Vitalik: identitas digital + teknologi ZK di bawah berbagai dilema

Penulis: Vitalik Buterin

Kompilasi: Saoirse, Foresight News

Saat ini, penggunaan bukti nol pengetahuan dalam sistem identitas digital untuk melindungi privasi telah menjadi arus utama hingga tingkat tertentu. Berbagai proyek paspor bukti nol pengetahuan (terjemahan langsung proyek ZK-passport, yang merujuk pada proyek identitas digital berbasis teknologi bukti nol pengetahuan) sedang mengembangkan paket perangkat lunak yang sangat ramah pengguna, dengan bantuan bukti nol pengetahuan, pengguna tidak perlu mengungkapkan rincian identitas apa pun untuk membuktikan bahwa mereka memiliki bukti identitas yang valid. World ID (yang sebelumnya dikenal sebagai Worldcoin), yang menggunakan teknologi biometrik untuk verifikasi dan melindungi privasi melalui bukti nol pengetahuan, baru-baru ini melampaui 10 juta pengguna. Sebuah proyek identitas digital pemerintah di wilayah Taiwan, Cina menerapkan bukti nol pengetahuan, dan Uni Eropa semakin menghargai bukti nol pengetahuan dalam pekerjaan terkait identitas digital.

Secara superficial, identitas digital berbasis teknologi bukti nol pengetahuan diadopsi secara luas, tampaknya akan menjadi kemenangan besar bagi d/acc (Catatan: Konsep yang diajukan oleh Vitalik pada tahun 2023, yaitu sebuah jalan tengah yang mendorong perkembangan teknologi desentralisasi melalui alat teknis (seperti kriptografi, blockchain, dll) sambil mempercepat kemajuan teknologi dan mempertahankan risiko potensial, menyeimbangkan inovasi teknologi dengan keamanan, privasi, dan otonomi manusia.) Ini dapat melindungi media sosial, sistem pemungutan suara, dan berbagai layanan internet kita dari serangan penyihir dan manipulasi robot tanpa mengorbankan privasi. Tetapi apakah semuanya sesederhana itu? Apakah identitas berbasis bukti nol masih memiliki risiko? Artikel ini akan menjelaskan pandangan berikut:

• Pembungkusan pembuktian nol pengetahuan (ZK-wrapping) menyelesaikan banyak masalah penting.
• Identitas yang dibungkus dengan bukti nol pengetahuan tetap memiliki risiko. Risiko ini tampaknya tidak banyak terkait dengan biometrik atau paspor, sebagian besar risiko (pembocoran privasi, rentan terhadap paksaan, kesalahan sistem, dll.) berasal dari pemeliharaan ketat atribut "satu orang satu identitas".
• Ekstrem lainnya, yaitu menggunakan "Bukti Kekayaan (Proof of Wealth)" untuk melawan serangan penyihir, dalam sebagian besar skenario aplikasi tidaklah cukup, jadi kita memerlukan semacam solusi "identitas".
• Kondisi ideal secara teoritis adalah di antara keduanya, yaitu biaya untuk memperoleh N identitas adalah N².
• Keadaan ideal ini sulit untuk dicapai dalam praktik, tetapi "identitas majemuk" yang sesuai mendekati hal itu, sehingga menjadi solusi yang paling realistis. Identitas majemuk bisa bersifat eksplisit (misalnya identitas berbasis grafik sosial), atau bisa juga bersifat implisit (berbagai jenis identitas bukti nol yang coexist, dan tidak ada satu jenis pun yang memiliki pangsa pasar mendekati 100%).

Bagaimana cara kerja identitas yang dibungkus dengan bukti nol pengetahuan?

Bayangkan, Anda mendapatkan World ID dengan memindai mata Anda, atau menggunakan pembaca NFC di ponsel untuk memindai paspor, dan mendapatkan identitas berbasis paspor bukti nol. Untuk argumen dalam artikel ini, kedua cara tersebut memiliki atribut inti yang konsisten (hanya ada sedikit perbedaan kecil, seperti dalam kasus kewarganegaraan ganda).

Di ponsel Anda, ada nilai rahasia s. Dalam daftar global yang terdaftar di blockchain, ada nilai hash publik H(s). Saat Anda masuk ke aplikasi, Anda akan menghasilkan ID pengguna yang khusus untuk aplikasi tersebut, yaitu H(s, app_name), dan memverifikasi melalui bukti nol-pengetahuan: ID ini berasal dari nilai rahasia s yang sama dengan salah satu nilai hash publik dalam daftar. Oleh karena itu, setiap nilai hash publik hanya dapat menghasilkan satu ID untuk setiap aplikasi, tetapi tidak akan pernah mengungkapkan ID khusus aplikasi mana yang cocok dengan nilai hash publik mana.

Sebenarnya, desainnya mungkin sedikit lebih kompleks. Di World ID, ID khusus aplikasi sebenarnya adalah nilai hash yang mencakup ID aplikasi dan ID sesi, sehingga berbagai operasi dalam aplikasi yang sama juga dapat saling menghapus keterkaitan. Desain paspor berbasis bukti nol pengetahuan juga dapat dibangun dengan cara yang serupa.

Sebelum membahas kekurangan jenis identitas ini, perlu terlebih dahulu diakui keuntungan yang dibawanya. Di luar niche bukti nol pengetahuan identitas (ZKID), untuk membuktikan diri kepada layanan yang memerlukan verifikasi identitas, Anda harus mengungkapkan identitas hukum lengkap Anda. Ini melanggar prinsip "hak minimum" dalam keamanan komputer: sebuah proses hanya boleh mendapatkan hak dan informasi minimum yang diperlukan untuk menyelesaikan tugasnya. Mereka perlu membuktikan bahwa Anda bukan robot, berusia di atas 18 tahun, atau berasal dari negara tertentu, tetapi yang mereka dapatkan adalah referensi lengkap identitas Anda.

Solusi perbaikan terbaik yang dapat dicapai saat ini adalah menggunakan token tidak langsung seperti nomor telepon, nomor kartu kredit, dll: pada saat ini, subjek yang mengetahui nomor telepon/kartu kredit Anda yang terkait dengan aktivitas dalam aplikasi, dan subjek yang mengetahui nomor telepon/kartu kredit Anda yang terkait dengan identitas resmi (perusahaan atau bank) adalah terpisah satu sama lain. Namun, pemisahan ini sangat rapuh: nomor telepon dan berbagai jenis informasi lainnya dapat bocor kapan saja.

Namun, dengan bantuan teknologi pembungkusan bukti nol pengetahuan (ZK-wrapping, suatu metode yang menggunakan bukti nol pengetahuan untuk melindungi privasi identitas pengguna, yang memungkinkan pengguna membuktikan identitas mereka tanpa mengungkapkan informasi sensitif), masalah di atas dapat diselesaikan dalam banyak hal. Namun, poin yang akan dibahas selanjutnya adalah poin yang kurang sering disebutkan: masih ada beberapa masalah yang tidak hanya belum teratasi, bahkan mungkin semakin parah karena pembatasan ketat "satu orang satu identitas" dalam jenis solusi ini.

Bukti nol pengetahuan itu sendiri tidak dapat mewujudkan anonimitas

Misalkan sebuah platform identitas bukti nol pengetahuan (ZK-identity) berfungsi sepenuhnya sesuai harapan, secara ketat mereproduksi semua logika di atas, bahkan telah menemukan cara untuk melindungi informasi pribadi pengguna non-teknis dalam jangka panjang tanpa bergantung pada lembaga terpusat. Namun, sekaligus, kita dapat membuat asumsi yang lebih realistis: aplikasi tidak akan secara aktif mendukung perlindungan privasi, mereka akan mematuhi prinsip "pragmatisme", di mana desain yang diadopsi meskipun mengatasnamakan "memaksimalkan kenyamanan pengguna", tampaknya selalu cenderung berpihak pada kepentingan politik dan bisnis mereka sendiri.

Dalam skenario seperti ini, aplikasi media sosial tidak akan menggunakan desain rumit seperti pergantian kunci sesi yang sering, melainkan memberikan ID khusus aplikasi yang unik untuk setiap pengguna. Dan karena sistem identitas mengikuti aturan "satu orang satu identitas," pengguna hanya dapat memiliki satu akun (ini berbeda dengan "weak ID" saat ini, seperti akun Google, di mana orang biasa dapat dengan mudah mendaftar sekitar 5 akun). Di dunia nyata, pencapaian anonimitas biasanya memerlukan beberapa akun: satu untuk "identitas reguler," dan yang lainnya untuk berbagai identitas anonim (lihat "finsta dan rinsta"). Oleh karena itu, dalam mode ini, anonimitas yang sebenarnya dapat diperoleh pengguna kemungkinan jauh lebih rendah daripada tingkat saat ini. Dengan demikian, bahkan sistem "satu orang satu identitas" yang dibungkus dengan bukti nol pengetahuan pun dapat membawa kita secara bertahap menuju dunia di mana semua aktivitas harus terkait dengan satu identitas publik. Di era risiko yang semakin meningkat (seperti pengawasan drone, dll.), mencabut pilihan orang untuk melindungi diri mereka melalui anonimitas akan membawa dampak negatif yang serius.

Bukti pengetahuan nol itu sendiri tidak dapat melindungi Anda dari pemaksaan

Meskipun Anda tidak mengungkapkan nilai rahasia Anda s, tidak ada yang dapat melihat hubungan publik antara akun Anda, tetapi bagaimana jika seseorang memaksa Anda untuk mengungkapkannya? Pemerintah mungkin memaksa untuk mengungkapkan nilai rahasianya agar dapat melihat semua aktivitasnya. Ini bukan omong kosong: Pemerintah AS telah mulai meminta pemohon visa untuk mengungkapkan akun media sosial mereka. Selain itu, majikan juga dapat dengan mudah menetapkan pengungkapan informasi publik lengkap sebagai syarat perekrutan. Bahkan, beberapa aplikasi di tingkat teknis mungkin juga meminta pengguna untuk mengungkapkan identitas mereka di aplikasi lain, sebelum diizinkan untuk mendaftar (menggunakan login aplikasi secara default melakukan ini).

Demikian pula, dalam kasus-kasus ini, nilai dari atribut bukti nol pengetahuan lenyap, tetapi kelemahan dari atribut baru "satu orang satu akun" tetap ada.

Kita mungkin dapat mengurangi risiko pemaksaan melalui optimasi desain: misalnya, dengan menggunakan mekanisme komputasi multipihak untuk menghasilkan ID eksklusif untuk setiap aplikasi, yang memungkinkan pengguna dan penyedia layanan berpartisipasi bersama. Dengan cara ini, jika tidak ada partisipasi dari operator aplikasi, pengguna tidak dapat membuktikan ID eksklusif mereka di aplikasi tersebut. Ini akan meningkatkan kesulitan dalam memaksa orang lain untuk mengungkapkan identitas lengkap mereka, tetapi tidak dapat sepenuhnya menghilangkan kemungkinan tersebut, dan solusi semacam ini juga memiliki kelemahan lain, seperti memerlukan pengembang aplikasi untuk menjadi entitas yang aktif secara real-time, bukan seperti kontrak pintar di blockchain yang pasif (tidak memerlukan intervensi berkelanjutan).

Bukti nol-pengetahuan itu sendiri tidak dapat menyelesaikan risiko non-privasi.

Semua bentuk identitas memiliki kasus pinggiran:

• Berdasarkan identitas yang diterbitkan pemerintah (Government-rooted ID), termasuk paspor, tidak mencakup orang tanpa kewarganegaraan, dan tidak termasuk kelompok yang belum memperoleh dokumen tersebut.
• Di sisi lain, sistem identitas berbasis pemerintah semacam ini akan memberikan hak istimewa yang unik kepada pemegang kewarganegaraan ganda.
• Lembaga penerbit paspor mungkin mengalami serangan hacker, bahkan lembaga intelijen negara-negara musuh mungkin dapat memalsukan jutaan identitas palsu (misalnya, jika "pemilihan gerilya" ala Rusia semakin umum, identitas palsu dapat digunakan untuk memanipulasi pemilihan).
• Untuk mereka yang memiliki ciri biologis yang terganggu akibat cedera atau penyakit, identitas biometrik akan sepenuhnya gagal.
• Identitas biometrik kemungkinan besar dapat ditipu oleh tiruan. Jika nilai identitas biometrik menjadi sangat tinggi, kita bahkan mungkin melihat orang yang secara khusus membudidayakan organ tubuh manusia hanya untuk "memproduksi massal" jenis identitas ini.

Kasus-kasus tepi ini sangat berbahaya dalam sistem yang berusaha mempertahankan atribut "satu orang, satu identitas", dan mereka tidak ada hubungannya dengan privasi. Oleh karena itu, bukti nol pengetahuan tidak dapat berbuat apa-apa terhadap ini.

Mengandalkan "bukti kekayaan" untuk mencegah serangan penyihir tidak cukup untuk menyelesaikan masalah, sehingga kita memerlukan semacam sistem identitas.

Di dalam komunitas punk kripto yang murni, salah satu alternatif yang umum adalah: sepenuhnya bergantung pada "bukti kekayaan" untuk mencegah serangan penyihir, alih-alih membangun bentuk sistem identitas apa pun. Dengan membuat setiap akun menanggung biaya tertentu, hal ini dapat mencegah seseorang dengan mudah membuat banyak akun. Praktik ini sudah ada sebelumnya di internet, misalnya forum Somethingawful yang meminta biaya satu kali sebesar 10 dolar untuk mendaftar akun; jika akun diblokir, biaya ini tidak akan dikembalikan. Namun, dalam praktiknya, ini bukanlah model ekonomi kripto yang sebenarnya, karena hambatan terbesar untuk membuat akun baru bukanlah membayar kembali 10 dolar, tetapi mendapatkan kartu kredit baru.

Secara teoritis, pembayaran bahkan dapat memiliki kondisi: saat mendaftar akun, Anda hanya perlu mempertaruhkan sejumlah dana, dan hanya dalam kasus yang sangat jarang ketika akun diblokir, Anda akan kehilangan dana tersebut. Secara teoritis, ini dapat secara signifikan meningkatkan biaya serangan.

Pendekatan ini menunjukkan hasil yang signifikan dalam banyak skenario, tetapi sama sekali tidak berhasil dalam jenis skenario tertentu. Saya akan fokus pada dua jenis skenario, yang sementara kita sebut sebagai "skenario mirip pendapatan dasar universal (UBI-like)" dan "skenario mirip pemerintahan (governance-like)."

Kebutuhan identitas dalam skenario seperti Penghasilan Dasar Universal (UBI-like)

Apa yang disebut "skenario pendapatan dasar semacam universal" merujuk pada situasi di mana sejumlah aset atau layanan diberikan kepada kelompok pengguna yang sangat luas (idealnya seluruhnya), tanpa mempertimbangkan kemampuan mereka untuk membayar. Worldcoin secara sistematis menjalankan hal ini: siapa pun yang memiliki World ID dapat secara berkala menerima sejumlah kecil token WLD. Banyak airdrop token juga mencapai tujuan serupa dengan cara yang lebih informal, berusaha untuk memastikan bahwa setidaknya sebagian token jatuh ke tangan sebanyak mungkin pengguna.

Bagi saya secara pribadi, saya tidak percaya bahwa nilai token semacam itu dapat mencapai tingkat yang cukup untuk mempertahankan kehidupan pribadi. Dalam ekonomi yang didorong oleh kecerdasan buatan dengan skala kekayaan mencapai ribuan kali lipat saat ini, token semacam itu mungkin dapat memiliki nilai untuk mempertahankan kehidupan; tetapi meskipun demikian, setidaknya proyek pemerintah yang didukung oleh kekayaan sumber daya alam akan tetap memiliki posisi yang lebih penting secara ekonomi. Namun, saya percaya bahwa masalah yang dapat diselesaikan oleh "mini-UBIs" semacam ini adalah: memberikan kepada orang-orang jumlah cryptocurrency yang cukup untuk menyelesaikan beberapa transaksi dasar di blockchain dan pembelian online. Ini mungkin termasuk:

• Dapatkan nama ENS
• Menerbitkan hash di blockchain untuk menginisialisasi identitas zero-knowledge proof tertentu
• Membayar biaya platform media sosial

Jika cryptocurrency diadopsi secara luas di seluruh dunia, masalah ini tidak akan ada lagi. Namun, pada saat cryptocurrency belum umum, ini mungkin merupakan satu-satunya cara bagi orang untuk mengakses aplikasi non-keuangan di blockchain dan layanan barang dan jasa online terkait, jika tidak, mereka mungkin sepenuhnya tidak dapat mengakses sumber daya ini.

Selain itu, ada cara lain untuk mencapai efek serupa, yaitu "layanan dasar universal (universal basic services)": memberikan hak kepada setiap orang yang memiliki identitas untuk mengirimkan sejumlah transaksi gratis yang terbatas di dalam aplikasi tertentu. Cara ini mungkin lebih sesuai dengan mekanisme insentif dan memiliki efisiensi modal yang lebih tinggi, karena setiap aplikasi yang mendapat manfaat dari adopsi ini dapat melakukannya tanpa harus membayar untuk pengguna non. Namun, ini juga disertai dengan beberapa kompromi, yaitu universalitas akan berkurang (pengguna hanya dapat memastikan akses ke aplikasi yang berpartisipasi dalam program ini). Meskipun demikian, tetap diperlukan satu set solusi identitas untuk mencegah sistem dari serangan spam, sambil menghindari eksklusivitas, yang berasal dari persyaratan bagi pengguna untuk membayar dengan metode pembayaran tertentu, dan metode pembayaran ini mungkin tidak dapat digunakan oleh semua orang.

Kategori penting terakhir yang perlu ditekankan adalah "jaminan dasar universal (universal basic security deposit)". Salah satu fungsi identitas adalah menyediakan objek yang dapat digunakan untuk pertanggungjawaban, tanpa perlu pengguna menjaminkan dana yang setara dengan skala insentif. Ini juga membantu mencapai tujuan: mengurangi ketergantungan ambang partisipasi pada jumlah modal pribadi (bahkan tanpa memerlukan modal sama sekali).

Kebutuhan Identitas dalam Skenario Seperti Tata Kelola (governance-like)

Bayangkan sebuah sistem pemungutan suara (misalnya, tombol suka dan berbagi di platform media sosial): jika sumber daya pengguna A adalah 10 kali lipat dari pengguna B, maka hak suaranya juga akan 10 kali lipat dari B. Namun, dari sudut pandang ekonomi, setiap unit hak suara yang diberikan kepada A membawa keuntungan 10 kali lipat bagi B (karena ukuran A lebih besar, setiap keputusan akan berdampak lebih signifikan pada aspek ekonomi A). Oleh karena itu, secara keseluruhan, suara A memberikan manfaat 100 kali lipat bagi dirinya sendiri dibandingkan suara B untuk manfaatnya sendiri. Karena itulah, kita akan melihat A menginvestasikan banyak energi untuk berpartisipasi dalam pemungutan suara, mempelajari bagaimana cara memberikan suara untuk memaksimalkan tujuannya, bahkan mungkin secara strategis memanipulasi algoritme. Ini juga merupakan alasan mendasar mengapa "whale" dapat memiliki pengaruh berlebihan dalam mekanisme pemungutan suara token.

Alasan yang lebih umum dan lebih dalam adalah: sistem governance tidak seharusnya memberikan bobot yang sama antara "satu orang mengendalikan 100 ribu dolar" dan "1000 orang memiliki 100 ribu dolar". Yang terakhir mewakili 1000 individu independen, sehingga akan mengandung informasi berharga yang lebih kaya, bukan informasi kecil yang sangat berulang. Sinyal dari 1000 orang juga seringkali lebih "moderat", karena pendapat individu yang berbeda seringkali akan saling mengimbangi.

Hal ini berlaku baik untuk sistem pemungutan suara formal maupun untuk "sistem pemungutan suara tidak formal", seperti kemampuan orang untuk berpartisipasi dalam evolusi budaya melalui suara terbuka.

Ini menunjukkan bahwa sistem semacam pemerintahan tidak akan benar-benar puas dengan pendekatan "apa pun sumber dananya, kumpulan dana dengan skala yang sama diperlakukan sama". Sistem sebenarnya perlu memahami tingkat koordinasi internal dari kumpulan dana ini.

Perlu dicatat bahwa jika Anda setuju dengan kerangka deskripsi saya tentang dua jenis skenario di atas (skenario semacam pendapatan dasar universal dan skenario semacam pemerintahan), maka dari sudut pandang teknis, kebutuhan akan aturan yang jelas seperti "satu orang satu suara" tidak lagi ada.

• Untuk aplikasi yang mirip dengan skenario pendapatan dasar universal (UBI-like), solusi identitas yang benar-benar dibutuhkan adalah: identitas pertama gratis, dengan batasan jumlah identitas yang dapat diperoleh. Ketika biaya untuk mendapatkan lebih banyak identitas cukup tinggi sehingga perilaku menyerang sistem menjadi tidak berarti, maka efek pembatasan telah tercapai.
• Untuk aplikasi yang bersifat seperti pemerintahan (governance-like), kebutuhan inti adalah: dapat melalui indikator tidak langsung untuk menilai apakah sumber daya yang Anda hadapi dikendalikan oleh satu entitas yang tunggal, atau oleh suatu kelompok yang "terbentuk secara alami" dengan tingkat koordinasi yang lebih rendah.

Dalam kedua skenario ini, identitas tetap sangat berguna, tetapi tuntutan untuk mengikuti aturan ketat seperti "satu orang satu identitas" tidak lagi ada.

Status ideal yang teoritis adalah: biaya untuk mendapatkan N identitas adalah N²

Dari argumen di atas, kita dapat melihat bahwa ada dua tekanan dari dua sisi yang berlawanan yang membatasi harapan kesulitan untuk mendapatkan beberapa identitas dalam sistem identitas:

Pertama, tidak boleh ada batasan yang jelas dan terlihat untuk "jumlah identitas yang dapat dengan mudah diperoleh". Jika seseorang hanya dapat memiliki satu identitas, maka tidak ada pembicaraan tentang anonimitas, dan mungkin akan dipaksa untuk mengungkapkan identitas. Faktanya, bahkan jika ada jumlah tetap yang lebih besar dari 1 juga ada risiko: jika semua orang tahu bahwa setiap orang memiliki 5 identitas, maka Anda mungkin akan dipaksa untuk mengungkapkan semua 5 identitas tersebut.

Alasan lain untuk mendukung hal ini adalah bahwa anonimitas itu sendiri sangat rapuh, sehingga perlu ada ruang penyangga keamanan yang cukup besar. Dengan bantuan alat AI modern, mengaitkan perilaku pengguna di berbagai platform menjadi sangat mudah; hanya dengan menggunakan informasi publik seperti kebiasaan berbahasa, waktu posting, jeda antara posting, dan topik diskusi, hanya diperlukan 33 bit informasi untuk secara tepat mengidentifikasi seseorang. Orang mungkin dapat menggunakan alat AI untuk bertahan (misalnya, ketika saya pernah memposting konten secara anonim, saya terlebih dahulu menulis dalam bahasa Prancis, lalu menerjemahkannya ke dalam bahasa Inggris menggunakan model bahasa yang berjalan secara lokal), tetapi bahkan begitu, saya tidak ingin satu kesalahan mengakhiri anonimitas saya sepenuhnya.

Kedua, identitas tidak dapat sepenuhnya terkait dengan keuangan (yaitu biaya untuk mendapatkan N identitas adalah N), karena ini akan memungkinkan entitas besar dengan mudah mendapatkan pengaruh yang terlalu besar (yang pada gilirannya dapat menyebabkan entitas kecil kehilangan suara sama sekali). Mekanisme baru Twitter Blue mencerminkan hal ini: biaya sertifikasi 8 dolar per bulan terlalu rendah, sehingga sama sekali tidak dapat secara efektif membatasi perilaku penyalahgunaan, dan saat ini pengguna pada dasarnya sudah mengabaikan tanda sertifikasi ini.

Selain itu, kita mungkin juga tidak ingin subjek dengan jumlah sumber daya N kali lipat dapat melakukan tindakan tidak pantas N kali lipat tanpa merasa terhalang.

Mengingat argumen di atas, kami berharap dapat memperoleh banyak identitas dengan cara yang semudah mungkin, dengan memenuhi syarat-syarat berikut: (1) membatasi kekuasaan entitas besar dalam aplikasi pemerintahan; (2) membatasi perilaku penyalahgunaan dalam aplikasi pendapatan dasar universal.

Jika kita langsung mengacu pada model matematika untuk aplikasi pemerintahan yang disebutkan sebelumnya, kita akan mendapatkan jawaban yang jelas: jika memiliki N identitas dapat memberikan pengaruh sebesar N², maka biaya untuk mendapatkan N identitas seharusnya adalah N². Kebetulan, jawaban ini juga berlaku untuk aplikasi pendapatan dasar universal.

Pembaca lama blog ini mungkin akan menemukan bahwa ini sepenuhnya konsisten dengan grafik dalam sebuah postingan blog sebelumnya tentang "pembiayaan kuadratik", dan ini bukan kebetulan.

Sistem identitas pluralistik (Pluralistic identity) dapat mewujudkan kondisi ideal ini.

Apa yang disebut "sistem identitas multi" merujuk pada mekanisme identitas yang tidak memiliki satu lembaga penerbit dominan, baik lembaga tersebut adalah individu, organisasi, atau platform. Sistem ini dapat dicapai melalui dua cara:

• Identitas pluralistik eksplisit (Explicit pluralistic identity, juga dikenal sebagai "identitas berbasis grafik sosial social-graph-based identity"). Anda dapat membuktikan identitas Anda (atau pernyataan lainnya, seperti membuktikan diri Anda adalah anggota suatu komunitas) melalui bukti dari orang lain di komunitas Anda, dan identitas para pembuktinya juga diverifikasi melalui mekanisme yang sama. Artikel "Masyarakat Terdesentralisasi" memberikan penjelasan lebih rinci tentang desain semacam ini, sementara Circles adalah contoh yang saat ini sedang beroperasi.
• Identitas pluralistik implisit (Implicit pluralistic identity). Ini adalah keadaan saat ini, di mana terdapat banyak penyedia identitas yang berbeda, termasuk Google, Twitter, platform sejenis di berbagai negara, dan berbagai dokumen identitas yang diterbitkan oleh pemerintah. Sangat sedikit aplikasi yang hanya menerima satu jenis otentikasi identitas, sebagian besar aplikasi akan mendukung berbagai jenis, karena hanya dengan cara ini mereka dapat menjangkau pengguna potensial.

Snapshot terbaru dari peta identitas Circles. Circles adalah salah satu proyek identitas berbasis peta sosial terbesar saat ini.

Identitas multikultural yang terlihat secara alami memiliki anonimitas: Anda dapat memiliki satu identitas anonim (bahkan beberapa), dan setiap identitas dapat membangun reputasi di dalam komunitas melalui tindakan mereka sendiri. Sistem identitas multikultural yang ideal bahkan mungkin tidak memerlukan konsep "identitas terpisah (discrete identities)"; sebaliknya, Anda mungkin memiliki kumpulan kabur yang terdiri dari perilaku masa lalu yang dapat diverifikasi, dan dapat membuktikan bagian-bagian yang berbeda dengan cara yang lebih halus sesuai dengan kebutuhan setiap tindakan.

Bukti tanpa pengetahuan akan memudahkan pencapaian anonimitas: Anda dapat menggunakan identitas utama untuk memulai identitas anonim dengan memberikan sinyal pertama secara pribadi untuk mendapatkan pengakuan identitas anonim baru (misalnya, dengan membuktikan tanpa pengetahuan bahwa Anda memiliki sejumlah token tertentu, sehingga Anda dapat menerbitkan konten di anon.world; atau, dengan membuktikan tanpa pengetahuan bahwa pengikut Twitter Anda memiliki karakteristik tertentu). Mungkin ada cara yang lebih efektif untuk menggunakan bukti tanpa pengetahuan.

Kurva biaya dari identitas majemuk yang terselubung lebih curam dibandingkan dengan kurva kuadratik, tetapi tetap memiliki sebagian besar karakteristik yang diperlukan. Kebanyakan orang memiliki beberapa bentuk identitas yang disebutkan dalam artikel ini, bukan semuanya. Anda dapat memperoleh satu bentuk identitas lagi dengan usaha tertentu, tetapi semakin banyak bentuk identitas yang Anda miliki, semakin rendah rasio biaya manfaat untuk memperoleh bentuk identitas berikutnya. Oleh karena itu, ini memberikan pengendalian yang diperlukan terhadap serangan pemerintahan dan perilaku penyalahgunaan lainnya, sambil memastikan bahwa para pemeras tidak dapat meminta (dan tidak dapat mengharapkan dengan wajar) Anda untuk mengungkapkan satu set identitas tetap.

Sistem identitas yang beragam dalam bentuk apa pun (baik yang tersembunyi maupun yang terlihat) secara alami memiliki toleransi kesalahan yang lebih tinggi: orang dengan cacat tangan atau mata mungkin masih memiliki paspor, dan orang tanpa kewarganegaraan juga mungkin masih dapat membuktikan identitas mereka melalui beberapa saluran non-pemerintah.

Perlu dicatat bahwa jika pangsa pasar suatu bentuk identitas mendekati 100% dan menjadi satu-satunya opsi masuk, maka karakteristik tersebut akan kehilangan relevansinya. Menurut saya, ini adalah risiko terbesar yang mungkin dihadapi oleh sistem identitas yang terlalu mengejar "universalitas": begitu pangsa pasar mereka mendekati 100%, hal itu akan mengubah dunia dari sistem identitas yang beragam menjadi model "satu orang satu identitas", dan seperti yang dijelaskan dalam artikel ini, model tersebut memiliki banyak kelemahan.

Menurut saya, hasil ideal dari proyek "satu orang satu identitas" saat ini adalah integrasi dengan sistem identitas berbasis grafik sosial. Masalah terbesar yang dihadapi proyek identitas berbasis grafik sosial adalah sulit untuk diperluas ke pengguna dalam jumlah besar. Sistem "satu orang satu identitas" dapat digunakan untuk memberikan dukungan awal bagi grafik sosial, menciptakan jutaan "pengguna benih", dan pada saat itu, jumlah pengguna akan cukup banyak untuk secara aman mengembangkan grafik sosial terdistribusi global dari dasar ini.

Terima kasih khusus untuk relawan Balvi, anggota Silviculture, dan anggota tim World yang telah berpartisipasi dalam diskusi.