كتب مؤسس إثيريوم فيتاليك بوتيرين مؤلفًا بعنوان "هل الهوية الرقمية لديها مخاطر حتى لو كانت مغلفة بـ zk؟ (Does digital ID have risks even if it’s ZK-wrapped?)". حيث ذكر في المقال خطة الهوية الرقمية التي وضعتها الحكومة التايوانية، وأيضًا أشار إلى استخدام Worldcoin للـ zk-SNARKs لحماية الخصوصية. لكنه أشار إلى أن فرض قيود على حساب واحد لكل شخص سيقلل من مجهول الهوية ويفتح المجال لانتشار الخصوصية.
سيقوم Worldcoin بتحويل بيانات قزحية العين إلى قيمة هاش غير قابلة للعكس
أشار فيتاليك إلى أن استخدام zk-SNARKs في أنظمة الهوية الرقمية لحماية الخصوصية أصبح تدريجياً سمةً رئيسية. تستخدم هذه المشاريع zk-SNARKs لإثبات أن المستخدم لديه وثائق هوية صالحة دون الحاجة للكشف عن أي معلومات تتعلق بوثائق الهوية. تستخدم Worldcoin تقنيات التعرف البيولوجي للتحقق، وتستخدم zk-SNARKs لحماية الخصوصية. اعتمدت خطة الهوية الرقمية للحكومة التايوانية zk-SNARKs، كما أن الهوية الرقمية للاتحاد الأوروبي تولي اهتماماً متزايداً لـ zk-SNARKs.
يستخدم مستخدمو Worldcoin جهاز مسح قزحية Orb، حيث يقوم جهاز مسح قزحية بتوقيع الرسائل، وتحويل بيانات القزحية إلى قيمة هاش غير قابلة للعكس وتحميلها إلى قاعدة بيانات مركزية، حيث تخزن قاعدة البيانات قيم الهاش فقط، وتستخدم قيم الهاش فقط لإثبات تفرد المستخدم ( غير متكرر )، وبهذا، يحصل المستخدمون الذين تم مسحهم على "معرف World".
يمكن لمستخدمي "World ID" التحقق من مفاتيحهم الخاصة من خلال إثباتات المعرفة الصفرية ZK-SNARK، التي تتوافق مع المفاتيح العامة في قاعدة بيانات Worldcoin لإثبات الهوية، دون الحاجة إلى الكشف عن المفتاح الخاص. وقد تم بالفعل إدخال جهاز قزحية Orb الخاص بـ Worldcoin إلى تايوان.
(فيتاليك يحلل عمق Worldcoin|ما هي المخاطر الأربعة الكبرى؟ لماذا لم توجد هوية مثالية بعد؟)
لكن فيتالك قال إن zk-SNARKs لا تزال تحمل مخاطر. هذه المخاطر لا تتعلق بالتحقق البيولوجي، بل تتعلق بتسرب الخصوصية، والتعرض للإكراه، ووقوع الأخطاء.
حساب واحد لكل شخص يجعل مجهول الهوية عديم الجدوى
فيما يتعلق بانتهاك الخصوصية، على الرغم من أن تقنية zk-SNARKs تمكن المستخدمين من إثبات هويتهم دون الكشف عن التفاصيل، إلا أن تطبيقًا يسمح لكل شخص بحساب واحد فقط، فإنه يربط جميع الأنشطة بهوية واحدة، مما يقلل من مستوى المجهول الهوية الفعلي (pseudonymity).
في الواقع، يحتاج الناس غالبًا إلى التعبير عن هويات مختلفة باستخدام حسابات مختلفة ( مثل الحسابات الخاصة والحسابات العامة )، ولكن نمط ZK-ID الذي يحدد هوية واحدة لكل شخص سيؤدي إلى حرمانهم من هذه المرونة. عندما تختار المنصة عدم استخدام تصميم ZK الذي يمكنه إخفاء الروابط بين المحادثات المختلفة بحجة الراحة، فقد يؤدي ذلك إلى تسرب ارتباطات السلوك، مما يجعل مجهول الهوية بلا معنى.
سيؤدي الحد من حساب واحد لكل شخص إلى زيادة مخاطر تتبع المستخدمين ومراجعتهم وقمعهم.
على الرغم من أن zk يمكن أن تحافظ على سرية الرابط بين الحساب والتعريف بالهوية، إلا أنه بمجرد أن يتم إجبار المستخدم على تقديم قيمة سره ( مثل المفتاح الخاص )، يمكن تتبع جميع سلوكيات الحساب. قد تطلب الحكومة أو صاحب العمل من المستخدم الكشف عن الحساب، وتقديم سجلات النشاط، بل وطالب حتى بـ "تسجيل الدخول عبر هذا التطبيق" كوسيلة غير مباشرة للإفصاح عن الهوية. في مثل هذه السيناريوهات، حتى عند استخدام تقنية zk، فإن قيود "شخص واحد، حساب واحد" ستعزز من مخاطر تعقب المستخدمين، ومراجعتهم، وقمعهم.
لا يمكن لـ zk-SNARKs حل المخاطر غير المتعلقة بالخصوصية
لا يمكن لـ ZK حل المخاطر غير المتعلقة بالخصوصية ( مثل فشل المصادقة أو الثغرات ). سواء تم استخدام الهوية الحكومية أو الخصائص البيولوجية كأساس للتعريف بالهوية ZK ، فهناك أخطاء وحالات متطرفة، على سبيل المثال:
لا يمكن للأشخاص عديمي الجنسية الحصول على أي هوية رسمية؛
يمكن لحاملي الجنسية المتعددة إنشاء هويات متعددة؛
تم اختراق وكالة جوازات السفر، مما قد يؤدي إلى تزوير هويات على نطاق واسع؛
تلف أو نسخ الخصائص البيولوجية، مما يؤدي إلى عدم القدرة على التحقق من الهوية أو انتحال الشخصية.
هذه المخاطر لا تتعلق بتقنية zk-SNARKs نفسها، لكنها ستكون أكثر حدة تحت قيود "هوية واحدة لكل شخص"، لأن هذه الأخطاء قد تؤدي مباشرة إلى عدم القدرة على إنشاء أو الحفاظ على أو استبدال التعريف بالهوية.
هذه المقالة هل بيانات قزحية World ID الخاصة بي آمنة؟ مؤسس إثيريوم فيتاليك يتحدث كثيرًا عن مخاطر دمج تقنية zk-SNARKs مع الهوية الرقمية الثلاثة التي ظهرت لأول مرة في أخبار السلاسل ABMedia.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
هل بيانات قزحية World ID الخاصة بي آمنة؟ مؤسس إثيريوم فيتاليك يتحدث عن ثلاثة مخاطر تتعلق بتقنية ZK المدمجة مع التعريف بالهوية الرقمية.
كتب مؤسس إثيريوم فيتاليك بوتيرين مؤلفًا بعنوان "هل الهوية الرقمية لديها مخاطر حتى لو كانت مغلفة بـ zk؟ (Does digital ID have risks even if it’s ZK-wrapped?)". حيث ذكر في المقال خطة الهوية الرقمية التي وضعتها الحكومة التايوانية، وأيضًا أشار إلى استخدام Worldcoin للـ zk-SNARKs لحماية الخصوصية. لكنه أشار إلى أن فرض قيود على حساب واحد لكل شخص سيقلل من مجهول الهوية ويفتح المجال لانتشار الخصوصية.
سيقوم Worldcoin بتحويل بيانات قزحية العين إلى قيمة هاش غير قابلة للعكس
أشار فيتاليك إلى أن استخدام zk-SNARKs في أنظمة الهوية الرقمية لحماية الخصوصية أصبح تدريجياً سمةً رئيسية. تستخدم هذه المشاريع zk-SNARKs لإثبات أن المستخدم لديه وثائق هوية صالحة دون الحاجة للكشف عن أي معلومات تتعلق بوثائق الهوية. تستخدم Worldcoin تقنيات التعرف البيولوجي للتحقق، وتستخدم zk-SNARKs لحماية الخصوصية. اعتمدت خطة الهوية الرقمية للحكومة التايوانية zk-SNARKs، كما أن الهوية الرقمية للاتحاد الأوروبي تولي اهتماماً متزايداً لـ zk-SNARKs.
يستخدم مستخدمو Worldcoin جهاز مسح قزحية Orb، حيث يقوم جهاز مسح قزحية بتوقيع الرسائل، وتحويل بيانات القزحية إلى قيمة هاش غير قابلة للعكس وتحميلها إلى قاعدة بيانات مركزية، حيث تخزن قاعدة البيانات قيم الهاش فقط، وتستخدم قيم الهاش فقط لإثبات تفرد المستخدم ( غير متكرر )، وبهذا، يحصل المستخدمون الذين تم مسحهم على "معرف World".
يمكن لمستخدمي "World ID" التحقق من مفاتيحهم الخاصة من خلال إثباتات المعرفة الصفرية ZK-SNARK، التي تتوافق مع المفاتيح العامة في قاعدة بيانات Worldcoin لإثبات الهوية، دون الحاجة إلى الكشف عن المفتاح الخاص. وقد تم بالفعل إدخال جهاز قزحية Orb الخاص بـ Worldcoin إلى تايوان.
(فيتاليك يحلل عمق Worldcoin|ما هي المخاطر الأربعة الكبرى؟ لماذا لم توجد هوية مثالية بعد؟)
لكن فيتالك قال إن zk-SNARKs لا تزال تحمل مخاطر. هذه المخاطر لا تتعلق بالتحقق البيولوجي، بل تتعلق بتسرب الخصوصية، والتعرض للإكراه، ووقوع الأخطاء.
حساب واحد لكل شخص يجعل مجهول الهوية عديم الجدوى
فيما يتعلق بانتهاك الخصوصية، على الرغم من أن تقنية zk-SNARKs تمكن المستخدمين من إثبات هويتهم دون الكشف عن التفاصيل، إلا أن تطبيقًا يسمح لكل شخص بحساب واحد فقط، فإنه يربط جميع الأنشطة بهوية واحدة، مما يقلل من مستوى المجهول الهوية الفعلي (pseudonymity).
في الواقع، يحتاج الناس غالبًا إلى التعبير عن هويات مختلفة باستخدام حسابات مختلفة ( مثل الحسابات الخاصة والحسابات العامة )، ولكن نمط ZK-ID الذي يحدد هوية واحدة لكل شخص سيؤدي إلى حرمانهم من هذه المرونة. عندما تختار المنصة عدم استخدام تصميم ZK الذي يمكنه إخفاء الروابط بين المحادثات المختلفة بحجة الراحة، فقد يؤدي ذلك إلى تسرب ارتباطات السلوك، مما يجعل مجهول الهوية بلا معنى.
سيؤدي الحد من حساب واحد لكل شخص إلى زيادة مخاطر تتبع المستخدمين ومراجعتهم وقمعهم.
على الرغم من أن zk يمكن أن تحافظ على سرية الرابط بين الحساب والتعريف بالهوية، إلا أنه بمجرد أن يتم إجبار المستخدم على تقديم قيمة سره ( مثل المفتاح الخاص )، يمكن تتبع جميع سلوكيات الحساب. قد تطلب الحكومة أو صاحب العمل من المستخدم الكشف عن الحساب، وتقديم سجلات النشاط، بل وطالب حتى بـ "تسجيل الدخول عبر هذا التطبيق" كوسيلة غير مباشرة للإفصاح عن الهوية. في مثل هذه السيناريوهات، حتى عند استخدام تقنية zk، فإن قيود "شخص واحد، حساب واحد" ستعزز من مخاطر تعقب المستخدمين، ومراجعتهم، وقمعهم.
لا يمكن لـ zk-SNARKs حل المخاطر غير المتعلقة بالخصوصية
لا يمكن لـ ZK حل المخاطر غير المتعلقة بالخصوصية ( مثل فشل المصادقة أو الثغرات ). سواء تم استخدام الهوية الحكومية أو الخصائص البيولوجية كأساس للتعريف بالهوية ZK ، فهناك أخطاء وحالات متطرفة، على سبيل المثال:
لا يمكن للأشخاص عديمي الجنسية الحصول على أي هوية رسمية؛
يمكن لحاملي الجنسية المتعددة إنشاء هويات متعددة؛
تم اختراق وكالة جوازات السفر، مما قد يؤدي إلى تزوير هويات على نطاق واسع؛
تلف أو نسخ الخصائص البيولوجية، مما يؤدي إلى عدم القدرة على التحقق من الهوية أو انتحال الشخصية.
هذه المخاطر لا تتعلق بتقنية zk-SNARKs نفسها، لكنها ستكون أكثر حدة تحت قيود "هوية واحدة لكل شخص"، لأن هذه الأخطاء قد تؤدي مباشرة إلى عدم القدرة على إنشاء أو الحفاظ على أو استبدال التعريف بالهوية.
هذه المقالة هل بيانات قزحية World ID الخاصة بي آمنة؟ مؤسس إثيريوم فيتاليك يتحدث كثيرًا عن مخاطر دمج تقنية zk-SNARKs مع الهوية الرقمية الثلاثة التي ظهرت لأول مرة في أخبار السلاسل ABMedia.