Многообразные трудности: zk-SNARKs и цифровая идентификация
Технология zk-SNARKs в системах цифровой идентификации постепенно становится мейнстримом. Разрабатываются различные проекты цифровой идентификации на основе zk-SNARKs, которые создают удобное для пользователей программное обеспечение, позволяющее пользователям подтверждать свою идентификацию без раскрытия деталей. Количество пользователей World ID, использующих биометрические технологии и защищающих свою конфиденциальность с помощью zk-SNARKs, недавно превысило 10 миллионов. Государственные учреждения в регионах, таких как Тайвань и Европейский Союз, также начали уделять внимание применению zk-SNARKs в области цифровой идентификации.
С первого взгляда широкое применение технологии zk-SNARKs в области цифровой идентификации кажется большой победой децентрализованного акселерационизма (d/acc). Она может защищать конфиденциальность, одновременно предотвращая атаки ведьм и манипуляции роботами в социальных сетях, системах голосования и т. д. Но действительно ли все так просто? Существуют ли риски, связанные с идентификацией на основе zk-SNARKs? В данной статье будут изложены следующие мнения:
zk-SNARKs технология решила многие важные проблемы
Идентификация, упакованная в zk-SNARKs, всё ещё несёт риски, которые в основном связаны с строгим соблюдением атрибута "один человек - одна идентификация".
Просто полагаться на "доказательство богатства" для защиты от атак ведьм недостаточно, нам нужно какое-то решение "псевдоидентификации".
Идеальное состояние заключается в том, что стоимость получения N идентификаций составляет N²
Многообразная система идентификации является самым реалистичным решением
zk-SNARKs идентификация的运作机制
Предположим, вы получили World ID, сканируя радужку глаза, или с помощью NFC на телефоне сканировали паспорт для получения цифровой идентификации на основе zk-SNARKs. На вашем телефоне будет храниться секретное значение s, а в глобальном реестре на блокчейне будет находиться соответствующее публичное хэш-значение H(s). При входе в приложение вы сгенерируете уникальный для этого приложения пользовательский ID, а именно H(s, app_name), и с помощью zk-SNARKs подтвердите, что этот ID соответствует одному из публичных хэш-значений в реестре, которое происходит из того же секретного значения s. Таким образом, для каждого публичного хэш-значения можно сгенерировать только один ID для каждого приложения, но никогда не будет раскрыто, какой уникальный ID соответствует какому публичному хэш-значению.
Фактический дизайн может быть более сложным. Например, в World ID специальный идентификатор приложения является хэш-значением, включающим идентификатор приложения и идентификатор сессии, поэтому различные операции внутри одного и того же приложения также могут быть взаимно разъединены. Дизайн паспорта на основе zk-SNARKs также можно построить аналогичным образом.
Технология zk-SNARKs решает множество важных проблем. Вне рамок zk-SNARKs пользователи часто вынуждены раскрывать полную законную идентификацию для подтверждения своей личности, что серьезно нарушает принцип "минимальных прав" в компьютерной безопасности. В настоящее время наилучшим вариантом улучшения является использование косвенных токенов, таких как номера телефонов, номера кредитных карт и т.д., но такая разделенность крайне уязвима, и различные данные могут быть раскрыты в любой момент. Технология zk-SNARKs в значительной степени решает эти проблемы.
zk-SNARKs: ограничения
невозможно достичь анонимности
Предположим, что платформа идентификации на основе zk-SNARKs работает полностью в соответствии с ожиданиями, строго воспроизводя всю логику, и даже найдены способы долгосрочной защиты конфиденциальной информации для нетехнических пользователей без зависимости от централизованных учреждений. Однако в то же время приложения могут не активно способствовать защите конфиденциальности, а использовать дизайны, более выгодные для их политических и коммерческих интересов.
В таких случаях приложения социальных сетей могут назначать уникальный специализированный ID для каждого пользователя. Поскольку система идентификации придерживается правила "один человек - одна идентификация", пользователь может иметь только одну учетную запись. В реальности реализация анонимности обычно требует наличия нескольких учетных записей: одна для обычной идентификации, другие для различных анонимных личностей. Таким образом, в этой модели фактическая анонимность, которую могут получить пользователи, может быть ниже текущего уровня. Даже система "один человек - одна идентификация", упакованная с помощью zk-SNARKs, может постепенно привести нас к миру, где все действия должны привязываться к одной публичной идентификации. В эпоху нарастающих рисков лишение людей права защищать себя анонимностью будет иметь серьезные негативные последствия.
не может противостоять принуждению
Даже если вы не раскрываете свое секретное значение s, никто не может увидеть публичные связи между вашими счетами. Но что, если кто-то заставит вас раскрыть их? Государство может потребовать раскрытия ваших секретных значений, чтобы просмотреть всю вашу деятельность. Это не пустые слова: правительство США уже начало требовать от заявителей на визу раскрытия своих аккаунтов в социальных сетях. Кроме того, работодатели также могут легко сделать раскрытие полной публичной информации условием для найма. Даже отдельные приложения на техническом уровне могут требовать от пользователей раскрыть свою идентификацию в других приложениях, прежде чем позволить зарегистрироваться.
В этих случаях ценность атрибутов zk-SNARKs полностью исчезает, но недостатки нового атрибута "один человек — один аккаунт" все еще остаются.
Мы, возможно, сможем снизить риск принуждения с помощью оптимизации дизайна: например, используя механизм многопартитных вычислений для генерации уникального ID для каждого приложения, позволяя пользователям и службе участвовать в этом процессе. Таким образом, без участия оператора приложения пользователи не смогут доказать свой уникальный ID в этом приложении. Это увеличит сложность принуждения других к раскрытию полной идентификации, но не сможет полностью исключить такую возможность, и у таких решений есть и другие недостатки, такие как требование, чтобы разработчики приложений были активными участниками, а не пассивными смарт-контрактами на блокчейне.
невозможно решить риски, не относящиеся к конфиденциальности
Все формы идентификации имеют пограничные случаи:
Основанная на удостоверениях личности, выданных государством, не охватывает лиц без гражданства и не включает в себя людей, которые еще не получили такие документы.
Государственная система идентификации предоставит уникальные привилегии обладателям множественного гражданства
Орган, выдающий паспорта, может стать жертвой хакерской атаки, а разведывательные службы враждебных стран могут даже подделать миллионы ложных идентификаций.
Для тех, чьи биометрические характеристики повреждены из-за травм или заболеваний, биометрическая идентификация будет полностью неэффективной.
Биометрическая идентификация, вероятно, будет обманута подделками.
Эти пограничные случаи представляют наибольшую опасность для систем, пытающихся поддерживать атрибут «один человек – одна идентификация», и они не имеют никакого отношения к конфиденциальности. Поэтому zk-SNARKs здесь бессильны.
Ограничения, основанные на "доказательствах богатства"
В чисто криптопанк-сообществе распространенной альтернативой является: полное полагание на "доказательство богатства" для предотвращения атак ведьм, а не создание какой-либо формы системы идентификации. Заставив каждую учетную запись нести определенные затраты, можно предотвратить легкое создание множества аккаунтов. Этот подход имеет свои примеры в Интернете, например, форум Somethingawful требует от зарегистрированных аккаунтов уплаты единовременного взноса в 10 долларов; если аккаунт будет заблокирован, эта сумма не подлежит возврату.
Теоретически, даже можно сделать так, чтобы платежи были условными: при регистрации аккаунта вам нужно просто заложить сумму средств, и вы потеряете эту сумму только в случае, если аккаунт будет заблокирован, что происходит очень редко. Теоретически, это может значительно увеличить стоимость атак.
Этот подход показывает значительные результаты во многих сценариях, но в некоторых типах сценариев он совершенно не работает. Ниже основное внимание уделяется двум категориям сценариев: "сценарий всеобъемлющего базового дохода" и "сценарий управления".
В сценарии универсального базового дохода существует потребность в идентификации.
"Сцена универсального базового дохода" относится к ситуациям, когда необходимо предоставить определенное количество активов или услуг очень широкому кругу пользователей, независимо от их платежеспособности. Worldcoin систематически реализует это: любой обладатель World ID может регулярно получать небольшое количество токенов WLD. Многие аирдропы токенов также достигают подобной цели более неформальным способом, пытаясь обеспечить, чтобы хотя бы часть токенов оказалась в руках как можно большего числа пользователей.
Эта "маленькая всеобъемлющая базовая доходная программа" может реально решить следующие проблемы: обеспечить людей достаточным количеством криптовалюты для выполнения некоторых основных цепочных транзакций и онлайн-покупок. Конкретно это может включать:
Получить ENS имя
Опубликовать хэш в блокчейне для инициализации определенной zk-SNARKs идентификации
Оплата сборов социальных медиа платформ
Кроме того, существует еще один способ достижения аналогичного эффекта, а именно "Всеобщее базовое обслуживание": предоставление каждому имеющему идентификацию человеку возможности отправлять ограниченное количество бесплатных транзакций внутри определенного приложения. Этот способ может лучше соответствовать механизмам стимулирования и иметь более высокую эффективность капитала, поскольку каждое приложение, извлекающее выгоду из такого подхода, может делать это без необходимости платить за не пользователей; однако это также связано с определенными компромиссами, а именно снижением универсальности. Тем не менее, здесь все равно необходима система идентификации, чтобы предотвратить атаки спамом на систему и избежать возникновения эксклюзивности, которая возникает из-за требования к пользователям оплачивать услуги определенным способом, который может быть недоступен для всех.
Последняя важная категория, которую стоит подчеркнуть, — это "Всеобщее базовое обеспечение". Одна из функций идентификации заключается в предоставлении объекта для привлечения к ответственности, не требуя от пользователей залога средств, сопоставимых с размерами стимулов. Это также помогает достичь одной цели: снизить зависимость от объема личного капитала для участия.
В сценариях управления требуется идентификация
В системе голосования, если ресурсы пользователя A в 10 раз больше ресурсов пользователя B, то и его голосовые права будут в 10 раз больше, чем у B. Однако с экономической точки зрения, прибыль, которую A получает от каждой единицы голосового права, в 10 раз больше, чем прибыль, которую получает B. Таким образом, в целом, польза от голосования A для него самого в 100 раз больше, чем польза от голосования B для него самого. Именно поэтому мы можем заметить, что A будет тратить гораздо больше усилий на участие в голосовании, исследуя, как голосовать, чтобы максимизировать свои цели, и даже может стратегически манипулировать алгоритмом. Это также является основной причиной, по которой "киты" могут оказывать чрезмерное влияние в механизме голосования токенов.
Более универсальная и более глубокая причина заключается в том, что системы управления не должны придавать одинаковую важность ситуации, когда "один человек контролирует 100 000 долларов", и ситуации, когда "1000 человек совместно владеют 100 000 долларов". Последняя ситуация представляет собой 1000 независимых индивидуумов, что означает наличие более богатой и ценной информации, а не высокой степени повторения информации маленького объема. Сигналы от 1000 человек также часто более "умеренные", поскольку мнения разных индивидуумов часто взаимно гасят друг друга.
Это указывает на то, что системы управления не будут действительно удовлетворены практикой "независимо от источника средств, все финансовые пакеты одинаково рассматриваются". Системе на самом деле необходимо понять уровень внутренней координации этих финансовых пакетов.
Необходимо отметить, что если вы согласны с моей рамкой описания вышеуказанных двух категорий сцен, то с технической точки зрения необходимость в четком правиле "один человек — один голос" больше не существует.
Для применения сценариев, подобных универсальному базовому доходу, действительно необходима следующая схема идентификации: первая идентификация бесплатна, а количество доступных идентификаций ограничено. Когда стоимость получения большего количества идентификаций становится настолько высокой, что делает атаки на систему бессмысленными, достигается эффект ограничения.
Для применения в сценариях управления ключевым требованием является: возможность оценить по какому-либо косвенному показателю, является ли данный ресурс, с которым вы имеете дело, под контролем единого субъекта или представляет собой некую "естественно сформированную" группу с низким уровнем координации.
В этих двух сценариях идентификация все еще очень полезна, но требования соблюдать строгие правила, такие как "один человек - одна идентификация", больше не актуальны.
Идеальное состояние: стоимость получения N идентификаций составляет N²
Из вышеприведенных аргументов можно увидеть, что существует два давления с противоположных концов, ограничивающих ожидаемую сложность получения нескольких идентификаций в системе идентификации:
Во-первых, нельзя устанавливать четкое и видимое жесткое ограничение на "количество идентификаций, которые могут быть легко получены". Если у человека может быть только одна идентификация, о анонимности не может быть и речи, и его могут принудить раскрыть свою идентификацию. На самом деле, даже фиксированное количество больше 1 несет в себе риски: если все знают, что у каждого человека есть 5 идентификаций, то вас могут принудить.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
7 Лайков
Награда
7
8
Поделиться
комментарий
0/400
GasFeeNightmare
· 18ч назад
Кто может контролировать ведьм? Разойдитесь.
Посмотреть ОригиналОтветить0
FadCatcher
· 19ч назад
Вот такой уровень? Настоящая конфиденциальность еще в пути.
Посмотреть ОригиналОтветить0
LayerZeroHero
· 19ч назад
Некоторые тайны должны быть раскрыты.
Посмотреть ОригиналОтветить0
ChainMelonWatcher
· 19ч назад
Нулевая сложность знаний почти догоняет моего бывшего.
Посмотреть ОригиналОтветить0
AirdropF5Bro
· 19ч назад
Сегодня не будем говорить об Аирдроп, а просто обсудим zk идентификация.
Посмотреть ОригиналОтветить0
LidoStakeAddict
· 19ч назад
Эта штука действительно может остановить Хакеров?
Посмотреть ОригиналОтветить0
SerLiquidated
· 19ч назад
Система голосования тоже может быть атакована? Умру от смеха.
Посмотреть ОригиналОтветить0
NotFinancialAdvice
· 19ч назад
Смотрите, кто первым овладеет правом голоса в области приватных вычислений.
Дилеммы и прорывы системы идентификации zk-SNARKs: многообразная идентификация — вот будущее
Многообразные трудности: zk-SNARKs и цифровая идентификация
Технология zk-SNARKs в системах цифровой идентификации постепенно становится мейнстримом. Разрабатываются различные проекты цифровой идентификации на основе zk-SNARKs, которые создают удобное для пользователей программное обеспечение, позволяющее пользователям подтверждать свою идентификацию без раскрытия деталей. Количество пользователей World ID, использующих биометрические технологии и защищающих свою конфиденциальность с помощью zk-SNARKs, недавно превысило 10 миллионов. Государственные учреждения в регионах, таких как Тайвань и Европейский Союз, также начали уделять внимание применению zk-SNARKs в области цифровой идентификации.
С первого взгляда широкое применение технологии zk-SNARKs в области цифровой идентификации кажется большой победой децентрализованного акселерационизма (d/acc). Она может защищать конфиденциальность, одновременно предотвращая атаки ведьм и манипуляции роботами в социальных сетях, системах голосования и т. д. Но действительно ли все так просто? Существуют ли риски, связанные с идентификацией на основе zk-SNARKs? В данной статье будут изложены следующие мнения:
zk-SNARKs идентификация的运作机制
Предположим, вы получили World ID, сканируя радужку глаза, или с помощью NFC на телефоне сканировали паспорт для получения цифровой идентификации на основе zk-SNARKs. На вашем телефоне будет храниться секретное значение s, а в глобальном реестре на блокчейне будет находиться соответствующее публичное хэш-значение H(s). При входе в приложение вы сгенерируете уникальный для этого приложения пользовательский ID, а именно H(s, app_name), и с помощью zk-SNARKs подтвердите, что этот ID соответствует одному из публичных хэш-значений в реестре, которое происходит из того же секретного значения s. Таким образом, для каждого публичного хэш-значения можно сгенерировать только один ID для каждого приложения, но никогда не будет раскрыто, какой уникальный ID соответствует какому публичному хэш-значению.
Фактический дизайн может быть более сложным. Например, в World ID специальный идентификатор приложения является хэш-значением, включающим идентификатор приложения и идентификатор сессии, поэтому различные операции внутри одного и того же приложения также могут быть взаимно разъединены. Дизайн паспорта на основе zk-SNARKs также можно построить аналогичным образом.
Технология zk-SNARKs решает множество важных проблем. Вне рамок zk-SNARKs пользователи часто вынуждены раскрывать полную законную идентификацию для подтверждения своей личности, что серьезно нарушает принцип "минимальных прав" в компьютерной безопасности. В настоящее время наилучшим вариантом улучшения является использование косвенных токенов, таких как номера телефонов, номера кредитных карт и т.д., но такая разделенность крайне уязвима, и различные данные могут быть раскрыты в любой момент. Технология zk-SNARKs в значительной степени решает эти проблемы.
zk-SNARKs: ограничения
невозможно достичь анонимности
Предположим, что платформа идентификации на основе zk-SNARKs работает полностью в соответствии с ожиданиями, строго воспроизводя всю логику, и даже найдены способы долгосрочной защиты конфиденциальной информации для нетехнических пользователей без зависимости от централизованных учреждений. Однако в то же время приложения могут не активно способствовать защите конфиденциальности, а использовать дизайны, более выгодные для их политических и коммерческих интересов.
В таких случаях приложения социальных сетей могут назначать уникальный специализированный ID для каждого пользователя. Поскольку система идентификации придерживается правила "один человек - одна идентификация", пользователь может иметь только одну учетную запись. В реальности реализация анонимности обычно требует наличия нескольких учетных записей: одна для обычной идентификации, другие для различных анонимных личностей. Таким образом, в этой модели фактическая анонимность, которую могут получить пользователи, может быть ниже текущего уровня. Даже система "один человек - одна идентификация", упакованная с помощью zk-SNARKs, может постепенно привести нас к миру, где все действия должны привязываться к одной публичной идентификации. В эпоху нарастающих рисков лишение людей права защищать себя анонимностью будет иметь серьезные негативные последствия.
не может противостоять принуждению
Даже если вы не раскрываете свое секретное значение s, никто не может увидеть публичные связи между вашими счетами. Но что, если кто-то заставит вас раскрыть их? Государство может потребовать раскрытия ваших секретных значений, чтобы просмотреть всю вашу деятельность. Это не пустые слова: правительство США уже начало требовать от заявителей на визу раскрытия своих аккаунтов в социальных сетях. Кроме того, работодатели также могут легко сделать раскрытие полной публичной информации условием для найма. Даже отдельные приложения на техническом уровне могут требовать от пользователей раскрыть свою идентификацию в других приложениях, прежде чем позволить зарегистрироваться.
В этих случаях ценность атрибутов zk-SNARKs полностью исчезает, но недостатки нового атрибута "один человек — один аккаунт" все еще остаются.
Мы, возможно, сможем снизить риск принуждения с помощью оптимизации дизайна: например, используя механизм многопартитных вычислений для генерации уникального ID для каждого приложения, позволяя пользователям и службе участвовать в этом процессе. Таким образом, без участия оператора приложения пользователи не смогут доказать свой уникальный ID в этом приложении. Это увеличит сложность принуждения других к раскрытию полной идентификации, но не сможет полностью исключить такую возможность, и у таких решений есть и другие недостатки, такие как требование, чтобы разработчики приложений были активными участниками, а не пассивными смарт-контрактами на блокчейне.
невозможно решить риски, не относящиеся к конфиденциальности
Все формы идентификации имеют пограничные случаи:
Эти пограничные случаи представляют наибольшую опасность для систем, пытающихся поддерживать атрибут «один человек – одна идентификация», и они не имеют никакого отношения к конфиденциальности. Поэтому zk-SNARKs здесь бессильны.
Ограничения, основанные на "доказательствах богатства"
В чисто криптопанк-сообществе распространенной альтернативой является: полное полагание на "доказательство богатства" для предотвращения атак ведьм, а не создание какой-либо формы системы идентификации. Заставив каждую учетную запись нести определенные затраты, можно предотвратить легкое создание множества аккаунтов. Этот подход имеет свои примеры в Интернете, например, форум Somethingawful требует от зарегистрированных аккаунтов уплаты единовременного взноса в 10 долларов; если аккаунт будет заблокирован, эта сумма не подлежит возврату.
Теоретически, даже можно сделать так, чтобы платежи были условными: при регистрации аккаунта вам нужно просто заложить сумму средств, и вы потеряете эту сумму только в случае, если аккаунт будет заблокирован, что происходит очень редко. Теоретически, это может значительно увеличить стоимость атак.
Этот подход показывает значительные результаты во многих сценариях, но в некоторых типах сценариев он совершенно не работает. Ниже основное внимание уделяется двум категориям сценариев: "сценарий всеобъемлющего базового дохода" и "сценарий управления".
В сценарии универсального базового дохода существует потребность в идентификации.
"Сцена универсального базового дохода" относится к ситуациям, когда необходимо предоставить определенное количество активов или услуг очень широкому кругу пользователей, независимо от их платежеспособности. Worldcoin систематически реализует это: любой обладатель World ID может регулярно получать небольшое количество токенов WLD. Многие аирдропы токенов также достигают подобной цели более неформальным способом, пытаясь обеспечить, чтобы хотя бы часть токенов оказалась в руках как можно большего числа пользователей.
Эта "маленькая всеобъемлющая базовая доходная программа" может реально решить следующие проблемы: обеспечить людей достаточным количеством криптовалюты для выполнения некоторых основных цепочных транзакций и онлайн-покупок. Конкретно это может включать:
Кроме того, существует еще один способ достижения аналогичного эффекта, а именно "Всеобщее базовое обслуживание": предоставление каждому имеющему идентификацию человеку возможности отправлять ограниченное количество бесплатных транзакций внутри определенного приложения. Этот способ может лучше соответствовать механизмам стимулирования и иметь более высокую эффективность капитала, поскольку каждое приложение, извлекающее выгоду из такого подхода, может делать это без необходимости платить за не пользователей; однако это также связано с определенными компромиссами, а именно снижением универсальности. Тем не менее, здесь все равно необходима система идентификации, чтобы предотвратить атаки спамом на систему и избежать возникновения эксклюзивности, которая возникает из-за требования к пользователям оплачивать услуги определенным способом, который может быть недоступен для всех.
Последняя важная категория, которую стоит подчеркнуть, — это "Всеобщее базовое обеспечение". Одна из функций идентификации заключается в предоставлении объекта для привлечения к ответственности, не требуя от пользователей залога средств, сопоставимых с размерами стимулов. Это также помогает достичь одной цели: снизить зависимость от объема личного капитала для участия.
В сценариях управления требуется идентификация
В системе голосования, если ресурсы пользователя A в 10 раз больше ресурсов пользователя B, то и его голосовые права будут в 10 раз больше, чем у B. Однако с экономической точки зрения, прибыль, которую A получает от каждой единицы голосового права, в 10 раз больше, чем прибыль, которую получает B. Таким образом, в целом, польза от голосования A для него самого в 100 раз больше, чем польза от голосования B для него самого. Именно поэтому мы можем заметить, что A будет тратить гораздо больше усилий на участие в голосовании, исследуя, как голосовать, чтобы максимизировать свои цели, и даже может стратегически манипулировать алгоритмом. Это также является основной причиной, по которой "киты" могут оказывать чрезмерное влияние в механизме голосования токенов.
Более универсальная и более глубокая причина заключается в том, что системы управления не должны придавать одинаковую важность ситуации, когда "один человек контролирует 100 000 долларов", и ситуации, когда "1000 человек совместно владеют 100 000 долларов". Последняя ситуация представляет собой 1000 независимых индивидуумов, что означает наличие более богатой и ценной информации, а не высокой степени повторения информации маленького объема. Сигналы от 1000 человек также часто более "умеренные", поскольку мнения разных индивидуумов часто взаимно гасят друг друга.
Это указывает на то, что системы управления не будут действительно удовлетворены практикой "независимо от источника средств, все финансовые пакеты одинаково рассматриваются". Системе на самом деле необходимо понять уровень внутренней координации этих финансовых пакетов.
Необходимо отметить, что если вы согласны с моей рамкой описания вышеуказанных двух категорий сцен, то с технической точки зрения необходимость в четком правиле "один человек — один голос" больше не существует.
В этих двух сценариях идентификация все еще очень полезна, но требования соблюдать строгие правила, такие как "один человек - одна идентификация", больше не актуальны.
Идеальное состояние: стоимость получения N идентификаций составляет N²
Из вышеприведенных аргументов можно увидеть, что существует два давления с противоположных концов, ограничивающих ожидаемую сложность получения нескольких идентификаций в системе идентификации:
Во-первых, нельзя устанавливать четкое и видимое жесткое ограничение на "количество идентификаций, которые могут быть легко получены". Если у человека может быть только одна идентификация, о анонимности не может быть и речи, и его могут принудить раскрыть свою идентификацию. На самом деле, даже фиксированное количество больше 1 несет в себе риски: если все знают, что у каждого человека есть 5 идентификаций, то вас могут принудить.