Learn
Liệu ID kỹ thuật số có rủi ro ngay cả khi nó được bọc ZK không?

Liệu ID kỹ thuật số có rủi ro ngay cả khi nó được bọc ZK không?

Trung cấp
Ghi chép Blookchain
7/7/2025, 10:33:20 AM
Dựa trên các nghiên cứu tình huống như Circles và các dự án đồ thị xã hội khác, tác giả khám phá cách mà các danh tính đa dạng rõ ràng và ngầm có thể cân bằng bảo vệ quyền riêng tư, sự công bằng trong quản trị và khả năng chống Sybil—đưa ra những hiểu biết mới mẻ, có cơ sở lý thuyết nhưng vẫn thực tiễn cho thiết kế danh tính kỹ thuật số.

Xin cảm ơn đặc biệt đến các tình nguyện viên Balvi, các thành viên Silviculture và các thành viên đội ngũ Thế giới vì cuộc thảo luận.

Việc sử dụng bằng chứng không kiến thứcđể bảo vệ quyền riêng tưTrong các hệ thống ID số hiện nay đang trở nên ít nhất là khá phổ biến.Nhiều ZK-passport dự ánđang tạo ra các gói phần mềm rất thân thiện với người dùng sử dụng bằng chứng không kiến thức để chứng minh rằng người dùng có ID hợp lệ mà không tiết lộ bất kỳ chi tiết nào về ID của họ. World ID (trước đây là Worldcoin), mà sử dụng sinh trắc học cho việc xác minh và chứng minh không biết để đảm bảo quyền riêng tư,gần đây đã vượt qua 10 triệu người dùng. A Dự án ID số của chính phủ Đài Loan sử dụng bằng chứng không biết, và công việc ID kỹ thuật số EU cũng vậy ngày càng coi trọng các chứng minh không kiến thức.

Bề ngoài, việc áp dụng rộng rãi ID kỹ thuật số được bọc ZK dường như sẽ là một chiến thắng lớn cho d/acc, bảo vệ mạng xã hội, bỏ phiếu, và tất cả các loại dịch vụ internet khỏi sự thao túng từ sybils và bot, tất cả mà không làm tổn hại đến quyền riêng tư. Nhưng điều đó có đơn giản như vậy không, hay ID được bọc ZK vẫn có rủi ro? Bài viết này sẽ đưa ra lập luận sau:

  • ZK-wrapping giải quyết nhiều vấn đề quan trọng.
  • ID được bọc ZK vẫn có rủi ro. Các rủi ro dường như khá độc lập với sinh trắc học so với hộ chiếu; phần lớn các rủi ro (mất quyền riêng tư, dễ bị cưỡng ép, lỗi) đến cụ thể từ việc cố gắng duy trì thuộc tính một danh tính cho mỗi người.
  • Mặt khác, việc sử dụng "bằng chứng về tài sản" để chống lại sybil là không đủ cho quá nhiều trường hợp sử dụng, vì vậy chúng ta cần một cái gì đó "giống ID".
  • Lý tưởng lý thuyết là một cái gì đó ở giữa, nơi bạn có thể có N danh tính với chi phí là N².
  • Ý tưởng này khó đạt được trong thực tế, nhưng loại "danh tính đa dạng" đúng đắn gần như đạt được và do đó là giải pháp thực tế tốt nhất. Danh tính đa dạng có thể là rõ ràng (ví dụ: dựa trên đồ thị xã hội) hoặc ngầm (nhiều loại ZK-ID, không loại nào đạt được gần 100% thị phần)

Cách ZK-wrapped identity hoạt động

Hãy tưởng tượng rằng bạn đã quét mắt của mình để có được một ID Thế giới. Hoặc có thể, bạn đã quét hộ chiếu của mình bằng máy đọc NFC trên điện thoại để có được một ID dựa trên ZK-passport. Đối với các lập luận được đưa ra trong bài viết này, hai loại này có những thuộc tính giống nhau (trừ một vài trường hợp đặc biệt như quyền công dân kép).

Trên điện thoại của bạn, bạn có một giá trị bí mật, s. Trong sổ đăng ký toàn cầu onchain, có một băm công khai, H(s). Để đăng nhập vào một ứng dụng, bạn tạo một ID người dùng cụ thể cho ứng dụng, H(s, app_name), và bạn sử dụng một chứng minh không kiến thức để chứng minh rằng ID này đến từ cùng một s như một trong những băm công khai trong sổ đăng ký. Do đó, đối với mỗi băm công khai, bạn chỉ có thể tạo một ID cho mỗi ứng dụng, nhưng không bao giờ tiết lộ ID cụ thể cho ứng dụng nào tương ứng với băm công khai nào.

Trên thực tế, thiết kế có thể phức tạp hơn một chút. Trong World ID, ID cụ thể của ứng dụng thực ra là một băm nhận thông tin từ ID ứng dụng và ID phiên. Do đó, các hành động khác nhau trong cùng một ứng dụng cũng có thể được tách biệt với nhau. Một thiết kế dựa trên ZK-passport có thể được xây dựng theo cách tương tự.

Trước khi chúng ta đi vào những bất lợi của loại hình danh tính này, trước tiên điều quan trọng là phải đánh giá những lợi ích mà nó mang lại. Ngoài thế giới rất nhỏ của ZKID, để xác thực bản thân với một dịch vụ yêu cầu ID, bạn cần phải tiết lộ danh tính hợp pháp của mình. Điều này là một sự vi phạm nghiêm trọng đối với an ninh máy tính thông thường.nguyên tắc tối thiểu quyền hạn: một quy trình chỉ nên nhận được quyền hạn và thông tin tối thiểu cần thiết để hoàn thành nhiệm vụ của nó. Họ cần một bằng chứng rằng bạn không phải là bot, hoặc đã trên 18 tuổi, hoặc đến từ một quốc gia cụ thể; họ nhận được một chỉ dẫn đến toàn bộ danh tính của bạn.

Cải tiến tốt nhất mà chúng ta có được là các mã thông qua gián tiếp như số điện thoại hoặc số thẻ tín dụng, trong đó, người thực hiện biết được mối liên hệ giữa số điện thoại hoặc số thẻ tín dụng của bạn và hoạt động của bạn (ứng dụng), và người thực hiện biết được mối liên hệ giữa số điện thoại hoặc số thẻ tín dụng của bạn và danh tính hợp pháp của bạn (công ty hoặc ngân hàng) là tách biệt. Nhưng ngay cả sự tách biệt này cũng rất mong manh:số điện thoại thường bị rò rỉ, như mọi thứ khác.

Với ZK-wrapping, những vấn đề này phần lớn sẽ biến mất. Bây giờ, hãy đến với những vấn đề cho đến nay ít được thảo luận hơn: những vấn đề còn lại không biến mất, và thực tế có thể còn tồi tệ hơn đặc biệt là do sự hạn chế một người một của những kế hoạch này.

ZK tự nó không cho phép tính ẩn danh

Giả sử rằng một nền tảng danh tính ZK hoạt động chính xác như đã dự định, tái tạo trung thực tất cả các logic ở trên, và chúng ta thậm chí tìm ra cách để giữ bí mật của người dùng an toàn trong dài hạn, cho những người dùng không có kỹ năng kỹ thuật, mà không cần phải tin tưởng vào các cơ quan tập trung. Nhưng đồng thời, hãy đưa ra giả định thực tế rằng các ứng dụng sẽ không hợp tác; chúng sẽ "thực dụng", theo đuổi những lựa chọn thiết kế được biện minh là tối đa hóa sự tiện lợi cho người dùng nhưng dường như luôn nghiêng về lợi ích chính trị và kinh doanh của họ.

Trong thế giới này, các ứng dụng mạng xã hội sẽ không sử dụng một thiết kế fancy nào liên quan đến việc thường xuyên xoay vòng các khóa phiên. Thay vào đó, họ chỉ sử dụng một ID riêng cho mỗi người dùng - và vì hệ thống ID là một cho mỗi người, mỗi người dùng chỉ có thể có một tài khoản (trái ngược với "ID yếu" như ví dụ. tài khoản Google hiện nay, nơi mà một người bình thường có thể có khoảng 5 tài khoản). Trong thế giới thực, tính ẩn danh thường yêu cầu có nhiều tài khoản: một cho "danh tính thông thường" của bạn và những tài khoản khác cho bất kỳ danh tính ẩn danh nào.finsta và rinsta“). Do đó, mức độ thực tiễn của sự giả danh mà bạn nhận được có thể thấp hơn so với hiện trạng ngày nay, và vì vậy dưới ID một người một, ngay cả khi được bọc ZK, chúng ta có nguy cơ tiến gần hơn đến một thế giới mà tất cả hoạt động của bạn phải de-facto dưới một danh tính công khai duy nhất. Trong một thế giới có nguy cơ ngày càng gia tăng (ví dụ: máy bay không người lái), việc lấy đi tùy chọn cho mọi người để bảo vệ bản thân thông qua sự giả danh có những nhược điểm đáng kể.

ZK tự nó không bảo vệ bạn khỏi sự cưỡng chế

Nếu bạn không công bố bí mật của mình, không ai có thể thấy liên kết công khai giữa các tài khoản khác nhau của bạn. Nhưng nếu ai đó làm vậy thì sao? Một chính phủ có thể buộc ai đó phải tiết lộ bí mật của họ, để họ có thể thấy toàn bộ hoạt động của họ. Điều này không chỉ là lý thuyết: chính phủ Mỹ đã bắt đầu.các ứng viên xin visađể làm cho tài khoản mạng xã hội của họ công khai. Ngoài ra, các nhà tuyển dụng có thể dễ dàng yêu cầu bạn tiết lộ hồ sơ công khai đầy đủ của mình như một điều kiện để được tuyển dụng. Thậm chí, các ứng dụng riêng lẻ về mặt kỹ thuật có thể yêu cầu tiết lộ danh tính của bạn trên các ứng dụng khác như một điều kiện để tham gia (trên thực tế, "Đăng Nhập Với [app]" làm điều này theo mặc định).

Một lần nữa, trong những tình huống này, giá trị của thuộc tính ZK giảm xuống, nhưng nhược điểm của thuộc tính "một tài khoản mỗi người" vẫn còn.

Có thể thiết kế các phương án này để làm cho việc ép buộc trở nên khó khăn hơn: ví dụ, bạn có thể sử dụng tính toán đa bên để tạo ra mỗi ID cụ thể cho ứng dụng, liên quan đến người dùng và dịch vụ. Điều này sẽ làm cho người dùng không thể chứng minh ID cụ thể cho ứng dụng của họ cho một ứng dụng cụ thể mà không có sự tham gia của nhà điều hành ứng dụng. Điều này làm tăng độ khó trong việc yêu cầu ai đó tiết lộ toàn bộ danh tính của họ - nhưng không loại bỏ khả năng này, và các phương án như vậy có những nhược điểm khác, chẳng hạn như yêu cầu nhà phát triển ứng dụng phải là một thực thể sống thay vì một cái gì đó như một hợp đồng thông minh trên chuỗi thụ động.

ZK tự nó không giải quyết được các rủi ro không liên quan đến quyền riêng tư, như lỗi.

Tất cả các hình thức ID đều có những trường hợp đặc biệt:

  • ID có nguồn gốc từ chính phủ (bao gồm hộ chiếu) không bao gồmngười không quốc tịch. Nó cũng không bao gồm những người chưa có tài liệu như vậy.
  • Ngược lại, ID do chính phủ cấp mang lại đặc quyền độc đáo cho những người nắm giữ nhiều quốc tịch.
  • Các cơ quan cấp hộ chiếu có thể bị tấn công, hoặc một cơ quan tình báo của chính phủ thù địch thậm chí có thể bắt đầu in hàng triệu danh tính giả (ví dụ: để thao túng "các cuộc bầu cử du kích"như cái này của Nganếu chúng trở nên phổ biến)
  • Danh tính sinh trắc học sẽ thất bại khi đối mặt với những người có các đặc điểm sinh học liên quan bị tổn thương do một dạng chấn thương nào đó.
  • ID sinh trắc có thể bị giả mạo bởi các bản sao. Nếu giá trị của ID sinh trắc tăng rất cao, chúng ta có thể thấy các bộ phận cơ thể hoàn chỉnh đang được phát triểnchỉ để "canh tác" những ID như vậy.

Những trường hợp ngoại lệ này gây hại nhất trong trường hợp các hệ thống cố gắng duy trì đặc tính một người một quyền, và chúng không liên quan gì đến quyền riêng tư; do đó, ZK không giúp ích.

Bằng chứng về tài sản để chống lại sybil là không đủ; do đó, chúng ta cần một loại danh tính nào đó.

Trong số các cypherpunk thuần túy, một phương án thay thế phổ biến cho việc cố gắng xây dựng bất kỳ loại hệ thống danh tính nào là hoàn toàn dựa vào chứng minh tài sản như một biện pháp chống Sybil. Bạn có thể ngăn chặn một ai đó dễ dàng tạo ra một số lượng lớn tài khoản bằng cách khiến mỗi tài khoản tiêu tốn một khoản tiền nào đó. Điều này đã có tiền lệ trên internet; ví dụ, diễn đàn Somethingawful.cần một khoản phí một lần là 10 đô lađể tạo một tài khoản, tài khoản này sẽ bị mất nếu bạn bị cấm - mặc dù điều này thực sự không phải là kinh tế tiền điện tử trong thực tế, vì phần khó nhất của việc tạo một tài khoản mới không phải là thay thế 10 đô la, mà là có được một thẻ tín dụng mới.

Có thể, bạn thậm chí có thể đặt điều kiện cho các khoản thanh toán: để có được một tài khoản, bạn chỉ cần đặt vốn vào rủi ro, và mất vốn trong trường hợp hiếm hoi bạn bị cấm. Điều này lý thuyết cho phép tăng mức đặt cược cao hơn nhiều.

Điều này có thể hoạt động tốt trong nhiều loại tình huống. Nhưng có một số loại tình huống mà cách tiếp cận này hoàn toàn không hiệu quả. Tôi sẽ nói về hai loại chính, mà tôi sẽ mô tả là "giống như UBI" và "giống như quản trị".

Nhu cầu về danh tính trong các tình huống giống như UBI

Bởi mộtUBI-liketình huống, tôi muốn nói đến một tình huống mà có giá trị trong việc cung cấp cho một tập hợp người dùng rất rộng (lý tưởng là phổ quát) một số lượng tài sản hoặc dịch vụ, bất kể khả năng chi trả của họ. Worldcoin thực hiện điều này một cách hệ thống: bất kỳ ai có World ID đều nhận được một nguồn cung cấp WLD token nhỏ nhưng đều đặn. Rất nhiều airdrop token đã thực hiện điều này theo cách không chính thức hơn, cố gắng để ít nhất một vài token của họ đến tay càng nhiều người dùng càng tốt.

Cá nhân tôi không kỳ vọng rằng những token như vậy sẽ có giá trị gần đủ để trang trải cuộc sống của một người. Trong một nền kinh tế được hỗ trợ bởi AI giàu có gấp 1000 lần, chúng có thể có giá trị như vậy, nhưng trong một thế giới như vậy, các chương trình do chính phủ điều hành được đảm bảo bởi sự giàu có từ tài nguyên thiên nhiên, nếu không nói đến điều gì khác, sẽ vẫn tiếp tục có ý nghĩa kinh tế nhiều hơn. Ngược lại, tôi nghĩ rằng vấn đề thực tế mà những mini-UBI như vậy giải quyết là giúp mọi người tiếp cận với một lượng cryptocurrency đủ để thực hiện một vài giao dịch onchain cơ bản và mua sắm trực tuyến. Điều này có thể bao gồm những thứ như:

  • Lấy một tên ENS
  • Xuất bản một băm trên chuỗi để khởi tạo một số danh tính ZK
  • Thanh toán cho các nền tảng mạng xã hội

Nếu tiền điện tử được chấp nhận rộng rãi trên toàn thế giới, điều này sẽ không còn là vấn đề. Nhưng trong khi tiền điện tử chưa được chấp nhận rộng rãi trên toàn cầu, điều này có thể là một cứu cánh cho mọi người để có quyền truy cập vào các ứng dụng phi tài chính trên chuỗi và vào hàng hóa và dịch vụ trực tuyến mà nếu không sẽ hoàn toàn không thể tiếp cận.

Cũng có một cách khác để đạt được điều tương tự: "dịch vụ cơ bản toàn cầu". Cung cấp cho mỗi người có danh tính khả năng gửi một số lượng giao dịch miễn phí giới hạn trong một ứng dụng cụ thể. Cách tiếp cận này có khả năng phù hợp hơn với động lực và hiệu quả vốn, vì nó có thể được thực hiện bởi mỗi ứng dụng được hưởng lợi từ việc áp dụng như vậy, mà không cần phải trả tiền cho những người không sử dụng, mặc dù điều này đi kèm với sự đánh đổi là ít phổ quát hơn (người dùng chỉ nhận được quyền truy cập đảm bảo vào các ứng dụng tham gia). Nhưng ở đây cũng vậy, bạn cần một giải pháp danh tính để bảo vệ hệ thống khỏi spam, mà không có tính chất loại trừ của việc yêu cầu thanh toán thông qua một phương thức thanh toán mà có thể không phải ai cũng có quyền truy cập.

Một lĩnh vực quan trọng cuối cùng cần nhấn mạnh là "tiền gửi bảo mật cơ bản toàn cầu". Một trong những chức năng của danh tính là có một thứ gì đó có thể bị nhắm đến để trừng phạt, mà không yêu cầu người dùng phải đặt một số vốn tương đương với kích thước của động lực. Điều này cũng phục vụ mục tiêu làm cho việc tham gia ít phụ thuộc vào việc bạn có bao nhiêu vốn (hoặc cần phải có bất kỳ vốn nào).

Nhu cầu về danh tính trong các tình huống như quản trị

Xem xét trường hợp của một hệ thống bỏ phiếu (ví dụ: lượt thích và chia sẻ lại trên một nền tảng mạng xã hội). Nếu người dùng A có 10 lần tài nguyên của người dùng B, thì họ có 10 lần sức mạnh bỏ phiếu. Nhưng mỗi đơn vị sức mạnh bỏ phiếu mang lại lợi ích cho người dùng A gấp 10 lần (theo nghĩa kinh tế) so với lợi ích mà nó mang lại cho người dùng B (bởi vì A lớn hơn, vì vậy A thu được hoặc mất nhiều hơn về mặt kinh tế từ mọi thứ). Do đó, tổng cộng, phiếu bầu của A mang lại lợi ích cho A gấp 100 lần so với phiếu bầu của B mang lại lợi ích cho B. Vì lý do này, chúng ta sẽ mong đợi A bỏ ra nhiều nỗ lực hơn để tham gia bỏ phiếu, xác định cách bỏ phiếu để tối đa hóa mục tiêu của họ, và có thể thậm chí là chiến lược trong việc thao túng các thuật toán. Đây là lý do cơ bản tại sao các cá voi trong các kế hoạch bỏ phiếu bằng coin có ảnh hưởng lớn.

Dưới đây là một lý do tổng quát và sâu sắc hơn về việc tại sao một hệ thống quản trị không muốn coi trọng như nhau số tiền $100,000 do một người kiểm soát và $100,000 được chia cho 1,000 người: số tiền $100,000 được chia cho 1,000 người đại diện cho 1,000 người khác nhau, và vì vậy có khả năng cao hơn để bao gồm một lượng thông tin quý giá lớn hơn, thay vì một lượng thông tin nhỏ hơn được phát ra với âm lượng lớn. Tín hiệu từ 1,000 người khác nhau cũng có khả năng đến với âm thanh "nhẹ nhàng" hơn, vì các tín hiệu thành phần khác nhau từ các người khác nhau sẽ thường xuyên triệt tiêu lẫn nhau.

Điều này áp dụng cho cả các hệ thống bỏ phiếu chính thức, và cũng cho các "hệ thống bỏ phiếu không chính thức", chẳng hạn như khả năng của mọi người tham gia vào sự tiến hóa của văn hóa bằng cách đưa ra các tuyên bố công khai.

Điều này cho thấy rằng một hệ thống giống như quản trị sẽ không thực sự hài lòng với việc đối xử với mỗi gói đô la có cùng kích thước như nhau mà không quan tâm đến nguồn gốc. Hệ thống có lợi ích trong việc biết mức độ phối hợp nội bộ của gói đô la.

Lưu ý rằng nếu bạn chấp nhận khung mà tôi sử dụng để mô tả cả hai trường hợp (giống như UBI và giống như quản trị), thì về mặt kỹ thuật, nhu cầu rõ ràng về bất kỳ loại một người một phiếu nào cũng sẽ không còn.

  • Đối với một ứng dụng giống như UBI, điều bạn thực sự cần là một hệ thống danh tính mà trong đó danh tính đầu tiên của bạn là miễn phí, nhưng có giới hạn về số lượng danh tính bạn có thể nhận được trước khi việc nhận thêm danh tính trở nên quá tốn kém để có ích cho việc tấn công hệ thống.
  • Đối với một ứng dụng giống như quản trị, điều bạn cần là khả năng nhìn thấy một loại đại diện cho việc liệu tập hợp các tài nguyên mà bạn đang tương tác có phải là một tác nhân đơn lẻ hay một loại tập hợp "hữu cơ" ít được phối hợp hơn.

Danh tính vẫn rất hữu ích trong cả hai trường hợp - nhưng yêu cầu về việc nó phải tuân theo bất kỳ quy tắc một người một danh tính nào đó không còn nữa.

Lý tưởng lý thuyết là N danh tính với chi phí là N²

Từ các lập luận trên, chúng ta có thể thấy rằng có hai áp lực từ hai đầu đối lập giới hạn độ khó mong muốn của việc có được nhiều danh tính trong một hệ thống danh tính:

  • Không thể có giới hạn cứng dễ đọc về số lượng danh tính mà bạn có thể dễ dàng có được. Nếu bạn chỉ có thể có một danh tính, bạn không có tính ẩn danh và bạn có thể bị ép buộc phải tiết lộ nó. Thực tế, ngay cả một số lượng không đổi lớn hơn một cũng có thể nguy hiểm: nếu ai cũng biết rằng mọi người đều có năm danh tính, bạn có thể bị ép buộc phải tiết lộ cả năm.

Một lập luận phụ cho điều này là tính ẩn danh là mong manh, vì vậy nó yêu cầu một khoảng đệm an toàn lớn. Với các công cụ AI hiện đại, thật dễ dàng để liên kết hoạt động giữa nhiều nền tảng: giữa các lựa chọn của các từ bạn sử dụng, thời gian trong ngày bạn đăng, khoảng thời gian giữa các bài đăng, chủ đề cuộc trò chuyện, và thông tin công khai khác, bạn chỉ cần 33 bit của thông tin để xác định duy nhất một người trên thế giới. Một người có thể sử dụng các công cụ AI một cách phòng thủ để chống lại điều này (ví dụ: tôi đã xuất bản một cách ẩn danh những thứ bằng cách viết chúng bằng các ngôn ngữ khác và sử dụng các LLM chạy cục bộ để dịch sang tiếng Anh), nhưng ngay cả như vậy, bạn không muốn một sai lầm trở thành kết thúc cho sự ẩn danh của mình.

  • Danh tính không thể chỉ dựa vào tài chính (N danh tính với chi phí N) vì điều này quá dễ bị tổn thương trước những tác động quá mức của các tác nhân lớn (và do đó các tác nhân nhỏ không có ảnh hưởng gì cả). Chúng ta đã thấy một phần điều này với Twitter Blue mới, nơi mà chi phí 8 đô la mỗi tháng để nhận được dấu tích là quá thấp để thực sự hạn chế bất kỳ sự lạm dụng nào, và ngày nay dấu tích này phần lớn bị người dùng bỏ qua.

Ngoài ra, chúng ta có thể không muốn những diễn viên có N lần nhiều tài nguyên hơn có thể thoát khỏi N lần nhiều hành vi sai trái hơn.

Khi xem xét các lập luận này, chúng tôi muốn việc có được nhiều danh tính trở nên dễ dàng nhất có thể, với điều kiện (i) hạn chế quyền lực của các tác nhân quy mô lớn trong các ứng dụng giống như quản trị, (ii) hạn chế khả năng khai thác các ứng dụng giống như UBI.

Nếu chúng ta rút ra trực tiếp từ các mô hình toán học cho các ứng dụng giống như quản trị trong phần trước, thì chúng ta sẽ có một câu trả lời rất rõ ràng: nếu có N danh tính sẽ cho bạn sức mạnh N², thì chi phí để có được N danh tính nên là N². Và, thật trùng hợp, đây cũng là một câu trả lời thỏa đáng cho các ứng dụng giống như UBI.

Những độc giả lâu năm của blog này có thể nhận thấy rằng điều này trông giống hệt như biểu đồ từ một bài viết trước về quỹ bậc hai. Đây không phải là sự trùng hợp.

Danh tính đa dạng phù hợp với lý tưởng này

Bằng "nhận dạng đa dạng", tôi có ý nghĩa một chế độ danh tính mà không có một cơ quan phát hành thống trị nào, cho dù đó là một người, một tổ chức, hay một nền tảng. Điều này có thể được thực hiện theo hai cách:

  • Danh tính đa dạng rõ ràng (còn gọi là "danh tính dựa trên đồ thị xã hội"): bạn chứng minh rằng bạn là một người (hoặc một tuyên bố khác, ví dụ như bạn là thành viên của một cộng đồng) thông qua các chứng thực từ những người khác trong cộng đồng đó, những người cũng được xác minh thông qua cùng một cơ chế.Bài báo về Xã hội Phi tập trungnói về những thiết kế này một cách chi tiết hơn.Vòng tròn là một ví dụ sống động về điều này trong thực tế.
  • Danh tính đa nguyên ngầm. Đây là thực trạng hiện nay: có nhiều nhà cung cấp danh tính khác nhau - Google, Twitter, các tương đương của họ ở các quốc gia khác, nhiều hình thức ID chính phủ, v.v. Có rất ít ứng dụng chỉ chấp nhận một trong số này; hầu hết chấp nhận nhiều, vì họ phải làm vậy để tiếp cận người dùng tiềm năng.

Một bức ảnh gần đây về đồ thị danh tính Circles. Circles là một trong những dự án danh tính dựa trên đồ thị xã hội lớn nhất đang hoạt động.

Danh tính đa dạng rõ ràng tự nhiên bao gồm khả năng ẩn danh: bạn có thể có một danh tính ẩn danh (hoặc thậm chí là nhiều danh tính), và mỗi danh tính đó có thể xây dựng uy tín trong cộng đồng của họ thông qua các hành động. Một hệ thống danh tính đa dạng rõ ràng lý tưởng có thể thậm chí không cần phải có khái niệm về các danh tính riêng biệt; thay vào đó, bạn có thể có một đám mây vô hình về những hành động đã chứng minh trong quá khứ của bạn, và chứng minh các phần khác nhau của nó một cách chi tiết khi cần cho mỗi hành động.

Chứng minh không biết sẽ làm cho việc sử dụng bí danh trở nên dễ dàng hơn, vì bạn có thể sử dụng danh tính chính của mình để khởi động một bí danh, bằng cách cung cấp riêng tư tín hiệu đầu tiên rằng bí danh mới nên được coi trọng (ví dụ: chứng minh ZK quyền sở hữu một lượng coin nào đó để đăng từ anon.world, hoặc có thể một người có thể chứng minh ZK về một tuyên bố nào đó về loại người theo dõi Twitter mà một người có). Có thể sẽ có nhiều cách hiệu quả hơn nữa để sử dụng các bằng chứng không có kiến thức.

Danh tính đa dạng ngầm có một "đường cong chi phí" dốc hơn hình parabol, nhưng vẫn có hầu hết các thuộc tính đúng. Hầu hết mọi người có một số hình thức nhận dạng mà tôi đã liệt kê trong bài viết này, nhưng không phải tất cả. Bạn có thể có thêm một hình thức nhận dạng nữa với một chút nỗ lực, và càng có nhiều hình thức nhận dạng, tỷ lệ lợi ích/chi phí của việc có được hình thức tiếp theo càng trở nên không thuận lợi. Do đó, nó cung cấp một sự kìm hãm cần thiết đối với các cuộc tấn công quản trị và các lạm dụng khác, trong khi vẫn đảm bảo rằng không có một bộ ID cố định nào mà một kẻ ép buộc có thể yêu cầu, và hợp lý mong đợi, bạn sẽ tiết lộ.

Bất kỳ hình thức danh tính đa dạng nào (ngầm hay rõ ràng) đều tự nhiên có khả năng chịu lỗi cao hơn: một người có tay hoặc mắt bị biến dạng vẫn có khả năng có hộ chiếu, và một người không có quốc tịch vẫn có khả năng tiếp cận một cách nào đó ngoài nhà nước để chứng minh rằng họ là một con người.

Lưu ý rằng những thuộc tính này sẽ bị phá vỡ nếu bất kỳ một hình thức ID nào gần đạt 100% thị phần, và trở nên thực tế khi yêu cầu nó như một tùy chọn đăng nhập duy nhất. Theo tôi, đây là rủi ro lớn nhất có thể đến từ các hệ thống danh tính cố gắng quá sức để trở thành "toàn cầu": nếu thị phần của chúng gần đạt 100%, chúng sẽ chuyển thế giới từ danh tính đa nguyên sang mô hình một người một danh tính, điều này có những thuộc tính tồi tệ hơn vì những lý do tôi đã mô tả trong bài viết này.

Theo tôi, kết quả lý tưởng của các dự án danh tính "một người một danh tính" hiện có là nếu chúng được hợp nhất với danh tính dựa trên đồ thị xã hội. Vấn đề lớn nhất mà các dự án danh tính dựa trên đồ thị xã hội gặp phải là mở rộng cho một số lượng người dùng rất lớn. Các hệ thống danh tính một người một danh tính có thể được sử dụng để khởi động các đồ thị xã hội, tạo ra hàng triệu "hạt giống", tại thời điểm đó sẽ có đủ sự chấp nhận để an toàn phát triển một đồ thị xã hội phân tán toàn cầu từ thời điểm đó trở đi.

Tuyên bố miễn trừ trách nhiệm:

  1. Bài viết này được đăng lại từ [Vitalik]. Tất cả bản quyền thuộc về tác giả gốc [Vitalik]. Nếu có phản đối đối với việc tái bản này, vui lòng liên hệ với Gate Learnđội ngũ, và họ sẽ xử lý nó nhanh chóng.
  2. Tuyên bố miễn trừ trách nhiệm: Quan điểm và ý kiến được bày tỏ trong bài viết này hoàn toàn thuộc về tác giả và không cấu thành bất kỳ lời khuyên đầu tư nào.
  3. Việc dịch bài viết sang các ngôn ngữ khác được thực hiện bởi đội ngũ Gate Learn. Trừ khi có đề cập, việc sao chép, phân phối hoặc ăn cắp nội dung các bài viết đã dịch là bị cấm.

Mời người khác bỏ phiếu

Nội dung

Cách thức hoạt động của danh tính được bọc ZK

ZK tự nó không cho phép tính ẩn danh.

ZK tự bản thân nó không bảo vệ bạn khỏi sự ép buộc

ZK tự nó không giải quyết được các rủi ro không liên quan đến quyền riêng tư, như lỗi.

Bằng chứng về tài sản cho chống sybil là không đủ; do đó, chúng ta cần một dạng danh tính nào đó.

Lý tưởng lý thuyết là N danh tính với chi phí N²

Danh tính đa dạng phù hợp với lý tưởng này

Liệu ID kỹ thuật số có rủi ro ngay cả khi nó được bọc ZK không?

Trung cấp7/7/2025, 10:33:20 AM
Dựa trên các nghiên cứu tình huống như Circles và các dự án đồ thị xã hội khác, tác giả khám phá cách mà các danh tính đa dạng rõ ràng và ngầm có thể cân bằng bảo vệ quyền riêng tư, sự công bằng trong quản trị và khả năng chống Sybil—đưa ra những hiểu biết mới mẻ, có cơ sở lý thuyết nhưng vẫn thực tiễn cho thiết kế danh tính kỹ thuật số.
Ghi chép Blookchain

Cách thức hoạt động của danh tính được bọc ZK

ZK tự nó không cho phép tính ẩn danh.

ZK tự bản thân nó không bảo vệ bạn khỏi sự ép buộc

ZK tự nó không giải quyết được các rủi ro không liên quan đến quyền riêng tư, như lỗi.

Bằng chứng về tài sản cho chống sybil là không đủ; do đó, chúng ta cần một dạng danh tính nào đó.

Lý tưởng lý thuyết là N danh tính với chi phí N²

Danh tính đa dạng phù hợp với lý tưởng này

Xin cảm ơn đặc biệt đến các tình nguyện viên Balvi, các thành viên Silviculture và các thành viên đội ngũ Thế giới vì cuộc thảo luận.

Việc sử dụng bằng chứng không kiến thứcđể bảo vệ quyền riêng tưTrong các hệ thống ID số hiện nay đang trở nên ít nhất là khá phổ biến.Nhiều ZK-passport dự ánđang tạo ra các gói phần mềm rất thân thiện với người dùng sử dụng bằng chứng không kiến thức để chứng minh rằng người dùng có ID hợp lệ mà không tiết lộ bất kỳ chi tiết nào về ID của họ. World ID (trước đây là Worldcoin), mà sử dụng sinh trắc học cho việc xác minh và chứng minh không biết để đảm bảo quyền riêng tư,gần đây đã vượt qua 10 triệu người dùng. A Dự án ID số của chính phủ Đài Loan sử dụng bằng chứng không biết, và công việc ID kỹ thuật số EU cũng vậy ngày càng coi trọng các chứng minh không kiến thức.

Bề ngoài, việc áp dụng rộng rãi ID kỹ thuật số được bọc ZK dường như sẽ là một chiến thắng lớn cho d/acc, bảo vệ mạng xã hội, bỏ phiếu, và tất cả các loại dịch vụ internet khỏi sự thao túng từ sybils và bot, tất cả mà không làm tổn hại đến quyền riêng tư. Nhưng điều đó có đơn giản như vậy không, hay ID được bọc ZK vẫn có rủi ro? Bài viết này sẽ đưa ra lập luận sau:

  • ZK-wrapping giải quyết nhiều vấn đề quan trọng.
  • ID được bọc ZK vẫn có rủi ro. Các rủi ro dường như khá độc lập với sinh trắc học so với hộ chiếu; phần lớn các rủi ro (mất quyền riêng tư, dễ bị cưỡng ép, lỗi) đến cụ thể từ việc cố gắng duy trì thuộc tính một danh tính cho mỗi người.
  • Mặt khác, việc sử dụng "bằng chứng về tài sản" để chống lại sybil là không đủ cho quá nhiều trường hợp sử dụng, vì vậy chúng ta cần một cái gì đó "giống ID".
  • Lý tưởng lý thuyết là một cái gì đó ở giữa, nơi bạn có thể có N danh tính với chi phí là N².
  • Ý tưởng này khó đạt được trong thực tế, nhưng loại "danh tính đa dạng" đúng đắn gần như đạt được và do đó là giải pháp thực tế tốt nhất. Danh tính đa dạng có thể là rõ ràng (ví dụ: dựa trên đồ thị xã hội) hoặc ngầm (nhiều loại ZK-ID, không loại nào đạt được gần 100% thị phần)

Cách ZK-wrapped identity hoạt động

Hãy tưởng tượng rằng bạn đã quét mắt của mình để có được một ID Thế giới. Hoặc có thể, bạn đã quét hộ chiếu của mình bằng máy đọc NFC trên điện thoại để có được một ID dựa trên ZK-passport. Đối với các lập luận được đưa ra trong bài viết này, hai loại này có những thuộc tính giống nhau (trừ một vài trường hợp đặc biệt như quyền công dân kép).

Trên điện thoại của bạn, bạn có một giá trị bí mật, s. Trong sổ đăng ký toàn cầu onchain, có một băm công khai, H(s). Để đăng nhập vào một ứng dụng, bạn tạo một ID người dùng cụ thể cho ứng dụng, H(s, app_name), và bạn sử dụng một chứng minh không kiến thức để chứng minh rằng ID này đến từ cùng một s như một trong những băm công khai trong sổ đăng ký. Do đó, đối với mỗi băm công khai, bạn chỉ có thể tạo một ID cho mỗi ứng dụng, nhưng không bao giờ tiết lộ ID cụ thể cho ứng dụng nào tương ứng với băm công khai nào.

Trên thực tế, thiết kế có thể phức tạp hơn một chút. Trong World ID, ID cụ thể của ứng dụng thực ra là một băm nhận thông tin từ ID ứng dụng và ID phiên. Do đó, các hành động khác nhau trong cùng một ứng dụng cũng có thể được tách biệt với nhau. Một thiết kế dựa trên ZK-passport có thể được xây dựng theo cách tương tự.

Trước khi chúng ta đi vào những bất lợi của loại hình danh tính này, trước tiên điều quan trọng là phải đánh giá những lợi ích mà nó mang lại. Ngoài thế giới rất nhỏ của ZKID, để xác thực bản thân với một dịch vụ yêu cầu ID, bạn cần phải tiết lộ danh tính hợp pháp của mình. Điều này là một sự vi phạm nghiêm trọng đối với an ninh máy tính thông thường.nguyên tắc tối thiểu quyền hạn: một quy trình chỉ nên nhận được quyền hạn và thông tin tối thiểu cần thiết để hoàn thành nhiệm vụ của nó. Họ cần một bằng chứng rằng bạn không phải là bot, hoặc đã trên 18 tuổi, hoặc đến từ một quốc gia cụ thể; họ nhận được một chỉ dẫn đến toàn bộ danh tính của bạn.

Cải tiến tốt nhất mà chúng ta có được là các mã thông qua gián tiếp như số điện thoại hoặc số thẻ tín dụng, trong đó, người thực hiện biết được mối liên hệ giữa số điện thoại hoặc số thẻ tín dụng của bạn và hoạt động của bạn (ứng dụng), và người thực hiện biết được mối liên hệ giữa số điện thoại hoặc số thẻ tín dụng của bạn và danh tính hợp pháp của bạn (công ty hoặc ngân hàng) là tách biệt. Nhưng ngay cả sự tách biệt này cũng rất mong manh:số điện thoại thường bị rò rỉ, như mọi thứ khác.

Với ZK-wrapping, những vấn đề này phần lớn sẽ biến mất. Bây giờ, hãy đến với những vấn đề cho đến nay ít được thảo luận hơn: những vấn đề còn lại không biến mất, và thực tế có thể còn tồi tệ hơn đặc biệt là do sự hạn chế một người một của những kế hoạch này.

ZK tự nó không cho phép tính ẩn danh

Giả sử rằng một nền tảng danh tính ZK hoạt động chính xác như đã dự định, tái tạo trung thực tất cả các logic ở trên, và chúng ta thậm chí tìm ra cách để giữ bí mật của người dùng an toàn trong dài hạn, cho những người dùng không có kỹ năng kỹ thuật, mà không cần phải tin tưởng vào các cơ quan tập trung. Nhưng đồng thời, hãy đưa ra giả định thực tế rằng các ứng dụng sẽ không hợp tác; chúng sẽ "thực dụng", theo đuổi những lựa chọn thiết kế được biện minh là tối đa hóa sự tiện lợi cho người dùng nhưng dường như luôn nghiêng về lợi ích chính trị và kinh doanh của họ.

Trong thế giới này, các ứng dụng mạng xã hội sẽ không sử dụng một thiết kế fancy nào liên quan đến việc thường xuyên xoay vòng các khóa phiên. Thay vào đó, họ chỉ sử dụng một ID riêng cho mỗi người dùng - và vì hệ thống ID là một cho mỗi người, mỗi người dùng chỉ có thể có một tài khoản (trái ngược với "ID yếu" như ví dụ. tài khoản Google hiện nay, nơi mà một người bình thường có thể có khoảng 5 tài khoản). Trong thế giới thực, tính ẩn danh thường yêu cầu có nhiều tài khoản: một cho "danh tính thông thường" của bạn và những tài khoản khác cho bất kỳ danh tính ẩn danh nào.finsta và rinsta“). Do đó, mức độ thực tiễn của sự giả danh mà bạn nhận được có thể thấp hơn so với hiện trạng ngày nay, và vì vậy dưới ID một người một, ngay cả khi được bọc ZK, chúng ta có nguy cơ tiến gần hơn đến một thế giới mà tất cả hoạt động của bạn phải de-facto dưới một danh tính công khai duy nhất. Trong một thế giới có nguy cơ ngày càng gia tăng (ví dụ: máy bay không người lái), việc lấy đi tùy chọn cho mọi người để bảo vệ bản thân thông qua sự giả danh có những nhược điểm đáng kể.

ZK tự nó không bảo vệ bạn khỏi sự cưỡng chế

Nếu bạn không công bố bí mật của mình, không ai có thể thấy liên kết công khai giữa các tài khoản khác nhau của bạn. Nhưng nếu ai đó làm vậy thì sao? Một chính phủ có thể buộc ai đó phải tiết lộ bí mật của họ, để họ có thể thấy toàn bộ hoạt động của họ. Điều này không chỉ là lý thuyết: chính phủ Mỹ đã bắt đầu.các ứng viên xin visađể làm cho tài khoản mạng xã hội của họ công khai. Ngoài ra, các nhà tuyển dụng có thể dễ dàng yêu cầu bạn tiết lộ hồ sơ công khai đầy đủ của mình như một điều kiện để được tuyển dụng. Thậm chí, các ứng dụng riêng lẻ về mặt kỹ thuật có thể yêu cầu tiết lộ danh tính của bạn trên các ứng dụng khác như một điều kiện để tham gia (trên thực tế, "Đăng Nhập Với [app]" làm điều này theo mặc định).

Một lần nữa, trong những tình huống này, giá trị của thuộc tính ZK giảm xuống, nhưng nhược điểm của thuộc tính "một tài khoản mỗi người" vẫn còn.

Có thể thiết kế các phương án này để làm cho việc ép buộc trở nên khó khăn hơn: ví dụ, bạn có thể sử dụng tính toán đa bên để tạo ra mỗi ID cụ thể cho ứng dụng, liên quan đến người dùng và dịch vụ. Điều này sẽ làm cho người dùng không thể chứng minh ID cụ thể cho ứng dụng của họ cho một ứng dụng cụ thể mà không có sự tham gia của nhà điều hành ứng dụng. Điều này làm tăng độ khó trong việc yêu cầu ai đó tiết lộ toàn bộ danh tính của họ - nhưng không loại bỏ khả năng này, và các phương án như vậy có những nhược điểm khác, chẳng hạn như yêu cầu nhà phát triển ứng dụng phải là một thực thể sống thay vì một cái gì đó như một hợp đồng thông minh trên chuỗi thụ động.

ZK tự nó không giải quyết được các rủi ro không liên quan đến quyền riêng tư, như lỗi.

Tất cả các hình thức ID đều có những trường hợp đặc biệt:

  • ID có nguồn gốc từ chính phủ (bao gồm hộ chiếu) không bao gồmngười không quốc tịch. Nó cũng không bao gồm những người chưa có tài liệu như vậy.
  • Ngược lại, ID do chính phủ cấp mang lại đặc quyền độc đáo cho những người nắm giữ nhiều quốc tịch.
  • Các cơ quan cấp hộ chiếu có thể bị tấn công, hoặc một cơ quan tình báo của chính phủ thù địch thậm chí có thể bắt đầu in hàng triệu danh tính giả (ví dụ: để thao túng "các cuộc bầu cử du kích"như cái này của Nganếu chúng trở nên phổ biến)
  • Danh tính sinh trắc học sẽ thất bại khi đối mặt với những người có các đặc điểm sinh học liên quan bị tổn thương do một dạng chấn thương nào đó.
  • ID sinh trắc có thể bị giả mạo bởi các bản sao. Nếu giá trị của ID sinh trắc tăng rất cao, chúng ta có thể thấy các bộ phận cơ thể hoàn chỉnh đang được phát triểnchỉ để "canh tác" những ID như vậy.

Những trường hợp ngoại lệ này gây hại nhất trong trường hợp các hệ thống cố gắng duy trì đặc tính một người một quyền, và chúng không liên quan gì đến quyền riêng tư; do đó, ZK không giúp ích.

Bằng chứng về tài sản để chống lại sybil là không đủ; do đó, chúng ta cần một loại danh tính nào đó.

Trong số các cypherpunk thuần túy, một phương án thay thế phổ biến cho việc cố gắng xây dựng bất kỳ loại hệ thống danh tính nào là hoàn toàn dựa vào chứng minh tài sản như một biện pháp chống Sybil. Bạn có thể ngăn chặn một ai đó dễ dàng tạo ra một số lượng lớn tài khoản bằng cách khiến mỗi tài khoản tiêu tốn một khoản tiền nào đó. Điều này đã có tiền lệ trên internet; ví dụ, diễn đàn Somethingawful.cần một khoản phí một lần là 10 đô lađể tạo một tài khoản, tài khoản này sẽ bị mất nếu bạn bị cấm - mặc dù điều này thực sự không phải là kinh tế tiền điện tử trong thực tế, vì phần khó nhất của việc tạo một tài khoản mới không phải là thay thế 10 đô la, mà là có được một thẻ tín dụng mới.

Có thể, bạn thậm chí có thể đặt điều kiện cho các khoản thanh toán: để có được một tài khoản, bạn chỉ cần đặt vốn vào rủi ro, và mất vốn trong trường hợp hiếm hoi bạn bị cấm. Điều này lý thuyết cho phép tăng mức đặt cược cao hơn nhiều.

Điều này có thể hoạt động tốt trong nhiều loại tình huống. Nhưng có một số loại tình huống mà cách tiếp cận này hoàn toàn không hiệu quả. Tôi sẽ nói về hai loại chính, mà tôi sẽ mô tả là "giống như UBI" và "giống như quản trị".

Nhu cầu về danh tính trong các tình huống giống như UBI

Bởi mộtUBI-liketình huống, tôi muốn nói đến một tình huống mà có giá trị trong việc cung cấp cho một tập hợp người dùng rất rộng (lý tưởng là phổ quát) một số lượng tài sản hoặc dịch vụ, bất kể khả năng chi trả của họ. Worldcoin thực hiện điều này một cách hệ thống: bất kỳ ai có World ID đều nhận được một nguồn cung cấp WLD token nhỏ nhưng đều đặn. Rất nhiều airdrop token đã thực hiện điều này theo cách không chính thức hơn, cố gắng để ít nhất một vài token của họ đến tay càng nhiều người dùng càng tốt.

Cá nhân tôi không kỳ vọng rằng những token như vậy sẽ có giá trị gần đủ để trang trải cuộc sống của một người. Trong một nền kinh tế được hỗ trợ bởi AI giàu có gấp 1000 lần, chúng có thể có giá trị như vậy, nhưng trong một thế giới như vậy, các chương trình do chính phủ điều hành được đảm bảo bởi sự giàu có từ tài nguyên thiên nhiên, nếu không nói đến điều gì khác, sẽ vẫn tiếp tục có ý nghĩa kinh tế nhiều hơn. Ngược lại, tôi nghĩ rằng vấn đề thực tế mà những mini-UBI như vậy giải quyết là giúp mọi người tiếp cận với một lượng cryptocurrency đủ để thực hiện một vài giao dịch onchain cơ bản và mua sắm trực tuyến. Điều này có thể bao gồm những thứ như:

  • Lấy một tên ENS
  • Xuất bản một băm trên chuỗi để khởi tạo một số danh tính ZK
  • Thanh toán cho các nền tảng mạng xã hội

Nếu tiền điện tử được chấp nhận rộng rãi trên toàn thế giới, điều này sẽ không còn là vấn đề. Nhưng trong khi tiền điện tử chưa được chấp nhận rộng rãi trên toàn cầu, điều này có thể là một cứu cánh cho mọi người để có quyền truy cập vào các ứng dụng phi tài chính trên chuỗi và vào hàng hóa và dịch vụ trực tuyến mà nếu không sẽ hoàn toàn không thể tiếp cận.

Cũng có một cách khác để đạt được điều tương tự: "dịch vụ cơ bản toàn cầu". Cung cấp cho mỗi người có danh tính khả năng gửi một số lượng giao dịch miễn phí giới hạn trong một ứng dụng cụ thể. Cách tiếp cận này có khả năng phù hợp hơn với động lực và hiệu quả vốn, vì nó có thể được thực hiện bởi mỗi ứng dụng được hưởng lợi từ việc áp dụng như vậy, mà không cần phải trả tiền cho những người không sử dụng, mặc dù điều này đi kèm với sự đánh đổi là ít phổ quát hơn (người dùng chỉ nhận được quyền truy cập đảm bảo vào các ứng dụng tham gia). Nhưng ở đây cũng vậy, bạn cần một giải pháp danh tính để bảo vệ hệ thống khỏi spam, mà không có tính chất loại trừ của việc yêu cầu thanh toán thông qua một phương thức thanh toán mà có thể không phải ai cũng có quyền truy cập.

Một lĩnh vực quan trọng cuối cùng cần nhấn mạnh là "tiền gửi bảo mật cơ bản toàn cầu". Một trong những chức năng của danh tính là có một thứ gì đó có thể bị nhắm đến để trừng phạt, mà không yêu cầu người dùng phải đặt một số vốn tương đương với kích thước của động lực. Điều này cũng phục vụ mục tiêu làm cho việc tham gia ít phụ thuộc vào việc bạn có bao nhiêu vốn (hoặc cần phải có bất kỳ vốn nào).

Nhu cầu về danh tính trong các tình huống như quản trị

Xem xét trường hợp của một hệ thống bỏ phiếu (ví dụ: lượt thích và chia sẻ lại trên một nền tảng mạng xã hội). Nếu người dùng A có 10 lần tài nguyên của người dùng B, thì họ có 10 lần sức mạnh bỏ phiếu. Nhưng mỗi đơn vị sức mạnh bỏ phiếu mang lại lợi ích cho người dùng A gấp 10 lần (theo nghĩa kinh tế) so với lợi ích mà nó mang lại cho người dùng B (bởi vì A lớn hơn, vì vậy A thu được hoặc mất nhiều hơn về mặt kinh tế từ mọi thứ). Do đó, tổng cộng, phiếu bầu của A mang lại lợi ích cho A gấp 100 lần so với phiếu bầu của B mang lại lợi ích cho B. Vì lý do này, chúng ta sẽ mong đợi A bỏ ra nhiều nỗ lực hơn để tham gia bỏ phiếu, xác định cách bỏ phiếu để tối đa hóa mục tiêu của họ, và có thể thậm chí là chiến lược trong việc thao túng các thuật toán. Đây là lý do cơ bản tại sao các cá voi trong các kế hoạch bỏ phiếu bằng coin có ảnh hưởng lớn.

Dưới đây là một lý do tổng quát và sâu sắc hơn về việc tại sao một hệ thống quản trị không muốn coi trọng như nhau số tiền $100,000 do một người kiểm soát và $100,000 được chia cho 1,000 người: số tiền $100,000 được chia cho 1,000 người đại diện cho 1,000 người khác nhau, và vì vậy có khả năng cao hơn để bao gồm một lượng thông tin quý giá lớn hơn, thay vì một lượng thông tin nhỏ hơn được phát ra với âm lượng lớn. Tín hiệu từ 1,000 người khác nhau cũng có khả năng đến với âm thanh "nhẹ nhàng" hơn, vì các tín hiệu thành phần khác nhau từ các người khác nhau sẽ thường xuyên triệt tiêu lẫn nhau.

Điều này áp dụng cho cả các hệ thống bỏ phiếu chính thức, và cũng cho các "hệ thống bỏ phiếu không chính thức", chẳng hạn như khả năng của mọi người tham gia vào sự tiến hóa của văn hóa bằng cách đưa ra các tuyên bố công khai.

Điều này cho thấy rằng một hệ thống giống như quản trị sẽ không thực sự hài lòng với việc đối xử với mỗi gói đô la có cùng kích thước như nhau mà không quan tâm đến nguồn gốc. Hệ thống có lợi ích trong việc biết mức độ phối hợp nội bộ của gói đô la.

Lưu ý rằng nếu bạn chấp nhận khung mà tôi sử dụng để mô tả cả hai trường hợp (giống như UBI và giống như quản trị), thì về mặt kỹ thuật, nhu cầu rõ ràng về bất kỳ loại một người một phiếu nào cũng sẽ không còn.

  • Đối với một ứng dụng giống như UBI, điều bạn thực sự cần là một hệ thống danh tính mà trong đó danh tính đầu tiên của bạn là miễn phí, nhưng có giới hạn về số lượng danh tính bạn có thể nhận được trước khi việc nhận thêm danh tính trở nên quá tốn kém để có ích cho việc tấn công hệ thống.
  • Đối với một ứng dụng giống như quản trị, điều bạn cần là khả năng nhìn thấy một loại đại diện cho việc liệu tập hợp các tài nguyên mà bạn đang tương tác có phải là một tác nhân đơn lẻ hay một loại tập hợp "hữu cơ" ít được phối hợp hơn.

Danh tính vẫn rất hữu ích trong cả hai trường hợp - nhưng yêu cầu về việc nó phải tuân theo bất kỳ quy tắc một người một danh tính nào đó không còn nữa.

Lý tưởng lý thuyết là N danh tính với chi phí là N²

Từ các lập luận trên, chúng ta có thể thấy rằng có hai áp lực từ hai đầu đối lập giới hạn độ khó mong muốn của việc có được nhiều danh tính trong một hệ thống danh tính:

  • Không thể có giới hạn cứng dễ đọc về số lượng danh tính mà bạn có thể dễ dàng có được. Nếu bạn chỉ có thể có một danh tính, bạn không có tính ẩn danh và bạn có thể bị ép buộc phải tiết lộ nó. Thực tế, ngay cả một số lượng không đổi lớn hơn một cũng có thể nguy hiểm: nếu ai cũng biết rằng mọi người đều có năm danh tính, bạn có thể bị ép buộc phải tiết lộ cả năm.

Một lập luận phụ cho điều này là tính ẩn danh là mong manh, vì vậy nó yêu cầu một khoảng đệm an toàn lớn. Với các công cụ AI hiện đại, thật dễ dàng để liên kết hoạt động giữa nhiều nền tảng: giữa các lựa chọn của các từ bạn sử dụng, thời gian trong ngày bạn đăng, khoảng thời gian giữa các bài đăng, chủ đề cuộc trò chuyện, và thông tin công khai khác, bạn chỉ cần 33 bit của thông tin để xác định duy nhất một người trên thế giới. Một người có thể sử dụng các công cụ AI một cách phòng thủ để chống lại điều này (ví dụ: tôi đã xuất bản một cách ẩn danh những thứ bằng cách viết chúng bằng các ngôn ngữ khác và sử dụng các LLM chạy cục bộ để dịch sang tiếng Anh), nhưng ngay cả như vậy, bạn không muốn một sai lầm trở thành kết thúc cho sự ẩn danh của mình.

  • Danh tính không thể chỉ dựa vào tài chính (N danh tính với chi phí N) vì điều này quá dễ bị tổn thương trước những tác động quá mức của các tác nhân lớn (và do đó các tác nhân nhỏ không có ảnh hưởng gì cả). Chúng ta đã thấy một phần điều này với Twitter Blue mới, nơi mà chi phí 8 đô la mỗi tháng để nhận được dấu tích là quá thấp để thực sự hạn chế bất kỳ sự lạm dụng nào, và ngày nay dấu tích này phần lớn bị người dùng bỏ qua.

Ngoài ra, chúng ta có thể không muốn những diễn viên có N lần nhiều tài nguyên hơn có thể thoát khỏi N lần nhiều hành vi sai trái hơn.

Khi xem xét các lập luận này, chúng tôi muốn việc có được nhiều danh tính trở nên dễ dàng nhất có thể, với điều kiện (i) hạn chế quyền lực của các tác nhân quy mô lớn trong các ứng dụng giống như quản trị, (ii) hạn chế khả năng khai thác các ứng dụng giống như UBI.

Nếu chúng ta rút ra trực tiếp từ các mô hình toán học cho các ứng dụng giống như quản trị trong phần trước, thì chúng ta sẽ có một câu trả lời rất rõ ràng: nếu có N danh tính sẽ cho bạn sức mạnh N², thì chi phí để có được N danh tính nên là N². Và, thật trùng hợp, đây cũng là một câu trả lời thỏa đáng cho các ứng dụng giống như UBI.

Những độc giả lâu năm của blog này có thể nhận thấy rằng điều này trông giống hệt như biểu đồ từ một bài viết trước về quỹ bậc hai. Đây không phải là sự trùng hợp.

Danh tính đa dạng phù hợp với lý tưởng này

Bằng "nhận dạng đa dạng", tôi có ý nghĩa một chế độ danh tính mà không có một cơ quan phát hành thống trị nào, cho dù đó là một người, một tổ chức, hay một nền tảng. Điều này có thể được thực hiện theo hai cách:

  • Danh tính đa dạng rõ ràng (còn gọi là "danh tính dựa trên đồ thị xã hội"): bạn chứng minh rằng bạn là một người (hoặc một tuyên bố khác, ví dụ như bạn là thành viên của một cộng đồng) thông qua các chứng thực từ những người khác trong cộng đồng đó, những người cũng được xác minh thông qua cùng một cơ chế.Bài báo về Xã hội Phi tập trungnói về những thiết kế này một cách chi tiết hơn.Vòng tròn là một ví dụ sống động về điều này trong thực tế.
  • Danh tính đa nguyên ngầm. Đây là thực trạng hiện nay: có nhiều nhà cung cấp danh tính khác nhau - Google, Twitter, các tương đương của họ ở các quốc gia khác, nhiều hình thức ID chính phủ, v.v. Có rất ít ứng dụng chỉ chấp nhận một trong số này; hầu hết chấp nhận nhiều, vì họ phải làm vậy để tiếp cận người dùng tiềm năng.

Một bức ảnh gần đây về đồ thị danh tính Circles. Circles là một trong những dự án danh tính dựa trên đồ thị xã hội lớn nhất đang hoạt động.

Danh tính đa dạng rõ ràng tự nhiên bao gồm khả năng ẩn danh: bạn có thể có một danh tính ẩn danh (hoặc thậm chí là nhiều danh tính), và mỗi danh tính đó có thể xây dựng uy tín trong cộng đồng của họ thông qua các hành động. Một hệ thống danh tính đa dạng rõ ràng lý tưởng có thể thậm chí không cần phải có khái niệm về các danh tính riêng biệt; thay vào đó, bạn có thể có một đám mây vô hình về những hành động đã chứng minh trong quá khứ của bạn, và chứng minh các phần khác nhau của nó một cách chi tiết khi cần cho mỗi hành động.

Chứng minh không biết sẽ làm cho việc sử dụng bí danh trở nên dễ dàng hơn, vì bạn có thể sử dụng danh tính chính của mình để khởi động một bí danh, bằng cách cung cấp riêng tư tín hiệu đầu tiên rằng bí danh mới nên được coi trọng (ví dụ: chứng minh ZK quyền sở hữu một lượng coin nào đó để đăng từ anon.world, hoặc có thể một người có thể chứng minh ZK về một tuyên bố nào đó về loại người theo dõi Twitter mà một người có). Có thể sẽ có nhiều cách hiệu quả hơn nữa để sử dụng các bằng chứng không có kiến thức.

Danh tính đa dạng ngầm có một "đường cong chi phí" dốc hơn hình parabol, nhưng vẫn có hầu hết các thuộc tính đúng. Hầu hết mọi người có một số hình thức nhận dạng mà tôi đã liệt kê trong bài viết này, nhưng không phải tất cả. Bạn có thể có thêm một hình thức nhận dạng nữa với một chút nỗ lực, và càng có nhiều hình thức nhận dạng, tỷ lệ lợi ích/chi phí của việc có được hình thức tiếp theo càng trở nên không thuận lợi. Do đó, nó cung cấp một sự kìm hãm cần thiết đối với các cuộc tấn công quản trị và các lạm dụng khác, trong khi vẫn đảm bảo rằng không có một bộ ID cố định nào mà một kẻ ép buộc có thể yêu cầu, và hợp lý mong đợi, bạn sẽ tiết lộ.

Bất kỳ hình thức danh tính đa dạng nào (ngầm hay rõ ràng) đều tự nhiên có khả năng chịu lỗi cao hơn: một người có tay hoặc mắt bị biến dạng vẫn có khả năng có hộ chiếu, và một người không có quốc tịch vẫn có khả năng tiếp cận một cách nào đó ngoài nhà nước để chứng minh rằng họ là một con người.

Lưu ý rằng những thuộc tính này sẽ bị phá vỡ nếu bất kỳ một hình thức ID nào gần đạt 100% thị phần, và trở nên thực tế khi yêu cầu nó như một tùy chọn đăng nhập duy nhất. Theo tôi, đây là rủi ro lớn nhất có thể đến từ các hệ thống danh tính cố gắng quá sức để trở thành "toàn cầu": nếu thị phần của chúng gần đạt 100%, chúng sẽ chuyển thế giới từ danh tính đa nguyên sang mô hình một người một danh tính, điều này có những thuộc tính tồi tệ hơn vì những lý do tôi đã mô tả trong bài viết này.

Theo tôi, kết quả lý tưởng của các dự án danh tính "một người một danh tính" hiện có là nếu chúng được hợp nhất với danh tính dựa trên đồ thị xã hội. Vấn đề lớn nhất mà các dự án danh tính dựa trên đồ thị xã hội gặp phải là mở rộng cho một số lượng người dùng rất lớn. Các hệ thống danh tính một người một danh tính có thể được sử dụng để khởi động các đồ thị xã hội, tạo ra hàng triệu "hạt giống", tại thời điểm đó sẽ có đủ sự chấp nhận để an toàn phát triển một đồ thị xã hội phân tán toàn cầu từ thời điểm đó trở đi.

Tuyên bố miễn trừ trách nhiệm:

  1. Bài viết này được đăng lại từ [Vitalik]. Tất cả bản quyền thuộc về tác giả gốc [Vitalik]. Nếu có phản đối đối với việc tái bản này, vui lòng liên hệ với Gate Learnđội ngũ, và họ sẽ xử lý nó nhanh chóng.
  2. Tuyên bố miễn trừ trách nhiệm: Quan điểm và ý kiến được bày tỏ trong bài viết này hoàn toàn thuộc về tác giả và không cấu thành bất kỳ lời khuyên đầu tư nào.
  3. Việc dịch bài viết sang các ngôn ngữ khác được thực hiện bởi đội ngũ Gate Learn. Trừ khi có đề cập, việc sao chép, phân phối hoặc ăn cắp nội dung các bài viết đã dịch là bị cấm.
Bắt đầu giao dịch
Đăng ký và giao dịch để nhận phần thưởng USDTEST trị giá
$100
$5500