zk-SNARK và xác minh kỹ thuật số: Nhiều thách thức và giải pháp tiềm năng
Với sự ứng dụng rộng rãi của công nghệ zk-SNARK trong hệ thống xác minh kỹ thuật số, chúng ta dường như đang bước vào một kỷ nguyên mới bảo vệ quyền riêng tư. Các dự án hộ chiếu kỹ thuật số dựa trên zk-SNARK đang được phát triển những gói phần mềm hướng tới người dùng, cho phép người dùng chứng minh tính hợp pháp của mình mà không cần tiết lộ chi tiết danh tính. Số lượng người dùng World ID sử dụng công nghệ sinh trắc học và zk-SNARK đã vượt qua 10 triệu. Các chính phủ như Đài Loan và Liên minh Châu Âu cũng đã bắt đầu chú trọng đến công nghệ zk-SNARK trong các dự án xác minh kỹ thuật số.
Bề ngoài, việc ứng dụng rộng rãi công nghệ zk-SNARK trong lĩnh vực xác minh kỹ thuật số dường như là một chiến thắng lớn cho chủ nghĩa tăng tốc phi tập trung (d/acc). Nó hứa hẹn sẽ bảo vệ các mạng xã hội, hệ thống bỏ phiếu và dịch vụ internet khỏi sự thao túng của robot mà không hy sinh quyền riêng tư. Tuy nhiên, thực tế có đơn giản như vậy không? Liệu các hệ thống danh tính dựa trên zk-SNARK vẫn có rủi ro? Bài viết này sẽ khám phá một số quan điểm sau đây:
zk-SNARK đóng gói (ZK-wrapping) thực sự giải quyết nhiều vấn đề quan trọng.
Nhưng hệ thống danh tính được đóng gói bằng zk-SNARK vẫn tồn tại rủi ro, những rủi ro này chủ yếu xuất phát từ việc duy trì nghiêm ngặt thuộc tính "mỗi người một danh tính", không liên quan nhiều đến các phương thức thực hiện cụ thể như sinh trắc học hoặc hộ chiếu.
Một cách cực đoan khác là sử dụng "chứng minh tài sản" để phòng ngừa tấn công phù thủy, nhưng điều này là không đủ trong hầu hết các trường hợp ứng dụng. Chúng ta cần một giải pháp "giống danh tính" nào đó.
Trạng thái lý tưởng lý thuyết là chi phí để có N danh tính là N².
Trạng thái lý tưởng này khó có thể đạt được trong thực tiễn, nhưng giải pháp "danh tính đa dạng" gần gũi với nó, là giải pháp thực tế nhất. Danh tính đa dạng có thể là rõ ràng ( như danh tính dựa trên đồ thị xã hội ), cũng có thể là ẩn danh ( với nhiều loại danh tính zk-SNARK đồng tồn tại, và không có loại nào chiếm ưu thế tuyệt đối ).
zk-SNARK đóng gói danh tính hoạt động như thế nào?
Lấy ví dụ về danh tính bằng World ID hoặc hộ chiếu dựa trên zk-SNARK, người dùng lưu trữ một giá trị bí mật s trên điện thoại, trong sổ đăng ký toàn cầu trên chuỗi có một giá trị băm công khai H(s). Khi người dùng đăng nhập vào ứng dụng, một ID người dùng đặc trưng cho ứng dụng sẽ được tạo ra, tức là H(s, app_name), và xác minh ID này với một giá trị băm công khai nào đó trong sổ đăng ký thông qua zk-SNARK, đảm bảo rằng mỗi giá trị băm công khai chỉ có thể tạo ra một ID cho mỗi ứng dụng, đồng thời không tiết lộ ID độc quyền của một ứng dụng với giá trị băm công khai nào tương ứng.
Thiết kế thực tế có thể phức tạp hơn, chẳng hạn như trong World ID, ID riêng biệt được ứng dụng chứa giá trị băm của ID ứng dụng và ID phiên, khiến cho các hoạt động khác nhau trong cùng một ứng dụng cũng có thể được giải liên kết với nhau. Thiết kế hộ chiếu dựa trên zk-SNARK cũng có thể được xây dựng theo cách tương tự.
Phương thức xác thực này có những ưu điểm nổi bật so với các phương pháp truyền thống: không cần tiết lộ thông tin danh tính hợp pháp đầy đủ cho nhà cung cấp dịch vụ, phù hợp hơn với "nguyên tắc quyền tối thiểu" trong an ninh máy tính. Tuy nhiên, mặc dù công nghệ zk-SNARK đã giải quyết được nhiều vấn đề, vẫn còn một số vấn đề chưa được giải quyết, thậm chí có thể trở nên trầm trọng hơn do sự hạn chế nghiêm ngặt của "mỗi người một danh tính".
zk-SNARK bản thân không thể đạt được tính ẩn danh
Giả sử một nền tảng danh tính zk-SNARK hoạt động hoàn toàn theo dự kiến, thực hiện nghiêm ngặt logic trên và thậm chí tìm ra cách để người dùng không có kỹ thuật bảo vệ thông tin riêng tư của họ lâu dài mà không phụ thuộc vào các tổ chức tập trung. Nhưng đồng thời, chúng ta cũng phải xem xét một giả thuyết thực tế: ứng dụng có thể không chủ động hợp tác với việc bảo vệ quyền riêng tư, mà thay vào đó áp dụng những thiết kế có vẻ "tối đa hóa tiện ích cho người dùng" nhưng thực chất lại thiên về lợi ích chính trị và thương mại của chính nó.
Trong trường hợp này, ứng dụng mạng xã hội có thể cấp cho mỗi người dùng một ID ứng dụng độc quyền duy nhất, và do hệ thống danh tính tuân theo quy tắc "mỗi người một danh tính", người dùng chỉ có thể sở hữu một tài khoản. Điều này đối lập với hệ thống "danh tính yếu" hiện tại, nơi người dùng có thể dễ dàng đăng ký nhiều tài khoản. Trong thực tế, việc thực hiện tính ẩn danh thường cần nhiều tài khoản: một tài khoản cho danh tính thông thường, và các tài khoản khác cho nhiều danh tính ẩn danh khác nhau. Do đó, trong mô hình này, tính ẩn danh thực tế mà người dùng có được có thể thấp hơn mức hiện tại.
Tình huống này có thể dẫn chúng ta dần dần tiến tới một thế giới mà mọi hoạt động đều phải phụ thuộc vào một danh tính công khai duy nhất. Trong thời đại rủi ro ngày càng gia tăng, việc tước đi quyền lựa chọn của mọi người để bảo vệ bản thân thông qua tính ẩn danh sẽ mang lại những tác động tiêu cực nghiêm trọng.
zk-SNARK bản thân không thể bảo vệ bạn khỏi sự ép buộc
Ngay cả khi bạn không công khai giá trị bí mật của mình s, không ai có thể thấy mối liên hệ công khai giữa các tài khoản của bạn, nhưng nếu có ai đó bắt bạn công khai thì sao? Chính phủ có thể yêu cầu tiết lộ giá trị bí mật của mình để xem tất cả các hoạt động của bạn. Điều này không phải là chuyện hão huyền: chính phủ Hoa Kỳ đã bắt đầu yêu cầu những người xin visa công khai tài khoản mạng xã hội của họ. Hơn nữa, nhà tuyển dụng cũng có thể yêu cầu tiết lộ thông tin công khai đầy đủ như một điều kiện tuyển dụng. Thậm chí một số ứng dụng có thể yêu cầu người dùng tiết lộ danh tính của họ trên các ứng dụng khác để được phép đăng ký sử dụng.
Trong những trường hợp này, giá trị của zk-SNARK đã biến mất, nhưng nhược điểm của thuộc tính "mỗi người một tài khoản" vẫn còn tồn tại.
Chúng ta có thể giảm rủi ro ép buộc thông qua thiết kế tối ưu, chẳng hạn như sử dụng cơ chế tính toán đa phía để tạo ra ID riêng cho từng ứng dụng, cho phép người dùng và bên cung cấp dịch vụ cùng tham gia. Như vậy, nếu không có sự tham gia của bên vận hành ứng dụng, người dùng sẽ không thể chứng minh ID riêng của mình trong ứng dụng đó. Điều này sẽ tăng độ khó trong việc ép buộc người khác tiết lộ danh tính hoàn chỉnh, nhưng không thể hoàn toàn loại bỏ khả năng này, và các giải pháp này còn tồn tại những nhược điểm khác, chẳng hạn như yêu cầu nhà phát triển ứng dụng phải là thực thể hoạt động liên tục, thay vì như hợp đồng thông minh trên chuỗi thụ động không cần can thiệp liên tục.
zk-SNARK bản thân không thể giải quyết các rủi ro không liên quan đến quyền riêng tư
Tất cả các hình thức danh tính đều có các trường hợp biên:
Dựa trên danh tính do chính phủ phát hành ( bao gồm hộ chiếu ) không thể bao phủ những người không quốc tịch, cũng không bao gồm những người chưa có được các giấy tờ như vậy.
Hệ thống danh tính dựa trên chính phủ như vậy sẽ trao cho những người sở hữu nhiều quốc tịch quyền lợi đặc biệt.
Cơ quan cấp hộ chiếu có thể gặp phải các cuộc tấn công của tin tặc, thậm chí các cơ quan tình báo của các quốc gia thù địch có thể làm giả một lượng lớn danh tính giả.
Đối với những người có đặc điểm sinh học liên quan bị tổn thương do chấn thương hoặc bệnh tật, danh tính sinh trắc học sẽ hoàn toàn không còn hiệu lực.
Danh tính sinh trắc học rất có thể bị đánh lừa bởi hàng giả. Nếu giá trị của danh tính sinh trắc học trở nên cực kỳ cao, chúng ta thậm chí có thể thấy có người chuyên gieo trồng cơ quan con người, chỉ để "sản xuất hàng loạt" loại danh tính này.
Những trường hợp biên này gây hại lớn nhất trong các hệ thống cố gắng duy trì thuộc tính "mỗi người một danh tính", và chúng hoàn toàn không liên quan đến quyền riêng tư. Do đó, zk-SNARK không thể làm gì được.
Dựa vào "chứng minh tài sản" để phòng ngừa tấn công phù thủy thì không đủ để giải quyết vấn đề
Trong cộng đồng hacker thuần túy, một giải pháp thay thế phổ biến là: hoàn toàn dựa vào "wealth proof" để phòng ngừa tấn công phù thủy, thay vì xây dựng bất kỳ hình thức hệ thống danh tính nào. Bằng cách yêu cầu mỗi tài khoản tạo ra một chi phí nhất định, có thể ngăn chặn việc ai đó dễ dàng tạo ra nhiều tài khoản. Cách làm này đã có tiền lệ trên Internet, chẳng hạn như diễn đàn Somethingawful yêu cầu tài khoản đăng ký trả 10 đô la phí một lần, nếu tài khoản bị cấm, khoản phí này sẽ không được hoàn lại.
Về lý thuyết, thậm chí có thể làm cho việc thanh toán có điều kiện: khi đăng ký tài khoản, bạn chỉ cần đặt cọc một khoản tiền, chỉ trong những trường hợp hiếm hoi tài khoản bị khóa thì bạn mới mất khoản tiền này. Về lý thuyết, điều này có thể làm tăng đáng kể chi phí tấn công.
Giải pháp này có hiệu quả rõ rệt trong nhiều tình huống, nhưng lại hoàn toàn không khả thi trong một số loại tình huống. Tôi sẽ tập trung thảo luận về hai loại tình huống, tạm thời gọi là "cảnh UBI-like(" và "cảnh governance-like)".
( nhu cầu về danh tính trong bối cảnh thu nhập cơ bản toàn dân
Khái niệm "kịch bản thu nhập cơ bản toàn dân" đề cập đến các tình huống cần phát tiền hoặc dịch vụ cho một nhóm người dùng rất rộng lớn, lý tưởng là toàn bộ ) người dùng, mà không xem xét khả năng chi trả của họ. Worldcoin đang thực hiện điều này một cách có hệ thống: bất kỳ ai sở hữu World ID đều có thể nhận được một lượng nhỏ WLD token định kỳ. Nhiều airdrop token cũng đạt được mục tiêu tương tự theo cách không chính thức hơn, cố gắng để ít nhất một phần token đến tay càng nhiều người dùng càng tốt.
Về phần cá nhân tôi, tôi không nghĩ rằng giá trị của loại token này có thể đạt đến mức đủ để duy trì sinh kế cá nhân. Trong một nền kinh tế được điều khiển bởi trí tuệ nhân tạo, với quy mô tài sản lên đến hàng nghìn lần hiện tại, loại token này có thể có giá trị duy trì sinh kế; nhưng ngay cả như vậy, các dự án do chính phủ dẫn dắt vẫn sẽ chiếm ưu thế hơn về mặt kinh tế, ít nhất là có sự hỗ trợ từ tài nguyên thiên nhiên. Tuy nhiên, tôi nghĩ rằng vấn đề mà loại "thu nhập cơ bản toàn dân quy mô nhỏ ###mini-UBIs(" này có thể giải quyết một cách thiết thực là: cho phép mọi người nhận được một lượng cryptocurrency đủ để thực hiện một số giao dịch cơ bản trên chuỗi và mua sắm trực tuyến. Cụ thể có thể bao gồm:
Nhận tên ENS
Phát hành hash trên chuỗi để khởi tạo một danh tính zk-SNARK nào đó
Thanh toán phí nền tảng mạng xã hội
Nếu tiền điện tử được áp dụng rộng rãi trên toàn cầu, vấn đề này sẽ không còn tồn tại. Nhưng trong bối cảnh tiền điện tử chưa phổ biến, đây có thể là cách duy nhất để mọi người tiếp cận các ứng dụng phi tài chính trên chuỗi và các dịch vụ hàng hóa trực tuyến liên quan, nếu không họ có thể hoàn toàn không tiếp cận được những nguồn tài nguyên này.
Ngoài ra, còn có một cách khác để đạt được hiệu quả tương tự, đó là "dịch vụ cơ bản toàn cầu)universal basic services(": cung cấp quyền gửi một số giao dịch miễn phí giới hạn trong một ứng dụng cụ thể cho mỗi người có danh tính. Cách này có thể phù hợp hơn với cơ chế khuyến khích, và hiệu quả vốn cao hơn, vì mỗi ứng dụng hưởng lợi từ sự áp dụng này có thể làm như vậy mà không cần phải trả tiền cho những người không phải là người dùng; tuy nhiên, điều này cũng đi kèm với một số đánh đổi, tức là tính phổ quát sẽ giảm đi)người dùng chỉ có thể đảm bảo được quyền truy cập vào các ứng dụng tham gia chương trình(. Nhưng ngay cả như vậy, vẫn cần một bộ giải pháp danh tính để ngăn chặn hệ thống bị tấn công bởi thông tin rác, đồng thời tránh tạo ra tính loại trừ, tính loại trừ này xuất phát từ việc yêu cầu người dùng phải trả tiền thông qua một hình thức thanh toán nào đó, mà không phải ai cũng có thể sử dụng.
Danh mục quan trọng cuối cùng đáng được nhấn mạnh là "tiền gửi bảo đảm cơ bản toàn cầu)universal basic security deposit(". Một trong những chức năng của danh tính là cung cấp một đối tượng có thể được sử dụng để truy cứu trách nhiệm, mà không cần người dùng phải đặt cọc số tiền tương đương với quy mô khuyến khích. Điều này cũng giúp đạt được một mục tiêu: giảm sự phụ thuộc của ngưỡng tham gia vào khối lượng vốn cá nhân)thậm chí hoàn toàn không cần bất kỳ vốn nào(.
![Vitalik:xác minh kỹ thuật số+ZK技术下的多重困境])https://img-cdn.gateio.im/webp-social/moments-d49b614727dad9332ccc83574bcd8d59.webp(
) trong các kịch bản quản trị yêu cầu về danh tính
Hãy tưởng tượng một hệ thống bỏ phiếu ( chẳng hạn như việc thích và chia sẻ trên nền tảng mạng xã hội ): nếu tài nguyên của người dùng A gấp 10 lần của người dùng B, thì quyền bỏ phiếu của A cũng sẽ gấp 10 lần của B. Nhưng từ góc độ kinh tế, lợi ích mà mỗi đơn vị quyền bỏ phiếu mang lại cho A là gấp 10 lần so với B ### vì quy mô của A lớn hơn, bất kỳ quyết định nào cũng sẽ có ảnh hưởng đáng kể hơn đến khía cạnh kinh tế của A (. Do đó, tổng thể mà nói, lợi ích từ việc bỏ phiếu của A cho bản thân gấp 100 lần lợi ích từ việc bỏ phiếu của B cho bản thân. Chính vì vậy, chúng ta sẽ thấy A sẽ dành nhiều nỗ lực hơn để tham gia bỏ phiếu, nghiên cứu cách bỏ phiếu để tối đa hóa mục tiêu của bản thân, thậm chí có thể thao túng thuật toán một cách chiến lược. Đây cũng là lý do cơ bản khiến "cá voi" có thể tạo ra ảnh hưởng quá mức trong cơ chế bỏ phiếu bằng token.
Nguyên nhân sâu xa và phổ quát hơn là: hệ thống quản trị không nên gán trọng số ngang nhau cho "một người kiểm soát 100.000 đô la" và "1.000 người cùng nắm giữ 100.000 đô la". Cái sau đại diện cho 1.000 cá nhân độc lập, do đó sẽ bao gồm nhiều sự phong phú hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
9
Đăng lại
Chia sẻ
Bình luận
0/400
MemeKingNFT
· 08-10 22:52
Zero knowledge mới thật sự là công cụ thu hoạch đồ ngốc mà mọi người đều hiểu, chỉ là giả vờ hiểu mà thôi.
Xem bản gốcTrả lời0
MemeCurator
· 08-09 13:47
Người có tính sạch sẽ trong lòng tin tức là không tin tưởng.
Xem bản gốcTrả lời0
CryptoWageSlave
· 08-09 07:48
Hà a, lại còn phải dùng đặc điểm sinh học, thật đáng sợ.
Xem bản gốcTrả lời0
bridge_anxiety
· 08-08 04:18
Dữ liệu này trông ổn nhưng ai biết có điều gì ẩn giấu phía sau.
Xem bản gốcTrả lời0
SerumSquirrel
· 08-08 04:18
Thời đại mới lật đổ danh tính truyền thống
Xem bản gốcTrả lời0
MonkeySeeMonkeyDo
· 08-08 04:18
Điều này quá lý thuyết rồi, nói trắng ra thì chỉ là để phòng chống đánh cắp tài khoản thôi.
Xem bản gốcTrả lời0
AllTalkLongTrader
· 08-08 04:05
thế giới id cười chết ai còn dám tin
Xem bản gốcTrả lời0
ProofOfNothing
· 08-08 04:05
天天 zk 就这 điểm hiểu biết có giá trị
Xem bản gốcTrả lời0
IntrovertMetaverse
· 08-08 04:04
Ai, chính là không hiểu hoàn toàn công nghệ này, còn có thể tát vào mặt Hacker nữa.
Thảo luận về những khó khăn và giải pháp của hệ thống danh tính zk-SNARK
zk-SNARK và xác minh kỹ thuật số: Nhiều thách thức và giải pháp tiềm năng
Với sự ứng dụng rộng rãi của công nghệ zk-SNARK trong hệ thống xác minh kỹ thuật số, chúng ta dường như đang bước vào một kỷ nguyên mới bảo vệ quyền riêng tư. Các dự án hộ chiếu kỹ thuật số dựa trên zk-SNARK đang được phát triển những gói phần mềm hướng tới người dùng, cho phép người dùng chứng minh tính hợp pháp của mình mà không cần tiết lộ chi tiết danh tính. Số lượng người dùng World ID sử dụng công nghệ sinh trắc học và zk-SNARK đã vượt qua 10 triệu. Các chính phủ như Đài Loan và Liên minh Châu Âu cũng đã bắt đầu chú trọng đến công nghệ zk-SNARK trong các dự án xác minh kỹ thuật số.
Bề ngoài, việc ứng dụng rộng rãi công nghệ zk-SNARK trong lĩnh vực xác minh kỹ thuật số dường như là một chiến thắng lớn cho chủ nghĩa tăng tốc phi tập trung (d/acc). Nó hứa hẹn sẽ bảo vệ các mạng xã hội, hệ thống bỏ phiếu và dịch vụ internet khỏi sự thao túng của robot mà không hy sinh quyền riêng tư. Tuy nhiên, thực tế có đơn giản như vậy không? Liệu các hệ thống danh tính dựa trên zk-SNARK vẫn có rủi ro? Bài viết này sẽ khám phá một số quan điểm sau đây:
zk-SNARK đóng gói (ZK-wrapping) thực sự giải quyết nhiều vấn đề quan trọng.
Nhưng hệ thống danh tính được đóng gói bằng zk-SNARK vẫn tồn tại rủi ro, những rủi ro này chủ yếu xuất phát từ việc duy trì nghiêm ngặt thuộc tính "mỗi người một danh tính", không liên quan nhiều đến các phương thức thực hiện cụ thể như sinh trắc học hoặc hộ chiếu.
Một cách cực đoan khác là sử dụng "chứng minh tài sản" để phòng ngừa tấn công phù thủy, nhưng điều này là không đủ trong hầu hết các trường hợp ứng dụng. Chúng ta cần một giải pháp "giống danh tính" nào đó.
Trạng thái lý tưởng lý thuyết là chi phí để có N danh tính là N².
Trạng thái lý tưởng này khó có thể đạt được trong thực tiễn, nhưng giải pháp "danh tính đa dạng" gần gũi với nó, là giải pháp thực tế nhất. Danh tính đa dạng có thể là rõ ràng ( như danh tính dựa trên đồ thị xã hội ), cũng có thể là ẩn danh ( với nhiều loại danh tính zk-SNARK đồng tồn tại, và không có loại nào chiếm ưu thế tuyệt đối ).
zk-SNARK đóng gói danh tính hoạt động như thế nào?
Lấy ví dụ về danh tính bằng World ID hoặc hộ chiếu dựa trên zk-SNARK, người dùng lưu trữ một giá trị bí mật s trên điện thoại, trong sổ đăng ký toàn cầu trên chuỗi có một giá trị băm công khai H(s). Khi người dùng đăng nhập vào ứng dụng, một ID người dùng đặc trưng cho ứng dụng sẽ được tạo ra, tức là H(s, app_name), và xác minh ID này với một giá trị băm công khai nào đó trong sổ đăng ký thông qua zk-SNARK, đảm bảo rằng mỗi giá trị băm công khai chỉ có thể tạo ra một ID cho mỗi ứng dụng, đồng thời không tiết lộ ID độc quyền của một ứng dụng với giá trị băm công khai nào tương ứng.
Thiết kế thực tế có thể phức tạp hơn, chẳng hạn như trong World ID, ID riêng biệt được ứng dụng chứa giá trị băm của ID ứng dụng và ID phiên, khiến cho các hoạt động khác nhau trong cùng một ứng dụng cũng có thể được giải liên kết với nhau. Thiết kế hộ chiếu dựa trên zk-SNARK cũng có thể được xây dựng theo cách tương tự.
Phương thức xác thực này có những ưu điểm nổi bật so với các phương pháp truyền thống: không cần tiết lộ thông tin danh tính hợp pháp đầy đủ cho nhà cung cấp dịch vụ, phù hợp hơn với "nguyên tắc quyền tối thiểu" trong an ninh máy tính. Tuy nhiên, mặc dù công nghệ zk-SNARK đã giải quyết được nhiều vấn đề, vẫn còn một số vấn đề chưa được giải quyết, thậm chí có thể trở nên trầm trọng hơn do sự hạn chế nghiêm ngặt của "mỗi người một danh tính".
zk-SNARK bản thân không thể đạt được tính ẩn danh
Giả sử một nền tảng danh tính zk-SNARK hoạt động hoàn toàn theo dự kiến, thực hiện nghiêm ngặt logic trên và thậm chí tìm ra cách để người dùng không có kỹ thuật bảo vệ thông tin riêng tư của họ lâu dài mà không phụ thuộc vào các tổ chức tập trung. Nhưng đồng thời, chúng ta cũng phải xem xét một giả thuyết thực tế: ứng dụng có thể không chủ động hợp tác với việc bảo vệ quyền riêng tư, mà thay vào đó áp dụng những thiết kế có vẻ "tối đa hóa tiện ích cho người dùng" nhưng thực chất lại thiên về lợi ích chính trị và thương mại của chính nó.
Trong trường hợp này, ứng dụng mạng xã hội có thể cấp cho mỗi người dùng một ID ứng dụng độc quyền duy nhất, và do hệ thống danh tính tuân theo quy tắc "mỗi người một danh tính", người dùng chỉ có thể sở hữu một tài khoản. Điều này đối lập với hệ thống "danh tính yếu" hiện tại, nơi người dùng có thể dễ dàng đăng ký nhiều tài khoản. Trong thực tế, việc thực hiện tính ẩn danh thường cần nhiều tài khoản: một tài khoản cho danh tính thông thường, và các tài khoản khác cho nhiều danh tính ẩn danh khác nhau. Do đó, trong mô hình này, tính ẩn danh thực tế mà người dùng có được có thể thấp hơn mức hiện tại.
Tình huống này có thể dẫn chúng ta dần dần tiến tới một thế giới mà mọi hoạt động đều phải phụ thuộc vào một danh tính công khai duy nhất. Trong thời đại rủi ro ngày càng gia tăng, việc tước đi quyền lựa chọn của mọi người để bảo vệ bản thân thông qua tính ẩn danh sẽ mang lại những tác động tiêu cực nghiêm trọng.
zk-SNARK bản thân không thể bảo vệ bạn khỏi sự ép buộc
Ngay cả khi bạn không công khai giá trị bí mật của mình s, không ai có thể thấy mối liên hệ công khai giữa các tài khoản của bạn, nhưng nếu có ai đó bắt bạn công khai thì sao? Chính phủ có thể yêu cầu tiết lộ giá trị bí mật của mình để xem tất cả các hoạt động của bạn. Điều này không phải là chuyện hão huyền: chính phủ Hoa Kỳ đã bắt đầu yêu cầu những người xin visa công khai tài khoản mạng xã hội của họ. Hơn nữa, nhà tuyển dụng cũng có thể yêu cầu tiết lộ thông tin công khai đầy đủ như một điều kiện tuyển dụng. Thậm chí một số ứng dụng có thể yêu cầu người dùng tiết lộ danh tính của họ trên các ứng dụng khác để được phép đăng ký sử dụng.
Trong những trường hợp này, giá trị của zk-SNARK đã biến mất, nhưng nhược điểm của thuộc tính "mỗi người một tài khoản" vẫn còn tồn tại.
Chúng ta có thể giảm rủi ro ép buộc thông qua thiết kế tối ưu, chẳng hạn như sử dụng cơ chế tính toán đa phía để tạo ra ID riêng cho từng ứng dụng, cho phép người dùng và bên cung cấp dịch vụ cùng tham gia. Như vậy, nếu không có sự tham gia của bên vận hành ứng dụng, người dùng sẽ không thể chứng minh ID riêng của mình trong ứng dụng đó. Điều này sẽ tăng độ khó trong việc ép buộc người khác tiết lộ danh tính hoàn chỉnh, nhưng không thể hoàn toàn loại bỏ khả năng này, và các giải pháp này còn tồn tại những nhược điểm khác, chẳng hạn như yêu cầu nhà phát triển ứng dụng phải là thực thể hoạt động liên tục, thay vì như hợp đồng thông minh trên chuỗi thụ động không cần can thiệp liên tục.
zk-SNARK bản thân không thể giải quyết các rủi ro không liên quan đến quyền riêng tư
Tất cả các hình thức danh tính đều có các trường hợp biên:
Những trường hợp biên này gây hại lớn nhất trong các hệ thống cố gắng duy trì thuộc tính "mỗi người một danh tính", và chúng hoàn toàn không liên quan đến quyền riêng tư. Do đó, zk-SNARK không thể làm gì được.
Dựa vào "chứng minh tài sản" để phòng ngừa tấn công phù thủy thì không đủ để giải quyết vấn đề
Trong cộng đồng hacker thuần túy, một giải pháp thay thế phổ biến là: hoàn toàn dựa vào "wealth proof" để phòng ngừa tấn công phù thủy, thay vì xây dựng bất kỳ hình thức hệ thống danh tính nào. Bằng cách yêu cầu mỗi tài khoản tạo ra một chi phí nhất định, có thể ngăn chặn việc ai đó dễ dàng tạo ra nhiều tài khoản. Cách làm này đã có tiền lệ trên Internet, chẳng hạn như diễn đàn Somethingawful yêu cầu tài khoản đăng ký trả 10 đô la phí một lần, nếu tài khoản bị cấm, khoản phí này sẽ không được hoàn lại.
Về lý thuyết, thậm chí có thể làm cho việc thanh toán có điều kiện: khi đăng ký tài khoản, bạn chỉ cần đặt cọc một khoản tiền, chỉ trong những trường hợp hiếm hoi tài khoản bị khóa thì bạn mới mất khoản tiền này. Về lý thuyết, điều này có thể làm tăng đáng kể chi phí tấn công.
Giải pháp này có hiệu quả rõ rệt trong nhiều tình huống, nhưng lại hoàn toàn không khả thi trong một số loại tình huống. Tôi sẽ tập trung thảo luận về hai loại tình huống, tạm thời gọi là "cảnh UBI-like(" và "cảnh governance-like)".
( nhu cầu về danh tính trong bối cảnh thu nhập cơ bản toàn dân
Khái niệm "kịch bản thu nhập cơ bản toàn dân" đề cập đến các tình huống cần phát tiền hoặc dịch vụ cho một nhóm người dùng rất rộng lớn, lý tưởng là toàn bộ ) người dùng, mà không xem xét khả năng chi trả của họ. Worldcoin đang thực hiện điều này một cách có hệ thống: bất kỳ ai sở hữu World ID đều có thể nhận được một lượng nhỏ WLD token định kỳ. Nhiều airdrop token cũng đạt được mục tiêu tương tự theo cách không chính thức hơn, cố gắng để ít nhất một phần token đến tay càng nhiều người dùng càng tốt.
Về phần cá nhân tôi, tôi không nghĩ rằng giá trị của loại token này có thể đạt đến mức đủ để duy trì sinh kế cá nhân. Trong một nền kinh tế được điều khiển bởi trí tuệ nhân tạo, với quy mô tài sản lên đến hàng nghìn lần hiện tại, loại token này có thể có giá trị duy trì sinh kế; nhưng ngay cả như vậy, các dự án do chính phủ dẫn dắt vẫn sẽ chiếm ưu thế hơn về mặt kinh tế, ít nhất là có sự hỗ trợ từ tài nguyên thiên nhiên. Tuy nhiên, tôi nghĩ rằng vấn đề mà loại "thu nhập cơ bản toàn dân quy mô nhỏ ###mini-UBIs(" này có thể giải quyết một cách thiết thực là: cho phép mọi người nhận được một lượng cryptocurrency đủ để thực hiện một số giao dịch cơ bản trên chuỗi và mua sắm trực tuyến. Cụ thể có thể bao gồm:
Nếu tiền điện tử được áp dụng rộng rãi trên toàn cầu, vấn đề này sẽ không còn tồn tại. Nhưng trong bối cảnh tiền điện tử chưa phổ biến, đây có thể là cách duy nhất để mọi người tiếp cận các ứng dụng phi tài chính trên chuỗi và các dịch vụ hàng hóa trực tuyến liên quan, nếu không họ có thể hoàn toàn không tiếp cận được những nguồn tài nguyên này.
Ngoài ra, còn có một cách khác để đạt được hiệu quả tương tự, đó là "dịch vụ cơ bản toàn cầu)universal basic services(": cung cấp quyền gửi một số giao dịch miễn phí giới hạn trong một ứng dụng cụ thể cho mỗi người có danh tính. Cách này có thể phù hợp hơn với cơ chế khuyến khích, và hiệu quả vốn cao hơn, vì mỗi ứng dụng hưởng lợi từ sự áp dụng này có thể làm như vậy mà không cần phải trả tiền cho những người không phải là người dùng; tuy nhiên, điều này cũng đi kèm với một số đánh đổi, tức là tính phổ quát sẽ giảm đi)người dùng chỉ có thể đảm bảo được quyền truy cập vào các ứng dụng tham gia chương trình(. Nhưng ngay cả như vậy, vẫn cần một bộ giải pháp danh tính để ngăn chặn hệ thống bị tấn công bởi thông tin rác, đồng thời tránh tạo ra tính loại trừ, tính loại trừ này xuất phát từ việc yêu cầu người dùng phải trả tiền thông qua một hình thức thanh toán nào đó, mà không phải ai cũng có thể sử dụng.
Danh mục quan trọng cuối cùng đáng được nhấn mạnh là "tiền gửi bảo đảm cơ bản toàn cầu)universal basic security deposit(". Một trong những chức năng của danh tính là cung cấp một đối tượng có thể được sử dụng để truy cứu trách nhiệm, mà không cần người dùng phải đặt cọc số tiền tương đương với quy mô khuyến khích. Điều này cũng giúp đạt được một mục tiêu: giảm sự phụ thuộc của ngưỡng tham gia vào khối lượng vốn cá nhân)thậm chí hoàn toàn không cần bất kỳ vốn nào(.
![Vitalik:xác minh kỹ thuật số+ZK技术下的多重困境])https://img-cdn.gateio.im/webp-social/moments-d49b614727dad9332ccc83574bcd8d59.webp(
) trong các kịch bản quản trị yêu cầu về danh tính
Hãy tưởng tượng một hệ thống bỏ phiếu ( chẳng hạn như việc thích và chia sẻ trên nền tảng mạng xã hội ): nếu tài nguyên của người dùng A gấp 10 lần của người dùng B, thì quyền bỏ phiếu của A cũng sẽ gấp 10 lần của B. Nhưng từ góc độ kinh tế, lợi ích mà mỗi đơn vị quyền bỏ phiếu mang lại cho A là gấp 10 lần so với B ### vì quy mô của A lớn hơn, bất kỳ quyết định nào cũng sẽ có ảnh hưởng đáng kể hơn đến khía cạnh kinh tế của A (. Do đó, tổng thể mà nói, lợi ích từ việc bỏ phiếu của A cho bản thân gấp 100 lần lợi ích từ việc bỏ phiếu của B cho bản thân. Chính vì vậy, chúng ta sẽ thấy A sẽ dành nhiều nỗ lực hơn để tham gia bỏ phiếu, nghiên cứu cách bỏ phiếu để tối đa hóa mục tiêu của bản thân, thậm chí có thể thao túng thuật toán một cách chiến lược. Đây cũng là lý do cơ bản khiến "cá voi" có thể tạo ra ảnh hưởng quá mức trong cơ chế bỏ phiếu bằng token.
Nguyên nhân sâu xa và phổ quát hơn là: hệ thống quản trị không nên gán trọng số ngang nhau cho "một người kiểm soát 100.000 đô la" và "1.000 người cùng nắm giữ 100.000 đô la". Cái sau đại diện cho 1.000 cá nhân độc lập, do đó sẽ bao gồm nhiều sự phong phú hơn.