Ứng dụng và hạn chế của công nghệ zk-SNARK trong hệ thống xác minh kỹ thuật số
Trong những năm gần đây, công nghệ zk-SNARK ngày càng được ứng dụng rộng rãi trong hệ thống xác minh kỹ thuật số. Các dự án danh tính dựa trên zk-SNARK đang phát triển các gói phần mềm thân thiện với người dùng, cho phép người dùng chứng minh mình có danh tính hợp lệ mà không cần tiết lộ chi tiết danh tính. Số lượng người dùng của dự án World ID kết hợp công nghệ sinh trắc học và zk-SNARK đã vượt qua 10 triệu. Các dự án xác minh kỹ thuật số ở Đài Loan và Liên minh Châu Âu cũng ngày càng chú trọng đến công nghệ zk-SNARK.
Xét về bề ngoài, việc áp dụng rộng rãi công nghệ zk-SNARK trong lĩnh vực xác minh kỹ thuật số dường như là một chiến thắng lớn của chủ nghĩa tăng tốc phi tập trung (d/acc). Nó có thể bảo vệ quyền riêng tư trong khi ngăn chặn các cuộc tấn công của phù thủy và sự thao túng của robot trong các hệ thống truyền thông xã hội, hệ thống bỏ phiếu, v.v. Nhưng thực tế không đơn giản như vậy, hệ thống danh tính dựa trên zk-SNARK vẫn tồn tại một số rủi ro. Bài viết này sẽ khám phá những điểm sau:
zk-SNARK giải quyết nhiều vấn đề quan trọng, nhưng vẫn còn những hạn chế.
Hệ thống "mỗi người một danh tính" dựa trên zk-SNARK vẫn đối mặt với các rủi ro như rò rỉ thông tin cá nhân, dễ bị đe dọa, sai sót hệ thống.
Chỉ dựa vào "bằng chứng tài sản" để ngăn chặn các cuộc tấn công của phù thủy trong hầu hết các trường hợp không đủ, chúng ta cần một giải pháp "giống danh tính" nào đó.
Trạng thái lý tưởng là chi phí để có được N danh tính là N².
Trạng thái lý tưởng này khó đạt được trong thực tiễn, nhưng "danh tính đa dạng" là giải pháp thực tế hơn. Danh tính đa dạng có thể là rõ ràng ( như danh tính dựa trên mạng xã hội ), cũng có thể là ẩn danh ( với nhiều zk-SNARK danh tính cùng tồn tại ).
zk-SNARK danh tính hệ thống của nguyên lý hoạt động
Lấy hệ thống danh tính dựa trên World ID hoặc hộ chiếu zk-SNARK làm ví dụ, nguyên tắc hoạt động cốt lõi của nó như sau:
Người dùng lưu trữ một giá trị bí mật s trong điện thoại. Trong sổ đăng ký toàn cầu trên chuỗi có giá trị băm công khai tương ứng H(s). Khi người dùng đăng nhập vào ứng dụng, một ID người dùng cụ thể cho ứng dụng đó sẽ được tạo ra, tức là H(s, app_name), và được xác minh thông qua zk-SNARK: ID này có nguồn gốc từ cùng một giá trị bí mật s với một giá trị băm công khai nào đó trong sổ đăng ký. Điều này đảm bảo rằng mỗi giá trị băm công khai chỉ có thể tạo ra một ID cho mỗi ứng dụng, đồng thời không tiết lộ ID riêng của một ứng dụng tương ứng với giá trị băm công khai nào.
Hệ thống thực tế có thể phức tạp hơn, như trong World ID, ID chuyên dụng còn bao gồm ID phiên để đạt được sự tách biệt giữa các thao tác khác nhau trong cùng một ứng dụng. Thiết kế hộ chiếu dựa trên zk-SNARK cũng có thể được xây dựng theo cách tương tự.
Thiết kế này có ưu điểm rõ rệt so với các phương pháp xác thực danh tính truyền thống. Các phương pháp truyền thống thường yêu cầu người dùng tiết lộ đầy đủ thông tin danh tính hợp pháp, vi phạm nghiêm trọng nguyên tắc quyền hạn tối thiểu. Trong khi đó, công nghệ zk-SNARK cho phép người dùng chỉ chứng minh những thông tin tối thiểu cần thiết như tuổi tác, quốc tịch, v.v., mà không cần tiết lộ danh tính đầy đủ.
zk-SNARK công nghệ hạn chế
Mặc dù công nghệ zk-SNARK đã giải quyết được nhiều vấn đề, nhưng vẫn tồn tại một số hạn chế:
Không thể thực sự đạt được tính ẩn danh
Giả sử một nền tảng danh tính sử dụng zk-SNARK hoạt động hoàn hảo theo mong đợi, thực hiện nghiêm ngặt tất cả các logic đã nêu. Nhưng nếu ứng dụng không hợp tác bảo vệ quyền riêng tư, mà lại phân bổ một ID dành riêng cho từng người dùng, và do hệ thống danh tính tuân theo quy tắc "mỗi người một danh tính", người dùng chỉ có thể có một tài khoản. Trong trường hợp này, mức độ ẩn danh mà người dùng thực sự có thể đạt được có thể thậm chí thấp hơn mức hiện tại.
Không thể ngăn chặn sự cưỡng ép
Ngay cả khi người dùng không chủ động công khai giá trị bí mật s, họ vẫn có thể gặp phải tình huống bị buộc phải công khai. Chính phủ có thể yêu cầu người nộp đơn xin visa công khai tài khoản mạng xã hội, nhà tuyển dụng có thể yêu cầu tiết lộ đầy đủ thông tin công khai như một điều kiện tuyển dụng. Trong những trường hợp này, vai trò bảo vệ quyền riêng tư của zk-SNARK sẽ biến mất.
Không thể giải quyết rủi ro không thuộc loại riêng tư
Tất cả các hình thức danh tính đều có các trường hợp biên, chẳng hạn như không thể bao phủ những người không quốc tịch, những người nắm giữ nhiều quốc tịch có được quyền lợi độc đáo, cơ quan cấp phát có thể bị tấn công bởi hacker, v.v. Những vấn đề này không liên quan đến quyền riêng tư, công nghệ zk-SNARK không thể giải quyết.
Giới hạn của chứng minh tài sản
Có quan điểm cho rằng có thể hoàn toàn dựa vào "chứng minh tài sản" để phòng ngừa tấn công phù thủy, mà không cần bất kỳ hình thức hệ thống danh tính nào. Tuy nhiên, giải pháp này trong một số tình huống là không khả thi, chủ yếu bao gồm:
Cảnh giống như thu nhập cơ bản toàn dân ( UBI-like )
Các tình huống như vậy cần phát hành một số lượng tài sản hoặc dịch vụ nhất định đến một nhóm người dùng rất rộng rãi, mà không xem xét khả năng thanh toán của họ. Ví dụ, dự án Worldcoin định kỳ phát hành token WLD cho tất cả những người nắm giữ World ID. Một vấn đề thực tế mà "thu nhập cơ bản toàn cầu quy mô nhỏ" này có thể giải quyết là: giúp mọi người có đủ lượng cryptocurrency để thực hiện một số giao dịch trên chuỗi cơ bản và mua sắm trực tuyến.
quản trị kiểu (governance-like)kịch bản
Trong các hệ thống quản trị như bỏ phiếu, không nên cho "một người kiểm soát 100.000 đô la" và "1.000 người cùng nắm giữ 100.000 đô la" trọng số như nhau. Cái sau đại diện cho 1.000 cá nhân độc lập, chứa đựng thông tin giá trị phong phú hơn. Điều này cho thấy các hệ thống quản trị kiểu này cần hiểu mức độ phối hợp nội bộ của quỹ, chứ không chỉ đơn giản là cho trọng số dựa trên số tiền.
Hai loại tình huống này đều cần một giải pháp danh tính nào đó, nhưng yêu cầu về quy tắc "mỗi người một danh tính" đã không còn nữa.
Trạng thái lý tưởng: Chi phí để có N danh tính là N²
Từ phân tích tổng hợp ở trên, chúng ta có thể rút ra một trạng thái lý tưởng lý thuyết: chi phí để có được N danh tính nên là N². Trạng thái này không chỉ cung cấp sự ngăn chặn cần thiết cho các cuộc tấn công quản trị và các hành vi lạm dụng khác, mà còn đảm bảo rằng người dùng có đủ tính ẩn danh và khả năng chống lại sự cưỡng ép.
Hệ thống danh tính đa dạng: Giải pháp khả thi để đạt được trạng thái lý tưởng
Hệ thống danh tính đa dạng chỉ đến cơ chế danh tính không có tổ chức phát hành chủ đạo duy nhất. Nó có thể được thực hiện theo hai cách:
Danh tính đa dạng rõ ràng ( cũng được gọi là "danh tính dựa trên đồ thị xã hội" )
Người dùng có thể xác minh danh tính của mình thông qua chứng minh của những người khác trong cộng đồng. Cách này tự nhiên có tính ẩn danh, người dùng có thể có nhiều danh tính, mỗi danh tính có thể xây dựng uy tín trong cộng đồng thông qua hành động của chính mình.
Danh tính đa dạng ngầm
Trên thực tế, đây là tình hình hiện tại, có nhiều nhà cung cấp danh tính khác nhau, như Google, Twitter, các loại giấy tờ tùy thân do chính phủ các nước phát hành, v.v. Hầu hết các ứng dụng sẽ tương thích với nhiều phương thức xác minh danh tính.
Hệ thống danh tính đa dạng có khả năng chịu lỗi mạnh mẽ hơn, có thể giải quyết nhiều vấn đề mà hệ thống danh tính đơn nhất phải đối mặt. Tuy nhiên, cần lưu ý rằng nếu một hình thức danh tính nào đó có thị phần gần 100%, thì lợi thế của hệ thống danh tính đa dạng sẽ biến mất.
Trong điều kiện lý tưởng, dự án "mỗi người một danh tính" có thể hòa nhập với hệ thống danh tính dựa trên đồ thị xã hội. Hệ thống "mỗi người một danh tính" có thể cung cấp hỗ trợ ban đầu cho đồ thị xã hội, tạo ra đủ "người dùng hạt giống", từ đó phát triển thành đồ thị xã hội phân phối toàn cầu.
Tổng thể mà nói, mặc dù công nghệ zk-SNARK mang lại những tiến bộ lớn trong lĩnh vực xác minh kỹ thuật số, nhưng chúng ta vẫn cần cảnh giác với những hạn chế của nó và khám phá các giải pháp danh tính đa dạng linh hoạt và an toàn hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
20 thích
Phần thưởng
20
8
Chia sẻ
Bình luận
0/400
failed_dev_successful_ape
· 07-20 20:30
Hy vọng đừng quá tin vào công nghệ
Xem bản gốcTrả lời0
HodlBeliever
· 07-19 10:14
Từ góc độ tỷ lệ rủi ro và lợi nhuận, mô hình danh tính không biết vẫn chưa trưởng thành.
Xem bản gốcTrả lời0
PumpingCroissant
· 07-19 10:02
Dù nói rằng zk có thể xác minh danh tính, nhưng nếu thực sự muốn ẩn danh thì còn phải xem 老六 nữa.
Xem bản gốcTrả lời0
SmartContractPlumber
· 07-17 22:53
Bản năng của một nhà phân tích lỗ hổng cho tôi biết điều này không an toàn
Xem bản gốcTrả lời0
ContractCollector
· 07-17 22:52
Cái chứng minh không có đó tôi đều đổ lỗi.
Xem bản gốcTrả lời0
GateUser-bd883c58
· 07-17 22:48
Quyền riêng tư thì có tác dụng gì chứ?
Xem bản gốcTrả lời0
MevHunter
· 07-17 22:36
Có nghĩa là quyền riêng tư của chúng ta vẫn không an toàn phải không?
Xem bản gốcTrả lời0
0xTherapist
· 07-17 22:31
Ẩn danh có gì hay... bẫy một cái áo khoác không phải là được rồi sao
zk-SNARK trong việc ứng dụng danh tính kỹ thuật số và những giới hạn của nó. Thảo luận về hướng đi mới cho hệ thống danh tính đa dạng.
Ứng dụng và hạn chế của công nghệ zk-SNARK trong hệ thống xác minh kỹ thuật số
Trong những năm gần đây, công nghệ zk-SNARK ngày càng được ứng dụng rộng rãi trong hệ thống xác minh kỹ thuật số. Các dự án danh tính dựa trên zk-SNARK đang phát triển các gói phần mềm thân thiện với người dùng, cho phép người dùng chứng minh mình có danh tính hợp lệ mà không cần tiết lộ chi tiết danh tính. Số lượng người dùng của dự án World ID kết hợp công nghệ sinh trắc học và zk-SNARK đã vượt qua 10 triệu. Các dự án xác minh kỹ thuật số ở Đài Loan và Liên minh Châu Âu cũng ngày càng chú trọng đến công nghệ zk-SNARK.
Xét về bề ngoài, việc áp dụng rộng rãi công nghệ zk-SNARK trong lĩnh vực xác minh kỹ thuật số dường như là một chiến thắng lớn của chủ nghĩa tăng tốc phi tập trung (d/acc). Nó có thể bảo vệ quyền riêng tư trong khi ngăn chặn các cuộc tấn công của phù thủy và sự thao túng của robot trong các hệ thống truyền thông xã hội, hệ thống bỏ phiếu, v.v. Nhưng thực tế không đơn giản như vậy, hệ thống danh tính dựa trên zk-SNARK vẫn tồn tại một số rủi ro. Bài viết này sẽ khám phá những điểm sau:
zk-SNARK giải quyết nhiều vấn đề quan trọng, nhưng vẫn còn những hạn chế.
Hệ thống "mỗi người một danh tính" dựa trên zk-SNARK vẫn đối mặt với các rủi ro như rò rỉ thông tin cá nhân, dễ bị đe dọa, sai sót hệ thống.
Chỉ dựa vào "bằng chứng tài sản" để ngăn chặn các cuộc tấn công của phù thủy trong hầu hết các trường hợp không đủ, chúng ta cần một giải pháp "giống danh tính" nào đó.
Trạng thái lý tưởng là chi phí để có được N danh tính là N².
Trạng thái lý tưởng này khó đạt được trong thực tiễn, nhưng "danh tính đa dạng" là giải pháp thực tế hơn. Danh tính đa dạng có thể là rõ ràng ( như danh tính dựa trên mạng xã hội ), cũng có thể là ẩn danh ( với nhiều zk-SNARK danh tính cùng tồn tại ).
zk-SNARK danh tính hệ thống của nguyên lý hoạt động
Lấy hệ thống danh tính dựa trên World ID hoặc hộ chiếu zk-SNARK làm ví dụ, nguyên tắc hoạt động cốt lõi của nó như sau:
Người dùng lưu trữ một giá trị bí mật s trong điện thoại. Trong sổ đăng ký toàn cầu trên chuỗi có giá trị băm công khai tương ứng H(s). Khi người dùng đăng nhập vào ứng dụng, một ID người dùng cụ thể cho ứng dụng đó sẽ được tạo ra, tức là H(s, app_name), và được xác minh thông qua zk-SNARK: ID này có nguồn gốc từ cùng một giá trị bí mật s với một giá trị băm công khai nào đó trong sổ đăng ký. Điều này đảm bảo rằng mỗi giá trị băm công khai chỉ có thể tạo ra một ID cho mỗi ứng dụng, đồng thời không tiết lộ ID riêng của một ứng dụng tương ứng với giá trị băm công khai nào.
Hệ thống thực tế có thể phức tạp hơn, như trong World ID, ID chuyên dụng còn bao gồm ID phiên để đạt được sự tách biệt giữa các thao tác khác nhau trong cùng một ứng dụng. Thiết kế hộ chiếu dựa trên zk-SNARK cũng có thể được xây dựng theo cách tương tự.
Thiết kế này có ưu điểm rõ rệt so với các phương pháp xác thực danh tính truyền thống. Các phương pháp truyền thống thường yêu cầu người dùng tiết lộ đầy đủ thông tin danh tính hợp pháp, vi phạm nghiêm trọng nguyên tắc quyền hạn tối thiểu. Trong khi đó, công nghệ zk-SNARK cho phép người dùng chỉ chứng minh những thông tin tối thiểu cần thiết như tuổi tác, quốc tịch, v.v., mà không cần tiết lộ danh tính đầy đủ.
zk-SNARK công nghệ hạn chế
Mặc dù công nghệ zk-SNARK đã giải quyết được nhiều vấn đề, nhưng vẫn tồn tại một số hạn chế:
Giả sử một nền tảng danh tính sử dụng zk-SNARK hoạt động hoàn hảo theo mong đợi, thực hiện nghiêm ngặt tất cả các logic đã nêu. Nhưng nếu ứng dụng không hợp tác bảo vệ quyền riêng tư, mà lại phân bổ một ID dành riêng cho từng người dùng, và do hệ thống danh tính tuân theo quy tắc "mỗi người một danh tính", người dùng chỉ có thể có một tài khoản. Trong trường hợp này, mức độ ẩn danh mà người dùng thực sự có thể đạt được có thể thậm chí thấp hơn mức hiện tại.
Ngay cả khi người dùng không chủ động công khai giá trị bí mật s, họ vẫn có thể gặp phải tình huống bị buộc phải công khai. Chính phủ có thể yêu cầu người nộp đơn xin visa công khai tài khoản mạng xã hội, nhà tuyển dụng có thể yêu cầu tiết lộ đầy đủ thông tin công khai như một điều kiện tuyển dụng. Trong những trường hợp này, vai trò bảo vệ quyền riêng tư của zk-SNARK sẽ biến mất.
Tất cả các hình thức danh tính đều có các trường hợp biên, chẳng hạn như không thể bao phủ những người không quốc tịch, những người nắm giữ nhiều quốc tịch có được quyền lợi độc đáo, cơ quan cấp phát có thể bị tấn công bởi hacker, v.v. Những vấn đề này không liên quan đến quyền riêng tư, công nghệ zk-SNARK không thể giải quyết.
Giới hạn của chứng minh tài sản
Có quan điểm cho rằng có thể hoàn toàn dựa vào "chứng minh tài sản" để phòng ngừa tấn công phù thủy, mà không cần bất kỳ hình thức hệ thống danh tính nào. Tuy nhiên, giải pháp này trong một số tình huống là không khả thi, chủ yếu bao gồm:
Các tình huống như vậy cần phát hành một số lượng tài sản hoặc dịch vụ nhất định đến một nhóm người dùng rất rộng rãi, mà không xem xét khả năng thanh toán của họ. Ví dụ, dự án Worldcoin định kỳ phát hành token WLD cho tất cả những người nắm giữ World ID. Một vấn đề thực tế mà "thu nhập cơ bản toàn cầu quy mô nhỏ" này có thể giải quyết là: giúp mọi người có đủ lượng cryptocurrency để thực hiện một số giao dịch trên chuỗi cơ bản và mua sắm trực tuyến.
Trong các hệ thống quản trị như bỏ phiếu, không nên cho "một người kiểm soát 100.000 đô la" và "1.000 người cùng nắm giữ 100.000 đô la" trọng số như nhau. Cái sau đại diện cho 1.000 cá nhân độc lập, chứa đựng thông tin giá trị phong phú hơn. Điều này cho thấy các hệ thống quản trị kiểu này cần hiểu mức độ phối hợp nội bộ của quỹ, chứ không chỉ đơn giản là cho trọng số dựa trên số tiền.
Hai loại tình huống này đều cần một giải pháp danh tính nào đó, nhưng yêu cầu về quy tắc "mỗi người một danh tính" đã không còn nữa.
Trạng thái lý tưởng: Chi phí để có N danh tính là N²
Từ phân tích tổng hợp ở trên, chúng ta có thể rút ra một trạng thái lý tưởng lý thuyết: chi phí để có được N danh tính nên là N². Trạng thái này không chỉ cung cấp sự ngăn chặn cần thiết cho các cuộc tấn công quản trị và các hành vi lạm dụng khác, mà còn đảm bảo rằng người dùng có đủ tính ẩn danh và khả năng chống lại sự cưỡng ép.
Hệ thống danh tính đa dạng: Giải pháp khả thi để đạt được trạng thái lý tưởng
Hệ thống danh tính đa dạng chỉ đến cơ chế danh tính không có tổ chức phát hành chủ đạo duy nhất. Nó có thể được thực hiện theo hai cách:
Người dùng có thể xác minh danh tính của mình thông qua chứng minh của những người khác trong cộng đồng. Cách này tự nhiên có tính ẩn danh, người dùng có thể có nhiều danh tính, mỗi danh tính có thể xây dựng uy tín trong cộng đồng thông qua hành động của chính mình.
Trên thực tế, đây là tình hình hiện tại, có nhiều nhà cung cấp danh tính khác nhau, như Google, Twitter, các loại giấy tờ tùy thân do chính phủ các nước phát hành, v.v. Hầu hết các ứng dụng sẽ tương thích với nhiều phương thức xác minh danh tính.
Hệ thống danh tính đa dạng có khả năng chịu lỗi mạnh mẽ hơn, có thể giải quyết nhiều vấn đề mà hệ thống danh tính đơn nhất phải đối mặt. Tuy nhiên, cần lưu ý rằng nếu một hình thức danh tính nào đó có thị phần gần 100%, thì lợi thế của hệ thống danh tính đa dạng sẽ biến mất.
Trong điều kiện lý tưởng, dự án "mỗi người một danh tính" có thể hòa nhập với hệ thống danh tính dựa trên đồ thị xã hội. Hệ thống "mỗi người một danh tính" có thể cung cấp hỗ trợ ban đầu cho đồ thị xã hội, tạo ra đủ "người dùng hạt giống", từ đó phát triển thành đồ thị xã hội phân phối toàn cầu.
Tổng thể mà nói, mặc dù công nghệ zk-SNARK mang lại những tiến bộ lớn trong lĩnh vực xác minh kỹ thuật số, nhưng chúng ta vẫn cần cảnh giác với những hạn chế của nó và khám phá các giải pháp danh tính đa dạng linh hoạt và an toàn hơn.