zk-SNARKs والهوية الرقمية: طريق التوازن في ظل الأزمات المتعددة

أصبح استخدام تقنية zk-SNARKs لحماية الخصوصية في نظام الهوية الرقمية تدريجياً هو السائد. يتم تطوير مشاريع الهوية الرقمية المتنوعة باستخدام zk-SNARKs حزم برمجية سهلة الاستخدام، تتيح للمستخدمين إثبات هويتهم بشكل فعال دون الحاجة إلى الكشف عن تفاصيل الهوية. وقد تجاوز عدد مستخدمي World ID الذين يستخدمون تقنية التعرف على الوجه مع ضمان الخصوصية من خلال zk-SNARKs مؤخراً 10 ملايين. كما تستكشف مناطق مثل تايوان الصينية والاتحاد الأوروبي بنشاط تطبيق تقنية zk-SNARKs في مجال الهوية الرقمية.

يبدو أن الانتشار الواسع للهوية الرقمية المعتمدة على zk-SNARKs هو انتصار كبير لتطور التقنية اللامركزية. فهي قادرة على حماية جميع أنواع خدمات الإنترنت من الهجمات والتلاعب دون التضحية بالخصوصية. لكن الحقيقة ليست بهذه البساطة، فلا تزال هذه الأنظمة الهوية تواجه بعض المخاطر المحتملة. ستوضح هذه المقالة النقاط التالية:

• zk-SNARKs حلت العديد من المشاكل المهمة
• ولكن لا يزال هناك خطر على الهوية المعبأة بواسطة zk-SNARKs، وينبع ذلك أساسًا من الصيانة الصارمة لخاصية "شخص واحد هوية واحدة".
• الاعتماد فقط على "إثبات الثروة" للحماية من الهجمات في معظم السيناريوهات ليس كافياً، نحن بحاجة إلى نوع من الحلول "المشابهة للهوية".
• الحالة المثالية هي أن تكلفة الحصول على N هوية هي N²
• هذه الحالة المثالية يصعب تحقيقها بالكامل، لكن "التعريف بالهوية المتعددة" هو الحل الواقعي الأقرب.

! فيتاليك: معضلات متعددة في ظل الهوية الرقمية + تقنية ZK

طريقة عمل zk-SNARKs لتغليف التعريف بالهوية

تخيل أنك تحصل على World ID من خلال مسح قزحية العين، أو باستخدام NFC في الهاتف لقراءة جواز السفر للحصول على هوية قائمة على zk-SNARKs. على هاتفك، يوجد قيمة سرية s، وفي السجل العالمي يوجد قيمة هاش عامة مقابلة H(s). عند تسجيل الدخول إلى التطبيق، ستقوم بإنشاء معرف مستخدم خاص بالتطبيق، وهو H(s، app_name)، وتحقق من خلال zk-SNARKs: هذا المعرف يتوافق مع قيمة هاش عامة موجودة في السجل، والتي تنبع من نفس القيمة السرية s. بهذه الطريقة، يمكن لكل قيمة هاش عامة أن تولد معرفًا واحدًا فقط لكل تطبيق، ولكن لن يتم تسريب معرف التطبيق الخاص الذي يتوافق مع أي قيمة هاش عامة.

قد يكون التصميم الفعلي أكثر تعقيدًا. على سبيل المثال، في World ID، يتضمن معرف التطبيق الخاص معرف التطبيق وهاش معرف الجلسة، مما يسمح بفك ارتباط العمليات المختلفة داخل نفس التطبيق. يمكن أيضًا بناء تصميم جواز السفر القائم على zk-SNARKs بطريقة مشابهة.

هذا التصميم يحل بعض المشاكل في التحقق من الهوية التقليدي. تتطلب الطريقة التقليدية من المستخدمين تقديم معلومات الهوية القانونية الكاملة، مما ينتهك بشدة "مبدأ الحد الأدنى من الحقوق" في أمن المعلومات. على الرغم من أن استخدام رموز غير مباشرة مثل أرقام الهواتف يمكن أن يحسن الوضع إلى حد ما، إلا أن هذا الفصل ضعيف للغاية. ومع ذلك، فإن تقنية التعبئة باستخدام zk-SNARKs تحل إلى حد كبير هذه المشاكل.

محدودية zk-SNARKs

على الرغم من أن تقنية zk-SNARKs تحل العديد من المشكلات، إلا أن هناك بعض القيود:

1. لا يمكن تحقيق الخصوصية الحقيقية. إذا كانت التطبيقات لا تتعاون بنشاط لحماية الخصوصية، بل توزع معرفات تطبيقات فريدة لكل مستخدم، بحيث لا يمكن للمستخدمين إلا امتلاك حساب واحد، فإن هذا قد يقلل من مستوى الخصوصية الحالي.

2. لا يمكن منع الإكراه. حتى لو كانت القيمة السرية s غير معروفة، ماذا لو طالب شخص ما بالكشف عنها بالقوة؟ قد تضطر الحكومة للكشف عن القيمة السرية لرؤية جميع الأنشطة، وقد يجعل صاحب العمل الكشف عن المعلومات الكاملة شرطًا للتوظيف.

3. لا يمكن معالجة المخاطر غير المتعلقة بالخصوصية. جميع أشكال الهوية لديها حالات هامشية، مثل عدم القدرة على تغطية الأشخاص عديمي الجنسية، والامتيازات الناتجة عن تعدد الجنسيات، ونظام الهوية قد يتعرض للاختراق أو التزوير، وتلف الخصائص البيولوجية يؤدي إلى فقدان الهوية، وغيرها. هذه المشاكل ليست لها علاقة بالخصوصية، والـzk-SNARKs لا يمكن أن تفعل شيئاً حيال ذلك.

نقص إثبات الثروة

هناك وجهات نظر تشير إلى أنه يمكن الاعتماد كليًا على "إثبات الثروة" لمنع الهجمات، دون بناء نظام الهوية. لكن هذه الطريقة ليست مناسبة في بعض السيناريوهات، والسبب الرئيسي هو:

1. سيناريو الدخل الأساسي الشامل: يتطلب توزيع الأصول أو الخدمات على مجموعة واسعة جداً من المستخدمين، دون النظر إلى القدرة على الدفع. يمكن أن يحل هذا "الدخل الأساسي الشامل الصغير" مشكلة حصول الناس على ما يكفي من العملات المشفرة لإجراء المعاملات الأساسية على السلسلة والشراء عبر الإنترنت.

2. مشهد إدارة: في نظام التصويت، لا ينبغي منح "تحكم شخص واحد في 100,000 دولار" نفس الوزن مثل "1000 شخص يمتلكون 100,000 دولار". يمثل الأخير 1000 كيان مستقل، ويحتوي على معلومات قيمة أكثر ثراءً.

هذا يشير إلى أن أنظمة الحوكمة تحتاج إلى فهم مدى التنسيق الداخلي لمجموعات الأموال ، بدلاً من مجرد "معاملة مجموعات الأموال المتساوية على قدم المساواة".

الحالة المثالية ونظام الهوية المتعددة

الحالة المثالية النظرية هي: تكلفة الحصول على N هوية هي N². وهذا يوفر ما يكفي من الحماية للأمن للخصوصية، ويحد أيضًا من قدرة الكيانات الكبيرة على الحصول على تأثير كبير.

يمكن أن تحقق أنظمة الهوية المتعددة هذه الحالة المثالية، وهناك نوعان رئيسيان منها:

1. الهوية المتعددة الظاهرة: تأكيد هويتك من خلال إثباتات الآخرين في المجتمع.

2. الهوية المتعددة غير المرئية: توجد العديد من مزودي الهوية المختلفين، والتطبيق متوافق مع أنواع متعددة من مصادقة الهوية.

يمتلك نظام الهوية المتعددة مرونة أكبر في تحمل الأخطاء، حيث يمكنه توفير الحاجة إلى كبح الهجمات وسوء الاستخدام، وفي الوقت نفسه يضمن أن الجناة لا يمكنهم المطالبة بكشف مجموعة ثابتة من التعريف بالهوية.

من المهم ملاحظة أنه إذا كانت حصة السوق لنوع معين من الهوية قريبة من 100٪، فإن الخصائص المذكورة أعلاه ستفقد فعاليتها. لذلك، قد تكون النتيجة المثالية لمشروع "هوية واحدة لكل شخص" هي الاندماج مع أنظمة الهوية المستندة إلى الرسوم البيانية الاجتماعية، لتوفير الدعم الأولي للرسوم البيانية الاجتماعية، وخلق عدد كافٍ من "المستخدمين الأوائل"، لتطوير شبكة اجتماعية موزعة عالميًا بأمان.

! فيتاليك: معضلات متعددة في ظل الهوية الرقمية + تقنية ZK