Mes données d'iris World ID sont-elles sécurisées ? Le fondateur d'Ethereum, Vitalik, parle des trois grands risques de la combinaison de la technologie ZK et de l'identification numérique.
Récemment, le fondateur d'Ethereum, Vitalik Buterin, a écrit un article intitulé « L'identité numérique a-t-elle des risques même si elle est encapsulée en ZK ? (Does digital ID have risks even if it’s ZK-wrapped?) ». Dans cet article, en plus de mentionner le programme d'identité numérique du gouvernement taïwanais, il a également évoqué l'utilisation de zk-SNARKs par Worldcoin pour protéger la vie privée. Cependant, il a souligné que la limitation d'un compte par personne réduisait en fait l'anonymat et le risque de fuite de la vie privée.
Worldcoin convertit les données d'iris en valeurs de hachage irréversibles.
Vitalik a souligné que l'utilisation de zk-SNARKs dans les systèmes d'identité numérique pour protéger la vie privée est devenue progressivement courante. Ces projets utilisent des zk-SNARKs pour prouver que les utilisateurs possèdent des documents d'identité valides sans avoir à révéler d'informations sur ces documents. Worldcoin utilise des technologies de biométrie pour la vérification et utilise des zk-SNARKs pour protéger la vie privée. Le projet d'identité numérique du gouvernement taïwanais a adopté des zk-SNARKs, et l'identité numérique de l'Union européenne accorde également de plus en plus d'importance aux zk-SNARKs.
Les utilisateurs de Worldcoin scannent leur iris avec l'Orb, qui signe le message, convertit les données de l'iris en une valeur de hachage irréversible et les télécharge dans une base de données centralisée. La base de données ne stocke que les valeurs de hachage, et ces valeurs ne sont utilisées que pour prouver l'unicité de l'utilisateur ( non répétée ). Ainsi, les utilisateurs ayant subi le scan obtiennent un « World ID ».
Les utilisateurs ayant un « World ID » peuvent prouver leur identité en validant leur clé privée grâce à la preuve à divulgation nulle de connaissance ZK-SNARK, en la faisant correspondre à la clé publique dans la base de données de Worldcoin, sans avoir à révéler leur clé privée. Actuellement, l'orbiteur de Worldcoin est également présent à Taïwan.
(Vitalik analyse en profondeur Worldcoin|Quelles sont les quatre grands risques ? Pourquoi l'identification parfaite n'existe-t-elle pas encore ? )
Mais Vitalik a déclaré que les zk-SNARKs d'identification comportent toujours des risques. Ces risques ne sont pas liés à la biométrie, mais à la fuite de la vie privée, à la vulnérabilité à la coercition et à la possibilité d'erreurs.
Un compte par personne rend l'anonymat illusoire.
Concernant la fuite de la vie privée, bien que la technologie ZK permette aux utilisateurs de prouver qu'ils possèdent une identification sans révéler de détails, si l'application ne permet qu'un seul compte par personne, cela lie toutes les actions à une seule identité, réduisant ainsi l'anonymat (pseudonymité) en pratique.
Dans la réalité, les gens ont souvent besoin d'exprimer différentes identifications avec différents comptes (, comme des comptes privés, des comptes publics ), mais le modèle ZK-ID d'une personne, une identification prive de cette flexibilité. Lorsque la plateforme, sous prétexte de commodité, ne adopte pas un design ZK capable de cacher les liens entre différentes conversations, cela peut entraîner des fuites de corrélations comportementales, rendant l'anonymat illusoire.
La limitation d'un compte par personne amplifie le risque de traçage, de censure et de répression des utilisateurs.
Bien que les zk-SNARKs puissent garder le secret sur le lien entre le compte et l'identification de l'utilisateur, une fois que la valeur secrète de l'utilisateur (, comme la clé privée ), est forcée de être révélée, toutes les activités du compte peuvent être retracées. Les gouvernements ou les employeurs peuvent demander aux utilisateurs de révéler leur compte, de fournir des enregistrements d'activité, ou même de demander un "login avec cette application" pour divulguer indirectement leur identité. Dans de telles situations, même en utilisant la technologie zk-SNARKs, la restriction "un utilisateur, un compte" amplifie toujours le risque de suivi, de censure et de répression des utilisateurs.
ZK ne peut pas résoudre les risques non liés à la vie privée
Les zk-SNARKs ne peuvent pas résoudre les risques non liés à la confidentialité ( tels que les échecs de certification ou les vulnérabilités ). Que ce soit en utilisant une identification gouvernementale ou des caractéristiques biométriques comme base d'identification ZK, il existe des erreurs et des cas extrêmes, par exemple :
Les personnes apatrides ne peuvent obtenir aucune identification officielle ;
Les personnes ayant plusieurs nationalités peuvent établir plusieurs identifications ;
Les agences de passeports ont été piratées, ce qui pourrait entraîner une falsification massive d'identification.
Les caractéristiques biologiques endommagées ou copiées entraînent une incapacité à authentifier ou une usurpation d'identité.
Ces risques ne sont pas liés à la technologie ZK elle-même, mais ils sont exacerbés par la limitation de « une personne, une identité », car ces erreurs peuvent entraîner directement l'impossibilité de créer, de maintenir ou de remplacer une identité.
Cet article aborde la sécurité de mes données d'iris World ID. Le fondateur d'Ethereum, Vitalik, parle des trois grands risques de la technologie ZK combinée à l'identification numérique. Publié pour la première fois sur Chaîne News ABMedia.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Mes données d'iris World ID sont-elles sécurisées ? Le fondateur d'Ethereum, Vitalik, parle des trois grands risques de la combinaison de la technologie ZK et de l'identification numérique.
Récemment, le fondateur d'Ethereum, Vitalik Buterin, a écrit un article intitulé « L'identité numérique a-t-elle des risques même si elle est encapsulée en ZK ? (Does digital ID have risks even if it’s ZK-wrapped?) ». Dans cet article, en plus de mentionner le programme d'identité numérique du gouvernement taïwanais, il a également évoqué l'utilisation de zk-SNARKs par Worldcoin pour protéger la vie privée. Cependant, il a souligné que la limitation d'un compte par personne réduisait en fait l'anonymat et le risque de fuite de la vie privée.
Worldcoin convertit les données d'iris en valeurs de hachage irréversibles.
Vitalik a souligné que l'utilisation de zk-SNARKs dans les systèmes d'identité numérique pour protéger la vie privée est devenue progressivement courante. Ces projets utilisent des zk-SNARKs pour prouver que les utilisateurs possèdent des documents d'identité valides sans avoir à révéler d'informations sur ces documents. Worldcoin utilise des technologies de biométrie pour la vérification et utilise des zk-SNARKs pour protéger la vie privée. Le projet d'identité numérique du gouvernement taïwanais a adopté des zk-SNARKs, et l'identité numérique de l'Union européenne accorde également de plus en plus d'importance aux zk-SNARKs.
Les utilisateurs de Worldcoin scannent leur iris avec l'Orb, qui signe le message, convertit les données de l'iris en une valeur de hachage irréversible et les télécharge dans une base de données centralisée. La base de données ne stocke que les valeurs de hachage, et ces valeurs ne sont utilisées que pour prouver l'unicité de l'utilisateur ( non répétée ). Ainsi, les utilisateurs ayant subi le scan obtiennent un « World ID ».
Les utilisateurs ayant un « World ID » peuvent prouver leur identité en validant leur clé privée grâce à la preuve à divulgation nulle de connaissance ZK-SNARK, en la faisant correspondre à la clé publique dans la base de données de Worldcoin, sans avoir à révéler leur clé privée. Actuellement, l'orbiteur de Worldcoin est également présent à Taïwan.
(Vitalik analyse en profondeur Worldcoin|Quelles sont les quatre grands risques ? Pourquoi l'identification parfaite n'existe-t-elle pas encore ? )
Mais Vitalik a déclaré que les zk-SNARKs d'identification comportent toujours des risques. Ces risques ne sont pas liés à la biométrie, mais à la fuite de la vie privée, à la vulnérabilité à la coercition et à la possibilité d'erreurs.
Un compte par personne rend l'anonymat illusoire.
Concernant la fuite de la vie privée, bien que la technologie ZK permette aux utilisateurs de prouver qu'ils possèdent une identification sans révéler de détails, si l'application ne permet qu'un seul compte par personne, cela lie toutes les actions à une seule identité, réduisant ainsi l'anonymat (pseudonymité) en pratique.
Dans la réalité, les gens ont souvent besoin d'exprimer différentes identifications avec différents comptes (, comme des comptes privés, des comptes publics ), mais le modèle ZK-ID d'une personne, une identification prive de cette flexibilité. Lorsque la plateforme, sous prétexte de commodité, ne adopte pas un design ZK capable de cacher les liens entre différentes conversations, cela peut entraîner des fuites de corrélations comportementales, rendant l'anonymat illusoire.
La limitation d'un compte par personne amplifie le risque de traçage, de censure et de répression des utilisateurs.
Bien que les zk-SNARKs puissent garder le secret sur le lien entre le compte et l'identification de l'utilisateur, une fois que la valeur secrète de l'utilisateur (, comme la clé privée ), est forcée de être révélée, toutes les activités du compte peuvent être retracées. Les gouvernements ou les employeurs peuvent demander aux utilisateurs de révéler leur compte, de fournir des enregistrements d'activité, ou même de demander un "login avec cette application" pour divulguer indirectement leur identité. Dans de telles situations, même en utilisant la technologie zk-SNARKs, la restriction "un utilisateur, un compte" amplifie toujours le risque de suivi, de censure et de répression des utilisateurs.
ZK ne peut pas résoudre les risques non liés à la vie privée
Les zk-SNARKs ne peuvent pas résoudre les risques non liés à la confidentialité ( tels que les échecs de certification ou les vulnérabilités ). Que ce soit en utilisant une identification gouvernementale ou des caractéristiques biométriques comme base d'identification ZK, il existe des erreurs et des cas extrêmes, par exemple :
Les personnes apatrides ne peuvent obtenir aucune identification officielle ;
Les personnes ayant plusieurs nationalités peuvent établir plusieurs identifications ;
Les agences de passeports ont été piratées, ce qui pourrait entraîner une falsification massive d'identification.
Les caractéristiques biologiques endommagées ou copiées entraînent une incapacité à authentifier ou une usurpation d'identité.
Ces risques ne sont pas liés à la technologie ZK elle-même, mais ils sont exacerbés par la limitation de « une personne, une identité », car ces erreurs peuvent entraîner directement l'impossibilité de créer, de maintenir ou de remplacer une identité.
Cet article aborde la sécurité de mes données d'iris World ID. Le fondateur d'Ethereum, Vitalik, parle des trois grands risques de la technologie ZK combinée à l'identification numérique. Publié pour la première fois sur Chaîne News ABMedia.