Vitalik: الهوية الرقمية + التحديات المتعددة تحت تقنية ZK

المؤلف: فيتالك بوتيرين

ترجمة: سايرشا، أخبار فورايت

في الوقت الحاضر، أصبحت ممارسة استخدام إثباتات المعرفة الصفرية لحماية الخصوصية في أنظمة الهوية الرقمية إلى حد ما سائدة. يتم تطوير أنواع مختلفة من مشاريع جوازات السفر المعتمدة على إثبات المعرفة الصفرية (المعروفة أيضًا بمشاريع ZK-passport، والتي تشير إلى مشاريع الهوية الرقمية المعتمدة على تقنية إثبات المعرفة الصفرية) حزم برمجية صديقة جدًا للمستخدم، حيث يمكن للمستخدمين إثبات أنهم يمتلكون هوية صالحة دون الحاجة لكشف أي تفاصيل عن هويتهم. وقد تجاوز عدد مستخدمي World ID (الذي كان يُعرف سابقًا باسم Worldcoin) الذي يستخدم تقنية التعرف على الوجه للتحقق، ويضمن الخصوصية من خلال إثبات المعرفة الصفرية، مؤخرًا 10 ملايين مستخدم. كما أن مشروع الحكومة في منطقة تايوان الرقمية يستخدم إثبات المعرفة الصفرية، وبدأ الاتحاد الأوروبي يولي أهمية متزايدة لإثبات المعرفة الصفرية في مجال الهوية الرقمية.

من السطح، يبدو أن الهوية الرقمية القائمة على تقنية إثبات المعرفة الصفرية تُعتمد على نطاق واسع، ويبدو أنها تمثل انتصارًا كبيرًا لمفهوم d/acc (ملاحظة: هو مفهوم قدمه فيتاليك في عام 2023، وهو يدعو إلى دفع تطوير التكنولوجيا اللامركزية من خلال أدوات تقنية مثل التشفير والبلوك تشين، بينما يسرع من التقدم التكنولوجي ويحمينا من المخاطر المحتملة، ويوازن بين الابتكار التكنولوجي والأمان والخصوصية وحقوق الإنسان). يمكن أن تحمي وسائل التواصل الاجتماعي الخاصة بنا، وأنظمة التصويت، وخدمات الإنترنت المختلفة من هجمات السحرة والتلاعب بالروبوتات دون المساس بالخصوصية. لكن هل الأمور بهذه البساطة حقًا؟ هل لا تزال هناك مخاطر مرتبطة بالهوية القائمة على إثبات المعرفة الصفرية؟ ستوضح هذه المقالة النقاط التالية:

• تغليف الإثباتات صفرية المعرفة (ZK-wrapping) يحل العديد من المشاكل المهمة.
• لا تزال هناك مخاطر مرتبطة بالهوية المغلفة بإثباتات المعرفة الصفرية. تبدو هذه المخاطر غير مرتبطة بشكل كبير بالتحقق البيومتري أو جوازات السفر، حيث أن معظم المخاطر (مثل تسرب الخصوصية، التعرض للإكراه، أخطاء النظام، إلخ) تنبع بشكل أساسي من الصيانة الصارمة لخاصية "هوية واحدة لشخص واحد".
• الطرف الآخر، أي استخدام "إثبات الثروة (Proof of wealth)" لمكافحة هجمات الساحرات، في معظم حالات الاستخدام ليس كافياً، لذلك نحتاج إلى نوع من الحلول "الشبيهة بالهوية".
• الحالة المثالية النظرية هي في مكان ما بين الاثنين، أي أن تكلفة الحصول على N هوية هي N².
• من الصعب تحقيق هذه الحالة المثالية في الممارسة العملية، لكن الهوية المتعددة المناسبة تقترب منها، لذا فهي الحل الأكثر واقعية. يمكن أن تكون الهوية المتعددة ظاهرة (مثل الهوية المستندة إلى الشبكات الاجتماعية) أو خفية (تتواجد أنواع متعددة من هويات إثبات المعرفة الصفرية، ولا تقترب أي نوع من الأنواع من حصة السوق 100%).

كيف تعمل الهوية المغلفة بإثباتات عدم المعرفة؟

تخيل أنك حصلت على World ID من خلال مسح قزحية عينك، أو باستخدام قارئ NFC في هاتفك لمسح جواز سفرك، وحصلت على هوية جواز سفر قائمة على إثبات المعرفة الصفرية. بالنسبة لحجة هذه المقالة، فإن الخصائص الأساسية لهذين الطريقتين متطابقة (توجد فقط بعض الاختلافات الهامشية، مثل حالة الجنسية المزدوجة).

على هاتفك المحمول، هناك قيمة سرية s. في السجل العالمي على السلسلة، هناك قيمة هاش عامة H(s). عند تسجيل الدخول إلى التطبيق، ستقوم بإنشاء معرف مستخدم محدد لهذا التطبيق، وهو H(s، app_name)، وستتحقق من خلال إثبات المعرفة الصفرية: أن هذا المعرف مرتبط بقيمة هاش عامة معينة في السجل المستندة إلى نفس القيمة السرية s. وبالتالي، يمكن أن يتم إنشاء معرف واحد فقط لكل قيمة هاش عامة بالنسبة لكل تطبيق، ولكن لن يتم تسريب المعرف الخاص بأي تطبيق أو الارتباط بأي قيمة هاش عامة.

في الواقع، قد يكون التصميم أكثر تعقيدًا قليلاً. في World ID، يتضمن معرف التطبيق الخاص بالبرنامج في الحقيقة قيمة هاش تجمع بين معرف التطبيق ومعرف الجلسة، مما يسمح بفصل العمليات المختلفة داخل نفس التطبيق عن بعضها البعض. يمكن أيضًا بناء تصميم جواز السفر القائم على إثبات المعرفة الصفرية بطريقة مماثلة.

قبل مناقشة عيوب هذا النوع من الهوية، يجب أولاً الاعتراف بالمزايا التي يجلبها. خارج المجال الضيق لهوية إثبات المعرفة الصفرية (ZKID)، لإثبات نفسك للخدمات التي تحتاج إلى التحقق من الهوية، يتعين عليك الكشف عن هويتك القانونية الكاملة. وهذا يتعارض بشدة مع "مبدأ الحد الأدنى من الامتيازات" في أمان الكمبيوتر: يجب أن يحصل العملية فقط على الحد الأدنى من الأذونات والمعلومات اللازمة لإكمال مهمته. يحتاجون إلى إثبات أنك لست روبوتًا، وأنك فوق 18 عامًا أو أنك من دولة معينة، لكن ما يحصلون عليه هو إشارة إلى هويتك الكاملة.

أفضل خطة تحسين قابلة للتنفيذ حاليًا هي استخدام أرقام الهواتف، وأرقام بطاقات الائتمان، وغيرها من الرموز غير المباشرة: في هذه الحالة، يكون الكيان الذي يعرف رقم هاتفك / بطاقة الائتمان الخاصة بك والذي يرتبط بنشاطات داخل التطبيق منفصلًا عن الكيان الذي يعرف رقم هاتفك / بطاقة الائتمان الخاصة بك والذي يرتبط بالهوية القانونية (شركة أو بنك). لكن هذا الفصل هش للغاية: رقم الهاتف ومعلومات أخرى قد تتعرض للتسريب في أي وقت.

ومع استخدام تقنية تغليف الإثباتات الصفرية (ZK-wrapping، وهي وسيلة تقنية تستخدم الإثباتات الصفرية لحماية خصوصية هوية المستخدم، مما يسمح للمستخدمين بإثبات هويتهم دون الكشف عن معلومات حساسة)، تم حل المشكلة المذكورة إلى حد كبير. ولكن النقطة التي يجب مناقشتها بعد ذلك هي نقطة نادرًا ما يتم الإشارة إليها: لا تزال هناك بعض القضايا التي لم يتم حلها، بل قد تتفاقم بسبب القيود الصارمة على "هوية واحد لكل شخص" في هذه الأنظمة.

إثبات المعرفة الصفرية لا يمكن أن يحقق الخصوصية بنفسه

افترض أن منصة إثبات الهوية المعتمدة على المعرفة الصفرية (ZK-identity) تعمل تمامًا كما هو متوقع، وتعكس بدقة جميع المنطق المذكور أعلاه، وحتى تم العثور على طرق لحماية المعلومات الحساسة للمستخدمين غير التقنيين على المدى الطويل دون الاعتماد على المؤسسات المركزية. لكن في الوقت نفسه، يمكننا تقديم فرضية واقعية: التطبيقات لن تتعاون طواعية مع حماية الخصوصية، بل ستتبع مبدأ "البراغماتية"، حيث أن التصميمات المعتمدة، رغم أنها تحمل شعار "تعظيم راحة المستخدم"، إلا أنها يبدو أنها دائمًا ما تميل نحو مصالحها السياسية والتجارية.

في مثل هذا السيناريو، لن تعتمد تطبيقات وسائل التواصل الاجتماعي على تصميمات معقدة مثل تغيير مفاتيح الجلسة بشكل متكرر، بل ستقوم بتخصيص معرف فريد لكل مستخدم. ونظرًا لأن نظام الهوية يتبع قاعدة "هوية واحدة لكل شخص"، يمكن للمستخدمين امتلاك حساب واحد فقط (مقارنةً بـ "الهوية الضعيفة" الحالية مثل حسابات جوجل، حيث يستطيع الشخص العادي بسهولة التسجيل في حوالي 5 حسابات). في العالم الحقيقي، يتطلب تحقيق الخصوصية عادةً العديد من الحسابات: واحد لـ "الهوية العادية"، والباقي لمختلف الهويات المجهولة (انظر "فينستا ورينستا"). وبالتالي، في هذا النموذج، من المحتمل أن تكون الخصوصية التي يمكن أن يحصل عليها المستخدمون أقل من المستوى الحالي. وبهذا، حتى في نظام "هوية واحدة لكل شخص" المغلف بإثباتات عدم المعرفة، قد نقوم تدريجياً بالانتقال نحو عالم يجب أن ترتبط فيه جميع الأنشطة بهوية علنية واحدة. في عصر يتزايد فيه الخطر (مثل مراقبة الطائرات بدون طيار وما إلى ذلك)، فإن حرمان الناس من خيار حماية أنفسهم من خلال الخصوصية سيؤدي إلى آثار سلبية خطيرة.

إثبات المعرفة الصفرية لا يمكنه حمايتك من الإكراه

حتى لو لم تكشف عن قيمتك السرية s، لا يستطيع أحد رؤية الروابط العامة بين حساباتك، لكن ماذا لو أجبرك شخص ما على الإفصاح؟ قد تضطر الحكومة إلى طلب الكشف عن قيمتك السرية من أجل الاطلاع على جميع أنشطتك. هذا ليس حديثاً عبثياً: بدأت الحكومة الأمريكية تطلب من المتقدمين للحصول على تأشيرات الكشف عن حساباتهم على وسائل التواصل الاجتماعي. بالإضافة إلى ذلك، يمكن لأرباب العمل بسهولة وضع شرط الكشف عن المعلومات العامة الكاملة كشرط للتوظيف. حتى أن بعض التطبيقات قد تطلب على المستوى التقني من المستخدمين الكشف عن هويتهم في التطبيقات الأخرى للسماح بالتسجيل (تسجيل الدخول باستخدام التطبيق يقوم بذلك افتراضياً).

وبالمثل، في هذه الحالات، تصبح قيمة خصائص إثبات المعرفة الصفرية معدومة، ولكن عيوب خاصية "حساب واحد لكل شخص" لا تزال قائمة.

قد نتمكن من تقليل مخاطر الإكراه من خلال تحسين التصميم: على سبيل المثال، من خلال استخدام آلية حساب متعددة الأطراف لإنشاء معرف خاص بكل تطبيق، مما يسمح للمستخدمين ومقدمي الخدمة بالمشاركة في ذلك. وبهذه الطريقة، إذا لم يكن هناك مشاركة من مشغل التطبيق، فلن يتمكن المستخدم من إثبات معرفه الخاص في هذا التطبيق. سيزيد ذلك من صعوبة إكراه الآخرين على كشف الهوية الكاملة، ولكن لا يمكن القضاء تمامًا على هذه الاحتمالية، كما أن هذه الأنظمة تعاني من عيوب أخرى، مثل ضرورة أن يكون مطورو التطبيقات كيانات نشطة في الوقت الحقيقي، وليس كما هو الحال مع العقود الذكية على السلسلة التي لا تتطلب تدخلًا مستمرًا.

لا يمكن لإثبات المعرفة الصفرية حل المخاطر غير المتعلقة بالخصوصية.

توجد حالات هامشية لجميع أشكال الهوية:

• بناءً على الهوية الصادرة عن الحكومة (Government-rooted ID)، بما في ذلك جواز السفر، لا تغطي الأشخاص عديمي الجنسية، ولا تشمل الأشخاص الذين لم يحصلوا بعد على مثل هذه المستندات.
• من ناحية أخرى، فإن هذه الأنظمة المعتمدة على الهوية الحكومية ستمنح حاملي الجنسيات المتعددة امتيازات فريدة.
• قد تتعرض جهات إصدار جوازات السفر لهجمات قراصنة، وقد تقوم وكالات المخابرات للدول المعادية حتى بتزوير ملايين الهويات الوهمية (على سبيل المثال، إذا أصبحت أساليب "الانتخابات العصابية" الروسية شائعة، فمن المحتمل استخدام هويات وهمية للتلاعب بالانتخابات).
• بالنسبة لأولئك الذين تضررت سماتهم البيولوجية بسبب المرض أو الإصابة، ستفشل الهوية البيومترية تمامًا.
• من المحتمل أن يتم خداع الهوية البيومترية بالنسخ المقلدة. إذا أصبحت قيمة الهوية البيومترية عالية جدًا، فقد نرى حتى أشخاصًا يزرعون أعضاء بشرية خصيصًا لـ "تصنيع" هذا النوع من الهوية بكميات كبيرة.

تعتبر هذه الحالات الحدودية الأكثر ضرراً في الأنظمة التي تحاول الحفاظ على خاصية "هوية واحدة لكل شخص"، وهي غير مرتبطة بالخصوصية على الإطلاق. لذلك، فإن إثباتات المعرفة الصفرية غير قادرة على التعامل مع هذا.

الاعتماد على "إثبات الثروة" للوقاية من هجمات السحرة ليس كافيًا لحل المشكلة، لذا نحن بحاجة إلى نوع من نظام الهوية.

في مجتمع القراصنة النقي، هناك بديل شائع: الاعتماد بالكامل على "إثبات الثروة" للحماية من هجمات السحرة، بدلاً من بناء أي شكل من أشكال نظام الهوية. من خلال جعل كل حساب يتحمل تكلفة معينة، يمكن منع الأشخاص من إنشاء عدد كبير من الحسابات بسهولة. لقد كانت هذه الممارسة موجودة بالفعل على الإنترنت، على سبيل المثال، يتطلب منتدى Somethingawful من الحسابات المسجلة دفع تكلفة لمرة واحدة تبلغ 10 دولارات، وإذا تم حظر الحساب، فلن يتم استرداد هذه الرسوم. ومع ذلك، فإن هذا في الممارسة العملية ليس نموذجًا حقيقيًا للاقتصاد المشفر، لأن أكبر عقبة أمام إنشاء حساب جديد ليست إعادة دفع 10 دولارات، بل الحصول على بطاقة ائتمان جديدة.

من الناحية النظرية، يمكن حتى جعل المدفوعات مشروطة: عند تسجيل الحساب، تحتاج فقط إلى رهن مبلغ من المال، ولن تخسر هذا المبلغ إلا في حالات نادرة مثل حظر حسابك. من الناحية النظرية، يمكن أن يزيد ذلك بشكل كبير من تكلفة الهجوم.

هذه الخطة تظهر فعالية ملحوظة في العديد من السيناريوهات، لكنها تفشل تمامًا في بعض الأنواع من السيناريوهات. سأركز على فئتين من السيناريوهات، وسأطلق عليهما مؤقتًا "سيناريوهات شبيهة بالدخل الأساسي الشامل (UBI-like)" و"سيناريوهات شبيهة بالحكم (governance-like)".

الحاجة إلى الهوية في سيناريوهات شبيهة بالدخل الأساسي الشامل (UBI-like)

ما يُعرف بمشهد "دخل أساسي شبه شامل" يشير إلى الحاجة إلى توزيع كمية معينة من الأصول أو الخدمات على مجموعة واسعة جدًا (ومن المثالي أن تشمل الجميع) من المستخدمين، دون النظر إلى قدرتهم على الدفع. وWorldcoin هو مثال على تطبيق هذا المبدأ بشكل منهجي: أي شخص يمتلك هوية عالمية (World ID) يمكنه الحصول على كمية صغيرة من رموز WLD بانتظام. كما أن العديد من عمليات توزيع الرموز تتم بطريقة غير رسمية لتحقيق أهداف مماثلة، محاولةً لضمان وصول جزء من الرموز إلى أكبر عدد ممكن من المستخدمين.

بالنسبة لي شخصيًا، لا أعتقد أن قيمة هذه الأنواع من الرموز يمكن أن تصل إلى مستوى يكفي لتلبية احتياجات المعيشة الشخصية. في اقتصاد مدفوع بالذكاء الاصطناعي، حيث تصل الثروة إلى آلاف المرات من الوضع الحالي، قد تكون لهذه الرموز قيمة كافية للعيش؛ لكن حتى في هذه الحالة، ستظل المشاريع التي تديرها الحكومات والتي تدعمها ثروات الموارد الطبيعية تحتل مكانة أكثر أهمية على المستوى الاقتصادي. ومع ذلك، أعتقد أن ما يمكن أن تحله هذه "الدخل الأساسي المصغر (mini-UBIs)" هو: تمكين الناس من الحصول على كمية كافية من العملات المشفرة لإجراء بعض المعاملات الأساسية على السلسلة وعمليات الشراء عبر الإنترنت. وقد تشمل بالتحديد:

• الحصول على اسم ENS
• نشر هاش على السلسلة لتهيئة هوية إثبات المعرفة الصفرية معينة
• دفع رسوم منصة وسائل التواصل الاجتماعي

إذا تم اعتماد العملات المشفرة على نطاق واسع في جميع أنحاء العالم، فلن تكون هذه المشكلة موجودة. لكن في الوقت الحالي، حيث لم تنتشر العملات المشفرة بعد، قد تكون هذه هي الطريقة الوحيدة التي يمكن للناس من خلالها الوصول إلى التطبيقات غير المالية على السلسلة والخدمات التجارية عبر الإنترنت ذات الصلة، وإلا فقد لا يتمكنون من الوصول إلى هذه الموارد على الإطلاق.

بالإضافة إلى ذلك، هناك طريقة أخرى لتحقيق تأثير مشابه، وهي "الخدمات الأساسية الشاملة (universal basic services)": توفير الحق لكل شخص لديه هوية في إرسال عدد محدود من المعاملات المجانية داخل تطبيق معين. قد تكون هذه الطريقة أكثر توافقًا مع آلية التحفيز، وأكثر كفاءة في استخدام رأس المال، لأن كل تطبيق يستفيد من هذا الاعتماد يمكنه القيام بذلك دون الحاجة لدفع تكاليف للغير المستخدمين؛ ومع ذلك، فإن هذا يأتي مع بعض التضحيات، حيث ستنخفض الشمولية (حيث يمكن للمستخدمين ضمان الوصول فقط إلى التطبيقات المشاركة في البرنامج). لكن حتى مع ذلك، لا يزال هناك حاجة إلى مجموعة من حلول الهوية لمنع النظام من التعرض لهجمات رسائل غير مرغوب فيها، مع تجنب الان exclusivity، والتي تنشأ من طلب دفع المستخدمين من خلال طريقة دفع معينة، والتي قد لا يتمكن الجميع من استخدامها.

الفئة المهمة الأخيرة التي يجب التأكيد عليها هي "وديعة الأمان الأساسية الشاملة (universal basic security deposit)". إحدى وظائف الهوية هي توفير موضوع يمكن محاسبته دون الحاجة إلى أن يودع المستخدم أموالًا تعادل حجم الحوافز. وهذا يساعد أيضًا في تحقيق هدف: تقليل اعتماد عتبة المشاركة على كمية رأس المال الشخصي (حتى دون الحاجة إلى أي رأس مال على الإطلاق).

الحاجة إلى الهوية في السيناريوهات الشبيهة بالحكم

تخيل نظام تصويت (مثل الإعجابات والمشاركات على منصات التواصل الاجتماعي): إذا كانت موارد المستخدم A تعادل 10 أضعاف موارد المستخدم B، فإن حقوق التصويت الخاصة به ستكون أيضًا 10 أضعاف. ولكن من الناحية الاقتصادية، فإن كل وحدة من حقوق التصويت التي يحصل عليها A ستجلب له عائدات تعادل 10 أضعاف ما يجلبه لـ B (لأن حجم A أكبر، وأي قرار يؤثر على الجانب الاقتصادي له سيكون له تأثير أكبر). وبالتالي، بشكل عام، تكون فوائد تصويت A لنفسه تعادل 100 ضعف فوائد تصويت B لنفسه. ولهذا السبب، سنجد أن A سيستثمر الكثير من الجهد في المشاركة في التصويت، ودراسة كيفية التصويت لتحقيق أهدافه إلى أقصى حد، وقد يقوم حتى بالتلاعب الاستراتيجي بالخوارزمية. هذه هي السبب الجذري وراء التأثير المفرط الذي يمكن أن تحدثه "الحيتان" في آلية تصويت الرموز.

السبب الأكثر عمومية وعمقًا هو أن نظام الحوكمة لا ينبغي أن يعطي وزنًا متساويًا بين "شخص واحد يتحكم في 100,000 دولار" و"1,000 شخص يمتلكون 100,000 دولار". يمثل الأخير 1,000 كيان مستقل، وبالتالي سيحتوي على معلومات قيمة أكثر ثراءً، بدلاً من تكرار المعلومات ذات الحجم الصغير بشكل كبير. كما أن الإشارات القادمة من 1,000 شخص غالبًا ما تكون "معتدلة"، لأن آراء الأفراد المختلفة تميل إلى أن تلغي بعضها البعض.

هذا ينطبق على كل من أنظمة التصويت الرسمية وأنظمة التصويت غير الرسمية، مثل قدرة الناس على المشاركة في تطور الثقافة من خلال التعبير علنًا.

هذا يشير إلى أن أنظمة الحوكمة لن تكون راضية حقًا عن ممارسة "معاملة جميع حزم الأموال على قدم المساواة، بغض النظر عن مصدر الأموال". النظام في الواقع يحتاج إلى فهم درجة التنسيق الداخلي لهذه الحزم من الأموال.

من المهم أن نلاحظ أنه إذا كنت توافق على إطاري الوصفي للنوعين المذكورين أعلاه (سيناريو الدخل الأساسي الشامل وسيناريو الحكم)، فإن الحاجة إلى قاعدة واضحة مثل "صوت واحد لكل شخص" من الناحية التقنية لم تعد موجودة.

• بالنسبة لتطبيقات مشهد الدخل الأساسي الشامل (شبيه بـ UBI)، فإن方案 الهوية المطلوب حقًا هو: الهوية الأولى مجانية، مع تحديد عدد الهويات المتاحة. عندما تكون تكلفة الحصول على المزيد من الهويات مرتفعة بما يكفي لجعل سلوك الهجوم على النظام بلا معنى، يتم تحقيق تأثير التقييد.
• بالنسبة للتطبيقات ذات السيناريوهات الشبيهة بالحكومة (governance-like)، فإن الحاجة الأساسية هي: القدرة على الحكم من خلال مؤشر غير مباشر، ما إذا كانت هذه الموارد التي تتعامل معها تحت سيطرة جهة واحدة، أو تنتمي إلى مجموعة "تشكلت بشكل طبيعي"، ذات مستوى تنسيق منخفض.

في هذين السيناريوهين، تظل الهوية مفيدة جداً، لكن لم يعد هناك متطلبات صارمة مثل "هوية واحدة لكل شخص".

الحالة المثالية النظرية هي: تكلفة الحصول على N هوية هي N²

من النقاط المذكورة أعلاه، يمكننا أن نرى أن هناك نوعين من الضغوط من طرفين متعارضين يحدان من صعوبة الحصول على هويات متعددة في نظام الهوية:

أولاً، لا يمكن وضع حد صارم واضح لرؤية "عدد الهوية التي يمكن الحصول عليها بسهولة". إذا كان بإمكان الشخص أن يمتلك هوية واحدة فقط، فلن يكون هناك حديث عن الخصوصية، وقد يتم الضغط عليه لكشف هويته. في الواقع، حتى العدد الثابت الأكبر من 1 يمثل خطرًا: إذا كان الجميع يعرف أن لدى كل شخص 5 هويات، فقد تتعرض للضغط لكشف جميع تلك الهويات الخمسة.

سبب آخر لدعم ذلك هو أن الخصوصية نفسها هشة للغاية، مما يتطلب وجود مساحة أمان كافية. بفضل أدوات الذكاء الاصطناعي الحديثة، أصبح من السهل للغاية ربط سلوكيات المستخدمين عبر المنصات، حيث يمكن من خلال المعلومات العامة مثل عادات الكلمات، أوقات النشر، فترات النشر، والمواضيع المناقشة، تحديد شخص بدقة باستخدام 33 بت فقط من المعلومات. قد يتمكن الناس من استخدام أدوات الذكاء الاصطناعي للدفاع (على سبيل المثال، عندما قمت بنشر محتوى بشكل مجهول، كتبت أولاً باللغة الفرنسية، ثم ترجمت إلى الإنجليزية باستخدام نموذج لغة يعمل محليًا)، ولكن حتى في هذه الحالة، لا أود أن تؤدي زلة واحدة إلى إنهاء خصوصيتي بالكامل.

ثانياً، لا يمكن ربط الهوية بالكامل بالشؤون المالية (أي أن تكلفة الحصول على N هوية هي N) لأن ذلك سيمكن الكيانات الكبيرة من الحصول على تأثير كبير بسهولة (مما يؤدي بدوره إلى فقدان الكيانات الصغيرة بالكامل لحقها في التعبير). تعكس آلية Twitter Blue الجديدة ذلك: فإن رسوم الاعتماد البالغة 8 دولارات شهرياً منخفضة جداً ولا يمكن أن تحد بشكل فعال من السلوكيات المسيئة، حيث أصبح المستخدمون اليوم يتجاهلون أساساً هذا العلامة المعتمدة.

علاوة على ذلك، قد لا نرغب في أن يتمكن الكيان الذي لديه موارد بمقدار N من التصرف بلا حدود وارتكاب أفعال غير مناسبة بمقدار N.

بالنظر إلى النقاط المذكورة أعلاه، نأمل في الحصول على هويات متعددة بأكبر قدر ممكن من السهولة، شريطة تلبية القيود التالية: (1) تقييد سلطة الكيانات الكبيرة في التطبيقات الخاصة بالحوكمة؛ (2) تقييد سلوكيات الإساءة في تطبيقات الدخل الأساسي الشامل.

إذا استندنا مباشرة إلى النموذج الرياضي لتطبيقات الحكم المذكورة في النص السابق، فسنحصل على إجابة واضحة: إذا كان امتلاك N هوية يمكن أن يجلب تأثيرًا بمقدار N²، فإن تكلفة الحصول على N هوية يجب أن تكون N². ومن المصادفة أن هذه الإجابة تنطبق أيضًا على تطبيقات الدخل الأساسي الشامل.

قد يلاحظ القراء القدامى في هذه المدونة أن هذا يتطابق تمامًا مع الرسم البياني في منشور سابق حول "تمويل المعادلات التربيعية"، وهذا ليس مصادفة.

يمكن أن يحقق نظام الهوية المتعدد (Pluralistic identity) هذه الحالة المثالية

ما يُعرف بـ "نظام الهوية المتعددة" يشير إلى آلية الهوية التي لا توجد فيها جهة إصدار رئيسية واحدة، سواء كانت هذه الجهة فرداً أو منظمة أو منصة. يمكن تحقيق هذا النظام بطريقتين:

• الهوية المتعددة الظاهرة (Explicit pluralistic identity، والمعروفة أيضًا باسم "الهوية المعتمدة على الشبكة الاجتماعية social-graph-based identity"). يمكنك تأكيد هويتك (أو تصريحات أخرى، مثل تأكيد أنك عضو في مجتمع ما) من خلال إثباتات من أشخاص آخرين في مجتمعك، بينما يتم التحقق من هويات هؤلاء المثبتين من خلال نفس الآلية. تتناول المقالة "المجتمع اللامركزي" هذا النوع من التصميم بتفصيل أكبر، بينما تعتبر Circles مثالًا يعمل حاليًا.
• الهوية الضمنية المتعددة (Implicit pluralistic identity). هذه هي الحالة الحالية، حيث يوجد عدد كبير من مزودي الهوية المختلفين، بما في ذلك جوجل، تويتر، ومنصات مماثلة في مختلف البلدان، بالإضافة إلى مجموعة متنوعة من بطاقات الهوية الصادرة عن الحكومات. نادراً ما توجد تطبيقات تقبل نوعاً واحداً فقط من مصادقة الهوية، حيث تتوافق معظم التطبيقات مع عدة أنواع، لأنه بهذه الطريقة فقط يمكن الوصول إلى المستخدمين المحتملين.

لقطة سريعة لأحدث صورة لهوية Circles. Circles هو واحد من أكبر مشاريع الهوية المعتمدة على الرسم البياني الاجتماعي حاليًا.

تتمتع الهويات المتعددة الظاهرة بطبيعتها بالخصوصية: يمكنك أن تملك هوية مجهولة (بل وحتى هويات متعددة)، حيث يمكن لكل هوية أن تبني سمعة في المجتمع من خلال أفعالها. قد لا يتطلب نظام الهوية المتعددة الظاهرة المثالي حتى مفهوم "الهويات المستقلة"؛ بل قد تمتلك مجموعة غامضة تتكون من أفعال سابقة قابلة للتحقق، ويمكنك إثبات الأجزاء المختلفة منها بطريقة دقيقة حسب الحاجة لكل فعل.

ستجعل إثبات المعرفة الصفرية تحقيق الخصوصية أسهل: يمكنك استخدام الهوية الرئيسية لإطلاق هوية مجهولة، من خلال تقديم إشارة أولية بشكل خاص للسماح للاسم المستعار الجديد بالاعتراف (على سبيل المثال، من خلال إثبات المعرفة الصفرية بأن لديك كمية معينة من الرموز، مما يتيح لك نشر المحتوى على anon.world؛ أو من خلال إثبات المعرفة الصفرية لخصائص معينة لدى متابعيك على تويتر). قد تكون هناك طرق أكثر فعالية لاستخدام إثبات المعرفة الصفرية.

إن "منحنى التكلفة" للهويات المتعددة المستترة أكثر حدة من المنحنى التربيعي، ولكنه لا يزال يحتفظ بمعظم الخصائص المطلوبة. يمتلك معظم الناس بعض أشكال الهوية المذكورة في هذه المقالة، وليس كلها. يمكنك من خلال جهد معين الحصول على شكل هوية آخر، ولكن كلما زاد عدد أشكال الهوية التي تمتلكها، انخفض العائد على التكلفة للحصول على الشكل التالي. وبالتالي، فإنه يوفر رادعاً ضرورياً للهجمات الحكومية وسلوكيات الإساءة الأخرى، مع ضمان أن الجناة لا يمكنهم المطالبة (ولا يمكنهم توقع بشكل معقول) منك الكشف عن مجموعة معينة من الهويات.

إن أي نظام هوية متعدد الأشكال (سواء كان خفيًا أو ظاهرًا) يتمتع بشكل طبيعي بمرونة أكبر: يمكن لشخص لديه إعاقة في اليد أو العين أن يحمل جواز سفر، ويمكن للأشخاص عديمي الجنسية أيضًا إثبات هويتهم من خلال بعض القنوات غير الحكومية.

من المهم أن نلاحظ أنه إذا كانت حصة سوق شكل معين من الهويات قريبة من 100٪ وأصبحت الخيار الوحيد لتسجيل الدخول، فإن الخصائص المذكورة أعلاه ستفقد فعاليتها. في رأيي، هذه هي أكبر مخاطر أنظمة الهوية التي تسعى بشغف إلى "العالمية": بمجرد أن تقترب حصتها السوقية من 100٪، فإنها ستدفع العالم من نظام الهويات المتعددة إلى نمط "هوية واحدة لكل شخص"، وكما ذُكر في هذه المقالة، فإن لهذا النمط عيوبًا عديدة.

في رأيي، فإن النتيجة المثالية الحالية لمشروع "هوية واحدة لشخص واحد" هي الاندماج مع نظام الهوية القائم على الرسم البياني الاجتماعي. تواجه مشاريع الهوية القائمة على الرسم البياني الاجتماعي أكبر مشكلة تتمثل في صعوبة التوسع لتشمل عدد هائل من المستخدمين. بينما يمكن استخدام نظام "هوية واحدة لشخص واحد" لتوفير الدعم الأولي للرسم البياني الاجتماعي، مما يخلق ملايين "المستخدمين الأساسيين"، وعندها سيكون عدد المستخدمين كافيًا لتطوير رسم بياني اجتماعي موزع عالميًا بشكل آمن من هذه القاعدة.

أود أن أشكر بشكل خاص المتطوعين من Balvi وأعضاء Silviculture وأعضاء فريق World على مشاركتهم في النقاش.