Безопасны ли мои данные радужной оболочки World ID? Основатель Ethereum Виталик обсуждает три основных риска сочетания технологий ZK и цифровой идентификации.
Недавно основатель Ethereum Виталик Бутерин написал статью под названием «Есть ли риски у цифровой идентификации, даже если она обернута в ZK? (Does digital ID have risks even if it’s ZK-wrapped?)». В ней, помимо упоминания о цифровом идентификационном проекте правительства Тайваня, также говорилось о том, как Worldcoin использует zk-SNARKs для защиты конфиденциальности. Однако он отметил, что ограничение на один счет на человека, наоборот, уменьшает Анонимность и может привести к утечкам конфиденциальной информации.
Worldcoin преобразует данные радужной оболочки в необратимое хэш-значение
Виталик указал, что использование zk-SNARKs в системах цифровой идентификации для защиты Анонимности становится все более распространенным. Эти проекты используют zk-SNARKs для подтверждения того, что пользователь обладает действительными удостоверениями личности, не раскрывая при этом никакой информации об удостоверениях личности. Worldcoin использует биометрические технологии для верификации и применяет zk-SNARKs для защиты Анонимности. Программа цифровой идентификации правительства Тайваня приняла zk-SNARKs, а цифровая идентификация ЕС также все больше обращает внимание на zk-SNARKs.
Пользователи Worldcoin сканируют свои радужные оболочки с помощью устройства Orb, которое подписывает сообщения, преобразует данные радужной оболочки в необратимое хэш-значение и загружает их в централизованную базу данных. База данных хранит только хэш-значения, и хэш-значения используются только для подтверждения уникальности пользователя (, что не повторяется ). Таким образом, пользователи, прошедшие сканирование, получают «World ID».
Пользователи с «World ID» могут использовать zk-SNARKs для проверки своих частных ключей, соответствующих открытым ключам в базе данных Worldcoin, чтобы подтвердить свою идентификацию, не раскрывая при этом частный ключ. В настоящее время Orb Worldcoin также уже представлен на Тайване.
(Виталик глубоко анализирует Worldcoin|Каковы четыре основных риска? Почему идеальная идентификация еще не существует?)
Но Виталик отметил, что использование zk-SNARKs для идентификации все еще связано с рисками. Эти риски не связаны с биометрией, а скорее с утечкой конфиденциальной информации, возможностью принуждения и ошибками.
Один человек — один счет делает анонимность фактически бесполезной.
Часть утечки конфиденциальности, хотя технологии ZK позволяют пользователям подтверждать наличие идентификации, не раскрывая деталей, если приложение позволяет каждому иметь только один счет, это на самом деле связывает все действия с единственной идентификацией, снижая фактическую анонимность (псевдонимность).
В реальности людям часто нужно использовать разные счета для выражения разных идентификаций (, таких как частный счет, открытый счет ), но модель ZK-ID, предполагающая одно лицо — одну идентификацию, лишает этой гибкости. Когда платформа, ссылаясь на удобство, не применяет ZK-дизайн, который может скрыть связь между разными сессиями, это может привести к утечке связности действий, делая анонимность фикцией.
Ограничение на один счет на человека увеличивает риск отслеживания, проверки и подавления пользователей.
Хотя ZK может скрыть связь между счетом и идентификацией, как только секретное значение пользователя (, например, закрытый ключ ), будет вынуждено выдано, можно отследить все действия счета. Государство или работодатель могут потребовать от пользователя раскрытия счета, предоставления журналов активности, а также могут потребовать «войти в приложение», чтобы косвенно выдать идентификацию. В таких ситуациях, даже с использованием технологии ZK, ограничение «один человек — один счет» все равно увеличивает риск отслеживания, проверки и подавления пользователей.
ZK не может решить риски, не связанные с конфиденциальностью
ZK не может решить риски, не связанные с конфиденциальностью (, такие как неудача в аутентификации или уязвимости ). Независимо от того, используется ли государственный ID или биометрические данные в качестве основы для ZK идентификации, существуют свои ошибки и крайние случаи, например:
Лица без гражданства не могут получить никакую официальную идентификацию;
Многограждане могут создать несколько идентификаций;
Служба паспортов была взломана хакерами, что может привести к массовой подделке идентификаций;
Повреждение или копирование биометрических данных, что приводит к невозможности аутентификации или к злоупотреблению идентификацией.
Эти риски не связаны с самой технологией ZK, но в условиях ограничения «один человек — одна идентификация» они будут более серьезными, поскольку эти ошибки могут напрямую привести к невозможности создать, поддерживать или заменить идентификацию.
Эта статья: безопасны ли данные радужной оболочки моего World ID? Основатель Ethereum Виталик подробно обсуждает три основных риска сочетания технологий ZK с цифровой идентификацией. Впервые опубликовано на Chain News ABMedia.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Безопасны ли мои данные радужной оболочки World ID? Основатель Ethereum Виталик обсуждает три основных риска сочетания технологий ZK и цифровой идентификации.
Недавно основатель Ethereum Виталик Бутерин написал статью под названием «Есть ли риски у цифровой идентификации, даже если она обернута в ZK? (Does digital ID have risks even if it’s ZK-wrapped?)». В ней, помимо упоминания о цифровом идентификационном проекте правительства Тайваня, также говорилось о том, как Worldcoin использует zk-SNARKs для защиты конфиденциальности. Однако он отметил, что ограничение на один счет на человека, наоборот, уменьшает Анонимность и может привести к утечкам конфиденциальной информации.
Worldcoin преобразует данные радужной оболочки в необратимое хэш-значение
Виталик указал, что использование zk-SNARKs в системах цифровой идентификации для защиты Анонимности становится все более распространенным. Эти проекты используют zk-SNARKs для подтверждения того, что пользователь обладает действительными удостоверениями личности, не раскрывая при этом никакой информации об удостоверениях личности. Worldcoin использует биометрические технологии для верификации и применяет zk-SNARKs для защиты Анонимности. Программа цифровой идентификации правительства Тайваня приняла zk-SNARKs, а цифровая идентификация ЕС также все больше обращает внимание на zk-SNARKs.
Пользователи Worldcoin сканируют свои радужные оболочки с помощью устройства Orb, которое подписывает сообщения, преобразует данные радужной оболочки в необратимое хэш-значение и загружает их в централизованную базу данных. База данных хранит только хэш-значения, и хэш-значения используются только для подтверждения уникальности пользователя (, что не повторяется ). Таким образом, пользователи, прошедшие сканирование, получают «World ID».
Пользователи с «World ID» могут использовать zk-SNARKs для проверки своих частных ключей, соответствующих открытым ключам в базе данных Worldcoin, чтобы подтвердить свою идентификацию, не раскрывая при этом частный ключ. В настоящее время Orb Worldcoin также уже представлен на Тайване.
(Виталик глубоко анализирует Worldcoin|Каковы четыре основных риска? Почему идеальная идентификация еще не существует?)
Но Виталик отметил, что использование zk-SNARKs для идентификации все еще связано с рисками. Эти риски не связаны с биометрией, а скорее с утечкой конфиденциальной информации, возможностью принуждения и ошибками.
Один человек — один счет делает анонимность фактически бесполезной.
Часть утечки конфиденциальности, хотя технологии ZK позволяют пользователям подтверждать наличие идентификации, не раскрывая деталей, если приложение позволяет каждому иметь только один счет, это на самом деле связывает все действия с единственной идентификацией, снижая фактическую анонимность (псевдонимность).
В реальности людям часто нужно использовать разные счета для выражения разных идентификаций (, таких как частный счет, открытый счет ), но модель ZK-ID, предполагающая одно лицо — одну идентификацию, лишает этой гибкости. Когда платформа, ссылаясь на удобство, не применяет ZK-дизайн, который может скрыть связь между разными сессиями, это может привести к утечке связности действий, делая анонимность фикцией.
Ограничение на один счет на человека увеличивает риск отслеживания, проверки и подавления пользователей.
Хотя ZK может скрыть связь между счетом и идентификацией, как только секретное значение пользователя (, например, закрытый ключ ), будет вынуждено выдано, можно отследить все действия счета. Государство или работодатель могут потребовать от пользователя раскрытия счета, предоставления журналов активности, а также могут потребовать «войти в приложение», чтобы косвенно выдать идентификацию. В таких ситуациях, даже с использованием технологии ZK, ограничение «один человек — один счет» все равно увеличивает риск отслеживания, проверки и подавления пользователей.
ZK не может решить риски, не связанные с конфиденциальностью
ZK не может решить риски, не связанные с конфиденциальностью (, такие как неудача в аутентификации или уязвимости ). Независимо от того, используется ли государственный ID или биометрические данные в качестве основы для ZK идентификации, существуют свои ошибки и крайние случаи, например:
Лица без гражданства не могут получить никакую официальную идентификацию;
Многограждане могут создать несколько идентификаций;
Служба паспортов была взломана хакерами, что может привести к массовой подделке идентификаций;
Повреждение или копирование биометрических данных, что приводит к невозможности аутентификации или к злоупотреблению идентификацией.
Эти риски не связаны с самой технологией ZK, но в условиях ограничения «один человек — одна идентификация» они будут более серьезными, поскольку эти ошибки могут напрямую привести к невозможности создать, поддерживать или заменить идентификацию.
Эта статья: безопасны ли данные радужной оболочки моего World ID? Основатель Ethereum Виталик подробно обсуждает три основных риска сочетания технологий ZK с цифровой идентификацией. Впервые опубликовано на Chain News ABMedia.