World IDまたはzk-SNARKsベースのパスポートの身分を例にとると、ユーザーの携帯電話には秘密値sが保存されており、ブロックチェーン上のグローバル登録簿には公開ハッシュ値H(s)があります。ユーザーがアプリにログインすると、そのアプリ特有のユーザーIDが生成され、すなわちH(s, app_name)であり、zk-SNARKsを通じてこのIDが登録簿のどれかの公開ハッシュ値と同じ秘密値sに由来することを検証します。これにより、各公開ハッシュ値は各アプリに対して1つのIDしか生成できず、特定のアプリ専用IDがどの公開ハッシュ値に対応しているかが漏洩しないことが保証されます。
ゼロ知識証明IDシステムのジレンマと解決策に関する議論
zk-SNARKsとデジタルID: 多次元のジレンマと潜在的な解決策
ゼロ知識証明技術がデジタルIDシステムに広く適用される中、私たちはプライバシーを保護する新時代を迎えつつあるようです。ゼロ知識証明に基づくさまざまなデジタルパスポートプロジェクトが開発されており、ユーザーは身分証明の詳細を明らかにすることなく、自身の合法性を証明できるソフトウェアパッケージを提供しています。生体認証技術とゼロ知識証明を採用したWorld IDのユーザー数は1000万人を突破しました。台湾地域やEUなどの政府もデジタルIDプロジェクトにおいてゼロ知識証明技術を重視し始めています。
表面上見ると、zk-SNARKs技術がデジタルID分野で広く応用されることは、去中心化加速主義(d/acc)の大きな勝利のように見えます。それは、プライバシーを犠牲にすることなく、ソーシャルメディア、投票システム、そしてインターネットサービスをロボットの操作から保護することが期待されています。しかし、実際はそんなに単純でしょうか?zk-SNARKsに基づく身分証明システムには依然としてリスクが存在するのでしょうか?この記事では、以下のいくつかの見解を探ります。
1.ゼロ知識証明パッケージ(ZK-wrapping)は、いくつかの重要な問題を解決します。
しかし、zk-SNARKsで包装された身分証明システムには依然としてリスクが存在します。これらのリスクは主に「一人一身份」属性の厳格な維持に起因しており、生体認証やパスポートなどの具体的な実装方法とはあまり関係がありません。
もう一つの極端な手法は、"富の証明"を使用してウィッチハント攻撃を防ぐことですが、これは大多数のアプリケーションシーンでは不十分です。私たちはある種の"類似身分証明"の解決策が必要です。
理論上の理想的な状態は、N個の身分証明を取得するコストがN²であることです。
この理想的な状態は実践の中で実現するのが難しいですが、「マルチアイデンティティ」プランはそれに近く、最も現実的な解決策です。マルチアイデンティティは、明示的な(、ソーシャルグラフに基づくアイデンティティ)のように、または暗黙的な(さまざまなタイプのzk-SNARKsアイデンティティが共存し、どのタイプも絶対的な支配地位を占めていない)。
! ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
zk-SNARKsで包装された身分証明はどのように機能しますか?
World IDまたはzk-SNARKsベースのパスポートの身分を例にとると、ユーザーの携帯電話には秘密値sが保存されており、ブロックチェーン上のグローバル登録簿には公開ハッシュ値H(s)があります。ユーザーがアプリにログインすると、そのアプリ特有のユーザーIDが生成され、すなわちH(s, app_name)であり、zk-SNARKsを通じてこのIDが登録簿のどれかの公開ハッシュ値と同じ秘密値sに由来することを検証します。これにより、各公開ハッシュ値は各アプリに対して1つのIDしか生成できず、特定のアプリ専用IDがどの公開ハッシュ値に対応しているかが漏洩しないことが保証されます。
実際の設計はより複雑であり、World IDにおいて特有のIDがアプリケーションIDとセッションIDのハッシュ値を含んでいるため、同一のアプリケーション内の異なる操作も相互に関連付けを解除できる。零知识证明護照の設計も同様の方法で構築することができる。
この身分証明方式は、従来の方法と比較して顕著な利点があります:サービスプロバイダに完全な法定身分情報を開示する必要がなく、コンピュータセキュリティの「最小特権原則」により適合します。しかし、zk-SNARKs技術が多くの問題を解決したにもかかわらず、いくつかの問題は未解決のままであり、「一人一身分」の厳格な制限によって悪化する可能性さえあります。
! ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
ゼロ知識証明自体は匿名性を可能にしません
仮に、完全に期待通りに機能するzk-SNARKs身分証明プラットフォームがあり、上述の論理を厳格に実行し、非技術的なユーザーが中央集権的な機関に依存せずに長期間プライベート情報を保護する方法を見つけたとしましょう。しかし同時に、現実的な仮定も考慮する必要があります: アプリケーションはプライバシー保護に対して積極的に協力しないかもしれず、むしろ「ユーザーの利便性を最大化」するように見えるが、実際には自身の政治的および商業的利益に偏った設計方案を採用する可能性があります。
この場合、ソーシャルメディアアプリは各ユーザーにユニークなアプリ専用IDを割り当てる可能性があり、身分システムが「一人一身分」のルールに従うため、ユーザーは1つのアカウントしか持てません。これは、現在のユーザーが簡単に複数のアカウントを登録できる「弱い身分」システムとは対照的です。現実には、匿名性を実現するためには通常、複数のアカウントが必要です:1つは通常の身分用、他はさまざまな匿名の身分用です。したがって、このモデルでは、ユーザーが実際に得られる匿名性は現在のレベルを下回る可能性があります。
このような状況は、すべての活動が単一の公開身分証明に依存しなければならない世界に徐々に向かう可能性があります。リスクが高まる時代において、人々が匿名性を通じて自身を守る選択権を奪うことは、深刻な悪影響をもたらすでしょう。
zk-SNARKs自体では、あなたを脅迫から守ることはできません
たとえ自分の秘密値sを公表しなくても、誰もあなたのアカウント間の公開された関連を見られませんが、もし誰かがあなたに公開を強制するならどうでしょうか?政府はその秘密値を開示するよう強制する可能性があり、その結果すべての活動を確認することができます。これは空談ではなく、アメリカ政府はすでにビザ申請者に対して自分のソーシャルメディアアカウントを公開するよう要求し始めています。さらに、雇用主も雇用条件として完全な公開情報を開示することを求める可能性があります。さらには、一部のアプリは技術的な観点から、ユーザーが他のアプリでの身分証明を開示することを求めることがあり、その場合にのみ登録して使用することが許可されることがあります。
これらの状況では、zk-SNARKsの価値は完全に失われますが、「一人一口座」という新しい属性の欠点は依然として存在します。
私たちは、設計の最適化を通じて脅迫リスクを軽減することができます。例えば、マルチパーティ計算メカニズムを採用して、各アプリケーション専用のIDを生成し、ユーザーとサービス提供者が共同で参加できるようにします。これにより、アプリケーションの運営者が関与していない場合、ユーザーはそのアプリケーション内での専用IDを証明することができなくなります。これにより、他者に完全な身分を開示させることの難易度が増しますが、この可能性を完全に排除することはできず、またこのようなソリューションには、アプリケーション開発者がリアルタイムでアクティブな実体でなければならないなど、他の欠点も存在します。
! ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ
zk-SNARKs自体は非プライバシーリスクを解決できません
すべての身分証明の形式には境界ケースがあります:
これらのエッジケースは「一人一身分証明」属性のシステムを維持しようとする際に最も危険であり、プライバシーとは無関係です。したがって、zk-SNARKsはこれに対して無力です。
! Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
"富の証明"に依存してウィッチ攻撃を防ぐことは問題を解決するには不十分です
純粋なサイバーパンクコミュニティでは、一般的な代替案は、「富の証明」に完全に依存して魔女狩りを防ぐことであり、あらゆる形の身分証明システムを構築するのではありません。各アカウントに一定のコストを発生させることで、大量のアカウントを簡単に作成することを防ぐことができます。このような方法はインターネット上で以前から存在しており、例えばSomethingawfulフォーラムでは、登録アカウントに10ドルの一回限りの料金を支払うことを要求しており、アカウントが禁止された場合、この料金は返金されません。
理論的には、支払いに条件を付けることさえ可能です: アカウントを登録する際、あなたは一定の資金をステークする必要があり、アカウントが封鎖されるという極めて稀な状況でのみ、その資金を失うことになります。理論的には、これにより攻撃コストが大幅に増加する可能性があります。
この方案は多くのシーンで効果を発揮しますが、特定のタイプのシーンでは全く機能しません。私は二つのタイプのシーンに重点を置いて議論します。仮に「類全民基本收入シーン(UBI-like)」と「類治理シーン(governance-like)」と呼びましょう。
における全員基本所得シナリオにおける身分証明の必要性
いわゆる「普遍的基本所得のシナリオ」とは、非常に広範な(理想的には全ての)ユーザーグループに対して、支払い能力を考慮せずに一定量の資産やサービスを配布する必要があるシナリオを指します。Worldcoinはまさにこの点を体系的に実践しています:World IDを持っている誰もが定期的に少量のWLDトークンを受け取ることができます。多くのトークンエアドロップも、少なくとも一部のトークンができるだけ多くのユーザーの手に渡るようにするために、より非公式な方法で同様の目標を達成しようとしています。
私個人としては、この種のトークンの価値が個人の生活を維持するレベルに達するとは思いません。人工知能が駆動し、富の規模が現在の千倍に達する経済体の中では、この種のトークンが生活を維持するための価値を持つかもしれません。しかし、それでもなお、少なくとも自然資源の富によって支えられた政府主導のプロジェクトが、経済的な観点からより重要な地位を占めることになります。ただし、私はこの種の「小型国民基礎所得(mini-UBIs)」が実際に解決できる問題は、人々が十分な量の暗号通貨を得て、いくつかの基本的なオンチェーン取引やオンライン購入を行うことだと思います。具体的には、以下のようなものが考えられます:
もし暗号通貨が世界中で広く採用されれば、この問題は存在しなくなる。しかし、暗号通貨がまだ普及していない現状では、これは人々がオンチェーンの非金融アプリケーションや関連するオンライン商品サービスを取得する唯一の手段かもしれない。さもなければ、彼らはこれらのリソースに完全にアクセスできなくなる可能性がある。
また、類似の効果を実現する別の方法があります。それは「全員基本サービス(universal basic services)」で、特定のアプリ内で限られた数の無料取引を送信する権限を持つ身分証明を持つすべての人に提供することです。この方法は、インセンティブメカニズムにより適している可能性があり、資本効率も高くなります。なぜなら、この採用から利益を得る各アプリケーションは、非ユーザーのために支払う必要がないからです。しかし、これは一定のトレードオフを伴い、普遍性が低下します(ユーザーはこのプログラムに参加するアプリへのアクセス権を確保することしかできません)。それでも、ここではスパム攻撃からシステムを守るための身分証明ソリューションが必要であり、同時に排他性を避ける必要があります。この排他性は、ユーザーが特定の支払い方法で支払うことを要求することから生じますが、その支払い方法はすべての人が利用できるわけではありません。
最後に強調すべき重要なカテゴリーは"全民基本保证金(universal basic security deposit)"です。身分の機能の一つは、ユーザーが質押する必要のない資金の大きさで責任追及の対象を提供することです。これにより、もう一つの目標である、参加のハードルを個人資本の量に対する依存を減らすこと(、さらには全く資本が不要になること)に貢献します。
! Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
類ガバナンスシーンにおける身分証明の需要
投票システム(を想像してみてください。例えば、ソーシャルメディアプラットフォーム上のいいねやリツイート):ユーザーAのリソースがユーザーBの10倍であれば、Aの投票権もBの10倍になります。しかし、経済的な観点から見ると、1単位の投票権がAにもたらす利益は、Bにもたらす利益の10倍(です。なぜなら、Aの規模が大きいため、あらゆる決定がAの経済面に与える影響はより顕著だからです)。したがって、全体的に見て、Aの投票が自身にもたらす利益は、Bの投票が自身にもたらす利益の100倍です。このため、Aは投票に多くのエネルギーを投入し、どのように投票すれば自身の目標を最大化できるかを研究し、さらには戦略的にアルゴリズムを操作する可能性すらあります。これが、トークン投票メカニズムにおいて「クジラ」が過度の影響を与える根本的な理由です。
より一般的で深い理由は、ガバナンスシステムが「1人が10万ドルを支配する」ことと「1000人が10万ドルを共有する」ことに同等の重みを与えるべきではないということです。後者は1000の独立した個人を表しており、したがってより豊かな内容が含まれるでしょう。