Le système d'identification basé sur les zk-SNARKs : arme de la vie privée ou menace pour l'anonymat ?

La technologie zk-SNARKs dans les systèmes d'identité numérique est devenue progressivement courante. Divers projets d'identité numérique basés sur les zk-SNARKs sont en cours de développement pour créer des logiciels conviviaux permettant aux utilisateurs de prouver qu'ils possèdent une identité valide sans avoir à révéler les détails de leur identité. Le projet World ID, qui utilise la biométrie pour la vérification et garantit la confidentialité grâce aux zk-SNARKs, a récemment dépassé 10 millions d'utilisateurs. Un projet gouvernemental d'identité numérique dans la région de Taïwan a également appliqué les zk-SNARKs, et l'Union européenne accorde de plus en plus d'importance à cette technologie dans le domaine de l'identité numérique.

À première vue, l'adoption généralisée de l'identité numérique basée sur les zk-SNARKs semble être une grande victoire pour le développement des technologies décentralisées. Elle peut protéger les réseaux sociaux, les systèmes de vote et les services Internet contre les attaques de sorcières et la manipulation par des robots, sans sacrifier la vie privée. Cependant, la réalité est plus complexe, et ce système d'identification présente encore certains risques. Cet article clarifiera les points suivants:

• zk-SNARKs a résolu de nombreux problèmes importants.
• Cependant, les risques liés à l'identification emballée par les zk-SNARKs subsistent. Ces risques proviennent principalement du maintien rigide de la propriété "une personne, une identité", qui n'est pas vraiment lié à l'utilisation concrète de la biométrie ou du passeport.
• L'autre extrême est d'utiliser la "preuve de richesse" pour se prémunir contre les attaques de sorcellerie, mais cela n'est pas suffisant dans la plupart des cas d'application, nous avons besoin d'une sorte de solution "de type identification".
• L'état idéal théorique est que le coût d'acquisition de N identifications soit N².
• Cet état idéal est difficile à réaliser dans la pratique, mais une "identité multiple" appropriée s'en rapproche, c'est donc la solution la plus réaliste. L'identité multiple peut être explicite, comme par exemple une identité basée sur un graphe social (, ou elle peut être implicite, avec plusieurs types d'identification coexistants par zk-SNARKs, et aucune de ces types n'atteint une part de marché proche de 100% ).

( Comment fonctionne l'identité emballée par les zk-SNARKs ?

Supposons que vous ayez obtenu un World ID en scannant votre iris, ou que vous ayez lu un passeport basé sur des zk-SNARKs avec le NFC de votre téléphone. En ce qui concerne l'argument de cet article, les propriétés essentielles de ces deux méthodes sont cohérentes.

Votre téléphone contient une valeur secrète s. Dans le registre mondial en chaîne, il existe une valeur de hachage publique H)s###. Lors de la connexion à l'application, vous générerez un ID utilisateur spécifique à cette application, c'est-à-dire H(s, app_name), et vous validerez par zk-SNARKs : cet ID provient de la même valeur secrète s qu'une valeur de hachage publique dans le registre. Par conséquent, chaque valeur de hachage publique ne peut générer qu'un seul ID pour chaque application, mais il ne sera jamais possible de divulguer quel ID exclusif à une application correspond à quelle valeur de hachage publique.

En réalité, la conception peut être un peu plus complexe. Dans World ID, l'ID d'application spécifique est en fait une valeur de hachage qui comprend l'ID d'application et l'ID de session, permettant ainsi de dissocier différentes opérations au sein de la même application. La conception de passeports basés sur zk-SNARKs peut également être construite de manière similaire.

Avant d'explorer les inconvénients de ce type d'identité, il est d'abord nécessaire de reconnaître les avantages qu'il apporte. En dehors de l'identité basée sur les zk-SNARKs, pour prouver votre identité à des services nécessitant une vérification, vous devez révéler votre identité juridique complète. Cela viole gravement le "principe du moindre privilège" en matière de sécurité informatique : un processus ne devrait obtenir que les privilèges et les informations minimaux nécessaires à l'accomplissement de sa tâche. Ils doivent prouver que vous n'êtes pas un robot, que vous avez plus de 18 ans ou que vous venez d'un pays spécifique, mais ce qu'ils obtiennent, c'est une indication de votre identité complète.

La meilleure solution d'amélioration actuellement réalisable est d'utiliser des jetons indirects tels que les numéros de téléphone et les numéros de carte de crédit : à ce moment-là, le sujet qui connaît votre numéro de téléphone / numéro de carte de crédit associé à l'activité dans l'application et le sujet qui connaît votre numéro de téléphone / numéro de carte de crédit associé à l'identité légale (, entreprise ou banque ), sont séparés l'un de l'autre. Cependant, cette séparation est extrêmement fragile : les numéros de téléphone et d'autres types d'informations peuvent être divulgués à tout moment.

Et grâce à la technologie d'emballage des zk-SNARKs, les problèmes mentionnés ci-dessus sont en grande partie résolus. Mais le point qui doit être discuté ensuite est un aspect moins souvent mentionné : il reste encore des problèmes qui non seulement ne sont pas résolus, mais qui pourraient devenir encore plus graves en raison de la stricte limitation "une personne, une identité" dans ce type de solutions.

( zk-SNARKs ne peuvent pas réaliser l'anonymat en soi.

Supposons qu'une plateforme d'identification basée sur les zk-SNARKs fonctionne parfaitement comme prévu, reproduisant strictement toute la logique ci-dessus, et qu'elle ait même trouvé un moyen de protéger à long terme les informations privées des utilisateurs non techniques sans dépendre d'institutions centralisées. Mais en même temps, nous pouvons faire une hypothèse réaliste : les applications ne coopéreront pas activement à la protection de la vie privée, elles respecteront le principe du "pragmatisme", et les solutions de conception qu'elles adopteront, bien qu'elles se présentent sous le drapeau de "maximiser la commodité des utilisateurs", semblent en réalité toujours pencher en faveur de leurs propres intérêts politiques et commerciaux.

Dans un tel scénario, les applications de médias sociaux ne mettront pas en œuvre des conceptions complexes telles que le changement fréquent de clés de session, mais attribueront plutôt à chaque utilisateur un ID exclusif à l'application. De plus, comme le système d'identification suit la règle "une personne, une identité", les utilisateurs ne peuvent posséder qu'un seul compte ), ce qui contraste avec l'"identité faible" actuelle, par exemple, un compte Google, où une personne ordinaire peut facilement enregistrer environ 5 comptes ###. Dans le monde réel, la réalisation de l'anonymat nécessite généralement plusieurs comptes : un pour l'"identité normale", les autres pour divers identités anonymes. Ainsi, dans ce modèle, l'anonymat que les utilisateurs peuvent réellement obtenir est très probablement inférieur au niveau actuel. Par conséquent, même un système "une personne, une identité" enveloppé dans des zk-SNARKs pourrait nous amener progressivement vers un monde où toutes les activités doivent être liées à une identité publique unique. Dans une époque où les risques augmentent, priver les gens de leur droit de se protéger par l'anonymat aura de graves conséquences négatives.

( Les zk-SNARKs eux-mêmes ne peuvent pas vous protéger contre la coercition.

Même si vous ne rendez pas votre valeur secrète s publique, personne ne peut voir les liens publics entre vos différents comptes. Mais que se passe-t-il si quelqu'un vous force à le rendre public ? Le gouvernement pourrait exiger la divulgation de votre valeur secrète afin de voir toutes vos activités. Ce n'est pas une simple hypothèse : le gouvernement américain a déjà commencé à demander aux demandeurs de visa de rendre publiques leurs comptes de médias sociaux. De plus, les employeurs peuvent facilement faire de la divulgation de données publiques complètes une condition d'embauche. Même certaines applications peuvent techniquement exiger que les utilisateurs révèlent leur identité sur d'autres applications avant de leur permettre de s'inscrire et de les utiliser.

De même, dans ces cas, la valeur de la propriété des zk-SNARKs disparaît, mais les inconvénients de cette nouvelle propriété "un homme, un compte" subsistent toujours.

Nous pouvons peut-être réduire le risque de coercition par une optimisation de la conception : par exemple, en adoptant un mécanisme de calcul multipartite pour générer un ID exclusif à chaque application, permettant aux utilisateurs et aux prestataires de services de participer ensemble. Ainsi, sans la participation de l'opérateur de l'application, l'utilisateur ne pourra pas prouver son ID exclusif dans cette application. Cela augmentera la difficulté de forcer les autres à révéler leur identité complète, mais cela ne peut pas éliminer complètement cette possibilité, et de tels schémas présentent également d'autres inconvénients, par exemple, exigeant que les développeurs d'applications soient des entités actives en temps réel, plutôt que d'être des contrats intelligents passifs sur la chaîne.

![Vitalik : identité numérique + ZK-SNARKs sous de multiples dilemmes])https://img-cdn.gateio.im/webp-social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7.webp###

( zk-SNARKs ne peut pas résoudre les risques non liés à la vie privée.

Tous les types d'identification présentent des cas limites :

• Basé sur l'identification émise par le gouvernement, y compris les passeports, ne couvre pas les personnes apatrides et ne comprend pas les personnes qui n'ont pas encore obtenu de tels documents.
• D'autre part, ce type de système d'identification basé sur le gouvernement conférera des privilèges uniques aux titulaires de multiples nationalités.
• Les autorités émettrices de passeports peuvent être attaquées par des hackers, et même des agences de renseignement de pays hostiles peuvent falsifier un grand nombre d'identifications fausses.
• Pour les personnes dont les caractéristiques biométriques sont altérées par des blessures ou des maladies, l'identification biométrique sera totalement inefficace.
• L'identification biométrique risque fort d'être trompée par des contrefaçons. Si la valeur de l'identification biométrique devenait extrêmement élevée, nous pourrions même voir des personnes se consacrer à la culture d'organes humains, uniquement pour "produire en série" ce type d'identification.

Ces cas marginaux représentent le plus grand danger dans les systèmes qui tentent de maintenir l'attribut "une personne, une identité" et ils n'ont aucun lien avec la vie privée. Par conséquent, zk-SNARKs ne peuvent rien y faire.

) S'appuyer sur "preuve de richesse" pour prévenir les attaques de sorcières n'est pas suffisant pour résoudre le problème, c'est pourquoi nous avons besoin d'une certaine forme de système d'identification.

Dans la communauté purement cypherpunk, une alternative courante est : s'appuyer entièrement sur la "preuve de richesse" pour se prémunir contre les attaques de sorcières, plutôt que de construire une quelconque forme de système d'identification. En faisant en sorte que chaque compte génère un certain coût, on peut empêcher quelqu'un de créer facilement un grand nombre de comptes. Cette pratique a déjà des précédents sur Internet, par exemple, le forum Somethingawful exigeait des comptes enregistrés un paiement unique de 10 dollars ; si le compte était banni, cette somme n'était pas remboursée. Cependant, cela ne constitue pas réellement un modèle économique cryptographique en pratique, car le principal obstacle à la création d'un nouveau compte n'est pas de devoir repayer 10 dollars, mais d'obtenir une nouvelle carte de crédit.

En théorie, il est même possible de rendre les paiements conditionnels : lors de l'enregistrement d'un compte, il suffit de miser un montant, et ce n'est que dans des cas rares tels que la suspension du compte que l'on perdrait ce montant. En théorie, cela pourrait considérablement augmenter le coût des attaques.

Cette solution est très efficace dans de nombreux scénarios, mais elle ne fonctionne pas du tout dans certains types de scénarios. Je vais me concentrer sur deux catégories de scénarios, que j'appellerai temporairement "scénarios de revenu de base universel" et "scénarios de gouvernance".

![Vitalik : identité numérique + ZK-SNARKs sous de multiples dilemmes]###https://img-cdn.gateio.im/webp-social/moments-4ee3f0f2fb93f4937527d660b75452b7.webp###

(# La demande d'identification dans le cadre d'un revenu de base universel

Le terme "scénario de revenu de base universel" fait référence à des situations où un certain nombre d'actifs ou de services doivent être distribués à un large éventail d'utilisateurs, idéalement à l'ensemble des utilisateurs, sans prendre en compte leur capacité de paiement. Worldcoin met systématiquement cela en pratique : toute personne possédant un World ID peut recevoir régulièrement une petite quantité de jetons WLD. De nombreux airdrops de jetons tentent également d'atteindre des objectifs similaires de manière plus informelle, en essayant de faire en sorte qu'au moins une partie des jetons parvienne à un maximum d'utilisateurs.

En ce qui me concerne, je ne pense pas que la valeur de ce type de jetons puisse atteindre un niveau suffisant pour maintenir un niveau de vie. Dans une économie pilotée par l'intelligence artificielle, avec une richesse multipliée par mille par rapport à l'actuelle, ces jetons pourraient avoir une valeur pour subsister ; mais même dans ce cas, les projets dirigés par le gouvernement, soutenus par des richesses en ressources naturelles, occuperont toujours une position plus importante sur le plan économique. Cependant, je pense que le problème que ce type de "revenu de base universel en petite échelle" peut réellement résoudre est le suivant : permettre aux gens d'obtenir une quantité suffisante de cryptomonnaies pour effectuer certaines transactions de base sur la chaîne et des achats en ligne. Cela pourrait inclure :

• Obtenir un nom ENS
• Publier un hachage sur la chaîne pour initier une certaine identité numérique zk-SNARKs
• Payer les frais de plateforme de médias sociaux

Si les cryptomonnaies étaient largement adoptées dans le monde entier, ce problème n'existerait plus. Mais tant que les cryptomonnaies ne sont pas répandues, cela pourrait être le seul moyen pour les gens d'accéder à des applications non financières sur la chaîne et aux services de produits en ligne associés, sinon ils pourraient être complètement incapables d'accéder à ces ressources.

En outre, il existe une autre façon d'atteindre un effet similaire, à savoir "services de base pour tous": fournir à chaque personne ayant une identification la possibilité d'envoyer un nombre limité de transactions gratuites dans une application spécifique. Cette approche pourrait mieux correspondre aux mécanismes d'incitation et être plus efficace en capital, car chaque programme bénéficiant de cette adoption peut le faire sans avoir à payer pour les non-utilisateurs ; cependant, cela s'accompagne d'un certain compromis, à savoir que l'universalité sera réduite ) les utilisateurs ne peuvent garantir l'accès qu'aux applications participant à ce programme ###. Mais même ainsi, il est toujours nécessaire d'avoir une solution d'identification pour protéger le système contre les attaques par des informations indésirables, tout en évitant de créer une exclusivité, cette exclusivité découlant de l'exigence pour les utilisateurs de payer par un certain moyen de paiement, qui peut ne pas être accessible à tout le monde.

La dernière catégorie importante à souligner est "garantie de base universelle". La fonction de l'identification est