Múltiplos Dilemas: zk-SNARKs e sistemas de identidade digital
A tecnologia de zk-SNARKs está gradualmente se tornando mainstream na aplicação de sistemas de identidade digital. Vários projetos de identidade digital baseados em zk-SNARKs estão sendo desenvolvidos para criar softwares amigáveis ao usuário, permitindo que os usuários comprovem a validade de sua identidade sem revelar detalhes pessoais. O número de usuários do World ID, que utiliza tecnologia de biometria e protege a privacidade através de zk-SNARKs, ultrapassou recentemente 10 milhões. Agências governamentais, como as da região de Taiwan e da União Europeia, também começaram a valorizar a aplicação de zk-SNARKs no campo da identidade digital.
À primeira vista, a ampla aplicação da tecnologia zk-SNARKs no campo da identidade digital parece ser uma grande vitória do aceleracionismo descentralizado (d/acc). Ela pode, ao mesmo tempo, proteger a privacidade e evitar que redes sociais, sistemas de votação, etc., sofram ataques de bruxas e manipulação por robôs. Mas será que a realidade é tão simples assim? Existem riscos associados à identidade baseada em zk-SNARKs? Este artigo irá expor os seguintes pontos:
zk-SNARKs tecnologia resolveu muitos problemas importantes
O identidade embalada em zk-SNARKs ainda apresenta riscos, principalmente devido à manutenção rigorosa da propriedade de "uma pessoa, uma identidade".
Confiar apenas na "prova de riqueza" para prevenir ataques de bruxaria não é suficiente, precisamos de alguma solução "tipo identificação".
O estado ideal é que o custo de obter N identificações seja N²
O sistema de múltiplas identidades é a solução mais realista
zk-SNARKs identidade de operação mecanismo
Suponha que você tenha obtido um World ID através da digitalização da íris, ou tenha obtido uma identidade digital baseada em zk-SNARKs escaneando seu passaporte com o NFC do celular. Seu celular armazenará um valor secreto s, e no registro global em cadeia existe um hash público correspondente H(s). Ao fazer login no aplicativo, você gerará um ID de usuário específico para esse aplicativo, que é H(s, app_name), e verificará esse ID com zk-SNARKs para garantir que ele corresponde a um hash público no registro que se origina do mesmo valor secreto s. Assim, cada hash público pode gerar apenas um ID para cada aplicativo, mas nunca revelará qual ID exclusivo de um aplicativo corresponde a qual hash público.
O design real pode ser mais complexo. Por exemplo, no World ID, o ID exclusivo da aplicação é um valor hash que contém o ID da aplicação e o ID da sessão, permitindo que diferentes operações dentro da mesma aplicação possam ser desvinculadas entre si. O design do passaporte baseado em zk-SNARKs também pode ser construído de forma semelhante.
A tecnologia zk-SNARKs resolveu muitos problemas importantes. Além da identificação zk-SNARKs, os usuários muitas vezes têm que revelar a identidade legal completa para se provar, o que viola gravemente o "princípio do menor privilégio" da segurança da computação. Atualmente, a melhor solução de melhoria é usar tokens indiretos, como números de telefone e números de cartões de crédito, mas essa separação é extremamente frágil, e vários tipos de informações podem ser vazados a qualquer momento. A tecnologia zk-SNARKs resolveu esses problemas em grande medida.
zk-SNARKs das limitações
não pode alcançar a anonimidade
Suponha que uma plataforma de identificação baseada em zk-SNARKs funcione exatamente como esperado, reproduzindo rigorosamente toda a lógica, e que já tenha sido encontrada uma forma de proteger a informação privada a longo prazo para usuários não técnicos sem depender de instituições centralizadas. Mas, ao mesmo tempo, o aplicativo pode não cooperar ativamente com a proteção da privacidade, optando por um design que favoreça mais os seus próprios interesses políticos e comerciais.
Neste caso, as aplicações de redes sociais podem atribuir um ID exclusivo para cada utilizador, uma vez que o sistema de identificação segue a regra de "uma pessoa, uma identidade", os utilizadores só podem ter uma conta. Na realidade, a realização do anonimato muitas vezes requer múltiplas contas: uma para a identidade regular, outras para vários tipos de identidades anónimas. Assim, neste modelo, o nível de anonimato que os utilizadores realmente podem obter pode ser inferior ao nível atual. Mesmo um sistema de "uma pessoa, uma identidade" envolto em zk-SNARKs pode nos levar gradualmente a um mundo onde todas as atividades devem estar vinculadas a uma única identidade pública. Em uma era de riscos crescentes, privar as pessoas da escolha de se protegerem através do anonimato terá sérias consequências negativas.
não pode resistir a coerção
Mesmo que você não revele seu valor secreto s, ninguém pode ver a associação pública entre suas contas, mas e se alguém obrigá-lo a divulgá-lo? O governo pode exigir que você revele seu valor secreto, a fim de verificar todas as suas atividades. Isso não é apenas uma conversa fiada: o governo dos EUA já começou a exigir que os solicitantes de visto divulguem suas contas de mídia social. Além disso, os empregadores também podem facilmente tornar a divulgação de informações públicas completas uma condição para a contratação. Até mesmo, alguns aplicativos, em um nível técnico, podem exigir que os usuários revelem sua identificação em outros aplicativos para permitir o registro e uso.
Nessas situações, o valor da propriedade de zk-SNARKs desaparece, mas os inconvenientes da nova propriedade "uma pessoa, uma conta" ainda persistem.
Podemos talvez reduzir o risco de coerção através de otimizações de design: por exemplo, utilizando um mecanismo de cálculo multipartidário para gerar um ID exclusivo para cada aplicativo, permitindo que os usuários participem juntamente com os prestadores de serviços. Assim, se não houver a participação do operador do aplicativo, os usuários não poderão provar seu ID exclusivo dentro desse aplicativo. Isso aumentará a dificuldade de forçar outros a revelar sua identidade completa, mas não eliminará totalmente essa possibilidade, além de que esse tipo de solução apresenta outras desvantagens, como a necessidade de que os desenvolvedores de aplicativos sejam entidades ativas em tempo real, e não entidades passivas como contratos inteligentes na blockchain.
não é possível resolver riscos não relacionados à privacidade
Todas as formas de identificação têm casos limites:
A identidade emitida pelo governo não cobre pessoas apátridas e não inclui aqueles que ainda não obtiveram tais documentos.
Um sistema de identidade baseado no governo dará privilégios únicos aos detentores de múltiplas nacionalidades.
As autoridades emissoras de passaportes podem ser alvo de ataques de hackers, e agências de inteligência de países hostis podem até falsificar milhões de identidades falsas.
Para aqueles cuja biometria foi comprometida devido a lesões ou doenças, a identificação biométrica falhará completamente.
A identificação biométrica pode ser enganada por imitações.
Esses casos extremos representam o maior risco em sistemas que tentam manter a propriedade de "uma pessoa, uma identificação", e eles não têm nenhuma relação com a privacidade. Portanto, zk-SNARKs não podem fazer nada a respeito.
Limitações da "prova de riqueza"
No meio da comunidade puramente crypto-punk, uma solução alternativa comum é: confiar completamente na "prova de riqueza" para prevenir ataques de bruxas, em vez de construir qualquer forma de sistema de identificação. Ao fazer com que cada conta gere um certo custo, consegue-se impedir que alguém crie facilmente uma grande quantidade de contas. Esta prática já tem precedentes na internet, por exemplo, o fórum Somethingawful exige que as contas registradas paguem uma taxa única de 10 dólares, que não será reembolsada se a conta for banida.
Teoricamente, é até possível fazer com que os pagamentos tenham condições: ao registrar uma conta, você só precisa bloquear um montante de dinheiro, perdendo esse montante apenas em situações extremas, como a conta sendo banida. Teoricamente, isso pode aumentar significativamente o custo de ataque.
Este plano tem um efeito significativo em muitos cenários, mas em certos tipos de cenários é completamente ineficaz. Abaixo, discutiremos em destaque duas categorias de cenários: "cenários de rendimento básico quase universal" e "cenários de governação".
necessidade de identificação em cenários de rendimento básico universal
"Cenário de Rendimento Básico Universal" refere-se a situações em que é necessário distribuir uma certa quantidade de ativos ou serviços a um grupo de usuários muito amplo, sem considerar a sua capacidade de pagamento. A Worldcoin está sistematicamente a praticar isto: qualquer pessoa que possua um World ID pode receber periodicamente uma pequena quantidade de tokens WLD. Muitos airdrops de tokens também realizam objetivos semelhantes de forma mais informal, tentando garantir que pelo menos uma parte dos tokens chegue ao maior número possível de usuários.
Este tipo de "rendimento básico universal em pequena escala" pode resolver efetivamente o problema de: permitir que as pessoas obtenham uma quantidade suficiente de criptomoedas para realizar algumas transações básicas em cadeia e compras online. Isso pode incluir especificamente:
Obter nome ENS
Publicar um hash na cadeia para inicializar uma determinada identidade digital com zk-SNARKs
Pagar taxas de plataformas de mídias sociais
Além disso, há outra forma de alcançar um efeito semelhante, chamada de "serviços básicos universais": fornecer a cada pessoa com identificação a permissão para enviar um número limitado de transações gratuitas dentro de aplicações específicas. Esta abordagem pode estar mais alinhada com um mecanismo de incentivos e ser mais eficiente em termos de capital, pois cada aplicação que se beneficia dessa adoção pode fazê-lo sem pagar pelos não usuários; no entanto, isso também implica uma certa troca, pois a universalidade será reduzida. Mas, mesmo assim, ainda é necessária uma solução de identificação para evitar que o sistema sofra ataques de spam e para evitar a criação de exclusividade, que decorre da exigência de que os usuários paguem através de algum método de pagamento, o qual pode não estar disponível para todos.
A última categoria importante que merece destaque é a "garantia básica universal". Uma das funções da identificação é fornecer um objeto que pode ser usado para responsabilização, sem que o usuário precise empenhar um montante de fundos equivalente à escala de incentivos. Isso também ajuda a alcançar um objetivo: reduzir a dependência do capital pessoal na barreira de entrada para a participação.
necessidade de identificação em cenários de governança
No sistema de votação, se os recursos do usuário A forem 10 vezes os do usuário B, então o seu poder de voto também será 10 vezes o de B. Mas, do ponto de vista econômico, o retorno que cada unidade de poder de voto traz para A é 10 vezes o que traz para B. Portanto, em termos gerais, o benefício do voto de A para si mesmo é 100 vezes o benefício do voto de B para si mesmo. É por isso que encontramos A investindo muito mais esforço na participação da votação, estudando como votar para maximizar seus próprios objetivos, e pode até manipular estrategicamente o algoritmo. Esta é também a razão fundamental pela qual as "baleias" podem exercer uma influência excessiva no mecanismo de votação por tokens.
Uma razão mais geral e mais profunda é que os sistemas de governança não devem atribuir o mesmo peso a "uma pessoa controlando 100 mil dólares" e "mil pessoas possuindo 100 mil dólares". O último representa mil indivíduos independentes, e, portanto, conterá informações valiosas mais ricas, em vez de uma alta repetição de informações de pequeno volume. Os sinais provenientes de mil pessoas também tendem a ser mais "suaves", uma vez que as opiniões de diferentes indivíduos frequentemente se cancelam.
Isto indica que os sistemas de governança não se satisfarão realmente com a prática de "todas as quantias de fundos, independentemente da sua origem, serem tratadas da mesma forma". O sistema, na verdade, precisa entender o nível de coordenação interna desses grupos de fundos.
É importante notar que, se você concorda com a minha descrição das duas categorias de cenários acima, então, do ponto de vista técnico, a necessidade de uma regra clara como "um homem, um voto" não existe mais.
Para a aplicação de cenários de rendimento básico universal, a verdadeira solução de identificação necessária é: a primeira identificação gratuita, com um limite no número de identificações que podem ser obtidas. Quando o custo de obter mais identificações é alto o suficiente para tornar o comportamento de ataque ao sistema sem sentido, o efeito de limitação é alcançado.
Para aplicações em cenários de governança, a necessidade central é: ser capaz de determinar, através de algum indicador indireto, se o recurso com o qual você está lidando é controlado por um único agente ou se pertence a um grupo que se formou "naturalmente" e possui um nível de coordenação relativamente baixo.
Em ambos os cenários, a identificação continua a ser muito útil, mas a exigência de seguir regras rigorosas como "uma pessoa, uma identidade" já não existe.
Estado ideal: o custo de obter N identidades é N²
A partir dos argumentos acima, podemos ver que há duas pressões provenientes de extremos opostos que limitam a dificuldade esperada de obter múltiplas identidades no sistema de identificação:
Primeiro, não se deve estabelecer um limite rígido e claramente visível para o "número de identidades que podem ser facilmente obtidas". Se uma pessoa só pode ter uma identidade, não há como falar em anonimato, e essa pessoa pode ser coagida a revelar sua identidade. Na verdade, mesmo um número fixo maior que 1 apresenta riscos: se todos souberem que cada pessoa tem 5 identidades, você pode acabar sendo coagido.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
7 gostos
Recompensa
7
8
Partilhar
Comentar
0/400
GasFeeNightmare
· 9h atrás
Alguém consegue controlar as bruxas? Vamos embora.
Ver originalResponder0
FadCatcher
· 10h atrás
A esse nível? A verdadeira privacidade ainda está a caminho.
Ver originalResponder0
LayerZeroHero
· 10h atrás
Algumas privacidades devem ser expostas
Ver originalResponder0
ChainMelonWatcher
· 10h atrás
A complexidade do conhecimento zero está quase alcançando a minha ex.
Ver originalResponder0
AirdropF5Bro
· 10h atrás
Esta noite não vamos falar de Airdrop, apenas quero falar sobre a identificação zk.
Ver originalResponder0
LidoStakeAddict
· 10h atrás
Esta coisa realmente consegue bloquear as mãos dos Hackers?
Ver originalResponder0
SerLiquidated
· 10h atrás
O sistema de votação também pode ser atacado? A chorar.
Ver originalResponder0
NotFinancialAdvice
· 10h atrás
Veja quem consegue primeiro dominar a palavra na computação de privacidade.
zk-SNARKs identificação sistema desafios e avanços: múltiplas identidades são o futuro
Múltiplos Dilemas: zk-SNARKs e sistemas de identidade digital
A tecnologia de zk-SNARKs está gradualmente se tornando mainstream na aplicação de sistemas de identidade digital. Vários projetos de identidade digital baseados em zk-SNARKs estão sendo desenvolvidos para criar softwares amigáveis ao usuário, permitindo que os usuários comprovem a validade de sua identidade sem revelar detalhes pessoais. O número de usuários do World ID, que utiliza tecnologia de biometria e protege a privacidade através de zk-SNARKs, ultrapassou recentemente 10 milhões. Agências governamentais, como as da região de Taiwan e da União Europeia, também começaram a valorizar a aplicação de zk-SNARKs no campo da identidade digital.
À primeira vista, a ampla aplicação da tecnologia zk-SNARKs no campo da identidade digital parece ser uma grande vitória do aceleracionismo descentralizado (d/acc). Ela pode, ao mesmo tempo, proteger a privacidade e evitar que redes sociais, sistemas de votação, etc., sofram ataques de bruxas e manipulação por robôs. Mas será que a realidade é tão simples assim? Existem riscos associados à identidade baseada em zk-SNARKs? Este artigo irá expor os seguintes pontos:
zk-SNARKs identidade de operação mecanismo
Suponha que você tenha obtido um World ID através da digitalização da íris, ou tenha obtido uma identidade digital baseada em zk-SNARKs escaneando seu passaporte com o NFC do celular. Seu celular armazenará um valor secreto s, e no registro global em cadeia existe um hash público correspondente H(s). Ao fazer login no aplicativo, você gerará um ID de usuário específico para esse aplicativo, que é H(s, app_name), e verificará esse ID com zk-SNARKs para garantir que ele corresponde a um hash público no registro que se origina do mesmo valor secreto s. Assim, cada hash público pode gerar apenas um ID para cada aplicativo, mas nunca revelará qual ID exclusivo de um aplicativo corresponde a qual hash público.
O design real pode ser mais complexo. Por exemplo, no World ID, o ID exclusivo da aplicação é um valor hash que contém o ID da aplicação e o ID da sessão, permitindo que diferentes operações dentro da mesma aplicação possam ser desvinculadas entre si. O design do passaporte baseado em zk-SNARKs também pode ser construído de forma semelhante.
A tecnologia zk-SNARKs resolveu muitos problemas importantes. Além da identificação zk-SNARKs, os usuários muitas vezes têm que revelar a identidade legal completa para se provar, o que viola gravemente o "princípio do menor privilégio" da segurança da computação. Atualmente, a melhor solução de melhoria é usar tokens indiretos, como números de telefone e números de cartões de crédito, mas essa separação é extremamente frágil, e vários tipos de informações podem ser vazados a qualquer momento. A tecnologia zk-SNARKs resolveu esses problemas em grande medida.
zk-SNARKs das limitações
não pode alcançar a anonimidade
Suponha que uma plataforma de identificação baseada em zk-SNARKs funcione exatamente como esperado, reproduzindo rigorosamente toda a lógica, e que já tenha sido encontrada uma forma de proteger a informação privada a longo prazo para usuários não técnicos sem depender de instituições centralizadas. Mas, ao mesmo tempo, o aplicativo pode não cooperar ativamente com a proteção da privacidade, optando por um design que favoreça mais os seus próprios interesses políticos e comerciais.
Neste caso, as aplicações de redes sociais podem atribuir um ID exclusivo para cada utilizador, uma vez que o sistema de identificação segue a regra de "uma pessoa, uma identidade", os utilizadores só podem ter uma conta. Na realidade, a realização do anonimato muitas vezes requer múltiplas contas: uma para a identidade regular, outras para vários tipos de identidades anónimas. Assim, neste modelo, o nível de anonimato que os utilizadores realmente podem obter pode ser inferior ao nível atual. Mesmo um sistema de "uma pessoa, uma identidade" envolto em zk-SNARKs pode nos levar gradualmente a um mundo onde todas as atividades devem estar vinculadas a uma única identidade pública. Em uma era de riscos crescentes, privar as pessoas da escolha de se protegerem através do anonimato terá sérias consequências negativas.
não pode resistir a coerção
Mesmo que você não revele seu valor secreto s, ninguém pode ver a associação pública entre suas contas, mas e se alguém obrigá-lo a divulgá-lo? O governo pode exigir que você revele seu valor secreto, a fim de verificar todas as suas atividades. Isso não é apenas uma conversa fiada: o governo dos EUA já começou a exigir que os solicitantes de visto divulguem suas contas de mídia social. Além disso, os empregadores também podem facilmente tornar a divulgação de informações públicas completas uma condição para a contratação. Até mesmo, alguns aplicativos, em um nível técnico, podem exigir que os usuários revelem sua identificação em outros aplicativos para permitir o registro e uso.
Nessas situações, o valor da propriedade de zk-SNARKs desaparece, mas os inconvenientes da nova propriedade "uma pessoa, uma conta" ainda persistem.
Podemos talvez reduzir o risco de coerção através de otimizações de design: por exemplo, utilizando um mecanismo de cálculo multipartidário para gerar um ID exclusivo para cada aplicativo, permitindo que os usuários participem juntamente com os prestadores de serviços. Assim, se não houver a participação do operador do aplicativo, os usuários não poderão provar seu ID exclusivo dentro desse aplicativo. Isso aumentará a dificuldade de forçar outros a revelar sua identidade completa, mas não eliminará totalmente essa possibilidade, além de que esse tipo de solução apresenta outras desvantagens, como a necessidade de que os desenvolvedores de aplicativos sejam entidades ativas em tempo real, e não entidades passivas como contratos inteligentes na blockchain.
não é possível resolver riscos não relacionados à privacidade
Todas as formas de identificação têm casos limites:
Esses casos extremos representam o maior risco em sistemas que tentam manter a propriedade de "uma pessoa, uma identificação", e eles não têm nenhuma relação com a privacidade. Portanto, zk-SNARKs não podem fazer nada a respeito.
Limitações da "prova de riqueza"
No meio da comunidade puramente crypto-punk, uma solução alternativa comum é: confiar completamente na "prova de riqueza" para prevenir ataques de bruxas, em vez de construir qualquer forma de sistema de identificação. Ao fazer com que cada conta gere um certo custo, consegue-se impedir que alguém crie facilmente uma grande quantidade de contas. Esta prática já tem precedentes na internet, por exemplo, o fórum Somethingawful exige que as contas registradas paguem uma taxa única de 10 dólares, que não será reembolsada se a conta for banida.
Teoricamente, é até possível fazer com que os pagamentos tenham condições: ao registrar uma conta, você só precisa bloquear um montante de dinheiro, perdendo esse montante apenas em situações extremas, como a conta sendo banida. Teoricamente, isso pode aumentar significativamente o custo de ataque.
Este plano tem um efeito significativo em muitos cenários, mas em certos tipos de cenários é completamente ineficaz. Abaixo, discutiremos em destaque duas categorias de cenários: "cenários de rendimento básico quase universal" e "cenários de governação".
necessidade de identificação em cenários de rendimento básico universal
"Cenário de Rendimento Básico Universal" refere-se a situações em que é necessário distribuir uma certa quantidade de ativos ou serviços a um grupo de usuários muito amplo, sem considerar a sua capacidade de pagamento. A Worldcoin está sistematicamente a praticar isto: qualquer pessoa que possua um World ID pode receber periodicamente uma pequena quantidade de tokens WLD. Muitos airdrops de tokens também realizam objetivos semelhantes de forma mais informal, tentando garantir que pelo menos uma parte dos tokens chegue ao maior número possível de usuários.
Este tipo de "rendimento básico universal em pequena escala" pode resolver efetivamente o problema de: permitir que as pessoas obtenham uma quantidade suficiente de criptomoedas para realizar algumas transações básicas em cadeia e compras online. Isso pode incluir especificamente:
Além disso, há outra forma de alcançar um efeito semelhante, chamada de "serviços básicos universais": fornecer a cada pessoa com identificação a permissão para enviar um número limitado de transações gratuitas dentro de aplicações específicas. Esta abordagem pode estar mais alinhada com um mecanismo de incentivos e ser mais eficiente em termos de capital, pois cada aplicação que se beneficia dessa adoção pode fazê-lo sem pagar pelos não usuários; no entanto, isso também implica uma certa troca, pois a universalidade será reduzida. Mas, mesmo assim, ainda é necessária uma solução de identificação para evitar que o sistema sofra ataques de spam e para evitar a criação de exclusividade, que decorre da exigência de que os usuários paguem através de algum método de pagamento, o qual pode não estar disponível para todos.
A última categoria importante que merece destaque é a "garantia básica universal". Uma das funções da identificação é fornecer um objeto que pode ser usado para responsabilização, sem que o usuário precise empenhar um montante de fundos equivalente à escala de incentivos. Isso também ajuda a alcançar um objetivo: reduzir a dependência do capital pessoal na barreira de entrada para a participação.
necessidade de identificação em cenários de governança
No sistema de votação, se os recursos do usuário A forem 10 vezes os do usuário B, então o seu poder de voto também será 10 vezes o de B. Mas, do ponto de vista econômico, o retorno que cada unidade de poder de voto traz para A é 10 vezes o que traz para B. Portanto, em termos gerais, o benefício do voto de A para si mesmo é 100 vezes o benefício do voto de B para si mesmo. É por isso que encontramos A investindo muito mais esforço na participação da votação, estudando como votar para maximizar seus próprios objetivos, e pode até manipular estrategicamente o algoritmo. Esta é também a razão fundamental pela qual as "baleias" podem exercer uma influência excessiva no mecanismo de votação por tokens.
Uma razão mais geral e mais profunda é que os sistemas de governança não devem atribuir o mesmo peso a "uma pessoa controlando 100 mil dólares" e "mil pessoas possuindo 100 mil dólares". O último representa mil indivíduos independentes, e, portanto, conterá informações valiosas mais ricas, em vez de uma alta repetição de informações de pequeno volume. Os sinais provenientes de mil pessoas também tendem a ser mais "suaves", uma vez que as opiniões de diferentes indivíduos frequentemente se cancelam.
Isto indica que os sistemas de governança não se satisfarão realmente com a prática de "todas as quantias de fundos, independentemente da sua origem, serem tratadas da mesma forma". O sistema, na verdade, precisa entender o nível de coordenação interna desses grupos de fundos.
É importante notar que, se você concorda com a minha descrição das duas categorias de cenários acima, então, do ponto de vista técnico, a necessidade de uma regra clara como "um homem, um voto" não existe mais.
Em ambos os cenários, a identificação continua a ser muito útil, mas a exigência de seguir regras rigorosas como "uma pessoa, uma identidade" já não existe.
Estado ideal: o custo de obter N identidades é N²
A partir dos argumentos acima, podemos ver que há duas pressões provenientes de extremos opostos que limitam a dificuldade esperada de obter múltiplas identidades no sistema de identificação:
Primeiro, não se deve estabelecer um limite rígido e claramente visível para o "número de identidades que podem ser facilmente obtidas". Se uma pessoa só pode ter uma identidade, não há como falar em anonimato, e essa pessoa pode ser coagida a revelar sua identidade. Na verdade, mesmo um número fixo maior que 1 apresenta riscos: se todos souberem que cada pessoa tem 5 identidades, você pode acabar sendo coagido.