Gần đây, người sáng lập Ethereum Vitalik Buterin đã viết bài "Danh tính kỹ thuật số có rủi ro hay không ngay cả khi được ZK bao bọc? (Does digital ID have risks even if it’s ZK-wrapped?)". Trong đó, ngoài việc đề cập đến kế hoạch danh tính kỹ thuật số của chính phủ Đài Loan, ông cũng đã nhắc đến việc Worldcoin sử dụng zk-SNARK để bảo vệ quyền riêng tư. Nhưng ông đã đề cập đến giới hạn một người một tài khoản, điều này sẽ giảm tính Ẩn danh và khả năng rò rỉ quyền riêng tư.
Worldcoin chuyển đổi dữ liệu mống mắt thành giá trị băm không thể đảo ngược
Vitalik chỉ ra rằng việc sử dụng zk-SNARK trong hệ thống danh tính số để bảo vệ quyền riêng tư đã dần trở thành xu hướng chính. Những dự án này sử dụng zk-SNARK để chứng minh người dùng có các giấy tờ tùy thân hợp lệ mà không cần tiết lộ bất kỳ thông tin nào về giấy tờ tùy thân. Worldcoin sử dụng công nghệ nhận dạng sinh học để xác minh và sử dụng zk-SNARK để bảo vệ quyền riêng tư. Chương trình danh tính số của chính phủ Đài Loan đã áp dụng zk-SNARK, và danh tính số của Liên minh Châu Âu cũng ngày càng chú trọng đến zk-SNARK.
Người dùng Worldcoin quét mống mắt bằng Orb, thiết bị quét mống mắt sẽ ký thông điệp, chuyển đổi dữ liệu mống mắt thành giá trị băm không thể đảo ngược và tải lên cơ sở dữ liệu tập trung, cơ sở dữ liệu chỉ lưu trữ giá trị băm, và giá trị băm chỉ được sử dụng để chứng minh tính duy nhất của người dùng ( không lặp lại ), từ đó, người dùng đã chấp nhận quét có một "World ID".
Người dùng có "World ID" có thể xác thực khóa riêng của họ thông qua zk-SNARK, tương ứng với khóa công khai trong cơ sở dữ liệu Worldcoin để chứng minh danh tính mà không cần tiết lộ khóa riêng. Hiện tại, thiết bị quét võng mạc Orb của Worldcoin cũng đã có mặt tại Đài Loan.
(Vitalik phân tích sâu về Worldcoin|Có bốn rủi ro lớn nào? Tại sao xác thực danh tính hoàn hảo vẫn chưa tồn tại?)
Nhưng Vitalik cho biết rằng zk-SNARK danh tính vẫn có rủi ro. Những rủi ro này không liên quan đến nhận dạng sinh học, mà là rò rỉ thông tin cá nhân, dễ bị ép buộc và xảy ra sai sót.
Một người một tài khoản khiến ẩn danh trở nên vô nghĩa.
Về phần rò rỉ thông tin cá nhân, mặc dù công nghệ ZK cho phép người dùng chứng minh danh tính mà không tiết lộ chi tiết, nhưng nếu ứng dụng chỉ cho phép mỗi người một tài khoản, thì lại khiến mọi hành vi bị ràng buộc vào một danh tính duy nhất, làm giảm tính ẩn danh thực sự (pseudonymity).
Trong thực tế, mọi người thường cần sử dụng các tài khoản khác nhau để thể hiện các danh tính khác nhau ( như tài khoản cá nhân, tài khoản công khai ), nhưng mô hình ZK-ID với một người một danh tính sẽ tước đoạt sự linh hoạt này. Khi nền tảng vì lý do tiện lợi không áp dụng thiết kế ZK có thể ẩn đi các liên kết giữa các cuộc hội thoại khác nhau, điều này có thể dẫn đến việc rò rỉ mối liên hệ hành vi, khiến ẩn danh trở nên vô nghĩa.
Giới hạn một người một tài khoản sẽ làm gia tăng rủi ro bị theo dõi, kiểm duyệt và đàn áp đối với người dùng.
Mặc dù ZK có thể bảo mật liên kết giữa tài khoản và danh tính, nhưng một khi giá trị bí mật của người dùng ( như khóa riêng ) bị buộc phải tiết lộ, thì tất cả các hành vi tài khoản có thể bị truy đuổi. Chính phủ hoặc nhà tuyển dụng có thể yêu cầu người dùng tiết lộ tài khoản, cung cấp hồ sơ hoạt động, thậm chí yêu cầu "đăng nhập bằng ứng dụng đó" để gián tiếp tiết lộ danh tính. Trong những tình huống như vậy, ngay cả khi sử dụng công nghệ ZK, hạn chế "mỗi người một tài khoản" vẫn sẽ gia tăng rủi ro cho người dùng bị theo dõi, giám sát và đàn áp.
ZK không thể giải quyết rủi ro không phải ẩn danh
ZK không thể giải quyết rủi ro không ẩn danh ( như thất bại xác thực hoặc lỗ hổng ). Dù sử dụng ID chính phủ hay đặc điểm sinh học làm cơ sở danh tính ZK, đều có những sai sót và trường hợp cực đoan, chẳng hạn như:
Người không quốc tịch không thể có được bất kỳ danh tính chính thức nào;
Người có nhiều quốc tịch có thể tạo nhiều danh tính;
Cơ quan hộ chiếu bị hacker xâm nhập, có thể giả mạo danh tính hàng loạt;
Hỏng hóc hoặc bị sao chép đặc điểm sinh học, dẫn đến không thể xác nhận hoặc danh tính bị mạo danh.
Những rủi ro này không liên quan đến công nghệ ZK, nhưng sẽ trở nên nghiêm trọng hơn dưới hạn chế "một người một danh tính", vì những lỗi này có thể trực tiếp dẫn đến việc không thể thiết lập, duy trì hoặc thay thế danh tính.
Bài viết này ID Thế giới của tôi có an toàn không? Người sáng lập Ethereum Vitalik nói về ba rủi ro lớn của công nghệ ZK kết hợp với danh tính kỹ thuật số lần đầu tiên xuất hiện trên Chain News ABMedia.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Dữ liệu mống mắt World ID của tôi có an toàn không? Người sáng lập Ethereum Vitalik bàn luận về ba rủi ro của công nghệ ZK kết hợp với danh tính số.
Gần đây, người sáng lập Ethereum Vitalik Buterin đã viết bài "Danh tính kỹ thuật số có rủi ro hay không ngay cả khi được ZK bao bọc? (Does digital ID have risks even if it’s ZK-wrapped?)". Trong đó, ngoài việc đề cập đến kế hoạch danh tính kỹ thuật số của chính phủ Đài Loan, ông cũng đã nhắc đến việc Worldcoin sử dụng zk-SNARK để bảo vệ quyền riêng tư. Nhưng ông đã đề cập đến giới hạn một người một tài khoản, điều này sẽ giảm tính Ẩn danh và khả năng rò rỉ quyền riêng tư.
Worldcoin chuyển đổi dữ liệu mống mắt thành giá trị băm không thể đảo ngược
Vitalik chỉ ra rằng việc sử dụng zk-SNARK trong hệ thống danh tính số để bảo vệ quyền riêng tư đã dần trở thành xu hướng chính. Những dự án này sử dụng zk-SNARK để chứng minh người dùng có các giấy tờ tùy thân hợp lệ mà không cần tiết lộ bất kỳ thông tin nào về giấy tờ tùy thân. Worldcoin sử dụng công nghệ nhận dạng sinh học để xác minh và sử dụng zk-SNARK để bảo vệ quyền riêng tư. Chương trình danh tính số của chính phủ Đài Loan đã áp dụng zk-SNARK, và danh tính số của Liên minh Châu Âu cũng ngày càng chú trọng đến zk-SNARK.
Người dùng Worldcoin quét mống mắt bằng Orb, thiết bị quét mống mắt sẽ ký thông điệp, chuyển đổi dữ liệu mống mắt thành giá trị băm không thể đảo ngược và tải lên cơ sở dữ liệu tập trung, cơ sở dữ liệu chỉ lưu trữ giá trị băm, và giá trị băm chỉ được sử dụng để chứng minh tính duy nhất của người dùng ( không lặp lại ), từ đó, người dùng đã chấp nhận quét có một "World ID".
Người dùng có "World ID" có thể xác thực khóa riêng của họ thông qua zk-SNARK, tương ứng với khóa công khai trong cơ sở dữ liệu Worldcoin để chứng minh danh tính mà không cần tiết lộ khóa riêng. Hiện tại, thiết bị quét võng mạc Orb của Worldcoin cũng đã có mặt tại Đài Loan.
(Vitalik phân tích sâu về Worldcoin|Có bốn rủi ro lớn nào? Tại sao xác thực danh tính hoàn hảo vẫn chưa tồn tại?)
Nhưng Vitalik cho biết rằng zk-SNARK danh tính vẫn có rủi ro. Những rủi ro này không liên quan đến nhận dạng sinh học, mà là rò rỉ thông tin cá nhân, dễ bị ép buộc và xảy ra sai sót.
Một người một tài khoản khiến ẩn danh trở nên vô nghĩa.
Về phần rò rỉ thông tin cá nhân, mặc dù công nghệ ZK cho phép người dùng chứng minh danh tính mà không tiết lộ chi tiết, nhưng nếu ứng dụng chỉ cho phép mỗi người một tài khoản, thì lại khiến mọi hành vi bị ràng buộc vào một danh tính duy nhất, làm giảm tính ẩn danh thực sự (pseudonymity).
Trong thực tế, mọi người thường cần sử dụng các tài khoản khác nhau để thể hiện các danh tính khác nhau ( như tài khoản cá nhân, tài khoản công khai ), nhưng mô hình ZK-ID với một người một danh tính sẽ tước đoạt sự linh hoạt này. Khi nền tảng vì lý do tiện lợi không áp dụng thiết kế ZK có thể ẩn đi các liên kết giữa các cuộc hội thoại khác nhau, điều này có thể dẫn đến việc rò rỉ mối liên hệ hành vi, khiến ẩn danh trở nên vô nghĩa.
Giới hạn một người một tài khoản sẽ làm gia tăng rủi ro bị theo dõi, kiểm duyệt và đàn áp đối với người dùng.
Mặc dù ZK có thể bảo mật liên kết giữa tài khoản và danh tính, nhưng một khi giá trị bí mật của người dùng ( như khóa riêng ) bị buộc phải tiết lộ, thì tất cả các hành vi tài khoản có thể bị truy đuổi. Chính phủ hoặc nhà tuyển dụng có thể yêu cầu người dùng tiết lộ tài khoản, cung cấp hồ sơ hoạt động, thậm chí yêu cầu "đăng nhập bằng ứng dụng đó" để gián tiếp tiết lộ danh tính. Trong những tình huống như vậy, ngay cả khi sử dụng công nghệ ZK, hạn chế "mỗi người một tài khoản" vẫn sẽ gia tăng rủi ro cho người dùng bị theo dõi, giám sát và đàn áp.
ZK không thể giải quyết rủi ro không phải ẩn danh
ZK không thể giải quyết rủi ro không ẩn danh ( như thất bại xác thực hoặc lỗ hổng ). Dù sử dụng ID chính phủ hay đặc điểm sinh học làm cơ sở danh tính ZK, đều có những sai sót và trường hợp cực đoan, chẳng hạn như:
Người không quốc tịch không thể có được bất kỳ danh tính chính thức nào;
Người có nhiều quốc tịch có thể tạo nhiều danh tính;
Cơ quan hộ chiếu bị hacker xâm nhập, có thể giả mạo danh tính hàng loạt;
Hỏng hóc hoặc bị sao chép đặc điểm sinh học, dẫn đến không thể xác nhận hoặc danh tính bị mạo danh.
Những rủi ro này không liên quan đến công nghệ ZK, nhưng sẽ trở nên nghiêm trọng hơn dưới hạn chế "một người một danh tính", vì những lỗi này có thể trực tiếp dẫn đến việc không thể thiết lập, duy trì hoặc thay thế danh tính.
Bài viết này ID Thế giới của tôi có an toàn không? Người sáng lập Ethereum Vitalik nói về ba rủi ro lớn của công nghệ ZK kết hợp với danh tính kỹ thuật số lần đầu tiên xuất hiện trên Chain News ABMedia.