Application et limitations de la technologie zk-SNARKs dans les systèmes d'identité numérique
Ces dernières années, la technologie des zk-SNARKs est de plus en plus utilisée dans les systèmes d'identité numérique. Divers projets d'identification basés sur les zk-SNARKs développent des logiciels conviviaux, permettant aux utilisateurs de prouver qu'ils possèdent une identité valide sans révéler de détails sur leur identité. Le projet World ID, qui utilise des technologies biométriques et combine les zk-SNARKs, compte plus de 10 millions d'utilisateurs. Les projets d'identité numérique dans des régions comme Taïwan et l'Union européenne accordent également une importance croissante à la technologie des zk-SNARKs.
À première vue, l'application généralisée de la technologie zk-SNARKs dans le domaine de l'identité numérique semble être une grande victoire pour l'accélération de la décentralisation (d/acc). Elle peut protéger la vie privée tout en se prémunissant contre les attaques de sorcières et la manipulation par des robots dans les médias sociaux, les systèmes de vote, etc. Mais la réalité est plus complexe, et les systèmes d'identité basés sur zk-SNARKs comportent encore certains risques. Cet article explorera les points suivants :
zk-SNARKs ont résolu de nombreux problèmes importants, mais présentent encore des limites.
Le système "une personne, une identité" basé sur les zk-SNARKs fait toujours face à des risques de fuite de données, de vulnérabilité à la coercition et d'erreurs systémiques.
S'appuyer uniquement sur la "preuve de richesse" pour se protéger contre les attaques de sorcellerie n'est pas suffisant dans la plupart des scénarios d'application, nous avons besoin d'une sorte de solution "d'identification".
L'état idéal est que le coût pour obtenir N identifications soit N².
Cet état idéal est difficile à réaliser dans la pratique, mais "l'identité multiple" est une solution plus réaliste. L'identité multiple peut être explicite (, comme une identité basée sur des graphes sociaux ), ou elle peut être implicite ( avec plusieurs identifications par zk-SNARKs coexistant ).
Système d'identification basé sur les zk-SNARKs : fonctionnement
Prenons l'exemple d'un système d'identification basé sur World ID ou sur des passeports utilisant des zk-SNARKs, son principe de fonctionnement de base est le suivant :
L'utilisateur stocke une valeur secrète s sur son téléphone. Dans le registre mondial sur la chaîne, il y a une valeur de hachage publique correspondante H(s). Lorsque l'utilisateur se connecte à l'application, un identifiant utilisateur spécifique à cette application est généré, c'est-à-dire H(s, app_name), et il est vérifié par zk-SNARKs : cet ID provient d'une valeur secrète s qui correspond à une valeur de hachage publique dans le registre. Cela garantit que chaque valeur de hachage publique ne peut générer qu'un seul ID par application, tout en ne révélant pas à quel identifiant exclusif à une application correspond une valeur de hachage publique.
Le système réel peut être plus complexe, par exemple, l'ID exclusif utilisé dans World ID inclut également un ID de session pour réaliser le découplage des différentes opérations au sein de la même application. La conception d'un passeport basé sur zk-SNARKs peut également être construite de manière similaire.
Cette conception présente des avantages évidents par rapport aux méthodes traditionnelles d'identification. Les méthodes traditionnelles exigent souvent que les utilisateurs divulguent des informations complètes sur leur identité légale, ce qui viole gravement le principe du moindre privilège. En revanche, la technologie des zk-SNARKs permet aux utilisateurs de prouver uniquement les informations minimales nécessaires ( telles que l'âge, la nationalité, etc. ), sans avoir à révéler leur identité complète.
zk-SNARKs : limitations de la technologie
Bien que la technologie des zk-SNARKs résolve de nombreux problèmes, il existe encore certaines limitations :
Ne peut pas vraiment réaliser l'anonymat
Supposons qu'une plateforme d'identification basée sur les zk-SNARKs fonctionne comme prévu et respecte strictement toute la logique mentionnée ci-dessus. Mais si l'application ne coopère pas pour protéger la vie privée, mais attribue plutôt un ID d'application unique à chaque utilisateur, et que le système d'identification suit la règle "une personne, une identité", l'utilisateur ne peut avoir qu'un seul compte. Dans ce cas, l'anonymat réel dont bénéficie l'utilisateur pourrait en fait être inférieur au niveau actuel.
Impossible de prévenir la coercition
Même si les utilisateurs ne divulguent pas volontairement la valeur secrète s, ils peuvent être confrontés à des situations de divulgation forcée. Le gouvernement peut demander aux demandeurs de visa de rendre publics leurs comptes de médias sociaux, et les employeurs peuvent exiger la divulgation de l'intégralité des informations publiques comme condition d'embauche. Dans ces cas, l'effet de protection de la vie privée des zk-SNARKs sera complètement anéanti.
Impossible de résoudre les risques non liés à la confidentialité
Tous les types d'identification présentent des cas limites, tels que l'incapacité à couvrir les apatrides, les détenteurs de plusieurs nationalités bénéficiant de privilèges uniques, ou encore les organismes émetteurs pouvant être victimes de piratage. Ces problèmes ne sont pas liés à la vie privée, la technologie zk-SNARKs ne peut pas les résoudre.
Limites de la preuve de richesse
Certaines opinions estiment qu'il est possible de se fier complètement à la "preuve de richesse" pour se protéger contre les attaques de sorcières, sans avoir besoin de quelconque système d'identification. Cependant, cette solution n'est pas viable dans certains scénarios, principalement :
Scénario de revenu de base universel ( similaire au UBI )
Ce type de scénario nécessite de distribuer un certain nombre d'actifs ou de services à un très large groupe d'utilisateurs, sans tenir compte de leur capacité de paiement. Par exemple, le projet Worldcoin distribue régulièrement des jetons WLD à tous les détenteurs d'identité World ID. Un problème pratique que ce type de "revenu de base universel en petite taille" peut résoudre est : permettre aux gens d'obtenir une quantité suffisante de cryptomonnaie pour effectuer certaines transactions de base sur la chaîne et des achats en ligne.
gouvernance-like(scénario
Dans les systèmes de gouvernance tels que le vote, il ne faut pas attribuer le même poids à "une personne contrôlant 100 000 $" et à "1000 personnes détenant 100 000 $". Le second représente 1000 individus indépendants, contenant des informations précieuses plus riches. Cela indique que les systèmes de gouvernance similaires doivent comprendre le degré de coordination interne des ensembles de fonds, plutôt que d'attribuer simplement un poids basé sur le montant des fonds.
Les deux types de scénarios nécessitent une certaine solution d'identification, mais l'exigence d'une "identité unique par personne" n'est plus d'actualité.
![Vitalik : identité numérique + ZK-SNARKs sous plusieurs dilemmes])https://img-cdn.gateio.im/webp-social/moments-4ee3f0f2fb93f4937527d660b75452b7.webp(
État idéal : le coût d'obtention de N identifications est de N²
En résumé de l'analyse ci-dessus, nous pouvons établir un état idéal théorique : le coût d'acquisition de N identifications devrait être de N². Cet état peut à la fois fournir la nécessité d'une dissuasion contre les attaques de gouvernance et autres abus, tout en garantissant aux utilisateurs une anonymité suffisante et une résistance à la coercition.
![Vitalik : identité numérique + ZK-SNARKs sous les multiples dilemmes])https://img-cdn.gateio.im/webp-social/moments-d49b614727dad9332ccc83574bcd8d59.webp(
Système d'identification multiple : une solution réalisable pour atteindre un état idéal
Un système d'identité multiple fait référence à un mécanisme d'identification où il n'existe pas d'institution émettrice unique dominante. Il peut être réalisé de deux manières :
Identité multiple explicite ) également appelée "identité basée sur le graphe social" (
Les utilisateurs peuvent prouver leur identité grâce aux preuves d'autres personnes dans leur communauté. Cette méthode possède naturellement un certain anonymat, les utilisateurs peuvent avoir plusieurs identifications, chacune pouvant établir une réputation dans la communauté grâce à leurs propres actions.
identité multiple implicite
C'est en fait la situation actuelle, où il existe de nombreux fournisseurs d'identité différents, tels que Google, Twitter, et les documents d'identité émis par les gouvernements de divers pays. La plupart des applications sont compatibles avec plusieurs méthodes d'authentification.
Les systèmes d'identification multiples présentent naturellement une plus grande tolérance aux erreurs, capables de résoudre de nombreux problèmes auxquels sont confrontés les systèmes d'identification uniques. Cependant, il convient de noter que si la part de marché d'une certaine forme d'identification approche les 100 %, les avantages des systèmes d'identification multiples disparaîtront.
Dans l'idéal, le projet "une personne, une identité" peut s'intégrer au système d'identification basé sur les graphes sociaux. Le système "une personne, une identité" peut fournir un soutien initial au graphe social, créant ainsi un nombre suffisant de "utilisateurs de base" pour développer un graphe social distribué à l'échelle mondiale.
Dans l'ensemble, bien que la technologie des zk-SNARKs ait apporté d'énormes progrès dans le domaine de l'identité numérique, nous devons rester vigilants face à ses limites et explorer des solutions d'identification multiples, plus flexibles et sécurisées.
![Vitalik : identité numérique + ZK-SNARKs sous de multiples dilemmes])https://img-cdn.gateio.im/webp-social/moments-b394e40deff972eb129c2cfa202e3a5e.webp(
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
20 J'aime
Récompense
20
8
Partager
Commentaire
0/400
failed_dev_successful_ape
· 07-20 20:30
J'espère que vous ne croyez pas trop en la technologie.
Voir l'originalRépondre0
HodlBeliever
· 07-19 10:14
D'un point de vue du rapport risque-rendement, le modèle d'identification à connaissance zéro n'est pas encore mature.
Voir l'originalRépondre0
PumpingCroissant
· 07-19 10:02
Bien que zk puisse vérifier l'identification, pour être vraiment anonyme, il faut compter sur le vieux six.
Voir l'originalRépondre0
SmartContractPlumber
· 07-17 22:53
L'intuition de l'analyste de vulnérabilités me dit que ce n'est pas sûr.
Voir l'originalRépondre0
ContractCollector
· 07-17 22:52
Je vais toujours rejeter la faute sur cette preuve zéro.
Voir l'originalRépondre0
GateUser-bd883c58
· 07-17 22:48
À quoi bon la confidentialité ?
Voir l'originalRépondre0
MevHunter
· 07-17 22:36
En d'autres termes, notre vie privée n'est toujours pas sécurisée, n'est-ce pas?
Voir l'originalRépondre0
0xTherapist
· 07-17 22:31
L'anonymat, à quoi ça sert... il suffit de mettre un piège.
L'application et les limites des zk-SNARKs dans l'identité numérique : explorer de nouvelles directions pour les systèmes d'identification multiples.
Application et limitations de la technologie zk-SNARKs dans les systèmes d'identité numérique
Ces dernières années, la technologie des zk-SNARKs est de plus en plus utilisée dans les systèmes d'identité numérique. Divers projets d'identification basés sur les zk-SNARKs développent des logiciels conviviaux, permettant aux utilisateurs de prouver qu'ils possèdent une identité valide sans révéler de détails sur leur identité. Le projet World ID, qui utilise des technologies biométriques et combine les zk-SNARKs, compte plus de 10 millions d'utilisateurs. Les projets d'identité numérique dans des régions comme Taïwan et l'Union européenne accordent également une importance croissante à la technologie des zk-SNARKs.
À première vue, l'application généralisée de la technologie zk-SNARKs dans le domaine de l'identité numérique semble être une grande victoire pour l'accélération de la décentralisation (d/acc). Elle peut protéger la vie privée tout en se prémunissant contre les attaques de sorcières et la manipulation par des robots dans les médias sociaux, les systèmes de vote, etc. Mais la réalité est plus complexe, et les systèmes d'identité basés sur zk-SNARKs comportent encore certains risques. Cet article explorera les points suivants :
zk-SNARKs ont résolu de nombreux problèmes importants, mais présentent encore des limites.
Le système "une personne, une identité" basé sur les zk-SNARKs fait toujours face à des risques de fuite de données, de vulnérabilité à la coercition et d'erreurs systémiques.
S'appuyer uniquement sur la "preuve de richesse" pour se protéger contre les attaques de sorcellerie n'est pas suffisant dans la plupart des scénarios d'application, nous avons besoin d'une sorte de solution "d'identification".
L'état idéal est que le coût pour obtenir N identifications soit N².
Cet état idéal est difficile à réaliser dans la pratique, mais "l'identité multiple" est une solution plus réaliste. L'identité multiple peut être explicite (, comme une identité basée sur des graphes sociaux ), ou elle peut être implicite ( avec plusieurs identifications par zk-SNARKs coexistant ).
Système d'identification basé sur les zk-SNARKs : fonctionnement
Prenons l'exemple d'un système d'identification basé sur World ID ou sur des passeports utilisant des zk-SNARKs, son principe de fonctionnement de base est le suivant :
L'utilisateur stocke une valeur secrète s sur son téléphone. Dans le registre mondial sur la chaîne, il y a une valeur de hachage publique correspondante H(s). Lorsque l'utilisateur se connecte à l'application, un identifiant utilisateur spécifique à cette application est généré, c'est-à-dire H(s, app_name), et il est vérifié par zk-SNARKs : cet ID provient d'une valeur secrète s qui correspond à une valeur de hachage publique dans le registre. Cela garantit que chaque valeur de hachage publique ne peut générer qu'un seul ID par application, tout en ne révélant pas à quel identifiant exclusif à une application correspond une valeur de hachage publique.
Le système réel peut être plus complexe, par exemple, l'ID exclusif utilisé dans World ID inclut également un ID de session pour réaliser le découplage des différentes opérations au sein de la même application. La conception d'un passeport basé sur zk-SNARKs peut également être construite de manière similaire.
Cette conception présente des avantages évidents par rapport aux méthodes traditionnelles d'identification. Les méthodes traditionnelles exigent souvent que les utilisateurs divulguent des informations complètes sur leur identité légale, ce qui viole gravement le principe du moindre privilège. En revanche, la technologie des zk-SNARKs permet aux utilisateurs de prouver uniquement les informations minimales nécessaires ( telles que l'âge, la nationalité, etc. ), sans avoir à révéler leur identité complète.
zk-SNARKs : limitations de la technologie
Bien que la technologie des zk-SNARKs résolve de nombreux problèmes, il existe encore certaines limitations :
Supposons qu'une plateforme d'identification basée sur les zk-SNARKs fonctionne comme prévu et respecte strictement toute la logique mentionnée ci-dessus. Mais si l'application ne coopère pas pour protéger la vie privée, mais attribue plutôt un ID d'application unique à chaque utilisateur, et que le système d'identification suit la règle "une personne, une identité", l'utilisateur ne peut avoir qu'un seul compte. Dans ce cas, l'anonymat réel dont bénéficie l'utilisateur pourrait en fait être inférieur au niveau actuel.
Même si les utilisateurs ne divulguent pas volontairement la valeur secrète s, ils peuvent être confrontés à des situations de divulgation forcée. Le gouvernement peut demander aux demandeurs de visa de rendre publics leurs comptes de médias sociaux, et les employeurs peuvent exiger la divulgation de l'intégralité des informations publiques comme condition d'embauche. Dans ces cas, l'effet de protection de la vie privée des zk-SNARKs sera complètement anéanti.
Tous les types d'identification présentent des cas limites, tels que l'incapacité à couvrir les apatrides, les détenteurs de plusieurs nationalités bénéficiant de privilèges uniques, ou encore les organismes émetteurs pouvant être victimes de piratage. Ces problèmes ne sont pas liés à la vie privée, la technologie zk-SNARKs ne peut pas les résoudre.
Limites de la preuve de richesse
Certaines opinions estiment qu'il est possible de se fier complètement à la "preuve de richesse" pour se protéger contre les attaques de sorcières, sans avoir besoin de quelconque système d'identification. Cependant, cette solution n'est pas viable dans certains scénarios, principalement :
Ce type de scénario nécessite de distribuer un certain nombre d'actifs ou de services à un très large groupe d'utilisateurs, sans tenir compte de leur capacité de paiement. Par exemple, le projet Worldcoin distribue régulièrement des jetons WLD à tous les détenteurs d'identité World ID. Un problème pratique que ce type de "revenu de base universel en petite taille" peut résoudre est : permettre aux gens d'obtenir une quantité suffisante de cryptomonnaie pour effectuer certaines transactions de base sur la chaîne et des achats en ligne.
Dans les systèmes de gouvernance tels que le vote, il ne faut pas attribuer le même poids à "une personne contrôlant 100 000 $" et à "1000 personnes détenant 100 000 $". Le second représente 1000 individus indépendants, contenant des informations précieuses plus riches. Cela indique que les systèmes de gouvernance similaires doivent comprendre le degré de coordination interne des ensembles de fonds, plutôt que d'attribuer simplement un poids basé sur le montant des fonds.
Les deux types de scénarios nécessitent une certaine solution d'identification, mais l'exigence d'une "identité unique par personne" n'est plus d'actualité.
![Vitalik : identité numérique + ZK-SNARKs sous plusieurs dilemmes])https://img-cdn.gateio.im/webp-social/moments-4ee3f0f2fb93f4937527d660b75452b7.webp(
État idéal : le coût d'obtention de N identifications est de N²
En résumé de l'analyse ci-dessus, nous pouvons établir un état idéal théorique : le coût d'acquisition de N identifications devrait être de N². Cet état peut à la fois fournir la nécessité d'une dissuasion contre les attaques de gouvernance et autres abus, tout en garantissant aux utilisateurs une anonymité suffisante et une résistance à la coercition.
![Vitalik : identité numérique + ZK-SNARKs sous les multiples dilemmes])https://img-cdn.gateio.im/webp-social/moments-d49b614727dad9332ccc83574bcd8d59.webp(
Système d'identification multiple : une solution réalisable pour atteindre un état idéal
Un système d'identité multiple fait référence à un mécanisme d'identification où il n'existe pas d'institution émettrice unique dominante. Il peut être réalisé de deux manières :
Les utilisateurs peuvent prouver leur identité grâce aux preuves d'autres personnes dans leur communauté. Cette méthode possède naturellement un certain anonymat, les utilisateurs peuvent avoir plusieurs identifications, chacune pouvant établir une réputation dans la communauté grâce à leurs propres actions.
C'est en fait la situation actuelle, où il existe de nombreux fournisseurs d'identité différents, tels que Google, Twitter, et les documents d'identité émis par les gouvernements de divers pays. La plupart des applications sont compatibles avec plusieurs méthodes d'authentification.
Les systèmes d'identification multiples présentent naturellement une plus grande tolérance aux erreurs, capables de résoudre de nombreux problèmes auxquels sont confrontés les systèmes d'identification uniques. Cependant, il convient de noter que si la part de marché d'une certaine forme d'identification approche les 100 %, les avantages des systèmes d'identification multiples disparaîtront.
Dans l'idéal, le projet "une personne, une identité" peut s'intégrer au système d'identification basé sur les graphes sociaux. Le système "une personne, une identité" peut fournir un soutien initial au graphe social, créant ainsi un nombre suffisant de "utilisateurs de base" pour développer un graphe social distribué à l'échelle mondiale.
Dans l'ensemble, bien que la technologie des zk-SNARKs ait apporté d'énormes progrès dans le domaine de l'identité numérique, nous devons rester vigilants face à ses limites et explorer des solutions d'identification multiples, plus flexibles et sécurisées.
![Vitalik : identité numérique + ZK-SNARKs sous de multiples dilemmes])https://img-cdn.gateio.im/webp-social/moments-b394e40deff972eb129c2cfa202e3a5e.webp(