# zk-SNARKs技術のデジタルIDシステムにおける応用とその限界近年、zk-SNARKs技術はデジタルIDシステムにおいてますます広く応用されています。様々なzk-SNARKsに基づく身分証明プロジェクトが、ユーザーが身分の詳細を開示することなく、有効な身分を持っていることを証明できるユーザーフレンドリーなソフトウェアパッケージを開発しています。生体認証技術を採用し、zk-SNARKsと組み合わせたWorld IDプロジェクトのユーザー数は1000万人を超えています。中国台湾やEUなどのデジタルIDプロジェクトでも、zk-SNARKs技術への関心が高まっています。表面上看,zk-SNARKs技術のデジタルID分野における広範な応用は、去中心化加速主義(d/acc)の大勝利のように見えます。それはプライバシーを保護しながら、ソーシャルメディアや投票システムなどがウィッチハントやボット操作に遭うのを防ぐことができます。しかし、事実はそれほど単純ではなく、zk-SNARKsに基づく身分証明システムにはいくつかのリスクが依然として存在します。本稿では以下の点を探ります:1. zk-SNARKsは多くの重要な問題を解決しましたが、依然として限界があります。2. ゼロ知識証明に基づく「一人一身分証明」システムは、プライバシーの漏洩や脅迫を受けやすいこと、システムの誤差などのリスクに直面しています。3. 単純に"富の証明"に依存して魔女攻撃を防ぐことは、ほとんどのアプリケーションシナリオでは不十分です。我々は何らかの"類似身分"解決策が必要です。4. 理想的状態はN個の身分を得るコストがN²であることです。5. この理想的な状態は実践の中で実現が難しいが、「多元身分」はより現実的な解決策である。多元身分は、明示的な(のようにソーシャルグラフに基づく身分)であることもあれば、暗黙的な(多種のzk-SNARKs身分が共存する)でもある。! [ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-1fa15b87f0dad953ff390e1ff4499f3d)## ゼロ知識証明IDシステムの仕組みWorld IDまたはzk-SNARKsに基づくパスポートの身分証明システムを例にとると、その核心的な作業原理は以下の通りです:ユーザーの携帯電話には秘密の値sが保存されています。チェーン上のグローバルレジストリには、それに対応する公開ハッシュ値H(s)があります。ユーザーがアプリにログインすると、そのアプリ特有のユーザーID、すなわちH(s、app_name)が生成され、zk-SNARKsを通じて検証されます:このIDはレジストリ内のある公開ハッシュ値と同じ秘密の値sから派生しています。これにより、各公開ハッシュ値は各アプリのために一つのIDしか生成できず、特定のアプリ専用のIDがどの公開ハッシュ値に対応しているかが漏洩することはありません。実際のシステムはより複雑になる可能性があり、World IDで使用される専用IDにはセッションIDも含まれ、同じアプリケーション内の異なる操作のデカップリングを実現します。零知识证明のパスポートの設計も、同様の方法で構築することができます。このデザインは、従来の身分証明方式に比べて明らかな利点があります。従来の方法では、ユーザーが法的身分情報を完全に開示することが求められ、最小権限の原則に重大な違反を引き起こします。一方、zk-SNARKs技術は、ユーザーが必要な最小限の情報((年齢、国籍など)を証明できるようにし、完全な身分を開示する必要がありません。! [ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ])https://img-cdn.gateio.im/social/moments-18e125ae671fbd46a8f4b809256f301e(## ゼロ知識証明技術の限界尽管zk-SNARKs技術は多くの問題を解決しましたが、いくつかの限界も存在します:1. 真の匿名性を実現できないある零知識証明身分プラットフォームが完全に期待通りに機能し、上記のすべての論理を厳密に実装したと仮定します。しかし、アプリケーションがプライバシーを保護するために協力せず、各ユーザーにユニークなアプリ専用IDを割り当て、身分システムが「一人一身分」のルールに従っているため、ユーザーは1つのアカウントしか持てません。この場合、ユーザーが実際に得られる匿名性は現在のレベルよりも低くなる可能性があります。2. 脅迫を防ぐことができないユーザーが秘密の値sを積極的に公開しなくても、強制的に公開される状況に直面する可能性があります。政府はビザ申請者にソーシャルメディアアカウントの公開を要求する場合があり、雇用主は雇用条件として完全な公開情報の開示を求めることがあります。これらの状況では、zk-SNARKsのプライバシー保護の役割は無意味になります。3. プライバシー以外のリスクを解決できないすべての身分証明の形式には、無国籍者や複数国籍保有者が特別な特権を得ることができない場合、発行機関がハッキングされる可能性があるなどの境界ケースが存在します。これらの問題はプライバシーに関係なく、zk-SNARKs技術では解決できません。! [ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ])https://img-cdn.gateio.im/social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7(## 富の証明の制限"富の証明"に完全に依存して魔女狩りから防ぐことができるという見解もありますが、いかなる形の身分証明システムも必要ないというものです。しかし、このような提案は特定のシナリオでは実行可能ではなく、主に以下の理由があります:1. クラウド型基本所得)UBI-like(シナリオこの種のシナリオでは、非常に広範なユーザーグループに一定量の資産やサービスを配布する必要があり、その支払い能力は考慮されません。例えば、Worldcoinプロジェクトは定期的にすべてのWorld ID保有者にWLDトークンを配布します。このような「小規模なユニバーサルベーシックインカム」が解決できる実際の問題の一つは、人々がいくつかの基本的なオンチェーン取引やオンライン購入を完了するために十分な量の暗号通貨を得ることです。2. ガバナンスのような)シナリオ投票などのガバナンスシステムにおいて、「1人が10万ドルを掌握すること」と「1000人が10万ドルを共同で持つこと」に同等の重みを与えるべきではない。後者は1000の独立した個体を表し、より豊かな価値ある情報を含んでいる。これは、ガバナンスシステムが資金束の内部調整の程度を理解する必要があり、単に資金の量に基づいて重みを与えるべきではないことを示している。この2つのシナリオでは、何らかの身分証明ソリューションが必要ですが、「一人一身份」という厳格なルールの要求はもはや存在しません。! [Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-4ee3f0f2fb93f4937527d660b75452b7)## 理想状態: N個の身分証明を取得するコストはN²上記の分析を総合すると、理論上の理想的な状態を導き出すことができます: N個の身分を取得するコストはN²であるべきです。この状態は、ガバナンス攻撃やその他の悪用行為に対して必要な抑制効果を提供するとともに、ユーザーが十分な匿名性と脅迫耐性を持つことを保証します。! [Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-d49b614727dad9332ccc83574bcd8d59)## 多元身分証明システム:理想的な状態を実現するための実行可能なソリューション多元身分証明体系は、単一の主導的な発行機関が存在しない身分証明メカニズムを指します。それは2つの方法で実現できます:1. 显性多元身份(は「ソーシャルグラフに基づく身分証明」とも呼ばれます)ユーザーは、所属するコミュニティ内の他の人の証明を通じて、自身の身分を確認することができます。この方法は自然に匿名性を備えており、ユーザーは複数の身分を持つことができ、それぞれの身分は自身の行動を通じてコミュニティ内で評判を築くことができます。2. 暗黙の多元的アイデンティティこれは実際の現状であり、Google、Twitter、各国政府が発行する身分証明書など、さまざまな身分提供者が存在します。ほとんどのアプリケーションは、複数の認証方法に対応しています。多様な身分証明システムは自然により強いフォールトトレランスを持ち、単一の身分システムが直面する多くの問題を解決できる。しかし、注意が必要なのは、ある種の身分形式の市場占有率が100%に近づくと、多様な身分証明システムの利点が消失することである。理想的には、「一人一身份」プロジェクトは、ソーシャルグラフに基づく身分証明システムと統合できます。「一人一身份」システムは、ソーシャルグラフに初期のサポートを提供し、十分な「シードユーザー」を生み出すことで、グローバルな分散型ソーシャルグラフを発展させることができます。総じて言えば、zk-SNARKs技術はデジタルID分野で大きな進展をもたらしましたが、私たちはその限界に警戒し、より柔軟で安全なマルチIDソリューションを探求する必要があります。! [ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ](https://img-cdn.gateio.im/social/moments-b394e40deff972eb129c2cfa202e3a5e)
zk-SNARKsのデジタルIDにおける応用と限界 多元的な身分証明システムの新しい方向性についての考察
zk-SNARKs技術のデジタルIDシステムにおける応用とその限界
近年、zk-SNARKs技術はデジタルIDシステムにおいてますます広く応用されています。様々なzk-SNARKsに基づく身分証明プロジェクトが、ユーザーが身分の詳細を開示することなく、有効な身分を持っていることを証明できるユーザーフレンドリーなソフトウェアパッケージを開発しています。生体認証技術を採用し、zk-SNARKsと組み合わせたWorld IDプロジェクトのユーザー数は1000万人を超えています。中国台湾やEUなどのデジタルIDプロジェクトでも、zk-SNARKs技術への関心が高まっています。
表面上看,zk-SNARKs技術のデジタルID分野における広範な応用は、去中心化加速主義(d/acc)の大勝利のように見えます。それはプライバシーを保護しながら、ソーシャルメディアや投票システムなどがウィッチハントやボット操作に遭うのを防ぐことができます。しかし、事実はそれほど単純ではなく、zk-SNARKsに基づく身分証明システムにはいくつかのリスクが依然として存在します。本稿では以下の点を探ります:
zk-SNARKsは多くの重要な問題を解決しましたが、依然として限界があります。
ゼロ知識証明に基づく「一人一身分証明」システムは、プライバシーの漏洩や脅迫を受けやすいこと、システムの誤差などのリスクに直面しています。
単純に"富の証明"に依存して魔女攻撃を防ぐことは、ほとんどのアプリケーションシナリオでは不十分です。我々は何らかの"類似身分"解決策が必要です。
理想的状態はN個の身分を得るコストがN²であることです。
この理想的な状態は実践の中で実現が難しいが、「多元身分」はより現実的な解決策である。多元身分は、明示的な(のようにソーシャルグラフに基づく身分)であることもあれば、暗黙的な(多種のzk-SNARKs身分が共存する)でもある。
! ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
ゼロ知識証明IDシステムの仕組み
World IDまたはzk-SNARKsに基づくパスポートの身分証明システムを例にとると、その核心的な作業原理は以下の通りです:
ユーザーの携帯電話には秘密の値sが保存されています。チェーン上のグローバルレジストリには、それに対応する公開ハッシュ値H(s)があります。ユーザーがアプリにログインすると、そのアプリ特有のユーザーID、すなわちH(s、app_name)が生成され、zk-SNARKsを通じて検証されます:このIDはレジストリ内のある公開ハッシュ値と同じ秘密の値sから派生しています。これにより、各公開ハッシュ値は各アプリのために一つのIDしか生成できず、特定のアプリ専用のIDがどの公開ハッシュ値に対応しているかが漏洩することはありません。
実際のシステムはより複雑になる可能性があり、World IDで使用される専用IDにはセッションIDも含まれ、同じアプリケーション内の異なる操作のデカップリングを実現します。零知识证明のパスポートの設計も、同様の方法で構築することができます。
このデザインは、従来の身分証明方式に比べて明らかな利点があります。従来の方法では、ユーザーが法的身分情報を完全に開示することが求められ、最小権限の原則に重大な違反を引き起こします。一方、zk-SNARKs技術は、ユーザーが必要な最小限の情報((年齢、国籍など)を証明できるようにし、完全な身分を開示する必要がありません。
! [ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ])https://img-cdn.gateio.im/webp-social/moments-18e125ae671fbd46a8f4b809256f301e.webp(
ゼロ知識証明技術の限界
尽管zk-SNARKs技術は多くの問題を解決しましたが、いくつかの限界も存在します:
ある零知識証明身分プラットフォームが完全に期待通りに機能し、上記のすべての論理を厳密に実装したと仮定します。しかし、アプリケーションがプライバシーを保護するために協力せず、各ユーザーにユニークなアプリ専用IDを割り当て、身分システムが「一人一身分」のルールに従っているため、ユーザーは1つのアカウントしか持てません。この場合、ユーザーが実際に得られる匿名性は現在のレベルよりも低くなる可能性があります。
ユーザーが秘密の値sを積極的に公開しなくても、強制的に公開される状況に直面する可能性があります。政府はビザ申請者にソーシャルメディアアカウントの公開を要求する場合があり、雇用主は雇用条件として完全な公開情報の開示を求めることがあります。これらの状況では、zk-SNARKsのプライバシー保護の役割は無意味になります。
すべての身分証明の形式には、無国籍者や複数国籍保有者が特別な特権を得ることができない場合、発行機関がハッキングされる可能性があるなどの境界ケースが存在します。これらの問題はプライバシーに関係なく、zk-SNARKs技術では解決できません。
! [ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ])https://img-cdn.gateio.im/webp-social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7.webp(
富の証明の制限
"富の証明"に完全に依存して魔女狩りから防ぐことができるという見解もありますが、いかなる形の身分証明システムも必要ないというものです。しかし、このような提案は特定のシナリオでは実行可能ではなく、主に以下の理由があります:
この種のシナリオでは、非常に広範なユーザーグループに一定量の資産やサービスを配布する必要があり、その支払い能力は考慮されません。例えば、Worldcoinプロジェクトは定期的にすべてのWorld ID保有者にWLDトークンを配布します。このような「小規模なユニバーサルベーシックインカム」が解決できる実際の問題の一つは、人々がいくつかの基本的なオンチェーン取引やオンライン購入を完了するために十分な量の暗号通貨を得ることです。
投票などのガバナンスシステムにおいて、「1人が10万ドルを掌握すること」と「1000人が10万ドルを共同で持つこと」に同等の重みを与えるべきではない。後者は1000の独立した個体を表し、より豊かな価値ある情報を含んでいる。これは、ガバナンスシステムが資金束の内部調整の程度を理解する必要があり、単に資金の量に基づいて重みを与えるべきではないことを示している。
この2つのシナリオでは、何らかの身分証明ソリューションが必要ですが、「一人一身份」という厳格なルールの要求はもはや存在しません。
! Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
理想状態: N個の身分証明を取得するコストはN²
上記の分析を総合すると、理論上の理想的な状態を導き出すことができます: N個の身分を取得するコストはN²であるべきです。この状態は、ガバナンス攻撃やその他の悪用行為に対して必要な抑制効果を提供するとともに、ユーザーが十分な匿名性と脅迫耐性を持つことを保証します。
! Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
多元身分証明システム:理想的な状態を実現するための実行可能なソリューション
多元身分証明体系は、単一の主導的な発行機関が存在しない身分証明メカニズムを指します。それは2つの方法で実現できます:
ユーザーは、所属するコミュニティ内の他の人の証明を通じて、自身の身分を確認することができます。この方法は自然に匿名性を備えており、ユーザーは複数の身分を持つことができ、それぞれの身分は自身の行動を通じてコミュニティ内で評判を築くことができます。
これは実際の現状であり、Google、Twitter、各国政府が発行する身分証明書など、さまざまな身分提供者が存在します。ほとんどのアプリケーションは、複数の認証方法に対応しています。
多様な身分証明システムは自然により強いフォールトトレランスを持ち、単一の身分システムが直面する多くの問題を解決できる。しかし、注意が必要なのは、ある種の身分形式の市場占有率が100%に近づくと、多様な身分証明システムの利点が消失することである。
理想的には、「一人一身份」プロジェクトは、ソーシャルグラフに基づく身分証明システムと統合できます。「一人一身份」システムは、ソーシャルグラフに初期のサポートを提供し、十分な「シードユーザー」を生み出すことで、グローバルな分散型ソーシャルグラフを発展させることができます。
総じて言えば、zk-SNARKs技術はデジタルID分野で大きな進展をもたらしましたが、私たちはその限界に警戒し、より柔軟で安全なマルチIDソリューションを探求する必要があります。
! ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ