zk-SNARKs ve dijital kimlik: Çok Boyutlu Zorluklar ve Potansiyel Çözümler
Sıfır Bilgi Kanıtı teknolojisinin dijital kimlik sistemlerinde yaygın olarak kullanılmaya başlanmasıyla, gizliliği koruyan bir çağın eşiğine geliyoruz gibi görünüyor. Sıfır Bilgi Kanıtı temelinde çeşitli dijital pasaport projeleri, kullanıcıların kimlik ayrıntılarını açıklamadan yasal durumlarını kanıtlamalarına olanak tanıyan yazılım paketleri geliştiriyor. Biyometrik teknolojiler ve sıfır bilgi kanıtı kullanan World ID kullanıcı sayısı 10 milyonu aştı. Tayvan bölgesi ve Avrupa Birliği gibi hükümetler de dijital kimlik projelerinde sıfır bilgi kanıtı teknolojisine önem vermeye başladı.
Yüzeysel olarak bakıldığında, zk-SNARKs teknolojisinin dijital kimlik alanındaki yaygın kullanımı, merkeziyetsiz hızlandırıcılığın (d/acc) büyük bir zaferi gibi görünüyor. Gizliliği feda etmeden sosyal medya, oylama sistemleri ve internet hizmetlerini robot manipülasyonuna karşı koruma umudu taşıyor. Ancak gerçek bu kadar basit mi? zk-SNARKs tabanlı kimlik sistemleri hala riskler barındırıyor mu? Bu makale aşağıdaki birkaç görüşü inceleyecektir:
zk-SNARKs paketleme (ZK-wrapping ) gerçekten birçok önemli sorunu çözüyor.
Ancak zk-SNARKs ile paketlenmiş dijital kimlik sistemi hala riskler barındırmaktadır; bu riskler esas olarak "bir kişi bir kimlik" özelliğinin sıkı bir şekilde korunmasından kaynaklanmakta olup, biyometrik kimlik veya pasaport gibi somut uygulama yöntemleriyle pek ilgisi yoktur.
Diğer bir aşırı yaklaşım, cadı saldırılarını önlemek için "zenginlik kanıtı" kullanmaktır, ancak bu çoğu uygulama senaryosunda yetersizdir. Bizim belirli bir "TANIMLAMA" çözümüne ihtiyacımız var.
Teorik olarak ideal durum, N kimliğinin maliyetinin N² olmasıdır.
Bu ideal durumun pratikte gerçekleştirilmesi zordur, ancak "çoklu kimlik" çözümü buna yakındır ve en gerçekçi çözümdür. Çoklu kimlik, sosyal grafik temelli kimlik ( gibi belirgin ) olabilir veya çeşitli türlerdeki zk-SNARKs kimliklerinin bir arada bulunduğu gizli ( bir yapı da olabilir; burada hiçbir tür mutlak bir üstünlük sağlamaz ).
zk-SNARKs ile paketlenmiş dijital kimlik nasıl çalışır?
World ID veya zk-SNARKs tabanlı pasaport kimliği örneğinde, kullanıcı telefonunda bir gizli değer s saklar, zincir üzerindeki küresel kayıt defterinde bir açık hash değeri H(s) bulunur. Kullanıcı uygulamaya giriş yaptığında, uygulamaya özgü bir kullanıcı ID'si oluşturulur, yani H(s, app_name) ve bu ID'nin kayıt defterindeki bir açık hash değeri ile aynı gizli değer s'den kaynaklandığını zk-SNARKs ile doğrular. Bu, her açık hash değerinin her uygulama için yalnızca bir ID üretebileceğini ve bir uygulamaya özgü ID'nin hangi açık hash değeri ile ilişkilendirildiğini ifşa etmemesini sağlar.
Gerçek tasarım daha karmaşık olabilir; örneğin, World ID'de uygulama ID'si ve oturum ID'sinin hash değerini içeren özel bir ID kullanılır, böylece aynı uygulama içindeki farklı işlemler de birbirinden ayrılabilir. ZK-SNARKs tabanlı pasaport tasarımı da benzer bir şekilde yapılandırılabilir.
Bu kimlik doğrulama yöntemi, geleneksel yöntemlere kıyasla önemli avantajlara sahiptir: hizmet sağlayıcılara tam yasal kimlik bilgilerini ifşa etmeye gerek yoktur, bu da bilgisayar güvenliğinin "en az ayrıcalık prensibi" ile daha uyumludur. Ancak, zk-SNARKs ile paketlenmiş teknoloji birçok sorunu çözmesine rağmen, hâlâ çözülememiş bazı sorunlar bulunmaktadır ve hatta "bir kişi bir kimlik" katı kısıtlaması nedeniyle daha da kötüleşebilir.
zk-SNARKs kendisi anonimlik sağlamaz
Bir zk-SNARKs kimlik platformunun tamamen beklendiği gibi çalıştığını, yukarıdaki mantığı sıkı bir şekilde uyguladığını ve hatta teknik olmayan kullanıcıların gizli bilgilerini merkezi otoritelere bağımlı olmadan uzun süre korumaları için bir yol bulduğunu varsayalım. Ancak aynı zamanda, gerçekçi bir varsayımı da dikkate almalıyız: Uygulama, gizlilik koruma konusunda proaktif bir şekilde işbirliği yapmayabilir, aksine "kullanıcı kolaylığını maksimize etme" görüntüsü altında kendi siyasi ve ticari çıkarlarına yönelik tasarım çözümleri benimseyebilir.
Bu durumda, sosyal medya uygulamaları her kullanıcıya benzersiz bir uygulama özel ID'si atayabilir ve kimlik sistemi "bir kişi bir kimlik" kuralına uyduğundan, kullanıcıların yalnızca bir hesabı olabilir. Bu, mevcut kullanıcıların kolayca birden fazla hesap kaydedebildiği "zayıf kimlik" sistemi ile karşılaştırılmaktadır. Gerçek hayatta, anonimlik genellikle birden fazla hesap gerektirir: biri normal kimlik için, diğerleri çeşitli anonim kimlikler için. Bu nedenle, bu modelde kullanıcıların elde ettiği anonimlik, mevcut seviyenin altında olabilir.
Bu durum, tüm etkinliklerin tek bir açık kimliğe bağlı olması gereken bir dünyaya doğru yavaş yavaş ilerlememize neden olabilir. Artan riskler çağında, insanların anonimlik yoluyla kendilerini koruma seçeneğinden mahrum kalması ciddi olumsuz etkilere yol açacaktır.
zk-SNARKs kendisi seni zorlamalardan koruyamaz
Kendi gizli değerleriniz s'yi açıklamıyorsanız bile, hiç kimse hesaplarınız arasındaki açık bağlantıları göremez; ama biri sizi açıklamaya zorlayacak olursa ne olur? Hükümet, tüm faaliyetlerini görmek için gizli değerlerini açıklamasını zorunlu kılabilir. Bu, boş bir söz değil: ABD hükümeti, vize başvurusunda bulunanlardan sosyal medya hesaplarını açıklamalarını talep etmeye başladı. Ayrıca, işverenler de tam açık bilgilerin açıklanmasını istihdam koşulu olarak talep edebilir. Hatta bazı uygulamalar, kullanıcıların kaydolmasına izin vermeden önce diğer uygulamalardaki kimliklerini açıklamalarını isteyebilir.
Bu durumlarda, zk-SNARKs'in değeri yok olur, ancak "bir kişi bir hesap" bu yeni özelliğin dezavantajları hala mevcuttur.
Zorlayıcı riskleri azaltmak için tasarım optimizasyonları yapabiliriz. Örneğin, her uygulama için özel bir kimlik oluşturmak üzere çok taraflı hesaplama mekanizmaları kullanabiliriz. Böylece, uygulama işletmecisinin katılımı olmadan, kullanıcı bu uygulamadaki özel kimliğini kanıtlayamaz. Bu, diğerlerinin tam kimliğini açıklamaya zorlamanın zorluğunu artıracaktır, ancak bu olasılığı tamamen ortadan kaldırmaz. Ayrıca, bu tür çözümler, uygulama geliştiricilerinin sürekli aktif varlıklar olmasını gerektirir; pasif bir şekilde zincir üzerindeki akıllı sözleşmeler gibi sürekli müdahale gerektirmeyen varlıklar değildir.
zk-SNARKs kendisi gizlilik dışı riskleri çözemiyor
Tüm kimlik biçimlerinin kenar vakaları vardır:
Hükümet tarafından verilen dijital kimlik (, pasaport ), vatansız kişileri kapsamaz ve bu tür belgeleri henüz almamış olanları da içermez.
Bu tür hükümete dayalı kimlik sistemleri, çoklu vatandaşlık sahiplerine benzersiz ayrıcalıklar verecektir.
Pasaport verici kurumlar siber saldırılara maruz kalabilir, düşman ülkelerin istihbarat ajansları hatta büyük miktarda sahte dijital kimlik üretebilir.
Yaralanma veya hastalık nedeniyle ilgili biyometrik özellikleri hasar görmüş olanlar için, biyometrik kimlik tamamen işe yaramaz.
Biyometrik tanımlar muhtemelen taklitler tarafından kandırılabilir. Eğer biyometrik tanımların değeri çok yüksek olursa, belki de sadece bu tür tanımları "seri üretmek" için insan organları yetiştiren bazı insanları görebiliriz.
Bu sınır durumları, "bir kişi bir kimlik" niteliğini korumaya çalışan sistemlerde en büyük tehlikeyi oluşturur ve gizlilikle hiçbir ilişkisi yoktur. Bu nedenle, zk-SNARKs bununla başa çıkamaz.
"Servet Kanıtı"na dayanarak cadı saldırılarına karşı korunmak sorunu çözmek için yeterli değildir.
Saf bir kripto punk topluluğunda, yaygın bir alternatif, herhangi bir kimlik sistemi inşa etmek yerine, cadı avlarına karşı korunmak için tamamen "zenginlik kanıtına" güvenmektir. Her hesabın belirli bir maliyet üretmesini sağlayarak, birinin kolayca çok sayıda hesap oluşturmasını engelleyebilirsiniz. Bu uygulama internette daha önce örneklerini bulmuştur; örneğin, Somethingawful forumu kayıtlı hesapların 10 dolarlık tek seferlik bir ücret ödemesini talep etmektedir, eğer hesap yasaklanırsa, bu ücret geri verilmez.
Teorik olarak, ödemelerin koşullu hale gelmesini sağlamak mümkündür: Bir hesap kaydederken, yalnızca bir miktar fon teminatı vermeniz yeterlidir; bu fon, yalnızca hesabınız kapatıldığında, bu tür nadir durumlarda kaybedilecektir. Teorik olarak, bu saldırı maliyetlerini önemli ölçüde artırabilir.
Bu yaklaşım birçok senaryoda etkili olmasına rağmen, bazı tür senaryolarda tamamen işe yaramaz. İki tür senaryoyu özellikle tartışacağım, bunları "UBI benzeri senaryo (" ve "yönetim benzeri senaryo )" olarak adlandıralım.
( genel temel gelir senaryosunda TANIMLAMA ihtiyacı
"Küresel Temel Gelir Senaryosu" olarak adlandırılan, çok geniş bir ) ideal koşullarda tüm ### kullanıcı grubuna belirli miktarda varlık veya hizmet dağıtılması gereken ve ödeme kapasitesine bakılmaksızın gerçekleşen senaryoları ifade eder. Worldcoin, bu durumu sistematik bir şekilde uygulamaktadır: World ID'ye sahip olan herkes, düzenli olarak az miktarda WLD token alabilmektedir. Birçok token airdrop'u da daha gayri resmi bir şekilde benzer hedeflere ulaşmayı amaçlayarak, en azından bir kısmının mümkün olduğunca çok kullanıcıya ulaşmasını sağlamaya çalışmaktadır.
Bana göre, bu tür tokenlerin değeri kişisel geçim sağlamak için yeterli seviyeye ulaşamaz. Yapay zeka tarafından yönlendirilen ve zenginlik ölçüsünün mevcut bin katına ulaştığı bir ekonomide, bu tür tokenler geçim sağlama değeri taşıyabilir; ama yine de, en azından doğal kaynak zenginliği ile desteklenen hükümet liderliğindeki projeler ekonomik olarak daha önemli bir konumda olacaktır. Ancak, bu tür "küçük ölçekli evrensel temel gelir (mini-UBIs)" ile gerçekten çözebileceğimiz bir sorun var: İnsanların bazı temel zincir üstü işlemleri ve çevrimiçi alışverişleri gerçekleştirmek için yeterli miktarda kripto para elde etmelerini sağlamak. Bu, muhtemelen şunları içerebilir:
ENS adı alın
Belirli bir zk-SNARKs dijital kimliğini başlatmak için zincir üzerinde hash yayınlayın
Sosyal medya platformu ücretlerini öde
Eğer kripto para birimleri dünya genelinde geniş bir şekilde benimsenirse, bu sorun ortadan kalkacaktır. Ancak kripto para birimlerinin henüz yaygınlaşmadığı şu anda, bu, insanların zincir üzerindeki finansal olmayan uygulamalara ve ilgili çevrimiçi ürün hizmetlerine erişim sağlamanın tek yolu olabilir; aksi takdirde bu kaynaklara tamamen erişim sağlayamayabilirler.
Ayrıca, benzer bir etkiyi elde etmenin başka bir yolu da vardır, yani "herkes için temel hizmetler (universal basic services)": her bir TANIMLAMA sahibi için belirli bir uygulama içinde sınırlı sayıda ücretsiz işlem gönderebilme yetkisi sağlamaktır. Bu yöntem, teşvik mekanizması ile daha uyumlu olabilir ve sermaye verimliliği daha yüksek olabilir, çünkü bu tür benimsemelerden yararlanan her uygulama bunu yapabilir ve kullanıcı olmayanlar için ödeme yapmak zorunda değildir; ancak, bu belirli bir fedakarlık ile birlikte gelir, yani evrensellik azalacaktır ( kullanıcılar yalnızca bu programa katılan uygulamalara erişim garantisi alacaktır ). Ancak yine de, sistemin spam saldırılarına maruz kalmaması ve dışlayıcılığı önlemek için bir TANIMLAMA çözümüne ihtiyaç vardır; bu dışlayıcılık, kullanıcıların belirli bir ödeme yöntemi ile ödeme yapmasını gerektiren durumlardan kaynaklanabilir ve bu tür ödeme yöntemleri herkesin kullanabileceği yöntemler olmayabilir.
Son vurgulanması gereken önemli kategori "halkın temel güvenlik depozitosu ( universal basic security deposit )". TANIMLAMA'nın işlevlerinden biri, kullanıcıların teminat olarak yatırmaları gereken teşvik miktarına eşit bir miktar fon olmaksızın hesap verebilirlik için kullanılabilecek bir nesne sağlamaktır. Bu aynı zamanda bir hedefe ulaşılmasına da yardımcı olur: katılım eşiğinin bireysel sermaye miktarına olan bağımlılığını azaltmak ( hatta tamamen herhangi bir sermaye gerektirmemek ).
( sınıf yönetimi senaryolarında TANIMLAMA ihtiyacı
Bir oylama sistemini ) düşünün, örneğin sosyal medya platformlarındaki beğeniler ve paylaşımlar ###: Eğer kullanıcı A'nın kaynakları kullanıcı B'nin 10 katıysa, o zaman onun oy hakkı da B'nin 10 katı olacaktır. Ancak ekonomik açıdan bakıldığında, A'ya her birim oy hakkı ile sağlanan kazanç, B'ye sağlanan kazancın 10 katıdır ( çünkü A'nın büyüklüğü daha fazladır, herhangi bir kararın ekonomik boyuttaki etkisi A için daha belirgin olacaktır ). Bu nedenle, genel olarak A'nın oyu, kendi yararına B'nin oyu ile sağladığı yararın 100 katıdır. Bu nedenle, A'nın oylamaya katılmak için çok daha fazla enerji harcadığını, nasıl oy vereceğini araştırdığını ve hatta stratejik olarak algoritmayı manipüle etmeye çalışabileceğini göreceğiz. Bu da, token oylama mekanizmasında "büyük balinaların" aşırı etki yaratmasının temel nedenidir.
Daha evrensel ve derin bir neden, yönetim sistemlerinin "bir kişinin 100.000 dolar kontrol etmesi" ile "1000 kişinin 100.000 doları ortaklaşa tutması"na eşit ağırlık vermemesi gerektiğidir. İkincisi, 1000 bağımsız bireyi temsil eder, bu nedenle daha zengin bir içeriğe sahip olacaktır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 Likes
Reward
17
9
Repost
Share
Comment
0/400
MemeKingNFT
· 08-10 22:52
Sıfır bilgi, gerçek enayilerin insanları enayi yerine koymak için bir araçtır. Herkes biliyor, sadece anladığını gösteriyor.
View OriginalReply0
MemeCurator
· 08-09 13:47
Güvenilirlik takıntılı kişiler güvenilmez demektir.
View OriginalReply0
CryptoWageSlave
· 08-09 07:48
Ah, tam olarak biyometrik özellikler kullanmak istiyor, tüylerimi diken diken ediyor.
View OriginalReply0
bridge_anxiety
· 08-08 04:18
Bu veri iyi görünüyor ama arkasında ne gibi bir hile olduğunu kim bilir.
View OriginalReply0
SerumSquirrel
· 08-08 04:18
Yeni çağda geleneksel TANIMLAMA devrilecek.
View OriginalReply0
MonkeySeeMonkeyDo
· 08-08 04:18
Bu çok teorik değil mi? Açıkça söylemek gerekirse, bu sadece hesap hırsızlığından koruma demek.
View OriginalReply0
AllTalkLongTrader
· 08-08 04:05
world id gülmekten öldüm, kimse buna hala inanır mı?
View OriginalReply0
ProofOfNothing
· 08-08 04:05
Her gün zk işte bu kadar değerli öngörü.
View OriginalReply0
IntrovertMetaverse
· 08-08 04:04
Eh, bu teknolojiyi tam olarak anlamadım ama hackerlara kafa tutabilirim.
zk-SNARKs TANIMLAMA sisteminin çıkmazları ve çözüm önerileri üzerine tartışma
zk-SNARKs ve dijital kimlik: Çok Boyutlu Zorluklar ve Potansiyel Çözümler
Sıfır Bilgi Kanıtı teknolojisinin dijital kimlik sistemlerinde yaygın olarak kullanılmaya başlanmasıyla, gizliliği koruyan bir çağın eşiğine geliyoruz gibi görünüyor. Sıfır Bilgi Kanıtı temelinde çeşitli dijital pasaport projeleri, kullanıcıların kimlik ayrıntılarını açıklamadan yasal durumlarını kanıtlamalarına olanak tanıyan yazılım paketleri geliştiriyor. Biyometrik teknolojiler ve sıfır bilgi kanıtı kullanan World ID kullanıcı sayısı 10 milyonu aştı. Tayvan bölgesi ve Avrupa Birliği gibi hükümetler de dijital kimlik projelerinde sıfır bilgi kanıtı teknolojisine önem vermeye başladı.
Yüzeysel olarak bakıldığında, zk-SNARKs teknolojisinin dijital kimlik alanındaki yaygın kullanımı, merkeziyetsiz hızlandırıcılığın (d/acc) büyük bir zaferi gibi görünüyor. Gizliliği feda etmeden sosyal medya, oylama sistemleri ve internet hizmetlerini robot manipülasyonuna karşı koruma umudu taşıyor. Ancak gerçek bu kadar basit mi? zk-SNARKs tabanlı kimlik sistemleri hala riskler barındırıyor mu? Bu makale aşağıdaki birkaç görüşü inceleyecektir:
zk-SNARKs paketleme (ZK-wrapping ) gerçekten birçok önemli sorunu çözüyor.
Ancak zk-SNARKs ile paketlenmiş dijital kimlik sistemi hala riskler barındırmaktadır; bu riskler esas olarak "bir kişi bir kimlik" özelliğinin sıkı bir şekilde korunmasından kaynaklanmakta olup, biyometrik kimlik veya pasaport gibi somut uygulama yöntemleriyle pek ilgisi yoktur.
Diğer bir aşırı yaklaşım, cadı saldırılarını önlemek için "zenginlik kanıtı" kullanmaktır, ancak bu çoğu uygulama senaryosunda yetersizdir. Bizim belirli bir "TANIMLAMA" çözümüne ihtiyacımız var.
Teorik olarak ideal durum, N kimliğinin maliyetinin N² olmasıdır.
Bu ideal durumun pratikte gerçekleştirilmesi zordur, ancak "çoklu kimlik" çözümü buna yakındır ve en gerçekçi çözümdür. Çoklu kimlik, sosyal grafik temelli kimlik ( gibi belirgin ) olabilir veya çeşitli türlerdeki zk-SNARKs kimliklerinin bir arada bulunduğu gizli ( bir yapı da olabilir; burada hiçbir tür mutlak bir üstünlük sağlamaz ).
zk-SNARKs ile paketlenmiş dijital kimlik nasıl çalışır?
World ID veya zk-SNARKs tabanlı pasaport kimliği örneğinde, kullanıcı telefonunda bir gizli değer s saklar, zincir üzerindeki küresel kayıt defterinde bir açık hash değeri H(s) bulunur. Kullanıcı uygulamaya giriş yaptığında, uygulamaya özgü bir kullanıcı ID'si oluşturulur, yani H(s, app_name) ve bu ID'nin kayıt defterindeki bir açık hash değeri ile aynı gizli değer s'den kaynaklandığını zk-SNARKs ile doğrular. Bu, her açık hash değerinin her uygulama için yalnızca bir ID üretebileceğini ve bir uygulamaya özgü ID'nin hangi açık hash değeri ile ilişkilendirildiğini ifşa etmemesini sağlar.
Gerçek tasarım daha karmaşık olabilir; örneğin, World ID'de uygulama ID'si ve oturum ID'sinin hash değerini içeren özel bir ID kullanılır, böylece aynı uygulama içindeki farklı işlemler de birbirinden ayrılabilir. ZK-SNARKs tabanlı pasaport tasarımı da benzer bir şekilde yapılandırılabilir.
Bu kimlik doğrulama yöntemi, geleneksel yöntemlere kıyasla önemli avantajlara sahiptir: hizmet sağlayıcılara tam yasal kimlik bilgilerini ifşa etmeye gerek yoktur, bu da bilgisayar güvenliğinin "en az ayrıcalık prensibi" ile daha uyumludur. Ancak, zk-SNARKs ile paketlenmiş teknoloji birçok sorunu çözmesine rağmen, hâlâ çözülememiş bazı sorunlar bulunmaktadır ve hatta "bir kişi bir kimlik" katı kısıtlaması nedeniyle daha da kötüleşebilir.
zk-SNARKs kendisi anonimlik sağlamaz
Bir zk-SNARKs kimlik platformunun tamamen beklendiği gibi çalıştığını, yukarıdaki mantığı sıkı bir şekilde uyguladığını ve hatta teknik olmayan kullanıcıların gizli bilgilerini merkezi otoritelere bağımlı olmadan uzun süre korumaları için bir yol bulduğunu varsayalım. Ancak aynı zamanda, gerçekçi bir varsayımı da dikkate almalıyız: Uygulama, gizlilik koruma konusunda proaktif bir şekilde işbirliği yapmayabilir, aksine "kullanıcı kolaylığını maksimize etme" görüntüsü altında kendi siyasi ve ticari çıkarlarına yönelik tasarım çözümleri benimseyebilir.
Bu durumda, sosyal medya uygulamaları her kullanıcıya benzersiz bir uygulama özel ID'si atayabilir ve kimlik sistemi "bir kişi bir kimlik" kuralına uyduğundan, kullanıcıların yalnızca bir hesabı olabilir. Bu, mevcut kullanıcıların kolayca birden fazla hesap kaydedebildiği "zayıf kimlik" sistemi ile karşılaştırılmaktadır. Gerçek hayatta, anonimlik genellikle birden fazla hesap gerektirir: biri normal kimlik için, diğerleri çeşitli anonim kimlikler için. Bu nedenle, bu modelde kullanıcıların elde ettiği anonimlik, mevcut seviyenin altında olabilir.
Bu durum, tüm etkinliklerin tek bir açık kimliğe bağlı olması gereken bir dünyaya doğru yavaş yavaş ilerlememize neden olabilir. Artan riskler çağında, insanların anonimlik yoluyla kendilerini koruma seçeneğinden mahrum kalması ciddi olumsuz etkilere yol açacaktır.
zk-SNARKs kendisi seni zorlamalardan koruyamaz
Kendi gizli değerleriniz s'yi açıklamıyorsanız bile, hiç kimse hesaplarınız arasındaki açık bağlantıları göremez; ama biri sizi açıklamaya zorlayacak olursa ne olur? Hükümet, tüm faaliyetlerini görmek için gizli değerlerini açıklamasını zorunlu kılabilir. Bu, boş bir söz değil: ABD hükümeti, vize başvurusunda bulunanlardan sosyal medya hesaplarını açıklamalarını talep etmeye başladı. Ayrıca, işverenler de tam açık bilgilerin açıklanmasını istihdam koşulu olarak talep edebilir. Hatta bazı uygulamalar, kullanıcıların kaydolmasına izin vermeden önce diğer uygulamalardaki kimliklerini açıklamalarını isteyebilir.
Bu durumlarda, zk-SNARKs'in değeri yok olur, ancak "bir kişi bir hesap" bu yeni özelliğin dezavantajları hala mevcuttur.
Zorlayıcı riskleri azaltmak için tasarım optimizasyonları yapabiliriz. Örneğin, her uygulama için özel bir kimlik oluşturmak üzere çok taraflı hesaplama mekanizmaları kullanabiliriz. Böylece, uygulama işletmecisinin katılımı olmadan, kullanıcı bu uygulamadaki özel kimliğini kanıtlayamaz. Bu, diğerlerinin tam kimliğini açıklamaya zorlamanın zorluğunu artıracaktır, ancak bu olasılığı tamamen ortadan kaldırmaz. Ayrıca, bu tür çözümler, uygulama geliştiricilerinin sürekli aktif varlıklar olmasını gerektirir; pasif bir şekilde zincir üzerindeki akıllı sözleşmeler gibi sürekli müdahale gerektirmeyen varlıklar değildir.
zk-SNARKs kendisi gizlilik dışı riskleri çözemiyor
Tüm kimlik biçimlerinin kenar vakaları vardır:
Bu sınır durumları, "bir kişi bir kimlik" niteliğini korumaya çalışan sistemlerde en büyük tehlikeyi oluşturur ve gizlilikle hiçbir ilişkisi yoktur. Bu nedenle, zk-SNARKs bununla başa çıkamaz.
"Servet Kanıtı"na dayanarak cadı saldırılarına karşı korunmak sorunu çözmek için yeterli değildir.
Saf bir kripto punk topluluğunda, yaygın bir alternatif, herhangi bir kimlik sistemi inşa etmek yerine, cadı avlarına karşı korunmak için tamamen "zenginlik kanıtına" güvenmektir. Her hesabın belirli bir maliyet üretmesini sağlayarak, birinin kolayca çok sayıda hesap oluşturmasını engelleyebilirsiniz. Bu uygulama internette daha önce örneklerini bulmuştur; örneğin, Somethingawful forumu kayıtlı hesapların 10 dolarlık tek seferlik bir ücret ödemesini talep etmektedir, eğer hesap yasaklanırsa, bu ücret geri verilmez.
Teorik olarak, ödemelerin koşullu hale gelmesini sağlamak mümkündür: Bir hesap kaydederken, yalnızca bir miktar fon teminatı vermeniz yeterlidir; bu fon, yalnızca hesabınız kapatıldığında, bu tür nadir durumlarda kaybedilecektir. Teorik olarak, bu saldırı maliyetlerini önemli ölçüde artırabilir.
Bu yaklaşım birçok senaryoda etkili olmasına rağmen, bazı tür senaryolarda tamamen işe yaramaz. İki tür senaryoyu özellikle tartışacağım, bunları "UBI benzeri senaryo (" ve "yönetim benzeri senaryo )" olarak adlandıralım.
( genel temel gelir senaryosunda TANIMLAMA ihtiyacı
"Küresel Temel Gelir Senaryosu" olarak adlandırılan, çok geniş bir ) ideal koşullarda tüm ### kullanıcı grubuna belirli miktarda varlık veya hizmet dağıtılması gereken ve ödeme kapasitesine bakılmaksızın gerçekleşen senaryoları ifade eder. Worldcoin, bu durumu sistematik bir şekilde uygulamaktadır: World ID'ye sahip olan herkes, düzenli olarak az miktarda WLD token alabilmektedir. Birçok token airdrop'u da daha gayri resmi bir şekilde benzer hedeflere ulaşmayı amaçlayarak, en azından bir kısmının mümkün olduğunca çok kullanıcıya ulaşmasını sağlamaya çalışmaktadır.
Bana göre, bu tür tokenlerin değeri kişisel geçim sağlamak için yeterli seviyeye ulaşamaz. Yapay zeka tarafından yönlendirilen ve zenginlik ölçüsünün mevcut bin katına ulaştığı bir ekonomide, bu tür tokenler geçim sağlama değeri taşıyabilir; ama yine de, en azından doğal kaynak zenginliği ile desteklenen hükümet liderliğindeki projeler ekonomik olarak daha önemli bir konumda olacaktır. Ancak, bu tür "küçük ölçekli evrensel temel gelir (mini-UBIs)" ile gerçekten çözebileceğimiz bir sorun var: İnsanların bazı temel zincir üstü işlemleri ve çevrimiçi alışverişleri gerçekleştirmek için yeterli miktarda kripto para elde etmelerini sağlamak. Bu, muhtemelen şunları içerebilir:
Eğer kripto para birimleri dünya genelinde geniş bir şekilde benimsenirse, bu sorun ortadan kalkacaktır. Ancak kripto para birimlerinin henüz yaygınlaşmadığı şu anda, bu, insanların zincir üzerindeki finansal olmayan uygulamalara ve ilgili çevrimiçi ürün hizmetlerine erişim sağlamanın tek yolu olabilir; aksi takdirde bu kaynaklara tamamen erişim sağlayamayabilirler.
Ayrıca, benzer bir etkiyi elde etmenin başka bir yolu da vardır, yani "herkes için temel hizmetler (universal basic services)": her bir TANIMLAMA sahibi için belirli bir uygulama içinde sınırlı sayıda ücretsiz işlem gönderebilme yetkisi sağlamaktır. Bu yöntem, teşvik mekanizması ile daha uyumlu olabilir ve sermaye verimliliği daha yüksek olabilir, çünkü bu tür benimsemelerden yararlanan her uygulama bunu yapabilir ve kullanıcı olmayanlar için ödeme yapmak zorunda değildir; ancak, bu belirli bir fedakarlık ile birlikte gelir, yani evrensellik azalacaktır ( kullanıcılar yalnızca bu programa katılan uygulamalara erişim garantisi alacaktır ). Ancak yine de, sistemin spam saldırılarına maruz kalmaması ve dışlayıcılığı önlemek için bir TANIMLAMA çözümüne ihtiyaç vardır; bu dışlayıcılık, kullanıcıların belirli bir ödeme yöntemi ile ödeme yapmasını gerektiren durumlardan kaynaklanabilir ve bu tür ödeme yöntemleri herkesin kullanabileceği yöntemler olmayabilir.
Son vurgulanması gereken önemli kategori "halkın temel güvenlik depozitosu ( universal basic security deposit )". TANIMLAMA'nın işlevlerinden biri, kullanıcıların teminat olarak yatırmaları gereken teşvik miktarına eşit bir miktar fon olmaksızın hesap verebilirlik için kullanılabilecek bir nesne sağlamaktır. Bu aynı zamanda bir hedefe ulaşılmasına da yardımcı olur: katılım eşiğinin bireysel sermaye miktarına olan bağımlılığını azaltmak ( hatta tamamen herhangi bir sermaye gerektirmemek ).
( sınıf yönetimi senaryolarında TANIMLAMA ihtiyacı
Bir oylama sistemini ) düşünün, örneğin sosyal medya platformlarındaki beğeniler ve paylaşımlar ###: Eğer kullanıcı A'nın kaynakları kullanıcı B'nin 10 katıysa, o zaman onun oy hakkı da B'nin 10 katı olacaktır. Ancak ekonomik açıdan bakıldığında, A'ya her birim oy hakkı ile sağlanan kazanç, B'ye sağlanan kazancın 10 katıdır ( çünkü A'nın büyüklüğü daha fazladır, herhangi bir kararın ekonomik boyuttaki etkisi A için daha belirgin olacaktır ). Bu nedenle, genel olarak A'nın oyu, kendi yararına B'nin oyu ile sağladığı yararın 100 katıdır. Bu nedenle, A'nın oylamaya katılmak için çok daha fazla enerji harcadığını, nasıl oy vereceğini araştırdığını ve hatta stratejik olarak algoritmayı manipüle etmeye çalışabileceğini göreceğiz. Bu da, token oylama mekanizmasında "büyük balinaların" aşırı etki yaratmasının temel nedenidir.
Daha evrensel ve derin bir neden, yönetim sistemlerinin "bir kişinin 100.000 dolar kontrol etmesi" ile "1000 kişinin 100.000 doları ortaklaşa tutması"na eşit ağırlık vermemesi gerektiğidir. İkincisi, 1000 bağımsız bireyi temsil eder, bu nedenle daha zengin bir içeriğe sahip olacaktır.