最近、イーサリアムの創設者であるVitalik Buterinが「デジタル身分はZKでラッピングされていてもリスクがあるのか?(Does digital ID have risks even if it’s ZK-wrapped?)」という記事を執筆しました。その中で、台湾政府のデジタルアイデンティティ計画について言及するだけでなく、Worldcoinが匿名性を保護するためにzk-SNARKsを使用していることにも触れました。しかし、彼は一人一アカウントの制限について言及しており、これは逆に匿名性やプライバシーの漏洩を減少させる可能性があります。
私の World ID 虹膜データは安全ですか?イーサリアム創設者のVitalikがZK技術とデジタル身分の三大リスクについて語る
最近、イーサリアムの創設者であるVitalik Buterinが「デジタル身分はZKでラッピングされていてもリスクがあるのか?(Does digital ID have risks even if it’s ZK-wrapped?)」という記事を執筆しました。その中で、台湾政府のデジタルアイデンティティ計画について言及するだけでなく、Worldcoinが匿名性を保護するためにzk-SNARKsを使用していることにも触れました。しかし、彼は一人一アカウントの制限について言及しており、これは逆に匿名性やプライバシーの漏洩を減少させる可能性があります。
Worldcoinは虹彩データを不可逆なハッシュ値に変換します。
ヴィタリックは、デジタル身分システムにおいて匿名性を保護するためにzk-SNARKsを使用することが徐々に主流になっていると指摘しました。これらのプロジェクトは、ユーザーが有効な身分証明書を持っていることを証明するためにzk-SNARKsを使用し、身分証明書の情報を明らかにすることなく行います。Worldcoinは生体認証技術を使用して認証を行い、匿名性を保護するためにzk-SNARKsを利用しています。台湾政府のデジタル身分プロジェクトはzk-SNARKsを採用しており、EUのデジタル身分もますますzk-SNARKsの重要性を認識しています。
Worldcoin ユーザーは虹彩スキャナー Orb をスキャンし、虹彩スキャナーはメッセージに署名し、虹彩データを不可逆的なハッシュ値に変換して中央集権的なデータベースにアップロードします。データベースはハッシュ値のみを保存し、ハッシュ値はユーザーの唯一性を証明するためだけに使用されます ( 重複しない )。これにより、スキャンを受けたユーザーは「World ID」を持つことになります。
「World ID」を持つユーザーは、zk-SNARKsを通じて彼らの秘密鍵を検証し、Worldcoinデータベース内の公開鍵と対応させて身分を証明することができ、秘密鍵を明らかにする必要はありません。また、現在WorldcoinのOrb虹彩スキャナーも台湾に進出しています。
(ヴィタリックが深く解析するワールドコイン|4つの大きなリスクは何か?なぜ完璧な身分証明がまだ存在しないのか?)
しかし、Vitalikは、zk-SNARKsによる身分証明には依然としてリスクがあると述べました。これらのリスクは生体認証とは無関係であり、プライバシーの漏洩、脅迫を受けやすいこと、そして誤りが発生することに関係しています。
一人一アカウントでは匿名性が形同虚設になる
プライバシー漏洩の部分について、ZK技術を使用するとユーザーは詳細を明らかにすることなく身分を証明できますが、アプリケーションが各人に一つのアカウントしか許可しない場合、すべての行動が単一の身分に結びつけられることになり、実際の匿名性(pseudonymity)が低下します。
現実の世界では、人々は異なるアカウントで異なる身分を表現することがよくあります ( プライベートアカウント、公開アカウント) ですが、一人一身分のZK-IDモデルはこの柔軟性を奪ってしまいます。プラットフォームが利便性を理由に、異なるセッション間の関連性を隠すことができるZK設計を採用しない場合、行動の関連性が漏洩する可能性があり、匿名性が形骸化してしまいます。
一人一アカウントの制限は、ユーザーが追跡、審査、抑圧されるリスクを拡大します。
ZKはアカウントと身分証明の間のリンクを秘密に保つことができるが、一旦ユーザーの秘密値(や私鑰)が強制的に提出されると、すべてのアカウント行動が追跡可能になる。政府や雇用主はユーザーにアカウントを開示させることや、活動記録を提供させること、さらには「そのアプリでログインする」という方法で間接的に身分を明かすことを要求する場合がある。このような状況下でも、ZK技術を使用していても、「一人一アカウント」の制限はユーザーが追跡、検閲、抑圧されるリスクを拡大させる。
ZKは非プライバシー型のリスクを解決できません
ZKは非プライバシー型リスク(、たとえば認証失敗や脆弱性)を解決できません。政府のIDや生体認証をZKの身分の基盤として使用する場合も、誤りや極端なケースがあります。たとえば:
無国籍者は公式な身分を取得することができません;
多重国籍者は複数の身分を持つことができます;
パスポート機関がハッカーに侵入され、大量の身分証明が偽造される可能性があります;
生体特徴が損傷または複製され、認証できないか身分が盗用される。
これらのリスクはZK技術自体とは関係ありませんが、「一人一身分」の制限の下ではさらに深刻になります。なぜなら、これらのエラーは身分の構築、維持、または置き換えができなくなる直接的な原因となる可能性があるからです。
この記事は、私のWorld IDの虹彩データは安全ですか?イーサリアム創設者VitalikがZK技術とデジタル身分の3つのリスクについて語る。最初に登場したのは、チェーンニュースABMediaです。