zk-SNARKs dan identitas digital: Dilema multidimensi dan solusi potensial
Dengan penerapan luas teknologi zk-SNARKs dalam sistem identitas digital, tampaknya kita sedang memasuki era baru perlindungan privasi. Berbagai proyek paspor digital berbasis zk-SNARKs sedang mengembangkan paket perangkat lunak untuk pengguna, memungkinkan pengguna membuktikan legalitas mereka tanpa perlu mengungkapkan detail identitas. Jumlah pengguna World ID yang menggunakan teknologi biometrik dan zk-SNARKs telah melampaui 10 juta. Pemerintah di daerah Taiwan dan Uni Eropa juga mulai memberikan perhatian pada teknologi zk-SNARKs dalam proyek identitas digital.
Sekilas, penerapan luas teknologi zk-SNARKs di bidang identitas digital tampaknya merupakan kemenangan besar bagi akselerasi desentralisasi (d/acc). Teknologi ini diharapkan dapat melindungi media sosial, sistem pemungutan suara, dan layanan internet dari pengendalian robot tanpa mengorbankan privasi. Namun, apakah kenyataannya sesederhana itu? Apakah sistem identifikasi berbasis zk-SNARKs masih memiliki risiko? Artikel ini akan membahas beberapa pandangan berikut:
zk-SNARKs packaging (ZK-wrapping ) memang menyelesaikan banyak masalah penting.
Namun, sistem identitas yang dibungkus dengan zk-SNARKs masih memiliki risiko, yang terutama berasal dari pemeliharaan ketat atribut "satu orang satu identitas", yang tidak banyak terkait dengan cara implementasi konkret seperti biometrik atau paspor.
Cara ekstrem lainnya adalah menggunakan "bukti kekayaan" untuk mencegah serangan penyihir, tetapi ini tidak cukup dalam sebagian besar skenario aplikasi. Kita membutuhkan solusi semacam "identitas".
Keadaan ideal secara teoritis adalah biaya untuk mendapatkan N identifikasi adalah N².
Keadaan ideal ini sulit dicapai dalam praktik, tetapi skema "identitas digital yang beragam" mendekati hal tersebut dan merupakan solusi yang paling realistis. Identitas yang beragam dapat berupa identitas eksplisit ( seperti identitas berbasis grafik sosial ), atau dapat berupa identitas yang implisit ( di mana berbagai jenis identitas zk-SNARKs coexist, dan tidak ada satu jenis yang mendominasi secara mutlak ).
Bagaimana identitas yang dibungkus dengan zk-SNARKs berfungsi?
Sebagai contoh identitas dengan World ID atau paspor berbasis zk-SNARKs, pengguna menyimpan nilai rahasia s di ponsel mereka, dan ada nilai hash publik H(s) di registri global di blockchain. Saat pengguna login ke aplikasi, akan dihasilkan ID pengguna yang spesifik untuk aplikasi tersebut, yaitu H(s, app_name), dan melalui zk-SNARKs memverifikasi bahwa ID ini berasal dari nilai rahasia s yang sama dengan salah satu nilai hash publik di registri. Ini memastikan bahwa setiap nilai hash publik hanya dapat menghasilkan satu ID untuk setiap aplikasi, sekaligus tidak mengungkapkan ID eksklusif aplikasi mana yang sesuai dengan nilai hash publik.
Desain yang sebenarnya mungkin lebih kompleks, seperti World ID yang menggunakan ID khusus yang mencakup nilai hash dari ID aplikasi dan ID sesi, sehingga berbagai operasi dalam aplikasi yang sama juga dapat saling melepaskan keterkaitan. Desain paspor berbasis zk-SNARKs juga dapat dibangun dengan cara serupa.
Metode verifikasi identitas ini memiliki keunggulan yang signifikan dibandingkan metode tradisional: tidak perlu mengungkapkan informasi identitas hukum yang lengkap kepada penyedia layanan, lebih sesuai dengan "prinsip hak minimum" dalam keamanan komputer. Namun, meskipun teknologi pembungkusan zk-SNARKs telah menyelesaikan banyak masalah, masih ada beberapa masalah yang belum terpecahkan, bahkan mungkin diperburuk oleh pembatasan ketat "satu orang satu identitas".
zk-SNARKs itu sendiri tidak dapat mewujudkan anonimitas
Misalkan sebuah platform identitas berbasis zk-SNARKs berjalan sesuai harapan, dengan ketat menerapkan logika di atas, bahkan menemukan cara untuk melindungi informasi pribadi pengguna non-teknis dalam jangka panjang tanpa bergantung pada lembaga terpusat. Namun, pada saat yang sama, kita juga harus mempertimbangkan asumsi yang realistis: aplikasi mungkin tidak secara aktif berkolaborasi dalam perlindungan privasi, melainkan mengadopsi solusi desain yang tampaknya "memaksimalkan kenyamanan pengguna" namun sebenarnya mengutamakan kepentingan politik dan bisnisnya sendiri.
Dalam situasi ini, aplikasi media sosial mungkin akan memberikan ID khusus aplikasi yang unik untuk setiap pengguna, dan karena sistem identitas mengikuti aturan "satu orang satu identitas", pengguna hanya dapat memiliki satu akun. Ini kontras dengan sistem "identitas lemah" saat ini yang memungkinkan pengguna untuk dengan mudah mendaftar beberapa akun. Dalam kenyataannya, pencapaian anonimitas biasanya memerlukan beberapa akun: satu untuk identitas reguler, yang lainnya untuk berbagai identitas anonim. Oleh karena itu, dalam model ini, anonimitas yang sebenarnya diperoleh pengguna mungkin lebih rendah daripada tingkat saat ini.
Kondisi ini dapat menyebabkan kita secara bertahap menuju dunia di mana semua aktivitas harus bergantung pada identitas publik tunggal. Di era di mana risiko semakin meningkat, mencabut hak orang untuk melindungi diri mereka melalui anonimitas akan membawa dampak negatif yang serius.
zk-SNARKs itu sendiri tidak dapat melindungi Anda dari pemaksaan
Bahkan jika Anda tidak mengungkapkan nilai rahasia Anda s, tidak ada yang dapat melihat keterkaitan publik antara akun Anda, tetapi bagaimana jika seseorang memaksa Anda untuk mengungkapkannya? Pemerintah mungkin akan memaksa untuk mengungkapkan nilai rahasianya, agar dapat melihat semua aktivitasnya. Ini bukan omong kosong: pemerintah AS telah mulai meminta pelamar visa untuk mengungkapkan akun media sosial mereka. Selain itu, pemberi kerja juga dapat menjadikan pengungkapan informasi publik yang lengkap sebagai syarat perekrutan. Bahkan beberapa aplikasi di tingkat teknis mungkin meminta pengguna untuk mengungkapkan identitas mereka di aplikasi lain sebelum diizinkan mendaftar.
Dalam kasus-kasus ini, nilai zk-SNARKs lenyap, tetapi kelemahan dari atribut baru "satu orang satu akun" masih ada.
Kita dapat mengurangi risiko pemaksaan melalui optimasi desain, misalnya dengan menggunakan mekanisme komputasi multi-partai untuk menghasilkan ID khusus aplikasi setiap pengguna, memungkinkan pengguna dan penyedia layanan untuk berpartisipasi bersama. Dengan cara ini, jika tidak ada partisipasi dari operator aplikasi, pengguna tidak akan dapat membuktikan ID khusus mereka dalam aplikasi tersebut. Ini akan meningkatkan kesulitan dalam memaksa orang lain untuk mengungkapkan identitas lengkap, tetapi tidak dapat sepenuhnya menghilangkan kemungkinan tersebut, dan solusi semacam ini juga memiliki kelemahan lain, seperti mengharuskan pengembang aplikasi untuk menjadi entitas yang aktif secara real-time, bukan seperti kontrak pintar di blockchain yang pasif dan tidak memerlukan intervensi berkelanjutan.
zk-SNARKs itu sendiri tidak dapat menyelesaikan risiko non-privasi
Semua bentuk identitas memiliki kasus tepi:
Berdasarkan identifikasi yang diterbitkan oleh pemerintah ( termasuk paspor ) tidak dapat mencakup orang tanpa kewarganegaraan, juga tidak mencakup kelompok yang belum mendapatkan dokumen tersebut.
Sistem identifikasi berbasis pemerintah ini akan memberikan hak istimewa unik kepada pemegang kewarganegaraan ganda.
Lembaga penerbit paspor mungkin menjadi sasaran serangan hacker, bahkan lembaga intelijen negara-negara musuh mungkin dapat memalsukan sejumlah besar identitas palsu.
Bagi mereka yang memiliki fitur biometrik yang terpengaruh oleh cedera atau penyakit, identitas biometrik akan sepenuhnya tidak berfungsi.
Identifikasi biometrik mungkin akan tertipu oleh tiruan. Jika nilai identifikasi biometrik menjadi sangat tinggi, kita bahkan mungkin akan melihat orang yang secara khusus membudidayakan organ tubuh manusia, hanya untuk "memproduksi massal" jenis identifikasi ini.
Kasus-kasus pinggiran ini memiliki dampak terbesar dalam sistem yang mencoba mempertahankan atribut "satu orang, satu identitas", dan mereka sama sekali tidak terkait dengan privasi. Oleh karena itu, zk-SNARKs tidak dapat berbuat banyak tentang ini.
Mengandalkan "bukti kekayaan" untuk mencegah serangan penyihir tidak cukup untuk menyelesaikan masalah
Di kalangan murni komunitas pemrograman, alternatif umum adalah: sepenuhnya bergantung pada "bukti kekayaan" untuk mencegah serangan penyihir, daripada membangun bentuk sistem identifikasi apa pun. Dengan membuat setiap akun menghasilkan biaya tertentu, dapat mencegah seseorang dengan mudah membuat banyak akun. Praktik ini sudah ada di internet sebelumnya, misalnya forum Somethingawful mengharuskan pendaftaran akun membayar biaya sekali saja sebesar 10 dolar AS, jika akun diblokir, biaya ini tidak akan dikembalikan.
Secara teoritis, bahkan bisa membuat pembayaran bersifat kondisional: saat mendaftar akun, Anda hanya perlu mengunci sejumlah dana, dan hanya dalam kasus yang sangat jarang ketika akun diblokir, Anda akan kehilangan dana tersebut. Dari segi teori, ini dapat secara signifikan meningkatkan biaya serangan.
Solusi ini sangat efektif dalam banyak skenario, tetapi sama sekali tidak berfungsi dalam jenis skenario tertentu. Saya akan fokus membahas dua jenis skenario, sementara menyebutnya "skenario mirip UBI (UBI-like)" dan "skenario mirip tata kelola (governance-like)".
kebutuhan identifikasi dalam skenario pendapatan dasar universal
Istilah "skenario pendapatan dasar universal" mengacu pada situasi di mana sejumlah aset atau layanan perlu diberikan kepada kelompok pengguna yang sangat luas, idealnya seluruh pengguna (, tanpa mempertimbangkan kemampuan pembayaran mereka. Worldcoin secara sistematis menerapkan hal ini: siapa pun yang memiliki World ID dapat secara teratur menerima sejumlah kecil token WLD. Banyak airdrop token juga mencoba mencapai tujuan serupa dengan cara yang lebih informal, berusaha agar setidaknya sebagian token jatuh ke tangan sebanyak mungkin pengguna.
Bagi saya pribadi, saya tidak percaya nilai token semacam itu dapat mencapai tingkat yang cukup untuk mempertahankan kehidupan pribadi. Dalam suatu ekonomi yang didorong oleh kecerdasan buatan, dengan skala kekayaan mencapai seribu kali lipat saat ini, token semacam itu mungkin memiliki nilai untuk mempertahankan kehidupan; tetapi bahkan demikian, proyek-proyek yang dipimpin oleh pemerintah yang setidaknya didukung oleh kekayaan sumber daya alam, akan tetap memiliki posisi yang lebih penting secara ekonomi. Namun, saya percaya masalah yang dapat diselesaikan oleh "mini-UBIs)" ini adalah: memungkinkan orang untuk mendapatkan jumlah cryptocurrency yang cukup untuk menyelesaikan beberapa transaksi dasar di blockchain dan pembelian online. Secara spesifik mungkin termasuk:
Dapatkan nama ENS
Menerbitkan hash di blockchain untuk menginisialisasi identitas zk-SNARKs tertentu
Membayar biaya platform media sosial
Jika cryptocurrency diadopsi secara luas di seluruh dunia, masalah ini tidak akan ada lagi. Namun, saat ini di mana cryptocurrency belum populer, ini mungkin merupakan satu-satunya cara bagi orang untuk mengakses aplikasi non-keuangan di blockchain dan layanan barang online terkait, jika tidak, mereka mungkin sama sekali tidak dapat mengakses sumber daya ini.
Selain itu, ada cara lain untuk mencapai efek serupa, yaitu "identifikasi layanan dasar universal(universal basic services)": memberikan izin kepada setiap orang yang memiliki identitas untuk mengirimkan sejumlah transaksi gratis terbatas dalam aplikasi tertentu. Cara ini mungkin lebih sesuai dengan mekanisme insentif dan lebih efisien secara modal, karena setiap aplikasi yang mendapat manfaat dari adopsi ini dapat melakukannya tanpa membayar untuk pengguna yang tidak ada; namun, ini juga disertai dengan pengorbanan tertentu, yaitu universalitas akan menurun(pengguna hanya dapat dijamin untuk mendapatkan akses ke aplikasi yang berpartisipasi dalam program tersebut). Namun demikian, masih diperlukan satu set solusi identitas di sini untuk mencegah sistem dari serangan spam, sekaligus menghindari eksklusivitas, yang berasal dari persyaratan bagi pengguna untuk membayar melalui metode pembayaran tertentu, yang mungkin tidak dapat diakses oleh semua orang.
Kategori penting terakhir yang perlu ditekankan adalah "全民基本保证金(universal basic security deposit)". Salah satu fungsi identitas adalah menyediakan objek yang dapat digunakan untuk pertanggungjawaban, tanpa perlu pengguna menyetor dana yang sebanding dengan skala insentif. Ini juga membantu mencapai tujuan: mengurangi ketergantungan ambang partisipasi terhadap jumlah modal pribadi( bahkan sepenuhnya tanpa modal).
( kebutuhan identifikasi dalam skenario tata kelola
Cobalah membayangkan sebuah sistem pemungutan suara ) misalnya like dan share di platform media sosial ###: jika sumber daya pengguna A adalah 10 kali lipat pengguna B, maka hak suaranya juga akan 10 kali lipat dari B. Namun dari sudut pandang ekonomi, setiap unit hak suara yang diberikan kepada A membawa keuntungan 10 kali lipat bagi B ( karena ukuran A yang lebih besar, setiap keputusan akan memiliki dampak yang lebih signifikan pada aspek ekonomi A ). Oleh karena itu, secara keseluruhan, manfaat suara A bagi dirinya sendiri adalah 100 kali manfaat suara B bagi dirinya sendiri. Inilah sebabnya, kita akan menemukan bahwa A akan menginvestasikan jauh lebih banyak energi untuk berpartisipasi dalam pemungutan suara, mempelajari bagaimana cara memberikan suara untuk memaksimalkan tujuannya sendiri, bahkan mungkin akan secara strategis memanipulasi algoritma. Ini juga merupakan alasan mendasar mengapa "whale" dalam mekanisme voting token dapat memiliki pengaruh yang berlebihan.
Alasan yang lebih umum dan lebih mendalam adalah: sistem pemerintahan tidak seharusnya memberikan bobot yang sama antara "satu orang mengendalikan 100.000 dolar" dan "1000 orang bersama-sama memiliki 100.000 dolar". Yang terakhir mewakili 1000 individu independen, sehingga akan mencakup lebih banyak
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
17 Suka
Hadiah
17
9
Posting ulang
Bagikan
Komentar
0/400
MemeKingNFT
· 08-10 22:52
Zero knowledge adalah alat pemotongan suckers yang sebenarnya, semua orang tahu, hanya berpura-pura mengerti.
Lihat AsliBalas0
MemeCurator
· 08-09 13:47
Percaya kepada orang yang perfeksionis berarti tidak mempercayai.
Lihat AsliBalas0
CryptoWageSlave
· 08-09 07:48
Hah, just had to use fitur biometrik, sangat menyeramkan.
Lihat AsliBalas0
bridge_anxiety
· 08-08 04:18
Data ini terlihat bagus, tapi siapa yang tahu ada apa di baliknya.
Lihat AsliBalas0
SerumSquirrel
· 08-08 04:18
Era baru identifikasi tradisional akan hancur
Lihat AsliBalas0
MonkeySeeMonkeyDo
· 08-08 04:18
Ini terlalu teoritis, jelas itu hanya untuk mencegah pencurian akun.
Lihat AsliBalas0
AllTalkLongTrader
· 08-08 04:05
dunia id tertawa mati Siapa yang masih berani percaya
Lihat AsliBalas0
ProofOfNothing
· 08-08 04:05
Setiap hari zk hanya ini wawasan berharga
Lihat AsliBalas0
IntrovertMetaverse
· 08-08 04:04
Eh, saya tidak sepenuhnya mengerti teknologi ini, apakah bisa memukul balik Hacker?
Diskusi tentang dilema dan solusi sistem identifikasi zk-SNARKs
zk-SNARKs dan identitas digital: Dilema multidimensi dan solusi potensial
Dengan penerapan luas teknologi zk-SNARKs dalam sistem identitas digital, tampaknya kita sedang memasuki era baru perlindungan privasi. Berbagai proyek paspor digital berbasis zk-SNARKs sedang mengembangkan paket perangkat lunak untuk pengguna, memungkinkan pengguna membuktikan legalitas mereka tanpa perlu mengungkapkan detail identitas. Jumlah pengguna World ID yang menggunakan teknologi biometrik dan zk-SNARKs telah melampaui 10 juta. Pemerintah di daerah Taiwan dan Uni Eropa juga mulai memberikan perhatian pada teknologi zk-SNARKs dalam proyek identitas digital.
Sekilas, penerapan luas teknologi zk-SNARKs di bidang identitas digital tampaknya merupakan kemenangan besar bagi akselerasi desentralisasi (d/acc). Teknologi ini diharapkan dapat melindungi media sosial, sistem pemungutan suara, dan layanan internet dari pengendalian robot tanpa mengorbankan privasi. Namun, apakah kenyataannya sesederhana itu? Apakah sistem identifikasi berbasis zk-SNARKs masih memiliki risiko? Artikel ini akan membahas beberapa pandangan berikut:
zk-SNARKs packaging (ZK-wrapping ) memang menyelesaikan banyak masalah penting.
Namun, sistem identitas yang dibungkus dengan zk-SNARKs masih memiliki risiko, yang terutama berasal dari pemeliharaan ketat atribut "satu orang satu identitas", yang tidak banyak terkait dengan cara implementasi konkret seperti biometrik atau paspor.
Cara ekstrem lainnya adalah menggunakan "bukti kekayaan" untuk mencegah serangan penyihir, tetapi ini tidak cukup dalam sebagian besar skenario aplikasi. Kita membutuhkan solusi semacam "identitas".
Keadaan ideal secara teoritis adalah biaya untuk mendapatkan N identifikasi adalah N².
Keadaan ideal ini sulit dicapai dalam praktik, tetapi skema "identitas digital yang beragam" mendekati hal tersebut dan merupakan solusi yang paling realistis. Identitas yang beragam dapat berupa identitas eksplisit ( seperti identitas berbasis grafik sosial ), atau dapat berupa identitas yang implisit ( di mana berbagai jenis identitas zk-SNARKs coexist, dan tidak ada satu jenis yang mendominasi secara mutlak ).
Bagaimana identitas yang dibungkus dengan zk-SNARKs berfungsi?
Sebagai contoh identitas dengan World ID atau paspor berbasis zk-SNARKs, pengguna menyimpan nilai rahasia s di ponsel mereka, dan ada nilai hash publik H(s) di registri global di blockchain. Saat pengguna login ke aplikasi, akan dihasilkan ID pengguna yang spesifik untuk aplikasi tersebut, yaitu H(s, app_name), dan melalui zk-SNARKs memverifikasi bahwa ID ini berasal dari nilai rahasia s yang sama dengan salah satu nilai hash publik di registri. Ini memastikan bahwa setiap nilai hash publik hanya dapat menghasilkan satu ID untuk setiap aplikasi, sekaligus tidak mengungkapkan ID eksklusif aplikasi mana yang sesuai dengan nilai hash publik.
Desain yang sebenarnya mungkin lebih kompleks, seperti World ID yang menggunakan ID khusus yang mencakup nilai hash dari ID aplikasi dan ID sesi, sehingga berbagai operasi dalam aplikasi yang sama juga dapat saling melepaskan keterkaitan. Desain paspor berbasis zk-SNARKs juga dapat dibangun dengan cara serupa.
Metode verifikasi identitas ini memiliki keunggulan yang signifikan dibandingkan metode tradisional: tidak perlu mengungkapkan informasi identitas hukum yang lengkap kepada penyedia layanan, lebih sesuai dengan "prinsip hak minimum" dalam keamanan komputer. Namun, meskipun teknologi pembungkusan zk-SNARKs telah menyelesaikan banyak masalah, masih ada beberapa masalah yang belum terpecahkan, bahkan mungkin diperburuk oleh pembatasan ketat "satu orang satu identitas".
zk-SNARKs itu sendiri tidak dapat mewujudkan anonimitas
Misalkan sebuah platform identitas berbasis zk-SNARKs berjalan sesuai harapan, dengan ketat menerapkan logika di atas, bahkan menemukan cara untuk melindungi informasi pribadi pengguna non-teknis dalam jangka panjang tanpa bergantung pada lembaga terpusat. Namun, pada saat yang sama, kita juga harus mempertimbangkan asumsi yang realistis: aplikasi mungkin tidak secara aktif berkolaborasi dalam perlindungan privasi, melainkan mengadopsi solusi desain yang tampaknya "memaksimalkan kenyamanan pengguna" namun sebenarnya mengutamakan kepentingan politik dan bisnisnya sendiri.
Dalam situasi ini, aplikasi media sosial mungkin akan memberikan ID khusus aplikasi yang unik untuk setiap pengguna, dan karena sistem identitas mengikuti aturan "satu orang satu identitas", pengguna hanya dapat memiliki satu akun. Ini kontras dengan sistem "identitas lemah" saat ini yang memungkinkan pengguna untuk dengan mudah mendaftar beberapa akun. Dalam kenyataannya, pencapaian anonimitas biasanya memerlukan beberapa akun: satu untuk identitas reguler, yang lainnya untuk berbagai identitas anonim. Oleh karena itu, dalam model ini, anonimitas yang sebenarnya diperoleh pengguna mungkin lebih rendah daripada tingkat saat ini.
Kondisi ini dapat menyebabkan kita secara bertahap menuju dunia di mana semua aktivitas harus bergantung pada identitas publik tunggal. Di era di mana risiko semakin meningkat, mencabut hak orang untuk melindungi diri mereka melalui anonimitas akan membawa dampak negatif yang serius.
zk-SNARKs itu sendiri tidak dapat melindungi Anda dari pemaksaan
Bahkan jika Anda tidak mengungkapkan nilai rahasia Anda s, tidak ada yang dapat melihat keterkaitan publik antara akun Anda, tetapi bagaimana jika seseorang memaksa Anda untuk mengungkapkannya? Pemerintah mungkin akan memaksa untuk mengungkapkan nilai rahasianya, agar dapat melihat semua aktivitasnya. Ini bukan omong kosong: pemerintah AS telah mulai meminta pelamar visa untuk mengungkapkan akun media sosial mereka. Selain itu, pemberi kerja juga dapat menjadikan pengungkapan informasi publik yang lengkap sebagai syarat perekrutan. Bahkan beberapa aplikasi di tingkat teknis mungkin meminta pengguna untuk mengungkapkan identitas mereka di aplikasi lain sebelum diizinkan mendaftar.
Dalam kasus-kasus ini, nilai zk-SNARKs lenyap, tetapi kelemahan dari atribut baru "satu orang satu akun" masih ada.
Kita dapat mengurangi risiko pemaksaan melalui optimasi desain, misalnya dengan menggunakan mekanisme komputasi multi-partai untuk menghasilkan ID khusus aplikasi setiap pengguna, memungkinkan pengguna dan penyedia layanan untuk berpartisipasi bersama. Dengan cara ini, jika tidak ada partisipasi dari operator aplikasi, pengguna tidak akan dapat membuktikan ID khusus mereka dalam aplikasi tersebut. Ini akan meningkatkan kesulitan dalam memaksa orang lain untuk mengungkapkan identitas lengkap, tetapi tidak dapat sepenuhnya menghilangkan kemungkinan tersebut, dan solusi semacam ini juga memiliki kelemahan lain, seperti mengharuskan pengembang aplikasi untuk menjadi entitas yang aktif secara real-time, bukan seperti kontrak pintar di blockchain yang pasif dan tidak memerlukan intervensi berkelanjutan.
zk-SNARKs itu sendiri tidak dapat menyelesaikan risiko non-privasi
Semua bentuk identitas memiliki kasus tepi:
Kasus-kasus pinggiran ini memiliki dampak terbesar dalam sistem yang mencoba mempertahankan atribut "satu orang, satu identitas", dan mereka sama sekali tidak terkait dengan privasi. Oleh karena itu, zk-SNARKs tidak dapat berbuat banyak tentang ini.
Mengandalkan "bukti kekayaan" untuk mencegah serangan penyihir tidak cukup untuk menyelesaikan masalah
Di kalangan murni komunitas pemrograman, alternatif umum adalah: sepenuhnya bergantung pada "bukti kekayaan" untuk mencegah serangan penyihir, daripada membangun bentuk sistem identifikasi apa pun. Dengan membuat setiap akun menghasilkan biaya tertentu, dapat mencegah seseorang dengan mudah membuat banyak akun. Praktik ini sudah ada di internet sebelumnya, misalnya forum Somethingawful mengharuskan pendaftaran akun membayar biaya sekali saja sebesar 10 dolar AS, jika akun diblokir, biaya ini tidak akan dikembalikan.
Secara teoritis, bahkan bisa membuat pembayaran bersifat kondisional: saat mendaftar akun, Anda hanya perlu mengunci sejumlah dana, dan hanya dalam kasus yang sangat jarang ketika akun diblokir, Anda akan kehilangan dana tersebut. Dari segi teori, ini dapat secara signifikan meningkatkan biaya serangan.
Solusi ini sangat efektif dalam banyak skenario, tetapi sama sekali tidak berfungsi dalam jenis skenario tertentu. Saya akan fokus membahas dua jenis skenario, sementara menyebutnya "skenario mirip UBI (UBI-like)" dan "skenario mirip tata kelola (governance-like)".
kebutuhan identifikasi dalam skenario pendapatan dasar universal
Istilah "skenario pendapatan dasar universal" mengacu pada situasi di mana sejumlah aset atau layanan perlu diberikan kepada kelompok pengguna yang sangat luas, idealnya seluruh pengguna (, tanpa mempertimbangkan kemampuan pembayaran mereka. Worldcoin secara sistematis menerapkan hal ini: siapa pun yang memiliki World ID dapat secara teratur menerima sejumlah kecil token WLD. Banyak airdrop token juga mencoba mencapai tujuan serupa dengan cara yang lebih informal, berusaha agar setidaknya sebagian token jatuh ke tangan sebanyak mungkin pengguna.
Bagi saya pribadi, saya tidak percaya nilai token semacam itu dapat mencapai tingkat yang cukup untuk mempertahankan kehidupan pribadi. Dalam suatu ekonomi yang didorong oleh kecerdasan buatan, dengan skala kekayaan mencapai seribu kali lipat saat ini, token semacam itu mungkin memiliki nilai untuk mempertahankan kehidupan; tetapi bahkan demikian, proyek-proyek yang dipimpin oleh pemerintah yang setidaknya didukung oleh kekayaan sumber daya alam, akan tetap memiliki posisi yang lebih penting secara ekonomi. Namun, saya percaya masalah yang dapat diselesaikan oleh "mini-UBIs)" ini adalah: memungkinkan orang untuk mendapatkan jumlah cryptocurrency yang cukup untuk menyelesaikan beberapa transaksi dasar di blockchain dan pembelian online. Secara spesifik mungkin termasuk:
Jika cryptocurrency diadopsi secara luas di seluruh dunia, masalah ini tidak akan ada lagi. Namun, saat ini di mana cryptocurrency belum populer, ini mungkin merupakan satu-satunya cara bagi orang untuk mengakses aplikasi non-keuangan di blockchain dan layanan barang online terkait, jika tidak, mereka mungkin sama sekali tidak dapat mengakses sumber daya ini.
Selain itu, ada cara lain untuk mencapai efek serupa, yaitu "identifikasi layanan dasar universal(universal basic services)": memberikan izin kepada setiap orang yang memiliki identitas untuk mengirimkan sejumlah transaksi gratis terbatas dalam aplikasi tertentu. Cara ini mungkin lebih sesuai dengan mekanisme insentif dan lebih efisien secara modal, karena setiap aplikasi yang mendapat manfaat dari adopsi ini dapat melakukannya tanpa membayar untuk pengguna yang tidak ada; namun, ini juga disertai dengan pengorbanan tertentu, yaitu universalitas akan menurun(pengguna hanya dapat dijamin untuk mendapatkan akses ke aplikasi yang berpartisipasi dalam program tersebut). Namun demikian, masih diperlukan satu set solusi identitas di sini untuk mencegah sistem dari serangan spam, sekaligus menghindari eksklusivitas, yang berasal dari persyaratan bagi pengguna untuk membayar melalui metode pembayaran tertentu, yang mungkin tidak dapat diakses oleh semua orang.
Kategori penting terakhir yang perlu ditekankan adalah "全民基本保证金(universal basic security deposit)". Salah satu fungsi identitas adalah menyediakan objek yang dapat digunakan untuk pertanggungjawaban, tanpa perlu pengguna menyetor dana yang sebanding dengan skala insentif. Ini juga membantu mencapai tujuan: mengurangi ketergantungan ambang partisipasi terhadap jumlah modal pribadi( bahkan sepenuhnya tanpa modal).
( kebutuhan identifikasi dalam skenario tata kelola
Cobalah membayangkan sebuah sistem pemungutan suara ) misalnya like dan share di platform media sosial ###: jika sumber daya pengguna A adalah 10 kali lipat pengguna B, maka hak suaranya juga akan 10 kali lipat dari B. Namun dari sudut pandang ekonomi, setiap unit hak suara yang diberikan kepada A membawa keuntungan 10 kali lipat bagi B ( karena ukuran A yang lebih besar, setiap keputusan akan memiliki dampak yang lebih signifikan pada aspek ekonomi A ). Oleh karena itu, secara keseluruhan, manfaat suara A bagi dirinya sendiri adalah 100 kali manfaat suara B bagi dirinya sendiri. Inilah sebabnya, kita akan menemukan bahwa A akan menginvestasikan jauh lebih banyak energi untuk berpartisipasi dalam pemungutan suara, mempelajari bagaimana cara memberikan suara untuk memaksimalkan tujuannya sendiri, bahkan mungkin akan secara strategis memanipulasi algoritma. Ini juga merupakan alasan mendasar mengapa "whale" dalam mekanisme voting token dapat memiliki pengaruh yang berlebihan.
Alasan yang lebih umum dan lebih mendalam adalah: sistem pemerintahan tidak seharusnya memberikan bobot yang sama antara "satu orang mengendalikan 100.000 dolar" dan "1000 orang bersama-sama memiliki 100.000 dolar". Yang terakhir mewakili 1000 individu independen, sehingga akan mencakup lebih banyak