zk-SNARKs في أنظمة الهوية الرقمية: التطبيقات والقيود
في السنوات الأخيرة، أصبحت تقنية zk-SNARKs شائعة بشكل متزايد في أنظمة الهوية الرقمية. يتم تطوير مشاريع الهوية المختلفة القائمة على zk-SNARKs حزم برامج سهلة الاستخدام، مما يسمح للمستخدمين بإثبات أنهم يمتلكون هوية صالحة دون الحاجة إلى الكشف عن تفاصيل الهوية. تجاوز عدد مستخدمي مشروع World ID الذي يعتمد على تقنيات التعرف على الهوية البيومترية و zk-SNARKs 10 ملايين مستخدم. كما أن مشاريع الهوية الرقمية في مناطق مثل تايوان الصينية والاتحاد الأوروبي تولي اهتمامًا متزايدًا لتقنية zk-SNARKs.
من الظاهر أن التطبيق الواسع لتقنية zk-SNARKs في مجال الهوية الرقمية يبدو أنه انتصار كبير للازدواجية التسارعية اللامركزية (d/acc). يمكن أن تحمي هذه التقنية الخصوصية مع حماية وسائل التواصل الاجتماعي وأنظمة التصويت من هجمات السحرة والتلاعب بالروبوتات. ولكن الحقيقة ليست بهذه البساطة، لا تزال هناك بعض المخاطر المرتبطة بأنظمة الهوية المعتمدة على zk-SNARKs. ستتناول هذه المقالة النقاط التالية:
zk-SNARKs حلت العديد من المشكلات المهمة، ولكن لا تزال هناك قيود.
نظام "هوية واحدة لكل شخص" القائم على zk-SNARKs لا يزال يواجه مخاطر تسرب الخصوصية، وسهولة التعرض للضغط، والأخطاء النظامية.
الاعتماد فقط على "إثبات الثروة" للوقاية من هجمات الساحرات ليس كافياً في معظم سيناريوهات التطبيق، نحن بحاجة إلى نوع من حلول "التعريف بالهوية".
الحالة المثالية هي أن تكون تكلفة الحصول على N من التعريف بالهوية هي N².
هذه الحالة المثالية من الصعب تحقيقها في الممارسة العملية، ولكن "الهوية المتعددة" هي حل أكثر واقعية. يمكن أن تكون الهوية المتعددة واضحة مثل ( مثل الهوية المستندة إلى مخطط الشبكات الاجتماعية )، ويمكن أن تكون أيضًا خفية ( حيث تتواجد هويات متعددة باستخدام zk-SNARKs ).
zk-SNARKs نظام الهوية الرقمية
خذ نظام الهوية القائم على World ID أو جواز السفر المعتمد على zk-SNARKs كمثال، فإن المبدأ الأساسي لعمله هو كما يلي:
يخزن المستخدم قيمة سرية s على هاتفه. يوجد في السجل العالمي على السلسلة قيمة تجزئة عامة مقابلة وهي H(s). عند تسجيل دخول المستخدم إلى التطبيق، يتم إنشاء معرف مستخدم خاص بالتطبيق، وهو H(s, app_name)، ويتم التحقق منه من خلال zk-SNARKs: هذا المعرف يتوافق مع قيمة تجزئة عامة معينة في السجل والتي تنشأ من نفس القيمة السرية s. وهذا يضمن أن كل قيمة تجزئة عامة يمكن أن تولد معرفًا واحدًا فقط لكل تطبيق، دون الكشف عن أي معرف خاص بالتطبيق وما يتوافق معه من قيمة تجزئة عامة.
قد يكون النظام الفعلي أكثر تعقيدًا، مثل هوية العالم حيث تحتوي معرفات التطبيقات الخاصة على معرفات الجلسات لتحقيق فصل مختلف العمليات داخل نفس التطبيق. يمكن أيضًا استخدام تصميم جواز سفر يعتمد على zk-SNARKs لبناء طريقة مماثلة.
هذا التصميم له مزايا واضحة مقارنة بأساليب التحقق من الهوية التقليدية. غالبًا ما تتطلب الطرق التقليدية من المستخدمين الكشف عن معلومات الهوية القانونية الكاملة، مما ينتهك بشكل خطير مبدأ الحد الأدنى من الصلاحيات. بينما تتيح تقنية zk-SNARKs للمستخدمين إثبات الحد الأدنى من المعلومات المطلوبة مثل العمر، الجنسية، إلخ، دون الحاجة إلى الكشف عن الهوية الكاملة.
zk-SNARKs تقنيات الحدود
على الرغم من أن تقنية zk-SNARKs قد حلت العديد من المشاكل، إلا أن هناك بعض القيود.
لا يمكن تحقيق الخصوصية الحقيقية
افترض أن منصة الهوية القائمة على zk-SNARKs تعمل كما هو متوقع، وتحقق بدقة جميع المنطق المذكور أعلاه. لكن إذا لم تتعاون التطبيق مع حماية الخصوصية، بل خصصت لكل مستخدم معرف تطبيق فريد، ونظرًا لأن نظام الهوية يتبع قاعدة "شخص واحد هوية واحدة"، يمكن أن يمتلك المستخدم حسابًا واحدًا فقط. في هذه الحالة، قد تكون الخصوصية الفعلية التي يحصل عليها المستخدم أقل من المستوى الحالي.
لا يمكن منع الإكراه
حتى لو لم يكشف المستخدم عن القيمة السرية s طوعًا، فقد يتعرض لمواقف تتطلب الكشف القسري. قد تطلب الحكومة من مقدمي طلبات التأشيرات الكشف عن حسابات وسائل التواصل الاجتماعي، وقد يعتبر أصحاب العمل الكشف عن المعلومات العامة بالكامل شرطًا للتوظيف. في هذه الحالات، ستختفي فوائد حماية الخصوصية لل zk-SNARKs.
لا يمكن حل المخاطر غير المتعلقة بالخصوصية
توجد حالات حدودية لجميع أشكال الهوية، مثل عدم القدرة على تغطية الأشخاص عديمي الجنسية، أو حاملي الجنسيات المتعددة الذين يحصلون على امتيازات فريدة، أو إمكانية تعرض الجهات المصدرة للاختراق. هذه القضايا لا تتعلق بالخصوصية، ولا يمكن لتقنية zk-SNARKs حلها.
قيود إثبات الثروة
هناك آراء تعتبر أنه يمكن الاعتماد تمامًا على "إثبات الثروة" لمكافحة هجمات الساحرات، دون الحاجة إلى أي شكل من أشكال نظام الهوية. لكن هذا الاقتراح غير قابل للتطبيق في بعض السيناريوهات، والتي تشمل:
سيناريو يشبه الدخل الأساسي الشامل ( UBI-like )
تتطلب هذه الأنواع من السيناريوهات توزيع عدد معين من الأصول أو الخدمات على قاعدة مستخدمين واسعة جدًا، دون النظر إلى قدرتهم على الدفع. مثل مشروع Worldcoin الذي يقوم بتوزيع رموز WLD دوريًا على جميع حاملي World ID. يمكن أن تحل هذه "الدخل الأساسي الصغير للجميع" مشكلة عملية واحدة: تمكين الناس من الحصول على كمية كافية من العملات المشفرة لإجراء بعض المعاملات الأساسية على السلسلة وعمليات الشراء عبر الإنترنت.
حكم الهوية الرقمية ( governance-like ) المشهد
في أنظمة الحوكمة مثل التصويت، لا ينبغي منح "شخص واحد يسيطر على 100000 دولار" نفس الوزن مثل "1000 شخص يمتلكون 100000 دولار". يمثل الأخير 1000 فرد مستقل، ويحتوي على معلومات قيمة أكثر تنوعًا. وهذا يشير إلى أن أنظمة الحوكمة تحتاج إلى فهم مستوى التنسيق الداخلي لحزمة الأموال، وليس ببساطة منح الوزن بناءً على كمية الأموال.
تتطلب هذان النوعان من السيناريوهات نوعًا من حلول التعريف بالهوية، ولكن لم يعد هناك حاجة لمتطلبات القاعدة الصارمة "هوية واحدة لكل شخص".
من التحليل أعلاه، يمكننا أن نستنتج حالة مثالية نظرية: يجب أن تكون تكلفة الحصول على N من الهويات N². توفر هذه الحالة التأثير المطلوب على الحوكمة ضد الهجمات وسوء الاستخدام، كما تضمن أن يمتلك المستخدمون ما يكفي من الخصوصية ومقاومة الضغوط.
نظام الهوية المتعددة: خطة قابلة للتنفيذ لتحقيق الحالة المثالية
يشير نظام الهوية المتعدد إلى آلية الهوية التي لا توجد بها هيئة إصدار رئيسية واحدة. يمكن تحقيق ذلك من خلال طريقتين:
الهوية المتعددة الظاهرة ( تُعرف أيضًا بـ "الهوية المستندة إلى الرسم البياني الاجتماعي" )
يمكن للمستخدمين تأكيد هويتهم من خلال إثباتات الآخرين في المجتمع الذي ينتمون إليه. هذه الطريقة تتمتع بالطبيعة المجهولة، حيث يمكن للمستخدمين امتلاك هويات متعددة، ويمكن لكل هوية أن تبني سمعة في المجتمع من خلال أفعالها.
الهوية المتعددة الخفية
هذه هي الوضع الحالي، حيث يوجد العديد من مزودي الهوية المختلفين، مثل جوجل، تويتر، وبطاقات الهوية الصادرة عن الحكومات المختلفة. معظم التطبيقات ستدعم طرق مصادقة هوية متعددة.
تتميز أنظمة الهوية المتعددة بقدرة أعلى على تحمل الأخطاء، مما يمكنها من حل العديد من المشكلات التي تواجهها أنظمة الهوية الفردية. ولكن يجب مراعاة أنه إذا كانت حصة سوق شكل معين من الهوية تقارب 100%، فإن ميزات نظام الهوية المتعددة ستختفي.
في الحالة المثالية، يمكن لمشروع "هوية واحدة لشخص واحد" أن يندمج مع نظام الهوية القائم على الرسم البياني الاجتماعي. يمكن لنظام "هوية واحدة لشخص واحد" أن يوفر الدعم الأولي للرسم البياني الاجتماعي، مما يخلق عددًا كافيًا من "المستخدمين الأساسيين"، وبالتالي تطوير رسم بياني اجتماعي موزع عالميًا.
بشكل عام، على الرغم من أن تقنية zk-SNARKs قد حققت تقدمًا كبيرًا في مجال الهوية الرقمية، إلا أنه لا يزال يتعين علينا أن نكون حذرين من حدودها، واستكشاف حلول هويات متعددة أكثر مرونة وأمانًا.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 20
أعجبني
20
8
مشاركة
تعليق
0/400
failed_dev_successful_ape
· 07-20 20:30
أتمنى ألا تثقوا في التكنولوجيا كثيرًا.
شاهد النسخة الأصليةرد0
HodlBeliever
· 07-19 10:14
من حيث نسبة المخاطر إلى العوائد، فإن نموذج الهوية القائم على المعرفة الصفرية لا يزال غير ناضج
شاهد النسخة الأصليةرد0
PumpingCroissant
· 07-19 10:02
على الرغم من أن zk يمكنه التحقق من التعريف بالهوية، إلا أنه إذا كنت ترغب حقًا في أن تكون مجهول الهوية، فعليك الاعتماد على العجوز السادس.
شاهد النسخة الأصليةرد0
SmartContractPlumber
· 07-17 22:53
حدس محلل الثغرات يخبرني أن هذا غير آمن
شاهد النسخة الأصليةرد0
ContractCollector
· 07-17 22:52
هذه الشهادة الصفرية سأقوم بإلقاء اللوم عليها جميعًا
zk-SNARKs في الهوية الرقمية: تطبيقاتها وحدودها واستكشاف اتجاهات جديدة في أنظمة الهوية المتعددة
zk-SNARKs في أنظمة الهوية الرقمية: التطبيقات والقيود
في السنوات الأخيرة، أصبحت تقنية zk-SNARKs شائعة بشكل متزايد في أنظمة الهوية الرقمية. يتم تطوير مشاريع الهوية المختلفة القائمة على zk-SNARKs حزم برامج سهلة الاستخدام، مما يسمح للمستخدمين بإثبات أنهم يمتلكون هوية صالحة دون الحاجة إلى الكشف عن تفاصيل الهوية. تجاوز عدد مستخدمي مشروع World ID الذي يعتمد على تقنيات التعرف على الهوية البيومترية و zk-SNARKs 10 ملايين مستخدم. كما أن مشاريع الهوية الرقمية في مناطق مثل تايوان الصينية والاتحاد الأوروبي تولي اهتمامًا متزايدًا لتقنية zk-SNARKs.
من الظاهر أن التطبيق الواسع لتقنية zk-SNARKs في مجال الهوية الرقمية يبدو أنه انتصار كبير للازدواجية التسارعية اللامركزية (d/acc). يمكن أن تحمي هذه التقنية الخصوصية مع حماية وسائل التواصل الاجتماعي وأنظمة التصويت من هجمات السحرة والتلاعب بالروبوتات. ولكن الحقيقة ليست بهذه البساطة، لا تزال هناك بعض المخاطر المرتبطة بأنظمة الهوية المعتمدة على zk-SNARKs. ستتناول هذه المقالة النقاط التالية:
zk-SNARKs حلت العديد من المشكلات المهمة، ولكن لا تزال هناك قيود.
نظام "هوية واحدة لكل شخص" القائم على zk-SNARKs لا يزال يواجه مخاطر تسرب الخصوصية، وسهولة التعرض للضغط، والأخطاء النظامية.
الاعتماد فقط على "إثبات الثروة" للوقاية من هجمات الساحرات ليس كافياً في معظم سيناريوهات التطبيق، نحن بحاجة إلى نوع من حلول "التعريف بالهوية".
الحالة المثالية هي أن تكون تكلفة الحصول على N من التعريف بالهوية هي N².
هذه الحالة المثالية من الصعب تحقيقها في الممارسة العملية، ولكن "الهوية المتعددة" هي حل أكثر واقعية. يمكن أن تكون الهوية المتعددة واضحة مثل ( مثل الهوية المستندة إلى مخطط الشبكات الاجتماعية )، ويمكن أن تكون أيضًا خفية ( حيث تتواجد هويات متعددة باستخدام zk-SNARKs ).
zk-SNARKs نظام الهوية الرقمية
خذ نظام الهوية القائم على World ID أو جواز السفر المعتمد على zk-SNARKs كمثال، فإن المبدأ الأساسي لعمله هو كما يلي:
يخزن المستخدم قيمة سرية s على هاتفه. يوجد في السجل العالمي على السلسلة قيمة تجزئة عامة مقابلة وهي H(s). عند تسجيل دخول المستخدم إلى التطبيق، يتم إنشاء معرف مستخدم خاص بالتطبيق، وهو H(s, app_name)، ويتم التحقق منه من خلال zk-SNARKs: هذا المعرف يتوافق مع قيمة تجزئة عامة معينة في السجل والتي تنشأ من نفس القيمة السرية s. وهذا يضمن أن كل قيمة تجزئة عامة يمكن أن تولد معرفًا واحدًا فقط لكل تطبيق، دون الكشف عن أي معرف خاص بالتطبيق وما يتوافق معه من قيمة تجزئة عامة.
قد يكون النظام الفعلي أكثر تعقيدًا، مثل هوية العالم حيث تحتوي معرفات التطبيقات الخاصة على معرفات الجلسات لتحقيق فصل مختلف العمليات داخل نفس التطبيق. يمكن أيضًا استخدام تصميم جواز سفر يعتمد على zk-SNARKs لبناء طريقة مماثلة.
هذا التصميم له مزايا واضحة مقارنة بأساليب التحقق من الهوية التقليدية. غالبًا ما تتطلب الطرق التقليدية من المستخدمين الكشف عن معلومات الهوية القانونية الكاملة، مما ينتهك بشكل خطير مبدأ الحد الأدنى من الصلاحيات. بينما تتيح تقنية zk-SNARKs للمستخدمين إثبات الحد الأدنى من المعلومات المطلوبة مثل العمر، الجنسية، إلخ، دون الحاجة إلى الكشف عن الهوية الكاملة.
zk-SNARKs تقنيات الحدود
على الرغم من أن تقنية zk-SNARKs قد حلت العديد من المشاكل، إلا أن هناك بعض القيود.
افترض أن منصة الهوية القائمة على zk-SNARKs تعمل كما هو متوقع، وتحقق بدقة جميع المنطق المذكور أعلاه. لكن إذا لم تتعاون التطبيق مع حماية الخصوصية، بل خصصت لكل مستخدم معرف تطبيق فريد، ونظرًا لأن نظام الهوية يتبع قاعدة "شخص واحد هوية واحدة"، يمكن أن يمتلك المستخدم حسابًا واحدًا فقط. في هذه الحالة، قد تكون الخصوصية الفعلية التي يحصل عليها المستخدم أقل من المستوى الحالي.
حتى لو لم يكشف المستخدم عن القيمة السرية s طوعًا، فقد يتعرض لمواقف تتطلب الكشف القسري. قد تطلب الحكومة من مقدمي طلبات التأشيرات الكشف عن حسابات وسائل التواصل الاجتماعي، وقد يعتبر أصحاب العمل الكشف عن المعلومات العامة بالكامل شرطًا للتوظيف. في هذه الحالات، ستختفي فوائد حماية الخصوصية لل zk-SNARKs.
توجد حالات حدودية لجميع أشكال الهوية، مثل عدم القدرة على تغطية الأشخاص عديمي الجنسية، أو حاملي الجنسيات المتعددة الذين يحصلون على امتيازات فريدة، أو إمكانية تعرض الجهات المصدرة للاختراق. هذه القضايا لا تتعلق بالخصوصية، ولا يمكن لتقنية zk-SNARKs حلها.
قيود إثبات الثروة
هناك آراء تعتبر أنه يمكن الاعتماد تمامًا على "إثبات الثروة" لمكافحة هجمات الساحرات، دون الحاجة إلى أي شكل من أشكال نظام الهوية. لكن هذا الاقتراح غير قابل للتطبيق في بعض السيناريوهات، والتي تشمل:
تتطلب هذه الأنواع من السيناريوهات توزيع عدد معين من الأصول أو الخدمات على قاعدة مستخدمين واسعة جدًا، دون النظر إلى قدرتهم على الدفع. مثل مشروع Worldcoin الذي يقوم بتوزيع رموز WLD دوريًا على جميع حاملي World ID. يمكن أن تحل هذه "الدخل الأساسي الصغير للجميع" مشكلة عملية واحدة: تمكين الناس من الحصول على كمية كافية من العملات المشفرة لإجراء بعض المعاملات الأساسية على السلسلة وعمليات الشراء عبر الإنترنت.
في أنظمة الحوكمة مثل التصويت، لا ينبغي منح "شخص واحد يسيطر على 100000 دولار" نفس الوزن مثل "1000 شخص يمتلكون 100000 دولار". يمثل الأخير 1000 فرد مستقل، ويحتوي على معلومات قيمة أكثر تنوعًا. وهذا يشير إلى أن أنظمة الحوكمة تحتاج إلى فهم مستوى التنسيق الداخلي لحزمة الأموال، وليس ببساطة منح الوزن بناءً على كمية الأموال.
تتطلب هذان النوعان من السيناريوهات نوعًا من حلول التعريف بالهوية، ولكن لم يعد هناك حاجة لمتطلبات القاعدة الصارمة "هوية واحدة لكل شخص".
! فيتاليك: معضلات متعددة في ظل الهوية الرقمية + تقنية ZK
الحالة المثالية: تكلفة الحصول على N هوية هي N²
من التحليل أعلاه، يمكننا أن نستنتج حالة مثالية نظرية: يجب أن تكون تكلفة الحصول على N من الهويات N². توفر هذه الحالة التأثير المطلوب على الحوكمة ضد الهجمات وسوء الاستخدام، كما تضمن أن يمتلك المستخدمون ما يكفي من الخصوصية ومقاومة الضغوط.
نظام الهوية المتعددة: خطة قابلة للتنفيذ لتحقيق الحالة المثالية
يشير نظام الهوية المتعدد إلى آلية الهوية التي لا توجد بها هيئة إصدار رئيسية واحدة. يمكن تحقيق ذلك من خلال طريقتين:
يمكن للمستخدمين تأكيد هويتهم من خلال إثباتات الآخرين في المجتمع الذي ينتمون إليه. هذه الطريقة تتمتع بالطبيعة المجهولة، حيث يمكن للمستخدمين امتلاك هويات متعددة، ويمكن لكل هوية أن تبني سمعة في المجتمع من خلال أفعالها.
هذه هي الوضع الحالي، حيث يوجد العديد من مزودي الهوية المختلفين، مثل جوجل، تويتر، وبطاقات الهوية الصادرة عن الحكومات المختلفة. معظم التطبيقات ستدعم طرق مصادقة هوية متعددة.
تتميز أنظمة الهوية المتعددة بقدرة أعلى على تحمل الأخطاء، مما يمكنها من حل العديد من المشكلات التي تواجهها أنظمة الهوية الفردية. ولكن يجب مراعاة أنه إذا كانت حصة سوق شكل معين من الهوية تقارب 100%، فإن ميزات نظام الهوية المتعددة ستختفي.
في الحالة المثالية، يمكن لمشروع "هوية واحدة لشخص واحد" أن يندمج مع نظام الهوية القائم على الرسم البياني الاجتماعي. يمكن لنظام "هوية واحدة لشخص واحد" أن يوفر الدعم الأولي للرسم البياني الاجتماعي، مما يخلق عددًا كافيًا من "المستخدمين الأساسيين"، وبالتالي تطوير رسم بياني اجتماعي موزع عالميًا.
بشكل عام، على الرغم من أن تقنية zk-SNARKs قد حققت تقدمًا كبيرًا في مجال الهوية الرقمية، إلا أنه لا يزال يتعين علينا أن نكون حذرين من حدودها، واستكشاف حلول هويات متعددة أكثر مرونة وأمانًا.