Çoklu Zorluklar: zk-SNARKs ve dijital kimlik sistemi
zk-SNARKs teknolojisinin dijital kimlik sistemlerindeki uygulamaları giderek ana akım haline gelmiştir. zk-SNARKs tabanlı çeşitli dijital kimlik projeleri, kullanıcıların kimlik ayrıntılarını ifşa etmeden kimliklerinin geçerliliğini kanıtlayabilecekleri kullanıcı dostu yazılımlar geliştirmektedir. Biyometrik teknolojiler kullanılarak ve zk-SNARKs ile gizlilik korunan World ID kullanıcı sayısı yakın zamanda 10 milyonun üzerine çıkmıştır. Tayvan ve Avrupa Birliği gibi hükümet kurumları da dijital kimlik alanında zk-SNARKs'ın uygulamalarına önem vermeye başlamıştır.
Yüzeyde, zk-SNARKs teknolojisinin dijital kimlik alanındaki yaygın kullanımı, merkeziyetsiz hızlandırmacılık (d/acc) için büyük bir zafer gibi görünüyor. Bu, gizliliği korurken sosyal medya, oy verme sistemleri gibi şeylerin cadı avlarına ve robot manipülasyonuna karşı korunmasını sağlayabilir. Ama gerçek bu kadar basit mi? zk-SNARKs tabanlı kimliklerin hala riskleri var mı? Bu makale aşağıdaki görüşleri açıklayacaktır:
zk-SNARKs teknolojisi birçok önemli sorunu çözdü
zk-SNARKs ile paketlenmiş dijital kimlik hâlâ risk taşımaktadır, bu da "bir kişi bir kimlik" özelliğinin sıkı bir şekilde korunmasından kaynaklanmaktadır.
Sadece "zenginlik kanıtı"na dayanarak cadı saldırılarını önlemek yeterli değil, bize bir tür "tanımlama" çözümü gerekiyor.
İdeal durum, N kimliğinin maliyetinin N² olmasıdır.
Çoklu dijital kimlik sistemi en gerçekçi çözümdür.
zk-SNARKs TANIMLAMA'nın çalışma mekanizması
Diyelim ki, göz taraması yaparak World ID'yi elde ettiniz veya telefonunuzun NFC'si ile pasaportu tarayarak zk-SNARKs tabanlı dijital kimlik edindiniz. Telefonunuzda bir gizli değer s saklanacak, küresel zincir üzerindeki kayıt defterinde ona karşılık gelen açık hash değeri H(s) bulunmaktadır. Uygulamaya giriş yaparken, o uygulamaya özgü bir kullanıcı ID'si üreteceksiniz, yani H(s, app_name) ve bu ID'nin kayıt defterindeki bir açık hash değeri ile aynı gizli değer s'den kaynaklandığını zk-SNARKs ile doğrulayacaksınız. Böylece her açık hash değeri, her uygulama için yalnızca bir ID üretebilir, ancak hiçbir şekilde belirli bir uygulamaya özgü ID'nin hangi açık hash değeri ile ilişkilendirildiği ifşa edilmez.
Gerçek tasarım daha karmaşık olabilir. Örneğin, World ID'de uygulama özel ID'si, uygulama ID'si ve oturum ID'sinin hash değerini içerir, bu nedenle aynı uygulama içindeki farklı işlemler de birbirlerinden ayrılabilir. zk-SNARKs tabanlı pasaport tasarımı da benzer bir şekilde inşa edilebilir.
zk-SNARKs teknolojisi birçok önemli sorunu çözmektedir. zk-SNARKs tanımının dışında, kullanıcılar genellikle kendilerini kanıtlamak için tam yasal kimliklerini açıklamak zorunda kalırlar, bu da bilgisayar güvenliğinin "en az ayrıcalık ilkesi"ni ciddi şekilde ihlal eder. Şu anda en iyi iyileştirme çözümü, telefon numarası, kredi kartı numarası gibi dolaylı belirteçler kullanmaktır, ancak bu ayrım son derece kırılgandır, her türlü bilgi her an sızabilir. zk-SNARKs teknolojisi bu sorunların büyük ölçüde üstesinden gelmektedir.
zk-SNARKs'ın Sınırlamaları
anonimlik sağlanamaz
Varsayalım ki bir zk-SNARKs kimlik platformu tamamen beklenildiği gibi çalışıyor, tüm mantığı titizlikle yeniden üretiyor, hatta merkezi kuruluşlara bağımlı olmadan teknik olmayan kullanıcıların gizli bilgilerini uzun vadeli korumak için yöntemler buldu. Ancak bu arada, uygulamalar gizlilik koruma ile proaktif bir şekilde işbirliği yapmayabilir, bunun yerine kendi siyasi ve ticari çıkarlarına daha uygun tasarımlar benimseyebilir.
Bu durumda, sosyal medya uygulamaları her bir kullanıcıya benzersiz bir uygulama özel ID'si atayabilir, çünkü kimlik sistemi "bir kişi bir kimlik" kuralını takip eder, kullanıcı yalnızca bir hesaba sahip olabilir. Gerçek hayatta, anonimlik sağlamak genellikle birden fazla hesap gerektirir: biri normal kimlik için, diğerleri çeşitli anonim kimlikler için. Bu nedenle, bu modelde, kullanıcıların gerçekte elde edebileceği anonimlik mevcut düzeyin altında olabilir. Hatta zk-SNARKs ile paketlenmiş "bir kişi bir kimlik" sistemi bile, bizi tüm aktivitelerin tek bir açık kimliğe bağlı olması gereken bir dünyaya doğru götürebilir. Risklerin giderek arttığı bir çağda, insanların anonimlik yoluyla kendilerini koruma seçeneğinin elinden alınması ciddi olumsuz etkilere yol açacaktır.
zorlamaya karşı dayanamaz
Kendi gizli değerin s'yi açıklamıyorsanız bile, kimse hesaplarınız arasındaki kamuya açık bağlantıları göremez. Ancak biri sizi bunu açıklamaya zorlayabilir mi? Hükümet, tüm faaliyetlerini görmek için gizli değerlerini açıklamayı talep edebilir. Bu boş bir söz değil: ABD hükümeti, vize başvuru sahiplerinden sosyal medya hesaplarını açıklamalarını istemeye başladı. Ayrıca, işverenler de tam kamuya açık bilgileri açıklamayı işe alım şartı olarak kolayca belirleyebilir. Hatta, bazı uygulamalar teknik düzeyde, kullanıcıların diğer uygulamalardaki kimliklerini açıklamalarını istemek durumunda kalabilir ve bu durumda kaydolmalarına izin vermez.
Bu durumlarda, zk-SNARKs özelliğinin değeri tamamen kaybolur, ancak "bir kişi bir hesap" yeni özelliğinin dezavantajları hâlâ mevcuttur.
Zorlayıcı riskleri azaltmak için tasarım optimizasyonu yoluyla ilerleyebiliriz: örneğin, her uygulama için özel bir kimlik oluşturmak amacıyla çok taraflı hesaplama mekanizması kullanmak, kullanıcıların hizmet sağlayıcılarla birlikte bu sürece katılmalarını sağlar. Böylece, uygulama işletmecisinin katılımı olmadan, kullanıcı kendi uygulamadaki özel kimliğini kanıtlayamaz. Bu, başkalarını tam kimliklerini ifşa etmeye zorlamanın zorluğunu artırır, ancak bu olasılığı tamamen ortadan kaldırmaz ve bu tür çözümlerin başka dezavantajları da vardır; örneğin, uygulama geliştiricilerinin, pasif bir zincir üzerindeki akıllı sözleşmeler gibi, gerçek zamanlı ve aktif varlıklar olmaları gerekmektedir.
gizlilik dışı riskleri çözemiyor
Tüm kimlik türlerinin kenar durumları vardır:
Hükümet tarafından verilen kimliklere dayalı olarak, vatansız kişiler kapsanamaz ve bu tür belgeleri henüz almamış olan grupları da içermez.
Devlet tabanlı kimlik sistemleri, çoklu vatandaşlık sahiplerine benzersiz ayrıcalıklar verecektir.
Pasaport veren kurumlar siber saldırıya uğrayabilir, düşman ülkelerin istihbarat ajansları milyonlarca sahte dijital kimlik bile sahteleyebilir.
Yaralanma veya hastalık nedeniyle ilgili biyometrik özellikleri zarar görmüş olanlar için, biyometrik tanımlama tamamen etkisiz olacaktır.
Biyometrik tanımlar muhtemelen taklitler tarafından aldatılabilir.
Bu kenar durumlar, "bir kişi bir kimlik" özelliğini sürdüren sistemlerde en büyük tehlikeyi oluşturmakta ve gizlilikle hiçbir ilişkisi bulunmamaktadır. Bu nedenle, zk-SNARKs bununla başa çıkamaz.
"Varlık Kanıtı"na Dayanmanın Sınırlılıkları
Saf bir kriptopank topluluğunda, yaygın bir alternatif şudur: Cadı avlarından korunmak için tamamen "zenginlik kanıtı"na güvenmek, herhangi bir kimlik sistemi inşa etmek yerine. Her hesabın belirli bir maliyet üretmesini sağlayarak, birinin kolayca çok sayıda hesap oluşturmasını engelleyebilirsiniz. Bu uygulamanın internette daha önce örnekleri bulunmaktadır; örneğin, Somethingawful forumu, kayıtlı hesapların 10 dolarlık tek seferlik bir ücret ödemesini talep eder; eğer hesap yasaklanırsa, bu ücret geri ödenmez.
Teorik olarak, ödemelerin koşullu hale gelmesi bile mümkün: Hesap kaydı sırasında, yalnızca bir miktar para teminat gösterirsiniz ve bu miktar sadece hesabınız kapatıldığı gibi nadir durumlarda kaybedilir. Teorik olarak, bu saldırı maliyetlerini önemli ölçüde artırabilir.
Bu çözüm birçok senaryoda etkili olsa da, bazı tür senaryolarında tamamen işe yaramaz. Aşağıda iki tür senaryo üzerinde durulmaktadır: "sosyal temel gelir senaryosu" ve "yönetim senaryosu".
herkes için temel gelir senaryosunda TANIMLAMA talebi
"Herkese Temel Gelir Senaryosu" ifadesi, geniş bir kullanıcı grubuna belirli miktarda varlık veya hizmet dağıtılmasını ve ödeme kapasitesinin dikkate alınmadığı senaryoları ifade eder. Worldcoin, tam olarak bunu sistematik bir şekilde uygulamaktadır: Herhangi bir World ID'sine sahip olan herkes, düzenli olarak küçük miktarda WLD token'i alabilir. Birçok token airdrop'u da benzer hedeflere daha gayri resmi bir şekilde ulaşmaya çalışarak, en azından bir kısmının mümkün olduğunca fazla kullanıcıya ulaşmasını sağlamaktadır.
Bu tür "küçük ölçekli evrensel temel gelir" gerçekten çözebileceği sorunlar şunlardır: İnsanların belirli bir miktarda kripto para kazanmasını sağlamak, böylece bazı temel zincir içi işlemler ve çevrimiçi satın almalar yapabilmeleridir. Özellikle şunları içerebilir:
ENS adı al
Bir sıfır bilgi kanıtı kimliğini başlatmak için zincir üzerinde bir hash yayınlayın.
Sosyal medya platformu ücretlerini öde
Bunun yanı sıra, benzer bir etkiyi elde etmek için başka bir yol da vardır, yani "herkes için temel hizmetler": her kimlik sahibi için belirli bir uygulama içinde sınırlı sayıda ücretsiz işlem gönderme yetkisi sağlamak. Bu yöntem, teşvik mekanizmasına daha uygun olabilir ve sermaye verimliliği daha yüksek olabilir, çünkü bu tür benimsemelerden yararlanan her uygulama bunu yapabilir ve kullanıcı olmayanlar için ödeme yapmak zorunda kalmaz; ancak bu, evrenselliğin azalması gibi belirli bir takas ile birlikte gelir. Yine de, burada bir TANIMLAMA çözümü setine ihtiyaç vardır, böylece sistemin spam saldırılarına maruz kalmasını önleyebilir ve aynı zamanda, kullanıcıların belirli bir ödeme yöntemi ile ödeme yapmalarını gerektiren dışlayıcılığın ortaya çıkmasını engelleyebiliriz; bu tür ödeme yöntemleri her bireyin kullanabileceği yöntemler olmayabilir.
Son olarak vurgulanması gereken önemli bir kategori "evrensel temel teminat"tır. TANIMLAMA'nın işlevlerinden biri, kullanıcıların teminat olarak yatırdığı fonlarla orantılı bir teşvik olmaksızın hesap sorulabilir bir nesne sağlamaktır. Bu, bir hedefe ulaşmaya da yardımcı olur: katılım eşiğinin bireysel sermaye miktarına olan bağımlılığını azaltmak.
sınıf yönetimi senaryolarında TANIMLAMA ihtiyaçları
Oylama sisteminde, eğer kullanıcı A'nın kaynakları kullanıcı B'nin 10 katıysa, o zaman A'nın oy hakkı da B'nin 10 katı olacaktır. Ancak ekonomik açıdan bakıldığında, her birim oy hakkının A'ya sağladığı kazanç, B'ye sağladığı kazancın 10 katıdır. Bu nedenle, genel olarak A'nın oyu kendisine sağladığı fayda, B'nin oyu kendisine sağladığı faydanın 100 katıdır. İşte bu nedenle, A'nın oylamaya katılmak ve nasıl oy kullanarak kendi hedeflerini en üst düzeye çıkarabileceğini araştırmak için çok daha fazla enerji harcadığını ve hatta stratejik olarak algoritmayı manipüle edebileceğini göreceğiz. Bu da, token oylama mekanizmasındaki "büyük balinaların" aşırı etki yaratmasının temel nedenidir.
Daha yaygın ve derin bir sebep, yönetim sistemlerinin "bir kişinin 100.000 dolara sahip olması" ile "1000 kişinin 100.000 dolara ortak olması"na eşit ağırlık vermemesi gerektiğidir. İkincisi, 1000 bağımsız bireyi temsil eder, bu nedenle daha zengin ve değerli bilgiler içerir, küçük ölçekli bilgilerin yüksek tekrarından ziyade. 1000 kişiden gelen sinyaller genellikle daha "ılımlıdır", çünkü farklı bireylerin görüşleri genellikle birbiriyle denge kurar.
Bu, yönetişim benzeri sistemlerin "fon kaynağına bakılmaksızın, eşit ölçekli fon yığınlarının eşit muamele görmesi" uygulamasıyla gerçekten tatmin olmayacağını göstermektedir. Sistem aslında bu fon yığınlarının iç koordinasyon seviyesini anlamalıdır.
Dikkat edilmesi gereken, eğer yukarıda bahsedilen iki tür senaryonun tanım çerçevesini kabul ediyorsanız, o zaman teknik açıdan "bir kişi bir oy" gibi açık bir kuralın gerekliliği kalmamıştır.
Evrensel temel gelir benzeri senaryolar için gerekli olan kimlik çözümü şudur: İlk kimlik ücretsizdir, edinilebilecek kimlik sayısı sınırlıdır. Daha fazla kimlik edinmenin maliyeti, sistemin saldırıya uğramasını anlamsız hale getirecek kadar yüksek olduğunda, sınırlama etkisi sağlanmış olur.
Yönetim benzeri senaryolar için temel gereksinim şudur: Temas ettiğiniz bu kaynağın arkasında tek bir kontrol organı mı olduğu, yoksa "doğal olarak oluşmuş", koordinasyon düzeyi düşük bir grup mu olduğu, belirli bir dolaylı gösterge aracılığıyla belirlenebilmelidir.
Bu iki senaryoda, TANIMLAMA hâlâ çok faydalıdır, ancak "bir kişi bir TANIMLAMA" gibi katı kurallara uyma gereksinimi artık yoktur.
İdeal durum: N tanım elde etmenin maliyeti N²
Yukarıdaki argümanlardan, kimlik sisteminde birden fazla kimlik edinmenin beklenen zorluklarını sınırlayan iki farklı baskının karşıt iki uçtan geldiğini görebiliriz:
Öncelikle, "kolayca elde edilebilen kimlik sayısına" net bir katı sınırlama getirilmemelidir. Eğer bir kişi yalnızca bir kimliğe sahip olabiliyorsa, anonimlikten bahsetmek mümkün değildir ve kimliğinin ifşa edilmesi için zorlanabilir. Aslında, 1'den büyük sabit bir sayı bile risk taşır: Eğer herkesin 5 kimliği olduğunu biliyorsa, zorlanma ihtimaliniz olabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 Likes
Reward
7
8
Share
Comment
0/400
GasFeeNightmare
· 19h ago
Büyücüleri kim kontrol edebilir ki? Dağılın gitsin.
View OriginalReply0
FadCatcher
· 20h ago
Bu seviyede mi? Gerçek gizlilik hala yolda.
View OriginalReply0
LayerZeroHero
· 20h ago
Bazı gizliliklerin açığa çıkması gerekir.
View OriginalReply0
ChainMelonWatcher
· 20h ago
Sıfır bilgi karmaşıklığı, eski sevgilimin seviyesine yaklaşıyor.
View OriginalReply0
AirdropF5Bro
· 20h ago
Bu gece airdrop hakkında konuşmayacağım, sadece zk TANIMLAMA hakkında konuşmak istiyorum.
View OriginalReply0
LidoStakeAddict
· 20h ago
Bu şey gerçekten hackerların elini durdurabilir mi?
View OriginalReply0
SerLiquidated
· 20h ago
Oylama sistemi de saldırıya uğrayabilir mi? Ağlamaklı.
View OriginalReply0
NotFinancialAdvice
· 20h ago
Gizlilik hesaplaması söz hakkını önce kim kazanacak?
zk-SNARKs TANIMLAMA sistemi zorlukları ve突破: Çoklu TANIMLAMA gelecektir.
Çoklu Zorluklar: zk-SNARKs ve dijital kimlik sistemi
zk-SNARKs teknolojisinin dijital kimlik sistemlerindeki uygulamaları giderek ana akım haline gelmiştir. zk-SNARKs tabanlı çeşitli dijital kimlik projeleri, kullanıcıların kimlik ayrıntılarını ifşa etmeden kimliklerinin geçerliliğini kanıtlayabilecekleri kullanıcı dostu yazılımlar geliştirmektedir. Biyometrik teknolojiler kullanılarak ve zk-SNARKs ile gizlilik korunan World ID kullanıcı sayısı yakın zamanda 10 milyonun üzerine çıkmıştır. Tayvan ve Avrupa Birliği gibi hükümet kurumları da dijital kimlik alanında zk-SNARKs'ın uygulamalarına önem vermeye başlamıştır.
Yüzeyde, zk-SNARKs teknolojisinin dijital kimlik alanındaki yaygın kullanımı, merkeziyetsiz hızlandırmacılık (d/acc) için büyük bir zafer gibi görünüyor. Bu, gizliliği korurken sosyal medya, oy verme sistemleri gibi şeylerin cadı avlarına ve robot manipülasyonuna karşı korunmasını sağlayabilir. Ama gerçek bu kadar basit mi? zk-SNARKs tabanlı kimliklerin hala riskleri var mı? Bu makale aşağıdaki görüşleri açıklayacaktır:
zk-SNARKs TANIMLAMA'nın çalışma mekanizması
Diyelim ki, göz taraması yaparak World ID'yi elde ettiniz veya telefonunuzun NFC'si ile pasaportu tarayarak zk-SNARKs tabanlı dijital kimlik edindiniz. Telefonunuzda bir gizli değer s saklanacak, küresel zincir üzerindeki kayıt defterinde ona karşılık gelen açık hash değeri H(s) bulunmaktadır. Uygulamaya giriş yaparken, o uygulamaya özgü bir kullanıcı ID'si üreteceksiniz, yani H(s, app_name) ve bu ID'nin kayıt defterindeki bir açık hash değeri ile aynı gizli değer s'den kaynaklandığını zk-SNARKs ile doğrulayacaksınız. Böylece her açık hash değeri, her uygulama için yalnızca bir ID üretebilir, ancak hiçbir şekilde belirli bir uygulamaya özgü ID'nin hangi açık hash değeri ile ilişkilendirildiği ifşa edilmez.
Gerçek tasarım daha karmaşık olabilir. Örneğin, World ID'de uygulama özel ID'si, uygulama ID'si ve oturum ID'sinin hash değerini içerir, bu nedenle aynı uygulama içindeki farklı işlemler de birbirlerinden ayrılabilir. zk-SNARKs tabanlı pasaport tasarımı da benzer bir şekilde inşa edilebilir.
zk-SNARKs teknolojisi birçok önemli sorunu çözmektedir. zk-SNARKs tanımının dışında, kullanıcılar genellikle kendilerini kanıtlamak için tam yasal kimliklerini açıklamak zorunda kalırlar, bu da bilgisayar güvenliğinin "en az ayrıcalık ilkesi"ni ciddi şekilde ihlal eder. Şu anda en iyi iyileştirme çözümü, telefon numarası, kredi kartı numarası gibi dolaylı belirteçler kullanmaktır, ancak bu ayrım son derece kırılgandır, her türlü bilgi her an sızabilir. zk-SNARKs teknolojisi bu sorunların büyük ölçüde üstesinden gelmektedir.
zk-SNARKs'ın Sınırlamaları
anonimlik sağlanamaz
Varsayalım ki bir zk-SNARKs kimlik platformu tamamen beklenildiği gibi çalışıyor, tüm mantığı titizlikle yeniden üretiyor, hatta merkezi kuruluşlara bağımlı olmadan teknik olmayan kullanıcıların gizli bilgilerini uzun vadeli korumak için yöntemler buldu. Ancak bu arada, uygulamalar gizlilik koruma ile proaktif bir şekilde işbirliği yapmayabilir, bunun yerine kendi siyasi ve ticari çıkarlarına daha uygun tasarımlar benimseyebilir.
Bu durumda, sosyal medya uygulamaları her bir kullanıcıya benzersiz bir uygulama özel ID'si atayabilir, çünkü kimlik sistemi "bir kişi bir kimlik" kuralını takip eder, kullanıcı yalnızca bir hesaba sahip olabilir. Gerçek hayatta, anonimlik sağlamak genellikle birden fazla hesap gerektirir: biri normal kimlik için, diğerleri çeşitli anonim kimlikler için. Bu nedenle, bu modelde, kullanıcıların gerçekte elde edebileceği anonimlik mevcut düzeyin altında olabilir. Hatta zk-SNARKs ile paketlenmiş "bir kişi bir kimlik" sistemi bile, bizi tüm aktivitelerin tek bir açık kimliğe bağlı olması gereken bir dünyaya doğru götürebilir. Risklerin giderek arttığı bir çağda, insanların anonimlik yoluyla kendilerini koruma seçeneğinin elinden alınması ciddi olumsuz etkilere yol açacaktır.
zorlamaya karşı dayanamaz
Kendi gizli değerin s'yi açıklamıyorsanız bile, kimse hesaplarınız arasındaki kamuya açık bağlantıları göremez. Ancak biri sizi bunu açıklamaya zorlayabilir mi? Hükümet, tüm faaliyetlerini görmek için gizli değerlerini açıklamayı talep edebilir. Bu boş bir söz değil: ABD hükümeti, vize başvuru sahiplerinden sosyal medya hesaplarını açıklamalarını istemeye başladı. Ayrıca, işverenler de tam kamuya açık bilgileri açıklamayı işe alım şartı olarak kolayca belirleyebilir. Hatta, bazı uygulamalar teknik düzeyde, kullanıcıların diğer uygulamalardaki kimliklerini açıklamalarını istemek durumunda kalabilir ve bu durumda kaydolmalarına izin vermez.
Bu durumlarda, zk-SNARKs özelliğinin değeri tamamen kaybolur, ancak "bir kişi bir hesap" yeni özelliğinin dezavantajları hâlâ mevcuttur.
Zorlayıcı riskleri azaltmak için tasarım optimizasyonu yoluyla ilerleyebiliriz: örneğin, her uygulama için özel bir kimlik oluşturmak amacıyla çok taraflı hesaplama mekanizması kullanmak, kullanıcıların hizmet sağlayıcılarla birlikte bu sürece katılmalarını sağlar. Böylece, uygulama işletmecisinin katılımı olmadan, kullanıcı kendi uygulamadaki özel kimliğini kanıtlayamaz. Bu, başkalarını tam kimliklerini ifşa etmeye zorlamanın zorluğunu artırır, ancak bu olasılığı tamamen ortadan kaldırmaz ve bu tür çözümlerin başka dezavantajları da vardır; örneğin, uygulama geliştiricilerinin, pasif bir zincir üzerindeki akıllı sözleşmeler gibi, gerçek zamanlı ve aktif varlıklar olmaları gerekmektedir.
gizlilik dışı riskleri çözemiyor
Tüm kimlik türlerinin kenar durumları vardır:
Bu kenar durumlar, "bir kişi bir kimlik" özelliğini sürdüren sistemlerde en büyük tehlikeyi oluşturmakta ve gizlilikle hiçbir ilişkisi bulunmamaktadır. Bu nedenle, zk-SNARKs bununla başa çıkamaz.
"Varlık Kanıtı"na Dayanmanın Sınırlılıkları
Saf bir kriptopank topluluğunda, yaygın bir alternatif şudur: Cadı avlarından korunmak için tamamen "zenginlik kanıtı"na güvenmek, herhangi bir kimlik sistemi inşa etmek yerine. Her hesabın belirli bir maliyet üretmesini sağlayarak, birinin kolayca çok sayıda hesap oluşturmasını engelleyebilirsiniz. Bu uygulamanın internette daha önce örnekleri bulunmaktadır; örneğin, Somethingawful forumu, kayıtlı hesapların 10 dolarlık tek seferlik bir ücret ödemesini talep eder; eğer hesap yasaklanırsa, bu ücret geri ödenmez.
Teorik olarak, ödemelerin koşullu hale gelmesi bile mümkün: Hesap kaydı sırasında, yalnızca bir miktar para teminat gösterirsiniz ve bu miktar sadece hesabınız kapatıldığı gibi nadir durumlarda kaybedilir. Teorik olarak, bu saldırı maliyetlerini önemli ölçüde artırabilir.
Bu çözüm birçok senaryoda etkili olsa da, bazı tür senaryolarında tamamen işe yaramaz. Aşağıda iki tür senaryo üzerinde durulmaktadır: "sosyal temel gelir senaryosu" ve "yönetim senaryosu".
herkes için temel gelir senaryosunda TANIMLAMA talebi
"Herkese Temel Gelir Senaryosu" ifadesi, geniş bir kullanıcı grubuna belirli miktarda varlık veya hizmet dağıtılmasını ve ödeme kapasitesinin dikkate alınmadığı senaryoları ifade eder. Worldcoin, tam olarak bunu sistematik bir şekilde uygulamaktadır: Herhangi bir World ID'sine sahip olan herkes, düzenli olarak küçük miktarda WLD token'i alabilir. Birçok token airdrop'u da benzer hedeflere daha gayri resmi bir şekilde ulaşmaya çalışarak, en azından bir kısmının mümkün olduğunca fazla kullanıcıya ulaşmasını sağlamaktadır.
Bu tür "küçük ölçekli evrensel temel gelir" gerçekten çözebileceği sorunlar şunlardır: İnsanların belirli bir miktarda kripto para kazanmasını sağlamak, böylece bazı temel zincir içi işlemler ve çevrimiçi satın almalar yapabilmeleridir. Özellikle şunları içerebilir:
Bunun yanı sıra, benzer bir etkiyi elde etmek için başka bir yol da vardır, yani "herkes için temel hizmetler": her kimlik sahibi için belirli bir uygulama içinde sınırlı sayıda ücretsiz işlem gönderme yetkisi sağlamak. Bu yöntem, teşvik mekanizmasına daha uygun olabilir ve sermaye verimliliği daha yüksek olabilir, çünkü bu tür benimsemelerden yararlanan her uygulama bunu yapabilir ve kullanıcı olmayanlar için ödeme yapmak zorunda kalmaz; ancak bu, evrenselliğin azalması gibi belirli bir takas ile birlikte gelir. Yine de, burada bir TANIMLAMA çözümü setine ihtiyaç vardır, böylece sistemin spam saldırılarına maruz kalmasını önleyebilir ve aynı zamanda, kullanıcıların belirli bir ödeme yöntemi ile ödeme yapmalarını gerektiren dışlayıcılığın ortaya çıkmasını engelleyebiliriz; bu tür ödeme yöntemleri her bireyin kullanabileceği yöntemler olmayabilir.
Son olarak vurgulanması gereken önemli bir kategori "evrensel temel teminat"tır. TANIMLAMA'nın işlevlerinden biri, kullanıcıların teminat olarak yatırdığı fonlarla orantılı bir teşvik olmaksızın hesap sorulabilir bir nesne sağlamaktır. Bu, bir hedefe ulaşmaya da yardımcı olur: katılım eşiğinin bireysel sermaye miktarına olan bağımlılığını azaltmak.
sınıf yönetimi senaryolarında TANIMLAMA ihtiyaçları
Oylama sisteminde, eğer kullanıcı A'nın kaynakları kullanıcı B'nin 10 katıysa, o zaman A'nın oy hakkı da B'nin 10 katı olacaktır. Ancak ekonomik açıdan bakıldığında, her birim oy hakkının A'ya sağladığı kazanç, B'ye sağladığı kazancın 10 katıdır. Bu nedenle, genel olarak A'nın oyu kendisine sağladığı fayda, B'nin oyu kendisine sağladığı faydanın 100 katıdır. İşte bu nedenle, A'nın oylamaya katılmak ve nasıl oy kullanarak kendi hedeflerini en üst düzeye çıkarabileceğini araştırmak için çok daha fazla enerji harcadığını ve hatta stratejik olarak algoritmayı manipüle edebileceğini göreceğiz. Bu da, token oylama mekanizmasındaki "büyük balinaların" aşırı etki yaratmasının temel nedenidir.
Daha yaygın ve derin bir sebep, yönetim sistemlerinin "bir kişinin 100.000 dolara sahip olması" ile "1000 kişinin 100.000 dolara ortak olması"na eşit ağırlık vermemesi gerektiğidir. İkincisi, 1000 bağımsız bireyi temsil eder, bu nedenle daha zengin ve değerli bilgiler içerir, küçük ölçekli bilgilerin yüksek tekrarından ziyade. 1000 kişiden gelen sinyaller genellikle daha "ılımlıdır", çünkü farklı bireylerin görüşleri genellikle birbiriyle denge kurar.
Bu, yönetişim benzeri sistemlerin "fon kaynağına bakılmaksızın, eşit ölçekli fon yığınlarının eşit muamele görmesi" uygulamasıyla gerçekten tatmin olmayacağını göstermektedir. Sistem aslında bu fon yığınlarının iç koordinasyon seviyesini anlamalıdır.
Dikkat edilmesi gereken, eğer yukarıda bahsedilen iki tür senaryonun tanım çerçevesini kabul ediyorsanız, o zaman teknik açıdan "bir kişi bir oy" gibi açık bir kuralın gerekliliği kalmamıştır.
Bu iki senaryoda, TANIMLAMA hâlâ çok faydalıdır, ancak "bir kişi bir TANIMLAMA" gibi katı kurallara uyma gereksinimi artık yoktur.
İdeal durum: N tanım elde etmenin maliyeti N²
Yukarıdaki argümanlardan, kimlik sisteminde birden fazla kimlik edinmenin beklenen zorluklarını sınırlayan iki farklı baskının karşıt iki uçtan geldiğini görebiliriz:
Öncelikle, "kolayca elde edilebilen kimlik sayısına" net bir katı sınırlama getirilmemelidir. Eğer bir kişi yalnızca bir kimliğe sahip olabiliyorsa, anonimlikten bahsetmek mümkün değildir ve kimliğinin ifşa edilmesi için zorlanabilir. Aslında, 1'den büyük sabit bir sayı bile risk taşır: Eğer herkesin 5 kimliği olduğunu biliyorsa, zorlanma ihtimaliniz olabilir.