This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
zk-SNARKsデジタルIDの潜力と課題:プライバシー保護から多元的身分証明システムへ
zk-SNARKsとデジタルID:複数のジレンマの中でのバランスの道
デジタルIDシステムにおいて、zk-SNARKs技術を利用してプライバシーを保護することが徐々に主流となっています。さまざまなzk-SNARKsデジタルIDプロジェクトが、ユーザーが身分の詳細を開示せずに有効な身分を証明できるユーザーフレンドリーなソフトウェアパッケージを開発しています。生体認証技術を採用し、zk-SNARKsによってプライバシーを確保するWorld IDのユーザー数は最近1000万人を突破しました。台湾やEUなどの地域でも、デジタルID分野におけるzk-SNARKs技術の応用を積極的に探求しています。
表面上見ると、zk-SNARKsに基づくデジタルIDの広範な利用は、分散型技術の進展における大きな勝利のように思えます。それはプライバシーを犠牲にすることなく、さまざまなインターネットサービスを攻撃や操作から守ることができます。しかし、事実はそれほど単純ではなく、この種の身分証明システムにはいくつかの潜在的なリスクが依然として存在します。この記事では、以下の見解を説明します:
! ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
zk-SNARKsを用いたデジタルIDの仕組み
想像してみてください、あなたが眼球をスキャンしてWorld IDを取得するか、スマートフォンのNFCを使ってパスポートを読み取り、zk-SNARKsに基づく身分証明を得ることができます。あなたのスマートフォンには秘密の値sが保存されており、グローバルレジストリにはそれに対応する公開ハッシュ値H(s)があります。アプリにログインする際、あなたはそのアプリ特有のユーザーIDを生成します。それはH(s, app_name)であり、zk-SNARKsを通じて検証されます: このIDはレジストリにある公開ハッシュ値のいずれかが同じ秘密の値sから生成されたことを示します。これにより、各アプリに対する公開ハッシュ値ごとに一つのIDしか生成できませんが、特定のアプリ専用のIDがどの公開ハッシュ値に対応しているかは漏れません。
実際の設計はより複雑かもしれません。例えばWorld IDでは、アプリケーション専用IDがアプリケーションIDとセッションIDのハッシュ値を含んでおり、同じアプリケーション内の異なる操作も相互に関連を解除できるようになっています。zk-SNARKsパスポートの設計も同様の方法で構築することができます。
この設計は、従来の身分証明におけるいくつかの問題を解決します。従来の方法では、ユーザーは完全な法定身分情報を提供する必要があり、計算機セキュリティの「最小権限原則」に重大な違反をしています。電話番号などの間接トークンを使用することはある程度改善できますが、この分離は非常に脆弱です。一方、zk-SNARKsのラッピング技術は、これらの問題を大幅に解決します。
! ヴィタリック:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
ゼロ知識証明の限界
尽管zk-SNARKs技術は多くの問題を解決しましたが、いくつかの制限があります:
真の匿名性を実現することはできません。アプリケーションがプライバシーを保護するために積極的に協力しない場合、各ユーザーにユニークなアプリ専用IDが割り当てられると、ユーザーは1つのアカウントしか持てず、逆に既存の匿名性レベルが低下する可能性があります。
脅迫を防ぐことができない。秘密の値sが公開されていなくても、誰かが公開を強制する場合はどうなるのか?政府はすべての活動を確認するために秘密の値を開示するよう強制する可能性があり、雇用主も雇用条件として完全な情報の開示を要求する可能性がある。
プライバシー以外のリスクを解決できません。すべての身分証明の形式には境界ケースが存在し、無国籍者をカバーできない、複数の国籍がもたらす特権、身分システムがハッカーに攻撃されるまたは偽造される可能性、バイオメトリクスの損傷による身分の無効化などがあります。これらの問題はプライバシーとは無関係であり、zk-SNARKsはこれに対処できません。
! ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ
富の証明が不十分
"富の証明"に完全に依存して攻撃を防ぐことができるという見解もありますが、身分システムを構築しない方法です。しかし、この方法は特定のシナリオでは適用できません。主に:
クラウドファンディングのようなユニバーサルベーシックインカムのシナリオ:非常に広範なユーザー群に資産やサービスを提供する必要があり、支払い能力は考慮しない。このような"小型ユニバーサルベーシックインカム"は、人々が基本的なオンチェーン取引やオンライン購入を行うために十分な暗号通貨を得る問題を解決することができる。
ガバナンスシナリオ: 投票システムにおいて、「1人が10万ドルを支配する」ことを「1000人が10万ドルを共有する」ことと同等の重みで扱うべきではない。後者は1000の独立した個体を代表し、より豊かな価値のある情報を含んでいる。
これは、ガバナンスの仕組みが資金の束の内部調整の程度を理解する必要があり、単に「同等規模の資金束を同じように扱う」ことではないことを示しています。
! Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
理想状態と多元的アイデンティティシステム
理論上の理想的な状態は、N個の身分を取得するコストがN²であることです。これは、匿名性に十分な安全バッファを提供し、大規模な主体が過度の影響力を得るのを制限することができます。
多元身分証明体系はこの理想的な状態を実現でき、主に二つの形式があります:
明示的な多元的アイデンティティ: コミュニティ内の他の人々からの証言を通じて、自分のアイデンティティを証明します。
隠れた多元的身分: 多くの異なる身分証明者が存在し、アプリケーションはさまざまな身分認証に対応しています。
多元身分証明システムは、より強い耐障害性を持ち、ガバナンス攻撃や悪用行為に対して必要な抑制効果を提供し、同時に脅迫者が特定の固定された身分を開示することを要求できないことを保証します。
注意が必要なのは、ある種の身分形式の市場占有率が100%に近づくと、上記の特性が無効になってしまうということです。したがって、「一人一身分」プロジェクトの理想的な結末は、ソーシャルグラフに基づく身分システムとの統合かもしれません。ソーシャルグラフに初期の支援を提供し、十分な「種子ユーザー」を創出することで、安全にグローバル分散型ソーシャルグラフを発展させることができるでしょう。
! Vitalik:デジタルアイデンティティ+ ZKテクノロジーの下での複数のジレンマ
! ヴィタリック:デジタルアイデンティティ+ZK技術の下での複数のジレンマ