نظام التعريف بالهوية القائم على zk-SNARKs: أداة الخصوصية أم تهديد مجهول الهوية

أصبحت تقنية zk-SNARKs في نظام الهوية الرقمية تعتمد تدريجياً كخيار رئيسي. يتم تطوير مجموعة متنوعة من مشاريع الهوية الرقمية القائمة على zk-SNARKs لتوفير حزم برمجية سهلة الاستخدام، مما يسمح للمستخدمين بإثبات امتلاكهم لهوية صالحة دون الحاجة للكشف عن تفاصيل الهوية. قد تخطى عدد مستخدمي مشروع World ID الذي يعتمد على تقنية القياسات الحيوية للتحقق وضمان الخصوصية بواسطة zk-SNARKs مؤخرًا 10 مليون. كما استخدم مشروع حكومي للهوية الرقمية في منطقة تايوان تقنية zk-SNARKs، وأصبحت أعمال الاتحاد الأوروبي في مجال الهوية الرقمية تولي اهتمامًا متزايدًا لهذه التقنية.

من الناحية السطحية، يبدو أن اعتماد الهوية الرقمية المعتمد على zk-SNARKs هو انتصار كبير في تطوير التكنولوجيا اللامركزية. يمكنه حماية وسائل التواصل الاجتماعي، وأنظمة التصويت، وخدمات الإنترنت من هجمات الساحرات والتلاعب بالروبوتات دون التضحية بالخصوصية. لكن الأمر ليس بهذه البساطة، لا يزال هناك بعض المخاطر المتعلقة بهذا النظام الهوياتي. ستوضح هذه المقالة النقاط التالية:

• zk-SNARKs حلت العديد من القضايا المهمة.
• لكن التعريف بالهوية المغلف بـ zk-SNARKs لا يزال يحمل مخاطر. تنبع هذه المخاطر بشكل رئيسي من الصيانة الصارمة لخاصية "شخص واحد هوية واحدة"، ولا علاقة لها بشكل كبير باستخدام التعرف على البيولوجيا أو جواز السفر.
• الطرف الآخر هو استخدام "إثبات الثروة" للحماية من هجمات السحرة، لكن هذا غير كافٍ في معظم سيناريوهات التطبيق، نحتاج إلى نوع من الحلول "الشبيهة بالهوية".
• الحالة المثالية النظرية هي أن تكلفة الحصول على N هوية هي N².
• هذه الحالة المثالية من الصعب تحقيقها في الممارسة العملية، لكن "الهوية الرقمية المتعددة" القابلة للتطبيق تقترب منها، لذا فهي الحل الأكثر واقعية. يمكن أن تكون الهوية المتعددة ظاهرة مثل (، على سبيل المثال، الهوية المعتمدة على الرسم البياني الاجتماعي )، ويمكن أن تكون أيضًا خفية (، حيث تتواجد أنواع متعددة من zk-SNARKs في نفس الوقت، ولا يوجد أي نوع من أنواعها يمتلك حصة سوقية تقارب 100% ).

كيف تعمل هوية التعبئة المعتمدة على zk-SNARKs؟

افترض أنك حصلت على World ID من خلال مسح قزحية العين، أو من خلال قراءة جواز السفر باستخدام NFC في الهاتف المحمول للحصول على هوية قائمة على zk-SNARKs. بالنسبة لحجة هذا المقال، فإن الخصائص الأساسية لهذين الطريقتين متسقة.

لديك قيمة سرية s على هاتفك. في سجل عالمي على السلسلة، هناك قيمة هاش علنية H(s). عند تسجيل الدخول إلى التطبيق، ستولد معرف مستخدم خاص بالتطبيق، وهو H(s، app_name)، وتتحقق من خلال zk-SNARKs: أن هذا المعرف مصدره نفس القيمة السرية s مثل القيمة الهاش العلنية في السجل. لذلك، يمكن أن يولد كل هاش علني معرفًا واحدًا فقط لكل تطبيق، ولكن لن يتم تسريب أي معرف خاص بتطبيق معين ومطابقته مع أي هاش علني.

في الواقع، قد يكون التصميم أكثر تعقيدًا بعض الشيء. في World ID، يتم تضمين معرف التطبيق الخاص في الواقع كقيمة هاش تتضمن معرف التطبيق ومعرف الجلسة، وبالتالي يمكن أن تكون العمليات المختلفة داخل نفس التطبيق غير مرتبطة ببعضها البعض. يمكن أيضًا بناء تصميم جواز سفر يعتمد على zk-SNARKs بطريقة مشابهة.

قبل مناقشة عيوب هذا النوع من الهوية، يجب أولاً أن ندرك المزايا التي يقدمها. بخلاف هوية zk-SNARKs، لإثبات هويتك للخدمات التي تحتاج إلى التحقق من الهوية، يتعين عليك الكشف عن هويتك القانونية بالكامل. هذا ينتهك بشكل خطير "مبدأ الحد الأدنى من الصلاحيات" في أمن المعلومات: يجب أن يحصل أي عملية على الحد الأدنى من الصلاحيات والمعلومات اللازمة لأداء مهمتها. يحتاجون إلى إثبات أنك لست روبوتًا، وأنك فوق سن 18 أو أنك من دولة معينة، لكن ما يحصلون عليه هو توجيه لهويتك الكاملة.

أفضل خطة تحسين يمكن تحقيقها في الوقت الحالي هي استخدام أرقام الهواتف وأرقام بطاقات الائتمان كرموز غير مباشرة: في هذه الحالة، فإن الجهة التي تعرف رقم هاتفك/رقم بطاقة الائتمان الخاصة بك المرتبطة بأنشطة داخل التطبيق، والجهة التي تعرف رقم هاتفك/رقم بطاقة الائتمان الخاصة بك المرتبطة بالهوية القانونية ( الشركة أو البنك ) هي منفصلة عن بعضها البعض. لكن هذه الانفصال ضعيف للغاية: فمثل أرقام الهواتف وغيرها من المعلومات، يمكن أن تتعرض للتسريب في أي وقت.

ومع تقنية تغليف zk-SNARKs، تم حل المشاكل المذكورة إلى حد كبير. لكن النقطة التي يجب مناقشتها بعد ذلك هي نقطة نادراً ما يتم الإشارة إليها: لا تزال هناك بعض المشاكل التي لم تحل، بل قد تتفاقم بسبب القيود الصارمة لـ"التعريف بالهوية" في هذه الأنواع من الحلول.

zk-SNARKs نفسها لا يمكن أن تحقق الخصوصية

افترض أن منصة الهوية المعتمدة على zk-SNARKs تعمل تمامًا كما هو متوقع، وتعيد إنتاج جميع المنطق المذكور أعلاه بدقة، بل وقد وجدت طرقًا لحماية معلوماتها الخاصة على المدى الطويل للمستخدمين غير التقنيين دون الاعتماد على المؤسسات المركزية. ولكن في الوقت نفسه، يمكننا عمل افتراض يتماشى مع الواقع: التطبيقات لن تتعاون بنشاط مع حماية الخصوصية، بل ستلتزم بمبدأ "البراغماتية"، حيث أن الحلول التصميمية المعتمدة، رغم أنها تدعي "زيادة سهولة استخدام المستخدمين"، إلا أنها تبدو دائمًا ما تميل نحو مصالحها السياسية والتجارية الخاصة.

في مثل هذا السيناريو، لن تعتمد تطبيقات وسائل التواصل الاجتماعي على تصاميم معقدة مثل التبديل المتكرر لمفاتيح الجلسات، بل ستقوم بتخصيص معرف فريد لكل مستخدم، ونظرًا لأن نظام الهوية يتبع قاعدة "هوية واحدة لشخص واحد"، يمكن للمستخدمين امتلاك حساب واحد فقط (، مما يشكل تباينًا مع "الهويات الضعيفة" الحالية، مثل حسابات جوجل، حيث يمكن لشخص عادي بسهولة تسجيل حوالي 5 حسابات ). في العالم الحقيقي، يتطلب تحقيق الخصوصية عادةً وجود حسابات متعددة: واحد لـ"الهوية العادية"، والباقي لعدة هويات مجهولة. وبالتالي، في هذا النموذج، من المحتمل أن تكون الخصوصية الفعلية التي يمكن للمستخدمين الحصول عليها أقل من المستوى الحالي. وهكذا، حتى نظام "هوية واحدة لشخص واحد" المغلف بالزك-سنارك، قد يؤدي بنا تدريجياً إلى عالم حيث يجب أن ترتبط جميع الأنشطة بهوية علنية واحدة. في عصر يتزايد فيه الخطر، فإن حرمان الناس من خيار حماية أنفسهم من خلال الخصوصية، سيؤدي إلى آثار سلبية خطيرة.

zk-SNARKs لا يمكنها حماية نفسك من الإكراه

حتى لو لم تكشف عن قيمة سرك s، لا يمكن لأحد رؤية الارتباطات العامة بين حساباتك، ولكن ماذا لو أجبرك أحدهم على الكشف؟ قد تضطر الحكومة إلى طلب الكشف عن قيمة سرك، من أجل الاطلاع على جميع أنشطتك. هذه ليست مجرد كلام: بدأت الحكومة الأمريكية تطلب من المتقدمين للحصول على تأشيرات كشف حساباتهم على وسائل التواصل الاجتماعي. بالإضافة إلى ذلك، يمكن أن تجعل أصحاب العمل من الكشف عن المعلومات العامة الكاملة شرطًا للتوظيف بسهولة. حتى بعض التطبيقات على المستوى التقني قد تطلب من المستخدمين الكشف عن هويتهم على تطبيقات أخرى، للسماح لهم بالتسجيل والاستخدام.

نفس الشيء، في هذه الحالات، تذهب قيمة خاصية zk-SNARKs أدراج الرياح، لكن عيوب خاصية "حساب واحد لكل شخص" لا تزال قائمة.

قد نتمكن من تقليل مخاطر الإكراه من خلال تحسين التصميم: على سبيل المثال، استخدام آلية حساب متعددة الأطراف لإنشاء معرف خاص بكل تطبيق، مما يسمح للمستخدمين والمزودين بالمشاركة معًا. بهذه الطريقة، إذا لم يكن هناك مشاركة من مشغل التطبيق، فلن يتمكن المستخدم من إثبات معرفه الخاص في هذا التطبيق. سيزيد ذلك من صعوبة إجبار الآخرين على الكشف عن الهوية الكاملة، ولكن لا يمكن القضاء تمامًا على هذه الإمكانية، بالإضافة إلى أن هذه النوعية من الحلول لها عيوب أخرى، مثل الحاجة إلى أن يكون مطورو التطبيقات كيانات نشطة في الوقت الحقيقي، وليس مجرد عقود ذكية على السلسلة بشكل سلبي.

zk-SNARKs لا يمكنها وحدها حل مخاطر غير الخصوصية

جميع أشكال التعريف بالهوية تحتوي على حالات حدودية:

• استنادًا إلى الهوية التي تصدرها الحكومة، بما في ذلك جوازات السفر، فإنها لا تشمل الأشخاص عديمي الجنسية، ولا تشمل أيضًا أولئك الذين لم يحصلوا بعد على مثل هذه الوثائق.
• من ناحية أخرى، ستمنح هذه الأنظمة المعتمدة على الحكومة حاملي الجنسية المزدوجة امتيازات فريدة.
• قد تتعرض هيئات إصدار جوازات السفر لهجمات من القراصنة، وقد تقوم وكالات الاستخبارات في دول معادية حتى بتزوير عدد كبير من الهويات المزيفة.
• بالنسبة للأشخاص الذين تضررت ميزاتهم البيولوجية بسبب الإصابة أو المرض، ستفشل الهوية البيومترية تمامًا.
• من المحتمل أن يتم خداع الهوية البيومترية من خلال النسخ المقلدة. إذا أصبحت قيمة الهوية البيومترية مرتفعة للغاية، فقد نشهد حتى أشخاصًا يقومون بتربية الأعضاء البشرية فقط من أجل "إنتاج" هذا النوع من الهوية بكميات كبيرة.

هذه الحالات الحدية تشكل أكبر خطر على الأنظمة التي تحاول الحفاظ على خاصية "هوية واحدة لكل شخص"، وهي غير مرتبطة بالخصوصية على الإطلاق. لذلك، فإن zk-SNARKs ليست فعالة في ذلك.

الاعتماد على "إثبات الثروة" لمكافحة هجمات السحرة ليس كافياً لحل المشكلة، لذلك نحتاج إلى نوع من نظام الهوية.

في مجتمع القراصنة النقي، هناك بديل شائع: الاعتماد الكامل على "إثبات الثروة" للوقاية من هجمات الساحرات، بدلاً من بناء أي شكل من أنظمة الهوية. من خلال فرض تكلفة معينة على كل حساب، يمكن منع الأشخاص من إنشاء عدد كبير من الحسابات بسهولة. لقد كانت هذه الممارسة موجودة منذ فترة على الإنترنت، على سبيل المثال، يتطلب منتدى Somethingawful دفع 10 دولارات كرسوم لمرة واحدة عند التسجيل، وإذا تم حظر الحساب، فلن يتم استرداد هذه الرسوم. ومع ذلك، فإن هذا في الممارسة العملية ليس نموذجًا حقيقيًا للاقتصاد المشفر، لأن أكبر عقبة أمام إنشاء حسابات جديدة ليست إعادة دفع 10 دولارات، بل الحصول على بطاقة ائتمان جديدة.

من الناحية النظرية، يمكن حتى جعل المدفوعات مشروطة: عند تسجيل حساب، تحتاج فقط إلى رهن مبلغ من المال، ولن تخسر هذا المبلغ إلا في حالات نادرة مثل إغلاق الحساب. من الناحية النظرية، يمكن أن يؤدي ذلك إلى زيادة تكلفة الهجمات بشكل كبير.

إن هذا الحل يظهر فعالية ملحوظة في العديد من السيناريوهات، لكنه لا يعمل تمامًا في بعض أنواع السيناريوهات. سأركز على نوعين من السيناريوهات، وسأطلق عليهما مؤقتًا "سيناريوهات الدخل الأساسي الشامل" و"سيناريوهات الحوكمة".

الحاجة إلى التعريف بالهوية في سيناريو الدخل الأساسي الشامل

ما يسمى "مشهد الدخل الأساسي شبه الشامل" يشير إلى الحاجة إلى توزيع كمية معينة من الأصول أو الخدمات على مجموعة واسعة من المستخدمين، في الظروف المثالية، على جميع المستخدمين، دون النظر إلى قدرتهم على الدفع. وWorldcoin هو بالضبط ما يطبق ذلك بشكل منهجي: أي شخص يمتلك World ID يمكنه الحصول بانتظام على كمية صغيرة من رموز WLD. العديد من عمليات الإطلاق المجانية للرموز تسعى أيضًا إلى تحقيق أهداف مماثلة بطريقة غير رسمية، في محاولة لجعل جزء من الرموز يصل إلى أكبر عدد ممكن من المستخدمين.

بالنسبة لي شخصياً، لا أعتقد أن قيمة هذه الأنواع من الرموز يمكن أن تصل إلى مستوى يكفي للحفاظ على معيشة الفرد. في اقتصاد مدفوع بالذكاء الاصطناعي، حيث تصل ثروة إلى آلاف المرات من المستوى الحالي، قد تتمتع هذه الأنواع من الرموز بقيمة كافية للحفاظ على المعيشة؛ لكن حتى في هذه الحالة، ستظل المشاريع التي تديرها الحكومات والتي تدعمها ثروات الموارد الطبيعية تحتل مكانة أكثر أهمية على الصعيد الاقتصادي. ومع ذلك، أعتقد أن "دخل أساسي صغير لجميع" يمكن أن يحل مشكلة حقيقية، وهي: تمكين الناس من الحصول على كمية كافية من العملات المشفرة لإجراء بعض المعاملات الأساسية على السلسلة وعمليات الشراء عبر الإنترنت. قد تشمل التفاصيل:

• الحصول على اسم ENS
• نشر الهاش على السلسلة لتهيئة某个 zk-SNARKs التعريف بالهوية
• دفع رسوم منصة وسائل التواصل الاجتماعي

إذا تم اعتماد العملات المشفرة على نطاق واسع في جميع أنحاء العالم، فلن تكون هذه المشكلة قائمة. ولكن في الوقت الحالي، حيث لم تنتشر العملات المشفرة بعد، قد تكون هذه هي الطريقة الوحيدة التي يمكن للناس من خلالها الوصول إلى التطبيقات غير المالية على السلسلة والخدمات والسلع عبر الإنترنت ذات الصلة، وإلا فقد لا يتمكنون من الوصول إلى هذه الموارد على الإطلاق.

علاوة على ذلك، هناك طريقة أخرى لتحقيق تأثير مماثل، وهي "الخدمات الأساسية لجميع المواطنين": توفير حق إرسال عدد محدود من المعاملات المجانية داخل تطبيق معين لكل شخص يمتلك هوية. قد تتماشى هذه الطريقة بشكل أفضل مع آلية التحفيز، وكفاءة رأس المال أعلى، لأن كل تطبيق يستفيد من هذا الاستخدام يمكنه القيام بذلك دون الحاجة لدفع رسوم للغير مستخدمين؛ ومع ذلك، يأتي ذلك مع بعض التنازلات، حيث ستنخفض الشمولية، حيث يمكن لمستخدمي ( ضمان الوصول فقط إلى التطبيقات المشاركة في هذا البرنامج ). ومع ذلك، لا يزال من الضروري وجود مجموعة من حلول الهوية هنا لمنع النظام من التعرض لهجمات البريد العشوائي، بالإضافة إلى تجنب حدوث حصرية، وهذه الحصرية تنبع من مطالبة المستخدمين بالدفع من خلال وسيلة دفع معينة، والتي قد لا تتوفر للجميع.

آخر فئة مهمة جديرة بالتأكيد هي "الضمانات الأساسية للجميع". وظيفة التعريف بالهوية هي