Son günlerde Ethereum kurucusu Vitalik Buterin, "Dijital TANIMLAMA ZK ile paketlense bile riskleri var mı? (Does digital ID have risks even if it’s ZK-wrapped?)" başlıklı bir makale kaleme aldı. Bu makalede, Tayvan hükümetinin dijital kimlik planından bahsetmenin yanı sıra, Worldcoin'in gizliliği korumak için zk-SNARKs kullandığını da belirtti. Ancak, her birey için bir hesap sınırlamasından bahsetmesi, anonimliği ve gizliliği azaltacak şekilde etkileyebilir.
Worldcoin, iris verilerini geri alınamaz hash değerlerine dönüştürüyor.
Vitalik, dijital kimlik sistemlerinde anonimlik korumak için zk-SNARKs kullanımının giderek ana akım haline geldiğini belirtti. Bu projeler, kullanıcıların herhangi bir kimlik bilgisi ifşa etmeden geçerli bir kimlik belgesine sahip olduklarını kanıtlamak için zk-SNARKs kullanıyor. Worldcoin, doğrulama için biyometrik teknolojiler kullanıyor ve anonimliği korumak için zk-SNARKs kullanıyor. Tayvan hükümetinin dijital kimlik projesi zk-SNARKs'ı benimsemiştir, Avrupa Birliği'nin dijital kimliği de zk-SNARKs'a giderek daha fazla önem vermektedir.
Worldcoin kullanıcıları, mesaj imzalayan ve iris verilerini geri alınamaz bir hash değerine dönüştürüp merkezi bir veritabanına yükleyen Orb iris tarayıcısını tarar. Veritabanı yalnızca hash değerlerini saklar ve bu hash değerleri yalnızca kullanıcıların benzersizliğini kanıtlamak için kullanılır ( tekrar etmez ). Böylece, taramayı kabul eden kullanıcılar bir "World ID"ye sahip olur.
"World ID" sahibi kullanıcılar, sahip oldukları özel anahtarları, Worldcoin veritabanındaki genel anahtarlarla eşleştirerek TANIMLAMA kanıtlamak için zk-SNARKs ile doğrulayabilirler ve özel anahtarlarını açıklamaya gerek kalmaz. Ayrıca şu anda Worldcoin'in Orb iris cihazı da Tayvan'a gelmiştir.
(Vitalik, Worldcoin'u derinlemesine analiz ediyor | Hangi dört büyük risk var? Neden mükemmel bir tanımlama henüz mevcut değil?)
Ancak Vitalik, zk-SNARKs tanımlama kartlarının hala risk taşıdığını belirtti. Bu riskler biyometrik tanımlama ile ilgili olmayıp, gizlilik ihlali, zorbalığa maruz kalma ve hata yapma ile ilgilidir.
Bir kişi bir hesap ile anonimlik anlamını yitirir.
Gizlilik ihlali açısından, ZK teknolojisi kullanıcıların kimliklerini ayrıntıları ifşa etmeden kanıtlamalarına olanak tanısa da, eğer uygulama her kişiye yalnızca bir hesap izin veriyorsa, bu durum tüm eylemlerin tek bir kimlik ile bağlanmasına neden olur ve gerçek anonimliği (takma adlık) azaltır.
Gerçek hayatta, insanlar farklı hesaplarla farklı kimlikleri ifade etmek zorunda kalıyor (, örneğin özel hesaplar, kamu hesapları ), ancak bir kişi bir kimlik modeli olan ZK-ID, bu esnekliği ortadan kaldırıyor. Platform, kullanım kolaylığını bahane ederek farklı oturumlar arasındaki bağlantıları gizleyebilecek ZK tasarımını kullanmadığında, davranış ilişkililiğinin sızmasına neden olabilir ve anonimlik anlamını yitirebilir.
Bir kişi bir hesap kısıtlaması, kullanıcıların izlenme, denetlenme ve baskıya maruz kalma riskini artıracaktır.
ZK, hesap ile TANIMLAMA arasındaki bağlantıyı gizleyebilse de, bir kullanıcının gizli değeri ( veya özel anahtarı ) zorla teslim edilirse, tüm hesap davranışları izlenebilir hale gelir. Hükümet veya işveren, kullanıcıdan hesabı ifşa etmesini, etkinlik kayıtlarını sağlamasını veya hatta "bu uygulama ile giriş yaparak" TANIMLAMA'yı dolaylı olarak ifşa etmesini isteyebilir. Bu tür senaryolarda, ZK teknolojisi kullanılsa bile, "bir kişi bir hesap" kısıtlaması, kullanıcıların izlenme, denetim ve baskı riskini artırmaya devam edecektir.
ZK, gizlilik olmayan riskleri çözemez.
ZK, gizlilik dışı riskleri çözemez (, örneğin kimlik doğrulama hataları veya açıklar ). Hükümet kimliği veya biyometrik verileri ZK TANIMLAMA temeli olarak kullanmak, hata ve uç durumlar içerir; örneğin:
Evsiz kişiler resmi bir kimlik edinemez.
Çift vatandaşlar birden fazla TANIMLAMA oluşturabilir;
Pasaport kurumları hacklendi, çok sayıda kimliğin sahte olarak oluşturulma olasılığı var;
Biyometrik özelliklerin zarar görmesi veya kopyalanması, kimlik doğrulamanın mümkün olmaması veya kimliğin kötüye kullanılmasıyla sonuçlanır.
Bu riskler ZK teknolojisinin kendisiyle ilgili değildir, ancak "bir kişi bir kimlik" kısıtlaması altında daha da ciddi hale gelir, çünkü bu hatalar doğrudan kimliklerin oluşturulmasını, sürdürülmesini veya değiştirilmesini engelleyebilir.
Bu makalede, benim World ID iris verilerim güvenli mi? Ethereum'un kurucusu Vitalik, ZK teknolojisinin dijital kimlik ile birleşmesindeki üç büyük riski geniş bir şekilde ele alıyor. İlk olarak, Chain News ABMedia'da ortaya çıktı.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
World ID iris verilerim güvende mi? Ethereum kurucusu Vitalik, ZK teknolojisinin dijital TANIMLAMA ile birleşmesinin üç büyük riskini anlatıyor.
Son günlerde Ethereum kurucusu Vitalik Buterin, "Dijital TANIMLAMA ZK ile paketlense bile riskleri var mı? (Does digital ID have risks even if it’s ZK-wrapped?)" başlıklı bir makale kaleme aldı. Bu makalede, Tayvan hükümetinin dijital kimlik planından bahsetmenin yanı sıra, Worldcoin'in gizliliği korumak için zk-SNARKs kullandığını da belirtti. Ancak, her birey için bir hesap sınırlamasından bahsetmesi, anonimliği ve gizliliği azaltacak şekilde etkileyebilir.
Worldcoin, iris verilerini geri alınamaz hash değerlerine dönüştürüyor.
Vitalik, dijital kimlik sistemlerinde anonimlik korumak için zk-SNARKs kullanımının giderek ana akım haline geldiğini belirtti. Bu projeler, kullanıcıların herhangi bir kimlik bilgisi ifşa etmeden geçerli bir kimlik belgesine sahip olduklarını kanıtlamak için zk-SNARKs kullanıyor. Worldcoin, doğrulama için biyometrik teknolojiler kullanıyor ve anonimliği korumak için zk-SNARKs kullanıyor. Tayvan hükümetinin dijital kimlik projesi zk-SNARKs'ı benimsemiştir, Avrupa Birliği'nin dijital kimliği de zk-SNARKs'a giderek daha fazla önem vermektedir.
Worldcoin kullanıcıları, mesaj imzalayan ve iris verilerini geri alınamaz bir hash değerine dönüştürüp merkezi bir veritabanına yükleyen Orb iris tarayıcısını tarar. Veritabanı yalnızca hash değerlerini saklar ve bu hash değerleri yalnızca kullanıcıların benzersizliğini kanıtlamak için kullanılır ( tekrar etmez ). Böylece, taramayı kabul eden kullanıcılar bir "World ID"ye sahip olur.
"World ID" sahibi kullanıcılar, sahip oldukları özel anahtarları, Worldcoin veritabanındaki genel anahtarlarla eşleştirerek TANIMLAMA kanıtlamak için zk-SNARKs ile doğrulayabilirler ve özel anahtarlarını açıklamaya gerek kalmaz. Ayrıca şu anda Worldcoin'in Orb iris cihazı da Tayvan'a gelmiştir.
(Vitalik, Worldcoin'u derinlemesine analiz ediyor | Hangi dört büyük risk var? Neden mükemmel bir tanımlama henüz mevcut değil?)
Ancak Vitalik, zk-SNARKs tanımlama kartlarının hala risk taşıdığını belirtti. Bu riskler biyometrik tanımlama ile ilgili olmayıp, gizlilik ihlali, zorbalığa maruz kalma ve hata yapma ile ilgilidir.
Bir kişi bir hesap ile anonimlik anlamını yitirir.
Gizlilik ihlali açısından, ZK teknolojisi kullanıcıların kimliklerini ayrıntıları ifşa etmeden kanıtlamalarına olanak tanısa da, eğer uygulama her kişiye yalnızca bir hesap izin veriyorsa, bu durum tüm eylemlerin tek bir kimlik ile bağlanmasına neden olur ve gerçek anonimliği (takma adlık) azaltır.
Gerçek hayatta, insanlar farklı hesaplarla farklı kimlikleri ifade etmek zorunda kalıyor (, örneğin özel hesaplar, kamu hesapları ), ancak bir kişi bir kimlik modeli olan ZK-ID, bu esnekliği ortadan kaldırıyor. Platform, kullanım kolaylığını bahane ederek farklı oturumlar arasındaki bağlantıları gizleyebilecek ZK tasarımını kullanmadığında, davranış ilişkililiğinin sızmasına neden olabilir ve anonimlik anlamını yitirebilir.
Bir kişi bir hesap kısıtlaması, kullanıcıların izlenme, denetlenme ve baskıya maruz kalma riskini artıracaktır.
ZK, hesap ile TANIMLAMA arasındaki bağlantıyı gizleyebilse de, bir kullanıcının gizli değeri ( veya özel anahtarı ) zorla teslim edilirse, tüm hesap davranışları izlenebilir hale gelir. Hükümet veya işveren, kullanıcıdan hesabı ifşa etmesini, etkinlik kayıtlarını sağlamasını veya hatta "bu uygulama ile giriş yaparak" TANIMLAMA'yı dolaylı olarak ifşa etmesini isteyebilir. Bu tür senaryolarda, ZK teknolojisi kullanılsa bile, "bir kişi bir hesap" kısıtlaması, kullanıcıların izlenme, denetim ve baskı riskini artırmaya devam edecektir.
ZK, gizlilik olmayan riskleri çözemez.
ZK, gizlilik dışı riskleri çözemez (, örneğin kimlik doğrulama hataları veya açıklar ). Hükümet kimliği veya biyometrik verileri ZK TANIMLAMA temeli olarak kullanmak, hata ve uç durumlar içerir; örneğin:
Evsiz kişiler resmi bir kimlik edinemez.
Çift vatandaşlar birden fazla TANIMLAMA oluşturabilir;
Pasaport kurumları hacklendi, çok sayıda kimliğin sahte olarak oluşturulma olasılığı var;
Biyometrik özelliklerin zarar görmesi veya kopyalanması, kimlik doğrulamanın mümkün olmaması veya kimliğin kötüye kullanılmasıyla sonuçlanır.
Bu riskler ZK teknolojisinin kendisiyle ilgili değildir, ancak "bir kişi bir kimlik" kısıtlaması altında daha da ciddi hale gelir, çünkü bu hatalar doğrudan kimliklerin oluşturulmasını, sürdürülmesini veya değiştirilmesini engelleyebilir.
Bu makalede, benim World ID iris verilerim güvenli mi? Ethereum'un kurucusu Vitalik, ZK teknolojisinin dijital kimlik ile birleşmesindeki üç büyük riski geniş bir şekilde ele alıyor. İlk olarak, Chain News ABMedia'da ortaya çıktı.