zk-SNARKs ve dijital kimlik: Çoklu zorluklar altında denge yolu

Dijital kimlik sistemlerinde zk-SNARKs teknolojisini kullanarak gizliliği koruma giderek ana akım haline gelmektedir. Çeşitli zk-SNARKs dijital kimlik projeleri, kullanıcıların kimlik detaylarını ifşa etmeden geçerli bir kimliğe sahip olduklarını kanıtlamalarını sağlayan kullanıcı dostu yazılım paketleri geliştirmektedir. Biyometrik teknolojiler kullanarak ve zk-SNARKs ile gizliliği koruyarak World ID kullanıcı sayısı son zamanlarda 10 milyonu aşmıştır. Tayvan ve Avrupa Birliği gibi yerler de dijital kimlik alanında zk-SNARKs teknolojisinin uygulanmasını aktif olarak keşfetmektedir.

Yüzeyde, zk-SNARKs tabanlı dijital kimliğin geniş uygulaması, merkeziyetsiz teknolojinin gelişimi için büyük bir zafer gibi görünüyor. Bu, gizlilikten ödün vermeden çeşitli internet hizmetlerini saldırılardan ve manipülasyonlardan koruyabiliyor. Ancak gerçek bu kadar basit değil, bu tür kimlik sistemlerinin hala bazı potansiyel riskleri var. Bu makale aşağıdaki görüşleri açıklayacaktır:

• zk-SNARKs paketi birçok önemli sorunu çözüyor.
• Ancak sıfır bilgi kanıtlarıyla paketlenmiş dijital kimlik hala risk taşımaktadır, bu da "bir kişi bir kimlik" özelliğinin sıkı bir şekilde korunmasından kaynaklanmaktadır.
• Sadece "zenginlik kanıtı"na dayanarak saldırılardan korunmak çoğu senaryoda yeterli değildir, bir tür "kimlik benzeri" çözümüne ihtiyacımız var.
• İdeal durum, N kimliğinin maliyetinin N² olmasıdır.
• Bu ideal durum tamamen gerçekleştirilemez, ancak "çoklu kimlik" en yakın gerçek çözümüdür.

zk-SNARKs ile dijital kimlik paketlemenin çalışma prensibi

Hayal et, gözbebeğini tarayarak World ID alıyorsun veya cep telefonunun NFC'si ile pasaportunu okuyarak zk-SNARKs tabanlı dijital kimlik elde ediyorsun. Telefonunda bir gizli değer s bulunuyor, dünya genelindeki kayıt defterinde bunun karşılık gelen bir açık hash değeri H(s) var. Uygulamaya giriş yaptığında, o uygulamaya özgü bir kullanıcı kimliği oluşturacaksın, yani H(s, app_name) ve zk-SNARKs ile doğrulama yapacaksın: bu kimlik kayıt defterindeki bir açık hash değeri ile aynı gizli değer s'ye dayanıyor. Böylece, her açık hash değeri için her uygulama yalnızca bir kimlik oluşturulabilir, ancak belirli bir uygulamaya ait kimliğin hangi açık hash değeri ile eşleştiğini ifşa etmez.

Gerçek tasarım daha karmaşık olabilir. Örneğin, World ID'de, uygulama özel ID'si, uygulama ID'si ile oturum ID'sinin hash değerini içerir, böylece aynı uygulama içindeki farklı işlemler de birbirinden ayrılabilir. zk-SNARKs tabanlı pasaport tasarımı da benzer bir şekilde inşa edilebilir.

Bu tasarım, geleneksel kimlik doğrulama yöntemlerindeki bazı sorunları çözmektedir. Geleneksel yöntemler, kullanıcıların tam yasal kimlik bilgilerini sağlamasını gerektirir ve bu durum bilgisayar güvenliğinin "en az ayrıcalık ilkesi"ni ciddi şekilde ihlal etmektedir. Telefon numarası gibi dolaylı jetonların kullanılması belirli bir ölçüde iyileştirme sağlasa da, bu ayrım son derece kırılgandır. Ancak zk-SNARKs paketleme teknolojisi bu sorunları büyük ölçüde çözmektedir.

zk-SNARKs'ın Sınırlamaları

Zk-SNARKs teknolojisi birçok sorunu çözmesine rağmen, hala bazı sınırlamalar bulunmaktadır:

1. Gerçekten anonimlik sağlanamaz. Eğer uygulama, gizliliği korumak için aktif olarak işbirliği yapmazsa ve her kullanıcıya benzersiz bir uygulama özel ID'si atanırsa, kullanıcı yalnızca bir hesaba sahip olabilir; bu, mevcut anonimlik seviyesini düşürebilir.

2. Zorlamayı önleyemez. Gizli değer s kamuya açık olmasa bile, biri bunu açıklamaya zorlamaz mı? Hükümet, tüm faaliyetleri görmek için gizli değeri açıklamayı zorlayabilir, işverenler de tam bilgilerin açıklanmasını istihdam koşulu olarak talep edebilir.

3. Gizlilik dışı riskleri çözememek. Tüm kimlik biçimlerinde, vatansız kişiler, çoklu vatandaşlığın sağladığı ayrıcalıklar, kimlik sistemlerinin hacklenmesi veya sahtecilik, biyometrik verilerin bozulması nedeniyle kimliğin geçersiz hale gelmesi gibi marjinal vakalar bulunmaktadır. Bu sorunlar gizlilikle ilgili değildir, zk-SNARKs buna bir çözüm sunamaz.

Zenginlik Kanıtının Eksiklikleri

Bazı görüşlere göre, saldırıları önlemek için tamamen "varlık kanıtı"na güvenmek mümkündür, ancak kimlik sistemi inşa edilmesine gerek yoktur. Ancak bu yöntem bazı senaryolar için uygun değildir, başlıca nedenleri şunlardır:

1. Neredeyse evrensel temel gelir senaryosu: Çok geniş bir kullanıcı grubuna varlık veya hizmet dağıtılması gerekiyor ve ödeme gücü dikkate alınmıyor. Bu tür "küçük ölçekli evrensel temel gelir" insanların temel zincir üzerindeki işlemleri ve çevrimiçi satın alımları tamamlamak için yeterli kripto para almasını sağlamaya yardımcı olabilir.

2. Yönetim senaryoları: Oylama sisteminde, "bir kişinin 100.000 doları kontrol etmesi" ile "1000 kişinin 100.000 doları ortak olarak elinde bulundurması" eşit ağırlık verilmemelidir. İkincisi, 1000 bağımsız bireyi temsil eder ve daha zengin, değerli bilgiler içerir.

Bu, yönetişim sistemlerinin fon havuzunun iç koordinasyon düzeyini anlaması gerektiğini, basitçe "eşit ölçekli fon havuzlarına aynı muamele" değil.

İdeal Durum ve Çoklu Kimlik Sistemi

Teorik olarak ideal durum şudur: N kimliğinin maliyeti N² olmalıdır. Bu, anonimlik için yeterli bir güvenlik tamponu sağlarken, büyük aktörlerin aşırı bir etki kazanmasını da sınırlamaktadır.

Çoklu kimlik sistemi bu ideal durumu gerçekleştirebilir, esas olarak iki biçimi vardır:

1. Açık Çoklu Kimlik: Başkalarının topluluk içindeki kanıtları ile kendi kimliğini doğrulamak.

2. Gizli çoklu kimlik: Birçok farklı kimlik sağlayıcı var, uygulamalar çeşitli kimlik doğrulama yöntemleriyle uyumludur.

Çoklu kimlik sistemleri daha güçlü bir hata toleransı sağlar, saldırı ve kötüye kullanım eylemlerine karşı gerekli sınırlamaları sunar ve aynı zamanda zorlayıcıların belirli bir sabit kimlik setini ifşa etmelerini talep edememelerini garanti eder.

Dikkat edilmesi gereken bir nokta, eğer belirli bir kimlik türünün pazar payı %100'e yakınsa, yukarıda belirtilen özelliklerin geçersiz hale geleceğidir. Bu nedenle, "bir kişi bir kimlik" projesinin ideal sonu, sosyal grafik temelli kimlik sistemleri ile birleşmek olabilir, sosyal grafiğe başlangıç desteği sağlamak, yeterince "tohum kullanıcı" yaratmak ve güvenli bir şekilde küresel dağıtılmış sosyal grafik geliştirmektir.