تطبيق تقنية zk-SNARKs في أنظمة الهوية الرقمية أصبح تدريجياً جزءاً من التيار الرئيسي. يتم تطوير مشاريع الهوية الرقمية القائمة على zk-SNARKs لتوفير برمجيات صديقة للمستخدم، مما يسمح للمستخدمين بإثبات صحة هويتهم دون الحاجة للكشف عن تفاصيل الهوية. عدد مستخدمي World ID الذين يعتمدون على تقنية التعرف البيومتري ويحمي خصوصيتهم من خلال zk-SNARKs قد تجاوز مؤخراً 10 مليون. بدأت الهيئات الحكومية مثل منطقة تايوان الصينية والاتحاد الأوروبي أيضاً في إيلاء أهمية لتطبيق zk-SNARKs في مجال الهوية الرقمية.
من الناحية السطحية، يبدو أن الاستخدام الواسع لتقنية zk-SNARKs في مجال الهوية الرقمية هو انتصار كبير للتسريع اللامركزي (d/acc). يمكن أن يحمي الخصوصية أثناء منع وسائل التواصل الاجتماعي وأنظمة التصويت من هجمات الساحرات والتلاعب بالروبوتات. لكن هل الحقيقة بهذه البساطة؟ هل لا تزال هناك مخاطر مرتبطة بالهوية المستندة إلى zk-SNARKs؟ ستتناول هذه المقالة النقاط التالية:
تقنية zk-SNARKs حلت العديد من المشكلات المهمة
الهوية الرقمية المغلفة بـ zk-SNARKs لا تزال تواجه المخاطر، والتي تنبع أساسًا من الصيانة الصارمة لخاصية "شخص واحد هوية واحدة".
الاعتماد فقط على "إثبات الثروة" لمواجهة هجمات السحرة ليس كافياً، نحتاج إلى نوع من حل "الهوية الرقمية".
الحالة المثالية هي أن تكلفة الحصول على N من التعريف بالهوية هي N²
افترض أنك حصلت على World ID من خلال مسح قزحية العين، أو باستخدام NFC على الهاتف لمسح جواز السفر للحصول على الهوية الرقمية المستندة إلى zk-SNARKs. ستخزن هاتفك قيمة سرية s، وهناك قيمة هاش عامة مقابلة لها في السجل العالمي وهي H(s). عند تسجيل الدخول إلى التطبيق، ستقوم بإنشاء معرف مستخدم محدد لهذا التطبيق، وهو H(s، app_name)، وستخضع هذا المعرف للتحقق من خلال zk-SNARKs للتأكد من أن هذا المعرف مع قيمة هاش عامة معينة في السجل ينشأ من نفس القيمة السرية s. وهكذا، يمكن إنشاء معرف واحد فقط لكل قيمة هاش عامة لكل تطبيق، ولكن لن يتم تسريب أي معرف خاص بالتطبيق مع أي قيمة هاش عامة.
يمكن أن يكون التصميم الفعلي أكثر تعقيدًا. على سبيل المثال، في World ID، يكون معرف التطبيق المخصص هو قيمة تجزئة تتضمن معرف التطبيق ومعرف الجلسة، وبالتالي يمكن أن تكون العمليات المختلفة داخل نفس التطبيق غير مرتبطة ببعضها البعض. يمكن أيضًا بناء تصميم جواز سفر يعتمد على zk-SNARKs بطريقة مماثلة.
تقنية zk-SNARKs حلت العديد من المشكلات الهامة. بخلاف التعريف بالهوية باستخدام zk-SNARKs، غالبًا ما يتعين على المستخدمين الكشف عن الهوية القانونية الكاملة لإثبات أنفسهم، مما يتعارض بشدة مع "مبدأ الحد الأدنى من الامتيازات" في أمان الكمبيوتر. حاليًا، فإن أفضل الحلول المحسنة هي استخدام أرقام الهواتف، وأرقام بطاقات الائتمان كرموز غير مباشرة، لكن هذا الفصل ضعيف للغاية، حيث يمكن تسريب جميع أنواع المعلومات في أي وقت. بينما تقنية zk-SNARKs حلت إلى حد كبير هذه المشكلات.
افترض أن منصة الهوية المعتمدة على zk-SNARKs تعمل تمامًا كما هو متوقع، مع إعادة إنتاج جميع المنطق بدقة، وقد وُجدت حتى طرق لحماية المعلومات الخاصة للمستخدمين غير التقنيين على المدى الطويل دون الاعتماد على المؤسسات المركزية. ولكن في الوقت نفسه، قد لا تتعاون التطبيقات بنشاط مع حماية الخصوصية، بل تتبنى تصاميم أكثر ملاءمة لمصالحها السياسية والتجارية.
في هذه الحالة، قد تقوم تطبيقات وسائل التواصل الاجتماعي بتخصيص معرف فريد خاص بالتطبيق لكل مستخدم، ونظرًا لأن نظام الهوية يتبع قاعدة "شخص واحد، هوية واحدة"، يمكن للمستخدمين أن يمتلكوا حسابًا واحدًا فقط. في الواقع، يتطلب تحقيق الخصوصية غالبًا حسابات متعددة: واحد للهوية العادية، وآخرون لمختلف الهويات المجهولة. لذلك، في هذا النموذج، قد تكون الخصوصية التي يمكن أن يحصل عليها المستخدمون فعليًا أقل من المستوى الحالي. حتى نظام "شخص واحد، هوية واحدة" المغلف بتقنية zk-SNARKs، قد يقودنا تدريجياً إلى عالم يجب فيه ربط جميع الأنشطة بهوية عامة واحدة. في ظل تزايد المخاطر، فإن حرمان الناس من حقهم في حماية أنفسهم من خلال الخصوصية سيكون له آثار سلبية خطيرة.
لا يمكن مقاومة الإكراه
حتى لو لم تكشف عن قيمة سرك s، لا يمكن لأحد رؤية الروابط العامة بين حساباتك، ولكن ماذا إذا قام شخص ما بإجبارك على الكشف؟ قد تضطر الحكومة إلى الكشف عن قيمتك السرية للاطلاع على جميع أنشطتك. هذا ليس مجرد كلام: بدأت الحكومة الأمريكية تطلب من مقدمي طلبات الحصول على تأشيرات الكشف عن حساباتهم على وسائل التواصل الاجتماعي. بالإضافة إلى ذلك، يمكن لأرباب العمل بسهولة جعل الكشف عن المعلومات العامة شرطًا للتوظيف. وحتى بعض التطبيقات على المستوى التقني قد تتطلب من المستخدمين الكشف عن هويتهم في التطبيقات الأخرى للسماح بالتسجيل والاستخدام.
في هذه الحالات، تذهب قيمة خصائص zk-SNARKs أدراج الرياح، لكن عيوب خاصية "حساب واحد لكل شخص" لا تزال موجودة.
يمكننا تقليل مخاطر الإكراه من خلال تحسين التصميم: على سبيل المثال، استخدام آلية حساب متعددة الأطراف لإنشاء معرف خاص بكل تطبيق، مما يسمح للمستخدم والمزود بالمشاركة معًا. وبهذه الطريقة، إذا لم يكن هناك مشاركة من قبل مشغل التطبيق، فلن يتمكن المستخدم من إثبات معرفه الخاص في هذا التطبيق. سيزيد هذا من صعوبة إجبار الآخرين على الكشف عن الهوية الكاملة، لكن لا يمكن القضاء على هذه الإمكانية تمامًا، بالإضافة إلى أن هذه الأنواع من الحلول لها عيوب أخرى، مثل الحاجة إلى أن يكون مطور التطبيق كيانًا نشطًا في الوقت الحقيقي، وليس كعقد ذكي على السلسلة بشكل سلبي.
لا يمكن حل المخاطر غير المتعلقة بالخصوصية
جميع أشكال التعريف بالهوية لها حالات حدودية:
الهوية المعتمدة على إصدار الحكومة لا تغطي الأشخاص عديمي الجنسية، ولا تشمل الأفراد الذين لم يحصلوا بعد على مثل هذه الوثائق.
ستمنح أنظمة الهوية المعتمدة على الحكومة حاملي الجنسية المزدوجة امتيازات فريدة
قد تتعرض وكالات إصدار جوازات السفر لهجمات قراصنة، وقد تقوم وكالات الاستخبارات للدول المعادية حتى بتزوير ملايين الهويات المزيفة
بالنسبة لأولئك الذين تعرضت ميزاتهم البيولوجية للتلف بسبب الإصابة أو المرض، ستفشل الهوية البيومترية تمامًا.
من المحتمل أن يتم خداع الهوية البيومترية بواسطة النسخ المقلدة
هذه الحالات الهامشية تشكل أكبر خطر في الأنظمة التي تحاول الحفاظ على خاصية "شخص واحد هوية واحدة"، وهي غير مرتبطة بالخصوصية على الإطلاق. لذلك، zk-SNARKs ليست فعالة في هذا الصدد.
قيود "إثبات الثروة"
في مجتمع سايبربانك النقي، هناك بديل شائع وهو: الاعتماد بالكامل على "إثبات الثروة" كوسيلة للحماية من هجمات الساحرات، بدلاً من بناء أي شكل من أشكال نظام الهوية. من خلال جعل كل حساب يتحمل تكلفة معينة، يمكن منع أي شخص من إنشاء عدد كبير من الحسابات بسهولة. وقد كانت هذه الممارسة موجودة بالفعل على الإنترنت، على سبيل المثال، يتطلب منتدى Somethingawful من الحسابات المسجلة دفع رسوم لمرة واحدة قدرها 10 دولارات، وإذا تم حظر الحساب، فلن يتم استرداد هذه الرسوم.
من الناحية النظرية، يمكن حتى جعل المدفوعات مشروطة: عند تسجيل الحساب، تحتاج فقط إلى تخزين مبلغ من المال، ولن تخسر هذا المبلغ إلا في حالات نادرة مثل حظر الحساب. من الناحية النظرية، يمكن أن يزيد ذلك بشكل كبير من تكاليف الهجوم.
تظهر هذه الخطة نتائج ملحوظة في العديد من السيناريوهات، لكنها تفشل تمامًا في بعض أنواع السيناريوهات. سيتم التركيز في ما يلي على فئتين من السيناريوهات: "سيناريو الدخل الأساسي الشامل" و"سيناريو الحوكمة".
حاجة التعريف بالهوية في سيناريو دخل أساسي شامل
"سيناريو الدخل الأساسي الشامل" يشير إلى الحاجة إلى توزيع كمية معينة من الأصول أو الخدمات على مجموعة واسعة من المستخدمين، دون النظر إلى قدرتهم على الدفع. وWorldcoin هي مثال على تنفيذ ذلك بشكل نظامي: أي شخص لديه World ID يمكنه الحصول على كمية صغيرة من رموز WLD بشكل دوري. كما أن العديد من توزيع الرموز يتم بطريقة غير رسمية لتحقيق أهداف مماثلة، في محاولة لضمان وصول جزء على الأقل من الرموز إلى أكبر عدد ممكن من المستخدمين.
هذه النوع من "الدخل الأساسي الشامل الصغير" يمكن أن يحل بشكل فعلي المشكلات التالية: تمكين الناس من الحصول على كمية كافية من العملات المشفرة لإجراء بعض المعاملات الأساسية على السلسلة والشراء عبر الإنترنت. قد تشمل التفاصيل ما يلي:
الحصول على اسم ENS
نشر الهاش على السلسلة لتهيئة هوية zk-SNARKs معينة
دفع رسوم منصات التواصل الاجتماعي
علاوة على ذلك، هناك طريقة أخرى لتحقيق تأثير مماثل، وهي "الخدمات الأساسية للجميع": توفير إمكانية إرسال عدد محدود من المعاملات المجانية لكل شخص يمتلك هوية داخل تطبيقات معينة. قد تكون هذه الطريقة أكثر توافقًا مع آلية التحفيز، وكفاءة رأس المال أعلى، لأن كل تطبيق يستفيد من هذا الاستخدام يمكنه القيام بذلك دون الحاجة لدفع تكاليف للمستخدمين غير المسجلين؛ ومع ذلك، فإن هذا يأتي مع بعض التنازلات، أي أن الشمولية ستقل. ولكن حتى مع ذلك، لا يزال هناك حاجة إلى مجموعة من الحلول الهوية، لمنع النظام من التعرض لهجمات الرسائل غير المرغوب فيها، وفي نفس الوقت تجنب خلق استبعاد، هذا الاستبعاد يأتي من الطلب على المستخدمين دفع رسوم عبر وسائل دفع معينة، قد لا يتمكن الجميع من استخدامها.
آخر فئة مهمة تستحق التأكيد هي "الضمانات الأساسية للجميع". واحدة من وظائف التعريف بالهوية هي توفير موضوع يمكن استخدامه للمسؤولية، دون الحاجة إلى أن يقوم المستخدم برهن أموال تعادل حجم الحوافز. يساعد هذا أيضًا في تحقيق هدف: تقليل اعتماد عتبة المشاركة على كمية رأس المال الشخصي.
في سيناريوهات إدارة الفئات هناك حاجة للتعريف بالهوية
في نظام التصويت، إذا كانت موارد المستخدم A تعادل 10 أضعاف موارد المستخدم B، فسيكون حق التصويت الخاص به أيضًا 10 أضعاف حق التصويت لـ B. ولكن من الناحية الاقتصادية، فإن العائد الناتج عن كل وحدة من حق التصويت لـ A هو 10 أضعاف العائد الذي يحصل عليه B. وبالتالي، بشكل عام، فإن فائدة تصويت A لنفسه هي 100 ضعف فائدة تصويت B لنفسه. ولهذا السبب، سنجد أن A سيبذل جهدًا أكبر بكثير للمشاركة في التصويت، ودراسة كيفية التصويت لتحقيق أهدافه إلى أقصى حد، وقد يقوم حتى بالتلاعب الاستراتيجي بالخوارزمية. هذه هي أيضًا السبب الجذري وراء التأثير المفرط الذي يمكن أن تحدثه "الحيتان" في آلية تصويت الرموز.
السبب الأكثر عمومية وعمقًا هو: يجب ألا تمنح أنظمة الحكم "شخص واحد يمتلك 100,000 دولار" و"1000 شخص يمتلكون 100,000 دولار" نفس الوزن. يمثل الأخير 1000 كيان مستقل، وبالتالي سيتضمن معلومات قيمة أكثر تنوعًا، بدلاً من تكرار عالي للمعلومات ذات الحجم الصغير. غالبًا ما تكون إشارات 1000 شخص أكثر "اعتدالًا"، لأن آراء الأفراد المختلفين غالبًا ما تتداخل مع بعضها.
هذا يدل على أن أنظمة الحوكمة لن تكون راضية حقًا عن ممارسة "معاملة حزم التمويل المتساوية بغض النظر عن مصدر الأموال". في الواقع، تحتاج الأنظمة إلى فهم مستوى التنسيق الداخلي لهذه الحزم المالية.
من المهم ملاحظة أنه إذا كنت تتفق مع إطاري الوصف للفئتين المذكورتين أعلاه، فلن تكون هناك حاجة من الناحية الفنية لقاعدة واضحة مثل "صوت واحد لكل شخص".
بالنسبة لتطبيقات سيناريوهات الدخل الأساسي الشامل، فإن الخطة الهوية الحقيقية المطلوبة هي: هوية واحدة مجانية، مع تحديد عدد الهويات المتاحة. عندما تصبح تكلفة الحصول على المزيد من الهويات مرتفعة بما يكفي لجعل تصرفات الهجوم على النظام بلا معنى، يتم تحقيق تأثير التقييد.
بالنسبة لتطبيقات سيناريوهات الحوكمة، فإن الحاجة الأساسية هي: القدرة على الحكم من خلال مؤشر غير مباشر، ما إذا كانت هذه الموارد التي تتعامل معها تحت سيطرة جهة واحدة، أم أنها تنتمي إلى مجموعة "تشكّلت بشكل طبيعي"، ذو تنسيق منخفض.
في هذين السيناريوهين، لا يزال التعريف بالهوية مفيدًا للغاية، لكن متطلبات الالتزام بقواعد صارمة مثل "شخص واحد هوية واحدة" لم تعد موجودة.
الحالة المثالية: تكلفة الحصول على N هوية هي N²
من النقاط المذكورة أعلاه ، يمكننا أن نرى أن هناك نوعين من الضغوط من طرفين متعاكسين يحدان من الصعوبة المتوقعة للحصول على هويات متعددة في نظام الهوية:
أولاً، لا يمكن وضع حد صارم واضح على "عدد الهويات التي يمكن الحصول عليها بسهولة". إذا كان بإمكان الشخص أن يمتلك هوية واحدة فقط، فلن يكون هناك حديث عن الخصوصية، وقد يتم الضغط عليه للكشف عن هويته. في الواقع، حتى العدد الثابت الأكبر من 1 يمثل خطرًا: إذا كان الجميع يعرف أن لدى كل شخص 5 هويات، فقد تتعرض للضغط.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 7
أعجبني
7
8
مشاركة
تعليق
0/400
GasFeeNightmare
· منذ 9 س
هل يمكن لأحد أن يسيطر على الساحرة؟ اذهبوا.
شاهد النسخة الأصليةرد0
FadCatcher
· منذ 10 س
بهذا المستوى؟ الخصوصية الحقيقية لا تزال في الطريق.
شاهد النسخة الأصليةرد0
LayerZeroHero
· منذ 10 س
بعض الخصوصيات يجب أن تكون مكشوفة
شاهد النسخة الأصليةرد0
ChainMelonWatcher
· منذ 10 س
تعقيد عدم المعرفة يقترب من سابقي.
شاهد النسخة الأصليةرد0
AirdropF5Bro
· منذ 11 س
今晚不谈 توزيع مجاني 只想谈谈 zk التعريف بالهوية
شاهد النسخة الأصليةرد0
LidoStakeAddict
· منذ 11 س
هل يمكن لهذا الشيء حقًا أن يمنع هاكر من الوصول؟
شاهد النسخة الأصليةرد0
SerLiquidated
· منذ 11 س
هل يمكن أن يتم مهاجمة نظام التصويت؟ أبكي حتى الموت
شاهد النسخة الأصليةرد0
NotFinancialAdvice
· منذ 11 س
انظر من سيحصل على السيطرة على حقوق الكلام في حسابات الخصوصية أولاً
تحديات وانتصارات نظام التعريف بالهوية القائم على zk-SNARKs: الهوية المتعددة هي المستقبل
التحديات المتعددة: zk-SNARKs ونظام الهوية الرقمية
تطبيق تقنية zk-SNARKs في أنظمة الهوية الرقمية أصبح تدريجياً جزءاً من التيار الرئيسي. يتم تطوير مشاريع الهوية الرقمية القائمة على zk-SNARKs لتوفير برمجيات صديقة للمستخدم، مما يسمح للمستخدمين بإثبات صحة هويتهم دون الحاجة للكشف عن تفاصيل الهوية. عدد مستخدمي World ID الذين يعتمدون على تقنية التعرف البيومتري ويحمي خصوصيتهم من خلال zk-SNARKs قد تجاوز مؤخراً 10 مليون. بدأت الهيئات الحكومية مثل منطقة تايوان الصينية والاتحاد الأوروبي أيضاً في إيلاء أهمية لتطبيق zk-SNARKs في مجال الهوية الرقمية.
من الناحية السطحية، يبدو أن الاستخدام الواسع لتقنية zk-SNARKs في مجال الهوية الرقمية هو انتصار كبير للتسريع اللامركزي (d/acc). يمكن أن يحمي الخصوصية أثناء منع وسائل التواصل الاجتماعي وأنظمة التصويت من هجمات الساحرات والتلاعب بالروبوتات. لكن هل الحقيقة بهذه البساطة؟ هل لا تزال هناك مخاطر مرتبطة بالهوية المستندة إلى zk-SNARKs؟ ستتناول هذه المقالة النقاط التالية:
! فيتاليك: معضلات متعددة في ظل الهوية الرقمية + تقنية ZK
zk-SNARKs التعريف بالهوية آلية التشغيل
افترض أنك حصلت على World ID من خلال مسح قزحية العين، أو باستخدام NFC على الهاتف لمسح جواز السفر للحصول على الهوية الرقمية المستندة إلى zk-SNARKs. ستخزن هاتفك قيمة سرية s، وهناك قيمة هاش عامة مقابلة لها في السجل العالمي وهي H(s). عند تسجيل الدخول إلى التطبيق، ستقوم بإنشاء معرف مستخدم محدد لهذا التطبيق، وهو H(s، app_name)، وستخضع هذا المعرف للتحقق من خلال zk-SNARKs للتأكد من أن هذا المعرف مع قيمة هاش عامة معينة في السجل ينشأ من نفس القيمة السرية s. وهكذا، يمكن إنشاء معرف واحد فقط لكل قيمة هاش عامة لكل تطبيق، ولكن لن يتم تسريب أي معرف خاص بالتطبيق مع أي قيمة هاش عامة.
يمكن أن يكون التصميم الفعلي أكثر تعقيدًا. على سبيل المثال، في World ID، يكون معرف التطبيق المخصص هو قيمة تجزئة تتضمن معرف التطبيق ومعرف الجلسة، وبالتالي يمكن أن تكون العمليات المختلفة داخل نفس التطبيق غير مرتبطة ببعضها البعض. يمكن أيضًا بناء تصميم جواز سفر يعتمد على zk-SNARKs بطريقة مماثلة.
تقنية zk-SNARKs حلت العديد من المشكلات الهامة. بخلاف التعريف بالهوية باستخدام zk-SNARKs، غالبًا ما يتعين على المستخدمين الكشف عن الهوية القانونية الكاملة لإثبات أنفسهم، مما يتعارض بشدة مع "مبدأ الحد الأدنى من الامتيازات" في أمان الكمبيوتر. حاليًا، فإن أفضل الحلول المحسنة هي استخدام أرقام الهواتف، وأرقام بطاقات الائتمان كرموز غير مباشرة، لكن هذا الفصل ضعيف للغاية، حيث يمكن تسريب جميع أنواع المعلومات في أي وقت. بينما تقنية zk-SNARKs حلت إلى حد كبير هذه المشكلات.
! فيتاليك: معضلات متعددة في ظل الهوية الرقمية + تقنية ZK
zk-SNARKs ﻟﻬﺬا اﻟﻜﻤﺎل
لا يمكن تحقيق الخصوصية
افترض أن منصة الهوية المعتمدة على zk-SNARKs تعمل تمامًا كما هو متوقع، مع إعادة إنتاج جميع المنطق بدقة، وقد وُجدت حتى طرق لحماية المعلومات الخاصة للمستخدمين غير التقنيين على المدى الطويل دون الاعتماد على المؤسسات المركزية. ولكن في الوقت نفسه، قد لا تتعاون التطبيقات بنشاط مع حماية الخصوصية، بل تتبنى تصاميم أكثر ملاءمة لمصالحها السياسية والتجارية.
في هذه الحالة، قد تقوم تطبيقات وسائل التواصل الاجتماعي بتخصيص معرف فريد خاص بالتطبيق لكل مستخدم، ونظرًا لأن نظام الهوية يتبع قاعدة "شخص واحد، هوية واحدة"، يمكن للمستخدمين أن يمتلكوا حسابًا واحدًا فقط. في الواقع، يتطلب تحقيق الخصوصية غالبًا حسابات متعددة: واحد للهوية العادية، وآخرون لمختلف الهويات المجهولة. لذلك، في هذا النموذج، قد تكون الخصوصية التي يمكن أن يحصل عليها المستخدمون فعليًا أقل من المستوى الحالي. حتى نظام "شخص واحد، هوية واحدة" المغلف بتقنية zk-SNARKs، قد يقودنا تدريجياً إلى عالم يجب فيه ربط جميع الأنشطة بهوية عامة واحدة. في ظل تزايد المخاطر، فإن حرمان الناس من حقهم في حماية أنفسهم من خلال الخصوصية سيكون له آثار سلبية خطيرة.
لا يمكن مقاومة الإكراه
حتى لو لم تكشف عن قيمة سرك s، لا يمكن لأحد رؤية الروابط العامة بين حساباتك، ولكن ماذا إذا قام شخص ما بإجبارك على الكشف؟ قد تضطر الحكومة إلى الكشف عن قيمتك السرية للاطلاع على جميع أنشطتك. هذا ليس مجرد كلام: بدأت الحكومة الأمريكية تطلب من مقدمي طلبات الحصول على تأشيرات الكشف عن حساباتهم على وسائل التواصل الاجتماعي. بالإضافة إلى ذلك، يمكن لأرباب العمل بسهولة جعل الكشف عن المعلومات العامة شرطًا للتوظيف. وحتى بعض التطبيقات على المستوى التقني قد تتطلب من المستخدمين الكشف عن هويتهم في التطبيقات الأخرى للسماح بالتسجيل والاستخدام.
في هذه الحالات، تذهب قيمة خصائص zk-SNARKs أدراج الرياح، لكن عيوب خاصية "حساب واحد لكل شخص" لا تزال موجودة.
يمكننا تقليل مخاطر الإكراه من خلال تحسين التصميم: على سبيل المثال، استخدام آلية حساب متعددة الأطراف لإنشاء معرف خاص بكل تطبيق، مما يسمح للمستخدم والمزود بالمشاركة معًا. وبهذه الطريقة، إذا لم يكن هناك مشاركة من قبل مشغل التطبيق، فلن يتمكن المستخدم من إثبات معرفه الخاص في هذا التطبيق. سيزيد هذا من صعوبة إجبار الآخرين على الكشف عن الهوية الكاملة، لكن لا يمكن القضاء على هذه الإمكانية تمامًا، بالإضافة إلى أن هذه الأنواع من الحلول لها عيوب أخرى، مثل الحاجة إلى أن يكون مطور التطبيق كيانًا نشطًا في الوقت الحقيقي، وليس كعقد ذكي على السلسلة بشكل سلبي.
لا يمكن حل المخاطر غير المتعلقة بالخصوصية
جميع أشكال التعريف بالهوية لها حالات حدودية:
هذه الحالات الهامشية تشكل أكبر خطر في الأنظمة التي تحاول الحفاظ على خاصية "شخص واحد هوية واحدة"، وهي غير مرتبطة بالخصوصية على الإطلاق. لذلك، zk-SNARKs ليست فعالة في هذا الصدد.
قيود "إثبات الثروة"
في مجتمع سايبربانك النقي، هناك بديل شائع وهو: الاعتماد بالكامل على "إثبات الثروة" كوسيلة للحماية من هجمات الساحرات، بدلاً من بناء أي شكل من أشكال نظام الهوية. من خلال جعل كل حساب يتحمل تكلفة معينة، يمكن منع أي شخص من إنشاء عدد كبير من الحسابات بسهولة. وقد كانت هذه الممارسة موجودة بالفعل على الإنترنت، على سبيل المثال، يتطلب منتدى Somethingawful من الحسابات المسجلة دفع رسوم لمرة واحدة قدرها 10 دولارات، وإذا تم حظر الحساب، فلن يتم استرداد هذه الرسوم.
من الناحية النظرية، يمكن حتى جعل المدفوعات مشروطة: عند تسجيل الحساب، تحتاج فقط إلى تخزين مبلغ من المال، ولن تخسر هذا المبلغ إلا في حالات نادرة مثل حظر الحساب. من الناحية النظرية، يمكن أن يزيد ذلك بشكل كبير من تكاليف الهجوم.
تظهر هذه الخطة نتائج ملحوظة في العديد من السيناريوهات، لكنها تفشل تمامًا في بعض أنواع السيناريوهات. سيتم التركيز في ما يلي على فئتين من السيناريوهات: "سيناريو الدخل الأساسي الشامل" و"سيناريو الحوكمة".
حاجة التعريف بالهوية في سيناريو دخل أساسي شامل
"سيناريو الدخل الأساسي الشامل" يشير إلى الحاجة إلى توزيع كمية معينة من الأصول أو الخدمات على مجموعة واسعة من المستخدمين، دون النظر إلى قدرتهم على الدفع. وWorldcoin هي مثال على تنفيذ ذلك بشكل نظامي: أي شخص لديه World ID يمكنه الحصول على كمية صغيرة من رموز WLD بشكل دوري. كما أن العديد من توزيع الرموز يتم بطريقة غير رسمية لتحقيق أهداف مماثلة، في محاولة لضمان وصول جزء على الأقل من الرموز إلى أكبر عدد ممكن من المستخدمين.
هذه النوع من "الدخل الأساسي الشامل الصغير" يمكن أن يحل بشكل فعلي المشكلات التالية: تمكين الناس من الحصول على كمية كافية من العملات المشفرة لإجراء بعض المعاملات الأساسية على السلسلة والشراء عبر الإنترنت. قد تشمل التفاصيل ما يلي:
علاوة على ذلك، هناك طريقة أخرى لتحقيق تأثير مماثل، وهي "الخدمات الأساسية للجميع": توفير إمكانية إرسال عدد محدود من المعاملات المجانية لكل شخص يمتلك هوية داخل تطبيقات معينة. قد تكون هذه الطريقة أكثر توافقًا مع آلية التحفيز، وكفاءة رأس المال أعلى، لأن كل تطبيق يستفيد من هذا الاستخدام يمكنه القيام بذلك دون الحاجة لدفع تكاليف للمستخدمين غير المسجلين؛ ومع ذلك، فإن هذا يأتي مع بعض التنازلات، أي أن الشمولية ستقل. ولكن حتى مع ذلك، لا يزال هناك حاجة إلى مجموعة من الحلول الهوية، لمنع النظام من التعرض لهجمات الرسائل غير المرغوب فيها، وفي نفس الوقت تجنب خلق استبعاد، هذا الاستبعاد يأتي من الطلب على المستخدمين دفع رسوم عبر وسائل دفع معينة، قد لا يتمكن الجميع من استخدامها.
آخر فئة مهمة تستحق التأكيد هي "الضمانات الأساسية للجميع". واحدة من وظائف التعريف بالهوية هي توفير موضوع يمكن استخدامه للمسؤولية، دون الحاجة إلى أن يقوم المستخدم برهن أموال تعادل حجم الحوافز. يساعد هذا أيضًا في تحقيق هدف: تقليل اعتماد عتبة المشاركة على كمية رأس المال الشخصي.
في سيناريوهات إدارة الفئات هناك حاجة للتعريف بالهوية
في نظام التصويت، إذا كانت موارد المستخدم A تعادل 10 أضعاف موارد المستخدم B، فسيكون حق التصويت الخاص به أيضًا 10 أضعاف حق التصويت لـ B. ولكن من الناحية الاقتصادية، فإن العائد الناتج عن كل وحدة من حق التصويت لـ A هو 10 أضعاف العائد الذي يحصل عليه B. وبالتالي، بشكل عام، فإن فائدة تصويت A لنفسه هي 100 ضعف فائدة تصويت B لنفسه. ولهذا السبب، سنجد أن A سيبذل جهدًا أكبر بكثير للمشاركة في التصويت، ودراسة كيفية التصويت لتحقيق أهدافه إلى أقصى حد، وقد يقوم حتى بالتلاعب الاستراتيجي بالخوارزمية. هذه هي أيضًا السبب الجذري وراء التأثير المفرط الذي يمكن أن تحدثه "الحيتان" في آلية تصويت الرموز.
السبب الأكثر عمومية وعمقًا هو: يجب ألا تمنح أنظمة الحكم "شخص واحد يمتلك 100,000 دولار" و"1000 شخص يمتلكون 100,000 دولار" نفس الوزن. يمثل الأخير 1000 كيان مستقل، وبالتالي سيتضمن معلومات قيمة أكثر تنوعًا، بدلاً من تكرار عالي للمعلومات ذات الحجم الصغير. غالبًا ما تكون إشارات 1000 شخص أكثر "اعتدالًا"، لأن آراء الأفراد المختلفين غالبًا ما تتداخل مع بعضها.
هذا يدل على أن أنظمة الحوكمة لن تكون راضية حقًا عن ممارسة "معاملة حزم التمويل المتساوية بغض النظر عن مصدر الأموال". في الواقع، تحتاج الأنظمة إلى فهم مستوى التنسيق الداخلي لهذه الحزم المالية.
من المهم ملاحظة أنه إذا كنت تتفق مع إطاري الوصف للفئتين المذكورتين أعلاه، فلن تكون هناك حاجة من الناحية الفنية لقاعدة واضحة مثل "صوت واحد لكل شخص".
في هذين السيناريوهين، لا يزال التعريف بالهوية مفيدًا للغاية، لكن متطلبات الالتزام بقواعد صارمة مثل "شخص واحد هوية واحدة" لم تعد موجودة.
الحالة المثالية: تكلفة الحصول على N هوية هي N²
من النقاط المذكورة أعلاه ، يمكننا أن نرى أن هناك نوعين من الضغوط من طرفين متعاكسين يحدان من الصعوبة المتوقعة للحصول على هويات متعددة في نظام الهوية:
أولاً، لا يمكن وضع حد صارم واضح على "عدد الهويات التي يمكن الحصول عليها بسهولة". إذا كان بإمكان الشخص أن يمتلك هوية واحدة فقط، فلن يكون هناك حديث عن الخصوصية، وقد يتم الضغط عليه للكشف عن هويته. في الواقع، حتى العدد الثابت الأكبر من 1 يمثل خطرًا: إذا كان الجميع يعرف أن لدى كل شخص 5 هويات، فقد تتعرض للضغط.