Sistem identifikasi zk-SNARKs yang merupakan pedang bermata dua: alat privasi atau ancaman anonimitas

Teknologi zk-SNARKs dalam sistem identitas digital telah perlahan menjadi arus utama. Berbagai proyek identitas digital berbasis zk-SNARKs sedang mengembangkan paket perangkat lunak yang ramah pengguna, sehingga pengguna dapat membuktikan bahwa mereka memiliki identitas yang sah tanpa mengungkapkan rincian identitas. Proyek World ID yang menggunakan teknologi biometrik untuk verifikasi dan melindungi privasi melalui zk-SNARKs baru-baru ini telah melampaui 10 juta pengguna. Sebuah proyek pemerintah identitas digital di wilayah Taiwan juga menggunakan zk-SNARKs, dan Uni Eropa semakin memperhatikan teknologi ini dalam bidang identitas digital.

Sekilas, identitas digital yang didasarkan pada zk-SNARKs tampaknya merupakan sebuah kemenangan besar dalam perkembangan teknologi desentralisasi. Ini dapat melindungi media sosial, sistem pemungutan suara, dan layanan internet dari serangan penyihir dan manipulasi robot tanpa mengorbankan privasi. Namun, kenyataannya tidak sesederhana itu, sistem identifikasi ini masih memiliki beberapa risiko. Artikel ini akan menjelaskan poin-poin berikut:

• zk-SNARKs membungkus menyelesaikan banyak masalah penting.
• Namun, identitas yang dibungkus dengan zk-SNARKs tetap memiliki risiko. Risiko ini terutama berasal dari pemeliharaan keras atribut "satu orang satu identitas", yang tidak banyak berhubungan dengan penggunaan biometrik atau paspor.
• Ekstrem lainnya adalah menggunakan "bukti kekayaan" untuk mencegah serangan penyihir, tetapi ini tidak cukup dalam sebagian besar skenario aplikasi, kita memerlukan solusi yang "mirip identitas".
• Status ideal secara teoritis adalah biaya untuk mendapatkan N identifikasi adalah N².
• Keadaan ideal ini sulit dicapai dalam praktik, tetapi "identitas digital yang beragam" mendekatinya, sehingga merupakan solusi yang paling realistis. Identitas beragam dapat berupa identitas eksplisit ( seperti identitas berbasis jejaring sosial ), atau identitas berbagai jenis zk-SNARKs yang bersifat implisit (, dan tidak ada satu jenis pun yang memiliki pangsa pasar mendekati 100% ).

bagaimana identitas yang dibungkus dengan zk-SNARKs berfungsi?

Misalkan Anda memperoleh World ID dengan memindai iris mata, atau mendapatkan identitas berbasis identitas digital dengan membaca paspor menggunakan NFC pada ponsel. Dalam argumen artikel ini, atribut inti dari kedua cara tersebut adalah konsisten.

Di ponselmu ada nilai rahasia s. Di dalam registri global yang terdaftar di blockchain, terdapat nilai hash publik H(s). Saat masuk ke aplikasi, kamu akan menghasilkan ID pengguna yang spesifik untuk aplikasi tersebut, yaitu H(s, app_name), dan memverifikasinya melalui zk-SNARKs: ID ini berasal dari nilai rahasia s yang sama dengan salah satu nilai hash publik di registri. Oleh karena itu, setiap nilai hash publik hanya dapat menghasilkan satu ID untuk setiap aplikasi, tetapi tidak akan pernah mengungkapkan ID eksklusif aplikasi mana yang sesuai dengan nilai hash publik tertentu.

Sebenarnya, desain mungkin sedikit lebih kompleks. Di World ID, ID khusus aplikasi sebenarnya adalah nilai hash yang mencakup ID aplikasi dan ID sesi, sehingga berbagai operasi dalam aplikasi yang sama juga dapat saling terputus keterkaitannya. Desain paspor berbasis zk-SNARKs juga dapat dibangun dengan cara serupa.

Sebelum membahas kekurangan jenis identitas ini, pertama-tama kita harus menyadari keuntungan yang dibawanya. Di luar identitas zk-SNARKs, untuk membuktikan diri kepada layanan yang memerlukan verifikasi identitas, Anda harus mengungkapkan identitas hukum lengkap Anda. Ini secara serius melanggar "prinsip hak minimum" dalam keamanan komputer: sebuah proses hanya boleh mendapatkan hak dan informasi minimum yang diperlukan untuk menyelesaikan tugasnya. Mereka perlu membuktikan bahwa Anda bukan robot, berusia di atas 18 tahun, atau berasal dari negara tertentu, tetapi yang mereka dapatkan hanyalah petunjuk identitas lengkap Anda.

Solusi perbaikan terbaik yang dapat dicapai saat ini adalah menggunakan nomor telepon, nomor kartu kredit, dan token tidak langsung lainnya: Pada saat ini, pihak yang mengetahui nomor telepon/kartu kredit Anda yang terkait dengan aktivitas dalam aplikasi, dan pihak yang mengetahui nomor telepon/kartu kredit Anda yang terkait dengan identitas resmi perusahaan atau bank ( adalah terpisah satu sama lain. Namun, pemisahan ini sangat rapuh: nomor telepon dan informasi lainnya dapat bocor kapan saja.

Dengan bantuan teknologi kemasan zk-SNARKs, masalah di atas dapat diselesaikan dalam banyak hal. Namun, poin yang akan dibahas selanjutnya adalah hal yang kurang sering disebutkan: masih ada beberapa masalah yang tidak hanya belum teratasi, bahkan mungkin semakin parah karena pembatasan ketat "satu orang satu identitas" dalam jenis solusi ini.

![Vitalik: identitas digital + teknologi ZK di bawah berbagai dilema])https://img-cdn.gateio.im/webp-social/moments-18e125ae671fbd46a8f4b809256f301e.webp(

) zk-SNARKs itu sendiri tidak dapat mewujudkan anonimitas

Misalkan sebuah platform identitas yang menggunakan zk-SNARKs berfungsi dengan baik sesuai harapan, secara ketat mereproduksi semua logika di atas, bahkan telah menemukan cara untuk melindungi informasi pribadi pengguna non-teknis dalam jangka panjang tanpa bergantung pada lembaga terpusat. Namun, pada saat yang sama, kita dapat membuat asumsi yang realistis: aplikasi tidak akan secara aktif mendukung perlindungan privasi, mereka akan berpegang pada prinsip "pragmatisme", di mana desain yang digunakan meski mengatasnamakan "memaksimalkan kenyamanan pengguna", sebenarnya tampaknya selalu condong ke kepentingan politik dan bisnis mereka sendiri.

Dalam skenario seperti ini, aplikasi media sosial tidak akan menggunakan desain kompleks seperti penggantian kunci sesi secara sering, melainkan memberikan ID khusus aplikasi yang unik untuk setiap pengguna, dan karena sistem identitas mengikuti aturan "satu orang satu identitas", pengguna hanya dapat memiliki satu akun ###. Ini kontras dengan "identitas lemah" saat ini, misalnya akun Google, di mana orang biasa dapat dengan mudah mendaftar sekitar 5 akun (. Di dunia nyata, pencapaian anonimitas biasanya memerlukan beberapa akun: satu untuk "identitas biasa", yang lainnya untuk berbagai identitas anonim. Oleh karena itu, dalam mode ini, anonimitas yang sebenarnya dapat diperoleh pengguna kemungkinan jauh lebih rendah dari tingkat saat ini. Dengan demikian, bahkan sistem "satu orang satu identitas" yang dibungkus dengan zk-SNARKs mungkin akan membawa kita secara bertahap menuju dunia di mana semua aktivitas harus bergantung pada satu identitas publik yang terbuka. Di era di mana risiko semakin meningkat, mencabut pilihan orang untuk melindungi diri mereka melalui anonimitas akan membawa dampak negatif yang serius.

) zk-SNARKs sendiri tidak dapat melindungi Anda dari pemaksaan

Meskipun Anda tidak mengungkapkan nilai rahasia s Anda, tidak ada yang bisa melihat hubungan publik antara akun-akun Anda. Tetapi bagaimana jika seseorang memaksa Anda untuk mengungkapkannya? Pemerintah mungkin akan memaksa untuk mengungkapkan nilai rahasianya, agar bisa melihat semua aktivitasnya. Ini bukanlah omong kosong: pemerintah AS telah mulai meminta pelamar visa untuk mengungkapkan akun media sosial mereka. Selain itu, pemberi kerja juga dapat dengan mudah menjadikan pengungkapan informasi publik yang lengkap sebagai syarat untuk dipekerjakan. Bahkan, beberapa aplikasi di tingkat teknis mungkin juga meminta pengguna untuk mengungkapkan identitas mereka di aplikasi lain, sebelum diizinkan untuk mendaftar dan menggunakan.

Demikian pula, dalam kasus-kasus ini, nilai atribut zk-SNARKs hilang sepenuhnya, tetapi kelemahan dari atribut baru "satu orang satu akun" masih ada.

Kita mungkin dapat mengurangi risiko pemaksaan melalui optimasi desain: misalnya, menggunakan mekanisme komputasi multi-partai untuk menghasilkan ID khusus aplikasi, yang memungkinkan pengguna dan penyedia layanan berpartisipasi bersama. Dengan cara ini, jika tidak ada partisipasi dari operator aplikasi, pengguna tidak dapat membuktikan ID khusus mereka dalam aplikasi tersebut. Ini akan meningkatkan kesulitan dalam memaksa orang lain untuk mengungkapkan identitas lengkap, tetapi tidak dapat sepenuhnya menghilangkan kemungkinan tersebut, dan solusi semacam ini juga memiliki kekurangan lain, seperti mengharuskan pengembang aplikasi untuk menjadi entitas yang aktif secara real-time, bukan hanya kontrak pintar di blockchain yang pasif.

![Vitalik：identitas digital+ZK技术下的多重困境]###https://img-cdn.gateio.im/webp-social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7.webp(

) zk-SNARKs itu sendiri tidak dapat menyelesaikan risiko non-privasi

Semua bentuk identitas memiliki kasus tepi:

• Berdasarkan identifikasi yang dikeluarkan oleh pemerintah, termasuk paspor, tidak dapat mencakup orang-orang tanpa kewarganegaraan, dan juga tidak mencakup kelompok yang belum mendapatkan dokumen semacam itu.
• Di sisi lain, sistem identitas yang berbasis pemerintah semacam ini akan memberikan hak istimewa yang unik kepada pemegang kewarganegaraan ganda.
• Instansi penerbit paspor mungkin mengalami serangan hacker, bahkan badan intelijen negara-negara musuh mungkin memalsukan sejumlah besar identitas palsu.
• Bagi mereka yang memiliki fitur biometrik yang terkait yang terganggu karena cedera atau penyakit, identitas biometrik akan sepenuhnya tidak berfungsi.
• Identitas biometrik kemungkinan besar dapat ditipu oleh tiruan. Jika nilai identitas biometrik menjadi sangat tinggi, kita bahkan mungkin akan melihat orang yang khusus mengembangkan organ tubuh manusia, hanya untuk "memproduksi massal" jenis identitas ini.

Kasus tepi ini paling berbahaya dalam sistem yang berusaha mempertahankan atribut "satu orang satu identitas", dan tidak ada hubungannya dengan privasi. Oleh karena itu, zk-SNARKs tidak dapat berbuat apa-apa.

Mengandalkan "bukti kekayaan" untuk mencegah serangan penyihir tidak cukup untuk menyelesaikan masalah, oleh karena itu kita memerlukan semacam sistem identitas.

Dalam komunitas punk kripto yang murni, alternatif umum adalah: sepenuhnya mengandalkan "wealth proof" untuk mencegah serangan penyihir, alih-alih membangun sistem identitas dalam bentuk apapun. Dengan mengenakan biaya tertentu pada setiap akun, hal ini dapat mencegah seseorang dengan mudah membuat banyak akun. Praktik ini sudah ada sebelumnya di internet, misalnya forum Somethingawful yang meminta biaya pendaftaran akun sebesar 10 dolar AS sebagai biaya sekali bayar, dan jika akun diblokir, biaya ini tidak akan dikembalikan. Namun, dalam praktiknya, ini bukanlah model ekonomi kripto yang sebenarnya, karena hambatan terbesar untuk membuat akun baru bukanlah membayar kembali 10 dolar AS, tetapi mendapatkan kartu kredit baru.

Secara teori, pembayaran bahkan dapat bersifat kondisional: saat mendaftar akun, Anda hanya perlu mempertaruhkan sejumlah dana, dan hanya dalam kasus yang sangat jarang seperti akun diblokir, Anda akan kehilangan dana tersebut. Secara teoritis, ini dapat secara signifikan meningkatkan biaya serangan.

Solusi ini sangat efektif dalam banyak skenario, tetapi sama sekali tidak berfungsi dalam beberapa jenis skenario. Saya akan fokus pada dua jenis skenario, yang sementara saya sebut sebagai "skenario seperti pendapatan dasar universal" dan "skenario seperti tata kelola".

![Vitalik: identitas digital+ZK teknologi di bawah banyak dilema]###https://img-cdn.gateio.im/webp-social/moments-4ee3f0f2fb93f4937527d660b75452b7.webp(

)# Kebutuhan identifikasi dalam skenario pendapatan dasar universal

Istilah "skenario pendapatan dasar universal" merujuk pada situasi di mana sejumlah aset atau layanan diberikan kepada kelompok pengguna yang sangat luas ###, idealnya kepada seluruh ( pengguna, tanpa mempertimbangkan kemampuan pembayaran mereka. Worldcoin secara sistematis melaksanakan hal ini: siapa pun yang memiliki World ID dapat secara berkala menerima sejumlah kecil token WLD. Banyak airdrop token juga mencapai tujuan serupa dengan cara yang lebih informal, berusaha agar setidaknya sebagian token jatuh ke tangan sebanyak mungkin pengguna.

Menurut pendapat pribadi saya, saya tidak percaya bahwa nilai jenis token ini dapat mencapai tingkat yang cukup untuk mempertahankan kehidupan pribadi. Dalam ekonomi yang didorong oleh kecerdasan buatan dengan skala kekayaan yang mencapai ribuan kali lipat saat ini, jenis token ini mungkin memiliki nilai yang cukup untuk mempertahankan kehidupan; tetapi meskipun demikian, setidaknya ada proyek yang dipimpin pemerintah yang didukung oleh kekayaan sumber daya alam, yang masih akan memegang posisi yang lebih penting secara ekonomi. Namun, saya percaya bahwa masalah yang dapat dipecahkan oleh "penghasilan dasar universal kecil" ini adalah: memungkinkan orang mendapatkan jumlah cryptocurrency yang cukup untuk melakukan beberapa transaksi dasar di blockchain dan pembelian online. Ini mungkin termasuk:

• Mendapatkan nama ENS
• Menerbitkan hash di blockchain untuk menginisialisasi identitas digital dengan zk-SNARKs
• Membayar biaya platform media sosial

Jika cryptocurrency diadopsi secara luas di seluruh dunia, masalah ini tidak akan ada lagi. Namun, pada saat cryptocurrency belum umum, ini mungkin menjadi satu-satunya cara bagi orang untuk mengakses aplikasi non-finansial dan layanan barang online terkait di blockchain, jika tidak, mereka mungkin sama sekali tidak dapat mengakses sumber daya ini.

Selain itu, ada cara lain untuk mencapai efek serupa, yaitu "Layanan Dasar untuk Semua": memberikan setiap orang yang memiliki identitas hak untuk mengirim sejumlah transaksi gratis yang terbatas dalam aplikasi tertentu. Cara ini mungkin lebih sesuai dengan mekanisme insentif dan lebih efisien secara modal, karena setiap aplikasi yang mendapat manfaat dari adopsi ini dapat melakukannya tanpa harus membayar untuk pengguna non-aktif; namun, ini juga disertai dengan trade-off tertentu, yaitu universalitas akan menurun ) pengguna hanya dapat dijamin mendapatkan akses ke aplikasi yang berpartisipasi dalam program tersebut (. Namun demikian, masih diperlukan satu set solusi identitas di sini untuk mencegah sistem dari serangan spam, sekaligus menghindari eksklusivitas yang berasal dari permintaan pengguna untuk membayar melalui metode pembayaran tertentu, yang mungkin tidak dapat digunakan oleh semua orang.

Kategori penting terakhir yang perlu ditekankan adalah "jaminan margin dasar untuk semua orang". Fungsi identifikasi dari