Nhiều khía cạnh khó khăn: zk-SNARK và hệ thống xác minh kỹ thuật số
Công nghệ zk-SNARK trong hệ thống xác minh kỹ thuật số đã dần trở thành xu hướng chính. Các dự án xác minh kỹ thuật số dựa trên zk-SNARK đang được phát triển để tạo ra phần mềm thân thiện với người dùng, cho phép người dùng chứng minh tính hợp lệ của danh tính mà không cần tiết lộ chi tiết danh tính. Số lượng người dùng World ID sử dụng công nghệ sinh trắc học và bảo vệ quyền riêng tư thông qua zk-SNARK gần đây đã vượt qua 10 triệu. Các cơ quan chính phủ ở khu vực Đài Loan, Trung Quốc và Liên minh Châu Âu cũng bắt đầu chú trọng đến việc ứng dụng zk-SNARK trong lĩnh vực xác minh kỹ thuật số.
Xét về bề ngoài, việc áp dụng rộng rãi công nghệ zk-SNARK trong lĩnh vực xác minh kỹ thuật số dường như là một chiến thắng lớn cho chủ nghĩa tăng tốc phi tập trung (d/acc). Nó có thể bảo vệ quyền riêng tư trong khi ngăn chặn các cuộc tấn công của phù thủy và thao túng bởi robot trên mạng xã hội, hệ thống bỏ phiếu, v.v. Nhưng thực tế có đơn giản như vậy không? Danh tính dựa trên zk-SNARK có còn rủi ro không? Bài viết này sẽ giải thích những quan điểm sau:
zk-SNARK công nghệ giải quyết nhiều vấn đề quan trọng
Rủi ro vẫn tồn tại với danh tính được đóng gói bằng zk-SNARK, chủ yếu xuất phát từ việc duy trì nghiêm ngặt thuộc tính "mỗi người một danh tính".
Chỉ dựa vào "chứng minh tài sản" để ngăn chặn các cuộc tấn công của phù thủy là không đủ, chúng ta cần một giải pháp "giống như danh tính" nào đó.
Trạng thái lý tưởng là chi phí để có N danh tính là N²
Hệ thống danh tính đa dạng là giải pháp thực tế nhất
zk-SNARK danh tính của cơ chế hoạt động
Giả sử bạn đã nhận được World ID bằng cách quét mống mắt, hoặc sử dụng NFC trên điện thoại để quét hộ chiếu và nhận được danh tính kỹ thuật số dựa trên zk-SNARK. Điện thoại của bạn sẽ lưu trữ một giá trị bí mật s, trong sổ đăng ký toàn cầu có giá trị băm công khai tương ứng H(s). Khi đăng nhập vào ứng dụng, bạn sẽ tạo ra một ID người dùng cụ thể cho ứng dụng đó, tức là H(s, app_name), và xác minh ID này thông qua zk-SNARK để chứng minh rằng nó có nguồn gốc từ cùng một giá trị bí mật s với một trong những giá trị băm công khai trong sổ đăng ký. Như vậy, mỗi giá trị băm công khai cho mỗi ứng dụng chỉ có thể tạo ra một ID, nhưng sẽ không bao giờ làm lộ ID đặc trưng của một ứng dụng tương ứng với giá trị băm công khai nào.
Thiết kế thực tế có thể phức tạp hơn. Ví dụ, trong World ID, ID dành riêng cho ứng dụng là giá trị băm bao gồm ID ứng dụng và ID phiên, do đó các thao tác khác nhau trong cùng một ứng dụng cũng có thể được tách rời khỏi nhau. Thiết kế hộ chiếu dựa trên zk-SNARK cũng có thể được xây dựng theo cách tương tự.
Công nghệ zk-SNARK đã giải quyết nhiều vấn đề quan trọng. Ngoài việc chứng minh danh tính bằng zk-SNARK, người dùng thường phải tiết lộ danh tính hợp pháp đầy đủ để chứng minh bản thân, điều này vi phạm nghiêm trọng "nguyên tắc quyền tối thiểu" trong an ninh máy tính. Hiện tại, giải pháp cải tiến tốt nhất là sử dụng các mã thông báo gián tiếp như số điện thoại, số thẻ tín dụng, nhưng sự tách biệt này rất dễ bị tổn thương, các loại thông tin có thể bị rò rỉ bất cứ lúc nào. Công nghệ zk-SNARK đã giải quyết những vấn đề này ở mức độ lớn.
Hạn chế của zk-SNARK
không thể đạt được tính ẩn danh
Giả sử một nền tảng xác minh kỹ thuật số zk-SNARK hoạt động hoàn toàn theo dự kiến, tái hiện tất cả các logic một cách nghiêm ngặt, thậm chí đã tìm ra phương pháp bảo vệ thông tin riêng tư lâu dài cho người dùng không kỹ thuật mà không dựa vào các tổ chức tập trung. Nhưng trong khi đó, ứng dụng có thể không chủ động phối hợp với việc bảo vệ quyền riêng tư, mà thay vào đó áp dụng thiết kế có lợi hơn cho lợi ích chính trị và thương mại của chính nó.
Trong trường hợp này, các ứng dụng mạng xã hội có thể gán cho mỗi người dùng một ID ứng dụng duy nhất, vì hệ thống danh tính tuân theo quy tắc "mỗi người một danh tính", người dùng chỉ có thể sở hữu một tài khoản. Trong thực tế, việc thực hiện tính ẩn danh thường cần nhiều tài khoản: một tài khoản cho danh tính thông thường, các tài khoản khác cho các danh tính ẩn danh khác nhau. Do đó, trong mô hình này, tính ẩn danh mà người dùng thực sự có thể đạt được có thể thấp hơn mức hiện tại. Ngay cả hệ thống "mỗi người một danh tính" được đóng gói bằng zk-SNARK cũng có thể dần đưa chúng ta đến một thế giới mà tất cả các hoạt động đều phải phụ thuộc vào một danh tính công khai duy nhất. Trong thời đại rủi ro ngày càng gia tăng, việc tước bỏ quyền lựa chọn của mọi người để bảo vệ bản thân thông qua tính ẩn danh sẽ mang lại những tác động tiêu cực nghiêm trọng.
không thể chống lại sự ép buộc
Ngay cả khi bạn không công khai giá trị bí mật của mình s, không ai có thể thấy sự liên kết công khai giữa các tài khoản của bạn, nhưng nếu có ai đó buộc bạn phải công khai thì sao? Chính phủ có thể buộc yêu cầu tiết lộ giá trị bí mật của mình để xem tất cả các hoạt động của mình. Đây không phải là chuyện vô lý: chính phủ Mỹ đã bắt đầu yêu cầu các ứng viên xin visa công khai tài khoản mạng xã hội của họ. Hơn nữa, các nhà tuyển dụng cũng có thể dễ dàng đặt việc tiết lộ thông tin công khai hoàn chỉnh làm điều kiện tuyển dụng. Thậm chí, một số ứng dụng có thể yêu cầu người dùng tiết lộ danh tính của mình trên các ứng dụng khác ở cấp độ kỹ thuật, thì mới cho phép đăng ký sử dụng.
Trong những trường hợp này, giá trị của thuộc tính zk-SNARK đã biến mất, nhưng nhược điểm của thuộc tính mới "mỗi người một tài khoản" vẫn còn tồn tại.
Chúng ta có thể giảm thiểu rủi ro ép buộc thông qua việc tối ưu thiết kế: ví dụ, sử dụng cơ chế tính toán đa bên để tạo ra ID riêng cho từng ứng dụng, cho phép người dùng và bên cung cấp dịch vụ cùng tham gia. Như vậy, nếu không có sự tham gia của bên vận hành ứng dụng, người dùng sẽ không thể chứng minh ID riêng của mình trong ứng dụng đó. Điều này sẽ làm tăng độ khó trong việc ép buộc người khác tiết lộ danh tính đầy đủ, nhưng không thể hoàn toàn loại bỏ khả năng này, và các giải pháp như vậy còn tồn tại những nhược điểm khác, chẳng hạn như yêu cầu nhà phát triển ứng dụng phải là thực thể hoạt động trực tiếp, chứ không phải là hợp đồng thông minh trên chuỗi thụ động.
không thể giải quyết rủi ro phi riêng tư
Tất cả các hình thức danh tính đều có những trường hợp ngoại lệ:
Dựa trên danh tính do chính phủ phát hành không thể bao trùm những người vô quốc tịch, cũng không bao gồm những người chưa có giấy tờ như vậy.
Hệ thống danh tính dựa trên chính phủ sẽ trao cho những người sở hữu nhiều quốc tịch những đặc quyền độc đáo.
Cơ quan phát hành hộ chiếu có thể bị tấn công bởi hacker, các cơ quan tình báo của các quốc gia thù địch thậm chí có thể làm giả hàng triệu danh tính giả.
Đối với những người có đặc điểm sinh học liên quan bị tổn hại do chấn thương hoặc bệnh tật, danh tính sinh trắc học sẽ hoàn toàn không còn hiệu lực.
Danh tính sinh trắc học rất có thể bị giả mạo.
Những trường hợp biên này gây hại lớn nhất trong hệ thống cố gắng duy trì thuộc tính "một người một danh tính", và chúng hoàn toàn không liên quan đến quyền riêng tư. Do đó, zk-SNARK không thể làm gì được với điều này.
Hạn chế của "chứng minh tài sản"
Trong cộng đồng hacker mũ đen thuần túy, một giải pháp thay thế phổ biến là: hoàn toàn dựa vào "chứng minh tài sản" để ngăn chặn các cuộc tấn công phù thủy, thay vì xây dựng bất kỳ hình thức hệ thống danh tính nào. Bằng cách yêu cầu mỗi tài khoản phát sinh một chi phí nhất định, có thể ngăn chặn việc ai đó dễ dàng tạo ra một lượng lớn tài khoản. Hành động này đã có tiền lệ trên Internet, ví dụ như diễn đàn Somethingawful yêu cầu các tài khoản đăng ký phải trả 10 đô la phí một lần, nếu tài khoản bị cấm, khoản phí này sẽ không được hoàn lại.
Về lý thuyết, thậm chí có thể làm cho việc thanh toán có tính điều kiện: khi đăng ký tài khoản, bạn chỉ cần đặt cọc một khoản tiền, chỉ trong những trường hợp cực kỳ hiếm hoi như tài khoản bị khóa mới mất khoản tiền này. Về lý thuyết, điều này có thể làm tăng đáng kể chi phí tấn công.
Giải pháp này có hiệu quả đáng kể trong nhiều bối cảnh, nhưng hoàn toàn không khả thi trong một số loại bối cảnh. Dưới đây sẽ tập trung thảo luận về hai loại bối cảnh: "bối cảnh thu nhập cơ bản gần như toàn dân" và "bối cảnh quản trị".
nhu cầu về danh tính trong bối cảnh thu nhập cơ bản toàn dân
"Cảnh báo thu nhập cơ bản toàn dân" đề cập đến việc cần phát cho một nhóm người dùng rộng rãi một lượng tài sản hoặc dịch vụ nhất định, mà không xem xét khả năng thanh toán của họ. Worldcoin chính là thực hiện hệ thống điều này: bất kỳ ai sở hữu World ID đều có thể nhận một lượng nhỏ WLD token định kỳ. Nhiều đợt airdrop token cũng đạt được mục tiêu tương tự theo cách không chính thức hơn, cố gắng để ít nhất một phần token rơi vào tay càng nhiều người dùng càng tốt.
Loại "thu nhập cơ bản nhỏ" này có thể giải quyết một cách thực tế những vấn đề sau: giúp mọi người có đủ số lượng tiền điện tử để thực hiện một số giao dịch cơ bản trên chuỗi và mua sắm trực tuyến. Cụ thể có thể bao gồm:
Nhận tên ENS
Đăng tải hash trên chuỗi để khởi tạo một danh tính zk-SNARK nào đó
Thanh toán phí nền tảng mạng xã hội
Ngoài ra, còn một cách khác để đạt được hiệu quả tương tự, đó là "dịch vụ cơ bản toàn dân": cung cấp quyền gửi một số lượng giao dịch miễn phí có hạn trong một ứng dụng nhất định cho mỗi người có danh tính. Cách này có thể phù hợp hơn với cơ chế khuyến khích và có hiệu quả vốn cao hơn, vì mỗi ứng dụng được hưởng lợi từ việc áp dụng này có thể làm như vậy mà không cần phải trả tiền cho những người không phải là người dùng; tuy nhiên, điều này cũng đi kèm với một số đánh đổi, tức là tính phổ quát sẽ giảm. Nhưng ngay cả như vậy, vẫn cần một bộ giải pháp danh tính để ngăn chặn hệ thống bị tấn công bởi thông tin rác, đồng thời tránh tạo ra sự loại trừ, sự loại trừ này phát sinh từ việc yêu cầu người dùng thanh toán bằng một phương thức nào đó, và những phương thức thanh toán này có thể không phải ai cũng có thể sử dụng.
Danh mục quan trọng cuối cùng cần nhấn mạnh là "Bảo đảm cơ bản toàn dân". Một trong những chức năng của danh tính là cung cấp một đối tượng có thể được sử dụng để chịu trách nhiệm mà không cần người dùng phải ký quỹ số tiền tương đương với quy mô kích thích. Điều này cũng giúp đạt được một mục tiêu: giảm sự phụ thuộc của ngưỡng tham gia vào lượng vốn cá nhân.
nhu cầu về danh tính trong các tình huống quản trị
Trong hệ thống bỏ phiếu, nếu tài nguyên của người dùng A gấp 10 lần của người dùng B, thì quyền bỏ phiếu của A cũng sẽ gấp 10 lần của B. Nhưng từ góc độ kinh tế, mỗi đơn vị quyền bỏ phiếu mang lại lợi ích cho A là gấp 10 lần lợi ích mà B nhận được. Do đó, tổng thể, lợi ích của việc A bỏ phiếu cho bản thân là gấp 100 lần lợi ích của việc B bỏ phiếu cho bản thân. Chính vì vậy, chúng ta sẽ thấy A sẽ đầu tư rất nhiều năng lượng vào việc tham gia bỏ phiếu, nghiên cứu cách bỏ phiếu để tối đa hóa mục tiêu của bản thân, thậm chí có thể sẽ thao túng thuật toán một cách chiến lược. Đây cũng là lý do cơ bản cho việc "cá voi" trong cơ chế bỏ phiếu bằng token có thể tạo ra ảnh hưởng quá mức.
Lý do phổ biến và sâu sắc hơn là: hệ thống quản trị không nên coi "một người kiểm soát 100.000 USD" và "1.000 người cùng nắm giữ 100.000 USD" có trọng số như nhau. Cái sau đại diện cho 1.000 cá nhân độc lập, do đó sẽ chứa đựng nhiều thông tin có giá trị phong phú hơn, thay vì thông tin có khối lượng nhỏ với sự lặp lại cao. Tín hiệu từ 1.000 người cũng thường "ôn hòa" hơn, vì ý kiến của các cá nhân khác nhau thường sẽ tự triệt tiêu lẫn nhau.
Điều này cho thấy, các hệ thống quản trị kiểu không thực sự hài lòng với cách tiếp cận "bất kể nguồn vốn, các tập hợp vốn cùng quy mô đều được đối xử như nhau". Hệ thống thực sự cần hiểu mức độ phối hợp bên trong của các tập hợp vốn này.
Cần lưu ý rằng, nếu bạn đồng ý với khung mô tả hai loại tình huống trên của tôi, thì từ góc độ kỹ thuật, nhu cầu về quy tắc rõ ràng "một người một phiếu" sẽ không còn tồn tại.
Đối với ứng dụng trong bối cảnh thu nhập cơ bản toàn dân, giải pháp danh tính thực sự cần thiết là: danh tính đầu tiên miễn phí, giới hạn số lượng danh tính có thể lấy được. Khi chi phí để có thêm danh tính cao đến mức làm cho hành vi tấn công hệ thống trở nên vô nghĩa, thì hiệu ứng giới hạn sẽ đạt được.
Đối với các ứng dụng trong bối cảnh quản lý, nhu cầu cốt lõi là: có thể thông qua một chỉ số gián tiếp nào đó để xác định, tài nguyên mà bạn tiếp xúc là do một chủ thể kiểm soát duy nhất, hay là một nhóm "hình thành tự nhiên" với mức độ phối hợp thấp.
Trong hai tình huống này, danh tính vẫn rất hữu ích, nhưng yêu cầu tuân theo các quy tắc nghiêm ngặt như "mỗi người một danh tính" đã không còn tồn tại.
Trạng thái lý tưởng: Chi phí để có N danh tính là N²
Từ các lập luận trên, chúng ta có thể thấy có hai áp lực từ hai đầu đối lập hạn chế độ khó mong đợi để có được nhiều danh tính trong hệ thống danh tính:
Đầu tiên, không thể đặt một giới hạn cứng rõ ràng cho "số lượng danh tính có thể dễ dàng có được". Nếu một người chỉ có thể có một danh tính, thì không thể nói đến tính ẩn danh và có thể bị ép buộc tiết lộ danh tính. Thực tế, ngay cả khi có một số lượng cố định lớn hơn 1 cũng có rủi ro: nếu mọi người đều biết mỗi người có 5 danh tính, thì bạn có thể bị ép buộc.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
8
Chia sẻ
Bình luận
0/400
GasFeeNightmare
· 8giờ trước
Có ai quản lý được phù thủy không? Tan rã đi.
Xem bản gốcTrả lời0
FadCatcher
· 9giờ trước
Chỉ đến mức này thôi sao? Quyền riêng tư thực sự vẫn đang trên đường tới.
Xem bản gốcTrả lời0
LayerZeroHero
· 9giờ trước
Một số quyền riêng tư nên được tiết lộ
Xem bản gốcTrả lời0
ChainMelonWatcher
· 9giờ trước
Độ phức tạp của zero-knowledge sắp đuổi kịp người yêu cũ của tôi rồi.
Xem bản gốcTrả lời0
AirdropF5Bro
· 9giờ trước
Tối nay không nói về Airdrop, chỉ muốn nói về zk danh tính.
Xem bản gốcTrả lời0
LidoStakeAddict
· 9giờ trước
Cái này thật sự có thể ngăn chặn Hacker không?
Xem bản gốcTrả lời0
SerLiquidated
· 9giờ trước
Hệ thống bỏ phiếu cũng có thể bị tấn công? Khóc chết
Xem bản gốcTrả lời0
NotFinancialAdvice
· 10giờ trước
Xem ai sẽ nắm quyền phát ngôn về tính toán riêng tư trước.
zk-SNARK danh tính hệ thống của những khó khăn và đột phá: Đa dạng danh tính mới là tương lai
Nhiều khía cạnh khó khăn: zk-SNARK và hệ thống xác minh kỹ thuật số
Công nghệ zk-SNARK trong hệ thống xác minh kỹ thuật số đã dần trở thành xu hướng chính. Các dự án xác minh kỹ thuật số dựa trên zk-SNARK đang được phát triển để tạo ra phần mềm thân thiện với người dùng, cho phép người dùng chứng minh tính hợp lệ của danh tính mà không cần tiết lộ chi tiết danh tính. Số lượng người dùng World ID sử dụng công nghệ sinh trắc học và bảo vệ quyền riêng tư thông qua zk-SNARK gần đây đã vượt qua 10 triệu. Các cơ quan chính phủ ở khu vực Đài Loan, Trung Quốc và Liên minh Châu Âu cũng bắt đầu chú trọng đến việc ứng dụng zk-SNARK trong lĩnh vực xác minh kỹ thuật số.
Xét về bề ngoài, việc áp dụng rộng rãi công nghệ zk-SNARK trong lĩnh vực xác minh kỹ thuật số dường như là một chiến thắng lớn cho chủ nghĩa tăng tốc phi tập trung (d/acc). Nó có thể bảo vệ quyền riêng tư trong khi ngăn chặn các cuộc tấn công của phù thủy và thao túng bởi robot trên mạng xã hội, hệ thống bỏ phiếu, v.v. Nhưng thực tế có đơn giản như vậy không? Danh tính dựa trên zk-SNARK có còn rủi ro không? Bài viết này sẽ giải thích những quan điểm sau:
zk-SNARK danh tính của cơ chế hoạt động
Giả sử bạn đã nhận được World ID bằng cách quét mống mắt, hoặc sử dụng NFC trên điện thoại để quét hộ chiếu và nhận được danh tính kỹ thuật số dựa trên zk-SNARK. Điện thoại của bạn sẽ lưu trữ một giá trị bí mật s, trong sổ đăng ký toàn cầu có giá trị băm công khai tương ứng H(s). Khi đăng nhập vào ứng dụng, bạn sẽ tạo ra một ID người dùng cụ thể cho ứng dụng đó, tức là H(s, app_name), và xác minh ID này thông qua zk-SNARK để chứng minh rằng nó có nguồn gốc từ cùng một giá trị bí mật s với một trong những giá trị băm công khai trong sổ đăng ký. Như vậy, mỗi giá trị băm công khai cho mỗi ứng dụng chỉ có thể tạo ra một ID, nhưng sẽ không bao giờ làm lộ ID đặc trưng của một ứng dụng tương ứng với giá trị băm công khai nào.
Thiết kế thực tế có thể phức tạp hơn. Ví dụ, trong World ID, ID dành riêng cho ứng dụng là giá trị băm bao gồm ID ứng dụng và ID phiên, do đó các thao tác khác nhau trong cùng một ứng dụng cũng có thể được tách rời khỏi nhau. Thiết kế hộ chiếu dựa trên zk-SNARK cũng có thể được xây dựng theo cách tương tự.
Công nghệ zk-SNARK đã giải quyết nhiều vấn đề quan trọng. Ngoài việc chứng minh danh tính bằng zk-SNARK, người dùng thường phải tiết lộ danh tính hợp pháp đầy đủ để chứng minh bản thân, điều này vi phạm nghiêm trọng "nguyên tắc quyền tối thiểu" trong an ninh máy tính. Hiện tại, giải pháp cải tiến tốt nhất là sử dụng các mã thông báo gián tiếp như số điện thoại, số thẻ tín dụng, nhưng sự tách biệt này rất dễ bị tổn thương, các loại thông tin có thể bị rò rỉ bất cứ lúc nào. Công nghệ zk-SNARK đã giải quyết những vấn đề này ở mức độ lớn.
Hạn chế của zk-SNARK
không thể đạt được tính ẩn danh
Giả sử một nền tảng xác minh kỹ thuật số zk-SNARK hoạt động hoàn toàn theo dự kiến, tái hiện tất cả các logic một cách nghiêm ngặt, thậm chí đã tìm ra phương pháp bảo vệ thông tin riêng tư lâu dài cho người dùng không kỹ thuật mà không dựa vào các tổ chức tập trung. Nhưng trong khi đó, ứng dụng có thể không chủ động phối hợp với việc bảo vệ quyền riêng tư, mà thay vào đó áp dụng thiết kế có lợi hơn cho lợi ích chính trị và thương mại của chính nó.
Trong trường hợp này, các ứng dụng mạng xã hội có thể gán cho mỗi người dùng một ID ứng dụng duy nhất, vì hệ thống danh tính tuân theo quy tắc "mỗi người một danh tính", người dùng chỉ có thể sở hữu một tài khoản. Trong thực tế, việc thực hiện tính ẩn danh thường cần nhiều tài khoản: một tài khoản cho danh tính thông thường, các tài khoản khác cho các danh tính ẩn danh khác nhau. Do đó, trong mô hình này, tính ẩn danh mà người dùng thực sự có thể đạt được có thể thấp hơn mức hiện tại. Ngay cả hệ thống "mỗi người một danh tính" được đóng gói bằng zk-SNARK cũng có thể dần đưa chúng ta đến một thế giới mà tất cả các hoạt động đều phải phụ thuộc vào một danh tính công khai duy nhất. Trong thời đại rủi ro ngày càng gia tăng, việc tước bỏ quyền lựa chọn của mọi người để bảo vệ bản thân thông qua tính ẩn danh sẽ mang lại những tác động tiêu cực nghiêm trọng.
không thể chống lại sự ép buộc
Ngay cả khi bạn không công khai giá trị bí mật của mình s, không ai có thể thấy sự liên kết công khai giữa các tài khoản của bạn, nhưng nếu có ai đó buộc bạn phải công khai thì sao? Chính phủ có thể buộc yêu cầu tiết lộ giá trị bí mật của mình để xem tất cả các hoạt động của mình. Đây không phải là chuyện vô lý: chính phủ Mỹ đã bắt đầu yêu cầu các ứng viên xin visa công khai tài khoản mạng xã hội của họ. Hơn nữa, các nhà tuyển dụng cũng có thể dễ dàng đặt việc tiết lộ thông tin công khai hoàn chỉnh làm điều kiện tuyển dụng. Thậm chí, một số ứng dụng có thể yêu cầu người dùng tiết lộ danh tính của mình trên các ứng dụng khác ở cấp độ kỹ thuật, thì mới cho phép đăng ký sử dụng.
Trong những trường hợp này, giá trị của thuộc tính zk-SNARK đã biến mất, nhưng nhược điểm của thuộc tính mới "mỗi người một tài khoản" vẫn còn tồn tại.
Chúng ta có thể giảm thiểu rủi ro ép buộc thông qua việc tối ưu thiết kế: ví dụ, sử dụng cơ chế tính toán đa bên để tạo ra ID riêng cho từng ứng dụng, cho phép người dùng và bên cung cấp dịch vụ cùng tham gia. Như vậy, nếu không có sự tham gia của bên vận hành ứng dụng, người dùng sẽ không thể chứng minh ID riêng của mình trong ứng dụng đó. Điều này sẽ làm tăng độ khó trong việc ép buộc người khác tiết lộ danh tính đầy đủ, nhưng không thể hoàn toàn loại bỏ khả năng này, và các giải pháp như vậy còn tồn tại những nhược điểm khác, chẳng hạn như yêu cầu nhà phát triển ứng dụng phải là thực thể hoạt động trực tiếp, chứ không phải là hợp đồng thông minh trên chuỗi thụ động.
không thể giải quyết rủi ro phi riêng tư
Tất cả các hình thức danh tính đều có những trường hợp ngoại lệ:
Những trường hợp biên này gây hại lớn nhất trong hệ thống cố gắng duy trì thuộc tính "một người một danh tính", và chúng hoàn toàn không liên quan đến quyền riêng tư. Do đó, zk-SNARK không thể làm gì được với điều này.
Hạn chế của "chứng minh tài sản"
Trong cộng đồng hacker mũ đen thuần túy, một giải pháp thay thế phổ biến là: hoàn toàn dựa vào "chứng minh tài sản" để ngăn chặn các cuộc tấn công phù thủy, thay vì xây dựng bất kỳ hình thức hệ thống danh tính nào. Bằng cách yêu cầu mỗi tài khoản phát sinh một chi phí nhất định, có thể ngăn chặn việc ai đó dễ dàng tạo ra một lượng lớn tài khoản. Hành động này đã có tiền lệ trên Internet, ví dụ như diễn đàn Somethingawful yêu cầu các tài khoản đăng ký phải trả 10 đô la phí một lần, nếu tài khoản bị cấm, khoản phí này sẽ không được hoàn lại.
Về lý thuyết, thậm chí có thể làm cho việc thanh toán có tính điều kiện: khi đăng ký tài khoản, bạn chỉ cần đặt cọc một khoản tiền, chỉ trong những trường hợp cực kỳ hiếm hoi như tài khoản bị khóa mới mất khoản tiền này. Về lý thuyết, điều này có thể làm tăng đáng kể chi phí tấn công.
Giải pháp này có hiệu quả đáng kể trong nhiều bối cảnh, nhưng hoàn toàn không khả thi trong một số loại bối cảnh. Dưới đây sẽ tập trung thảo luận về hai loại bối cảnh: "bối cảnh thu nhập cơ bản gần như toàn dân" và "bối cảnh quản trị".
nhu cầu về danh tính trong bối cảnh thu nhập cơ bản toàn dân
"Cảnh báo thu nhập cơ bản toàn dân" đề cập đến việc cần phát cho một nhóm người dùng rộng rãi một lượng tài sản hoặc dịch vụ nhất định, mà không xem xét khả năng thanh toán của họ. Worldcoin chính là thực hiện hệ thống điều này: bất kỳ ai sở hữu World ID đều có thể nhận một lượng nhỏ WLD token định kỳ. Nhiều đợt airdrop token cũng đạt được mục tiêu tương tự theo cách không chính thức hơn, cố gắng để ít nhất một phần token rơi vào tay càng nhiều người dùng càng tốt.
Loại "thu nhập cơ bản nhỏ" này có thể giải quyết một cách thực tế những vấn đề sau: giúp mọi người có đủ số lượng tiền điện tử để thực hiện một số giao dịch cơ bản trên chuỗi và mua sắm trực tuyến. Cụ thể có thể bao gồm:
Ngoài ra, còn một cách khác để đạt được hiệu quả tương tự, đó là "dịch vụ cơ bản toàn dân": cung cấp quyền gửi một số lượng giao dịch miễn phí có hạn trong một ứng dụng nhất định cho mỗi người có danh tính. Cách này có thể phù hợp hơn với cơ chế khuyến khích và có hiệu quả vốn cao hơn, vì mỗi ứng dụng được hưởng lợi từ việc áp dụng này có thể làm như vậy mà không cần phải trả tiền cho những người không phải là người dùng; tuy nhiên, điều này cũng đi kèm với một số đánh đổi, tức là tính phổ quát sẽ giảm. Nhưng ngay cả như vậy, vẫn cần một bộ giải pháp danh tính để ngăn chặn hệ thống bị tấn công bởi thông tin rác, đồng thời tránh tạo ra sự loại trừ, sự loại trừ này phát sinh từ việc yêu cầu người dùng thanh toán bằng một phương thức nào đó, và những phương thức thanh toán này có thể không phải ai cũng có thể sử dụng.
Danh mục quan trọng cuối cùng cần nhấn mạnh là "Bảo đảm cơ bản toàn dân". Một trong những chức năng của danh tính là cung cấp một đối tượng có thể được sử dụng để chịu trách nhiệm mà không cần người dùng phải ký quỹ số tiền tương đương với quy mô kích thích. Điều này cũng giúp đạt được một mục tiêu: giảm sự phụ thuộc của ngưỡng tham gia vào lượng vốn cá nhân.
nhu cầu về danh tính trong các tình huống quản trị
Trong hệ thống bỏ phiếu, nếu tài nguyên của người dùng A gấp 10 lần của người dùng B, thì quyền bỏ phiếu của A cũng sẽ gấp 10 lần của B. Nhưng từ góc độ kinh tế, mỗi đơn vị quyền bỏ phiếu mang lại lợi ích cho A là gấp 10 lần lợi ích mà B nhận được. Do đó, tổng thể, lợi ích của việc A bỏ phiếu cho bản thân là gấp 100 lần lợi ích của việc B bỏ phiếu cho bản thân. Chính vì vậy, chúng ta sẽ thấy A sẽ đầu tư rất nhiều năng lượng vào việc tham gia bỏ phiếu, nghiên cứu cách bỏ phiếu để tối đa hóa mục tiêu của bản thân, thậm chí có thể sẽ thao túng thuật toán một cách chiến lược. Đây cũng là lý do cơ bản cho việc "cá voi" trong cơ chế bỏ phiếu bằng token có thể tạo ra ảnh hưởng quá mức.
Lý do phổ biến và sâu sắc hơn là: hệ thống quản trị không nên coi "một người kiểm soát 100.000 USD" và "1.000 người cùng nắm giữ 100.000 USD" có trọng số như nhau. Cái sau đại diện cho 1.000 cá nhân độc lập, do đó sẽ chứa đựng nhiều thông tin có giá trị phong phú hơn, thay vì thông tin có khối lượng nhỏ với sự lặp lại cao. Tín hiệu từ 1.000 người cũng thường "ôn hòa" hơn, vì ý kiến của các cá nhân khác nhau thường sẽ tự triệt tiêu lẫn nhau.
Điều này cho thấy, các hệ thống quản trị kiểu không thực sự hài lòng với cách tiếp cận "bất kể nguồn vốn, các tập hợp vốn cùng quy mô đều được đối xử như nhau". Hệ thống thực sự cần hiểu mức độ phối hợp bên trong của các tập hợp vốn này.
Cần lưu ý rằng, nếu bạn đồng ý với khung mô tả hai loại tình huống trên của tôi, thì từ góc độ kỹ thuật, nhu cầu về quy tắc rõ ràng "một người một phiếu" sẽ không còn tồn tại.
Trong hai tình huống này, danh tính vẫn rất hữu ích, nhưng yêu cầu tuân theo các quy tắc nghiêm ngặt như "mỗi người một danh tính" đã không còn tồn tại.
Trạng thái lý tưởng: Chi phí để có N danh tính là N²
Từ các lập luận trên, chúng ta có thể thấy có hai áp lực từ hai đầu đối lập hạn chế độ khó mong đợi để có được nhiều danh tính trong hệ thống danh tính:
Đầu tiên, không thể đặt một giới hạn cứng rõ ràng cho "số lượng danh tính có thể dễ dàng có được". Nếu một người chỉ có thể có một danh tính, thì không thể nói đến tính ẩn danh và có thể bị ép buộc tiết lộ danh tính. Thực tế, ngay cả khi có một số lượng cố định lớn hơn 1 cũng có rủi ro: nếu mọi người đều biết mỗi người có 5 danh tính, thì bạn có thể bị ép buộc.