكن للمستخدمين من خلاله التسجيل بسهولة في عدة حسابات. في الواقع، يتطلب تحقيق匿名ية عادةً وجود عدة حسابات: حساب واحد لهوية عادية، والبقية لهويات匿名ية متنوعة. لذلك، في هذا النموذج، قد تكون匿名ية المستخدمين الفعلية أقل من المستوى الحالي.
قد تؤدي هذه الحالة إلى دفعنا تدريجياً نحو عالم يجب أن تعتمد فيه جميع الأنشطة على هوية عامة واحدة. في عصر تتزايد فيه المخاطر، فإن حرمان الناس من حقهم في حماية أنفسهم من خلال الهوية المجهولة سيؤدي إلى آثار سلبية خطيرة.
zk-SNARKs لا يمكن أن تحميك من الإكراه
حتى لو لم تكشف عن قيمة سرك s، فلن يتمكن أحد من رؤية العلاقة العامة بين حساباتك، ولكن ماذا إذا أجبرك شخص ما على الكشف؟ قد تضطر الحكومة إلى طلب الكشف عن قيمتك السرية من أجل رؤية جميع أنشطتك. هذا ليس مجرد كلام: بدأت الحكومة الأمريكية تطلب من مقدمي طلبات التأشيرات الكشف عن حساباتهم على وسائل التواصل الاجتماعي. بالإضافة إلى ذلك، قد يطلب أصحاب العمل أيضًا الكشف عن معلومات عامة كاملة كشرط للتوظيف. وحتى بعض التطبيقات قد تتطلب على المستوى التقني من المستخدمين الكشف عن هويتهم في تطبيقات أخرى للسماح بالتسجيل والاستخدام.
في هذه الحالات ، فإن قيمة zk-SNARKs تختفي تمامًا ، لكن عيب خاصية "حساب واحد لكل شخص" لا يزال قائمًا.
يمكننا تقليل مخاطر الإكراه من خلال تحسين التصميم، مثل استخدام آلية حساب متعددة الأطراف لإنشاء معرف مخصص لكل تطبيق، مما يسمح للمستخدمين ومقدمي الخدمات بالمشاركة معًا. بهذه الطريقة، إذا لم يشارك مشغل التطبيق، فلن يتمكن المستخدم من إثبات معرفه المخصص في هذا التطبيق. سيزيد هذا من صعوبة إكراه الآخرين على الكشف عن الهوية الكاملة، ولكن لن يقضي تمامًا على هذه الإمكانية، بالإضافة إلى أن هذه الأنواع من الحلول لها عيوب أخرى، مثل الحاجة إلى أن يكون مطورو التطبيقات كيانات نشطة في الوقت الفعلي، بدلاً من أن يكونوا عقود ذكية على السلسلة تتطلب تدخلًا مستمرًا.
zk-SNARKs لا يمكنها وحدها معالجة المخاطر غير المتعلقة بالخصوصية
جميع أشكال التعريف بالهوية تحتوي على حالات حدودية:
تعتبر هذه الحالات الحدودية الأكثر ضرراً في الأنظمة التي تحاول الحفاظ على خاصية "هوية واحدة لكل شخص"، ولا علاقة لها بالخصوصية. لذلك، فإن zk-SNARKs غير قادرة على ذلك.
الاعتماد على "إثبات الثروة" لمواجهة هجمات الساحرات ليس كافياً لحل المشكلة
في مجتمع القراصنة النقي، هناك بديل شائع وهو: الاعتماد بالكامل على "إثبات الثروة" للحماية من هجمات الساحرات، بدلاً من بناء أي شكل من أشكال نظام الهوية. من خلال جعل كل حساب ينتج تكلفة معينة، يمكن منع الأفراد من إنشاء عدد كبير من الحسابات بسهولة. لقد كانت هذه الممارسة موجودة بالفعل على الإنترنت، على سبيل المثال، يتطلب منتدى Somethingawful من الحسابات المسجلة دفع رسوم لمرة واحدة قدرها 10 دولارات، وإذا تم حظر الحساب، فلن يتم استرداد هذه الرسوم.
من الناحية النظرية، يمكن حتى جعل المدفوعات مشروطة: عند تسجيل الحساب، تحتاج فقط إلى رهن مبلغ من المال، ولن تخسر هذا المبلغ إلا في حالات نادرة مثل حظر الحساب. من الناحية النظرية، يمكن أن يزيد ذلك بشكل كبير من تكلفة الهجوم.
هذا الحل يحقق نتائج ملحوظة في العديد من السيناريوهات، لكنه لا يعمل على الإطلاق في بعض أنواع السيناريوهات. سأركز على نوعين من السيناريوهات، وسأطلق عليهما مؤقتًا "سيناريو شبيه بالدخل الأساسي الشامل (UBI-like)" و"سيناريو شبيه بالحكم (governance-like)".
متطلبات التعريف بالهوية في سيناريو الدخل الأساسي الشامل
ما يسمى "مشهد الدخل الأساسي الشامل" هو السيناريو الذي يتطلب توزيع كمية معينة من الأصول أو الخدمات على مجموعة واسعة جداً من المستخدمين، بما في ذلك جميع المستخدمين في الحالة المثالية، دون النظر إلى قدرتهم على الدفع. وWorldcoin هي التي تمارس ذلك بشكل منهجي: أي شخص يمتلك World ID يمكنه الحصول بانتظام على كمية صغيرة من رموز WLD. العديد من عمليات توزيع الرموز تهدف أيضاً إلى تحقيق أهداف مماثلة بطريقة غير رسمية، في محاولة لوصول جزء على الأقل من الرموز إلى أكبر عدد ممكن من المستخدمين.
بالنسبة لي شخصيًا، لا أعتقد أن قيمة هذه الأنواع من الرموز يمكن أن تصل إلى مستوى يكفي للحفاظ على العيش. في اقتصاد مدفوع بالذكاء الاصطناعي وبحجم ثروة يصل إلى آلاف المرات الحالية، قد تمتلك هذه الرموز قيمة كافية للحفاظ على المعيشة؛ ومع ذلك، حتى في هذه الحالة، ستظل المشاريع التي تديرها الحكومات المدعومة بالثروات الطبيعية تحتل مكانة أكثر أهمية على المستوى الاقتصادي. ومع ذلك، أعتقد أن "دخل أساسي صغير للجميع ( mini-UBIs )" يمكن أن يحل بشكل فعلي مشكلة واحدة: تمكين الناس من الحصول على كمية كافية من العملات المشفرة لإجراء بعض المعاملات الأساسية على السلسلة وعمليات الشراء عبر الإنترنت. قد تشمل التفاصيل المحددة:
إذا تم اعتماد العملات المشفرة على نطاق واسع في جميع أنحاء العالم، فلن تكون هذه المشكلة موجودة. ولكن في الوقت الذي لم تنتشر فيه العملات المشفرة بعد، قد تكون هذه هي الطريقة الوحيدة التي يمكن للناس من خلالها الوصول إلى التطبيقات غير المالية على السلسلة والخدمات والسلع عبر الإنترنت ذات الصلة، وإلا فقد لا يتمكنون من الوصول إلى هذه الموارد على الإطلاق.
بالإضافة إلى ذلك، هناك طريقة أخرى لتحقيق تأثير مشابه، وهي "خدمات أساسية شاملة ( universal basic services )": توفير الحق لكل شخص لديه التعريف بالهوية في إرسال عدد محدود من المعاملات المجانية داخل تطبيق معين. وقد تكون هذه الطريقة أكثر توافقًا مع آلية التحفيز، وكفاءة رأس المال أعلى، لأن كل تطبيق يستفيد من هذا الاعتماد يمكنه القيام بذلك دون الحاجة لدفع رسوم للمتخلفين عن الاستخدام؛ ومع ذلك، فإن ذلك يأتي مع بعض التضحيات، حيث ستقل شمولية ( ولن يضمن المستخدمون سوى الوصول إلى التطبيقات المشاركة في هذا البرنامج ). ولكن حتى مع ذلك، لا يزال هناك حاجة إلى مجموعة من الحلول التعريف بالهوية، لمنع النظام من التعرض لهجمات الرسائل غير المرغوب فيها، وفي الوقت نفسه تجنب حدوث إقصاء، حيث أن هذا الإقصاء ناشئ عن مطالبة المستخدمين بالدفع من خلال وسيلة معينة قد لا يتمكن الجميع من استخدامها.
آخر فئة مهمة تستحق التأكيد هي "وديعة الضمان الأساسية العالمية ( universal basic security deposit )". واحدة من وظائف التعريف بالهوية هي توفير موضوع يمكن استخدامه للمسائلة، دون الحاجة إلى أن يقوم المستخدم بإيداع أموال تعادل حجم الحوافز. ويساعد ذلك أيضًا في تحقيق هدف: تقليل اعتماد عتبة المشاركة على حجم رأس المال الشخصي ( أو حتى عدم الحاجة إلى أي رأس مال ).
( في سيناريوهات الحوكمة المتعلقة بالتعريف بالهوية
تخيل نظام تصويت ) مثل الإعجابات والمشاركات على منصات التواصل الاجتماعي ###: إذا كانت موارد المستخدم A تعادل 10 أضعاف موارد المستخدم B، فإن حق التصويت الخاص به سيكون 10 أضعاف حق التصويت الخاص بـ B. ولكن من الناحية الاقتصادية، فإن العائد لكل وحدة حق تصويت يعود على A هو 10 أضعاف ما يعود على B ( لأن حجم A أكبر، وأي قرار سيكون له تأثير أكبر على الجانب الاقتصادي بالنسبة له ). وبالتالي، بشكل عام، فإن فائدة تصويت A لنفسه هي 100 ضعف فائدة تصويت B لنفسه. لهذا السبب، سنجد أن A سيستثمر الكثير من الجهد في المشاركة في التصويت، ودراسة كيف يمكنه التصويت لتحقيق أهدافه إلى أقصى حد، وقد يقوم حتى بالتلاعب الاستراتيجي في الخوارزمية. هذه هي أيضًا السبب الجذري وراء التأثير المفرط لـ "الحيتان" في آلية تصويت الرمز.
السبب الأكثر عمومية وعمقًا هو أن نظام الحوكمة لا ينبغي أن يعطي نفس الوزن لـ "شخص واحد يمتلك 100000 دولار" و"1000 شخص يمتلكون 100000 دولار". يمثل الأخير 1000 كيان مستقل، وبالتالي سيتضمن مجموعة أغنى من