Os meus dados de íris do World ID são seguros? O fundador do Ethereum, Vitalik, discute os três grandes riscos da combinação da tecnologia ZK com a identificação digital.
Recentemente, o fundador do Ethereum, Vitalik Buterin, escreveu um artigo intitulado "A identidade digital tem riscos mesmo que seja ZK-wrapped? (Does digital ID have risks even if it’s ZK-wrapped?)". Nele, além de mencionar o plano de identidade digital do governo de Taiwan, também mencionou que o Worldcoin usa zk-SNARKs para proteger a privacidade. No entanto, ele apontou que a limitação de uma conta por pessoa pode, na verdade, reduzir o anonimato e expor a privacidade.
Worldcoin transforma dados da íris em hashes irreversíveis
Vitalik apontou que o uso de zk-SNARKs em sistemas de identidade digital para proteger a privacidade se tornou gradualmente mainstream. Esses projetos utilizam zk-SNARKs para provar que os usuários possuem documentos de identidade válidos, sem revelar nenhuma informação sobre os documentos de identidade. A Worldcoin utiliza tecnologia de biometria para verificação e usa zk-SNARKs para proteger a privacidade. O plano de identidade digital do governo de Taiwan adotou zk-SNARKs, e a identidade digital da União Europeia também está cada vez mais focada em zk-SNARKs.
Os usuários do Worldcoin escaneiam a íris com o Orb, o dispositivo de íris assina a mensagem, converte os dados da íris em um hash irreversível e faz o upload para um banco de dados centralizado, que armazena apenas o hash, e o hash é usado apenas para provar a singularidade do usuário ( não repetido ), a partir daí, os usuários que aceitaram o escaneamento têm um "World ID".
Os usuários com "World ID" podem validar suas chaves privadas através de provas de conhecimento zero ZK-SNARK, correspondendo-as às chaves públicas no banco de dados da Worldcoin para provar sua identidade, sem precisar divulgar a chave privada. Atualmente, o dispositivo Orb de íris da Worldcoin também já está disponível em Taiwan.
(Vitalik faz uma análise aprofundada do Worldcoin|Quais são os quatro grandes riscos? Por que uma verificação de identidade perfeita ainda não existe?)
Mas Vitalik afirmou que as identificações baseadas em zk-SNARKs ainda apresentam riscos. Esses riscos não estão relacionados à biometria, mas sim a vazamentos de privacidade, suscetibilidade a coerção e ocorrência de erros.
Uma pessoa, uma conta faz com que o anonimato seja ilusório.
A parte da violação de privacidade, embora a tecnologia ZK permita que os usuários provem que possuem uma identificação sem revelar detalhes, se a aplicação permitir apenas uma conta por pessoa, isso acaba vinculando todas as ações a uma única identidade, reduzindo a anonimidade (pseudonimidade) real.
Na realidade, as pessoas frequentemente precisam expressar diferentes identidades com diferentes contas (, como contas privadas e contas públicas ), mas o modelo ZK-ID de uma pessoa uma identidade retira essa flexibilidade. Quando a plataforma, sob o pretexto de conveniência, não adota um design ZK que possa ocultar a ligação entre diferentes sessões, isso pode levar a vazamentos de associação de comportamento, tornando o anonimato praticamente inexistente.
A limitação de uma conta por pessoa amplifica o risco de os usuários serem rastreados, revisados e reprimidos.
Embora o ZK possa manter em segredo a ligação entre a conta e a identificação, uma vez que o valor secreto do utilizador (, como a chave privada ), seja forçado a ser entregue, é possível rastrear todas as atividades da conta. O governo ou o empregador podem exigir que o utilizador revele a conta, forneça registos de atividades, ou até mesmo exijam que o utilizador "faça login com essa aplicação" como forma de entregar indiretamente a identificação. Em tais circunstâncias, mesmo com a tecnologia ZK, a limitação de "uma conta por pessoa" ainda amplificará o risco de rastreamento, censura e repressão dos utilizadores.
ZK não consegue resolver riscos não relacionados à privacidade
ZK não consegue resolver riscos não relacionados à privacidade (, como falhas de certificação ou vulnerabilidades ). Independentemente de usar um ID governamental ou características biométricas como base de identificação ZK, há erros e casos extremos, como:
Pessoas apátridas não podem obter qualquer identificação oficial;
Os detentores de múltiplas nacionalidades podem criar várias identificações;
A agência de passaportes foi invadida por hackers, podendo haver uma grande falsificação de identidades;
Danos ou cópias de características biológicas que levam à incapacidade de autenticação ou à identificação falsa.
Esses riscos não estão relacionados à tecnologia ZK em si, mas sob a limitação de "uma pessoa, uma identidade", eles podem ser mais graves, pois esses erros podem levar diretamente à incapacidade de criar, manter ou substituir uma identidade.
Este artigo é seguro os meus dados de íris do World ID? O fundador da Ethereum, Vitalik, discute os três grandes riscos da combinação da tecnologia ZK com a identificação digital, que apareceu pela primeira vez na Chain News ABMedia.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Os meus dados de íris do World ID são seguros? O fundador do Ethereum, Vitalik, discute os três grandes riscos da combinação da tecnologia ZK com a identificação digital.
Recentemente, o fundador do Ethereum, Vitalik Buterin, escreveu um artigo intitulado "A identidade digital tem riscos mesmo que seja ZK-wrapped? (Does digital ID have risks even if it’s ZK-wrapped?)". Nele, além de mencionar o plano de identidade digital do governo de Taiwan, também mencionou que o Worldcoin usa zk-SNARKs para proteger a privacidade. No entanto, ele apontou que a limitação de uma conta por pessoa pode, na verdade, reduzir o anonimato e expor a privacidade.
Worldcoin transforma dados da íris em hashes irreversíveis
Vitalik apontou que o uso de zk-SNARKs em sistemas de identidade digital para proteger a privacidade se tornou gradualmente mainstream. Esses projetos utilizam zk-SNARKs para provar que os usuários possuem documentos de identidade válidos, sem revelar nenhuma informação sobre os documentos de identidade. A Worldcoin utiliza tecnologia de biometria para verificação e usa zk-SNARKs para proteger a privacidade. O plano de identidade digital do governo de Taiwan adotou zk-SNARKs, e a identidade digital da União Europeia também está cada vez mais focada em zk-SNARKs.
Os usuários do Worldcoin escaneiam a íris com o Orb, o dispositivo de íris assina a mensagem, converte os dados da íris em um hash irreversível e faz o upload para um banco de dados centralizado, que armazena apenas o hash, e o hash é usado apenas para provar a singularidade do usuário ( não repetido ), a partir daí, os usuários que aceitaram o escaneamento têm um "World ID".
Os usuários com "World ID" podem validar suas chaves privadas através de provas de conhecimento zero ZK-SNARK, correspondendo-as às chaves públicas no banco de dados da Worldcoin para provar sua identidade, sem precisar divulgar a chave privada. Atualmente, o dispositivo Orb de íris da Worldcoin também já está disponível em Taiwan.
(Vitalik faz uma análise aprofundada do Worldcoin|Quais são os quatro grandes riscos? Por que uma verificação de identidade perfeita ainda não existe?)
Mas Vitalik afirmou que as identificações baseadas em zk-SNARKs ainda apresentam riscos. Esses riscos não estão relacionados à biometria, mas sim a vazamentos de privacidade, suscetibilidade a coerção e ocorrência de erros.
Uma pessoa, uma conta faz com que o anonimato seja ilusório.
A parte da violação de privacidade, embora a tecnologia ZK permita que os usuários provem que possuem uma identificação sem revelar detalhes, se a aplicação permitir apenas uma conta por pessoa, isso acaba vinculando todas as ações a uma única identidade, reduzindo a anonimidade (pseudonimidade) real.
Na realidade, as pessoas frequentemente precisam expressar diferentes identidades com diferentes contas (, como contas privadas e contas públicas ), mas o modelo ZK-ID de uma pessoa uma identidade retira essa flexibilidade. Quando a plataforma, sob o pretexto de conveniência, não adota um design ZK que possa ocultar a ligação entre diferentes sessões, isso pode levar a vazamentos de associação de comportamento, tornando o anonimato praticamente inexistente.
A limitação de uma conta por pessoa amplifica o risco de os usuários serem rastreados, revisados e reprimidos.
Embora o ZK possa manter em segredo a ligação entre a conta e a identificação, uma vez que o valor secreto do utilizador (, como a chave privada ), seja forçado a ser entregue, é possível rastrear todas as atividades da conta. O governo ou o empregador podem exigir que o utilizador revele a conta, forneça registos de atividades, ou até mesmo exijam que o utilizador "faça login com essa aplicação" como forma de entregar indiretamente a identificação. Em tais circunstâncias, mesmo com a tecnologia ZK, a limitação de "uma conta por pessoa" ainda amplificará o risco de rastreamento, censura e repressão dos utilizadores.
ZK não consegue resolver riscos não relacionados à privacidade
ZK não consegue resolver riscos não relacionados à privacidade (, como falhas de certificação ou vulnerabilidades ). Independentemente de usar um ID governamental ou características biométricas como base de identificação ZK, há erros e casos extremos, como:
Pessoas apátridas não podem obter qualquer identificação oficial;
Os detentores de múltiplas nacionalidades podem criar várias identificações;
A agência de passaportes foi invadida por hackers, podendo haver uma grande falsificação de identidades;
Danos ou cópias de características biológicas que levam à incapacidade de autenticação ou à identificação falsa.
Esses riscos não estão relacionados à tecnologia ZK em si, mas sob a limitação de "uma pessoa, uma identidade", eles podem ser mais graves, pois esses erros podem levar diretamente à incapacidade de criar, manter ou substituir uma identidade.
Este artigo é seguro os meus dados de íris do World ID? O fundador da Ethereum, Vitalik, discute os três grandes riscos da combinação da tecnologia ZK com a identificação digital, que apareceu pela primeira vez na Chain News ABMedia.