عندما تصبح zk-SNARKs "درع" للهوية الرقمية، قد نفقد حقنا في الخصوصية بسبب "هوية واحدة لكل شخص" - هذه هي المعركة النهائية وراء التكنولوجيا.
كتابة: فيتاليك بوتيرين
ترجمة: Saoirse، أخبار Foresight
اليوم، أصبحت ممارسة استخدام zk-SNARKs لحماية الخصوصية في أنظمة الهوية الرقمية إلى حد ما سائدة. يتم تطوير أنواع مختلفة من مشاريع جوازات سفر zk-passport* (تترجم حرفيًا إلى ZK-passport، تشير إلى مشاريع الهوية الرقمية المعتمدة على تقنية zk-SNARKs)* حزم برامج صديقة للغاية للمستخدمين، حيث يمكن للمستخدمين إثبات امتلاكهم لهوية صالحة دون الحاجة إلى الكشف عن أي تفاصيل عن هويتهم. تتضمن World ID (التي كانت تعرف سابقًا باسم Worldcoin) تحققًا باستخدام تقنية التعرف على البيومترية، وتضمن الخصوصية من خلال zk-SNARKs، وقد تجاوز عدد مستخدميها مؤخرًا 10 ملايين. كما استخدم أحد مشاريع الهوية الرقمية الحكومية في منطقة تايوان الصينية zk-SNARKs، وبدأ الاتحاد الأوروبي يولي اهتمامًا متزايدًا لـ zk-SNARKs في مجالات الهوية الرقمية.
من الناحية السطحية، يبدو أن الهوية الرقمية المستندة إلى تقنية zk-SNARKs قد تم اعتمادها على نطاق واسع، ومن المحتمل أن تصبح انتصارًا كبيرًا في d/acc* (ملاحظة: هو مفهوم طرحه فيتاليك في عام 2023، وهو يروج لتطوير التكنولوجيا اللامركزية من خلال أدوات تكنولوجية مثل التشفير، والبلوك تشين، وما إلى ذلك، مع تسريع التقدم التكنولوجي مع الدفاع ضد المخاطر المحتملة، وتحقيق توازن بين الابتكار التكنولوجي والأمان والخصوصية وحقوق الإنسان.) * . يمكن أن تحمي وسائل التواصل الاجتماعي لدينا، ونظم التصويت، وأنواع مختلفة من خدمات الإنترنت من هجمات السحرة والتلاعب بالروبوتات دون التضحية بالخصوصية. ولكن هل الأمور بسيطة حقًا كما تبدو؟ هل لا تزال هناك مخاطر تتعلق بالهوية المستندة إلى zk-SNARKs؟ ستوضح هذه المقالة النقاط التالية:
zk-SNARKs التغطية (ZK-wrapping) حلت العديد من المشاكل الهامة.
الهوية المغلفة بـ zk-SNARKs لا تزال تواجه مخاطر. تبدو هذه المخاطر غير مرتبطة بالقياسات الحيوية أو جوازات السفر، حيث أن معظم المخاطر (مثل تسرب الخصوصية، والضغط، والأخطاء النظامية) تنبع أساساً من الصيانة الصارمة لخاصية «هوية واحدة لكل شخص».
الطرف الآخر، وهو استخدام "إثبات الثروة (Proof of wealth)" لمواجهة هجمات الويش، في معظم سيناريوهات التطبيق هو غير كاف، لذا نحتاج إلى نوع من الحلول "الشبيهة بالهوية".
الحالة المثالية النظرية هي بين الاثنين، أي أن تكلفة الحصول على N هوية هي N².
هذه الحالة المثالية يصعب تحقيقها في الممارسة العملية، ولكن "التعريف بالهوية المتعددة" قريب منها، لذا فهي الحل الأكثر واقعية. يمكن أن تكون الهوية المتعددة ظاهرة (مثل الهوية القائمة على شبكة التواصل الاجتماعي) أو خفية (ت coexist أنواع متعددة من zk-SNARKs، ولا تمتلك أي نوع من الأنواع حصة سوقية قريبة من 100%).
كيف تعمل الهوية المغلفة بـ zk-SNARKs؟
تخيل أنك حصلت على World ID من خلال مسح قزحية العين، أو أنك استخدمت قارئ NFC على الهاتف لمسح جواز السفر، وحصلت على هوية تستند إلى zk-SNARKs. بالنسبة لما يناقشه هذا المقال، الخصائص الأساسية لهاتين الطريقتين متشابهة (توجد فقط بعض الاختلافات الطفيفة، مثل حالات الجنسية المزدوجة).
على هاتفك المحمول ، هناك قيمة سرية s. في السجل العالمي على السلسلة ، يوجد قيمة تجزئة علنية H(s). عند تسجيل الدخول إلى التطبيق ، ستقوم بإنشاء معرف مستخدم محدد لهذا التطبيق ، وهو H(s, app_name) ، وتتحقق من خلال zk-SNARKs: هذا المعرف مرتبط بقيمة تجزئة علنية معينة في السجل ويعود إلى نفس القيمة السرية s. لذلك ، يمكن أن يتم إنشاء معرف واحد فقط لكل تجزئة علنية لكل تطبيق ، ولكن لن يتم تسريب أي معرف خاص بتطبيق معين وما يتوافق معه من تجزئة علنية.
!
في الواقع، قد يكون التصميم أكثر تعقيدًا قليلاً. في World ID، يتكون معرف التطبيق الخاص من قيمة تجزئة تضم معرف التطبيق ومعرف الجلسة، مما يتيح أيضًا فصل العمليات المختلفة داخل نفس التطبيق عن بعضها البعض. يمكن أيضًا بناء تصميم جواز السفر القائم على zk-SNARKs بطريقة مماثلة.
قبل مناقشة عيوب هذا النوع من التعريف بالهوية، يجب أولاً الاعتراف بالمزايا التي يقدمها. خارج مجال تعريف الهوية القائم على zk-SNARKs (ZKID) النادر، لإثبات نفسك للخدمات التي تحتاج إلى التعريف بالهوية، يتعين عليك الكشف عن تعريفك القانوني الكامل. وهذا يتعارض بشكل خطير مع "مبدأ الحد الأدنى من الامتيازات" في أمان الكمبيوتر: يجب أن يحصل أي عملية على الحد الأدنى من الامتيازات والمعلومات اللازمة لإنجاز مهمتها. يحتاجون إلى إثبات أنك لست روبوتًا، وأنك فوق سن 18 أو أنك من دولة معينة، لكن ما يحصلون عليه هو إشارة إلى هويتك الكاملة.
أفضل خطة تحسين قابلة للتطبيق حاليًا هي استخدام رقم الهاتف أو رقم بطاقة الائتمان كرمز غير مباشر: في هذه الحالة، فإن الكيان الذي يعرف رقم هاتفك / رقم بطاقة الائتمان المرتبط بالنشاط داخل التطبيق، والكيان الذي يعرف رقم هاتفك / رقم بطاقة الائتمان المرتبط بالهوية القانونية (الشركة أو البنك) هما كيانان منفصلان. ولكن هذا الفصل هش للغاية: يمكن تسريب رقم الهاتف ومعلومات أخرى في أي وقت.
ومع الاستفادة من تقنية تغليف إثبات المعرفة الصفرية (ZK-wrapping، وهي وسيلة تقنية تستخدم إثبات المعرفة الصفرية لحماية خصوصية هوية المستخدم، مما يسمح للمستخدم بإثبات هويته دون الكشف عن معلومات حساسة) ، تم حل المشكلة المذكورة إلى حد كبير. ولكن النقطة التي يجب مناقشتها بعد ذلك هي نقطة لم يتم الإشارة إليها كثيراً: لا تزال هناك بعض المشكلات التي لم يتم حلها، وقد تصبح أكثر حدة بسبب القيود الصارمة على "هوية واحدة لكل شخص" في هذه الأنواع من الحلول.
zk-SNARKs لا يمكن أن تحقق الخصوصية بنفسها
افترض أن منصة التعريف بالهوية باستخدام zk-SNARKs تعمل كما هو متوقع، وتعيد إنتاج جميع المنطق المذكور أعلاه بدقة، بل وقد وجدت طرقًا لحماية معلومات المستخدمين الخاصة على المدى الطويل دون الاعتماد على مؤسسات مركزية، ولكن في الوقت نفسه، يمكننا إجراء فرضية تتماشى مع الواقع: لن تتعاون التطبيقات بنشاط مع حماية الخصوصية، بل ستلتزم بمبدأ "البراغماتية"، وستكون التصاميم التي تعتمدها، رغم أنها تتبنى شعار "زيادة راحة المستخدمين"، تتجه في الواقع دائمًا نحو مصالحها السياسية والتجارية.
في مثل هذا السيناريو، لن تعتمد تطبيقات وسائل التواصل الاجتماعي على تصميمات معقدة مثل التبديل المتكرر لمفاتيح المحادثة، بل ستخصص لكل مستخدم معرفًا فريدًا خاصًا بالتطبيق. وبما أن نظام الهوية يتبع قاعدة «شخص واحد، هوية واحدة»، يمكن للمستخدمين امتلاك حساب واحد فقط (هذا يتناقض مع «الهويات الضعيفة» الحالية، مثل حسابات جوجل، حيث يمكن للشخص العادي تسجيل حوالي 5 حسابات بسهولة). في العالم الحقيقي، غالبًا ما تتطلب تحقيق الخصوصية وجود حسابات متعددة: حساب واحد للـ«هوية العادية» والبقية لمختلف الهويات المجهولة (انظر «finsta و rinsta»). لذلك، في هذا النموذج، قد تكون الخصوصية التي يمكن للمستخدمين الحصول عليها أقل بكثير من المستويات الحالية. وبهذا، حتى نظام «شخص واحد، هوية واحدة» المغلف بتقنية zk-SNARKs، قد يقودنا تدريجيًا إلى عالم يجب أن ترتبط فيه جميع الأنشطة بهوية عامة واحدة. في عصر تزداد فيه المخاطر (مثل مراقبة الطائرات بدون طيار)، فإن حرمان الناس من خيار حماية أنفسهم من خلال الخصوصية سيؤدي إلى آثار سلبية خطيرة.
zk-SNARKs نفسها لا يمكن أن تحميك من الإكراه
حتى لو لم تكشف عن قيمة سرك s، لا يمكن لأحد رؤية الروابط العامة بين حساباتك، ولكن ماذا لو أجبرك أحد على الكشف؟ قد تضطر الحكومة إلى الكشف عن قيمتك السرية لمراجعة جميع أنشطتك. هذه ليست مجرد حديث: بدأت الحكومة الأمريكية في مطالبة المتقدمين للحصول على تأشيرات بالكشف عن حساباتهم على وسائل التواصل الاجتماعي. بالإضافة إلى ذلك، يمكن لأرباب العمل بسهولة جعل تقديم المعلومات العامة الكاملة شرطًا للتوظيف. حتى أن بعض التطبيقات على المستوى الفني قد تتطلب من المستخدمين الكشف عن هويتهم في التطبيقات الأخرى للسماح بالتسجيل (تسجيل الدخول باستخدام التطبيق يقوم بذلك بشكل افتراضي).
!
وبالمثل، في هذه الحالات، تصبح قيمة خصائص zk-SNARKs معدومة، لكن عيوب خاصية "حساب واحد لكل شخص" لا تزال موجودة.
قد نتمكن من تقليل مخاطر الإكراه من خلال تحسين التصميم: على سبيل المثال، استخدام آلية حساب متعددة الأطراف لإنشاء معرف خاص بكل تطبيق، مما يسمح للمستخدمين والمزودين بالمشاركة معًا. وبهذه الطريقة، إذا لم يكن هناك مشاركة من جهة تشغيل التطبيق، فلن يتمكن المستخدم من إثبات معرفه الخاص في هذا التطبيق. سيزيد ذلك من صعوبة إجبار الآخرين على الكشف عن الهوية الكاملة، لكن لن يقضي تمامًا على هذه الاحتمالية، بالإضافة إلى أن هذه الأنواع من الحلول لها عيوب أخرى، مثل ضرورة أن يكون مطورو التطبيقات كيانات نشطة في الوقت الحقيقي، وليس مثل العقود الذكية السلبية على الشبكة (التي لا تحتاج إلى تدخل مستمر).
zk-SNARKs لا يمكن أن تحل المخاطر غير المتعلقة بالخصوصية بحد ذاتها
كل أشكال الهوية لها حالات حدودية:
بناءً على الهوية التي تصدرها الحكومة (التعريف بالهوية الجذرية للحكومة)، بما في ذلك جواز السفر، لا يمكن أن تغطي الأشخاص عديمي الجنسية، ولا تشمل الأشخاص الذين لم يحصلوا بعد على هذه الوثائق.
من ناحية أخرى، ستمنح هذه الأنظمة المعتمدة على الحكومة حاملي الجنسية المتعددة امتيازات فريدة.
قد تتعرض هيئة إصدار جوازات السفر لهجمات قراصنة، وقد تقوم أجهزة الاستخبارات من دول معادية حتى بتزوير ملايين الهويات المزيفة (على سبيل المثال، إذا أصبحت "الانتخابات الفوضوية" على الطراز الروسي شائعة، فقد يتم استخدام الهويات المزورة للتلاعب بالانتخابات).
بالنسبة لأولئك الذين تعرضت خصائصهم البيولوجية للتلف بسبب الإصابة أو المرض، ستفشل الهوية البيومترية تماماً.
من المحتمل أن يتم خداع الهوية البيولوجية من قبل النسخ المقلدة. إذا أصبحت قيمة الهوية البيولوجية مرتفعة للغاية، فقد نشهد حتى أشخاصًا يخصصون أنفسهم لزراعة الأعضاء البشرية فقط من أجل "إنتاج" هذا النوع من الهوية بكميات كبيرة.
تعتبر هذه الحالات الحدية الأكثر ضرراً في الأنظمة التي تحاول الحفاظ على خاصية "هوية واحدة لشخص واحد"، وهي غير مرتبطة بالخصوصية على الإطلاق. لذلك، فإن zk-SNARKs غير قادرة على التعامل مع ذلك.
الاعتماد على "إثبات الثروة" للتصدي لهجمات الساحرات ليس كافيًا لحل المشكلة، لذلك نحتاج إلى نوع من نظام التعريف بالهوية.
في مجتمع القراصنة النقي، هناك بديل شائع: الاعتماد الكامل على «إثبات الثروة» لمنع هجمات الساحرات، بدلاً من بناء أي شكل من أشكال نظام التعريف بالهوية. من خلال جعل كل حساب يتحمل تكلفة معينة، يمكن منع الأشخاص من إنشاء عدد كبير من الحسابات بسهولة. لقد كان هذا النوع من الممارسات موجودًا على الإنترنت منذ فترة، على سبيل المثال، يتطلب منتدى Somethingawful دفع 10 دولارات كرسوم لمرة واحدة للتسجيل، وإذا تم حظر الحساب، فلن يتم استرداد هذه الرسوم. ومع ذلك، فإن هذا في الممارسة العملية ليس نموذجًا حقيقيًا للاقتصاد المشفر، لأن أكبر عقبة أمام إنشاء حسابات جديدة ليست إعادة دفع 10 دولارات، بل الحصول على بطاقة ائتمان جديدة.
من الناحية النظرية، يمكن حتى جعل المدفوعات مشروطة: عند تسجيل الحساب، تحتاج فقط إلى رهن مبلغ من المال، ولن تفقد هذا المبلغ إلا في حالات نادرة مثل حظر الحساب. من الناحية النظرية، يمكن أن يزيد هذا بشكل كبير من تكلفة الهجمات.
هذا الحل يحقق نتائج ملحوظة في العديد من السيناريوهات، ولكنه لا يعمل تمامًا في بعض أنواع السيناريوهات. سأركز على نوعين من السيناريوهات، وسأطلق عليهما مؤقتًا "سيناريوهات شبيهة بالدخل الأساسي الشامل (UBI-like)" و"سيناريوهات شبيهة بالحكم (governance-like)".
الحاجة إلى التعريف بالهوية في سيناريوهات شبيهة بالدخل الأساسي الشامل (UBI-like)
ما يسمى "سيناريو الدخل الأساسي الشامل" يشير إلى الحاجة إلى توزيع كمية معينة من الأصول أو الخدمات على مجموعة واسعة جدًا (في الحالة المثالية، على الجميع) من المستخدمين، دون النظر إلى قدرتهم على الدفع. وWorldcoin هو المثال النظامي الذي يجسد ذلك: أي شخص يمتلك World ID يمكنه الحصول بانتظام على كمية صغيرة من رموز WLD. العديد من عمليات توزيع الرموز تتم أيضًا بطريقة غير رسمية لتحقيق أهداف مماثلة، محاولين ضمان وصول على الأقل جزء من الرموز إلى أكبر عدد ممكن من المستخدمين.
بالنسبة لي شخصيًا، لا أعتقد أن قيمة هذه الرموز يمكن أن تصل إلى مستوى يكفي لكسب لقمة العيش. في اقتصاد مدفوع بالذكاء الاصطناعي، حيث تصل الثروة إلى آلاف المرات الحالية، قد تتمكن هذه الرموز من تحقيق قيمة تكفي للعيش؛ ولكن حتى ذلك الحين، ستظل المشاريع التي تديرها الحكومة والمدعومة بثروات الموارد الطبيعية تحتل مكانة أكثر أهمية على المستوى الاقتصادي. ومع ذلك، أعتقد أن ما يمكن أن تحله هذه "الدخل الأساسي المصغر (mini-UBIs)" هو: تمكين الناس من الحصول على كمية كافية من العملات المشفرة لإجراء بعض المعاملات الأساسية على السلسلة والشراء عبر الإنترنت. ومن المحتمل أن تشمل ذلك:
الحصول على اسم ENS
نشر هاش على السلسلة لتهيئة تعريف بالهوية باستخدام zk-SNARKs
دفع رسوم منصات التواصل الاجتماعي
إذا تم اعتماد العملات المشفرة على نطاق واسع في جميع أنحاء العالم، فلن تكون هذه المشكلة قائمة. ولكن في الوقت الحالي، حيث لم تنتشر العملات المشفرة بعد، قد تكون هذه هي الطريقة الوحيدة التي يمكن للناس من خلالها الوصول إلى التطبيقات غير المالية على السلسلة والخدمات المتعلقة بالسلع عبر الإنترنت، وإلا فقد لا يكون لديهم أي وسيلة للوصول إلى هذه الموارد.
بالإضافة إلى ذلك، هناك طريقة أخرى لتحقيق تأثير مشابه، وهي "الخدمات الأساسية العالمية (universal basic services)": توفير حق إرسال عدد محدود من المعاملات المجانية داخل تطبيق معين لكل من لديه هوية. قد تتماشى هذه الطريقة بشكل أكبر مع آلية التحفيز، وتكون أكثر كفاءة في رأس المال، حيث يمكن لكل تطبيق يستفيد من هذا الاعتماد القيام بذلك دون الحاجة لدفع رسوم للمستخدمين غير المسجلين؛ ومع ذلك، فإن هذا يأتي مع بعض التنازلات، حيث ستقل شمولية (يمكن للمستخدمين فقط ضمان الوصول إلى التطبيقات المشاركة في البرنامج). ومع ذلك، لا يزال هناك حاجة إلى مجموعة من حلول الهوية هنا لمنع النظام من التعرض لهجمات الرسائل غير المرغوب فيها، مع تجنب خلق حصريّة، تنشأ هذه الحصرية من مطالبة المستخدمين بالدفع بطريقة معينة، والتي قد لا يكون بإمكان الجميع استخدامها.
آخر فئة مهمة تستحق التأكيد هي «الوديعة الأساسية الشاملة (universal basic security deposit)». واحدة من وظائف التعريف بالهوية هي توفير هدف يمكن استخدامه للمسائلة، دون الحاجة إلى أن يقوم المستخدم برهن أموال تعادل حجم الحوافز. وهذا يساعد أيضًا في تحقيق هدف: تقليل اعتماد عتبة المشاركة على حجم رأس المال الشخصي (حتى بدون الحاجة إلى أي رأس مال على الإطلاق).
الحاجة إلى التعريف بالهوية في سيناريوهات تشبه الحوكمة (governance-like)
تخيل نظام تصويت (مثل الإعجابات والمشاركات على منصات التواصل الاجتماعي): إذا كانت موارد المستخدم A تعادل 10 أضعاف موارد المستخدم B، فإن حقوق التصويت الخاصة به ستكون أيضًا 10 أضعاف حقوق التصويت لدى B. ولكن من منظور اقتصادي، فإن كل وحدة من حقوق التصويت تجلب عائدًا لـ A يعادل 10 أضعاف ما تجلبه لـ B (لأن حجم A أكبر، وأي قرار يؤثر على اقتصاده سيكون له تأثير أكبر). وبالتالي، بشكل عام، فإن فائدة تصويت A لنفسه هي 100 ضعف فائدة تصويت B لنفسه. ولهذا السبب، سنجد أن A سيبذل الكثير من الجهد للمشاركة في التصويت، ودراسة كيفية التصويت لتحقيق أهدافه بشكل أمثل، وقد يقوم حتى بالتلاعب باللوغاريتمات بشكل استراتيجي. هذه هي السبب الجذري وراء التأثير المفرط الذي يمكن أن يحدثه "الحيتان" في آلية التصويت بالرموز.
!
السبب الأكثر عمومية وعمقًا هو أن نظام الحوكمة لا ينبغي أن يعامل "شخص واحد يمتلك 100000 دولار" و"1000 شخص يمتلكون 100000 دولار" بنفس الوزن. يمثل الأخير 1000 فرد مستقل، وبالتالي يحتوي على معلومات قيمة وغنية أكثر، بدلاً من تكرار المعلومات القليلة الحجم بشكل مفرط. كما أن الإشارات من 1000 شخص غالبًا ما تكون "أكثر اعتدالًا"، لأن آراء الأفراد المختلفين تميل إلى أن تلغي بعضها البعض.
!
تنطبق هذه النقطة على كل من الأنظمة الرسمية للتصويت وكذلك على "أنظمة التصويت غير الرسمية"، مثل قدرة الناس على المشاركة في تطور الثقافة من خلال التعبير العلني.
هذا يشير إلى أن أنظمة الحوكمة لن تكون راضية حقًا عن ممارسة "عدم التمييز بين كتل الأموال من حيث الحجم بغض النظر عن مصدر الأموال". في الواقع، يحتاج النظام إلى فهم مستوى التنسيق الداخلي لهذه الكتل المالية.
من المهم ملاحظة أنه إذا كنت تتفق مع إطاري الوصف للنوعين المذكورين (سيناريو الدخل الأساسي الشامل وسيناريو الحكم)، فلن تكون هناك حاجة من الناحية التقنية لقاعدة واضحة مثل "صوت واحد لكل شخص".
بالنسبة لتطبيقات السيناريوهات الشبيهة بالدخل الأساسي الشامل (UBI-like)، فإن خطة الهوية الحقيقية المطلوبة هي: الهوية الأولى مجانية، مع تحديد عدد الهويات القابلة للحصول عليها. عندما تصبح تكلفة الحصول على المزيد من الهويات مرتفعة بما يكفي لجعل سلوك الهجوم على النظام غير ذي معنى، فإن هذا يحقق تأثير التقييد.
بالنسبة للتطبيقات التي تشبه الحوكمة (governance-like)، فإن الحاجة الأساسية هي: القدرة على الحكم من خلال مؤشر غير مباشر، حول ما إذا كانت هذه الموارد التي تتعامل معها تحت تحكم كيان واحد، أو مجموعة "تشكّلت بشكل طبيعي"، ذات درجة تنسيق منخفضة.
في هذين السيناريوهين، لا يزال التعريف بالهوية مفيدًا جدًا، ولكن لم تعد هناك حاجة للامتثال لمثل هذه القواعد الصارمة "هوية واحدة لكل شخص".
الحالة المثالية النظرية هي: تكلفة الحصول على N من التعريف بالهوية هي N²
من النقاط المذكورة أعلاه، يمكننا أن نرى أن هناك نوعين من الضغوط تحد من صعوبة الحصول على عدة هويات في نظام الهوية من طرفين متعاكسين:
أولاً، لا يمكن وضع حد صارم واضح لـ "عدد الهويات التي يمكن الحصول عليها بسهولة". إذا كان بإمكان الشخص امتلاك هوية واحدة فقط، فلن يكون هناك حديث عن الخصوصية، وقد يتعرض الشخص للضغط لإفشاء هويته. في الواقع، حتى إذا كان العدد الثابت أكبر من 1، فإن هناك مخاطر: إذا كان الجميع يعرف أن لكل شخص 5 هويات، فقد تتعرض للضغط لإفشاء جميع هوياتك الخمسة.
هناك سبب آخر يدعم ذلك، وهو أن الخصوصية نفسها هشة، لذلك هناك حاجة إلى مساحة أمان كبيرة بما يكفي. بفضل أدوات الذكاء الاصطناعي الحديثة، أصبح من السهل ربط سلوك المستخدم عبر المنصات، ومن خلال المعلومات العامة مثل عادات الكلمات، وأوقات النشر، وفترات النشر، ومواضيع النقاش، يمكن تحديد شخص بدقة باستخدام 33 بت فقط من المعلومات. ربما يمكن للناس استخدام أدوات الذكاء الاصطناعي للدفاع (على سبيل المثال، عندما قمت بنشر محتوى بشكل مجهول، كتبت أولاً باللغة الفرنسية، ثم ترجمت باستخدام نموذج لغوي يعمل محليًا إلى الإنجليزية)، ولكن حتى مع ذلك، لا يرغب المرء في أن تؤدي زلة واحدة إلى إنهاء خصوصيته بالكامل.
ثانياً، لا يمكن ربط التعريف بالهوية تماماً بالتمويل (أي أن تكلفة الحصول على N هوية هي N)، لأن ذلك سيسمح للكيانات الكبيرة بالحصول بسهولة على تأثير كبير (مما يؤدي إلى فقدان الكيانات الصغيرة تماماً لصوتها). تعكس آلية Twitter Blue الجديدة هذه النقطة: تكلفة الاعتماد التي تبلغ 8 دولارات شهرياً منخفضة جداً، ولا يمكنها فعلياً الحد من السلوكيات المسيئة، حيث أصبح المستخدمون في الوقت الحالي يتجاهلون هذا الشعار المعتمد بشكل أساسي.
علاوة على ذلك، ربما لا نرغب في أن تتمكن الكيانات التي تمتلك موارد بمقدار N من ارتكاب أفعال غير لائقة بشكل غير مقيد بمقدار N.
بناءً على النقاط المذكورة أعلاه، نأمل في الحصول على هويات متعددة بسهولة قدر الإمكان، بشرط تلبية القيود التالية: (1) تقييد سلطة الكيانات الكبيرة في التطبيقات الشبيهة بالحكم؛ (2) تقييد السلوكيات المسيئة في التطبيقات الشبيهة بالدخل الأساسي الشامل.
إذا اعتمدنا مباشرة على نموذج الرياضيات لتطبيقات الحكم المذكورة سابقًا، فسوف نحصل على إجابة واضحة: إذا كانت امتلاك N من الهويات يجلب تأثيرًا بمقدار N²، فإن تكلفة الحصول على N من الهويات يجب أن تكون N². ومن المصادفة أن هذه الإجابة تنطبق أيضًا على تطبيقات الدخل الأساسي الشامل.
!
قد يلاحظ قراء المدونة القدامى أن هذا يتماشى تمامًا مع الرسم البياني في مقالة سابقة عن "تمويل تربيعي"، وهذا ليس من قبيل الصدفة.
نظام الهوية المتعددة (Pluralistic identity) يمكن أن يحقق هذه الحالة المثالية
ما يسمى "نظام الهوية المتعددة"، يشير إلى آلية الهوية التي لا توجد فيها هيئة إصدار مهيمنة واحدة، سواء كانت تلك الهيئة فردًا أو منظمة أو منصة. يمكن تحقيق هذا النظام بطريقتين:
الهوية المتعددة الصريحة (Explicit pluralistic identity ، والمعروفة أيضًا باسم "الهوية القائمة على الرسم البياني الاجتماعي social-graph-based identity "). يمكنك تأكيد هويتك (أو بيانات أخرى مثل تأكيد أنك عضو في مجتمع معين) من خلال إثبات الآخرين في مجتمعك ، ويتم التحقق من هويات هؤلاء المثبتين من خلال نفس الآلية. يقدم مقال "المجتمع اللامركزي" توضيحًا أكثر تفصيلًا لهذا النوع من التصميم ، بينما تعتبر Circles مثالًا قيد التشغيل حاليًا.
الهوية المتعددة الضمنية (Implicit pluralistic identity). هذه هي الحالة الحالية، حيث توجد العديد من مقدمي الهوية المختلفين، بما في ذلك جوجل، تويتر، منصات مماثلة في مختلف البلدان، فضلاً عن مجموعة متنوعة من بطاقات الهوية الصادرة عن الحكومات. نادراً ما تكون هناك تطبيقات تقبل نوعًا واحدًا فقط من التعريف، حيث أن معظم التطبيقات ستكون متوافقة مع أنواع متعددة، لأن هذا هو السبيل الوحيد للوصول إلى المستخدمين المحتملين.
!
اللقطة الأخيرة من مخطط تعريف الهوية Circles. Circles هو أحد أكبر المشاريع المعتمدة على مخطط اجتماعي في الوقت الحالي.
الهوية المتعددة الظاهرة تمتلك طبيعياً خاصية عدم الكشف عن الهوية: يمكنك أن تمتلك هوية غير معروفة (حتى عدة هويات)، حيث يمكن لكل هوية أن تبني سمعة في المجتمع من خلال أفعالها الخاصة. قد لا يحتاج نظام الهوية المتعددة الظاهرة المثالي حتى إلى مفهوم "الهويات المستقلة"؛ بل على العكس، قد تمتلك مجموعة غامضة تتكون من سلوكيات سابقة قابلة للتحقق، ويمكنك إثبات الأجزاء المختلفة منها بطريقة دقيقة حسب متطلبات كل فعل.
ستجعل zk-SNARKs تحقيق الخصوصية أسهل: يمكنك استخدام الهوية الرئيسية لبدء هوية مجهولة، من خلال تقديم إشارة أولية بشكل خاص للسماح بالاعتراف بالهوية المجهولة الجديدة (على سبيل المثال، من خلال zk-SNARKs لإثبات أن لديك كمية معينة من الرموز، مما يمكنك من نشر المحتوى على anon.world؛ أو من خلال zk-SNARKs لإثبات أن متابعينك على تويتر يمتلكون صفة معينة). قد تكون هناك طرق أكثر فعالية لاستخدام zk-SNARKs.
إن "منحنى التكلفة" للهوية المتعددة الخفية أكثر حدة من المنحنى التربيعي، ولكنه لا يزال يحتفظ بمعظم الخصائص المطلوبة. يمتلك معظم الناس بعض أشكال الهوية المذكورة في هذه المقالة، وليس كلها. يمكنك الحصول على شكل هوية آخر من خلال جهد معين، ولكن كلما زاد عدد أشكال الهوية التي تمتلكها، انخفض العائد على التكلفة للحصول على الشكل التالي. وبالتالي، فإنه يوفر التأثير الضروري للحد من هجمات الحكم وسلوكيات الإساءة الأخرى، مع ضمان عدم قدرة المضايقين على مطالبتك (وعدم توقعهم بشكل معقول) بالكشف عن مجموعة ثابتة من الهويات.
أي شكل من أشكال نظام الهوية المتعددة (سواء كانت خفية أو ظاهرة) لديه قدرة طبيعية أكبر على تحمل الأخطاء: قد لا يزال الأشخاص ذوو الإعاقة في اليد أو العين يحملون جواز سفر، وقد يتمكن الأشخاص عديمي الجنسية أيضًا من إثبات هويتهم من خلال بعض القنوات غير الحكومية.
من المهم ملاحظة أنه إذا كانت حصة السوق لنوع معين من أنظمة التعريف بالهوية تقترب من 100% وأصبحت الخيار الوحيد لتسجيل الدخول، فإن الخصائص المذكورة أعلاه ستفقد فعاليتها. في رأيي، هذه هي أكبر مخاطر أنظمة التعريف بالهوية التي تسعى كثيرًا إلى "التعميم": بمجرد أن تقترب حصة السوق من 100%، ستدفع العالم من نظام التعريف المتعدد إلى نموذج "هوية واحدة لكل شخص"، وكما هو موضح في هذه المقالة، فإن هذا النموذج له العديد من العيوب.
في رأيي، فإن النتيجة المثالية الحالية لمشروع "كل شخص هو هوية" هي الاندماج مع نظام الهوية القائم على الرسم البياني الاجتماعي. تواجه مشاريع الهوية المستندة إلى الرسم البياني الاجتماعي أكبر مشكلة تتمثل في صعوبة التوسع لتشمل عدد هائل من المستخدمين. بينما يمكن استخدام نظام "كل شخص هو هوية" لتوفير الدعم الأولي للرسم البياني الاجتماعي، مما يخلق ملايين "المستخدمين الأساسيين"، وعندها سيكون عدد المستخدمين كافيًا، مما يسمح بالتطور بأمان من هذا الأساس لإنشاء رسم بياني اجتماعي موزع عالميًا.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
فيتالك: هل يعني أن استخدام الهوية الرقمية بتقنية ZK لا يوجد به مخاطر؟
كتابة: فيتاليك بوتيرين
ترجمة: Saoirse، أخبار Foresight
اليوم، أصبحت ممارسة استخدام zk-SNARKs لحماية الخصوصية في أنظمة الهوية الرقمية إلى حد ما سائدة. يتم تطوير أنواع مختلفة من مشاريع جوازات سفر zk-passport* (تترجم حرفيًا إلى ZK-passport، تشير إلى مشاريع الهوية الرقمية المعتمدة على تقنية zk-SNARKs)* حزم برامج صديقة للغاية للمستخدمين، حيث يمكن للمستخدمين إثبات امتلاكهم لهوية صالحة دون الحاجة إلى الكشف عن أي تفاصيل عن هويتهم. تتضمن World ID (التي كانت تعرف سابقًا باسم Worldcoin) تحققًا باستخدام تقنية التعرف على البيومترية، وتضمن الخصوصية من خلال zk-SNARKs، وقد تجاوز عدد مستخدميها مؤخرًا 10 ملايين. كما استخدم أحد مشاريع الهوية الرقمية الحكومية في منطقة تايوان الصينية zk-SNARKs، وبدأ الاتحاد الأوروبي يولي اهتمامًا متزايدًا لـ zk-SNARKs في مجالات الهوية الرقمية.
من الناحية السطحية، يبدو أن الهوية الرقمية المستندة إلى تقنية zk-SNARKs قد تم اعتمادها على نطاق واسع، ومن المحتمل أن تصبح انتصارًا كبيرًا في d/acc* (ملاحظة: هو مفهوم طرحه فيتاليك في عام 2023، وهو يروج لتطوير التكنولوجيا اللامركزية من خلال أدوات تكنولوجية مثل التشفير، والبلوك تشين، وما إلى ذلك، مع تسريع التقدم التكنولوجي مع الدفاع ضد المخاطر المحتملة، وتحقيق توازن بين الابتكار التكنولوجي والأمان والخصوصية وحقوق الإنسان.) * . يمكن أن تحمي وسائل التواصل الاجتماعي لدينا، ونظم التصويت، وأنواع مختلفة من خدمات الإنترنت من هجمات السحرة والتلاعب بالروبوتات دون التضحية بالخصوصية. ولكن هل الأمور بسيطة حقًا كما تبدو؟ هل لا تزال هناك مخاطر تتعلق بالهوية المستندة إلى zk-SNARKs؟ ستوضح هذه المقالة النقاط التالية:
كيف تعمل الهوية المغلفة بـ zk-SNARKs؟
تخيل أنك حصلت على World ID من خلال مسح قزحية العين، أو أنك استخدمت قارئ NFC على الهاتف لمسح جواز السفر، وحصلت على هوية تستند إلى zk-SNARKs. بالنسبة لما يناقشه هذا المقال، الخصائص الأساسية لهاتين الطريقتين متشابهة (توجد فقط بعض الاختلافات الطفيفة، مثل حالات الجنسية المزدوجة).
على هاتفك المحمول ، هناك قيمة سرية s. في السجل العالمي على السلسلة ، يوجد قيمة تجزئة علنية H(s). عند تسجيل الدخول إلى التطبيق ، ستقوم بإنشاء معرف مستخدم محدد لهذا التطبيق ، وهو H(s, app_name) ، وتتحقق من خلال zk-SNARKs: هذا المعرف مرتبط بقيمة تجزئة علنية معينة في السجل ويعود إلى نفس القيمة السرية s. لذلك ، يمكن أن يتم إنشاء معرف واحد فقط لكل تجزئة علنية لكل تطبيق ، ولكن لن يتم تسريب أي معرف خاص بتطبيق معين وما يتوافق معه من تجزئة علنية.
!
في الواقع، قد يكون التصميم أكثر تعقيدًا قليلاً. في World ID، يتكون معرف التطبيق الخاص من قيمة تجزئة تضم معرف التطبيق ومعرف الجلسة، مما يتيح أيضًا فصل العمليات المختلفة داخل نفس التطبيق عن بعضها البعض. يمكن أيضًا بناء تصميم جواز السفر القائم على zk-SNARKs بطريقة مماثلة.
قبل مناقشة عيوب هذا النوع من التعريف بالهوية، يجب أولاً الاعتراف بالمزايا التي يقدمها. خارج مجال تعريف الهوية القائم على zk-SNARKs (ZKID) النادر، لإثبات نفسك للخدمات التي تحتاج إلى التعريف بالهوية، يتعين عليك الكشف عن تعريفك القانوني الكامل. وهذا يتعارض بشكل خطير مع "مبدأ الحد الأدنى من الامتيازات" في أمان الكمبيوتر: يجب أن يحصل أي عملية على الحد الأدنى من الامتيازات والمعلومات اللازمة لإنجاز مهمتها. يحتاجون إلى إثبات أنك لست روبوتًا، وأنك فوق سن 18 أو أنك من دولة معينة، لكن ما يحصلون عليه هو إشارة إلى هويتك الكاملة.
أفضل خطة تحسين قابلة للتطبيق حاليًا هي استخدام رقم الهاتف أو رقم بطاقة الائتمان كرمز غير مباشر: في هذه الحالة، فإن الكيان الذي يعرف رقم هاتفك / رقم بطاقة الائتمان المرتبط بالنشاط داخل التطبيق، والكيان الذي يعرف رقم هاتفك / رقم بطاقة الائتمان المرتبط بالهوية القانونية (الشركة أو البنك) هما كيانان منفصلان. ولكن هذا الفصل هش للغاية: يمكن تسريب رقم الهاتف ومعلومات أخرى في أي وقت.
ومع الاستفادة من تقنية تغليف إثبات المعرفة الصفرية (ZK-wrapping، وهي وسيلة تقنية تستخدم إثبات المعرفة الصفرية لحماية خصوصية هوية المستخدم، مما يسمح للمستخدم بإثبات هويته دون الكشف عن معلومات حساسة) ، تم حل المشكلة المذكورة إلى حد كبير. ولكن النقطة التي يجب مناقشتها بعد ذلك هي نقطة لم يتم الإشارة إليها كثيراً: لا تزال هناك بعض المشكلات التي لم يتم حلها، وقد تصبح أكثر حدة بسبب القيود الصارمة على "هوية واحدة لكل شخص" في هذه الأنواع من الحلول.
zk-SNARKs لا يمكن أن تحقق الخصوصية بنفسها
افترض أن منصة التعريف بالهوية باستخدام zk-SNARKs تعمل كما هو متوقع، وتعيد إنتاج جميع المنطق المذكور أعلاه بدقة، بل وقد وجدت طرقًا لحماية معلومات المستخدمين الخاصة على المدى الطويل دون الاعتماد على مؤسسات مركزية، ولكن في الوقت نفسه، يمكننا إجراء فرضية تتماشى مع الواقع: لن تتعاون التطبيقات بنشاط مع حماية الخصوصية، بل ستلتزم بمبدأ "البراغماتية"، وستكون التصاميم التي تعتمدها، رغم أنها تتبنى شعار "زيادة راحة المستخدمين"، تتجه في الواقع دائمًا نحو مصالحها السياسية والتجارية.
في مثل هذا السيناريو، لن تعتمد تطبيقات وسائل التواصل الاجتماعي على تصميمات معقدة مثل التبديل المتكرر لمفاتيح المحادثة، بل ستخصص لكل مستخدم معرفًا فريدًا خاصًا بالتطبيق. وبما أن نظام الهوية يتبع قاعدة «شخص واحد، هوية واحدة»، يمكن للمستخدمين امتلاك حساب واحد فقط (هذا يتناقض مع «الهويات الضعيفة» الحالية، مثل حسابات جوجل، حيث يمكن للشخص العادي تسجيل حوالي 5 حسابات بسهولة). في العالم الحقيقي، غالبًا ما تتطلب تحقيق الخصوصية وجود حسابات متعددة: حساب واحد للـ«هوية العادية» والبقية لمختلف الهويات المجهولة (انظر «finsta و rinsta»). لذلك، في هذا النموذج، قد تكون الخصوصية التي يمكن للمستخدمين الحصول عليها أقل بكثير من المستويات الحالية. وبهذا، حتى نظام «شخص واحد، هوية واحدة» المغلف بتقنية zk-SNARKs، قد يقودنا تدريجيًا إلى عالم يجب أن ترتبط فيه جميع الأنشطة بهوية عامة واحدة. في عصر تزداد فيه المخاطر (مثل مراقبة الطائرات بدون طيار)، فإن حرمان الناس من خيار حماية أنفسهم من خلال الخصوصية سيؤدي إلى آثار سلبية خطيرة.
zk-SNARKs نفسها لا يمكن أن تحميك من الإكراه
حتى لو لم تكشف عن قيمة سرك s، لا يمكن لأحد رؤية الروابط العامة بين حساباتك، ولكن ماذا لو أجبرك أحد على الكشف؟ قد تضطر الحكومة إلى الكشف عن قيمتك السرية لمراجعة جميع أنشطتك. هذه ليست مجرد حديث: بدأت الحكومة الأمريكية في مطالبة المتقدمين للحصول على تأشيرات بالكشف عن حساباتهم على وسائل التواصل الاجتماعي. بالإضافة إلى ذلك، يمكن لأرباب العمل بسهولة جعل تقديم المعلومات العامة الكاملة شرطًا للتوظيف. حتى أن بعض التطبيقات على المستوى الفني قد تتطلب من المستخدمين الكشف عن هويتهم في التطبيقات الأخرى للسماح بالتسجيل (تسجيل الدخول باستخدام التطبيق يقوم بذلك بشكل افتراضي).
!
وبالمثل، في هذه الحالات، تصبح قيمة خصائص zk-SNARKs معدومة، لكن عيوب خاصية "حساب واحد لكل شخص" لا تزال موجودة.
قد نتمكن من تقليل مخاطر الإكراه من خلال تحسين التصميم: على سبيل المثال، استخدام آلية حساب متعددة الأطراف لإنشاء معرف خاص بكل تطبيق، مما يسمح للمستخدمين والمزودين بالمشاركة معًا. وبهذه الطريقة، إذا لم يكن هناك مشاركة من جهة تشغيل التطبيق، فلن يتمكن المستخدم من إثبات معرفه الخاص في هذا التطبيق. سيزيد ذلك من صعوبة إجبار الآخرين على الكشف عن الهوية الكاملة، لكن لن يقضي تمامًا على هذه الاحتمالية، بالإضافة إلى أن هذه الأنواع من الحلول لها عيوب أخرى، مثل ضرورة أن يكون مطورو التطبيقات كيانات نشطة في الوقت الحقيقي، وليس مثل العقود الذكية السلبية على الشبكة (التي لا تحتاج إلى تدخل مستمر).
zk-SNARKs لا يمكن أن تحل المخاطر غير المتعلقة بالخصوصية بحد ذاتها
كل أشكال الهوية لها حالات حدودية:
تعتبر هذه الحالات الحدية الأكثر ضرراً في الأنظمة التي تحاول الحفاظ على خاصية "هوية واحدة لشخص واحد"، وهي غير مرتبطة بالخصوصية على الإطلاق. لذلك، فإن zk-SNARKs غير قادرة على التعامل مع ذلك.
الاعتماد على "إثبات الثروة" للتصدي لهجمات الساحرات ليس كافيًا لحل المشكلة، لذلك نحتاج إلى نوع من نظام التعريف بالهوية.
في مجتمع القراصنة النقي، هناك بديل شائع: الاعتماد الكامل على «إثبات الثروة» لمنع هجمات الساحرات، بدلاً من بناء أي شكل من أشكال نظام التعريف بالهوية. من خلال جعل كل حساب يتحمل تكلفة معينة، يمكن منع الأشخاص من إنشاء عدد كبير من الحسابات بسهولة. لقد كان هذا النوع من الممارسات موجودًا على الإنترنت منذ فترة، على سبيل المثال، يتطلب منتدى Somethingawful دفع 10 دولارات كرسوم لمرة واحدة للتسجيل، وإذا تم حظر الحساب، فلن يتم استرداد هذه الرسوم. ومع ذلك، فإن هذا في الممارسة العملية ليس نموذجًا حقيقيًا للاقتصاد المشفر، لأن أكبر عقبة أمام إنشاء حسابات جديدة ليست إعادة دفع 10 دولارات، بل الحصول على بطاقة ائتمان جديدة.
من الناحية النظرية، يمكن حتى جعل المدفوعات مشروطة: عند تسجيل الحساب، تحتاج فقط إلى رهن مبلغ من المال، ولن تفقد هذا المبلغ إلا في حالات نادرة مثل حظر الحساب. من الناحية النظرية، يمكن أن يزيد هذا بشكل كبير من تكلفة الهجمات.
هذا الحل يحقق نتائج ملحوظة في العديد من السيناريوهات، ولكنه لا يعمل تمامًا في بعض أنواع السيناريوهات. سأركز على نوعين من السيناريوهات، وسأطلق عليهما مؤقتًا "سيناريوهات شبيهة بالدخل الأساسي الشامل (UBI-like)" و"سيناريوهات شبيهة بالحكم (governance-like)".
الحاجة إلى التعريف بالهوية في سيناريوهات شبيهة بالدخل الأساسي الشامل (UBI-like)
ما يسمى "سيناريو الدخل الأساسي الشامل" يشير إلى الحاجة إلى توزيع كمية معينة من الأصول أو الخدمات على مجموعة واسعة جدًا (في الحالة المثالية، على الجميع) من المستخدمين، دون النظر إلى قدرتهم على الدفع. وWorldcoin هو المثال النظامي الذي يجسد ذلك: أي شخص يمتلك World ID يمكنه الحصول بانتظام على كمية صغيرة من رموز WLD. العديد من عمليات توزيع الرموز تتم أيضًا بطريقة غير رسمية لتحقيق أهداف مماثلة، محاولين ضمان وصول على الأقل جزء من الرموز إلى أكبر عدد ممكن من المستخدمين.
بالنسبة لي شخصيًا، لا أعتقد أن قيمة هذه الرموز يمكن أن تصل إلى مستوى يكفي لكسب لقمة العيش. في اقتصاد مدفوع بالذكاء الاصطناعي، حيث تصل الثروة إلى آلاف المرات الحالية، قد تتمكن هذه الرموز من تحقيق قيمة تكفي للعيش؛ ولكن حتى ذلك الحين، ستظل المشاريع التي تديرها الحكومة والمدعومة بثروات الموارد الطبيعية تحتل مكانة أكثر أهمية على المستوى الاقتصادي. ومع ذلك، أعتقد أن ما يمكن أن تحله هذه "الدخل الأساسي المصغر (mini-UBIs)" هو: تمكين الناس من الحصول على كمية كافية من العملات المشفرة لإجراء بعض المعاملات الأساسية على السلسلة والشراء عبر الإنترنت. ومن المحتمل أن تشمل ذلك:
إذا تم اعتماد العملات المشفرة على نطاق واسع في جميع أنحاء العالم، فلن تكون هذه المشكلة قائمة. ولكن في الوقت الحالي، حيث لم تنتشر العملات المشفرة بعد، قد تكون هذه هي الطريقة الوحيدة التي يمكن للناس من خلالها الوصول إلى التطبيقات غير المالية على السلسلة والخدمات المتعلقة بالسلع عبر الإنترنت، وإلا فقد لا يكون لديهم أي وسيلة للوصول إلى هذه الموارد.
بالإضافة إلى ذلك، هناك طريقة أخرى لتحقيق تأثير مشابه، وهي "الخدمات الأساسية العالمية (universal basic services)": توفير حق إرسال عدد محدود من المعاملات المجانية داخل تطبيق معين لكل من لديه هوية. قد تتماشى هذه الطريقة بشكل أكبر مع آلية التحفيز، وتكون أكثر كفاءة في رأس المال، حيث يمكن لكل تطبيق يستفيد من هذا الاعتماد القيام بذلك دون الحاجة لدفع رسوم للمستخدمين غير المسجلين؛ ومع ذلك، فإن هذا يأتي مع بعض التنازلات، حيث ستقل شمولية (يمكن للمستخدمين فقط ضمان الوصول إلى التطبيقات المشاركة في البرنامج). ومع ذلك، لا يزال هناك حاجة إلى مجموعة من حلول الهوية هنا لمنع النظام من التعرض لهجمات الرسائل غير المرغوب فيها، مع تجنب خلق حصريّة، تنشأ هذه الحصرية من مطالبة المستخدمين بالدفع بطريقة معينة، والتي قد لا يكون بإمكان الجميع استخدامها.
آخر فئة مهمة تستحق التأكيد هي «الوديعة الأساسية الشاملة (universal basic security deposit)». واحدة من وظائف التعريف بالهوية هي توفير هدف يمكن استخدامه للمسائلة، دون الحاجة إلى أن يقوم المستخدم برهن أموال تعادل حجم الحوافز. وهذا يساعد أيضًا في تحقيق هدف: تقليل اعتماد عتبة المشاركة على حجم رأس المال الشخصي (حتى بدون الحاجة إلى أي رأس مال على الإطلاق).
الحاجة إلى التعريف بالهوية في سيناريوهات تشبه الحوكمة (governance-like)
تخيل نظام تصويت (مثل الإعجابات والمشاركات على منصات التواصل الاجتماعي): إذا كانت موارد المستخدم A تعادل 10 أضعاف موارد المستخدم B، فإن حقوق التصويت الخاصة به ستكون أيضًا 10 أضعاف حقوق التصويت لدى B. ولكن من منظور اقتصادي، فإن كل وحدة من حقوق التصويت تجلب عائدًا لـ A يعادل 10 أضعاف ما تجلبه لـ B (لأن حجم A أكبر، وأي قرار يؤثر على اقتصاده سيكون له تأثير أكبر). وبالتالي، بشكل عام، فإن فائدة تصويت A لنفسه هي 100 ضعف فائدة تصويت B لنفسه. ولهذا السبب، سنجد أن A سيبذل الكثير من الجهد للمشاركة في التصويت، ودراسة كيفية التصويت لتحقيق أهدافه بشكل أمثل، وقد يقوم حتى بالتلاعب باللوغاريتمات بشكل استراتيجي. هذه هي السبب الجذري وراء التأثير المفرط الذي يمكن أن يحدثه "الحيتان" في آلية التصويت بالرموز.
!
السبب الأكثر عمومية وعمقًا هو أن نظام الحوكمة لا ينبغي أن يعامل "شخص واحد يمتلك 100000 دولار" و"1000 شخص يمتلكون 100000 دولار" بنفس الوزن. يمثل الأخير 1000 فرد مستقل، وبالتالي يحتوي على معلومات قيمة وغنية أكثر، بدلاً من تكرار المعلومات القليلة الحجم بشكل مفرط. كما أن الإشارات من 1000 شخص غالبًا ما تكون "أكثر اعتدالًا"، لأن آراء الأفراد المختلفين تميل إلى أن تلغي بعضها البعض.
!
تنطبق هذه النقطة على كل من الأنظمة الرسمية للتصويت وكذلك على "أنظمة التصويت غير الرسمية"، مثل قدرة الناس على المشاركة في تطور الثقافة من خلال التعبير العلني.
هذا يشير إلى أن أنظمة الحوكمة لن تكون راضية حقًا عن ممارسة "عدم التمييز بين كتل الأموال من حيث الحجم بغض النظر عن مصدر الأموال". في الواقع، يحتاج النظام إلى فهم مستوى التنسيق الداخلي لهذه الكتل المالية.
من المهم ملاحظة أنه إذا كنت تتفق مع إطاري الوصف للنوعين المذكورين (سيناريو الدخل الأساسي الشامل وسيناريو الحكم)، فلن تكون هناك حاجة من الناحية التقنية لقاعدة واضحة مثل "صوت واحد لكل شخص".
في هذين السيناريوهين، لا يزال التعريف بالهوية مفيدًا جدًا، ولكن لم تعد هناك حاجة للامتثال لمثل هذه القواعد الصارمة "هوية واحدة لكل شخص".
الحالة المثالية النظرية هي: تكلفة الحصول على N من التعريف بالهوية هي N²
من النقاط المذكورة أعلاه، يمكننا أن نرى أن هناك نوعين من الضغوط تحد من صعوبة الحصول على عدة هويات في نظام الهوية من طرفين متعاكسين:
أولاً، لا يمكن وضع حد صارم واضح لـ "عدد الهويات التي يمكن الحصول عليها بسهولة". إذا كان بإمكان الشخص امتلاك هوية واحدة فقط، فلن يكون هناك حديث عن الخصوصية، وقد يتعرض الشخص للضغط لإفشاء هويته. في الواقع، حتى إذا كان العدد الثابت أكبر من 1، فإن هناك مخاطر: إذا كان الجميع يعرف أن لكل شخص 5 هويات، فقد تتعرض للضغط لإفشاء جميع هوياتك الخمسة.
هناك سبب آخر يدعم ذلك، وهو أن الخصوصية نفسها هشة، لذلك هناك حاجة إلى مساحة أمان كبيرة بما يكفي. بفضل أدوات الذكاء الاصطناعي الحديثة، أصبح من السهل ربط سلوك المستخدم عبر المنصات، ومن خلال المعلومات العامة مثل عادات الكلمات، وأوقات النشر، وفترات النشر، ومواضيع النقاش، يمكن تحديد شخص بدقة باستخدام 33 بت فقط من المعلومات. ربما يمكن للناس استخدام أدوات الذكاء الاصطناعي للدفاع (على سبيل المثال، عندما قمت بنشر محتوى بشكل مجهول، كتبت أولاً باللغة الفرنسية، ثم ترجمت باستخدام نموذج لغوي يعمل محليًا إلى الإنجليزية)، ولكن حتى مع ذلك، لا يرغب المرء في أن تؤدي زلة واحدة إلى إنهاء خصوصيته بالكامل.
ثانياً، لا يمكن ربط التعريف بالهوية تماماً بالتمويل (أي أن تكلفة الحصول على N هوية هي N)، لأن ذلك سيسمح للكيانات الكبيرة بالحصول بسهولة على تأثير كبير (مما يؤدي إلى فقدان الكيانات الصغيرة تماماً لصوتها). تعكس آلية Twitter Blue الجديدة هذه النقطة: تكلفة الاعتماد التي تبلغ 8 دولارات شهرياً منخفضة جداً، ولا يمكنها فعلياً الحد من السلوكيات المسيئة، حيث أصبح المستخدمون في الوقت الحالي يتجاهلون هذا الشعار المعتمد بشكل أساسي.
علاوة على ذلك، ربما لا نرغب في أن تتمكن الكيانات التي تمتلك موارد بمقدار N من ارتكاب أفعال غير لائقة بشكل غير مقيد بمقدار N.
بناءً على النقاط المذكورة أعلاه، نأمل في الحصول على هويات متعددة بسهولة قدر الإمكان، بشرط تلبية القيود التالية: (1) تقييد سلطة الكيانات الكبيرة في التطبيقات الشبيهة بالحكم؛ (2) تقييد السلوكيات المسيئة في التطبيقات الشبيهة بالدخل الأساسي الشامل.
إذا اعتمدنا مباشرة على نموذج الرياضيات لتطبيقات الحكم المذكورة سابقًا، فسوف نحصل على إجابة واضحة: إذا كانت امتلاك N من الهويات يجلب تأثيرًا بمقدار N²، فإن تكلفة الحصول على N من الهويات يجب أن تكون N². ومن المصادفة أن هذه الإجابة تنطبق أيضًا على تطبيقات الدخل الأساسي الشامل.
!
قد يلاحظ قراء المدونة القدامى أن هذا يتماشى تمامًا مع الرسم البياني في مقالة سابقة عن "تمويل تربيعي"، وهذا ليس من قبيل الصدفة.
نظام الهوية المتعددة (Pluralistic identity) يمكن أن يحقق هذه الحالة المثالية
ما يسمى "نظام الهوية المتعددة"، يشير إلى آلية الهوية التي لا توجد فيها هيئة إصدار مهيمنة واحدة، سواء كانت تلك الهيئة فردًا أو منظمة أو منصة. يمكن تحقيق هذا النظام بطريقتين:
!
اللقطة الأخيرة من مخطط تعريف الهوية Circles. Circles هو أحد أكبر المشاريع المعتمدة على مخطط اجتماعي في الوقت الحالي.
الهوية المتعددة الظاهرة تمتلك طبيعياً خاصية عدم الكشف عن الهوية: يمكنك أن تمتلك هوية غير معروفة (حتى عدة هويات)، حيث يمكن لكل هوية أن تبني سمعة في المجتمع من خلال أفعالها الخاصة. قد لا يحتاج نظام الهوية المتعددة الظاهرة المثالي حتى إلى مفهوم "الهويات المستقلة"؛ بل على العكس، قد تمتلك مجموعة غامضة تتكون من سلوكيات سابقة قابلة للتحقق، ويمكنك إثبات الأجزاء المختلفة منها بطريقة دقيقة حسب متطلبات كل فعل.
ستجعل zk-SNARKs تحقيق الخصوصية أسهل: يمكنك استخدام الهوية الرئيسية لبدء هوية مجهولة، من خلال تقديم إشارة أولية بشكل خاص للسماح بالاعتراف بالهوية المجهولة الجديدة (على سبيل المثال، من خلال zk-SNARKs لإثبات أن لديك كمية معينة من الرموز، مما يمكنك من نشر المحتوى على anon.world؛ أو من خلال zk-SNARKs لإثبات أن متابعينك على تويتر يمتلكون صفة معينة). قد تكون هناك طرق أكثر فعالية لاستخدام zk-SNARKs.
إن "منحنى التكلفة" للهوية المتعددة الخفية أكثر حدة من المنحنى التربيعي، ولكنه لا يزال يحتفظ بمعظم الخصائص المطلوبة. يمتلك معظم الناس بعض أشكال الهوية المذكورة في هذه المقالة، وليس كلها. يمكنك الحصول على شكل هوية آخر من خلال جهد معين، ولكن كلما زاد عدد أشكال الهوية التي تمتلكها، انخفض العائد على التكلفة للحصول على الشكل التالي. وبالتالي، فإنه يوفر التأثير الضروري للحد من هجمات الحكم وسلوكيات الإساءة الأخرى، مع ضمان عدم قدرة المضايقين على مطالبتك (وعدم توقعهم بشكل معقول) بالكشف عن مجموعة ثابتة من الهويات.
أي شكل من أشكال نظام الهوية المتعددة (سواء كانت خفية أو ظاهرة) لديه قدرة طبيعية أكبر على تحمل الأخطاء: قد لا يزال الأشخاص ذوو الإعاقة في اليد أو العين يحملون جواز سفر، وقد يتمكن الأشخاص عديمي الجنسية أيضًا من إثبات هويتهم من خلال بعض القنوات غير الحكومية.
من المهم ملاحظة أنه إذا كانت حصة السوق لنوع معين من أنظمة التعريف بالهوية تقترب من 100% وأصبحت الخيار الوحيد لتسجيل الدخول، فإن الخصائص المذكورة أعلاه ستفقد فعاليتها. في رأيي، هذه هي أكبر مخاطر أنظمة التعريف بالهوية التي تسعى كثيرًا إلى "التعميم": بمجرد أن تقترب حصة السوق من 100%، ستدفع العالم من نظام التعريف المتعدد إلى نموذج "هوية واحدة لكل شخص"، وكما هو موضح في هذه المقالة، فإن هذا النموذج له العديد من العيوب.
في رأيي، فإن النتيجة المثالية الحالية لمشروع "كل شخص هو هوية" هي الاندماج مع نظام الهوية القائم على الرسم البياني الاجتماعي. تواجه مشاريع الهوية المستندة إلى الرسم البياني الاجتماعي أكبر مشكلة تتمثل في صعوبة التوسع لتشمل عدد هائل من المستخدمين. بينما يمكن استخدام نظام "كل شخص هو هوية" لتوفير الدعم الأولي للرسم البياني الاجتماعي، مما يخلق ملايين "المستخدمين الأساسيين"، وعندها سيكون عدد المستخدمين كافيًا، مما يسمح بالتطور بأمان من هذا الأساس لإنشاء رسم بياني اجتماعي موزع عالميًا.