أصبح تطبيق تقنية zk-SNARKs في أنظمة الهوية الرقمية لحماية الخصوصية ممارسة شائعة. يتم تطوير أنواع مختلفة من مشاريع الهوية الرقمية المستندة إلى zk-SNARKs لإنتاج حزم برمجية سهلة الاستخدام، مما يسمح للمستخدمين بإثبات امتلاكهم لهوية صالحة دون الكشف عن تفاصيل الهوية. وقد تجاوز عدد مستخدمي World ID الذين يستخدمون تقنية التعرف على البيومترية للتحقق وحماية الخصوصية عبر zk-SNARKs مؤخرًا 10 ملايين. كما بدأت بعض المشاريع الحكومية للهوية الرقمية في استخدام تقنية zk-SNARKs.
من الناحية السطحية، يبدو أن اعتماد الهوية الرقمية المعتمدة على zk-SNARKs يعتبر انتصارًا كبيرًا لفكرة تسريع اللامركزية (d/acc). فإنه يمكنه حماية وسائل التواصل الاجتماعي، وأنظمة التصويت، ومجموعة متنوعة من خدمات الإنترنت من هجمات الساحرات والتلاعب بالروبوتات دون التضحية بالخصوصية. ولكن هل الأمور بهذه البساطة حقًا؟ هل لا تزال هناك مخاطر مرتبطة بالهوية المعتمدة على zk-SNARKs؟ ستتناول هذه المقالة النقاط التالية:
zk-SNARKs تغلف العديد من المشاكل الهامة.
الهوية الرقمية المغلفة بـ zk-SNARKs لا تزال تواجه مخاطر. تنبع هذه المخاطر بشكل أساسي من الصيانة الصارمة لخاصية "شخص واحد هوية واحدة".
إن استخدام "إثبات الثروة" فقط لمكافحة هجمات السحر الأسود غير كافٍ في معظم سيناريوهات التطبيقات، نحن بحاجة إلى نوع من الحلول "الهوية".
الحالة المثالية هي أن يكون تكلفة الحصول على N هوية هي N².
الهوية المتعددة هي الحل الأكثر واقعية. يمكن أن تكون الهوية المتعددة ظاهرة ( مثل الهوية القائمة على الشبكة الاجتماعية )، ويمكن أن تكون أيضًا خفية ( حيث تتواجد أنواع متعددة من هويات zk-SNARKs ).
كيف يعمل التعريف بالهوية المعبأ في zk-SNARKs؟
تخيل أنك حصلت على World ID من خلال مسح قزحية عينك، أو باستخدام NFC في هاتفك لقراءة جواز السفر الذي يستند إلى zk-SNARKs. يوجد لديك قيمة سرية s على هاتفك. في السجل العالمي على السلسلة، يوجد قيمة تجزئة عامة H(s). عند تسجيل الدخول إلى التطبيق، ستقوم بإنشاء معرف مستخدم خاص بالتطبيق، وهو H(s، app_name)، وتتحقق من خلال zk-SNARKs: هذا المعرف ينشأ من نفس القيمة السرية s كقيمة تجزئة عامة في السجل. وبالتالي، يمكن أن يتم إنشاء معرف واحد فقط لكل قيمة تجزئة عامة لكل تطبيق، ولكن لن يتم تسريب أي معرف خاص بتطبيق معين وما يتوافق معه من قيمة تجزئة عامة.
في الواقع، قد يكون التصميم أكثر تعقيدًا بعض الشيء. في World ID، يعتبر استخدام الهوية المخصصة للتطبيق هو في الواقع قيمة هاش تحتوي على معرف التطبيق ومعرف الجلسة، وبالتالي يمكن أن تتخلص العمليات المختلفة داخل نفس التطبيق من الارتباط ببعضها البعض. يمكن أن يعتمد تصميم جواز السفر القائم على zk-SNARKs أيضًا على بناء مشابه.
افترض أن منصة الهوية القائمة على zk-SNARKs تعمل تمامًا كما هو متوقع، وتعيد إنتاج جميع المنطق المذكور أعلاه بدقة، بل وقد وجدت طريقة لحماية المعلومات الشخصية للمستخدمين غير التقنيين على المدى الطويل دون الاعتماد على كيان مركزي. ولكن في الوقت نفسه، يمكننا القيام بفرضية تتماشى مع الواقع: التطبيقات لن تتعاون طواعية مع حماية الخصوصية، ستلتزم بمبدأ "البراغماتية"، حيث أن التصميمات المستخدمة، على الرغم من أنها تحمل شعار "تعظيم راحة المستخدم"، إلا أنها تبدو دائمًا ما تميل إلى مصالحها السياسية والتجارية.
في مثل هذا السيناريو، لن تعتمد تطبيقات وسائل التواصل الاجتماعي على تصميمات معقدة مثل التبديل المتكرر لمفاتيح الجلسة، بل ستخصص لكل مستخدم معرف خاص بالتطبيق فريد، ونظرًا لأن نظام الهوية يتبع قاعدة "شخص واحد هوية واحدة"، يمكن للمستخدمين امتلاك حساب واحد فقط. في العالم الحقيقي، يتطلب تحقيق الخصوصية عادةً حسابات متعددة: واحد لـ "الهوية العادية"، والآخرون لمختلف الهويات المجهولة. وبالتالي، في هذا النموذج، من المحتمل أن تكون الخصوصية التي يمكن أن يحصل عليها المستخدمون أقل من المستوى الحالي. وهكذا، حتى لو كان النظام "شخص واحد هوية واحدة" مغلفًا باستخدام zk-SNARKs، فقد يقودنا ذلك تدريجياً إلى عالم يجب أن ترتبط فيه جميع الأنشطة بهوية عامة واحدة. في زمن تزداد فيه المخاطر، فإن حرمان الناس من اختيار حماية أنفسهم من خلال الخصوصية سيؤدي إلى عواقب سلبية خطيرة.
zk-SNARKs لا يمكن أن تحميك من الإكراه.
حتى لو لم تكشف عن قيمة سرك s، فلن يتمكن أحد من رؤية الارتباطات العامة بين حساباتك، لكن ماذا إذا أجبرك شخص ما على الكشف؟ قد تضطر الحكومات إلى مطالبتك بالكشف عن قيمتك السرية لرؤية جميع أنشطتك. هذا ليس مجرد حديث: بدأت بعض الدول تطلب من مقدمي طلبات التأشيرة الكشف عن حساباتهم على وسائل التواصل الاجتماعي. بالإضافة إلى ذلك، يمكن لصاحب العمل بسهولة أن يجعل الكشف عن المعلومات العامة الكاملة شرطًا للتوظيف. حتى أن بعض التطبيقات قد تتطلب على المستوى التقني أن يكشف المستخدم عن هويته في التطبيقات الأخرى قبل السماح بالتسجيل والاستخدام.
نفس الشيء، في هذه الحالات، فإن قيمة خصائص zk-SNARKs تختفي، لكن عيوب خاصية "حساب واحد لكل شخص" لا تزال موجودة.
قد نتمكن من تقليل مخاطر الإكراه من خلال تحسين التصميم: على سبيل المثال، استخدام آلية حساب متعددة الأطراف لإنشاء معرف فريد لكل تطبيق، مما يسمح للمستخدمين والمزودين بالمشاركة معًا. بهذه الطريقة، إذا لم يشارك مشغل التطبيق، فلن يتمكن المستخدم من إثبات معرفه الفريد في هذا التطبيق. سيزيد ذلك من صعوبة إكراه الآخرين على الكشف عن هويتهم الكاملة، لكنه لن يقضي تمامًا على هذه الإمكانية، كما أن لهذه الحلول عيوبًا أخرى، مثل ضرورة أن يكون مطور التطبيق كيانًا نشطًا في الوقت الحقيقي، بدلاً من كونه عقدًا ذكيًا سلبيًا على السلسلة.
zk-SNARKs لا يمكنها وحدها حل المخاطر غير المتعلقة بالخصوصية
توجد حالات حدودية لجميع أشكال الهوية:
بناءً على الهوية الصادرة عن الحكومة، بما في ذلك جوازات السفر، لا يمكن أن تغطي الأشخاص عديمي الجنسية، كما أنها لا تشمل الأفراد الذين لم يحصلوا بعد على هذه الوثائق.
من ناحية أخرى، فإن هذه الأنظمة المعتمدة على الحكومة ستمنح حاملي الجنسية المتعددة امتيازات فريدة.
قد تتعرض هيئات إصدار جوازات السفر لهجمات قراصنة، وقد تقوم وكالات الاستخبارات للدول المعادية حتى بتزوير عدد كبير من الهويات المزيفة.
بالنسبة لأولئك الذين تضررت سماتهم البيولوجية بسبب المرض أو الإصابة، ستفشل الهوية البيومترية تمامًا.
من المحتمل أن يتم خداع الهوية البيومترية بواسطة النسخ المقلدة. إذا أصبحت قيمة الهوية البيومترية مرتفعة للغاية، فقد نرى حتى أشخاصاً يزرعون الأعضاء البشرية فقط من أجل "إنتاج" هذا النوع من الهوية بكميات كبيرة.
تعتبر هذه الحالات الهامشية الأكثر ضررًا في الأنظمة التي تحاول الحفاظ على خاصية "شخص واحد هوية واحدة"، وهي غير مرتبطة بالخصوصية على الإطلاق. وبالتالي، فإن zk-SNARKs غير قادرة على التعامل مع هذا.
الاعتماد على "إثبات الثروة" لمواجهة هجمات السحرة ليس كافياً لحل المشكلة، لذلك نحتاج إلى نوع من نظام الهوية.
في مجتمع القرصنة النقي، هناك بديل شائع وهو: الاعتماد الكامل على "إثبات الثروة" للحماية من هجمات الساحرات، بدلاً من بناء أي شكل من أشكال نظم الهوية. من خلال جعل كل حساب يتحمل تكلفة معينة، يمكن منع الأشخاص من إنشاء عدد كبير من الحسابات بسهولة. كانت هذه الممارسة موجودة بالفعل على الإنترنت، على سبيل المثال، تطلب بعض المنتديات من الحسابات المسجلة دفع رسوم لمرة واحدة، وإذا تم حظر الحساب، فلن يتم استرداد هذه الرسوم.
من الناحية النظرية، يمكن حتى جعل المدفوعات مشروطة: عند تسجيل الحساب، تحتاج فقط إلى رهن مبلغ من المال، ولن تخسر هذا المبلغ إلا في حالات نادرة مثل حظر الحساب. من الناحية النظرية، يمكن أن يزيد ذلك بشكل كبير من تكلفة الهجمات.
يحقق هذا الحل نتائج ملحوظة في العديد من السيناريوهات، لكنه لا يعمل على الإطلاق في بعض أنواع السيناريوهات. سأركز على نوعين من السيناريوهات، وسأطلق عليهما مؤقتًا "سيناريوهات دخل أساسي شاملة" و"سيناريوهات حوكمة".
الحاجة إلى التعريف بالهوية في سيناريو الدخل الأساسي الشامل
ما يسمى "سيناريو الدخل الأساسي الشامل"، يشير إلى الحاجة إلى تقديم كمية معينة من الأصول أو الخدمات لمجموعة واسعة جدًا من المستخدمين، دون النظر إلى قدرتهم على الدفع. بعض المشاريع تمارس ذلك بشكل منهجي: أي شخص لديه هوية معينة، يمكن أن يحصل بانتظام على كمية صغيرة من الرموز. العديد من عمليات إسقاط الرموز أيضًا تحقق أهدافًا مشابهة بطريقة غير رسمية، محاولةً أن تصل على الأقل جزء من الرموز إلى أكبر عدد ممكن من المستخدمين.
هذه النوعية من "دخل أساسي صغير للجميع" يمكن أن تحل مشكلة حقيقية وهي: تمكين الناس من الحصول على كمية كافية من العملات المشفرة لإجراء بعض المعاملات الأساسية على السلسلة وعمليات الشراء عبر الإنترنت. قد تشمل التفاصيل ما يلي:
الحصول على اسم ENS
نشر هاش على السلسلة لتهيئة التعريف بالهوية باستخدام zk-SNARKs
دفع رسوم منصة الوسائط الاجتماعية
إذا تم اعتماد العملات المشفرة على نطاق واسع في جميع أنحاء العالم، فلن تكون هذه المشكلة موجودة. ولكن في الوقت الحالي، حيث لم تنتشر العملات المشفرة بعد، قد تكون هذه هي الطريقة الوحيدة التي يمكن للأشخاص من خلالها الوصول إلى التطبيقات غير المالية على البلوكشين والخدمات والمنتجات عبر الإنترنت ذات الصلة، وإلا فقد لا يتمكنون من الوصول إلى هذه الموارد على الإطلاق.
علاوة على ذلك، هناك طريقة أخرى لتحقيق تأثير مماثل، وهي "الخدمات الأساسية للجميع": توفير إذن لكل شخص يمتلك هوية لإرسال عدد محدود من المعاملات المجانية داخل تطبيق معين. قد تكون هذه الطريقة أكثر توافقًا مع آلية التحفيز، وكفاءة رأس المال أعلى، لأن كل تطبيق يستفيد من هذا التبني يمكنه القيام بذلك دون الحاجة لدفع رسوم للمستخدمين غير النشطين؛ ومع ذلك، فإن هذا يأتي مع بعض التضحيات، حيث ستقل شمولية ذلك. ولكن حتى مع ذلك، لا يزال هناك حاجة إلى مجموعة من الحلول الهوية، لمنع النظام من التعرض لهجمات الرسائل غير المرغوب فيها، وتجنب إنشاء الحصرية، التي تنبع من مطالبة المستخدمين بالدفع من خلال طريقة معينة قد لا يتمكن الجميع من استخدامها.
آخر فئة مهمة تستحق التأكيد هي "الضمان الأساسي الشامل". واحدة من وظائف التعريف بالهوية هي توفير هدف يمكن استخدامه للمسائلة، دون الحاجة إلى أن يقوم المستخدم برهن أموال تعادل حجم الحوافز. يساعد هذا أيضًا في تحقيق هدف: تقليل اعتماد عتبة المشاركة على كمية رأس المال الشخصي.
الحاجة إلى التعريف بالهوية في سيناريوهات الحوكمة
تخيل نظام تصويت: إذا كانت موارد المستخدم A تعادل 10 أضعاف موارد المستخدم B، فإن حق التصويت الخاص بـ A سيكون أيضاً 10 أضعاف حق التصويت الخاص بـ B. ولكن من منظور اقتصادي، فإن العائد الذي يجنيه A من كل وحدة حق تصويت هو 10 أضعاف العائد الذي يجنيه B. وبالتالي، بشكل عام، فإن فوائد تصويت A لنفسه تعادل 100 ضعف فوائد تصويت B لنفسه. لهذا السبب، سنجد أن A سيستثمر الكثير من الجهد في المشاركة في التصويت، ودراسة كيفية التصويت لتحقيق أهدافه بأقصى قدر ممكن، وقد يقوم حتى بالتلاعب الاستراتيجي بالخوارزمية. هذه هي أيضاً السبب الجذري وراء التأثير المفرط الذي يمكن أن يحدثه "الحيتان" في آلية التصويت بالرموز.
السبب الأكثر عمومية وعمقًا هو: يجب ألا تمنح أنظمة الحكم وزنًا متساويًا لـ "شخص واحد يتحكم في 100000 دولار" و "1000 شخص يمتلكون 100000 دولار". يمثل الأخير 1000 فرد مستقل، وبالتالي سيحتوي على معلومات قيمة أكثر تنوعًا، بدلاً من تكرار المعلومات ذات الكمية الصغيرة بشكل مفرط. كما أن إشارات من 1000 شخص غالبًا ما تكون "أكثر اعتدالًا"، لأن آراء الأفراد المختلفين غالبًا ما تلغي بعضها البعض.
ينطبق هذا على كل من أنظمة التصويت الرسمية وأنظمة "التصويت غير الرسمية"، مثل قدرة الناس على المشاركة في تطور الثقافة من خلال التعبير العلني.
هذا يدل على أن أنظمة الحوكمة من النوع لن تكون راضية حقًا عن "عدم التمييز بين مصدر الأموال، حيث يتم التعامل مع مجموعات الأموال بنفس الحجم بنفس الطريقة". يحتاج النظام في الواقع إلى فهم درجة التنسيق الداخلي لهذه المجموعات المالية.
يجب ملاحظة أنه إذا كنت تتفق مع إطاري الوصفي للحالتين المذكورتين أعلاه، فلن يكون هناك حاجة من الناحية التقنية لبقاء قاعدة "صوت واحد لكل شخص" واضحة.
بالنسبة لتطبيقات سيناريوهات الدخل الأساسي الشامل، فإن الحل هو: هوية مجانية أولى، مع تحديد عدد الهويات المتاحة. عندما تكون تكلفة الحصول على المزيد من الهويات مرتفعة بما يكفي لجعل سلوك الهجوم على النظام بلا معنى، فإن ذلك يحقق تأثير التقييد.
بالنسبة لتطبيقات مشهد الحكم، فإن الحاجة الأساسية هي: القدرة على الحكم من خلال مؤشر غير مباشر، عما إذا كانت المورد الذي تتعامل معه تحت سيطرة كيان واحد، أو مجموعة "تكونت بشكل طبيعي"، ذات مستوى تنسيق منخفض.
في هذين السيناريوهين، لا يزال التعريف بالهوية مفيدًا جدًا، ولكن يجب الالتزام بـ "هوية واحدة لشخص واحد".
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
الخصوصية في الهوية الرقمية لل zk-SNARKs والتنوع في الحلول
zk-SNARKs الهوية الرقمية من التحديات المتعددة
أصبح تطبيق تقنية zk-SNARKs في أنظمة الهوية الرقمية لحماية الخصوصية ممارسة شائعة. يتم تطوير أنواع مختلفة من مشاريع الهوية الرقمية المستندة إلى zk-SNARKs لإنتاج حزم برمجية سهلة الاستخدام، مما يسمح للمستخدمين بإثبات امتلاكهم لهوية صالحة دون الكشف عن تفاصيل الهوية. وقد تجاوز عدد مستخدمي World ID الذين يستخدمون تقنية التعرف على البيومترية للتحقق وحماية الخصوصية عبر zk-SNARKs مؤخرًا 10 ملايين. كما بدأت بعض المشاريع الحكومية للهوية الرقمية في استخدام تقنية zk-SNARKs.
من الناحية السطحية، يبدو أن اعتماد الهوية الرقمية المعتمدة على zk-SNARKs يعتبر انتصارًا كبيرًا لفكرة تسريع اللامركزية (d/acc). فإنه يمكنه حماية وسائل التواصل الاجتماعي، وأنظمة التصويت، ومجموعة متنوعة من خدمات الإنترنت من هجمات الساحرات والتلاعب بالروبوتات دون التضحية بالخصوصية. ولكن هل الأمور بهذه البساطة حقًا؟ هل لا تزال هناك مخاطر مرتبطة بالهوية المعتمدة على zk-SNARKs؟ ستتناول هذه المقالة النقاط التالية:
كيف يعمل التعريف بالهوية المعبأ في zk-SNARKs؟
تخيل أنك حصلت على World ID من خلال مسح قزحية عينك، أو باستخدام NFC في هاتفك لقراءة جواز السفر الذي يستند إلى zk-SNARKs. يوجد لديك قيمة سرية s على هاتفك. في السجل العالمي على السلسلة، يوجد قيمة تجزئة عامة H(s). عند تسجيل الدخول إلى التطبيق، ستقوم بإنشاء معرف مستخدم خاص بالتطبيق، وهو H(s، app_name)، وتتحقق من خلال zk-SNARKs: هذا المعرف ينشأ من نفس القيمة السرية s كقيمة تجزئة عامة في السجل. وبالتالي، يمكن أن يتم إنشاء معرف واحد فقط لكل قيمة تجزئة عامة لكل تطبيق، ولكن لن يتم تسريب أي معرف خاص بتطبيق معين وما يتوافق معه من قيمة تجزئة عامة.
في الواقع، قد يكون التصميم أكثر تعقيدًا بعض الشيء. في World ID، يعتبر استخدام الهوية المخصصة للتطبيق هو في الواقع قيمة هاش تحتوي على معرف التطبيق ومعرف الجلسة، وبالتالي يمكن أن تتخلص العمليات المختلفة داخل نفس التطبيق من الارتباط ببعضها البعض. يمكن أن يعتمد تصميم جواز السفر القائم على zk-SNARKs أيضًا على بناء مشابه.
! فيتاليك: معضلات متعددة في ظل الهوية الرقمية + تقنية ZK
zk-SNARKs نفسها لا تستطيع تحقيق الخصوصية
افترض أن منصة الهوية القائمة على zk-SNARKs تعمل تمامًا كما هو متوقع، وتعيد إنتاج جميع المنطق المذكور أعلاه بدقة، بل وقد وجدت طريقة لحماية المعلومات الشخصية للمستخدمين غير التقنيين على المدى الطويل دون الاعتماد على كيان مركزي. ولكن في الوقت نفسه، يمكننا القيام بفرضية تتماشى مع الواقع: التطبيقات لن تتعاون طواعية مع حماية الخصوصية، ستلتزم بمبدأ "البراغماتية"، حيث أن التصميمات المستخدمة، على الرغم من أنها تحمل شعار "تعظيم راحة المستخدم"، إلا أنها تبدو دائمًا ما تميل إلى مصالحها السياسية والتجارية.
في مثل هذا السيناريو، لن تعتمد تطبيقات وسائل التواصل الاجتماعي على تصميمات معقدة مثل التبديل المتكرر لمفاتيح الجلسة، بل ستخصص لكل مستخدم معرف خاص بالتطبيق فريد، ونظرًا لأن نظام الهوية يتبع قاعدة "شخص واحد هوية واحدة"، يمكن للمستخدمين امتلاك حساب واحد فقط. في العالم الحقيقي، يتطلب تحقيق الخصوصية عادةً حسابات متعددة: واحد لـ "الهوية العادية"، والآخرون لمختلف الهويات المجهولة. وبالتالي، في هذا النموذج، من المحتمل أن تكون الخصوصية التي يمكن أن يحصل عليها المستخدمون أقل من المستوى الحالي. وهكذا، حتى لو كان النظام "شخص واحد هوية واحدة" مغلفًا باستخدام zk-SNARKs، فقد يقودنا ذلك تدريجياً إلى عالم يجب أن ترتبط فيه جميع الأنشطة بهوية عامة واحدة. في زمن تزداد فيه المخاطر، فإن حرمان الناس من اختيار حماية أنفسهم من خلال الخصوصية سيؤدي إلى عواقب سلبية خطيرة.
zk-SNARKs لا يمكن أن تحميك من الإكراه.
حتى لو لم تكشف عن قيمة سرك s، فلن يتمكن أحد من رؤية الارتباطات العامة بين حساباتك، لكن ماذا إذا أجبرك شخص ما على الكشف؟ قد تضطر الحكومات إلى مطالبتك بالكشف عن قيمتك السرية لرؤية جميع أنشطتك. هذا ليس مجرد حديث: بدأت بعض الدول تطلب من مقدمي طلبات التأشيرة الكشف عن حساباتهم على وسائل التواصل الاجتماعي. بالإضافة إلى ذلك، يمكن لصاحب العمل بسهولة أن يجعل الكشف عن المعلومات العامة الكاملة شرطًا للتوظيف. حتى أن بعض التطبيقات قد تتطلب على المستوى التقني أن يكشف المستخدم عن هويته في التطبيقات الأخرى قبل السماح بالتسجيل والاستخدام.
نفس الشيء، في هذه الحالات، فإن قيمة خصائص zk-SNARKs تختفي، لكن عيوب خاصية "حساب واحد لكل شخص" لا تزال موجودة.
قد نتمكن من تقليل مخاطر الإكراه من خلال تحسين التصميم: على سبيل المثال، استخدام آلية حساب متعددة الأطراف لإنشاء معرف فريد لكل تطبيق، مما يسمح للمستخدمين والمزودين بالمشاركة معًا. بهذه الطريقة، إذا لم يشارك مشغل التطبيق، فلن يتمكن المستخدم من إثبات معرفه الفريد في هذا التطبيق. سيزيد ذلك من صعوبة إكراه الآخرين على الكشف عن هويتهم الكاملة، لكنه لن يقضي تمامًا على هذه الإمكانية، كما أن لهذه الحلول عيوبًا أخرى، مثل ضرورة أن يكون مطور التطبيق كيانًا نشطًا في الوقت الحقيقي، بدلاً من كونه عقدًا ذكيًا سلبيًا على السلسلة.
zk-SNARKs لا يمكنها وحدها حل المخاطر غير المتعلقة بالخصوصية
توجد حالات حدودية لجميع أشكال الهوية:
تعتبر هذه الحالات الهامشية الأكثر ضررًا في الأنظمة التي تحاول الحفاظ على خاصية "شخص واحد هوية واحدة"، وهي غير مرتبطة بالخصوصية على الإطلاق. وبالتالي، فإن zk-SNARKs غير قادرة على التعامل مع هذا.
الاعتماد على "إثبات الثروة" لمواجهة هجمات السحرة ليس كافياً لحل المشكلة، لذلك نحتاج إلى نوع من نظام الهوية.
في مجتمع القرصنة النقي، هناك بديل شائع وهو: الاعتماد الكامل على "إثبات الثروة" للحماية من هجمات الساحرات، بدلاً من بناء أي شكل من أشكال نظم الهوية. من خلال جعل كل حساب يتحمل تكلفة معينة، يمكن منع الأشخاص من إنشاء عدد كبير من الحسابات بسهولة. كانت هذه الممارسة موجودة بالفعل على الإنترنت، على سبيل المثال، تطلب بعض المنتديات من الحسابات المسجلة دفع رسوم لمرة واحدة، وإذا تم حظر الحساب، فلن يتم استرداد هذه الرسوم.
من الناحية النظرية، يمكن حتى جعل المدفوعات مشروطة: عند تسجيل الحساب، تحتاج فقط إلى رهن مبلغ من المال، ولن تخسر هذا المبلغ إلا في حالات نادرة مثل حظر الحساب. من الناحية النظرية، يمكن أن يزيد ذلك بشكل كبير من تكلفة الهجمات.
يحقق هذا الحل نتائج ملحوظة في العديد من السيناريوهات، لكنه لا يعمل على الإطلاق في بعض أنواع السيناريوهات. سأركز على نوعين من السيناريوهات، وسأطلق عليهما مؤقتًا "سيناريوهات دخل أساسي شاملة" و"سيناريوهات حوكمة".
الحاجة إلى التعريف بالهوية في سيناريو الدخل الأساسي الشامل
ما يسمى "سيناريو الدخل الأساسي الشامل"، يشير إلى الحاجة إلى تقديم كمية معينة من الأصول أو الخدمات لمجموعة واسعة جدًا من المستخدمين، دون النظر إلى قدرتهم على الدفع. بعض المشاريع تمارس ذلك بشكل منهجي: أي شخص لديه هوية معينة، يمكن أن يحصل بانتظام على كمية صغيرة من الرموز. العديد من عمليات إسقاط الرموز أيضًا تحقق أهدافًا مشابهة بطريقة غير رسمية، محاولةً أن تصل على الأقل جزء من الرموز إلى أكبر عدد ممكن من المستخدمين.
هذه النوعية من "دخل أساسي صغير للجميع" يمكن أن تحل مشكلة حقيقية وهي: تمكين الناس من الحصول على كمية كافية من العملات المشفرة لإجراء بعض المعاملات الأساسية على السلسلة وعمليات الشراء عبر الإنترنت. قد تشمل التفاصيل ما يلي:
إذا تم اعتماد العملات المشفرة على نطاق واسع في جميع أنحاء العالم، فلن تكون هذه المشكلة موجودة. ولكن في الوقت الحالي، حيث لم تنتشر العملات المشفرة بعد، قد تكون هذه هي الطريقة الوحيدة التي يمكن للأشخاص من خلالها الوصول إلى التطبيقات غير المالية على البلوكشين والخدمات والمنتجات عبر الإنترنت ذات الصلة، وإلا فقد لا يتمكنون من الوصول إلى هذه الموارد على الإطلاق.
علاوة على ذلك، هناك طريقة أخرى لتحقيق تأثير مماثل، وهي "الخدمات الأساسية للجميع": توفير إذن لكل شخص يمتلك هوية لإرسال عدد محدود من المعاملات المجانية داخل تطبيق معين. قد تكون هذه الطريقة أكثر توافقًا مع آلية التحفيز، وكفاءة رأس المال أعلى، لأن كل تطبيق يستفيد من هذا التبني يمكنه القيام بذلك دون الحاجة لدفع رسوم للمستخدمين غير النشطين؛ ومع ذلك، فإن هذا يأتي مع بعض التضحيات، حيث ستقل شمولية ذلك. ولكن حتى مع ذلك، لا يزال هناك حاجة إلى مجموعة من الحلول الهوية، لمنع النظام من التعرض لهجمات الرسائل غير المرغوب فيها، وتجنب إنشاء الحصرية، التي تنبع من مطالبة المستخدمين بالدفع من خلال طريقة معينة قد لا يتمكن الجميع من استخدامها.
آخر فئة مهمة تستحق التأكيد هي "الضمان الأساسي الشامل". واحدة من وظائف التعريف بالهوية هي توفير هدف يمكن استخدامه للمسائلة، دون الحاجة إلى أن يقوم المستخدم برهن أموال تعادل حجم الحوافز. يساعد هذا أيضًا في تحقيق هدف: تقليل اعتماد عتبة المشاركة على كمية رأس المال الشخصي.
الحاجة إلى التعريف بالهوية في سيناريوهات الحوكمة
تخيل نظام تصويت: إذا كانت موارد المستخدم A تعادل 10 أضعاف موارد المستخدم B، فإن حق التصويت الخاص بـ A سيكون أيضاً 10 أضعاف حق التصويت الخاص بـ B. ولكن من منظور اقتصادي، فإن العائد الذي يجنيه A من كل وحدة حق تصويت هو 10 أضعاف العائد الذي يجنيه B. وبالتالي، بشكل عام، فإن فوائد تصويت A لنفسه تعادل 100 ضعف فوائد تصويت B لنفسه. لهذا السبب، سنجد أن A سيستثمر الكثير من الجهد في المشاركة في التصويت، ودراسة كيفية التصويت لتحقيق أهدافه بأقصى قدر ممكن، وقد يقوم حتى بالتلاعب الاستراتيجي بالخوارزمية. هذه هي أيضاً السبب الجذري وراء التأثير المفرط الذي يمكن أن يحدثه "الحيتان" في آلية التصويت بالرموز.
السبب الأكثر عمومية وعمقًا هو: يجب ألا تمنح أنظمة الحكم وزنًا متساويًا لـ "شخص واحد يتحكم في 100000 دولار" و "1000 شخص يمتلكون 100000 دولار". يمثل الأخير 1000 فرد مستقل، وبالتالي سيحتوي على معلومات قيمة أكثر تنوعًا، بدلاً من تكرار المعلومات ذات الكمية الصغيرة بشكل مفرط. كما أن إشارات من 1000 شخص غالبًا ما تكون "أكثر اعتدالًا"، لأن آراء الأفراد المختلفين غالبًا ما تلغي بعضها البعض.
ينطبق هذا على كل من أنظمة التصويت الرسمية وأنظمة "التصويت غير الرسمية"، مثل قدرة الناس على المشاركة في تطور الثقافة من خلال التعبير العلني.
هذا يدل على أن أنظمة الحوكمة من النوع لن تكون راضية حقًا عن "عدم التمييز بين مصدر الأموال، حيث يتم التعامل مع مجموعات الأموال بنفس الحجم بنفس الطريقة". يحتاج النظام في الواقع إلى فهم درجة التنسيق الداخلي لهذه المجموعات المالية.
يجب ملاحظة أنه إذا كنت تتفق مع إطاري الوصفي للحالتين المذكورتين أعلاه، فلن يكون هناك حاجة من الناحية التقنية لبقاء قاعدة "صوت واحد لكل شخص" واضحة.
في هذين السيناريوهين، لا يزال التعريف بالهوية مفيدًا جدًا، ولكن يجب الالتزام بـ "هوية واحدة لشخص واحد".