zk-SNARKs и цифровая идентификация: баланс в условиях множества трудностей

Применение технологии zk-SNARKs для защиты конфиденциальности в системах цифровой идентификации постепенно становится обычной практикой. Различные проекты цифровой идентификации на основе zk-SNARKs разрабатывают удобные программные пакеты, позволяющие пользователям подтверждать свою действительную идентификацию, не раскрывая детали своей личности. Количество пользователей World ID, использующих биометрические технологии и защищающих конфиденциальность с помощью zk-SNARKs, недавно преодолело 10 миллионов. Тайвань и страны Европейского Союза также активно исследуют применение технологии zk-SNARKs в области цифровой идентификации.

На первый взгляд, широкое применение цифровой идентификации на основе zk-SNARKs кажется великой победой в развитии децентрализованных технологий. Это позволяет защищать различные интернет-сервисы от атак и манипуляций, не жертвуя при этом конфиденциальностью. Однако дело обстоит не так просто, такие системы идентификации все еще имеют некоторые потенциальные риски. В этой статье будут изложены следующие точки зрения:

• zk-SNARKs упаковка решила многие важные проблемы
• Но идентификация, упакованная с помощью zk-SNARKs, все еще несет в себе риски, главным образом связанные с строгим соблюдением атрибута "один человек - одна идентификация".
• Простое полагание на "доказательство богатства" для предотвращения атак недостаточно в большинстве сценариев, нам нужно какое-то решение в виде "идентификации".
• Идеальное состояние заключается в том, что стоимость получения N идентификаций составляет N²
• Это идеальное состояние трудно полностью реализовать, но "многообразная идентификация" является наиболее близким к реальному решению.

zk-SNARKs упаковка идентификации

Представьте, что вы получаете World ID, сканируя свою радужную оболочку глаза, или получаете удостоверение личности на основе zk-SNARKs, считывая паспорт с помощью NFC на своем телефоне. На вашем телефоне хранится секретное значение s, а в глобальном реестре есть соответствующее открытое хэш-значение H(s). При входе в приложение вы создаете идентификатор пользователя, специфичный для этого приложения, а именно H(s, app_name), и проверяете его с помощью zk-SNARKs: этот ID происходит от того же секретного значения s, что и одно из открытых хэш-значений в реестре. Таким образом, для каждого открытого хэш-значения можно сгенерировать только один ID для каждого приложения, но это не раскрывает, какому открытому хэш-значению соответствует эксклюзивный ID данного приложения.

Фактический дизайн может быть более сложным. Например, в World ID специальный ID приложения включает хэш-значение ID приложения и ID сеанса, что позволяет различным операциям внутри одного приложения также быть взаимно не связанными. Дизайн паспорта на основе zk-SNARKs также может быть построен аналогичным образом.

Этот дизайн решает некоторые проблемы традиционной аутентификации. Традиционные методы требуют от пользователей предоставления полной законной идентификационной информации, что серьезно нарушает принцип «минимальных привилегий» в компьютерной безопасности. Хотя использование косвенных токенов, таких как номера телефонов, может в некоторой степени улучшить ситуацию, эта сегрегация крайне уязвима. Однако технология упаковки zk-SNARKs в значительной степени решает эти проблемы.

zk-SNARKs ограничения

Хотя технология zk-SNARKs решает многие проблемы, все же существуют некоторые ограничения:

1. Невозможно действительно достичь анонимности. Если приложение не активно сотрудничает для защиты конфиденциальности, а распределяет уникальный специальный ID для каждого пользователя, и у пользователя может быть только одна учетная запись, это может снизить уровень анонимности.

2. Невозможно предотвратить принуждение. Даже если секретное значение s не раскрыто, что если кто-то принудит к его раскрытию? Государство может принудить раскрыть секретное значение, чтобы увидеть все действия, работодатель также может потребовать раскрытия полной информации как условие для найма.

3. Невозможно решить риски, не связанные с конфиденциальностью. Все формы идентификации имеют пограничные случаи, такие как невозможность охвата лиц без гражданства, привилегии, связанные с множественным гражданством, возможность атаки или подделки систем идентификации хакерами, а также потеря биометрических данных, что приводит к утрате идентификации. Эти проблемы не связаны с конфиденциальностью, zk-SNARKs не могут помочь в этом.

Недостатки доказательства богатства

Существует мнение, что можно полностью полагаться на "доказательство богатства" для предотвращения атак, не создавая системы идентификации. Однако этот подход не применим в некоторых сценариях, в основном из-за:

1. Сценарий универсального базового дохода: необходимо распределять активы или услуги среди очень широкой аудитории пользователей, не учитывая платежеспособность. Этот "малый универсальный базовый доход" может решить проблему предоставления людям достаточного количества криптовалюты для выполнения основных цепочных транзакций и онлайн-покупок.

2. Сцена управления: в системе голосования не следует придавать одинаковый вес "одному человеку, контролирующему 100000 долларов", и "1000 людям, совместно владеющим 100000 долларов". Последнее представляет собой 1000 независимых индивидов, содержащих более богатую ценную информацию.

Это указывает на то, что системы управления должны понимать степень внутренней координации денежных потоков, а не просто "одинаковое обращение с денежными потоками".

Идеальное состояние и многообразная система идентификации

Теоретически идеальное состояние заключается в следующем: стоимость получения N идентификаций составляет N². Это обеспечивает достаточную безопасность для анонимности и ограничивает влияние крупных субъектов.

Многообразная система идентификации может реализовать это идеальное состояние, в основном в двух формах:

1. Явная многогранная идентификация: подтверждение своей идентификации через доказательства других людей в сообществе.

2. Скрытая многослойная идентификация: существует множество различных поставщиков идентификации, приложения совместимы с различными методами аутентификации.

Многофункциональная система идентификации обладает большей устойчивостью к ошибкам, способствуя необходимому сдерживанию атак и злоупотреблений, одновременно гарантируя, что принуждающие лица не смогут требовать раскрытия фиксированной идентификации.

Следует обратить внимание, что если рыночная доля какой-либо формы идентификации близка к 100%, то вышеупомянутые характеристики перестанут действовать. Таким образом, идеальным исходом проекта "один человек — одна идентификация" может быть интеграция с системой идентификации на основе социальных графов, чтобы предоставить начальную поддержку социальным графам и создать достаточное количество "начальных пользователей", чтобы безопасно развить глобальный распределенный социальный граф.