zk-SNARK và xác minh kỹ thuật số: Thách thức và Cơ hội

Hiện nay, việc ứng dụng công nghệ zk-SNARK trong hệ thống xác minh kỹ thuật số để bảo vệ quyền riêng tư đã dần trở thành xu hướng chính. Các loại dự án xác minh kỹ thuật số dựa trên zk-SNARK đang phát triển các gói phần mềm thân thiện với người dùng, cho phép người dùng chứng minh rằng họ có danh tính hợp lệ mà không cần tiết lộ chi tiết danh tính. Dự án World ID sử dụng công nghệ sinh trắc học để xác minh và bảo vệ quyền riêng tư thông qua zk-SNARK, gần đây đã vượt qua 10 triệu người dùng. Một dự án chính phủ xác minh kỹ thuật số ở khu vực Đài Loan cũng đã ứng dụng zk-SNARK, và Liên minh Châu Âu ngày càng chú trọng đến công nghệ zk-SNARK trong lĩnh vực xác minh kỹ thuật số.

Xét từ bề ngoài, danh tính kỹ thuật số dựa trên zk-SNARK đang được áp dụng rộng rãi, dường như là một chiến thắng lớn trong sự phát triển của công nghệ phi tập trung. Nó có thể bảo vệ các dịch vụ truyền thông xã hội, hệ thống bỏ phiếu và nhiều dịch vụ internet khác khỏi các cuộc tấn công của phù thủy và sự thao túng của robot mà không hy sinh quyền riêng tư. Nhưng liệu mọi chuyện có thực sự đơn giản như vậy? Danh tính dựa trên zk-SNARK có còn rủi ro không? Bài viết này sẽ giải thích các quan điểm sau:

• zk-SNARK đã giải quyết nhiều vấn đề quan trọng.
• Danh tính được bao bọc bởi zk-SNARK vẫn tồn tại rủi ro. Những rủi ro này chủ yếu xuất phát từ việc duy trì cứng nhắc thuộc tính "một người một danh tính".
• Chỉ sử dụng "chứng minh tài sản" để phòng ngừa tấn công phù thủy trong hầu hết các trường hợp là không đủ, do đó chúng ta cần một giải pháp "giống như danh tính".
• Trạng thái lý tưởng lý thuyết là chi phí để có được N danh tính là N².
• Trạng thái lý tưởng này khó đạt được trong thực tiễn, nhưng "định danh đa dạng" phù hợp gần gũi với nó, vì vậy đây là giải pháp thực tế nhất.

vấn đề tồn tại của danh tính được đóng gói bằng zk-SNARK

Mặc dù việc đóng gói zk-SNARK có thể bảo vệ quyền riêng tư rất tốt, nhưng vẫn còn một số vấn đề:

1. zk-SNARK bản thân không thể đạt được tính ẩn danh. Nếu ứng dụng phân bổ ID ứng dụng riêng cho từng người dùng và người dùng chỉ có thể sở hữu một tài khoản, điều này có thể làm giảm mức độ ẩn danh thực tế mà người dùng nhận được.

2. zk-SNARK bản thân không thể bảo vệ người dùng khỏi sự ép buộc. Ngay cả khi người dùng không công khai khóa của mình, nhưng nếu bị ép buộc phải công khai thì sao? Chính phủ có thể yêu cầu tiết lộ khóa để xem tất cả các hoạt động.

3. zk-SNARK bản thân không thể giải quyết rủi ro không thuộc về quyền riêng tư. Tất cả các hình thức danh tính đều có các trường hợp ngoại lệ, chẳng hạn như không thể bao phủ những người không quốc tịch, đặc quyền do nhiều quốc tịch mang lại, và việc các đặc điểm sinh học bị tổn hại do bệnh tật dẫn đến danh tính không còn hiệu lực, v.v. Những vấn đề này không liên quan đến quyền riêng tư, zk-SNARK không thể giải quyết.

giới hạn của chứng minh tài sản

Có quan điểm cho rằng có thể hoàn toàn dựa vào "chứng minh tài sản" để ngăn chặn các cuộc tấn công của phù thủy mà không cần xây dựng bất kỳ hình thức hệ thống danh tính nào. Tuy nhiên, giải pháp này không phù hợp trong một số tình huống, đặc biệt là:

1. Bối cảnh thu nhập cơ bản toàn dân: Cần phát hành một lượng tài sản hoặc dịch vụ nhất định cho một nhóm người dùng rất rộng rãi, mà không xem xét khả năng chi trả của họ.

2. Cảnh quản trị: Hệ thống quản trị không nên gán trọng số tương đương cho "một người kiểm soát 100.000 USD" và "1.000 người cùng nắm giữ 100.000 USD". Cái sau đại diện cho 1.000 cá nhân độc lập, chứa đựng thông tin phong phú hơn.

Điều này cho thấy, hệ thống danh tính vẫn còn cần thiết, nhưng yêu cầu tuân thủ quy tắc "mỗi người một danh tính" đã không còn tồn tại.

Trạng thái lý tưởng: Chi phí để có N danh tính là N²

Từ góc độ kỹ thuật, nhu cầu về quy tắc "mỗi người một phiếu" đã không còn tồn tại. Hệ thống danh tính lý tưởng nên:

• Đối với các kịch bản thu nhập cơ bản toàn dân: Danh tính đầu tiên miễn phí, có giới hạn số lượng danh tính có thể nhận được.
• Đối với các tình huống quản trị: có thể xác định liệu nguồn lực có bị kiểm soát bởi một thực thể duy nhất hay là một nhóm có mức độ phối hợp thấp.

Xem xét nhu cầu về tính ẩn danh và nhu cầu hạn chế quyền lực của các chủ thể lớn, trạng thái lý tưởng là chi phí để có được N danh tính là N².

Hệ thống danh tính đa dạng có thể đạt được trạng thái lý tưởng

Hệ thống danh tính đa dạng chỉ ra cơ chế danh tính không có cơ quan phát hành chủ đạo duy nhất, có thể đạt được thông qua hai cách sau:

1. Danh tính đa dạng hiển thị: Xác minh danh tính của bản thân thông qua chứng nhận của những người khác trong cộng đồng.

2. Danh tính đa dạng ẩn: có nhiều nhà cung cấp danh tính khác nhau, ứng dụng tương thích với nhiều phương thức xác minh danh tính.

Hệ thống danh tính đa dạng có ưu điểm như tính ẩn danh, khả năng chống lỗi, có thể cân bằng tốt nhu cầu của các bên. zk-SNARK có thể tăng cường thêm tính ẩn danh của hệ thống danh tính đa dạng.

Cần lưu ý rằng, nếu thị phần của một hình thức danh tính nào đó gần 100%, thì lợi thế của hệ thống danh tính đa dạng sẽ không còn hiệu quả. Do đó, việc quá chú trọng vào hệ thống danh tính "phổ quát" có thể gặp rủi ro.

Trong một tình huống lý tưởng, dự án "mỗi người một danh tính" có thể tích hợp với hệ thống danh tính dựa trên đồ thị xã hội, cung cấp hỗ trợ ban đầu cho hệ thống này, tạo ra đủ "người dùng hạt giống", từ đó phát triển ra đồ thị xã hội phân tán toàn cầu.