zk-SNARKs teknolojisinin dijital kimlik sistemlerindeki uygulamaları ve sınırlamaları
Son yıllarda, zk-SNARKs teknolojisinin dijital kimlik sistemlerindeki uygulaması giderek yaygınlaşmaktadır. Çeşitli zk-SNARKs tabanlı kimlik projeleri, kullanıcıların kimlik detaylarını ifşa etmeden geçerli bir kimliğe sahip olduklarını kanıtlamalarına olanak tanıyan kullanıcı dostu yazılımlar geliştirmektedir. Biyometrik teknolojiyi benimseyen ve zk-SNARKs ile birleştiren World ID projesinin kullanıcı sayısı 10 milyonu aşmıştır. Çin Tayvanı ve Avrupa Birliği gibi bölgelerdeki dijital kimlik projeleri de zk-SNARKs teknolojisine giderek daha fazla önem vermektedir.
Yüzeyde, zk-SNARKs teknolojisinin dijital kimlik alanındaki yaygın kullanımı, merkeziyetsiz hızlandırma (d/acc) için büyük bir zafer gibi görünüyor. Bu, gizliliği korurken, sosyal medya, oylama sistemleri gibi alanların cadı avları ve bot manipülasyonlarına karşı korunmasına yardımcı olabilir. Ancak durum bu kadar basit değil; zk-SNARKs tabanlı kimlik sistemleri hala bazı riskler taşımaktadır. Bu makale aşağıdaki noktaları inceleyecektir:
zk-SNARKs birçok önemli sorunu çözmesine rağmen, hâlâ sınırlamaları vardır.
zk-SNARKs tabanlı "bir kişi bir kimlik" sistemi hala gizlilik ihlali, zorbalığa maruz kalma, sistem hatası gibi risklerle karşı karşıya.
Sadece "varlık kanıtı"na dayanarak cadı avlarından korunmak, çoğu uygulama senaryosunda yeterli değildir; bir tür "kimlik benzeri" çözümüne ihtiyacımız var.
İdeal durum, N kimliğinin maliyetinin N² olmasıdır.
Bu ideal durumun pratikte gerçekleştirilmesi zordur, ancak "çoklu kimlik" daha gerçekçi bir çözümdür. Çoklu kimlik, sosyal grafiklere dayalı kimlikler gibi belirgin ( olabileceği gibi, birden fazla zk-SNARKs kimliğinin bir arada bulunduğu gizli ) de olabilir.
zk-SNARKs TANIMLAMA sistemi nasıl çalışır
World ID veya zk-SNARKs tabanlı pasaport kimlik sistemi örneğinde, temel çalışma prensibi aşağıdaki gibidir:
Kullanıcının telefonunda bir gizli değer s saklanır. Zincir üzerindeki küresel kayıt defterinde bununla ilişkili bir açık hash değeri H(s) bulunmaktadır. Kullanıcı uygulamaya giriş yaptığında, uygulamaya özel bir kullanıcı ID'si oluşturulur, yani H(s, app_name), ve zk-SNARKs ile doğrulanır: Bu ID, kayıt defterindeki belirli bir açık hash değerinin aynı gizli değer s'den kaynaklandığını gösterir. Bu, her açık hash değerinin yalnızca her uygulama için bir ID oluşturmasını sağlar ve aynı zamanda belirli bir uygulamaya ait özel ID'nin hangi açık hash değeri ile ilişkili olduğunu ifşa etmez.
Gerçek sistemler daha karmaşık olabilir; örneğin, World ID içinde uygulamaya özel kimlik, farklı işlemlerin ayrıştırılması için oturum kimliğini de içerebilir. zk-SNARKs tabanlı pasaport tasarımı da benzer bir şekilde inşa edilebilir.
Bu tasarım, geleneksel kimlik doğrulama yöntemlerine kıyasla belirgin avantajlar sunmaktadır. Geleneksel yöntemler genellikle kullanıcıların tam yasal kimlik bilgilerini açıklamasını gerektirir, bu da en az ayrıcalık ilkesini ciddi şekilde ihlal eder. Oysa zk-SNARKs teknolojisi, kullanıcıların yalnızca gerekli en az bilgiyi, örneğin yaş, milliyet gibi (, kanıtlamasını sağlar ve tam kimliği açıklamalarını gerektirmez.
![Vitalik: dijital kimlik + ZK teknolojisi altındaki çoklu zorluklar])https://img-cdn.gateio.im/webp-social/moments-18e125ae671fbd46a8f4b809256f301e.webp(
zk-SNARKs teknolojisinin sınırlamaları
Zk-SNARKs teknolojisi birçok sorunu çözmesine rağmen, hala bazı sınırlamalar bulunmaktadır:
Gerçekten anonimlik sağlanamaz
Diyelim ki bir zk-SNARKs kimlik platformu tamamen beklendiği gibi çalışıyor, yukarıda belirtilen tüm mantıkları titizlikle gerçekleştiriyor. Ancak uygulama gizliliği korumakla işbirliği yapmazsa ve her kullanıcıya benzersiz bir uygulama özel kimliği tahsis ederse, ayrıca kimlik sistemi "bir kişi bir kimlik" kuralını izliyorsa, kullanıcı yalnızca bir hesaba sahip olabilir. Bu durumda, kullanıcıların gerçekten elde ettiği anonimlik mevcut seviyeden daha düşük olabilir.
Zorlamayı önlemek mümkün değildir
Kullanıcılar gizli değer s'yi aktif olarak açıklamasa bile zorunlu açıklama durumlarıyla karşılaşabilirler. Hükümet, vize başvurusunda bulunanlardan sosyal medya hesaplarını açıklamalarını isteyebilir; işverenler ise tam açıklama bilgilerini işe alma koşulu olarak talep edebilir. Bu durumlarda, zk-SNARKs'ın gizliliği koruma işlevi tamamen ortadan kalkacaktır.
Gizlilik dışı riskleri çözememek
Tüm kimlik biçimlerinin, ulusuz kişiler, çoklu vatandaşlık sahiplerinin özel ayrıcalıklar elde etmesi, belgelendirme kurumlarının siber saldırıya uğraması gibi kenar vakaları vardır. Bu sorunlar gizlilikle ilgili değildir, zk-SNARKs teknolojisi bu sorunları çözememektedir.
![Vitalik: dijital kimlik + ZK teknolojisi altındaki çoklu zorluklar])https://img-cdn.gateio.im/webp-social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7.webp(
Varlık Kanıtının Sınırlamaları
Bazı görüşler, "zenginlik kanıtı"na tamamen güvenerek cadı avlarını önlemenin mümkün olduğunu, herhangi bir kimlik sistemine ihtiyaç duymadan savunuyor. Ancak bu çözüm bazı senaryolarda uygulanabilir değildir, bunlar arasında şunlar bulunmaktadır:
Neredeyse evrensel temel gelir)UBI-benzeri( senaryo
Bu tür senaryolar, geniş bir kullanıcı grubuna belirli miktarda varlık veya hizmet dağıtmayı gerektirir ve ödeme yeteneklerini dikkate almaz. Örneğin, Worldcoin projesi düzenli olarak tüm World ID sahiplerine WLD token'ı dağıtmaktadır. Bu tür "küçük bir evrensel temel gelir", insanların bazı temel zincir içi işlemleri ve çevrimiçi satın alımları gerçekleştirmek için yeterli miktarda kripto para elde etmelerini sağlamak gibi pratik bir sorunu çözebilir.
yönetim benzeri )governance-like (sahne
Oylama gibi yönetişim sistemlerinde, "bir kişinin 100,000 dolar kontrol etmesi" ile "1,000 kişinin 100,000 doları ortak sahiplenmesi" eşit ağırlıkta değerlendirilmemelidir. İkincisi, 1,000 bağımsız bireyi temsil eder ve daha zengin değerli bilgiler içerir. Bu, tür yönetişim sistemlerinin fon gruplarının iç koordinasyon seviyesini anlaması gerektiğini, basitçe fon miktarına göre ağırlık vermek yerine ifade eder.
Bu iki tür senaryo, belirli bir kimlik çözümüne ihtiyaç duyar, ancak "her birey için bir kimlik" gibi katı bir kural gereksinimi artık yoktur.
![Vitalik: dijital kimlik + ZK teknolojisi altındaki çoklu zorluklar])https://img-cdn.gateio.im/webp-social/moments-4ee3f0f2fb93f4937527d660b75452b7.webp(
İdeal Durum: N tane kimlik edinmenin maliyeti N²
Yukarıdaki analizlerden yola çıkarak, teorik olarak ideal bir duruma ulaşabiliriz: N adet kimlik edinmenin maliyeti N² olmalıdır. Bu durum, hem yönetişim saldırılarına hem de diğer kötüye kullanımlara gerekli bir kısıtlama sağlamalı, hem de kullanıcıların yeterli anonimlik ve zorbalığa karşı dayanıklılık sahibi olmalarını güvence altına almalıdır.
![Vitalik: dijital kimlik + ZK teknolojisi altındaki çoklu zorluklar])https://img-cdn.gateio.im/webp-social/moments-d49b614727dad9332ccc83574bcd8d59.webp(
Çoklu Kimlik Sistemi: İdeal Durumu Gerçekleştirmek için Uygulanabilir Bir Çözüm
Çoklu kimlik sistemi, tek bir hakim ihraç kurumu olmayan kimlik mekanizmasını ifade eder. İki şekilde gerçekleştirilebilir:
Açık çoklu tanım ) ayrıca "sosyal grafik temelli tanım" ( olarak da bilinir.
Kullanıcı, bulunduğu topluluktaki diğer kişilerin kanıtları aracılığıyla kimliğini doğrulayabilir. Bu yöntem doğal olarak anonimlik taşır, kullanıcıların birden fazla kimliğe sahip olmasına olanak tanır ve her kimlik, topluluk içinde kendi eylemleriyle itibar oluşturabilir.
Gizli çoklu TANIMLAMA
Bu aslında mevcut durumdur; Google, Twitter, çeşitli ülkelerin hükümetleri tarafından verilen kimlik belgeleri gibi birçok farklı kimlik sağlayıcısı bulunmaktadır. Çoğu uygulama çeşitli kimlik doğrulama yöntemleriyle uyumlu olacaktır.
Çoklu kimlik sistemi doğası gereği daha güçlü bir hata toleransına sahiptir ve tek bir kimlik sisteminin karşılaştığı birçok sorunu çözebilir. Ancak, dikkat edilmesi gereken bir husus, eğer belirli bir kimlik biçiminin pazar payı %100'e yakınsa, çoklu kimlik sisteminin avantajlarının kaybolacağıdır.
İdeal koşullarda, "bir kişi bir kimlik" projesi, sosyal grafik tabanlı kimlik sistemleriyle birleşebilir. "Bir kişi bir kimlik" sistemi, sosyal grafiğe başlangıç desteği sağlayarak yeterli sayıda "tohum kullanıcı" yaratabilir ve böylece küresel dağıtılmış sosyal grafik geliştirebilir.
Genel olarak, zk-SNARKs teknolojisi dijital kimlik alanında büyük ilerlemeler sağlasa da, sınırlamalarına dikkat etmemiz ve daha esnek, güvenli çoklu kimlik çözümleri keşfetmemiz gerekiyor.
![Vitalik: dijital kimlik + ZK teknolojisi altındaki çoklu çıkmaz])https://img-cdn.gateio.im/webp-social/moments-b394e40deff972eb129c2cfa202e3a5e.webp(
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
20 Likes
Reward
20
8
Share
Comment
0/400
failed_dev_successful_ape
· 07-20 20:30
Tekniğe fazla güvenmemeni umuyorum.
View OriginalReply0
HodlBeliever
· 07-19 10:14
Risk-getiri oranı açısından, sıfır bilgi tanım modeli henüz olgunlaşmamıştır.
View OriginalReply0
PumpingCroissant
· 07-19 10:02
Zk'nin TANIMLAMA doğrulayabildiği söyleniyor ama gerçekten anonim olmak istiyorsanız eski altılıya bakmalısınız.
View OriginalReply0
SmartContractPlumber
· 07-17 22:53
Açık analisti içgüdüm bunun güvensiz olduğunu söylüyor
View OriginalReply0
ContractCollector
· 07-17 22:52
O zero kanıtını ben her zaman başkasına atarım.
View OriginalReply0
GateUser-bd883c58
· 07-17 22:48
Gizlilik neye yarar ki?
View OriginalReply0
MevHunter
· 07-17 22:36
Yani, gizliliğimiz hala güvende değil mi?
View OriginalReply0
0xTherapist
· 07-17 22:31
Anonimlik ne işe yarar... Bir kostüm giymek yeter.
zk-SNARKs'in dijital kimlikteki uygulamaları ve sınırlamaları Çoklu kimlik sistemleri için yeni bir yönü tartışmak
zk-SNARKs teknolojisinin dijital kimlik sistemlerindeki uygulamaları ve sınırlamaları
Son yıllarda, zk-SNARKs teknolojisinin dijital kimlik sistemlerindeki uygulaması giderek yaygınlaşmaktadır. Çeşitli zk-SNARKs tabanlı kimlik projeleri, kullanıcıların kimlik detaylarını ifşa etmeden geçerli bir kimliğe sahip olduklarını kanıtlamalarına olanak tanıyan kullanıcı dostu yazılımlar geliştirmektedir. Biyometrik teknolojiyi benimseyen ve zk-SNARKs ile birleştiren World ID projesinin kullanıcı sayısı 10 milyonu aşmıştır. Çin Tayvanı ve Avrupa Birliği gibi bölgelerdeki dijital kimlik projeleri de zk-SNARKs teknolojisine giderek daha fazla önem vermektedir.
Yüzeyde, zk-SNARKs teknolojisinin dijital kimlik alanındaki yaygın kullanımı, merkeziyetsiz hızlandırma (d/acc) için büyük bir zafer gibi görünüyor. Bu, gizliliği korurken, sosyal medya, oylama sistemleri gibi alanların cadı avları ve bot manipülasyonlarına karşı korunmasına yardımcı olabilir. Ancak durum bu kadar basit değil; zk-SNARKs tabanlı kimlik sistemleri hala bazı riskler taşımaktadır. Bu makale aşağıdaki noktaları inceleyecektir:
zk-SNARKs birçok önemli sorunu çözmesine rağmen, hâlâ sınırlamaları vardır.
zk-SNARKs tabanlı "bir kişi bir kimlik" sistemi hala gizlilik ihlali, zorbalığa maruz kalma, sistem hatası gibi risklerle karşı karşıya.
Sadece "varlık kanıtı"na dayanarak cadı avlarından korunmak, çoğu uygulama senaryosunda yeterli değildir; bir tür "kimlik benzeri" çözümüne ihtiyacımız var.
İdeal durum, N kimliğinin maliyetinin N² olmasıdır.
Bu ideal durumun pratikte gerçekleştirilmesi zordur, ancak "çoklu kimlik" daha gerçekçi bir çözümdür. Çoklu kimlik, sosyal grafiklere dayalı kimlikler gibi belirgin ( olabileceği gibi, birden fazla zk-SNARKs kimliğinin bir arada bulunduğu gizli ) de olabilir.
zk-SNARKs TANIMLAMA sistemi nasıl çalışır
World ID veya zk-SNARKs tabanlı pasaport kimlik sistemi örneğinde, temel çalışma prensibi aşağıdaki gibidir:
Kullanıcının telefonunda bir gizli değer s saklanır. Zincir üzerindeki küresel kayıt defterinde bununla ilişkili bir açık hash değeri H(s) bulunmaktadır. Kullanıcı uygulamaya giriş yaptığında, uygulamaya özel bir kullanıcı ID'si oluşturulur, yani H(s, app_name), ve zk-SNARKs ile doğrulanır: Bu ID, kayıt defterindeki belirli bir açık hash değerinin aynı gizli değer s'den kaynaklandığını gösterir. Bu, her açık hash değerinin yalnızca her uygulama için bir ID oluşturmasını sağlar ve aynı zamanda belirli bir uygulamaya ait özel ID'nin hangi açık hash değeri ile ilişkili olduğunu ifşa etmez.
Gerçek sistemler daha karmaşık olabilir; örneğin, World ID içinde uygulamaya özel kimlik, farklı işlemlerin ayrıştırılması için oturum kimliğini de içerebilir. zk-SNARKs tabanlı pasaport tasarımı da benzer bir şekilde inşa edilebilir.
Bu tasarım, geleneksel kimlik doğrulama yöntemlerine kıyasla belirgin avantajlar sunmaktadır. Geleneksel yöntemler genellikle kullanıcıların tam yasal kimlik bilgilerini açıklamasını gerektirir, bu da en az ayrıcalık ilkesini ciddi şekilde ihlal eder. Oysa zk-SNARKs teknolojisi, kullanıcıların yalnızca gerekli en az bilgiyi, örneğin yaş, milliyet gibi (, kanıtlamasını sağlar ve tam kimliği açıklamalarını gerektirmez.
![Vitalik: dijital kimlik + ZK teknolojisi altındaki çoklu zorluklar])https://img-cdn.gateio.im/webp-social/moments-18e125ae671fbd46a8f4b809256f301e.webp(
zk-SNARKs teknolojisinin sınırlamaları
Zk-SNARKs teknolojisi birçok sorunu çözmesine rağmen, hala bazı sınırlamalar bulunmaktadır:
Diyelim ki bir zk-SNARKs kimlik platformu tamamen beklendiği gibi çalışıyor, yukarıda belirtilen tüm mantıkları titizlikle gerçekleştiriyor. Ancak uygulama gizliliği korumakla işbirliği yapmazsa ve her kullanıcıya benzersiz bir uygulama özel kimliği tahsis ederse, ayrıca kimlik sistemi "bir kişi bir kimlik" kuralını izliyorsa, kullanıcı yalnızca bir hesaba sahip olabilir. Bu durumda, kullanıcıların gerçekten elde ettiği anonimlik mevcut seviyeden daha düşük olabilir.
Kullanıcılar gizli değer s'yi aktif olarak açıklamasa bile zorunlu açıklama durumlarıyla karşılaşabilirler. Hükümet, vize başvurusunda bulunanlardan sosyal medya hesaplarını açıklamalarını isteyebilir; işverenler ise tam açıklama bilgilerini işe alma koşulu olarak talep edebilir. Bu durumlarda, zk-SNARKs'ın gizliliği koruma işlevi tamamen ortadan kalkacaktır.
Tüm kimlik biçimlerinin, ulusuz kişiler, çoklu vatandaşlık sahiplerinin özel ayrıcalıklar elde etmesi, belgelendirme kurumlarının siber saldırıya uğraması gibi kenar vakaları vardır. Bu sorunlar gizlilikle ilgili değildir, zk-SNARKs teknolojisi bu sorunları çözememektedir.
![Vitalik: dijital kimlik + ZK teknolojisi altındaki çoklu zorluklar])https://img-cdn.gateio.im/webp-social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7.webp(
Varlık Kanıtının Sınırlamaları
Bazı görüşler, "zenginlik kanıtı"na tamamen güvenerek cadı avlarını önlemenin mümkün olduğunu, herhangi bir kimlik sistemine ihtiyaç duymadan savunuyor. Ancak bu çözüm bazı senaryolarda uygulanabilir değildir, bunlar arasında şunlar bulunmaktadır:
Bu tür senaryolar, geniş bir kullanıcı grubuna belirli miktarda varlık veya hizmet dağıtmayı gerektirir ve ödeme yeteneklerini dikkate almaz. Örneğin, Worldcoin projesi düzenli olarak tüm World ID sahiplerine WLD token'ı dağıtmaktadır. Bu tür "küçük bir evrensel temel gelir", insanların bazı temel zincir içi işlemleri ve çevrimiçi satın alımları gerçekleştirmek için yeterli miktarda kripto para elde etmelerini sağlamak gibi pratik bir sorunu çözebilir.
Oylama gibi yönetişim sistemlerinde, "bir kişinin 100,000 dolar kontrol etmesi" ile "1,000 kişinin 100,000 doları ortak sahiplenmesi" eşit ağırlıkta değerlendirilmemelidir. İkincisi, 1,000 bağımsız bireyi temsil eder ve daha zengin değerli bilgiler içerir. Bu, tür yönetişim sistemlerinin fon gruplarının iç koordinasyon seviyesini anlaması gerektiğini, basitçe fon miktarına göre ağırlık vermek yerine ifade eder.
Bu iki tür senaryo, belirli bir kimlik çözümüne ihtiyaç duyar, ancak "her birey için bir kimlik" gibi katı bir kural gereksinimi artık yoktur.
![Vitalik: dijital kimlik + ZK teknolojisi altındaki çoklu zorluklar])https://img-cdn.gateio.im/webp-social/moments-4ee3f0f2fb93f4937527d660b75452b7.webp(
İdeal Durum: N tane kimlik edinmenin maliyeti N²
Yukarıdaki analizlerden yola çıkarak, teorik olarak ideal bir duruma ulaşabiliriz: N adet kimlik edinmenin maliyeti N² olmalıdır. Bu durum, hem yönetişim saldırılarına hem de diğer kötüye kullanımlara gerekli bir kısıtlama sağlamalı, hem de kullanıcıların yeterli anonimlik ve zorbalığa karşı dayanıklılık sahibi olmalarını güvence altına almalıdır.
![Vitalik: dijital kimlik + ZK teknolojisi altındaki çoklu zorluklar])https://img-cdn.gateio.im/webp-social/moments-d49b614727dad9332ccc83574bcd8d59.webp(
Çoklu Kimlik Sistemi: İdeal Durumu Gerçekleştirmek için Uygulanabilir Bir Çözüm
Çoklu kimlik sistemi, tek bir hakim ihraç kurumu olmayan kimlik mekanizmasını ifade eder. İki şekilde gerçekleştirilebilir:
Kullanıcı, bulunduğu topluluktaki diğer kişilerin kanıtları aracılığıyla kimliğini doğrulayabilir. Bu yöntem doğal olarak anonimlik taşır, kullanıcıların birden fazla kimliğe sahip olmasına olanak tanır ve her kimlik, topluluk içinde kendi eylemleriyle itibar oluşturabilir.
Bu aslında mevcut durumdur; Google, Twitter, çeşitli ülkelerin hükümetleri tarafından verilen kimlik belgeleri gibi birçok farklı kimlik sağlayıcısı bulunmaktadır. Çoğu uygulama çeşitli kimlik doğrulama yöntemleriyle uyumlu olacaktır.
Çoklu kimlik sistemi doğası gereği daha güçlü bir hata toleransına sahiptir ve tek bir kimlik sisteminin karşılaştığı birçok sorunu çözebilir. Ancak, dikkat edilmesi gereken bir husus, eğer belirli bir kimlik biçiminin pazar payı %100'e yakınsa, çoklu kimlik sisteminin avantajlarının kaybolacağıdır.
İdeal koşullarda, "bir kişi bir kimlik" projesi, sosyal grafik tabanlı kimlik sistemleriyle birleşebilir. "Bir kişi bir kimlik" sistemi, sosyal grafiğe başlangıç desteği sağlayarak yeterli sayıda "tohum kullanıcı" yaratabilir ve böylece küresel dağıtılmış sosyal grafik geliştirebilir.
Genel olarak, zk-SNARKs teknolojisi dijital kimlik alanında büyük ilerlemeler sağlasa da, sınırlamalarına dikkat etmemiz ve daha esnek, güvenli çoklu kimlik çözümleri keşfetmemiz gerekiyor.
![Vitalik: dijital kimlik + ZK teknolojisi altındaki çoklu çıkmaz])https://img-cdn.gateio.im/webp-social/moments-b394e40deff972eb129c2cfa202e3a5e.webp(