Baru-baru ini, pendiri Ethereum, Vitalik Buterin, menulis artikel "Apakah ID digital memiliki risiko bahkan jika sudah dibungkus ZK? (Does digital ID have risks even if it’s ZK-wrapped?)". Dalam artikel tersebut, selain menyebutkan rencana identitas digital pemerintah Taiwan, ia juga menyebutkan penggunaan zk-SNARKs oleh Worldcoin untuk melindungi privasi. Namun, ia menyebutkan bahwa pembatasan satu orang satu akun justru akan mengurangi Anonimitas dan kebocoran privasi.
Worldcoin mengubah data iris menjadi nilai hash yang tidak dapat dibalik.
Vitalik menunjukkan bahwa penggunaan zk-SNARKs dalam sistem identifikasi digital untuk melindungi privasi telah menjadi arus utama. Proyek-proyek ini menggunakan zk-SNARKs untuk membuktikan bahwa pengguna memiliki dokumen identifikasi yang valid tanpa perlu mengungkapkan informasi dokumen identifikasi apapun. Worldcoin menggunakan teknologi biometrik untuk verifikasi, dan menggunakan zk-SNARKs untuk melindungi privasi. Program identifikasi digital pemerintah Taiwan mengadopsi zk-SNARKs, dan identitas digital Uni Eropa juga semakin memperhatikan zk-SNARKs.
Pengguna Worldcoin memindai perangkat iris Orb, perangkat iris akan menandatangani pesan, mengubah data iris menjadi nilai hash yang tidak dapat dibalik dan mengunggahnya ke database terpusat, database hanya menyimpan nilai hash, dan nilai hash hanya digunakan untuk membuktikan keunikan pengguna ( tidak berulang ), dengan demikian, pengguna yang telah dipindai memiliki "World ID".
Pengguna yang memiliki "World ID" dapat memverifikasi kunci pribadi mereka melalui zk-SNARKs untuk membuktikan identitas mereka dengan mencocokkan dengan kunci publik di database Worldcoin, tanpa perlu mengungkapkan kunci pribadi. Dan saat ini, Orb pemindai iris Worldcoin juga telah hadir di Taiwan.
(Vitalik mendalami Worldcoin|Apa empat risiko utama? Mengapa verifikasi identitas yang sempurna belum ada?)
Namun Vitalik menyatakan bahwa identifikasi dengan zk-SNARKs masih memiliki risiko. Risiko ini tidak terkait dengan biometrik, melainkan terkait dengan kebocoran privasi, rentan terhadap pemaksaan, dan kemungkinan kesalahan.
Satu orang satu akun membuat anonimitas menjadi tidak berarti
Bagian kebocoran privasi, meskipun teknologi ZK memungkinkan pengguna untuk membuktikan kepemilikan identifikasi tanpa mengungkapkan detail, tetapi jika aplikasi hanya mengizinkan satu akun per orang, justru mengikat semua tindakan pada satu identifikasi, mengurangi anonimitas (pseudonymity) yang sebenarnya.
Dalam kenyataan, orang sering perlu menggunakan akun yang berbeda untuk mengekspresikan identitas yang berbeda ( seperti akun pribadi, akun publik ), tetapi model ZK-ID yang satu orang satu identitas akan merampas fleksibilitas ini. Ketika platform, dengan alasan kemudahan, tidak menggunakan desain ZK yang dapat menyembunyikan hubungan antara berbagai percakapan, hal ini dapat menyebabkan kebocoran keterkaitan perilaku, menjadikan anonimitas tidak ada artinya.
Pembatasan satu akun per orang akan memperbesar risiko pengguna untuk dilacak, diperiksa, dan ditekan.
Meskipun ZK dapat menjaga kerahasiaan kaitan antara akun dan identifikasi, begitu nilai rahasia pengguna ( atau kunci pribadi ) dipaksa untuk diserahkan, semua perilaku akun dapat dilacak. Pemerintah atau majikan mungkin meminta pengguna untuk mengungkapkan akun, menyediakan catatan aktivitas, bahkan meminta cara "masuk menggunakan aplikasi tersebut" untuk secara tidak langsung menyerahkan identifikasi. Dalam situasi seperti ini, meskipun menggunakan teknologi ZK, batasan "satu orang satu akun" tetap akan memperbesar risiko pengguna untuk dilacak, diawasi, dan ditekan.
ZK tidak dapat mengatasi risiko non-privasi
ZK tidak dapat menyelesaikan risiko non-privasi ( seperti kegagalan verifikasi atau kerentanan ). Baik menggunakan ID pemerintah maupun biometrik sebagai dasar identifikasi ZK, terdapat kesalahan dan kasus ekstrem, seperti:
Orang tanpa kewarganegaraan tidak dapat memperoleh identifikasi resmi apapun;
Pemegang kewarganegaraan ganda dapat membuat beberapa identifikasi;
Kantor paspor telah diretas, kemungkinan identitas palsu telah diproduksi dalam jumlah besar;
Kerusakan atau penyalinan biometrik, mengakibatkan tidak dapat melakukan otentikasi atau identifikasi yang disalahgunakan.
Risiko ini tidak terkait dengan teknologi ZK itu sendiri, tetapi akan lebih parah di bawah pembatasan "satu orang satu identitas", karena kesalahan ini dapat langsung menyebabkan ketidakmampuan untuk membangun, mempertahankan, atau mengganti identitas.
Artikel ini Apakah data iris World ID saya aman? Pendiri Ethereum Vitalik membahas tiga risiko besar dari teknologi ZK yang digabungkan dengan identitas digital yang pertama kali muncul di Berita Blockchain ABMedia.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Apakah data iris World ID saya aman? Pendiri Ethereum Vitalik membahas tiga risiko utama dari kombinasi teknologi ZK dengan identitas digital.
Baru-baru ini, pendiri Ethereum, Vitalik Buterin, menulis artikel "Apakah ID digital memiliki risiko bahkan jika sudah dibungkus ZK? (Does digital ID have risks even if it’s ZK-wrapped?)". Dalam artikel tersebut, selain menyebutkan rencana identitas digital pemerintah Taiwan, ia juga menyebutkan penggunaan zk-SNARKs oleh Worldcoin untuk melindungi privasi. Namun, ia menyebutkan bahwa pembatasan satu orang satu akun justru akan mengurangi Anonimitas dan kebocoran privasi.
Worldcoin mengubah data iris menjadi nilai hash yang tidak dapat dibalik.
Vitalik menunjukkan bahwa penggunaan zk-SNARKs dalam sistem identifikasi digital untuk melindungi privasi telah menjadi arus utama. Proyek-proyek ini menggunakan zk-SNARKs untuk membuktikan bahwa pengguna memiliki dokumen identifikasi yang valid tanpa perlu mengungkapkan informasi dokumen identifikasi apapun. Worldcoin menggunakan teknologi biometrik untuk verifikasi, dan menggunakan zk-SNARKs untuk melindungi privasi. Program identifikasi digital pemerintah Taiwan mengadopsi zk-SNARKs, dan identitas digital Uni Eropa juga semakin memperhatikan zk-SNARKs.
Pengguna Worldcoin memindai perangkat iris Orb, perangkat iris akan menandatangani pesan, mengubah data iris menjadi nilai hash yang tidak dapat dibalik dan mengunggahnya ke database terpusat, database hanya menyimpan nilai hash, dan nilai hash hanya digunakan untuk membuktikan keunikan pengguna ( tidak berulang ), dengan demikian, pengguna yang telah dipindai memiliki "World ID".
Pengguna yang memiliki "World ID" dapat memverifikasi kunci pribadi mereka melalui zk-SNARKs untuk membuktikan identitas mereka dengan mencocokkan dengan kunci publik di database Worldcoin, tanpa perlu mengungkapkan kunci pribadi. Dan saat ini, Orb pemindai iris Worldcoin juga telah hadir di Taiwan.
(Vitalik mendalami Worldcoin|Apa empat risiko utama? Mengapa verifikasi identitas yang sempurna belum ada?)
Namun Vitalik menyatakan bahwa identifikasi dengan zk-SNARKs masih memiliki risiko. Risiko ini tidak terkait dengan biometrik, melainkan terkait dengan kebocoran privasi, rentan terhadap pemaksaan, dan kemungkinan kesalahan.
Satu orang satu akun membuat anonimitas menjadi tidak berarti
Bagian kebocoran privasi, meskipun teknologi ZK memungkinkan pengguna untuk membuktikan kepemilikan identifikasi tanpa mengungkapkan detail, tetapi jika aplikasi hanya mengizinkan satu akun per orang, justru mengikat semua tindakan pada satu identifikasi, mengurangi anonimitas (pseudonymity) yang sebenarnya.
Dalam kenyataan, orang sering perlu menggunakan akun yang berbeda untuk mengekspresikan identitas yang berbeda ( seperti akun pribadi, akun publik ), tetapi model ZK-ID yang satu orang satu identitas akan merampas fleksibilitas ini. Ketika platform, dengan alasan kemudahan, tidak menggunakan desain ZK yang dapat menyembunyikan hubungan antara berbagai percakapan, hal ini dapat menyebabkan kebocoran keterkaitan perilaku, menjadikan anonimitas tidak ada artinya.
Pembatasan satu akun per orang akan memperbesar risiko pengguna untuk dilacak, diperiksa, dan ditekan.
Meskipun ZK dapat menjaga kerahasiaan kaitan antara akun dan identifikasi, begitu nilai rahasia pengguna ( atau kunci pribadi ) dipaksa untuk diserahkan, semua perilaku akun dapat dilacak. Pemerintah atau majikan mungkin meminta pengguna untuk mengungkapkan akun, menyediakan catatan aktivitas, bahkan meminta cara "masuk menggunakan aplikasi tersebut" untuk secara tidak langsung menyerahkan identifikasi. Dalam situasi seperti ini, meskipun menggunakan teknologi ZK, batasan "satu orang satu akun" tetap akan memperbesar risiko pengguna untuk dilacak, diawasi, dan ditekan.
ZK tidak dapat mengatasi risiko non-privasi
ZK tidak dapat menyelesaikan risiko non-privasi ( seperti kegagalan verifikasi atau kerentanan ). Baik menggunakan ID pemerintah maupun biometrik sebagai dasar identifikasi ZK, terdapat kesalahan dan kasus ekstrem, seperti:
Orang tanpa kewarganegaraan tidak dapat memperoleh identifikasi resmi apapun;
Pemegang kewarganegaraan ganda dapat membuat beberapa identifikasi;
Kantor paspor telah diretas, kemungkinan identitas palsu telah diproduksi dalam jumlah besar;
Kerusakan atau penyalinan biometrik, mengakibatkan tidak dapat melakukan otentikasi atau identifikasi yang disalahgunakan.
Risiko ini tidak terkait dengan teknologi ZK itu sendiri, tetapi akan lebih parah di bawah pembatasan "satu orang satu identitas", karena kesalahan ini dapat langsung menyebabkan ketidakmampuan untuk membangun, mempertahankan, atau mengganti identitas.
Artikel ini Apakah data iris World ID saya aman? Pendiri Ethereum Vitalik membahas tiga risiko besar dari teknologi ZK yang digabungkan dengan identitas digital yang pertama kali muncul di Berita Blockchain ABMedia.