Чи безпечні мої дані райдужної оболонки World ID? Засновник Ethereum Віталік розповідає про три основні ризики поєднання технології ZK з цифровою ідентифікацією.
Нещодавно засновник Ethereum Віталік Бутерін написав статтю "Чи має цифрова ідентичність ризики, навіть якщо вона упакована в ZK? (Does digital ID have risks even if it’s ZK-wrapped?)". У ній, окрім згадки про програму цифрових ідентичностей уряду Тайваню, також було згадано про використання Worldcoin zk-SNARKs для захисту приватності. Але він зазначив, що обмеження "одна особа - один акаунт" насправді зменшує Анонімність і призводить до витоку приватності.
Worldcoin перетворює дані райдужної оболонки на незворотне хеш-значення
Віталік зазначив, що використання zk-SNARKs у системах цифрової ідентифікації для захисту приватності поступово стає нормою. Ці проекти використовують zk-SNARKs, щоб довести, що користувач має дійсні документи, не розкриваючи жодної інформації про документи. Worldcoin використовує біометричні технології для верифікації і використовує zk-SNARKs для захисту приватності. Цифровий ідентифікаційний проект уряду Тайваню впровадив zk-SNARKs, а в ЄС цифрова ідентифікація також все більше зосереджується на zk-SNARKs.
Користувачі Worldcoin сканують ірисовий пристрій Orb, який підписує повідомлення, перетворює дані про райдужку на незворотний хеш та завантажує їх у централізовану базу даних. База даних зберігає лише хеші, які використовуються тільки для підтвердження унікальності користувача (, що не повторюється ). Таким чином, користувачі, що пройшли сканування, отримують «World ID».
Користувачі з «World ID» можуть підтвердити свою ідентифікацію, використовуючи zk-SNARKs для перевірки своїх приватних ключів, що відповідають публічним ключам у базі даних Worldcoin, не розкриваючи при цьому своїх приватних ключів. Наразі Orb ірісова камера Worldcoin також вже доступна в Тайвані.
(Віталік глибоко аналізує Worldcoin|Які чотири основні ризики? Чому ідеальна ідентифікація ще не існує?)
Але Віталік заявив, що zk-SNARKs для ідентифікації все ще мають ризики. Ці ризики не пов'язані з біометричною ідентифікацією, а стосуються витоку конфіденційності, легкості під тиском та можливості помилок.
Один акаунт на одну особу робить Анонімність фактично недійсною
Щодо витоку конфіденційності, хоча технологія ZK дозволяє користувачам підтверджувати наявність ідентифікації без розкриття деталей, якщо додаток дозволяє кожному мати лише один акаунт, це навпаки прив'язує всі дії до єдиної ідентичності, зменшуючи фактичну анонімність (псевдонімність).
У реальному житті люди часто повинні використовувати різні акаунти для вираження різних ідентифікацій (, таких як приватний акаунт, публічний акаунт ), але модель ZK-ID, що передбачає одну особу з однією ідентифікацією, позбавляє такої гнучкості. Коли платформа, посилаючись на зручність, не використовує ZK-дизайн, який може приховувати зв'язки між різними сесіями, це може призвести до витоку поведінкової кореляції, що робить анонімність фактично недійсною.
Обмеження на одну особу один акаунт збільшить ризики відстеження, перевірки та репресій користувачів.
Хоча ZK може зберігати в таємниці зв'язок між акаунтом та ідентифікацією, але якщо секретне значення користувача (, наприклад, приватний ключ ), буде змушене бути розкритим, можна буде відстежити всі дії акаунта. Уряд або роботодавець можуть вимагати від користувача розкрити акаунт, надати записи про діяльність, навіть вимагати способу "увійти через цей додаток", щоб непрямо розкрити ідентифікацію. У таких ситуаціях, навіть використовуючи технологію ZK, обмеження "одна людина - один акаунт" все ще збільшить ризик відстеження, перевірки та репресій користувачів.
ZK не може вирішити не приватні ризики
ZK не може вирішити ризики, що не пов'язані з конфіденційністю (, такі як невдача сертифікації або вразливості ). Незалежно від того, чи використовуються урядові ID, чи біометричні дані як основа для ідентифікації ZK, існують свої помилки та крайні випадки, наприклад:
Безгромадяни не можуть отримати жодної офіційної ідентифікації;
Особи з множинним громадянством можуть створювати кілька ідентифікацій.
Агентство паспортів було зламано хакерами, що може призвести до масового підроблення ідентифікації;
Пошкодження або копіювання біометричних даних призводить до неможливості аутентифікації або до крадіжки ідентифікації.
Ці ризики не пов'язані безпосередньо з технологією ZK, але в умовах обмеження «одна людина – один акаунт» вони можуть бути більш серйозними, оскільки ці помилки можуть безпосередньо призвести до неможливості створити, підтримувати або замінити ідентифікацію.
Ця стаття Мої дані райдужної оболонки World ID безпечні? Засновник Ethereum Віталік широко обговорює три основні ризики технології ZK в поєднанні з цифровою ідентифікацією, вперше з'явилася на Chain News ABMedia.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Чи безпечні мої дані райдужної оболонки World ID? Засновник Ethereum Віталік розповідає про три основні ризики поєднання технології ZK з цифровою ідентифікацією.
Нещодавно засновник Ethereum Віталік Бутерін написав статтю "Чи має цифрова ідентичність ризики, навіть якщо вона упакована в ZK? (Does digital ID have risks even if it’s ZK-wrapped?)". У ній, окрім згадки про програму цифрових ідентичностей уряду Тайваню, також було згадано про використання Worldcoin zk-SNARKs для захисту приватності. Але він зазначив, що обмеження "одна особа - один акаунт" насправді зменшує Анонімність і призводить до витоку приватності.
Worldcoin перетворює дані райдужної оболонки на незворотне хеш-значення
Віталік зазначив, що використання zk-SNARKs у системах цифрової ідентифікації для захисту приватності поступово стає нормою. Ці проекти використовують zk-SNARKs, щоб довести, що користувач має дійсні документи, не розкриваючи жодної інформації про документи. Worldcoin використовує біометричні технології для верифікації і використовує zk-SNARKs для захисту приватності. Цифровий ідентифікаційний проект уряду Тайваню впровадив zk-SNARKs, а в ЄС цифрова ідентифікація також все більше зосереджується на zk-SNARKs.
Користувачі Worldcoin сканують ірисовий пристрій Orb, який підписує повідомлення, перетворює дані про райдужку на незворотний хеш та завантажує їх у централізовану базу даних. База даних зберігає лише хеші, які використовуються тільки для підтвердження унікальності користувача (, що не повторюється ). Таким чином, користувачі, що пройшли сканування, отримують «World ID».
Користувачі з «World ID» можуть підтвердити свою ідентифікацію, використовуючи zk-SNARKs для перевірки своїх приватних ключів, що відповідають публічним ключам у базі даних Worldcoin, не розкриваючи при цьому своїх приватних ключів. Наразі Orb ірісова камера Worldcoin також вже доступна в Тайвані.
(Віталік глибоко аналізує Worldcoin|Які чотири основні ризики? Чому ідеальна ідентифікація ще не існує?)
Але Віталік заявив, що zk-SNARKs для ідентифікації все ще мають ризики. Ці ризики не пов'язані з біометричною ідентифікацією, а стосуються витоку конфіденційності, легкості під тиском та можливості помилок.
Один акаунт на одну особу робить Анонімність фактично недійсною
Щодо витоку конфіденційності, хоча технологія ZK дозволяє користувачам підтверджувати наявність ідентифікації без розкриття деталей, якщо додаток дозволяє кожному мати лише один акаунт, це навпаки прив'язує всі дії до єдиної ідентичності, зменшуючи фактичну анонімність (псевдонімність).
У реальному житті люди часто повинні використовувати різні акаунти для вираження різних ідентифікацій (, таких як приватний акаунт, публічний акаунт ), але модель ZK-ID, що передбачає одну особу з однією ідентифікацією, позбавляє такої гнучкості. Коли платформа, посилаючись на зручність, не використовує ZK-дизайн, який може приховувати зв'язки між різними сесіями, це може призвести до витоку поведінкової кореляції, що робить анонімність фактично недійсною.
Обмеження на одну особу один акаунт збільшить ризики відстеження, перевірки та репресій користувачів.
Хоча ZK може зберігати в таємниці зв'язок між акаунтом та ідентифікацією, але якщо секретне значення користувача (, наприклад, приватний ключ ), буде змушене бути розкритим, можна буде відстежити всі дії акаунта. Уряд або роботодавець можуть вимагати від користувача розкрити акаунт, надати записи про діяльність, навіть вимагати способу "увійти через цей додаток", щоб непрямо розкрити ідентифікацію. У таких ситуаціях, навіть використовуючи технологію ZK, обмеження "одна людина - один акаунт" все ще збільшить ризик відстеження, перевірки та репресій користувачів.
ZK не може вирішити не приватні ризики
ZK не може вирішити ризики, що не пов'язані з конфіденційністю (, такі як невдача сертифікації або вразливості ). Незалежно від того, чи використовуються урядові ID, чи біометричні дані як основа для ідентифікації ZK, існують свої помилки та крайні випадки, наприклад:
Безгромадяни не можуть отримати жодної офіційної ідентифікації;
Особи з множинним громадянством можуть створювати кілька ідентифікацій.
Агентство паспортів було зламано хакерами, що може призвести до масового підроблення ідентифікації;
Пошкодження або копіювання біометричних даних призводить до неможливості аутентифікації або до крадіжки ідентифікації.
Ці ризики не пов'язані безпосередньо з технологією ZK, але в умовах обмеження «одна людина – один акаунт» вони можуть бути більш серйозними, оскільки ці помилки можуть безпосередньо призвести до неможливості створити, підтримувати або замінити ідентифікацію.
Ця стаття Мої дані райдужної оболонки World ID безпечні? Засновник Ethereum Віталік широко обговорює три основні ризики технології ZK в поєднанні з цифровою ідентифікацією, вперше з'явилася на Chain News ABMedia.