Sıfır bilgi kanıtları dijital kimliklerin "koruma kalkanı" haline geldiğinde, "her birey bir kimlik" nedeniyle anonimlik hakkımızı kaybedebiliriz - bu, teknolojinin arkasındaki nihai mücadeledir.
Yazı: Vitalik Buterin
Derleyen: Saoirse, Foresight News
Günümüzde, dijital kimlik sistemlerinde gizliliği korumak için zk-SNARKs kullanımı, belirli bir ölçüde ana akım haline geldi. Çeşitli zk-SNARKs pasaport projeleri (doğrudan çeviri ZK-passport projeleri, zk-SNARKs teknolojisine dayanan dijital kimlik projeleri anlamına gelir), kullanıcılara son derece dostane yazılım paketleri geliştirmektedir. zk-SNARKs sayesinde, kullanıcılar kimliklerinin herhangi bir ayrıntısını ifşa etmeden geçerli bir kimlik belgesine sahip olduklarını kanıtlayabilirler. Biyometrik teknolojilerle doğrulama yaparak ve zk-SNARKs ile gizliliği güvence altına alan World ID (eski adıyla Worldcoin), kullanıcı sayısını son zamanlarda 10 milyonun üzerine çıkarmıştır. Tayvan'daki bir dijital kimlik hükümet projesi zk-SNARKs kullanırken, Avrupa Birliği de dijital kimlik alanındaki çalışmalarda zk-SNARKs'a giderek daha fazla önem vermektedir.
Yüzeyde, zk-SNARKs teknolojisine dayanan dijital TANIMLAMA'nın geniş çapta benimsenmesi, d/acc* (Not: Vitalik'in 2023'te önerdiği kavram, merkeziyetsiz teknolojilerin gelişimini desteklemek için teknik araçlar (şifreleme, blok zinciri vb. gibi) kullanmayı savunan bir yaklaşımdır, teknik ilerlemeyi hızlandırırken potansiyel risklere karşı korunmayı ve teknik yenilik ile güvenlik, gizlilik ve insan özerkliği arasında bir denge sağlamayı amaçlar.)* için büyük bir zafer gibi görünüyor. Bu, gizliliğimizi feda etmeden sosyal medya, oylama sistemleri ve çeşitli internet hizmetlerimizi cadı saldırıları ve bot manipülasyonlarından koruyabilmektedir. Ancak işler gerçekten bu kadar basit mi? zk-SNARKs tabanlı TANIMLAMA hala riskler barındırıyor mu? Bu makale aşağıdaki görüşleri açıklayacaktır:
zk-SNARKs paketleme (ZK-wrapping) birçok önemli sorunu çözüyor.
zk-SNARKs ile paketlenmiş TANIMLAMA hâlâ risk taşımaktadır. Bu riskler, biyometrik verilerle veya pasaportlarla pek ilgili görünmemektedir; çoğu risk (gizlilik ihlali, zorbalığa maruz kalma, sistem hataları vb.) esas olarak "bir kişi bir TANIMLAMA" niteliğinin katı bir şekilde korunmasından kaynaklanmaktadır.
Diğer bir uç, "zenginlik kanıtı (Proof of wealth)" kullanarak cadı avına karşı koymaktır; ancak bu, çoğu uygulama senaryosunda yetersizdir, bu yüzden bir tür "TANIMLAMA" çözümüne ihtiyacımız var.
Teorik olarak ideal durum, her ikisi arasında bir yerde olup, N adet TANIMLAMA edinmenin maliyetinin N² olmasıdır.
Bu ideal durumun pratikte gerçekleştirilmesi zordur, ancak uygun "çoklu TANIMLAMA" buna yaklaşır, bu nedenle en gerçekçi çözümdür. Çoklu TANIMLAMA, açık (örneğin, sosyal grafiklere dayalı TANIMLAMA) veya kapalı (birçok türde zk-SNARKs TANIMLAMA'nın var olduğu ve hiçbir türün pazar payının %100'e yakın olmadığı) olabilir.
zk-SNARKs ile paketlenmiş TANIMLAMA nasıl çalışır?
Düşünün ki, göz kürenizi tarayarak World ID elde ettiniz ya da telefonunuzun NFC okuyucusuyla pasaportu tarayarak zk-SNARKs tabanlı bir kimlik edindiniz. Bu makalenin argümanları açısından, bu iki yöntemin temel özellikleri aynıdır (yalnızca çoklu vatandaşlık durumu gibi birkaç marjinal fark vardır).
Telefonunuzda bir gizli değer s var. Zincir üzerindeki küresel kayıt defterinde, H(s) adında bir açık hash değeri bulunmaktadır. Uygulamaya giriş yaptığınızda, H(s, app_name) şeklinde, o uygulamaya özgü bir kullanıcı ID'si oluşturursunuz ve bunu doğrulamak için zk-SNARKs kullanırsınız: bu ID, kayıt defterindeki bir açık hash değeri ile aynı gizli değer s'den türemiştir. Bu nedenle, her açık hash değeri için her uygulama sadece bir ID üretebilir, ancak belirli bir uygulamaya ait ID'nin hangi açık hash değeri ile eşleştiği asla ifşa edilmez.
Aslında, tasarım biraz daha karmaşık olabilir. World ID'de, uygulamaya özel ID aslında uygulama ID'si ve oturum ID'sinin hash değerini içerir, bu nedenle aynı uygulama içinde farklı işlemler de karşılıklı olarak ilişkilendirilebilir. zk-SNARKs tabanlı pasaport tasarımı da benzer bir şekilde inşa edilebilir.
Bu tür bir TANIMLAMA türünün dezavantajlarını tartışmadan önce, getirdiği avantajları kabul etmek gerekir. ZKID (Sıfır Bilgi Kanıtı TANIMLAMA) gibi niş bir alanın dışında, kimlik doğrulamaya ihtiyaç duyan hizmetlere kendinizi kanıtlamak için, yasal kimliğinizin tamamını açıklamak zorundasınız. Bu, bilgisayar güvenliğinin "en az ayrıcalık ilkesi"ni ciddi şekilde ihlal eder: Bir süreç, görevini tamamlamak için gereken en az ayrıcalık ve bilgiye sahip olmalıdır. Size robot olmadığınızı, 18 yaşında olduğunuzu veya belirli bir ülkeden geldiğinizi kanıtlamanız gerekir, ama aldıkları ise sizin tam kimliğinizi gösteren bir işarettir.
Mevcut en iyi geliştirme çözümü, telefon numarası, kredi kartı numarası gibi dolaylı token'ler kullanmaktır: bu durumda, telefonunuzu / kredi kartı numaranızı uygulama içi etkinliklerle ilişkilendiren taraf ile telefonunuzu / kredi kartı numaranızı yasal kimliğinizle ilişkilendiren taraf (şirket veya banka) birbirinden ayrıdır. Ancak bu ayrım son derece kırılgandır: telefon numarası ve diğer tür bilgiler her an sızdırılabilir.
Ve sıfır bilgi kanıtı paketleme teknolojisi* (ZK-wrapping, kullanıcı kimliğinin gizliliğini korumak için sıfır bilgi kanıtlarını kullanan bir teknik, kullanıcıların hassas bilgileri ifşa etmeden kimliklerini kanıtlamalarına olanak tanır) * sayesinde, yukarıda belirtilen sorun büyük ölçüde çözülmüştür. Ancak tartışılacak bir diğer az bahsedilen nokta şudur: hâlâ bazı sorunlar var ki bunlar yalnızca çözülmemiş değil, aynı zamanda bu tür çözümler içindeki "bir kişi bir kimlik" katı kısıtlaması nedeniyle daha da kötüleşebilir.
zk-SNARKs kendiliğinden anonimlik sağlamaz
Varsayalım ki bir zk-SNARKs TANIMLAMA platformu beklendiği gibi çalışıyor, yukarıda belirtilen tüm mantığı titizlikle yeniden üretiyor ve merkezi kuruluşlara bağımlı olmaksızın teknik olmayan kullanıcıların mahrem bilgilerini uzun vadede korumanın bir yolunu buldu. Ancak aynı zamanda, gerçekçi bir varsayımda bulunabiliriz: Uygulamalar gizlilik korumasına aktif olarak katılmayacak, "pragmatizm" ilkesini benimseyecek ve benimsenen tasarım çözümleri "kullanıcı kolaylığını maksimize etme" sloganı altında, aslında kendi siyasi ve ticari çıkarlarına yöneliyor gibi görünecektir.
Böyle bir senaryoda, sosyal medya uygulamaları sık sık oturum anahtarlarını değiştirme gibi karmaşık tasarımlar benimsemeyecek, bunun yerine her kullanıcıya benzersiz bir uygulama özel ID'si tahsis edecek ve kimlik sistemi "bir kişi bir kimlik" kuralına uyduğu için kullanıcıların yalnızca bir hesabı olabilecektir (bu, günümüzdeki "zayıf kimlik (weak ID)" ile zıtlık oluşturur, örneğin Google hesabı, sıradan bir kişi kolayca yaklaşık 5 tane kaydedebilir). Gerçek dünyada, anonimlik sağlamak genellikle birden fazla hesap gerektirir: biri "normal kimlik" için, diğerleri ise çeşitli anonim kimlikler için (bkz. "finsta and rinsta"). Bu nedenle, bu modelde, kullanıcıların gerçekten elde edebileceği anonimlik, mevcut seviyenin altında olabilir. Böylece, hatta zk-SNARKs ile paketlenmiş "bir kişi bir kimlik" sistemi bile, bizi tüm etkinliklerin tek bir açık kimliğe bağlı olması gereken bir dünyaya doğru yönlendirebilir. Risklerin giderek arttığı bir çağda (örneğin, insansız hava aracı gözetimi gibi), insanların anonimlik aracılığıyla kendilerini koruma seçeneğini elinden almak ciddi olumsuz etkilere yol açacaktır.
zk-SNARKs kendini zorlamalardan koruyamaz
Kendi gizli değeriniz s'yi ifşa etmeseniz bile, hiç kimse hesaplarınız arasındaki açık bağlantıları göremez, ama biri sizi ifşa etmeye zorlar mı? Hükümet, tüm faaliyetlerini görmek için gizli değerlerini açıklamasını zorunlu kılabilir. Bu boş bir konuşma değil: ABD hükümeti, vize başvurusunda bulunanlardan sosyal medya hesaplarını açıklamalarını talep etmeye başladı. Ayrıca, işverenler de tam açık bilgilerin ifşasını istihdam şartı olarak kolayca belirleyebilir. Hatta, bazı uygulamalar teknik düzeyde kullanıcıların diğer uygulamalardaki kimliklerini açıklamalarını talep edebilir, böylece kayıt olmalarına izin verilir (uygulama ile giriş yapmak varsayılan olarak bunu gerçekleştirir).
Aynı şekilde, bu durumlarda zk-SNARKs özelliğinin değeri kaybolur, ancak "bir kişi bir hesap" adlı yeni özelliğin dezavantajları hala mevcuttur.
Zorlamayı azaltmak için tasarım optimizasyonlarıyla ilerleyebiliriz: örneğin, her uygulama için özel bir kimlik oluşturmak amacıyla çok taraflı hesaplama mekanizması kullanarak, kullanıcıların hizmet sağlayıcıyla birlikte katılımını sağlamak. Böylece, uygulama işletmecisinin katılımı olmadan, kullanıcı bu uygulamadaki özel kimliğini kanıtlayamaz. Bu, başkalarını tam kimliğini açıklamaya zorlamayı zorlaştırır, ancak bu olasılığı tamamen ortadan kaldırmaz ve bu tür çözümlerin diğer dezavantajları da vardır; örneğin, uygulama geliştiricilerinin sürekli aktif varlıklar olmalarını gerektirir, pasif zincir üzerindeki akıllı sözleşmeler gibi (sürekli müdahale gerektirmeyen).
zk-SNARKs kendisi gizlilik dışı riskleri çözüme kavuşturamaz
Tüm TANIMLAMA biçimlerinin kenar durumları vardır:
Devlet kökenli kimliklere (Government-rooted ID) dayanan, pasaportlar dahil, vatansız kişileri kapsamaz ve bu tür belgeleri henüz almamış olanları da içermez.
Diğer taraftan, bu tür hükümet bazlı kimlik sistemleri, çoklu vatandaşlık sahiplerine benzersiz ayrıcalıklar verecektir.
Pasaport düzenleyici kurumlar siber saldırılara maruz kalabilir, düşman ülkelerin istihbarat servisleri milyonlarca sahte TANIMLAMA bile üretebilir (örneğin, Rus tarzı "gerilla seçimleri" giderek yaygınlaşırsa, sahte TANIMLAMA ile seçimleri manipüle edebilirler).
Yaralanma veya hastalık nedeniyle ilgili biyometrik özellikleri hasar görmüş olanlar için biyometrik tanıma tamamen etkisiz hale gelecektir.
Biyometrik TANIMLAMA muhtemelen taklitler tarafından kandırılabilir. Eğer biyometrik TANIMLAMA'nın değeri çok yüksek olursa, belki de insanların bu tür TANIMLAMA'ları "toplu üretmek" için özel olarak insan organları yetiştirdiğini göreceğiz.
Bu kenar vakaları, "bir kişi bir kimlik" özelliğine sahip sistemleri sürdürmeye çalışırken en büyük zararı verir ve gizlilikle hiçbir ilgisi yoktur. Bu nedenle, zk-SNARKs bunun için etkisizdir.
"Zenginlik Kanıtı"na dayanarak cadı saldırılarını önlemek yeterli değildir, bu nedenle bir tür TANIMLAMA sistemi gerekmektedir.
Saf bir kripto punk topluluğunda, yaygın bir alternatif şudur: Cadı avlarını önlemek için tamamen "zenginlik kanıtı"na dayanmak, herhangi bir kimlik sistemi oluşturmak yerine. Her hesabın belirli bir maliyet üretmesini sağlayarak, birinin kolayca çok sayıda hesap oluşturmasını engelleyebilirsiniz. Bu uygulama internette daha önceden örneklere sahiptir; örneğin, Somethingawful forumu, kayıtlı hesapların 10 dolar tutarında bir tek seferlik ücret ödemesini talep etmektedir; eğer hesap yasaklanırsa, bu ücret geri verilmez. Ancak bu, pratikte gerçek bir kripto ekonomi modeli değildir, çünkü yeni bir hesap oluşturmanın en büyük engeli, 10 doları yeniden ödemek değil, yeni bir kredi kartı edinmektir.
Teorik olarak, ödemelerin koşullu hale getirilmesi bile mümkündür: Hesap kaydı sırasında, yalnızca bir miktar fon teminatı vermeniz yeterlidir; bu miktar, yalnızca hesabın kapatılması gibi nadir durumlarda kaybedilir. Teorik olarak, bu saldırı maliyetlerini önemli ölçüde artırabilir.
Bu çözüm birçok senaryoda etkili, ancak bazı tür senaryolarda tamamen işe yaramaz. İki tür senaryoyu ele alacağım, bunlara geçici olarak "Evrensel Temel Gelir Benzeri Senaryolar (UBI-like)" ve "Yönetim Benzeri Senaryolar (governance-like)" adını vereceğim.
gibi evrensel temel gelir senaryolarında (UBI-like) TANIMLAMA gereksinimi
"Kamu Temel Gelir Senaryoları" olarak adlandırılan kavram, belirli bir miktarda varlık veya hizmetin, ödeme gücüne bakılmaksızın, çok geniş (idealde tüm) bir kullanıcı kitlesine dağıtılması gereken durumları ifade eder. Worldcoin, bunu sistematik bir şekilde uygulamaktadır: World ID'ye sahip herkes, düzenli olarak az miktarda WLD token alabilmektedir. Birçok token airdrop'u da benzer hedeflere daha gayri resmi bir şekilde ulaşmayı amaçlamakta ve en azından bir kısmının mümkün olduğunca fazla kullanıcıya ulaşmasını sağlamaya çalışmaktadır.
Bireysel olarak, bu tür tokenlerin değerinin kişisel geçim seviyesine ulaşabileceğini düşünmüyorum. Yapay zeka ile desteklenen ve mevcut bin katlık zenginlik ölçeğine ulaşan bir ekonomide, bu tür tokenler belki de geçim değerine sahip olabilir; ancak yine de, en azından doğal kaynak zenginliğiyle desteklenen devlet destekli projeler, ekonomik düzeyde daha önemli bir konumda olacaktır. Ancak, bu tür "mini-UBİ'lerin" gerçekten çözebileceği bir sorun olduğunu düşünüyorum: İnsanların bazı temel zincir üstü işlemler ve çevrimiçi satın alımlar için yeterli miktarda kripto para elde etmelerini sağlamak. Spesifik olarak, bu aşağıdakileri içerebilir:
ENS adını al
Belirli bir zk-SNARKs TANIMLAMA'yı başlatmak için zincir üzerinde hash yayınlayın
Sosyal medya platformu ücretlerini öde
Eğer kripto para birimleri dünya genelinde yaygın olarak benimsenirse, bu sorun ortadan kalkacaktır. Ancak kripto para birimlerinin henüz yaygınlaşmadığı bu durumda, bu, insanların zincir üzerindeki finansal olmayan uygulamalara ve ilgili çevrimiçi ürün ve hizmetlere erişim sağlamak için tek yol olabilir; aksi takdirde, bu kaynaklara tamamen erişim sağlayamayabilirler.
Ayrıca, benzer bir etkiyi elde etmenin başka bir yolu daha vardır, yani "evrensel temel hizmetler (universal basic services)": Her kimliği olan kişiye belirli bir uygulama içinde sınırlı sayıda ücretsiz işlem gönderme izni vermek. Bu yöntem, teşvik mekanizması ile daha uyumlu olabilir ve sermaye verimliliği daha yüksek olabilir, çünkü bu benimsemeye fayda sağlayan her uygulama bunu yapabilir, kullanıcı olmayanlar için ödeme yapmadan; ancak, bu belirli bir fedakarlıkla birlikte gelir, yani evrensellik azalır (kullanıcıların yalnızca bu programa katılan uygulamalara erişim sağlama garantisi vardır). Ancak yine de, sistemin spam saldırılarına maruz kalmaması ve dışlayıcılığın önlenmesi için bir TANIMLAMA çözümüne ihtiyaç vardır; bu dışlayıcılık, kullanıcıların belirli bir ödeme yöntemi ile ödeme yapmaları gerektiği şartından kaynaklanabilir ve bu tür ödeme yöntemleri herkes tarafından kullanılamayabilir.
Son olarak vurgulanması gereken önemli bir kategori "evrensel temel güvenlik depozitosu (universal basic security deposit)". TANIMLAMA'nın işlevlerinden biri, kullanıcıların teminat olarak yatırması gereken miktarla orantılı bir teşvik sağlarken, sorumluluk almak için kullanılabilecek bir nesne sunmaktır. Bu, bireysel sermaye miktarına olan bağımlılığı azaltmak (hatta tamamen sermaye gerektirmemek) için bir hedefe ulaşmaya da yardımcı olur.
gibi yönetişim senaryolarında TANIMLAMA ihtiyacı
Bir oylama sistemi (örneğin sosyal medya platformlarındaki beğenme ve paylaşma) düşünün: Eğer kullanıcı A'nın kaynakları, kullanıcı B'nin kaynaklarının 10 katıysa, o zaman A'nın oy hakkı da B'nin 10 katı olacaktır. Ancak ekonomik açıdan bakıldığında, her birim oy hakkının A'ya sağladığı fayda, B'ye sağladığı faydanın 10 katıdır (çünkü A'nın büyüklüğü daha fazladır, herhangi bir kararın ekonomik düzeydeki etkisi A için daha belirgin olacaktır). Bu nedenle, genel olarak A'nın oy vermesinin kendi yararı, B'nin oy vermesinin kendi yararının 100 katıdır. Bu nedenle, A'nın oylamaya katılmak için çok daha fazla çaba harcadığını, kendi hedeflerini maksimize etmek için nasıl oy vermesi gerektiğini araştırdığını ve hatta stratejik olarak algoritmayı manipüle etme olasılığının olduğunu göreceğiz. Bu, token oylama mekanizmasında "büyük balinaların" aşırı etki yaratmasının temel nedenidir.
Daha yaygın ve daha derin bir neden, yönetişim sisteminin "bir kişinin 100.000 dolar kontrol etmesi" ile "1.000 kişinin 100.000 doları ortaklaşa tutması"na eşit ağırlık vermemesi gerektiğidir. İkincisi, 1.000 bağımsız bireyi temsil eder, bu nedenle daha değerli bilgileri içerecektir, küçük ölçekli bilgilerin yüksek tekrarı yerine. 1.000 kişiden gelen sinyaller genellikle daha "ılımlı"dir, çünkü farklı bireylerin görüşleri genellikle birbirini dengelemektedir.
Bu durum hem resmi oylama sistemleri hem de insanların kültürel evrime katılma yeteneği gibi "resmi olmayan oylama sistemleri" için geçerlidir.
Bu, sınıf yönetişim sisteminin "kaynak ne olursa olsun, eşit büyüklükteki fon gruplarının eşit muamele görmesi" yaklaşımından gerçekten memnun olmayacağını göstermektedir. Sistem aslında bu fon gruplarının iç koordinasyon düzeyini anlamalıdır.
Dikkat edilmesi gereken nokta, eğer yukarıda bahsedilen iki tür senaryoyu (genel temel gelir senaryosu ve yönetişim senaryosu) tanımlama çerçeveme katılıyorsanız, teknik açıdan "her birey için bir oy" gibi belirgin bir kuralın gerekliliği kalmadığıdır.
UBI benzeri uygulamalar için gerçekten gereken TANIMLAMA çözümü şudur: İlk TANIMLAMA ücretsizdir ve elde edilebilecek TANIMLAMA sayısı sınırlıdır. Daha fazla TANIMLAMA elde etmenin maliyeti, sistemin saldırıya uğramasını anlamsız hale getirecek kadar yüksek olduğunda, sınırlama etkisi sağlanmış olur.
Yönetim benzeri (governance-like) uygulamalar için temel ihtiyaç, belirli bir dolaylı gösterge aracılığıyla, etkileşimde bulunduğunuz bu kaynağın arkasında tek bir kontrolcü mü yoksa daha az koordine olmuş bir "doğal oluşum" grubunun mı olduğunu belirlemektir.
Bu iki senaryoda da TANIMLAMA hala son derece faydalıdır, ancak "bir kişi bir TANIMLAMA" gibi katı kurallara uyma gerekliliği artık yoktur.
Teorik olarak ideal durum şudur: N tane TANIMLAMA elde etmenin maliyeti N²'dir.
Yukarıdaki argümanlardan, kimlik sisteminde birden fazla kimlik elde etmenin beklenen zorluklarını sınırlayan iki farklı baskının zıt uçlardan geldiğini görebiliriz:
Öncelikle, "kolayca elde edilebilen TANIMLAMA sayısı" için belirgin bir katı sınırlama koymak mümkün değildir. Eğer bir kişi sadece bir TANIMLAMA'ya sahip olabiliyorsa, anonimlikten bahsetmek imkânsızdır ve kişi zorla TANIMLAMA'sını ifşa etmeye zorlanabilir. Aslında, 1'den büyük sabit bir sayı bile risk taşır: Eğer herkesin 5 TANIMLAMA'sı olduğu biliniyorsa, tüm 5'ini zorla ifşa etmeye zorlanabilirsiniz.
Bunu destekleyen bir diğer neden, anonimlik kavramının kendisinin oldukça kırılgan olmasıdır; bu nedenle yeterince büyük bir güvenlik tampon alanına ihtiyaç vardır. Modern AI araçları sayesinde, platformlar arası kullanıcı davranışlarını ilişkilendirmek oldukça kolay hale gelmiştir. Sadece kelime alışkanlıkları, gönderi zamanları, gönderi aralıkları, tartışma konuları gibi kamuya açık bilgilerle, yalnızca 33 bitlik bir bilgi miktarı ile bir kişiyi kesin olarak belirlemek mümkündür. İnsanlar belki AI araçları ile savunma yapabilirler (örneğin, ben anonim olarak içerik paylaştığımda önce Fransızca yazarak daha sonra yerel olarak çalışan büyük dil modelini kullanarak İngilizceye çeviriyordum), ancak yine de tek bir hata ile anonimliklerinin tamamen sona ermesini istemezler.
İkincisi, TANIMLAMA tamamen finansal bağlantılı olmamalıdır (yani N tane TANIMLAMA edinmenin maliyeti N'dir), çünkü bu büyük aktörlerin aşırı bir etki kazanmasını kolaylaştırır (sonuç olarak küçük aktörlerin tamamen söz hakkını kaybetmesine yol açar). Twitter Blue'un yeni mekanizması bunu göstermektedir: Aylık 8 dolarlık sertifika ücreti çok düşük, istismar davranışlarını etkin bir şekilde sınırlamak için yeterli değildir, günümüzde kullanıcılar bu sertifika işaretine neredeyse hiç dikkat etmiyor.
Ayrıca, belki de kaynak miktarının N katı olan bir tarafın, N katı uygunsuz davranışlar sergilemesini istemiyoruz.
Yukarıdaki noktaları bir araya getirerek, aşağıdaki kısıtlamalar altında mümkün olduğunca kolay bir şekilde birden fazla TANIMLAMA elde etmeyi umuyoruz: (1) yönetişim benzeri uygulamalarda büyük aktörlerin gücünü sınırlamak; (2) evrensel temel gelir uygulamalarında istismar davranışlarını sınırlamak.
Eğer önceki metindeki yönetişim uygulamalarının matematiksel modelini doğrudan alırsak, net bir cevap elde ederiz: Eğer N adet TANIMLAMA sahibi olmak N² etki gücü sağlıyorsa, o zaman N adet TANIMLAMA edinmenin maliyeti de N² olmalıdır. Tesadüf olarak, bu cevap evrensel temel gelir uygulamaları için de geçerlidir.
Bu blogun eski okuyucuları, bunun daha önceki "quadratic funding" konulu bir blog yazısındaki grafikle tamamen örtüştüğünü fark edebilir, bu bir tesadüf değil.
Çoklu Kimlik Sistemi (Pluralistic identity) bu ideal durumu gerçekleştirebilir.
"Çoklu kimlik sistemi" olarak adlandırılan şey, birey, kuruluş veya platform gibi tek bir hakim çıkarım organının olmadığı kimlik mekanizmasını ifade eder. Bu sistem iki şekilde uygulanabilir:
Açık çoklu kimlik (Explicit pluralistic identity, ayrıca "sosyal grafik tabanlı kimlik social-graph-based identity" olarak da bilinir). Kendi kimliğinizi (veya diğer beyanlarınızı, örneğin bir topluluğun üyesi olduğunuzu kanıtlamak) topluluğunuzdaki diğer kişilerin kanıtlarıyla doğrulayabilirsiniz ve bu kanıtlayıcıların kimlikleri de aynı mekanizma ile doğrulanır. "Merkeziyetsiz Toplum" makalesi bu tür tasarımlar hakkında daha ayrıntılı bir açıklama sunmaktadır, Circles ise şu anda çalışan bir örnektir.
Gizli çok yönlü kimlik (Implicit pluralistic identity). Bu, mevcut durumdur; Google, Twitter, çeşitli ülkelerdeki benzer platformlar ve çeşitli hükümetler tarafından verilen kimlik belgeleri dahil olmak üzere birçok farklı kimlik sağlayıcısı vardır. Çok az uygulama yalnızca bir tür kimlik doğrulamasını kabul eder, çoğu uygulama birden fazla türü destekler, çünkü yalnızca bu şekilde potansiyel kullanıcılara ulaşmak mümkündür.
Circles TANIMLAMA haritasının en son anlık görüntüsü. Circles şu anda en büyük sosyal grafik tabanlı TANIMLAMA projelerinden biridir.
Açık çoklu kimlikler doğal olarak anonimlik taşır: bir anonim kimliğe (hatta birden fazlasına) sahip olabilirsiniz ve her kimlik kendi eylemleriyle toplulukta bir itibar inşa edebilir. İdeal bir açık çoklu kimlik sistemi, "bağımsız kimlikler (discrete identities)" kavramını bile gerektirmeyebilir; bunun yerine, belki de doğrulanabilir geçmiş eylemlerden oluşan belirsiz bir kümeniz olacaktır ve her eylemin gereksinimlerine göre, farklı kısımlarını ince bir şekilde kanıtlayabilirsiniz.
zk-SNARKs, anonimliği daha kolay hale getirecektir: Ana kimliği kullanarak bir anonim kimlik başlatabilirsiniz, yeni anonim kimliğin tanınmasını sağlamak için ilk sinyali özel olarak sağlayarak (örneğin, belirli bir miktarda token'e sahip olduğunuzu zk-SNARKs ile kanıtlayarak, böylece anon.world'de içerik yayınlayabilirsiniz; veya, Twitter takipçilerinizin belirli bir özelliğe sahip olduğunu zk-SNARKs ile kanıtlayarak). Belki de zk-SNARKs'ı daha etkili bir şekilde kullanmanın başka yolları vardır.
Gizli çoklu TANIMLAMA'nın "maliyet eğrisi" ikinci dereceden eğriden daha diktir, ancak yine de gerekli özelliklerin çoğunu taşır. Çoğu insan, bu makalede listelenen bazı TANIMLAMA biçimlerine sahiptir, hepsine değil. Belirli bir çaba ile bir TANIMLAMA biçimi daha elde edebilirsiniz, ancak sahip olduğunuz TANIMLAMA biçimleri arttıkça, bir sonraki TANIMLAMA biçimini elde etmenin maliyet-etkinlik oranı düşer. Bu nedenle, yönetim saldırıları ve diğer kötüye kullanımlara karşı gerekli bir caydırıcılık sağlar, aynı zamanda zorbalık yapanların sizden belirli bir TANIMLAMA setini açıklamanızı talep edememesini (ve makul bir şekilde bekleyememesini) garanti eder.
Herhangi bir biçimdeki çoklu tanımlama sistemi (ister gizli ister açık) doğal olarak daha yüksek bir hata toleransına sahiptir: el veya göz engelli olan bireyler hala pasaport bulundurabilir, vatansızlar da bazı sivil toplum kuruluşları aracılığıyla kimliklerini kanıtlayabilir.
Dikkat edilmesi gereken nokta, eğer bir kimlik biçiminin pazar payı %100'e yakınsa ve tek giriş seçeneği haline gelirse, yukarıda belirtilen özelliklerin geçersiz hale geleceğidir. Bana göre, bu "evrensellik" peşinde koşan kimlik sistemlerinin karşılaşabileceği en büyük risk: pazar payı %100'e yaklaştığında, dünyayı çoklu kimlik sisteminden "bir kişi, bir kimlik" modeline itecektir ve bu makalede belirtildiği gibi, bu modelin birçok dezavantajı vardır.
Bana göre, mevcut "bir kişi bir kimlik" projesinin ideal sonucu, sosyal grafik temelinde bir kimlik sistemi ile birleşmektir. Sosyal grafik temelindeki kimlik projelerinin karşılaştığı en büyük sorun, büyük kullanıcı kitlelerine ölçeklenmelerinin zor olmasıdır. Oysa "bir kişi bir kimlik" sistemi, sosyal grafiğe başlangıç desteği sağlamak için kullanılabilir, milyonlarca "tohum kullanıcı" yaratabilir; o zaman kullanıcı sayısı yeterince fazla olacak ve bu temelden güvenli bir şekilde küresel dağıtılmış sosyal grafik geliştirebilecektir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Vitalik: Dijital kimlik ZK teknolojisi kullanıyorsa, risk yok mu?
Yazı: Vitalik Buterin
Derleyen: Saoirse, Foresight News
Günümüzde, dijital kimlik sistemlerinde gizliliği korumak için zk-SNARKs kullanımı, belirli bir ölçüde ana akım haline geldi. Çeşitli zk-SNARKs pasaport projeleri (doğrudan çeviri ZK-passport projeleri, zk-SNARKs teknolojisine dayanan dijital kimlik projeleri anlamına gelir), kullanıcılara son derece dostane yazılım paketleri geliştirmektedir. zk-SNARKs sayesinde, kullanıcılar kimliklerinin herhangi bir ayrıntısını ifşa etmeden geçerli bir kimlik belgesine sahip olduklarını kanıtlayabilirler. Biyometrik teknolojilerle doğrulama yaparak ve zk-SNARKs ile gizliliği güvence altına alan World ID (eski adıyla Worldcoin), kullanıcı sayısını son zamanlarda 10 milyonun üzerine çıkarmıştır. Tayvan'daki bir dijital kimlik hükümet projesi zk-SNARKs kullanırken, Avrupa Birliği de dijital kimlik alanındaki çalışmalarda zk-SNARKs'a giderek daha fazla önem vermektedir.
Yüzeyde, zk-SNARKs teknolojisine dayanan dijital TANIMLAMA'nın geniş çapta benimsenmesi, d/acc* (Not: Vitalik'in 2023'te önerdiği kavram, merkeziyetsiz teknolojilerin gelişimini desteklemek için teknik araçlar (şifreleme, blok zinciri vb. gibi) kullanmayı savunan bir yaklaşımdır, teknik ilerlemeyi hızlandırırken potansiyel risklere karşı korunmayı ve teknik yenilik ile güvenlik, gizlilik ve insan özerkliği arasında bir denge sağlamayı amaçlar.)* için büyük bir zafer gibi görünüyor. Bu, gizliliğimizi feda etmeden sosyal medya, oylama sistemleri ve çeşitli internet hizmetlerimizi cadı saldırıları ve bot manipülasyonlarından koruyabilmektedir. Ancak işler gerçekten bu kadar basit mi? zk-SNARKs tabanlı TANIMLAMA hala riskler barındırıyor mu? Bu makale aşağıdaki görüşleri açıklayacaktır:
zk-SNARKs ile paketlenmiş TANIMLAMA nasıl çalışır?
Düşünün ki, göz kürenizi tarayarak World ID elde ettiniz ya da telefonunuzun NFC okuyucusuyla pasaportu tarayarak zk-SNARKs tabanlı bir kimlik edindiniz. Bu makalenin argümanları açısından, bu iki yöntemin temel özellikleri aynıdır (yalnızca çoklu vatandaşlık durumu gibi birkaç marjinal fark vardır).
Telefonunuzda bir gizli değer s var. Zincir üzerindeki küresel kayıt defterinde, H(s) adında bir açık hash değeri bulunmaktadır. Uygulamaya giriş yaptığınızda, H(s, app_name) şeklinde, o uygulamaya özgü bir kullanıcı ID'si oluşturursunuz ve bunu doğrulamak için zk-SNARKs kullanırsınız: bu ID, kayıt defterindeki bir açık hash değeri ile aynı gizli değer s'den türemiştir. Bu nedenle, her açık hash değeri için her uygulama sadece bir ID üretebilir, ancak belirli bir uygulamaya ait ID'nin hangi açık hash değeri ile eşleştiği asla ifşa edilmez.
Aslında, tasarım biraz daha karmaşık olabilir. World ID'de, uygulamaya özel ID aslında uygulama ID'si ve oturum ID'sinin hash değerini içerir, bu nedenle aynı uygulama içinde farklı işlemler de karşılıklı olarak ilişkilendirilebilir. zk-SNARKs tabanlı pasaport tasarımı da benzer bir şekilde inşa edilebilir.
Bu tür bir TANIMLAMA türünün dezavantajlarını tartışmadan önce, getirdiği avantajları kabul etmek gerekir. ZKID (Sıfır Bilgi Kanıtı TANIMLAMA) gibi niş bir alanın dışında, kimlik doğrulamaya ihtiyaç duyan hizmetlere kendinizi kanıtlamak için, yasal kimliğinizin tamamını açıklamak zorundasınız. Bu, bilgisayar güvenliğinin "en az ayrıcalık ilkesi"ni ciddi şekilde ihlal eder: Bir süreç, görevini tamamlamak için gereken en az ayrıcalık ve bilgiye sahip olmalıdır. Size robot olmadığınızı, 18 yaşında olduğunuzu veya belirli bir ülkeden geldiğinizi kanıtlamanız gerekir, ama aldıkları ise sizin tam kimliğinizi gösteren bir işarettir.
Mevcut en iyi geliştirme çözümü, telefon numarası, kredi kartı numarası gibi dolaylı token'ler kullanmaktır: bu durumda, telefonunuzu / kredi kartı numaranızı uygulama içi etkinliklerle ilişkilendiren taraf ile telefonunuzu / kredi kartı numaranızı yasal kimliğinizle ilişkilendiren taraf (şirket veya banka) birbirinden ayrıdır. Ancak bu ayrım son derece kırılgandır: telefon numarası ve diğer tür bilgiler her an sızdırılabilir.
Ve sıfır bilgi kanıtı paketleme teknolojisi* (ZK-wrapping, kullanıcı kimliğinin gizliliğini korumak için sıfır bilgi kanıtlarını kullanan bir teknik, kullanıcıların hassas bilgileri ifşa etmeden kimliklerini kanıtlamalarına olanak tanır) * sayesinde, yukarıda belirtilen sorun büyük ölçüde çözülmüştür. Ancak tartışılacak bir diğer az bahsedilen nokta şudur: hâlâ bazı sorunlar var ki bunlar yalnızca çözülmemiş değil, aynı zamanda bu tür çözümler içindeki "bir kişi bir kimlik" katı kısıtlaması nedeniyle daha da kötüleşebilir.
zk-SNARKs kendiliğinden anonimlik sağlamaz
Varsayalım ki bir zk-SNARKs TANIMLAMA platformu beklendiği gibi çalışıyor, yukarıda belirtilen tüm mantığı titizlikle yeniden üretiyor ve merkezi kuruluşlara bağımlı olmaksızın teknik olmayan kullanıcıların mahrem bilgilerini uzun vadede korumanın bir yolunu buldu. Ancak aynı zamanda, gerçekçi bir varsayımda bulunabiliriz: Uygulamalar gizlilik korumasına aktif olarak katılmayacak, "pragmatizm" ilkesini benimseyecek ve benimsenen tasarım çözümleri "kullanıcı kolaylığını maksimize etme" sloganı altında, aslında kendi siyasi ve ticari çıkarlarına yöneliyor gibi görünecektir.
Böyle bir senaryoda, sosyal medya uygulamaları sık sık oturum anahtarlarını değiştirme gibi karmaşık tasarımlar benimsemeyecek, bunun yerine her kullanıcıya benzersiz bir uygulama özel ID'si tahsis edecek ve kimlik sistemi "bir kişi bir kimlik" kuralına uyduğu için kullanıcıların yalnızca bir hesabı olabilecektir (bu, günümüzdeki "zayıf kimlik (weak ID)" ile zıtlık oluşturur, örneğin Google hesabı, sıradan bir kişi kolayca yaklaşık 5 tane kaydedebilir). Gerçek dünyada, anonimlik sağlamak genellikle birden fazla hesap gerektirir: biri "normal kimlik" için, diğerleri ise çeşitli anonim kimlikler için (bkz. "finsta and rinsta"). Bu nedenle, bu modelde, kullanıcıların gerçekten elde edebileceği anonimlik, mevcut seviyenin altında olabilir. Böylece, hatta zk-SNARKs ile paketlenmiş "bir kişi bir kimlik" sistemi bile, bizi tüm etkinliklerin tek bir açık kimliğe bağlı olması gereken bir dünyaya doğru yönlendirebilir. Risklerin giderek arttığı bir çağda (örneğin, insansız hava aracı gözetimi gibi), insanların anonimlik aracılığıyla kendilerini koruma seçeneğini elinden almak ciddi olumsuz etkilere yol açacaktır.
zk-SNARKs kendini zorlamalardan koruyamaz
Kendi gizli değeriniz s'yi ifşa etmeseniz bile, hiç kimse hesaplarınız arasındaki açık bağlantıları göremez, ama biri sizi ifşa etmeye zorlar mı? Hükümet, tüm faaliyetlerini görmek için gizli değerlerini açıklamasını zorunlu kılabilir. Bu boş bir konuşma değil: ABD hükümeti, vize başvurusunda bulunanlardan sosyal medya hesaplarını açıklamalarını talep etmeye başladı. Ayrıca, işverenler de tam açık bilgilerin ifşasını istihdam şartı olarak kolayca belirleyebilir. Hatta, bazı uygulamalar teknik düzeyde kullanıcıların diğer uygulamalardaki kimliklerini açıklamalarını talep edebilir, böylece kayıt olmalarına izin verilir (uygulama ile giriş yapmak varsayılan olarak bunu gerçekleştirir).
Aynı şekilde, bu durumlarda zk-SNARKs özelliğinin değeri kaybolur, ancak "bir kişi bir hesap" adlı yeni özelliğin dezavantajları hala mevcuttur.
Zorlamayı azaltmak için tasarım optimizasyonlarıyla ilerleyebiliriz: örneğin, her uygulama için özel bir kimlik oluşturmak amacıyla çok taraflı hesaplama mekanizması kullanarak, kullanıcıların hizmet sağlayıcıyla birlikte katılımını sağlamak. Böylece, uygulama işletmecisinin katılımı olmadan, kullanıcı bu uygulamadaki özel kimliğini kanıtlayamaz. Bu, başkalarını tam kimliğini açıklamaya zorlamayı zorlaştırır, ancak bu olasılığı tamamen ortadan kaldırmaz ve bu tür çözümlerin diğer dezavantajları da vardır; örneğin, uygulama geliştiricilerinin sürekli aktif varlıklar olmalarını gerektirir, pasif zincir üzerindeki akıllı sözleşmeler gibi (sürekli müdahale gerektirmeyen).
zk-SNARKs kendisi gizlilik dışı riskleri çözüme kavuşturamaz
Tüm TANIMLAMA biçimlerinin kenar durumları vardır:
Bu kenar vakaları, "bir kişi bir kimlik" özelliğine sahip sistemleri sürdürmeye çalışırken en büyük zararı verir ve gizlilikle hiçbir ilgisi yoktur. Bu nedenle, zk-SNARKs bunun için etkisizdir.
"Zenginlik Kanıtı"na dayanarak cadı saldırılarını önlemek yeterli değildir, bu nedenle bir tür TANIMLAMA sistemi gerekmektedir.
Saf bir kripto punk topluluğunda, yaygın bir alternatif şudur: Cadı avlarını önlemek için tamamen "zenginlik kanıtı"na dayanmak, herhangi bir kimlik sistemi oluşturmak yerine. Her hesabın belirli bir maliyet üretmesini sağlayarak, birinin kolayca çok sayıda hesap oluşturmasını engelleyebilirsiniz. Bu uygulama internette daha önceden örneklere sahiptir; örneğin, Somethingawful forumu, kayıtlı hesapların 10 dolar tutarında bir tek seferlik ücret ödemesini talep etmektedir; eğer hesap yasaklanırsa, bu ücret geri verilmez. Ancak bu, pratikte gerçek bir kripto ekonomi modeli değildir, çünkü yeni bir hesap oluşturmanın en büyük engeli, 10 doları yeniden ödemek değil, yeni bir kredi kartı edinmektir.
Teorik olarak, ödemelerin koşullu hale getirilmesi bile mümkündür: Hesap kaydı sırasında, yalnızca bir miktar fon teminatı vermeniz yeterlidir; bu miktar, yalnızca hesabın kapatılması gibi nadir durumlarda kaybedilir. Teorik olarak, bu saldırı maliyetlerini önemli ölçüde artırabilir.
Bu çözüm birçok senaryoda etkili, ancak bazı tür senaryolarda tamamen işe yaramaz. İki tür senaryoyu ele alacağım, bunlara geçici olarak "Evrensel Temel Gelir Benzeri Senaryolar (UBI-like)" ve "Yönetim Benzeri Senaryolar (governance-like)" adını vereceğim.
gibi evrensel temel gelir senaryolarında (UBI-like) TANIMLAMA gereksinimi
"Kamu Temel Gelir Senaryoları" olarak adlandırılan kavram, belirli bir miktarda varlık veya hizmetin, ödeme gücüne bakılmaksızın, çok geniş (idealde tüm) bir kullanıcı kitlesine dağıtılması gereken durumları ifade eder. Worldcoin, bunu sistematik bir şekilde uygulamaktadır: World ID'ye sahip herkes, düzenli olarak az miktarda WLD token alabilmektedir. Birçok token airdrop'u da benzer hedeflere daha gayri resmi bir şekilde ulaşmayı amaçlamakta ve en azından bir kısmının mümkün olduğunca fazla kullanıcıya ulaşmasını sağlamaya çalışmaktadır.
Bireysel olarak, bu tür tokenlerin değerinin kişisel geçim seviyesine ulaşabileceğini düşünmüyorum. Yapay zeka ile desteklenen ve mevcut bin katlık zenginlik ölçeğine ulaşan bir ekonomide, bu tür tokenler belki de geçim değerine sahip olabilir; ancak yine de, en azından doğal kaynak zenginliğiyle desteklenen devlet destekli projeler, ekonomik düzeyde daha önemli bir konumda olacaktır. Ancak, bu tür "mini-UBİ'lerin" gerçekten çözebileceği bir sorun olduğunu düşünüyorum: İnsanların bazı temel zincir üstü işlemler ve çevrimiçi satın alımlar için yeterli miktarda kripto para elde etmelerini sağlamak. Spesifik olarak, bu aşağıdakileri içerebilir:
Eğer kripto para birimleri dünya genelinde yaygın olarak benimsenirse, bu sorun ortadan kalkacaktır. Ancak kripto para birimlerinin henüz yaygınlaşmadığı bu durumda, bu, insanların zincir üzerindeki finansal olmayan uygulamalara ve ilgili çevrimiçi ürün ve hizmetlere erişim sağlamak için tek yol olabilir; aksi takdirde, bu kaynaklara tamamen erişim sağlayamayabilirler.
Ayrıca, benzer bir etkiyi elde etmenin başka bir yolu daha vardır, yani "evrensel temel hizmetler (universal basic services)": Her kimliği olan kişiye belirli bir uygulama içinde sınırlı sayıda ücretsiz işlem gönderme izni vermek. Bu yöntem, teşvik mekanizması ile daha uyumlu olabilir ve sermaye verimliliği daha yüksek olabilir, çünkü bu benimsemeye fayda sağlayan her uygulama bunu yapabilir, kullanıcı olmayanlar için ödeme yapmadan; ancak, bu belirli bir fedakarlıkla birlikte gelir, yani evrensellik azalır (kullanıcıların yalnızca bu programa katılan uygulamalara erişim sağlama garantisi vardır). Ancak yine de, sistemin spam saldırılarına maruz kalmaması ve dışlayıcılığın önlenmesi için bir TANIMLAMA çözümüne ihtiyaç vardır; bu dışlayıcılık, kullanıcıların belirli bir ödeme yöntemi ile ödeme yapmaları gerektiği şartından kaynaklanabilir ve bu tür ödeme yöntemleri herkes tarafından kullanılamayabilir.
Son olarak vurgulanması gereken önemli bir kategori "evrensel temel güvenlik depozitosu (universal basic security deposit)". TANIMLAMA'nın işlevlerinden biri, kullanıcıların teminat olarak yatırması gereken miktarla orantılı bir teşvik sağlarken, sorumluluk almak için kullanılabilecek bir nesne sunmaktır. Bu, bireysel sermaye miktarına olan bağımlılığı azaltmak (hatta tamamen sermaye gerektirmemek) için bir hedefe ulaşmaya da yardımcı olur.
gibi yönetişim senaryolarında TANIMLAMA ihtiyacı
Bir oylama sistemi (örneğin sosyal medya platformlarındaki beğenme ve paylaşma) düşünün: Eğer kullanıcı A'nın kaynakları, kullanıcı B'nin kaynaklarının 10 katıysa, o zaman A'nın oy hakkı da B'nin 10 katı olacaktır. Ancak ekonomik açıdan bakıldığında, her birim oy hakkının A'ya sağladığı fayda, B'ye sağladığı faydanın 10 katıdır (çünkü A'nın büyüklüğü daha fazladır, herhangi bir kararın ekonomik düzeydeki etkisi A için daha belirgin olacaktır). Bu nedenle, genel olarak A'nın oy vermesinin kendi yararı, B'nin oy vermesinin kendi yararının 100 katıdır. Bu nedenle, A'nın oylamaya katılmak için çok daha fazla çaba harcadığını, kendi hedeflerini maksimize etmek için nasıl oy vermesi gerektiğini araştırdığını ve hatta stratejik olarak algoritmayı manipüle etme olasılığının olduğunu göreceğiz. Bu, token oylama mekanizmasında "büyük balinaların" aşırı etki yaratmasının temel nedenidir.
Daha yaygın ve daha derin bir neden, yönetişim sisteminin "bir kişinin 100.000 dolar kontrol etmesi" ile "1.000 kişinin 100.000 doları ortaklaşa tutması"na eşit ağırlık vermemesi gerektiğidir. İkincisi, 1.000 bağımsız bireyi temsil eder, bu nedenle daha değerli bilgileri içerecektir, küçük ölçekli bilgilerin yüksek tekrarı yerine. 1.000 kişiden gelen sinyaller genellikle daha "ılımlı"dir, çünkü farklı bireylerin görüşleri genellikle birbirini dengelemektedir.
Bu durum hem resmi oylama sistemleri hem de insanların kültürel evrime katılma yeteneği gibi "resmi olmayan oylama sistemleri" için geçerlidir.
Bu, sınıf yönetişim sisteminin "kaynak ne olursa olsun, eşit büyüklükteki fon gruplarının eşit muamele görmesi" yaklaşımından gerçekten memnun olmayacağını göstermektedir. Sistem aslında bu fon gruplarının iç koordinasyon düzeyini anlamalıdır.
Dikkat edilmesi gereken nokta, eğer yukarıda bahsedilen iki tür senaryoyu (genel temel gelir senaryosu ve yönetişim senaryosu) tanımlama çerçeveme katılıyorsanız, teknik açıdan "her birey için bir oy" gibi belirgin bir kuralın gerekliliği kalmadığıdır.
Bu iki senaryoda da TANIMLAMA hala son derece faydalıdır, ancak "bir kişi bir TANIMLAMA" gibi katı kurallara uyma gerekliliği artık yoktur.
Teorik olarak ideal durum şudur: N tane TANIMLAMA elde etmenin maliyeti N²'dir.
Yukarıdaki argümanlardan, kimlik sisteminde birden fazla kimlik elde etmenin beklenen zorluklarını sınırlayan iki farklı baskının zıt uçlardan geldiğini görebiliriz:
Öncelikle, "kolayca elde edilebilen TANIMLAMA sayısı" için belirgin bir katı sınırlama koymak mümkün değildir. Eğer bir kişi sadece bir TANIMLAMA'ya sahip olabiliyorsa, anonimlikten bahsetmek imkânsızdır ve kişi zorla TANIMLAMA'sını ifşa etmeye zorlanabilir. Aslında, 1'den büyük sabit bir sayı bile risk taşır: Eğer herkesin 5 TANIMLAMA'sı olduğu biliniyorsa, tüm 5'ini zorla ifşa etmeye zorlanabilirsiniz.
Bunu destekleyen bir diğer neden, anonimlik kavramının kendisinin oldukça kırılgan olmasıdır; bu nedenle yeterince büyük bir güvenlik tampon alanına ihtiyaç vardır. Modern AI araçları sayesinde, platformlar arası kullanıcı davranışlarını ilişkilendirmek oldukça kolay hale gelmiştir. Sadece kelime alışkanlıkları, gönderi zamanları, gönderi aralıkları, tartışma konuları gibi kamuya açık bilgilerle, yalnızca 33 bitlik bir bilgi miktarı ile bir kişiyi kesin olarak belirlemek mümkündür. İnsanlar belki AI araçları ile savunma yapabilirler (örneğin, ben anonim olarak içerik paylaştığımda önce Fransızca yazarak daha sonra yerel olarak çalışan büyük dil modelini kullanarak İngilizceye çeviriyordum), ancak yine de tek bir hata ile anonimliklerinin tamamen sona ermesini istemezler.
İkincisi, TANIMLAMA tamamen finansal bağlantılı olmamalıdır (yani N tane TANIMLAMA edinmenin maliyeti N'dir), çünkü bu büyük aktörlerin aşırı bir etki kazanmasını kolaylaştırır (sonuç olarak küçük aktörlerin tamamen söz hakkını kaybetmesine yol açar). Twitter Blue'un yeni mekanizması bunu göstermektedir: Aylık 8 dolarlık sertifika ücreti çok düşük, istismar davranışlarını etkin bir şekilde sınırlamak için yeterli değildir, günümüzde kullanıcılar bu sertifika işaretine neredeyse hiç dikkat etmiyor.
Ayrıca, belki de kaynak miktarının N katı olan bir tarafın, N katı uygunsuz davranışlar sergilemesini istemiyoruz.
Yukarıdaki noktaları bir araya getirerek, aşağıdaki kısıtlamalar altında mümkün olduğunca kolay bir şekilde birden fazla TANIMLAMA elde etmeyi umuyoruz: (1) yönetişim benzeri uygulamalarda büyük aktörlerin gücünü sınırlamak; (2) evrensel temel gelir uygulamalarında istismar davranışlarını sınırlamak.
Eğer önceki metindeki yönetişim uygulamalarının matematiksel modelini doğrudan alırsak, net bir cevap elde ederiz: Eğer N adet TANIMLAMA sahibi olmak N² etki gücü sağlıyorsa, o zaman N adet TANIMLAMA edinmenin maliyeti de N² olmalıdır. Tesadüf olarak, bu cevap evrensel temel gelir uygulamaları için de geçerlidir.
Bu blogun eski okuyucuları, bunun daha önceki "quadratic funding" konulu bir blog yazısındaki grafikle tamamen örtüştüğünü fark edebilir, bu bir tesadüf değil.
Çoklu Kimlik Sistemi (Pluralistic identity) bu ideal durumu gerçekleştirebilir.
"Çoklu kimlik sistemi" olarak adlandırılan şey, birey, kuruluş veya platform gibi tek bir hakim çıkarım organının olmadığı kimlik mekanizmasını ifade eder. Bu sistem iki şekilde uygulanabilir:
Circles TANIMLAMA haritasının en son anlık görüntüsü. Circles şu anda en büyük sosyal grafik tabanlı TANIMLAMA projelerinden biridir.
Açık çoklu kimlikler doğal olarak anonimlik taşır: bir anonim kimliğe (hatta birden fazlasına) sahip olabilirsiniz ve her kimlik kendi eylemleriyle toplulukta bir itibar inşa edebilir. İdeal bir açık çoklu kimlik sistemi, "bağımsız kimlikler (discrete identities)" kavramını bile gerektirmeyebilir; bunun yerine, belki de doğrulanabilir geçmiş eylemlerden oluşan belirsiz bir kümeniz olacaktır ve her eylemin gereksinimlerine göre, farklı kısımlarını ince bir şekilde kanıtlayabilirsiniz.
zk-SNARKs, anonimliği daha kolay hale getirecektir: Ana kimliği kullanarak bir anonim kimlik başlatabilirsiniz, yeni anonim kimliğin tanınmasını sağlamak için ilk sinyali özel olarak sağlayarak (örneğin, belirli bir miktarda token'e sahip olduğunuzu zk-SNARKs ile kanıtlayarak, böylece anon.world'de içerik yayınlayabilirsiniz; veya, Twitter takipçilerinizin belirli bir özelliğe sahip olduğunu zk-SNARKs ile kanıtlayarak). Belki de zk-SNARKs'ı daha etkili bir şekilde kullanmanın başka yolları vardır.
Gizli çoklu TANIMLAMA'nın "maliyet eğrisi" ikinci dereceden eğriden daha diktir, ancak yine de gerekli özelliklerin çoğunu taşır. Çoğu insan, bu makalede listelenen bazı TANIMLAMA biçimlerine sahiptir, hepsine değil. Belirli bir çaba ile bir TANIMLAMA biçimi daha elde edebilirsiniz, ancak sahip olduğunuz TANIMLAMA biçimleri arttıkça, bir sonraki TANIMLAMA biçimini elde etmenin maliyet-etkinlik oranı düşer. Bu nedenle, yönetim saldırıları ve diğer kötüye kullanımlara karşı gerekli bir caydırıcılık sağlar, aynı zamanda zorbalık yapanların sizden belirli bir TANIMLAMA setini açıklamanızı talep edememesini (ve makul bir şekilde bekleyememesini) garanti eder.
Herhangi bir biçimdeki çoklu tanımlama sistemi (ister gizli ister açık) doğal olarak daha yüksek bir hata toleransına sahiptir: el veya göz engelli olan bireyler hala pasaport bulundurabilir, vatansızlar da bazı sivil toplum kuruluşları aracılığıyla kimliklerini kanıtlayabilir.
Dikkat edilmesi gereken nokta, eğer bir kimlik biçiminin pazar payı %100'e yakınsa ve tek giriş seçeneği haline gelirse, yukarıda belirtilen özelliklerin geçersiz hale geleceğidir. Bana göre, bu "evrensellik" peşinde koşan kimlik sistemlerinin karşılaşabileceği en büyük risk: pazar payı %100'e yaklaştığında, dünyayı çoklu kimlik sisteminden "bir kişi, bir kimlik" modeline itecektir ve bu makalede belirtildiği gibi, bu modelin birçok dezavantajı vardır.
Bana göre, mevcut "bir kişi bir kimlik" projesinin ideal sonucu, sosyal grafik temelinde bir kimlik sistemi ile birleşmektir. Sosyal grafik temelindeki kimlik projelerinin karşılaştığı en büyük sorun, büyük kullanıcı kitlelerine ölçeklenmelerinin zor olmasıdır. Oysa "bir kişi bir kimlik" sistemi, sosyal grafiğe başlangıç desteği sağlamak için kullanılabilir, milyonlarca "tohum kullanıcı" yaratabilir; o zaman kullanıcı sayısı yeterince fazla olacak ve bu temelden güvenli bir şekilde küresel dağıtılmış sosyal grafik geliştirebilecektir.