zk-SNARKs tanımlama sisteminin iki ucu keskin kılıcı: gizlilik aracı mı yoksa anonimlik tehdidi mi?

zk-SNARKs teknolojisinin dijital kimlik sistemlerindeki uygulaması giderek ana akım haline gelmiştir. Çeşitli zk-SNARKs tabanlı dijital kimlik projeleri, kullanıcıların kimlik detaylarını açıklamadan geçerli bir kimliğe sahip olduklarını kanıtlamalarını sağlayan kullanıcı dostu yazılım paketleri geliştirmektedir. Biyometrik teknolojilerin doğrulama için kullanıldığı ve gizliliğin zk-SNARKs ile korunduğu World ID projesinin kullanıcı sayısı yakın zamanda 10 milyon eşiğini aşmıştır. Tayvan bölgesindeki bir dijital kimlik hükümet projesi de zk-SNARKs'ı kullanmıştır, Avrupa Birliği dijital kimlik alanındaki çalışmalarında bu teknolojiye giderek daha fazla önem vermektedir.

Yüzeyde, zk-SNARKs tabanlı dijital kimliğin yaygın olarak benimsenmesi, merkeziyetsiz teknolojinin gelişiminde büyük bir zafer gibi görünüyor. Bu, mahremiyeti feda etmeden sosyal medya, oylama sistemleri ve internet hizmetlerini cadı avı ve bot manipülasyonlarından koruyabilir. Ancak durum bu kadar basit değil, bu kimlik sisteminin hâlâ bazı riskleri var. Bu makale aşağıdaki görüşleri açıklayacaktır:

• zk-SNARKs paketi birçok önemli sorunu çözdü.
• Ancak zk-SNARKs ile paketlenmiş dijital kimlik hâlâ riskler barındırmaktadır. Bu riskler esasen "bir kişi bir tanımlama" özelliğinin katı bir şekilde korunmasından kaynaklanmaktadır ve biyometrik verilerin mi yoksa pasaportun mu kullanıldığı ile pek ilgili değildir.
• Diğer bir uç, cadı saldırılarını önlemek için "zenginlik kanıtı" kullanmaktır, ancak bu çoğu uygulama senaryosunda yeterli değildir, belirli bir "kimlik benzeri" çözümüne ihtiyacımız var.
• Teorik olarak ideal durum, N kimliğinin maliyetinin N² olmasıdır.
• Bu ideal durumun pratikte gerçekleştirilmesi zordur, ancak uygun "çoklu kimlik" buna yakındır, bu nedenle en gerçekçi çözümdür. Çoklu kimlik, belirgin ( gibi sosyal grafiklere dayalı kimlik ) veya örtük ( birden fazla türde zk-SNARKs kimliğinin bir arada bulunması olabilir ve bu türlerden hiçbirinin pazar payı %100'e yakın değildir ).

zk-SNARKs ile paketlenmiş TANIMLAMA nasıl çalışır?

Diyelim ki bir göz taramasıyla World ID'yi elde ettiniz veya telefonunuzun NFC'si ile pasaportu tarayarak zk-SNARKs tabanlı bir kimlik edindiniz. Bu makaledeki argüman açısından, bu iki yöntemin temel özellikleri tutarlıdır.

Telefonunuzda gizli bir değer s var. Zincir üzerindeki küresel kayıtta, H(s) adlı bir açık hash değeri var. Uygulamaya giriş yaptığınızda, H(s, app_name) şeklinde, uygulamaya özel bir kullanıcı kimliği oluşturursunuz ve bu kimliği doğrulamak için zk-SNARKs kullanırsınız: Bu kimlik, kayıtta bulunan bir açık hash değerinin aynı gizli değer s'den kaynaklandığını gösterir. Bu nedenle, her açık hash değeri için her uygulama yalnızca bir kimlik oluşturabilir, ancak belirli bir uygulamaya ait kimliğin hangi açık hash değeriyle ilişkili olduğu asla ifşa edilmez.

Aslında, tasarım biraz daha karmaşık olabilir. World ID'de, uygulamaya özel ID aslında uygulama ID'si ve oturum ID'sinin hash değerini içerir, bu nedenle aynı uygulama içindeki farklı işlemler de birbirinden bağımsız hale getirilebilir. zk-SNARKs tabanlı pasaport tasarımı da benzer bir şekilde inşa edilebilir.

Bu tür kimlik türünün dezavantajlarını tartışmadan önce, önce sağladığı avantajların farkında olmak gerekir. zk-SNARKs kimliğinin ötesinde, kimlik doğrulaması gerektiren hizmetlere kendinizi kanıtlamak için, yasal kimliğinizi tam olarak ifşa etmek zorundasınız. Bu, bilgisayar güvenliğinin "en az ayrıcalık prensibi"ni ciddi şekilde ihlal eder: bir süreç, görevini tamamlamak için gereken en az ayrıcalık ve bilgiyi almalıdır. Sizi robot olmadığınızı, 18 yaşında olduğunuzu veya belirli bir ülkeden geldiğinizi kanıtlamanız istenir, ancak elde edilen, sizin tam kimliğinizin referansıdır.

Mevcut en iyi iyileştirme çözümü, telefon numarası, kredi kartı numarası gibi dolaylı belirteçler kullanmaktır: Bu durumda, telefonunuzun/kredi kartı numaranızın uygulama içindeki etkinliklerle ilişkili olduğu taraf ile telefonunuzun/kredi kartı numaranızın yasal kimlik ile ilişkili olduğu taraf ( şirketi veya banka ) birbirinden ayrıdır. Ancak bu ayrım son derece kırılgandır: Telefon numarası ve diğer çeşitli bilgiler gibi, her an sızdırılabilir.

Ve zk-SNARKs ile paketleme teknolojisinin yardımıyla, yukarıdaki sorun büyük ölçüde çözülmüştür. Ancak, tartışılacak bir diğer az bahsedilen nokta var: hala bazı sorunlar çözülmemiş durumda ve bu tür çözümlerdeki "bir kişi bir kimlik" katı kısıtlaması nedeniyle daha da kötüleşebilir.

zk-SNARKs kendisi anonimlik sağlamak için yeterli değildir.

Varsayalım ki bir zk-SNARKs kimlik platformu tamamen beklendiği gibi çalışıyor, yukarıda belirtilen tüm mantıkları titizlikle yeniden üretiyor, hatta merkezi kuruluşlara bağımlı olmaksızın teknik olmayan kullanıcıların özel bilgilerini uzun vadede koruyabilmesi için bir yöntem buldu. Ancak, aynı zamanda gerçekçi bir varsayımda bulunabiliriz: Uygulamalar gizlilik korumasıyla aktif bir şekilde işbirliği yapmayacak, "pragmatizm" ilkesine bağlı kalacaklar; benimsenen tasarım çözümleri "kullanıcı kolaylığını maksimize etme" adına, aslında kendilerinin siyasi ve ticari çıkarlarına sürekli olarak eğilim gösterecektir.

Bu tür bir senaryoda, sosyal medya uygulamaları sık sık döngüsel oturum anahtarları gibi karmaşık tasarımlar kullanmayacak, bunun yerine her kullanıcıya benzersiz bir uygulama özel kimliği atayacak ve kimlik sistemi "bir kişi bir kimlik" kuralına uyduğu için, kullanıcıların yalnızca bir hesabı ( olabilecektir, bu da mevcut "zayıf kimlik" ile karşılaştırıldığında, örneğin Google hesabı, sıradan bir kişinin kolayca yaklaşık 5 tane ) kaydedebilmesidir. Gerçek dünyada, anonimlik sağlamak genellikle birden fazla hesap gerektirir: biri "geleneksel kimlik" için, diğerleri ise çeşitli anonim kimlikler için. Bu nedenle, bu modelde, kullanıcıların gerçekten elde edebileceği anonimlik, mevcut seviyeden daha düşük olma ihtimali yüksektir. Böylece, hatta zk-SNARKs ile paketlenmiş "bir kişi bir kimlik" sistemi bile, bizi giderek her etkinliğin tek bir açık kimliğe bağlı olması gereken bir dünyaya yönlendirebilir. Riskin giderek arttığı bir çağda, insanların anonimlik aracılığıyla kendilerini koruma seçeneğinden mahrum bırakılması, ciddi olumsuz etkilere yol açacaktır.

zk-SNARKs kendiliğinden seni zorlamalardan koruyamaz.

Kendi gizli değeriniz s'yi ifşa etmeseniz bile, hiç kimse hesaplarınız arasındaki açık bağlantıları göremez. Peki ya biri sizi bunu açıklamaya zorlayacak olursa? Devlet, tüm faaliyetlerini görebilmek için gizli değerlerini ifşa etmesini zorunlu kılabilir. Bu, boş bir konuşma değil: ABD hükümeti, vize başvurusunda bulunanlardan sosyal medya hesaplarını açıklamalarını istemeye başladı. Ayrıca, işverenler de tam açık bilgileri ifşa etme şartını istihdam koşulu olarak kolayca belirleyebilir. Hatta, bazı uygulamalar kullanıcıların diğer uygulamalardaki kimliklerini ifşa etmelerini gerektirebilir, böylece kayıt olmalarına izin verilir.

Aynı şekilde, bu durumlarda zk-SNARKs özelliğinin değeri yok olur, ancak "bir kişi bir hesap" bu yeni özelliğin dezavantajları hâlâ mevcuttur.

Tasarım optimizasyonu ile zorbalık riskini azaltabiliriz: örneğin, her uygulama için özel bir kimlik oluşturmak üzere çok taraflı hesaplama mekanizması kullanmak, kullanıcıların hizmet sağlayıcı ile birlikte sürece katılmasını sağlar. Böylece, eğer uygulama işletmecisinin katılımı yoksa, kullanıcı kendi uygulama özel kimliğini kanıtlayamaz. Bu, başkalarını tam kimliklerini açıklamaya zorlamanın zorluğunu artırır, ancak bu olasılığı tamamen ortadan kaldırmaz ve bu tür çözümlerin başka dezavantajları da vardır, örneğin, uygulama geliştiricilerinin aktif bir varlık olmalarını gerektirir, pasif bir zincir üzerindeki akıllı sözleşmeler gibi değil.

zk-SNARKs kendisi gizlilik dışı riskleri çözemez.

Tüm kimlik biçimlerinin kenar durumları vardır:

• Hükümet tarafından verilen tanımlama, pasaportlar dahil, vatansız kişileri kapsamaz ve bu tür belgeleri henüz almamış olanları da içermez.
• Diğer yandan, bu tür devlet destekli kimlik sistemleri, çoklu vatandaşlık sahiplerine benzersiz ayrıcalıklar verecektir.
• Pasaport düzenleme kurumları siber saldırıya uğrayabilir, düşman ülkelerin istihbarat servisleri büyük miktarda sahte dijital kimlik üretebilir.
• Yaralanma veya hastalık nedeniyle ilgili biyometrik özellikleri hasar gören kişiler için biyometrik kimlik tamamen geçersiz olacaktır.
• Biyometrik tanımlar muhtemelen sahte ürünler tarafından kandırılabilir. Eğer biyometrik tanımların değeri çok yüksek olursa, hatta insanların organlarını özel olarak yetiştirenlerin olduğunu görebiliriz, yalnızca bu tür tanımları "toplu üretmek" için.

Bu kenar durumlar, "bir kişi bir kimlik" özelliğini korumaya çalışan sistemlerde en büyük zararı vermekte ve bunların gizlilikle hiçbir bağlantısı yoktur. Bu nedenle, zk-SNARKs bu konuda etkisizdir.

"zenginlik kanıtı" kullanarak cadı saldırılarını önlemek yeterli değildir, bu nedenle bir tür kimlik sistemi ihtiyacımız var.

Saf bir kripto punk topluluğunda, yaygın bir alternatif şudur: Cadı saldırılarını önlemek için "zenginlik kanıtı"na tamamen güvenmek, herhangi bir kimlik sistemi inşa etmek yerine. Her hesabın belirli bir maliyet üretmesini sağlayarak, birinin kolayca çok sayıda hesap oluşturmasını engelleyebilirsiniz. Bu uygulama, internet üzerinde daha önce de örnekleri vardır; örneğin, Somethingawful forumu, kayıtlı hesapların 10 dolarlık bir tek seferlik ücret ödemesini talep etmektedir; eğer hesap yasaklanırsa, bu ücret iade edilmez. Ancak, bu uygulama pratikte gerçekten bir kripto ekonomik modeli değildir, çünkü yeni bir hesap oluşturmanın en büyük engeli 10 doları yeniden ödemek değil, yeni bir kredi kartı edinmektir.

Teorik olarak, ödemelerin koşullu hale getirilmesi bile mümkün: Hesap kaydı sırasında, yalnızca bir miktar fon teminatı vermeniz gerekir, yalnızca hesap yasaklandığında bu fonu kaybedersiniz, bu da oldukça nadir bir durumdur. Teorik olarak, bu saldırı maliyetlerini önemli ölçüde artırabilir.

Bu çözüm birçok senaryoda etkili, ancak bazı tür senaryolarda tamamen işe yaramaz. İki tür senaryoyu vurgulayacağım, bunlara "genel temel gelir senaryoları" ve "yönetim senaryoları" diyelim.

Herkese Temel Gelir senaryosunda TANIMLAMA ihtiyacı

"Herkes için temel gelir senaryosu" olarak adlandırılan şey, son derece geniş bir ( kullanıcı grubuna, ideal koşullarda tüm ) kullanıcılara, belirli bir miktar varlık veya hizmet dağıtılması gereken ve ödeme yeteneklerinin dikkate alınmadığı bir senaryoyu ifade eder. Worldcoin, bu durumu sistematik olarak uyguluyor: Herhangi bir World ID'ye sahip olan herkes, düzenli olarak az miktarda WLD token alabilir. Birçok token airdrop'u da benzer hedefleri daha gayri resmi bir şekilde gerçekleştirmeye çalışarak, en azından bir kısmının mümkün olduğunca çok kullanıcıya ulaşmasını sağlamaya çalışır.

Kişisel olarak, bu tür tokenlerin değerinin bireylerin geçimini sürdürecek seviyeye ulaşabileceğini düşünmüyorum. Yapay zeka ile desteklenen ve zenginliğin mevcut bin katına ulaştığı bir ekonomide, bu tür tokenler belki de geçim sağlama değerine sahip olabilir; ancak yine de, en azından doğal kaynak zenginliğine dayanan devlet destekli projeler, ekonomik düzeyde daha önemli bir konumda olacaktır. Ancak, bu tür "küçük ölçekli evrensel temel gelir" ile gerçekten çözülmesi gereken bir sorun olduğunu düşünüyorum: İnsanların bazı temel zincir üzerindeki işlemleri ve çevrimiçi satın alımları gerçekleştirmek için yeterli miktarda kripto para elde etmesini sağlamak. Bu, özellikle şunları içerebilir:

• ENS adını al
• Bir sıfır bilgi kanıtı kimliğini başlatmak için zincirde hash yayınla
• Sosyal medya platformu ücretlerini öde

Eğer kripto para birimleri dünya genelinde yaygın olarak benimsenirse, bu sorun ortadan kalkar. Ancak kripto para birimlerinin henüz yaygınlaşmadığı günümüzde, bu, insanların zincir üstü finansal olmayan uygulamalara ve ilgili çevrimiçi ürün hizmetlerine erişimlerinin tek yolu olabilir; aksi takdirde bu kaynaklara tamamen ulaşamayabilirler.

Ayrıca, benzer bir etkiyi elde etmenin başka bir yolu da var; bu, "herkese temel hizmetler": kimliği olan herkese belirli bir uygulama içinde sınırlı sayıda ücretsiz işlem yapma yetkisi vermektir. Bu yöntem, teşvik mekanizmasına daha uygun olabilir ve sermaye verimliliği daha yüksek olabilir, çünkü bu benimsenen her uygulama bunu yapabilir ve kullanıcı olmayanlar için ödeme yapmak zorunda kalmaz; ancak bu, belirli bir takas ile birlikte gelir, yani evrensellik azalır ( kullanıcılar yalnızca bu programa katılan uygulamalara erişim hakkı elde eder ). Ancak yine de, sistemin spam saldırılarına maruz kalmaması ve ayrımcılığın, yani kullanıcıların belirli bir ödeme yöntemiyle ödeme yapmaları gerekliliğinden kaynaklanan ayrımcılığın önlenmesi için bir kimlik çözümüne ihtiyaç vardır; bu tür ödeme yöntemleri herkesin kullanabileceği yöntemler olmayabilir.

Son olarak vurgulanması gereken önemli bir kategori "Herkes için Temel Teminat". TANIMLAMA işlevi