Os meus dados de íris do World ID são seguros? O fundador do Ethereum, Vitalik, discute os três grandes riscos da combinação da tecnologia ZK com a identificação digital.
Recentemente, o fundador do Ethereum, Vitalik Buterin, escreveu um artigo intitulado "A identidade digital tem riscos mesmo que seja ZK-wrapped? (Does digital ID have risks even if it’s ZK-wrapped?)". Nele, além de mencionar o plano de identidade digital do governo de Taiwan, também mencionou que o Worldcoin usa zk-SNARKs para proteger a privacidade. No entanto, ele apontou que a limitação de uma conta por pessoa pode, na verdade, reduzir o anonimato e expor a privacidade.
Worldcoin transforma dados da íris em hashes irreversíveis
Vitalik apontou que o uso de zk-SNARKs em sistemas de identidade digital para proteger a privacidade se tornou gradualmente mainstream. Esses projetos utilizam zk-SNARKs para provar que os usuários possuem documentos de identidade válidos, sem revelar nenhuma informação sobre os documentos de identidade. A Worldcoin utiliza tecnologia de biometria para verificação e usa zk-SNARKs para proteger a privacidade. O plano de identidade digital do governo de Taiwan adotou zk-SNARKs, e a identidade digital da União Europeia também está cada vez mais focada em zk-SNARKs.
Os usuários do Worldcoin escaneiam a íris com o Orb, o dispositivo de íris assina a mensagem, converte os dados da íris em um hash irreversível e faz o upload para um banco de dados centralizado, que armazena apenas o hash, e o hash é usado apenas para provar a singularidade do usuário ( não repetido ), a partir daí, os usuários que aceitaram o escaneamento têm um "World ID".
Os usuários com "World ID" podem validar suas chaves privadas através de provas de conhecimento zero ZK-SNARK, correspondendo-as às chaves públicas no banco de dados da Worldcoin para provar sua identidade, sem precisar divulgar a chave privada. Atualmente, o dispositivo Orb de íris da Worldcoin também já está disponível em Taiwan.
(Vitalik faz uma análise aprofundada do Worldcoin|Quais são os quatro grandes riscos? Por que uma verificação de identidade perfeita ainda não existe?)
Mas Vitalik afirmou que as identificações baseadas em zk-SNARKs ainda apresentam riscos. Esses riscos não estão relacionados à biometria, mas sim a vazamentos de privacidade, suscetibilidade a coerção e ocorrência de erros.
Uma pessoa, uma conta faz com que o anonimato seja ilusório.
A parte da violação de privacidade, embora a tecnologia ZK permita que os usuários provem que possuem uma identificação sem revelar detalhes, se a aplicação permitir apenas uma conta por pessoa, isso acaba vinculando todas as ações a uma única identidade, reduzindo a anonimidade (pseudonimidade) real.
Na realidade, as pessoas frequentemente precisam expressar diferentes identidades com diferentes contas (, como contas privadas e contas públicas ), mas o modelo ZK-ID de uma pessoa uma identidade retira essa flexibilidade. Quando a plataforma, sob o pretexto de conveniência, não adota um design ZK que possa ocultar a ligação entre diferentes sessões, isso pode levar a vazamentos de associação de comportamento, tornando o anonimato praticamente inexistente.
A limitação de uma conta por pessoa amplifica o risco de os usuários serem rastreados, revisados e reprimidos.
Embora o ZK possa manter em segredo a ligação entre a conta e a identificação, uma vez que o valor secreto do utilizador (, como a chave privada ), seja forçado a ser entregue, é possível rastrear todas as atividades da conta. O governo ou o empregador podem exigir que o utilizador revele a conta, forneça registos de atividades, ou até mesmo exijam que o utilizador "faça login com essa aplicação" como forma de entregar indiretamente a identificação. Em tais circunstâncias, mesmo com a tecnologia ZK, a limitação de "uma conta por pessoa" ainda amplificará o risco de rastreamento, censura e repressão dos utilizadores.
ZK não consegue resolver riscos não relacionados à privacidade
ZK não consegue resolver riscos não relacionados à privacidade (, como falhas de certificação ou vulnerabilidades ). Independentemente de usar um ID governamental ou características biométricas como base de identificação ZK, há erros e casos extremos, como:
Pessoas apátridas não podem obter qualquer identificação oficial;
Os detentores de múltiplas nacionalidades podem criar várias identificações;
A agência de passaportes foi invadida por hackers, podendo haver uma grande falsificação de identidades;
Danos ou cópias de características biológicas que levam à incapacidade de autenticação ou à identificação falsa.
Esses riscos não estão relacionados à tecnologia ZK em si, mas sob a limitação de "uma pessoa, uma identidade", eles podem ser mais graves, pois esses erros podem levar diretamente à incapacidade de criar, manter ou substituir uma identidade.
Este artigo é seguro os meus dados de íris do World ID? O fundador da Ethereum, Vitalik, discute os três grandes riscos da combinação da tecnologia ZK com a identificação digital, que apareceu pela primeira vez na Chain News ABMedia.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Os meus dados de íris do World ID são seguros? O fundador do Ethereum, Vitalik, discute os três grandes riscos da combinação da tecnologia ZK com a identificação digital.
Recentemente, o fundador do Ethereum, Vitalik Buterin, escreveu um artigo intitulado "A identidade digital tem riscos mesmo que seja ZK-wrapped? (Does digital ID have risks even if it’s ZK-wrapped?)". Nele, além de mencionar o plano de identidade digital do governo de Taiwan, também mencionou que o Worldcoin usa zk-SNARKs para proteger a privacidade. No entanto, ele apontou que a limitação de uma conta por pessoa pode, na verdade, reduzir o anonimato e expor a privacidade.
Worldcoin transforma dados da íris em hashes irreversíveis
Vitalik apontou que o uso de zk-SNARKs em sistemas de identidade digital para proteger a privacidade se tornou gradualmente mainstream. Esses projetos utilizam zk-SNARKs para provar que os usuários possuem documentos de identidade válidos, sem revelar nenhuma informação sobre os documentos de identidade. A Worldcoin utiliza tecnologia de biometria para verificação e usa zk-SNARKs para proteger a privacidade. O plano de identidade digital do governo de Taiwan adotou zk-SNARKs, e a identidade digital da União Europeia também está cada vez mais focada em zk-SNARKs.
Os usuários do Worldcoin escaneiam a íris com o Orb, o dispositivo de íris assina a mensagem, converte os dados da íris em um hash irreversível e faz o upload para um banco de dados centralizado, que armazena apenas o hash, e o hash é usado apenas para provar a singularidade do usuário ( não repetido ), a partir daí, os usuários que aceitaram o escaneamento têm um "World ID".
Os usuários com "World ID" podem validar suas chaves privadas através de provas de conhecimento zero ZK-SNARK, correspondendo-as às chaves públicas no banco de dados da Worldcoin para provar sua identidade, sem precisar divulgar a chave privada. Atualmente, o dispositivo Orb de íris da Worldcoin também já está disponível em Taiwan.
(Vitalik faz uma análise aprofundada do Worldcoin|Quais são os quatro grandes riscos? Por que uma verificação de identidade perfeita ainda não existe?)
Mas Vitalik afirmou que as identificações baseadas em zk-SNARKs ainda apresentam riscos. Esses riscos não estão relacionados à biometria, mas sim a vazamentos de privacidade, suscetibilidade a coerção e ocorrência de erros.
Uma pessoa, uma conta faz com que o anonimato seja ilusório.
A parte da violação de privacidade, embora a tecnologia ZK permita que os usuários provem que possuem uma identificação sem revelar detalhes, se a aplicação permitir apenas uma conta por pessoa, isso acaba vinculando todas as ações a uma única identidade, reduzindo a anonimidade (pseudonimidade) real.
Na realidade, as pessoas frequentemente precisam expressar diferentes identidades com diferentes contas (, como contas privadas e contas públicas ), mas o modelo ZK-ID de uma pessoa uma identidade retira essa flexibilidade. Quando a plataforma, sob o pretexto de conveniência, não adota um design ZK que possa ocultar a ligação entre diferentes sessões, isso pode levar a vazamentos de associação de comportamento, tornando o anonimato praticamente inexistente.
A limitação de uma conta por pessoa amplifica o risco de os usuários serem rastreados, revisados e reprimidos.
Embora o ZK possa manter em segredo a ligação entre a conta e a identificação, uma vez que o valor secreto do utilizador (, como a chave privada ), seja forçado a ser entregue, é possível rastrear todas as atividades da conta. O governo ou o empregador podem exigir que o utilizador revele a conta, forneça registos de atividades, ou até mesmo exijam que o utilizador "faça login com essa aplicação" como forma de entregar indiretamente a identificação. Em tais circunstâncias, mesmo com a tecnologia ZK, a limitação de "uma conta por pessoa" ainda amplificará o risco de rastreamento, censura e repressão dos utilizadores.
ZK não consegue resolver riscos não relacionados à privacidade
ZK não consegue resolver riscos não relacionados à privacidade (, como falhas de certificação ou vulnerabilidades ). Independentemente de usar um ID governamental ou características biométricas como base de identificação ZK, há erros e casos extremos, como:
Pessoas apátridas não podem obter qualquer identificação oficial;
Os detentores de múltiplas nacionalidades podem criar várias identificações;
A agência de passaportes foi invadida por hackers, podendo haver uma grande falsificação de identidades;
Danos ou cópias de características biológicas que levam à incapacidade de autenticação ou à identificação falsa.
Esses riscos não estão relacionados à tecnologia ZK em si, mas sob a limitação de "uma pessoa, uma identidade", eles podem ser mais graves, pois esses erros podem levar diretamente à incapacidade de criar, manter ou substituir uma identidade.
Este artigo é seguro os meus dados de íris do World ID? O fundador da Ethereum, Vitalik, discute os três grandes riscos da combinação da tecnologia ZK com a identificação digital, que apareceu pela primeira vez na Chain News ABMedia.