Dijital kimlik sistemlerinde gizliliği korumak için zk-SNARKs teknolojisinin uygulanması, yaygın bir uygulama haline gelmiştir. Çeşitli zk-SNARKs tabanlı dijital kimlik projeleri, kullanıcıların kimlik detaylarını ifşa etmeden geçerli bir kimliğe sahip olduklarını kanıtlamalarını sağlayan kullanıcı dostu yazılımlar geliştirmektedir. Biyometrik teknolojilerin doğrulama için kullanıldığı ve gizliliğin zk-SNARKs ile korunduğu World ID kullanıcı sayısı son zamanlarda 10 milyonun üzerine çıkmıştır. Bazı hükümet dijital kimlik projeleri de zk-SNARKs teknolojisini kullanmaya başlamıştır.
Yüzeyde, zk-SNARKs tabanlı dijital kimliklerin yaygın benimsenmesi, merkeziyetsizleştirmenin (d/acc) fikrini hızlandırmada büyük bir zafer gibi görünüyor. Bu, gizliliği tehlikeye atmadan, sosyal medya, oylama sistemleri ve çeşitli internet hizmetlerini cadı avlarından ve bot manipülasyonlarından koruyabiliyor. Ama işler gerçekten bu kadar basit mi? zk-SNARKs tabanlı kimliklerin hala riskleri var mı? Bu makalede aşağıdaki görüşler açıklanacaktır:
zk-SNARKs paketi birçok önemli sorunu çözdü.
zk-SNARKs ile paketlenen TANIMLAMA hala risk taşımaktadır. Bu riskler, "bir kişi bir TANIMLAMA" özelliğinin katı bir şekilde korunmasından kaynaklanmaktadır.
Sadece "varlık kanıtı" kullanmak, cadı avlarına karşı çoğu uygulama senaryosunda yeterli değildir; bir tür "tanımlama" çözümüne ihtiyacımız var.
İdeal durumda N kimliğin maliyeti N² olmalıdır.
Çoklu kimlik en gerçekçi çözümdür. Çoklu kimlik, sosyal grafik tabanlı kimlik ( gibi açık ) veya çeşitli türlerde zk-SNARKs kimliklerinin bir arada bulunduğu gizli ( olabilir.
![Vitalik: dijital kimlik + ZK teknolojisi altındaki çoklu zorluklar])https://img-cdn.gateio.im/webp-social/moments-1fa15b87f0dad953ff390e1ff4499f3d.webp(
) zk-SNARKs ile paketlenmiş TANIMLAMA nasıl çalışır?
Düşünün ki, gözbebeğinizi tarayarak World ID'ye ulaştınız ya da telefonunuzun NFC'si ile pasaportunuzu okuyarak zk-SNARKs tabanlı bir pasaport kimliği edindiniz. Telefonunuzda bir gizli değer s var. Zincir üzerindeki küresel kayıt defterinde bir genel hash değeri H###s( bulunuyor. Uygulamaya giriş yaptığınızda, o uygulamaya özgü bir kullanıcı ID'si oluşturacaksınız, yani H)s, app_name( ve bunu doğrulamak için zk-SNARKs kullanacaksınız: bu ID, kayıt defterindeki bir genel hash değeri ile aynı gizli değer s'den kaynaklanıyor. Böylece, her genel hash değeri, her uygulama için yalnızca bir ID üretebilir, ancak kesinlikle bir uygulamaya özgü ID'nin hangi genel hash değeri ile ilişkili olduğunu ifşa etmez.
Aslında, tasarım biraz daha karmaşık olabilir. World ID'de, uygulama özel ID'si aslında uygulama ID'si ve oturum ID'sinin hash değerini içerir, bu nedenle aynı uygulama içindeki farklı işlemler de birbirinden bağımsız hale getirilebilir. zk-SNARKs tabanlı pasaport tasarımı da benzer bir şekilde inşa edilebilir.
![Vitalik: dijital kimlik + ZK teknolojisi altındaki çoklu zorluklar])https://img-cdn.gateio.im/webp-social/moments-18e125ae671fbd46a8f4b809256f301e.webp(
) zk-SNARKs kendisi anonimlik sağlayamaz.
Diyelim ki bir zk-SNARKs kimlik platformu tamamen beklenildiği gibi çalışıyor, yukarıda belirtilen tüm mantığı titizlikle yeniden üretiyor, hatta merkezi bir kuruluşa bağımlı olmadan teknik olmayan kullanıcıların özel bilgilerini uzun süre koruma yöntemleri bulmuş durumda. Ancak aynı zamanda, gerçekçi bir varsayımda bulunabiliriz: Uygulamalar gizlilik koruma ile proaktif olarak işbirliği yapmayacak, "pragmatizm" ilkesini benimseyecekler, benimsedikleri tasarım çözümleri "kullanıcı kolaylığını maksimize etmek" adına görünse de, aslında kendi politik ve ticari çıkarlarına yönelme eğiliminde görünüyorlar.
Bu tür bir senaryoda, sosyal medya uygulamaları sık sık dönen oturum anahtarları gibi karmaşık tasarımlar kullanmayacak, bunun yerine her kullanıcıya benzersiz bir uygulama özel ID'si atanacaktır ve kimlik sistemi "bir kişi bir kimlik" kuralını takip ettiğinden, kullanıcıların yalnızca bir hesabı olabilir. Gerçek dünyada, anonimlik sağlamak genellikle birden fazla hesap gerektirir: biri "normal kimlik" için, diğerleri ise çeşitli anonim kimlikler için. Bu nedenle, bu modelde, kullanıcıların elde edebileceği anonimlik muhtemelen mevcut seviyenin altında olacaktır. Böylece, zk-SNARKs ile paketlenmiş "bir kişi bir kimlik" sistemi bile, bizi tüm faaliyetlerin tek bir açık kimliğe bağlı olması gereken bir dünyaya doğru götürebilir. Risklerin giderek arttığı bir çağda, insanlara anonimlik aracılığıyla kendilerini koruma seçeneğini alma hakkından mahrum bırakmak ciddi olumsuz etkilere yol açacaktır.
zk-SNARKs kendisi seni zorlamalardan koruyamaz.
Kendi gizli değerin s'yi açıklamıyorsan bile, kimse hesapların arasındaki kamuya açık bağlantıları göremez; ama ya biri seni zorla açıkça ifade etmeye zorlayacaksa? Hükümet, tüm etkinliklerini görmek için gizli değerlerini açıklamanızı zorunlu kılabilir. Bu boş bir konuşma değil: Bazı ülkeler, vize başvuru sahiplerinden sosyal medya hesaplarını açıklamalarını istemeye başladı. Ayrıca, işverenler de açık bilgileri tam olarak açıklamanızı işe alım şartı olarak kolayca belirleyebilir. Hatta, bazı uygulamalar teknik düzeyde kullanıcıların diğer uygulamalardaki kimliklerini açıklamalarını talep edebilir, bu da kayıt olmanıza izin vermez.
Aynı şekilde, bu durumlarda zk-SNARKs özelliklerinin değeri tamamen yok olurken, "bir kişi bir hesap" adlı yeni özelliğin dezavantajları hala mevcuttur.
Zorlayıcı riskleri azaltmak için tasarım optimizasyonu ile ilerleyebiliriz: örneğin, her uygulama için özel bir kimlik oluşturmak amacıyla çok taraflı hesaplama mekanizmaları kullanarak, kullanıcıları hizmet sağlayıcıyla birlikte dahil edebiliriz. Böylece, uygulama işletmecisi yer almadığı sürece, kullanıcı bu uygulamadaki özel kimliğini kanıtlayamaz. Bu, başkalarını tam kimliklerini açıklamaya zorlamayı zorlaştırır, ancak bu olasılığı tamamen ortadan kaldırmaz ve bu tür çözümlerin başka dezavantajları da vardır; örneğin, uygulama geliştiricilerinin aktif varlıklar olmalarını gerektirir, pasif bir zincir üstü akıllı sözleşme gibi değil.
![Vitalik: dijital kimlik + ZK teknolojisi altındaki çoklu zorluklar]###https://img-cdn.gateio.im/webp-social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7.webp(
) zk-SNARKs kendisi gizlilik dışı riskleri çözemez.
Tüm TANIMLAMA biçimlerinin kenar durumları vardır:
Hükümet tarafından verilen TANIMLAMA'ya dayalı olarak, pasaportlar dahil, vatansız kişileri kapsamaz ve bu tür belgeleri henüz almamış olan grupları da içermez.
Öte yandan, bu tür devlet destekli kimlik sistemleri, çok vatandaşlı bireylere benzersiz ayrıcalıklar verecektir.
Pasaport veren kurumlar siber saldırılara maruz kalabilir, düşman ülkelerin istihbarat ajansları hatta büyük miktarda sahte kimlik üretebilir.
Yaralanma veya hastalık nedeniyle ilgili biyometrik özellikleri hasar görmüş olanlar için, biyometrik tanımlama tamamen geçersiz hale gelecektir.
Biyometrik kimlikler muhtemelen sahte ürünler tarafından aldatılacaktır. Eğer biyometrik kimliklerin değeri son derece yüksek hale gelirse, bu tür kimlikleri "toplu olarak üretmek" için insan organları yetiştirenlerin olduğunu bile görebiliriz.
Bu kenar durumlar, "bir kişi bir kimlik" özelliğine sahip sistemleri sürdürme çabası içinde en büyük zararı vermekte ve gizlilikle hiçbir ilişkisi olmamaktadır. Bu nedenle, zk-SNARKs bununla başa çıkamaz.
"Servet kanıtı"na dayanarak cadı saldırılarını önlemek yeterli değildir, bu nedenle bir tür TANIMLAMA sistemi gerekmektedir.
Saf bir kripto punk topluluğunda, yaygın bir alternatif şudur: herhangi bir kimlik sistemi inşa etmek yerine, cadı avlarına karşı korunmak için tamamen "zenginlik kanıtına" güvenmektir. Her hesabın belirli bir maliyet oluşturmasını sağlayarak, birinin kolayca çok sayıda hesap oluşturmasını engelleyebilirsiniz. Bu uygulamanın internette daha önce örnekleri vardır; örneğin bazı forumlar, kayıtlı hesapların tek seferlik bir ücret ödemesini talep eder, eğer hesap kapatılırsa bu ücret geri ödenmez.
Teorik olarak, ödemeleri koşullu hale getirmek bile mümkün: Hesap kaydı sırasında, sadece bir miktar para teminat gösterirsiniz ve yalnızca hesabınız kapatıldığında bu miktarı kaybedersiniz. Teorik olarak, bu saldırı maliyetlerini önemli ölçüde artırabilir.
Bu yaklaşım birçok senaryoda etkili, ancak bazı tür senaryolarda tamamen işe yaramaz. İki tür senaryoya odaklanacağım, bunlara geçici olarak "kapsayıcı temel gelir senaryoları" ve "yönetim senaryoları" diyeceğim.
Herkese Temel Gelir senaryosunda TANIMLAMA ihtiyacı
"Kamu Temel Gelir Senaryoları" olarak adlandırılan durum, çok geniş bir kullanıcı grubuna belirli miktarda varlık veya hizmet dağıtılması gerektiği ve ödeme kapasitesine bakılmaksızın gerçekleştirilen senaryoları ifade eder. Bazı projeler tam olarak bunu sistematik bir şekilde uygulamaktadır: Belirli bir kimliğe sahip olan herkes, düzenli olarak az miktarda token alabilmektedir. Birçok token airdrop'u da benzer hedeflere daha gayri resmi bir şekilde ulaşmayı amaçlamakta ve en azından bir kısmının mümkün olduğunca çok kullanıcıya ulaşmasını sağlamaya çalışmaktadır.
Bu tür "küçük çaplı evrensel temel gelir" gerçekten çözebileceği sorunlar şunlardır: İnsanların bazı temel zincir üstü işlemleri ve çevrimiçi satın alımları gerçekleştirebilmesi için yeterli miktarda kripto para elde etmelerini sağlamak. Belirli olarak şunları içerebilir:
ENS adını al
Bir sıfır bilgi kanıtı tanımını başlatmak için zincir üzerinde bir hash yayınlayın.
Sosyal medya platformu ücretlerini öde
Eğer kripto para birimleri dünya genelinde yaygın olarak benimsenirse, bu sorun ortadan kalkacaktır. Ancak kripto para birimlerinin henüz yaygınlaşmadığı bu aşamada, bu, insanların zincir üzerindeki finansal olmayan uygulamalara ve ilgili çevrimiçi ürün hizmetlerine erişim sağlamalarının tek yolu olabilir; aksi takdirde bu kaynaklara tamamen ulaşamayabilirler.
Ayrıca, benzer bir etkiyi elde etmenin başka bir yolu daha vardır, yani "Herkese Temel Hizmet": her kimliğe sahip kişiye belirli bir uygulama içinde sınırlı sayıda ücretsiz işlem gönderme yetkisi sağlamaktır. Bu yöntem, teşvik mekanizması ile daha uyumlu olabilir ve sermaye verimliliği daha yüksek olabilir, çünkü bu tür bir benimsemeyle faydalanan her uygulama bunu yapabilir ve kullanıcı olmayanlar için ödeme yapmak zorunda kalmaz; ancak bu, belirli bir ödünleşimle birlikte gelir, yani evrensellik azalacaktır. Yine de, sistemin spam saldırılarına maruz kalmaması için bir kimlik çözümüne ihtiyaç vardır ve aynı zamanda kullanıcıları belirli bir ödeme yönteminden ücret talep ederek dışlamaktan kaçınmak gerekir; çünkü bu tür ödeme yöntemleri herkesin kullanabileceği yöntemler olmayabilir.
Son olarak vurgulanması gereken önemli bir kategori "herkes için temel teminat"tır. TANIMLAMA'nın işlevlerinden biri, kullanıcıların teminat ve teşvik ölçeği ile orantılı bir miktar para yatırmalarına gerek kalmadan, hesap verebilirlik için kullanılabilecek bir nesne sağlamaktır. Bu aynı zamanda bir hedefe ulaşmaya yardımcı olur: Katılım eşiğinin bireysel sermaye miktarına olan bağımlılığını azaltmak.
![Vitalik: dijital kimlik + ZK teknolojisi altındaki çoklu zorluklar]###https://img-cdn.gateio.im/webp-social/moments-4ee3f0f2fb93f4937527d660b75452b7.webp(
)# Sınıf yönetiminde TANIMLAMA ihtiyacı
Bir oylama sistemini düşünün: Kullanıcı A'nın kaynakları, kullanıcı B'nin 10 katıysa, o zaman A'nın oy hakkı da B'nin 10 katı olacaktır. Ancak ekonomik açıdan bakıldığında, her birim oy hakkının A'ya sağladığı kazanç, B'ye sağladığı kazancın 10 katıdır. Bu nedenle, genel olarak A'nın oyu, kendi yararına B'nin oyuna göre 100 kat daha faydalıdır. Bu nedenle, A'nın oylamaya katılmak için çok daha fazla çaba harcadığını, kendi hedeflerini maksimize etmek için nasıl oy kullanacağını araştırdığını ve hatta stratejik olarak algoritmayı manipüle etmeyi dahi düşünebileceğini göreceğiz. Bu, token oylama mekanizmasındaki "büyük balina"ların aşırı etki yaratmasının temel nedenidir.
Daha genel ve derin bir neden şudur: Yönetim sistemleri, "bir kişinin 100.000 dolar kontrol etmesi" ile "1000 kişinin 100.000 doları ortaklaşa sahip olması"na eşit ağırlık vermemelidir. İkincisi, 1000 bağımsız bireyi temsil eder, bu nedenle daha zengin ve değerli bilgiler içerir, küçük miktarlardaki bilgilerdeki yüksek tekrarlama yerine. 1000 kişiden gelen sinyaller genellikle daha "ılımlıdır", çünkü farklı bireylerin görüşleri genellikle birbirini dengeleyebilir.
Bu durum, hem resmi oylama sistemleri hem de insanların kültürel evrime katılma yetenekleri aracılığıyla açık bir şekilde seslerini duyurdukları "gayri resmi oylama sistemleri" için geçerlidir.
Bu, yönetim benzeri sistemlerin "fon kaynağı ne olursa olsun, aynı ölçekli fon gruplarını eşit şekilde değerlendirme" yaklaşımından gerçekten memnun olmayacağını göstermektedir. Sistem aslında bu fon gruplarının iç koordinasyon derecesini anlamalıdır.
Dikkat edilmesi gereken, yukarıda bahsedilen iki senaryonun tanım çerçevesini kabul ediyorsanız, o zaman teknik açıdan "bir kişi bir oy" gibi net bir kural talebi kalmamış olacaktır.
Evrensel temel gelir senaryoları için gereken kimlik çözümü şudur: İlk kimlik ücretsizdir, alınabilecek kimlik sayısı sınırlıdır. Daha fazla kimlik edinmenin maliyeti, sistemi saldırma eylemini anlamsız hale getirecek kadar yüksek olduğunda, sınırlama etkisine ulaşılmış olur.
Yönetim benzeri senaryolar için, temel ihtiyaç şudur: Temas ettiğiniz bu kaynağın arkasında tek bir kontrol organı mı var, yoksa "doğal olarak oluşmuş" ve koordinasyon düzeyi düşük bir grup mu var, bunu belirlemek için bir tür dolaylı gösterge aracılığıyla değerlendirme yapabilmek.
Bu iki senaryoda da dijital kimlik hala çok faydalıdır, ancak buna "bir kişi bir kimlik" kuralına uyulması gerekir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
zk-SNARKs dijital kimlikin gizlilik çıkmazı ve çoklu çözümler
zk-SNARKs dijital kimliğin çoklu zorlukları
Dijital kimlik sistemlerinde gizliliği korumak için zk-SNARKs teknolojisinin uygulanması, yaygın bir uygulama haline gelmiştir. Çeşitli zk-SNARKs tabanlı dijital kimlik projeleri, kullanıcıların kimlik detaylarını ifşa etmeden geçerli bir kimliğe sahip olduklarını kanıtlamalarını sağlayan kullanıcı dostu yazılımlar geliştirmektedir. Biyometrik teknolojilerin doğrulama için kullanıldığı ve gizliliğin zk-SNARKs ile korunduğu World ID kullanıcı sayısı son zamanlarda 10 milyonun üzerine çıkmıştır. Bazı hükümet dijital kimlik projeleri de zk-SNARKs teknolojisini kullanmaya başlamıştır.
Yüzeyde, zk-SNARKs tabanlı dijital kimliklerin yaygın benimsenmesi, merkeziyetsizleştirmenin (d/acc) fikrini hızlandırmada büyük bir zafer gibi görünüyor. Bu, gizliliği tehlikeye atmadan, sosyal medya, oylama sistemleri ve çeşitli internet hizmetlerini cadı avlarından ve bot manipülasyonlarından koruyabiliyor. Ama işler gerçekten bu kadar basit mi? zk-SNARKs tabanlı kimliklerin hala riskleri var mı? Bu makalede aşağıdaki görüşler açıklanacaktır:
![Vitalik: dijital kimlik + ZK teknolojisi altındaki çoklu zorluklar])https://img-cdn.gateio.im/webp-social/moments-1fa15b87f0dad953ff390e1ff4499f3d.webp(
) zk-SNARKs ile paketlenmiş TANIMLAMA nasıl çalışır?
Düşünün ki, gözbebeğinizi tarayarak World ID'ye ulaştınız ya da telefonunuzun NFC'si ile pasaportunuzu okuyarak zk-SNARKs tabanlı bir pasaport kimliği edindiniz. Telefonunuzda bir gizli değer s var. Zincir üzerindeki küresel kayıt defterinde bir genel hash değeri H###s( bulunuyor. Uygulamaya giriş yaptığınızda, o uygulamaya özgü bir kullanıcı ID'si oluşturacaksınız, yani H)s, app_name( ve bunu doğrulamak için zk-SNARKs kullanacaksınız: bu ID, kayıt defterindeki bir genel hash değeri ile aynı gizli değer s'den kaynaklanıyor. Böylece, her genel hash değeri, her uygulama için yalnızca bir ID üretebilir, ancak kesinlikle bir uygulamaya özgü ID'nin hangi genel hash değeri ile ilişkili olduğunu ifşa etmez.
Aslında, tasarım biraz daha karmaşık olabilir. World ID'de, uygulama özel ID'si aslında uygulama ID'si ve oturum ID'sinin hash değerini içerir, bu nedenle aynı uygulama içindeki farklı işlemler de birbirinden bağımsız hale getirilebilir. zk-SNARKs tabanlı pasaport tasarımı da benzer bir şekilde inşa edilebilir.
![Vitalik: dijital kimlik + ZK teknolojisi altındaki çoklu zorluklar])https://img-cdn.gateio.im/webp-social/moments-18e125ae671fbd46a8f4b809256f301e.webp(
) zk-SNARKs kendisi anonimlik sağlayamaz.
Diyelim ki bir zk-SNARKs kimlik platformu tamamen beklenildiği gibi çalışıyor, yukarıda belirtilen tüm mantığı titizlikle yeniden üretiyor, hatta merkezi bir kuruluşa bağımlı olmadan teknik olmayan kullanıcıların özel bilgilerini uzun süre koruma yöntemleri bulmuş durumda. Ancak aynı zamanda, gerçekçi bir varsayımda bulunabiliriz: Uygulamalar gizlilik koruma ile proaktif olarak işbirliği yapmayacak, "pragmatizm" ilkesini benimseyecekler, benimsedikleri tasarım çözümleri "kullanıcı kolaylığını maksimize etmek" adına görünse de, aslında kendi politik ve ticari çıkarlarına yönelme eğiliminde görünüyorlar.
Bu tür bir senaryoda, sosyal medya uygulamaları sık sık dönen oturum anahtarları gibi karmaşık tasarımlar kullanmayacak, bunun yerine her kullanıcıya benzersiz bir uygulama özel ID'si atanacaktır ve kimlik sistemi "bir kişi bir kimlik" kuralını takip ettiğinden, kullanıcıların yalnızca bir hesabı olabilir. Gerçek dünyada, anonimlik sağlamak genellikle birden fazla hesap gerektirir: biri "normal kimlik" için, diğerleri ise çeşitli anonim kimlikler için. Bu nedenle, bu modelde, kullanıcıların elde edebileceği anonimlik muhtemelen mevcut seviyenin altında olacaktır. Böylece, zk-SNARKs ile paketlenmiş "bir kişi bir kimlik" sistemi bile, bizi tüm faaliyetlerin tek bir açık kimliğe bağlı olması gereken bir dünyaya doğru götürebilir. Risklerin giderek arttığı bir çağda, insanlara anonimlik aracılığıyla kendilerini koruma seçeneğini alma hakkından mahrum bırakmak ciddi olumsuz etkilere yol açacaktır.
zk-SNARKs kendisi seni zorlamalardan koruyamaz.
Kendi gizli değerin s'yi açıklamıyorsan bile, kimse hesapların arasındaki kamuya açık bağlantıları göremez; ama ya biri seni zorla açıkça ifade etmeye zorlayacaksa? Hükümet, tüm etkinliklerini görmek için gizli değerlerini açıklamanızı zorunlu kılabilir. Bu boş bir konuşma değil: Bazı ülkeler, vize başvuru sahiplerinden sosyal medya hesaplarını açıklamalarını istemeye başladı. Ayrıca, işverenler de açık bilgileri tam olarak açıklamanızı işe alım şartı olarak kolayca belirleyebilir. Hatta, bazı uygulamalar teknik düzeyde kullanıcıların diğer uygulamalardaki kimliklerini açıklamalarını talep edebilir, bu da kayıt olmanıza izin vermez.
Aynı şekilde, bu durumlarda zk-SNARKs özelliklerinin değeri tamamen yok olurken, "bir kişi bir hesap" adlı yeni özelliğin dezavantajları hala mevcuttur.
Zorlayıcı riskleri azaltmak için tasarım optimizasyonu ile ilerleyebiliriz: örneğin, her uygulama için özel bir kimlik oluşturmak amacıyla çok taraflı hesaplama mekanizmaları kullanarak, kullanıcıları hizmet sağlayıcıyla birlikte dahil edebiliriz. Böylece, uygulama işletmecisi yer almadığı sürece, kullanıcı bu uygulamadaki özel kimliğini kanıtlayamaz. Bu, başkalarını tam kimliklerini açıklamaya zorlamayı zorlaştırır, ancak bu olasılığı tamamen ortadan kaldırmaz ve bu tür çözümlerin başka dezavantajları da vardır; örneğin, uygulama geliştiricilerinin aktif varlıklar olmalarını gerektirir, pasif bir zincir üstü akıllı sözleşme gibi değil.
![Vitalik: dijital kimlik + ZK teknolojisi altındaki çoklu zorluklar]###https://img-cdn.gateio.im/webp-social/moments-5c5e98a8645b7a2cc02bf3f26d7bf4d7.webp(
) zk-SNARKs kendisi gizlilik dışı riskleri çözemez.
Tüm TANIMLAMA biçimlerinin kenar durumları vardır:
Bu kenar durumlar, "bir kişi bir kimlik" özelliğine sahip sistemleri sürdürme çabası içinde en büyük zararı vermekte ve gizlilikle hiçbir ilişkisi olmamaktadır. Bu nedenle, zk-SNARKs bununla başa çıkamaz.
"Servet kanıtı"na dayanarak cadı saldırılarını önlemek yeterli değildir, bu nedenle bir tür TANIMLAMA sistemi gerekmektedir.
Saf bir kripto punk topluluğunda, yaygın bir alternatif şudur: herhangi bir kimlik sistemi inşa etmek yerine, cadı avlarına karşı korunmak için tamamen "zenginlik kanıtına" güvenmektir. Her hesabın belirli bir maliyet oluşturmasını sağlayarak, birinin kolayca çok sayıda hesap oluşturmasını engelleyebilirsiniz. Bu uygulamanın internette daha önce örnekleri vardır; örneğin bazı forumlar, kayıtlı hesapların tek seferlik bir ücret ödemesini talep eder, eğer hesap kapatılırsa bu ücret geri ödenmez.
Teorik olarak, ödemeleri koşullu hale getirmek bile mümkün: Hesap kaydı sırasında, sadece bir miktar para teminat gösterirsiniz ve yalnızca hesabınız kapatıldığında bu miktarı kaybedersiniz. Teorik olarak, bu saldırı maliyetlerini önemli ölçüde artırabilir.
Bu yaklaşım birçok senaryoda etkili, ancak bazı tür senaryolarda tamamen işe yaramaz. İki tür senaryoya odaklanacağım, bunlara geçici olarak "kapsayıcı temel gelir senaryoları" ve "yönetim senaryoları" diyeceğim.
Herkese Temel Gelir senaryosunda TANIMLAMA ihtiyacı
"Kamu Temel Gelir Senaryoları" olarak adlandırılan durum, çok geniş bir kullanıcı grubuna belirli miktarda varlık veya hizmet dağıtılması gerektiği ve ödeme kapasitesine bakılmaksızın gerçekleştirilen senaryoları ifade eder. Bazı projeler tam olarak bunu sistematik bir şekilde uygulamaktadır: Belirli bir kimliğe sahip olan herkes, düzenli olarak az miktarda token alabilmektedir. Birçok token airdrop'u da benzer hedeflere daha gayri resmi bir şekilde ulaşmayı amaçlamakta ve en azından bir kısmının mümkün olduğunca çok kullanıcıya ulaşmasını sağlamaya çalışmaktadır.
Bu tür "küçük çaplı evrensel temel gelir" gerçekten çözebileceği sorunlar şunlardır: İnsanların bazı temel zincir üstü işlemleri ve çevrimiçi satın alımları gerçekleştirebilmesi için yeterli miktarda kripto para elde etmelerini sağlamak. Belirli olarak şunları içerebilir:
Eğer kripto para birimleri dünya genelinde yaygın olarak benimsenirse, bu sorun ortadan kalkacaktır. Ancak kripto para birimlerinin henüz yaygınlaşmadığı bu aşamada, bu, insanların zincir üzerindeki finansal olmayan uygulamalara ve ilgili çevrimiçi ürün hizmetlerine erişim sağlamalarının tek yolu olabilir; aksi takdirde bu kaynaklara tamamen ulaşamayabilirler.
Ayrıca, benzer bir etkiyi elde etmenin başka bir yolu daha vardır, yani "Herkese Temel Hizmet": her kimliğe sahip kişiye belirli bir uygulama içinde sınırlı sayıda ücretsiz işlem gönderme yetkisi sağlamaktır. Bu yöntem, teşvik mekanizması ile daha uyumlu olabilir ve sermaye verimliliği daha yüksek olabilir, çünkü bu tür bir benimsemeyle faydalanan her uygulama bunu yapabilir ve kullanıcı olmayanlar için ödeme yapmak zorunda kalmaz; ancak bu, belirli bir ödünleşimle birlikte gelir, yani evrensellik azalacaktır. Yine de, sistemin spam saldırılarına maruz kalmaması için bir kimlik çözümüne ihtiyaç vardır ve aynı zamanda kullanıcıları belirli bir ödeme yönteminden ücret talep ederek dışlamaktan kaçınmak gerekir; çünkü bu tür ödeme yöntemleri herkesin kullanabileceği yöntemler olmayabilir.
Son olarak vurgulanması gereken önemli bir kategori "herkes için temel teminat"tır. TANIMLAMA'nın işlevlerinden biri, kullanıcıların teminat ve teşvik ölçeği ile orantılı bir miktar para yatırmalarına gerek kalmadan, hesap verebilirlik için kullanılabilecek bir nesne sağlamaktır. Bu aynı zamanda bir hedefe ulaşmaya yardımcı olur: Katılım eşiğinin bireysel sermaye miktarına olan bağımlılığını azaltmak.
![Vitalik: dijital kimlik + ZK teknolojisi altındaki çoklu zorluklar]###https://img-cdn.gateio.im/webp-social/moments-4ee3f0f2fb93f4937527d660b75452b7.webp(
)# Sınıf yönetiminde TANIMLAMA ihtiyacı
Bir oylama sistemini düşünün: Kullanıcı A'nın kaynakları, kullanıcı B'nin 10 katıysa, o zaman A'nın oy hakkı da B'nin 10 katı olacaktır. Ancak ekonomik açıdan bakıldığında, her birim oy hakkının A'ya sağladığı kazanç, B'ye sağladığı kazancın 10 katıdır. Bu nedenle, genel olarak A'nın oyu, kendi yararına B'nin oyuna göre 100 kat daha faydalıdır. Bu nedenle, A'nın oylamaya katılmak için çok daha fazla çaba harcadığını, kendi hedeflerini maksimize etmek için nasıl oy kullanacağını araştırdığını ve hatta stratejik olarak algoritmayı manipüle etmeyi dahi düşünebileceğini göreceğiz. Bu, token oylama mekanizmasındaki "büyük balina"ların aşırı etki yaratmasının temel nedenidir.
Daha genel ve derin bir neden şudur: Yönetim sistemleri, "bir kişinin 100.000 dolar kontrol etmesi" ile "1000 kişinin 100.000 doları ortaklaşa sahip olması"na eşit ağırlık vermemelidir. İkincisi, 1000 bağımsız bireyi temsil eder, bu nedenle daha zengin ve değerli bilgiler içerir, küçük miktarlardaki bilgilerdeki yüksek tekrarlama yerine. 1000 kişiden gelen sinyaller genellikle daha "ılımlıdır", çünkü farklı bireylerin görüşleri genellikle birbirini dengeleyebilir.
Bu durum, hem resmi oylama sistemleri hem de insanların kültürel evrime katılma yetenekleri aracılığıyla açık bir şekilde seslerini duyurdukları "gayri resmi oylama sistemleri" için geçerlidir.
Bu, yönetim benzeri sistemlerin "fon kaynağı ne olursa olsun, aynı ölçekli fon gruplarını eşit şekilde değerlendirme" yaklaşımından gerçekten memnun olmayacağını göstermektedir. Sistem aslında bu fon gruplarının iç koordinasyon derecesini anlamalıdır.
Dikkat edilmesi gereken, yukarıda bahsedilen iki senaryonun tanım çerçevesini kabul ediyorsanız, o zaman teknik açıdan "bir kişi bir oy" gibi net bir kural talebi kalmamış olacaktır.
Bu iki senaryoda da dijital kimlik hala çok faydalıdır, ancak buna "bir kişi bir kimlik" kuralına uyulması gerekir.