Vitalik: dijital kimlik + ZK teknolojisi altındaki çoklu çıkmaz

Yazar: Vitalik Buterin

Derleyen: Saoirse, Foresight News

Günümüzde, dijital kimlik sistemlerinde gizliliği korumak için sıfır bilgi kanıtlarının kullanımı belirli bir ölçüde ana akım haline gelmiştir. Çeşitli sıfır bilgi kanıtı pasaport projeleri (doğrudan çevirisi ZK-passport projeleri, sıfır bilgi kanıtı teknolojisine dayanan dijital kimlik projelerini ifade eder) kullanıcılar için son derece dostane yazılım paketleri geliştirmektedir. Sıfır bilgi kanıtları sayesinde, kullanıcılar kimliklerinin herhangi bir ayrıntısını ifşa etmeden geçerli bir kimlik belgesine sahip olduklarını kanıtlayabilirler. Biyometrik teknoloji kullanılarak doğrulama yapılan ve gizliliği sıfır bilgi kanıtlarıyla güvence altına alan World ID (önceki adıyla Worldcoin), kullanıcı sayısını yakın zamanda 10 milyonu aşmıştır. Tayvan'daki bir dijital kimlik hükümet projesi sıfır bilgi kanıtlarını kullanırken, Avrupa Birliği dijital kimlik alanındaki ilgili çalışmalarda sıfır bilgi kanıtlarına giderek daha fazla önem vermektedir.

Yüzeysel olarak, sıfır bilgi kanıtı teknolojisine dayanan dijital kimliklerin geniş bir şekilde benimsenmesi, d/acc'nin (Not: Vitalik'in 2023'te ortaya attığı bir kavramdır, merkeziyetsiz teknolojinin gelişimini teşvik etmek için teknik araçlar (şifreleme, blok zinciri vb.) kullanmayı savunur, teknolojik ilerlemeyi hızlandırırken olası risklere karşı korunmayı, teknolojik yenilik ile güvenlik, gizlilik ve insan özerkliği arasındaki dengeli bir yolu temsil eder.) büyük bir zafer olacağı görünmektedir. Gizliliğimizden ödün vermeden, sosyal medya, oylama sistemleri ve çeşitli internet hizmetlerini cadı avları ve robot manipülasyonlarından koruyabilmektedir. Ancak işler gerçekten bu kadar basit mi? Sıfır bilgi kanıtına dayanan kimliklerin hâlâ riskleri var mı? Bu makale aşağıdaki görüşleri açıklayacaktır:

• Sıfır Bilgi İspatı Paketleme (ZK-wrapping) birçok önemli sorunu çözmektedir.
• Sıfır bilgi kanıtı ile paketlenmiş kimlik hâlâ riskler taşımaktadır. Bu risklerin biyometrik verilerle veya pasaportlarla pek ilgisi olduğu görünmüyor, çoğu risk (gizlilik ihlali, zorlanmaya açık olma, sistem hataları vb.) esasen "tek kişi bir kimlik" özelliğinin katı bir şekilde korunmasından kaynaklanmaktadır.
• Diğer bir uç, "zenginlik kanıtı (Proof of wealth)" kullanarak cadı avına karşı koymak, çoğu uygulama senaryosunda yeterli değildir, bu yüzden bir tür "kimlik benzeri" çözüme ihtiyacımız var.
• Teorik olarak ideal durum, iki taraf arasında yer alır; yani N kimlik edinme maliyeti N²'dir.
• Bu ideal durumun pratikte gerçekleştirilmesi zordur, ancak uygun "çoklu kimlik" buna yakındır, bu nedenle en gerçekçi çözümdür. Çoklu kimlikler açık (örneğin sosyal ağlara dayalı kimlik) veya kapalı olabilir (birden fazla türde sıfır bilgi kanıtı kimliği bir arada bulunur ve hiçbir tür pazar payı %100'e yakın değildir).

Sıfır bilgi kanıtı ile paketlenmiş kimlik nasıl çalışır?

Hayal edin ki, bir göz taramasıyla World ID elde ettiniz ya da telefonunuzun NFC okuyucusuyla pasaportu tarayarak sıfır bilgi kanıtına dayalı bir kimlik edindiniz. Bu makalenin argümanları açısından, bu iki yönteminin temel özellikleri aynıdır (yalnızca çoklu vatandaşlık durumu gibi birkaç kenar farkı vardır).

Mobil cihazında, gizli bir değer s var. Zincir üzerindeki küresel kayıt defterinde, kamuya açık bir hash değeri H(s) var. Uygulamaya giriş yaptığında, bu uygulamaya özgü bir kullanıcı kimliği oluşturacaksın, yani H(s, app_name) ve sıfır bilgi kanıtı ile doğrulayacaksın: Bu kimlik, kayıt defterindeki bir kamuya açık hash değerinin aynı gizli değer s'den türediğini gösteriyor. Bu nedenle, her kamuya açık hash değeri, her uygulama için yalnızca bir kimlik üretebilir, ancak hiçbir zaman belirli bir uygulamaya özgü kimliğin hangi kamuya açık hash değeriyle ilişkili olduğunu ifşa etmez.

Aslında, tasarım biraz daha karmaşık olabilir. World ID'de, uygulamaya özel kimlik aslında uygulama kimliği ve oturum kimliğinin hash değerini içerir, bu nedenle aynı uygulama içindeki farklı işlemler de birbirinden ayrılabilir. Sıfır bilgi kanıtı pasaportu tasarımı da benzer bir şekilde oluşturulabilir.

Bu tür kimlik türünün dezavantajlarını tartışmadan önce, getirdiği avantajların farkına varmak gerekir. Sıfır Bilgi İspatı Kimliği (ZKID) gibi niş bir alanda, kimlik doğrulamasına ihtiyaç duyan hizmetlere kendinizi kanıtlamak için, yasal kimliğinizin tamamını açıklamak zorundasınız. Bu, bilgisayar güvenliğinin "en az ayrıcalık ilkesi"ni ciddi şekilde ihlal eder: Bir süreç, görevini tamamlamak için gereken en az yetki ve bilgiye sahip olmalıdır. Robot olmadığınızı, 18 yaşında olduğunuzu veya belirli bir ülkeden geldiğinizi kanıtlamanız gerekir, ancak elde ettikleri şey, tam kimliğinize yönelik bir işarettir.

Mevcut en iyi iyileştirme çözümü, telefon numarası, kredi kartı numarası gibi dolaylı belirteçler kullanmaktır: bu durumda, telefonunuzun/kredi kartı numaranızın uygulama içi etkinliklerle ilişkilendirildiğini bilen taraf ile telefonunuzun/kredi kartı numaranızın yasal kimlik ile ilişkilendirildiğini bilen taraf (şirket veya banka) birbirinden ayrıdır. Ancak bu ayrım son derece kırılgandır: telefon numarası ve diğer bilgilerin her an sızdırılma riski vardır.

Sıfır bilgi kanıtı ambalajlama teknolojisi (ZK-wrapping, kullanıcı kimliğini gizli tutmak için sıfır bilgi kanıtı kullanan bir teknik yöntemdir ve kullanıcıların hassas bilgileri ifşa etmeden kimliklerini kanıtlamalarına olanak tanır) sayesinde, yukarıda belirtilen sorun büyük ölçüde çözülebilmiştir. Ancak, tartışılacak bir diğer nokta, daha az bahsedilen bir noktadır: Hala çözülmemiş bazı sorunlar var ki bu tür çözümlerde "bir kişi bir kimlik" katı kısıtlaması nedeniyle daha da kötüleşebilir.

Sıfır bilgi kanıtı kendiliğinden anonimlik sağlayamaz.

Tamamen beklenildiği gibi çalışan bir sıfır bilgi kanıtı kimlik (ZK-identity) platformunun, yukarıda belirtilen tüm mantığı kesin bir şekilde yeniden üreteceği, hatta merkezi bir kuruluşa bağımlı olmadan, teknik bilgiye sahip olmayan kullanıcıların gizli bilgilerini uzun vadede korumak için bir yol bulduğu varsayılsın. Ancak bu arada, gerçekçi bir varsayımda bulunabiliriz: Uygulamalar gizlilik koruma ile aktif olarak işbirliği yapmayacak, "pragmatizm" ilkesine sadık kalacak, benimsedikleri tasarım çözümleri "kullanıcı kolaylığını maksimize etme" adına olsa da, aslında kendi siyasi ve ticari çıkarlarına doğru bir eğilim gösterecektir.

Bu tür bir senaryoda, sosyal medya uygulamaları sık sık dönen oturum anahtarları gibi karmaşık tasarımlar kullanmayacak, bunun yerine her kullanıcıya benzersiz bir uygulama özel kimliği tahsis edecektir. Ayrıca, kimlik sisteminin "bir kişi bir kimlik" kuralını izlemesi nedeniyle, kullanıcılar yalnızca bir hesaba sahip olabilirler (bu, günümüzdeki "zayıf kimlik (weak ID)" ile karşılaştırıldığında, örneğin, bir Google hesabı, sıradan birinin kolayca yaklaşık 5 tane kaydolabilmesi gibi). Gerçek dünyada, anonimlik sağlamak genellikle birden fazla hesap gerektirir: biri "normal kimlik" için, diğerleri ise çeşitli anonim kimlikler için ("finsta ve rinsta"ya bakınız). Bu nedenle, bu modelde kullanıcıların gerçekte elde edebileceği anonimlik, mevcut seviyeden daha düşük olabilir. Böylece, sıfır bilgi kanıtları ile paketlenmiş "bir kişi bir kimlik" sistemi bile, bizi tüm etkinliklerin tek bir açık kimliğe bağlı olması gereken bir dünyaya doğru götürebilir. Artan riskler çağında (örneğin, drone gözetimi gibi), insanların anonimlik aracılığıyla kendilerini koruma seçeneğinden mahrum bırakılması, ciddi olumsuz etkilere yol açacaktır.

Sıfır bilgi kanıtı, zorlamalardan korunmanıza yardımcı olamaz.

Hatta gizli değerini s açıklamayı reddetseniz bile, kimse hesaplarınız arasındaki açık bağlantıları göremez; ama biri sizi bunu açıklamaya zorlayabilir mi? Hükümet, tüm faaliyetlerini görebilmek için gizli değerlerini açıklamanızı zorunlu kılabilir. Bu boş bir söz değil: ABD hükümeti, vize başvurusunda bulunanlardan sosyal medya hesaplarını açıklamalarını istemeye başladı. Ayrıca, işverenler de tam açık bilgileri açıklamanızı istediklerini işe alım koşulu olarak belirleyebilir. Hatta, bazı uygulamalar teknik olarak kullanıcıların diğer uygulamalardaki kimliklerini açıklamalarını isteyebilir, bu durumda kayıtlı olmanıza izin verilmez (app ile giriş yapmak varsayılan olarak bu işlemi gerçekleştirir).

Benzer şekilde, bu durumlarda sıfır bilgi kanıtı özelliklerinin değeri kaybolur, ancak "bir kişi bir hesap" yeni özelliğinin dezavantajları hala mevcuttur.

Zorlayıcı riskleri azaltmak için tasarım optimizasyonlarıyla belki de bir yol bulabiliriz: örneğin, her uygulama için özel bir kimlik oluşturmak üzere çok taraflı hesaplama mekanizmaları kullanarak kullanıcıların hizmet sağlayıcılarla birlikte katılımını sağlamak. Böylece, uygulama işletmecisinin katılımı olmadan, kullanıcı bu uygulamadaki özel kimliğini kanıtlayamaz. Bu, başkalarını tam kimliğini açıklamaya zorlamanın zorluğunu artırır, ancak bu olasılığı tamamen ortadan kaldırmaz ve bu tür çözümlerin başka dezavantajları da vardır; örneğin, uygulama geliştiricilerinin sürekli aktif varlıklar olmalarını gerektirir, pasif bir şekilde zincir üstü akıllı sözleşmeler gibi (sürekli müdahale gerektirmeden).

Sıfır bilgi kanıtı kendisi gizlilik dışı riskleri çözüme kavuşturamaz

Tüm kimlik biçimlerinin kenar vakaları vardır:

• Hükümet tarafından verilen kimliklere (Hükümet kökenli ID) dayalı olarak, pasaportlar dahil, vatansız kişileri kapsamaz ve bu tür belgelere henüz sahip olmayan grupları da içermez.
• Öte yandan, bu tür hükümet temelli kimlik sistemleri, çoklu vatandaşlık sahiplerine benzersiz ayrıcalıklar verecektir.
• Pasaport verme kurumları siber saldırılara maruz kalabilir, düşman devletlerin istihbarat servisleri milyonlarca sahte kimlik üretebilir (örneğin, Rus tarzı "savaşçı seçimler" yaygınlaşırsa, seçimleri manipüle etmek için sahte kimlikler kullanılabilir).
• Yaralanma veya hastalık nedeniyle ilgili biyometrik özellikleri zarar görmüş kişiler için biyometrik kimlik tamamen geçersiz olacaktır.
• Biyometrik kimlikler muhtemelen sahte ürünler tarafından kandırılabilir. Eğer biyometrik kimliklerin değeri çok yüksek hale gelirse, hatta bu tür kimliklerin "toplu üretimi" için insan organları yetiştirenlerin olduğunu görebiliriz.

Bu kenar vakaları, "bir kişi bir kimlik" özelliğini korumaya çalışan sistemlerde en büyük zararı verir ve gizlilikle hiçbir ilişkisi yoktur. Bu yüzden, sıfır bilgi kanıtları bununla başa çıkamaz.

"Zenginlik kanıtı" kullanarak cadı saldırılarına karşı korunmak sorunları çözmek için yeterli değildir, bu nedenle bir tür kimlik sistemi gerekmektedir.

Saf bir kripto anarşist topluluğunda, yaygın bir alternatif şudur: Cadı avlarını önlemek için tamamen "zenginlik kanıtına" güvenmek ve herhangi bir kimlik sistemi inşa etmemektir. Her hesabın belirli bir maliyet oluşturmasını sağlamak, birinin kolayca çok sayıda hesap oluşturmasını engelleyebilir. Bu uygulama internette daha önce örnekleri görülmüştür; örneğin Somethingawful forumu, kayıtlı hesapların 10 dolar tek seferlik bir ücret ödemesini talep eder, eğer hesap kapatılırsa bu ücret geri iade edilmez. Ancak, bu pratikte gerçek bir kripto ekonomisi modeli değildir, çünkü yeni bir hesap oluşturmanın en büyük engeli 10 doları yeniden ödemek değil, yeni bir kredi kartı edinmektir.

Teorik olarak, ödemeleri koşullu hale getirmek bile mümkündür: Hesap kaydı sırasında, yalnızca bir miktar fon teminatı vermeniz gerekir; yalnızca hesabınızın kapatılması gibi çok nadir durumlarda bu fonu kaybedersiniz. Teorik olarak, bu saldırı maliyetlerini önemli ölçüde artırabilir.

Bu çözüm birçok durumda etkili olurken, bazı türdeki senaryolarda tamamen işe yaramaz. İki tür senaryoya odaklanacağım, bunları şimdilik "Evrensel Temel Gelir Benzeri Senaryolar (UBI-like)" ve "Yönetim Benzeri Senaryolar (governance-like)" olarak adlandıracağım.

Herkes için Temel Gelir benzeri (UBI-like) senaryolarında kimlik talebi

"Kamu Temel Geliri Senaryosu" olarak adlandırılan kavram, çok geniş (idealde tüm) kullanıcı grubuna belirli miktarda varlık veya hizmet dağıtılması gereken ve ödeme gücünü dikkate almayan senaryoları ifade eder. Worldcoin bunu sistematik bir şekilde uygulamaktadır: Herhangi bir World ID sahibi, düzenli olarak az miktarda WLD token alabilmektedir. Birçok token airdrop'u da benzer hedeflere daha gayri resmi bir şekilde ulaşmaya çalışarak, en azından bir kısmının mümkün olduğunca fazla kullanıcıya ulaşmasını amaçlamaktadır.

Bana kalırsa, bu tür tokenlerin değerinin kişisel yaşamı sürdürebilecek bir seviyeye ulaşabileceğini düşünmüyorum. Yapay zeka tarafından yönlendirilen ve servet ölçeğinin mevcut bin katına ulaştığı bir ekonomide, bu tür tokenler belki de yaşamı sürdürme değeri taşıyabilir; ancak yine de, en azından doğal kaynak zenginliği ile desteklenen devlet öncülüğündeki projeler, ekonomik açıdan daha önemli bir konumda olacaktır. Bununla birlikte, bu tür "mini-UBI'ler"in gerçekten çözebileceği bir sorun, insanların bazı temel zincir içi işlemleri ve çevrimiçi satın alımları gerçekleştirmek için yeterli miktarda kripto para almasını sağlamaktır. Bu, muhtemelen şunları içerebilir:

• ENS adı alın
• Belirli bir sıfır bilgi kanıtı kimliğini başlatmak için zincir üzerinde hash yayınlamak
• Sosyal medya platformu ücretlerini ödeme

Eğer kripto para birimleri dünya genelinde yaygın olarak benimsenirse, bu sorun ortadan kalkacaktır. Ancak kripto paraların henüz yaygınlaşmadığı şu anda, bu, insanların zincir üzerindeki finansal olmayan uygulamalara ve ilgili çevrimiçi ürün hizmetlerine erişiminin tek yoludur; aksi takdirde bu kaynaklara tamamen ulaşamayabilirler.

Ayrıca, benzer bir etkiyi sağlamak için başka bir yol daha vardır; bu da "evrensel temel hizmetler (universal basic services)"dir: kimlik sahibi her bireye belirli bir uygulama içinde sınırlı sayıda ücretsiz işlem yapma yetkisi vermektir. Bu yöntem, teşvik mekanizmasıyla daha uyumlu olabilir ve sermaye verimliliği daha yüksektir, çünkü bu tür bir benimsemekten faydalanan her uygulama bunu yapabilir ve kullanıcı olmayanlar için ödeme yapmak zorunda kalmaz; ancak, bununla birlikte, evrenselliğin azalması gibi bir takas da vardır (kullanıcılar yalnızca bu programa katılan uygulamaların erişimini garanti edebilir). Yine de, sistemin spam saldırılarına maruz kalmasını önlemek ve kullanıcıların belirli bir ödeme yöntemiyle ödeme yapmalarını gerektiren dışlayıcılığı ortadan kaldırmak için bir kimlik çözümüne ihtiyaç vardır; bu tür ödeme yöntemleri herkesin kullanabileceği yöntemler olmayabilir.

Son olarak vurgulanması gereken önemli bir kategori "evrensel temel güvenlik depozitosu"dur. Kimliğin işlevlerinden biri, kullanıcıların teminat ve teşvik ölçeği ile aynı miktarda fon yatırmalarına gerek kalmadan, hesap sorulabilir bir nesne sağlamaktır. Bu ayrıca bir hedefin gerçekleştirilmesine yardımcı olur: Katılım eşiğinin bireysel sermaye miktarına olan bağımlılığını azaltmak (hatta tamamen sermaye gerektirmemek).

Kimlik ihtiyacı (governance-like) senaryolarında

Bir oylama sistemini (örneğin sosyal medya platformlarındaki beğeniler ve paylaşımlar) düşünün: Kullanıcı A'nın kaynakları, kullanıcı B'nin kaynaklarının 10 katıysa, oylama hakkı da B'nin 10 katı olacaktır. Ancak ekonomik açıdan bakıldığında, her birim oylama hakkının A'ya getirdiği kazanç, B'ye getirdiği kazancın 10 katıdır (çünkü A'nın büyüklüğü daha fazladır; herhangi bir kararın ekonomik düzeydeki etkisi A üzerinde daha belirgin olacaktır). Bu nedenle, genel olarak A'nın oylamasının kendisine sağladığı fayda, B'nin oylamasının kendisine sağladığı faydanın 100 katıdır. Bu yüzden, A'nın oylama sürecine katılmak için çok daha fazla çaba harcadığını, kendi hedeflerini maksimize etmek için nasıl oy vereceğini araştırdığını ve hatta stratejik olarak algoritmaları manipüle etmeye çalıştığını görebiliriz. Bu, token oylama mekanizmasında "büyük balinaların" aşırı etki yaratmasının temel nedenidir.

Daha genel ve derin bir neden şudur: Yönetim sistemi "bir kişinin 100.000 dolar kontrol etmesi" ile "1000 kişinin 100.000 doları ortaklaşa tutması"na eşit ağırlık vermemelidir. İkincisi, 1000 bağımsız bireyi temsil eder; bu nedenle, küçük ölçekli bilginin yüksek tekrarı yerine, daha zengin ve değerli bilgileri içerir. 1000 kişiden gelen sinyaller genellikle daha "ılımlıdır", çünkü farklı bireylerin görüşleri genellikle birbirini dengeleyebilir.

Bu durum hem resmi oylama sistemleri hem de insanların kamuoyuna seslerini duyurarak kültürel evrime katılma yetenekleri gibi "gayriresmi oylama sistemleri" için geçerlidir.

Bu, yönetişim benzeri sistemlerin "fon kaynağına bakılmaksızın, aynı ölçekli fon gruplarının eşit muamele görmesi" uygulamasından gerçekten memnun olmayacağını göstermektedir. Sistem aslında bu fon gruplarının iç koordinasyon düzeyini anlaması gerekmektedir.

Şunu belirtmek gerekir ki, eğer yukarıdaki iki tür senaryoya (genel temel gelir senaryosu ve yönetişim senaryosu) dair tasvir çerçevemi kabul ediyorsanız, o zaman teknik açıdan "bir kişi bir oy" gibi belirgin bir kuralın ihtiyaç duyulmadığı anlaşılacaktır.

• Evrensel Temel Gelir benzeri (UBI-like) uygulamalar için gerçekten gereken kimlik çözümü şudur: İlk kimlik ücretsizdir ve elde edilebilecek kimlik sayısı sınırlıdır. Daha fazla kimliğin edinim maliyeti, saldırı sisteminin anlamını yitirecek kadar yüksek olduğunda, sınırlama etkisi sağlanmış olur.
• Yönetim benzeri (governance-like) senaryolar için temel ihtiyaç, karşılaştığınız bu kaynağın arkasında tek bir kontrol edici varlık mı, yoksa daha düşük bir koordinasyon seviyesine sahip "doğal oluşmuş" bir grup mu olduğunu belirlemek için bazı dolaylı göstergeler kullanabilmektir.

Bu iki senaryoda kimlik hala çok faydalıdır, ancak "bir kişi bir kimlik" gibi katı kurallara uyma gerekliliği artık yoktur.

Teorik olarak ideal durum şudur: N kimliğinin maliyeti N² olmalıdır.

Yukarıdaki argümanlardan, kimlik sisteminde birden fazla kimlik edinme beklentisinin zorluğunu sınırlayan iki farklı baskının zıt uçlardan geldiğini görebiliriz:

Öncelikle, "kolayca elde edilebilen kimlik sayısına" net ve görünür bir katı sınırlama koymamak gerekir. Eğer bir kişi yalnızca bir kimliğe sahipse, o zaman anonimlikten bahsedilemez ve kimliğini ifşa etmesi için zorlanabilir. Aslında, 1'den büyük sabit bir sayı bile risk taşır: eğer herkesin 5 kimliği olduğunu bilirlerse, o zaman tüm 5 kimliğinizi ifşa etmeniz için zorlanabilirsiniz.

Bunu destekleyen bir diğer neden, anonimliğin kendisinin oldukça kırılgan olmasıdır, bu nedenle yeterince büyük bir güvenlik tampon alanına ihtiyaç vardır. Modern AI araçları sayesinde, platformlar arası kullanıcı davranışlarını ilişkilendirmek son derece kolaylaşmıştır; kelime alışkanlıkları, gönderi zamanları, gönderi aralıkları, tartışma konuları gibi kamuya açık bilgilerle, yalnızca 33 bitlik bir bilgiyle bir kişiyi kesin olarak belirlemek mümkündür. İnsanlar belki AI araçlarını savunma amaçlı kullanabilir (örneğin, ben anonim olarak içerik paylaştığımda önce Fransızca yazıp, ardından yerel olarak çalışan büyük bir dil modeli ile İngilizceye çevirmiştim), ancak yine de tek bir hata ile anonimliklerinin tamamen sona ermesini istemezler.

İkincisi, kimlik tamamen finansal bağlantılı olmamalıdır (yani N kimliğe sahip olmanın maliyeti N'dir), çünkü bu büyük kuruluşların aşırı etki kazanmasını kolaylaştırır (ve bu da küçük kuruluşların tamamen söz hakkını kaybetmesine neden olur). Twitter Blue'nun yeni mekanizması bunu gösteriyor: Aylık 8 dolarlık doğrulama ücreti çok düşük ve bu durum kötüye kullanımları etkili bir şekilde sınırlamakta yetersiz kalıyor; artık kullanıcılar bu tür doğrulama işaretlerini neredeyse görmezden geliyor.

Ayrıca, N katı kaynak miktarına sahip olan bir tarafın, N katı uygunsuz davranışlar sergilemesini de istemiyor olabiliriz.

Yukarıdaki argümanları bir araya getirerek, aşağıdaki kısıtlama koşullarını karşılamak şartıyla birden fazla kimlik elde etmeyi mümkün olduğunca kolaylaştırmayı umuyoruz: (1) yönetişim benzeri uygulamalarda büyük aktörlerin güçlerini sınırlamak; (2) evrensel temel gelir benzeri uygulamalarda suistimalleri sınırlamak.

Eğer önceki metindeki yönetişim uygulamalarının matematiksel modelini doğrudan alırsak, net bir sonuca ulaşırız: N kimliğine sahip olmak N² etki gücü getiriyorsa, N kimliği edinmenin maliyeti de N² olmalıdır. Tesadüf eseri, bu sonuç evrensel temel gelir uygulamaları için de geçerlidir.

Bu blogun eski okuyucuları, bunun daha önceki "quadratic funding" konulu bir blog yazısındaki grafikle tamamen örtüştüğünü fark edebilir; bu bir tesadüf değil.

Çoğulcu kimlik sistemi (Pluralistic identity) bu ideal durumu gerçekleştirebilir.

"Çoklu kimlik sistemi" olarak adlandırılan şey, tek bir baskın ihraç eden kuruluşun bulunmadığı bir kimlik mekanizmasını ifade eder; bu kuruluş kişisel, örgütsel veya platform olabilir. Bu sistem iki şekilde gerçekleştirilebilir:

• Açık çoklu kimlik (Explicit pluralistic identity, ayrıca "sosyal grafik tabanlı kimlik social-graph-based identity" olarak da bilinir). Kendi kimliğinizi (veya başka bir beyanı, örneğin bir topluluk üyesi olduğunuzu doğrulamayı) topluluğunuzdaki diğer insanların kanıtlarıyla doğrulayabilirsiniz ve bu kanıtlayıcıların kimliği de aynı mekanizma ile doğrulanır. "Merkeziyetsiz Toplum" makalesi bu tür tasarımlar hakkında daha ayrıntılı bir açıklama sunmaktadır, Circles ise şu anda çalışan bir örnektir.
• İkincil çoğul kimlik (Implicit pluralistic identity). Bu, mevcut durumdur; Google, Twitter, çeşitli ülkelerin benzer platformları ve birçok hükümet tarafından verilen kimlik belgeleri gibi birçok farklı kimlik sağlayıcısı vardır. Nadir olarak uygulamalar yalnızca bir tür kimlik doğrulamasını kabul eder; çoğu uygulama birden fazla kimlik doğrulamasını destekler, çünkü ancak bu şekilde potansiyel kullanıcılara ulaşılabilir.

Circles kimlik haritasının en son anlık görüntüsü. Circles, şu anda en büyük ölçekli, sosyal grafik tabanlı kimlik projelerinden biridir.

Açık çoklu kimlikler doğal olarak anonimlik taşır: Bir anonim kimliğe (hatta birden fazla) sahip olabilirsiniz; her bir kimlik topluluk içinde kendi eylemleriyle itibar kazanabilir. İdeal bir açık çoklu kimlik sistemi, "bağımsız kimlikler (discrete identities)" kavramına bile ihtiyaç duymayabilir; aksine, geçmişteki doğrulanabilir eylemlerden oluşan bulanık bir küme sahibi olabilirsiniz ve her bir eylemin gereksinimlerine göre farklı bölümleri hassas bir şekilde kanıtlayabilirsiniz.

Sıfır bilgi kanıtları, anonimliği daha kolay hale getirecektir: Ana kimliği kullanarak bir anonim kimlik başlatabilir, yeni anonim kimliğin tanınması için özel olarak ilk sinyali sağlayabilirsiniz (örneğin, belirli bir miktar token'a sahip olduğunuzu sıfır bilgi kanıtı ile kanıtlayarak anon.world'de içerik yayınlayabilirsiniz; veya Twitter takipçilerinizin belirli bir özelliğe sahip olduğunu sıfır bilgi kanıtı ile göstererek). Sıfır bilgi kanıtlarının daha etkili kullanılabileceği başka yollar da olabilir.

Gizli çoklu kimliklerin "maliyet eğrisi" ikincil eğriden daha diktir, ancak yine de gerekli özelliklerin çoğuna sahiptir. Çoğu insan, bu yazıda listelenen kimlik biçimlerinin bir kısmına sahipken, hepsine sahip değildir. Belirli bir çabayla başka bir kimlik biçimi edinebilirsiniz, ancak sahip olduğunuz kimlik biçimleri arttıkça, bir sonraki kimliğin edinim maliyet etkinliği oranı düşer. Bu nedenle, yönetişim saldırılarına ve diğer kötüye kullanımlara karşı gerekli bir engelleme sağlar ve aynı zamanda zorba kişilerin sizden belirli bir sabit kimliği açıklamanızı talep edememesini (ve makul bir şekilde bekleyememesini) garanti eder.

Herhangi bir formda çoklu kimlik sistemi (gizli ya da açık) doğal olarak daha güçlü bir hata toleransına sahiptir: el veya göz engelli kişiler hala pasaport bulundurabilir, vatansız olanlar da bazı hükümet dışı kanallar aracılığıyla kimliklerini kanıtlayabilir.

Dikkat edilmesi gereken nokta, eğer bir kimlik türünün pazar payı %100'e yakınsa ve tek giriş seçeneği haline geliyorsa, yukarıda belirtilen özelliklerin geçersiz hale geleceğidir. Bana göre, aşırı "evrensellik" peşinde koşan kimlik sistemlerinin karşılaşabileceği en büyük risk budur: Pazar payı %100'e yaklaştığında, dünyayı çoklu kimlik sistemlerinden "bir kişi, bir kimlik" modeline yönlendirecektir ve bu yazıda bahsedildiği gibi, bu modelin birçok dezavantajı vardır.

Bana göre, mevcut "bir kişi bir kimlik" projesinin ideal sonucu, sosyal grafik tabanlı kimlik sistemi ile birleşmektir. Sosyal grafik tabanlı kimlik projelerinin karşılaştığı en büyük sorun, büyük ölçekli kullanıcılara ölçeklenmenin zor olmasıdır. "Bir kişi bir kimlik" sistemi, sosyal grafiğe başlangıç desteği sağlamak için kullanılabilir ve milyonlarca "tohum kullanıcı" yaratabilir; o zaman kullanıcı sayısı yeterince fazla olacak, bu temelden güvenli bir şekilde küresel dağıtılmış sosyal grafik geliştirebilecek.

Özellikle Balvi gönüllülerine, Silviculture üyelerine ve World takım üyelerine tartışmaya katıldıkları için teşekkür ederim.