¿Son seguros mis datos biométricos de World ID? El fundador de Ethereum, Vitalik, habla extensamente sobre los tres grandes riesgos de la combinación de la tecnología ZK con la identificación digital.
Recientemente, el fundador de Ethereum, Vitalik Buterin, escribió un artículo titulado "¿Tiene riesgos la identificación digital incluso si está envuelta en ZK? ( Does digital ID have risks even if it’s ZK-wrapped? )". En este artículo, además de mencionar el plan de identidad digital del gobierno de Taiwán, también se refirió al uso de zk-SNARKs por parte de Worldcoin para proteger la privacidad. Sin embargo, mencionó que la restricción de una persona por cuenta podría reducir el anonimato y la filtración de privacidad.
Worldcoin convierte los datos de iris en un valor hash irreversible
Vitalik señaló que el uso de zk-SNARKs en sistemas de identificación digital para proteger la privacidad se ha convertido gradualmente en algo común. Estos proyectos utilizan zk-SNARKs para demostrar que los usuarios tienen documentos de identificación válidos sin necesidad de revelar información sobre los mismos. Worldcoin utiliza tecnología de biometría para la verificación y emplea zk-SNARKs para proteger la privacidad. El programa de identificación digital del gobierno de Taiwán ha adoptado zk-SNARKs, y la identificación digital de la Unión Europea también está prestando cada vez más atención a zk-SNARKs.
Los usuarios de Worldcoin escanean su iris con el Orb, el dispositivo de escaneo del iris firma un mensaje, convierte los datos del iris en un valor hash irreversible y lo sube a una base de datos centralizada, que solo almacena el valor hash y este solo se utiliza para probar la unicidad del usuario ( no repetido ). Así, los usuarios que aceptan el escaneo obtienen un "World ID".
Los usuarios con "World ID" pueden verificar su clave privada a través de la prueba de conocimiento cero ZK-SNARK, correspondiente a la clave pública en la base de datos de Worldcoin para probar su identificación, sin revelar la clave privada. Además, el Orb de Worldcoin ya ha llegado a Taiwán.
(Vitalik analiza en profundidad Worldcoin|¿Cuáles son los cuatro grandes riesgos? ¿Por qué aún no existe una verificación de identidad perfecta?)
Pero Vitalik señaló que el identificador de cero conocimiento tiene aún riesgos. Estos riesgos no están relacionados con la biometría, sino con la filtración de privacidad, la vulnerabilidad a la coacción y la posibilidad de errores.
Una persona, una cuenta hace que el anonimato sea prácticamente inexistente.
En cuanto a la filtración de privacidad, aunque la tecnología ZK permite a los usuarios demostrar que tienen una identificación sin revelar detalles, si la aplicación solo permite una cuenta por persona, en realidad vincula todas las acciones a una única identificación, lo que reduce el anonimato real (pseudonimato).
En la realidad, las personas a menudo necesitan expresar diferentes identidades con diferentes cuentas (, como cuentas privadas y cuentas públicas ), pero el modelo ZK-ID de una persona una identidad puede privar de esta flexibilidad. Cuando la plataforma, bajo el pretexto de conveniencia, no adopta un diseño ZK que pueda ocultar la conexión entre diferentes sesiones, puede llevar a la filtración de la correlación de comportamientos, haciendo que el anonimato sea prácticamente inexistente.
La limitación de una cuenta por persona amplificará el riesgo de que los usuarios sean rastreados, censurados y reprimidos.
Aunque ZK puede mantener en secreto el vínculo entre la cuenta y la identificación, una vez que el valor secreto del usuario (, como la clave privada ), se entrega bajo coacción, se pueden rastrear todas las actividades de la cuenta. El gobierno o el empleador pueden exigir al usuario que revele la cuenta, proporcione registros de actividad, e incluso exigir que se "inicie sesión en la aplicación" como una forma indirecta de entregar la identificación. En tales situaciones, incluso con el uso de tecnología ZK, la restricción de "una persona, una cuenta" seguirá amplificando el riesgo de que los usuarios sean rastreados, sometidos a inspección y reprimidos.
ZK no puede resolver los riesgos no relacionados con la privacidad
ZK no puede resolver los riesgos no relacionados con la privacidad ( como el fracaso de la certificación o vulnerabilidades ). Independientemente de si se utiliza una identificación gubernamental o características biométricas como base de identificación ZK, existen errores y casos extremos, por ejemplo:
Las personas apátridas no pueden obtener ninguna identificación oficial;
Las personas con múltiples nacionalidades pueden establecer múltiples identificaciones;
La agencia de pasaportes fue hackeada, lo que podría llevar a la falsificación masiva de identidades;
Daño o copia de características biométricas, lo que resulta en la imposibilidad de autenticar o la usurpación de la identificación.
Estos riesgos no están relacionados con la tecnología ZK en sí, pero se agravan bajo la restricción de "una persona, una identificación", ya que estos errores pueden llevar directamente a la imposibilidad de establecer, mantener o reemplazar una identificación.
¿Son seguros los datos de mi iris de World ID en este artículo? El fundador de Ethereum, Vitalik, habla ampliamente sobre las tres grandes riesgos de la combinación de la tecnología ZK con la identificación digital, que apareció por primera vez en Chain News ABMedia.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
¿Son seguros mis datos biométricos de World ID? El fundador de Ethereum, Vitalik, habla extensamente sobre los tres grandes riesgos de la combinación de la tecnología ZK con la identificación digital.
Recientemente, el fundador de Ethereum, Vitalik Buterin, escribió un artículo titulado "¿Tiene riesgos la identificación digital incluso si está envuelta en ZK? ( Does digital ID have risks even if it’s ZK-wrapped? )". En este artículo, además de mencionar el plan de identidad digital del gobierno de Taiwán, también se refirió al uso de zk-SNARKs por parte de Worldcoin para proteger la privacidad. Sin embargo, mencionó que la restricción de una persona por cuenta podría reducir el anonimato y la filtración de privacidad.
Worldcoin convierte los datos de iris en un valor hash irreversible
Vitalik señaló que el uso de zk-SNARKs en sistemas de identificación digital para proteger la privacidad se ha convertido gradualmente en algo común. Estos proyectos utilizan zk-SNARKs para demostrar que los usuarios tienen documentos de identificación válidos sin necesidad de revelar información sobre los mismos. Worldcoin utiliza tecnología de biometría para la verificación y emplea zk-SNARKs para proteger la privacidad. El programa de identificación digital del gobierno de Taiwán ha adoptado zk-SNARKs, y la identificación digital de la Unión Europea también está prestando cada vez más atención a zk-SNARKs.
Los usuarios de Worldcoin escanean su iris con el Orb, el dispositivo de escaneo del iris firma un mensaje, convierte los datos del iris en un valor hash irreversible y lo sube a una base de datos centralizada, que solo almacena el valor hash y este solo se utiliza para probar la unicidad del usuario ( no repetido ). Así, los usuarios que aceptan el escaneo obtienen un "World ID".
Los usuarios con "World ID" pueden verificar su clave privada a través de la prueba de conocimiento cero ZK-SNARK, correspondiente a la clave pública en la base de datos de Worldcoin para probar su identificación, sin revelar la clave privada. Además, el Orb de Worldcoin ya ha llegado a Taiwán.
(Vitalik analiza en profundidad Worldcoin|¿Cuáles son los cuatro grandes riesgos? ¿Por qué aún no existe una verificación de identidad perfecta?)
Pero Vitalik señaló que el identificador de cero conocimiento tiene aún riesgos. Estos riesgos no están relacionados con la biometría, sino con la filtración de privacidad, la vulnerabilidad a la coacción y la posibilidad de errores.
Una persona, una cuenta hace que el anonimato sea prácticamente inexistente.
En cuanto a la filtración de privacidad, aunque la tecnología ZK permite a los usuarios demostrar que tienen una identificación sin revelar detalles, si la aplicación solo permite una cuenta por persona, en realidad vincula todas las acciones a una única identificación, lo que reduce el anonimato real (pseudonimato).
En la realidad, las personas a menudo necesitan expresar diferentes identidades con diferentes cuentas (, como cuentas privadas y cuentas públicas ), pero el modelo ZK-ID de una persona una identidad puede privar de esta flexibilidad. Cuando la plataforma, bajo el pretexto de conveniencia, no adopta un diseño ZK que pueda ocultar la conexión entre diferentes sesiones, puede llevar a la filtración de la correlación de comportamientos, haciendo que el anonimato sea prácticamente inexistente.
La limitación de una cuenta por persona amplificará el riesgo de que los usuarios sean rastreados, censurados y reprimidos.
Aunque ZK puede mantener en secreto el vínculo entre la cuenta y la identificación, una vez que el valor secreto del usuario (, como la clave privada ), se entrega bajo coacción, se pueden rastrear todas las actividades de la cuenta. El gobierno o el empleador pueden exigir al usuario que revele la cuenta, proporcione registros de actividad, e incluso exigir que se "inicie sesión en la aplicación" como una forma indirecta de entregar la identificación. En tales situaciones, incluso con el uso de tecnología ZK, la restricción de "una persona, una cuenta" seguirá amplificando el riesgo de que los usuarios sean rastreados, sometidos a inspección y reprimidos.
ZK no puede resolver los riesgos no relacionados con la privacidad
ZK no puede resolver los riesgos no relacionados con la privacidad ( como el fracaso de la certificación o vulnerabilidades ). Independientemente de si se utiliza una identificación gubernamental o características biométricas como base de identificación ZK, existen errores y casos extremos, por ejemplo:
Las personas apátridas no pueden obtener ninguna identificación oficial;
Las personas con múltiples nacionalidades pueden establecer múltiples identificaciones;
La agencia de pasaportes fue hackeada, lo que podría llevar a la falsificación masiva de identidades;
Daño o copia de características biométricas, lo que resulta en la imposibilidad de autenticar o la usurpación de la identificación.
Estos riesgos no están relacionados con la tecnología ZK en sí, pero se agravan bajo la restricción de "una persona, una identificación", ya que estos errores pueden llevar directamente a la imposibilidad de establecer, mantener o reemplazar una identificación.
¿Son seguros los datos de mi iris de World ID en este artículo? El fundador de Ethereum, Vitalik, habla ampliamente sobre las tres grandes riesgos de la combinación de la tecnología ZK con la identificación digital, que apareció por primera vez en Chain News ABMedia.