zk-SNARKs y identidad digital: un camino de equilibrio en múltiples dilemas

El uso de la tecnología zk-SNARKs para proteger la privacidad en los sistemas de identidad digital se ha convertido gradualmente en la norma. Diversos proyectos de identidad digital basados en zk-SNARKs están desarrollando paquetes de software amigables para el usuario, permitiendo a los usuarios demostrar que poseen una identificación válida sin tener que revelar detalles de su identidad. El número de usuarios de World ID, que utiliza tecnología de reconocimiento biométrico y garantiza la privacidad a través de zk-SNARKs, ha superado recientemente los 10 millones. Lugares como Taiwán, China y la Unión Europea también están explorando activamente la aplicación de la tecnología zk-SNARKs en el ámbito de la identidad digital.

A primera vista, la amplia aplicación de la identidad digital basada en zk-SNARKs parece ser un gran triunfo en el desarrollo de tecnologías descentralizadas. Puede proteger diversos servicios en internet de ataques y manipulaciones sin sacrificar la privacidad. Pero la realidad no es tan simple, ya que estos sistemas de identificación aún presentan algunos riesgos potenciales. Este artículo expondrá los siguientes puntos:

• zk-SNARKs empaquetados han resuelto muchos problemas importantes
• Sin embargo, la identificación empaquetada con zk-SNARKs aún presenta riesgos, que provienen principalmente del estricto mantenimiento de la propiedad de "una persona, una identificación".
• Confiar únicamente en la "prueba de riqueza" para prevenir ataques no es suficiente en la mayoría de los escenarios, necesitamos algún tipo de solución de "identificación".
• El estado ideal es que el costo de obtener N identificaciones sea N²
• Esta situación ideal es difícil de lograr por completo, pero "identidad múltiple" es la solución real más cercana.

zk-SNARKs empaquetando la identificación

Imagina que obtienes un World ID escaneando tu iris, o que obtienes una identidad basada en zk-SNARKs leyendo tu pasaporte con NFC en tu teléfono. En tu teléfono hay un valor secreto s, y en el registro global hay un hash público correspondiente H(s). Al iniciar sesión en la aplicación, generarás un ID de usuario específico para esa aplicación, es decir, H(s, app_name), y verificarás a través de zk-SNARKs: este ID proviene del mismo valor secreto s que un hash público en el registro. De esta manera, cada hash público puede generar solo un ID para cada aplicación, pero no se revelará a qué hash público corresponde el ID exclusivo de una aplicación.

El diseño real puede ser más complejo. Por ejemplo, en World ID, el ID exclusivo de la aplicación incluye el valor hash del ID de la aplicación y el ID de la sesión, lo que permite que diferentes operaciones dentro de la misma aplicación también puedan desvincularse entre sí. El diseño de un pasaporte basado en zk-SNARKs también se puede construir de manera similar.

Este diseño resuelve algunos problemas en la validación de identidades tradicionales. Los métodos tradicionales requieren que los usuarios proporcionen información de identificación legal completa, lo que viola gravemente el "principio de mínimo privilegio" de la seguridad informática. Aunque el uso de tokens indirectos como números de teléfono puede mejorar en cierta medida, esta separación es extremadamente frágil. La tecnología de empaquetado de zk-SNARKs aborda en gran medida estos problemas.

zk-SNARKs de limitaciones

A pesar de que la tecnología de zk-SNARKs ha resuelto muchos problemas, todavía existen algunas limitaciones:

1. No se puede lograr verdaderamente la anonimidad. Si la aplicación no colabora activamente en la protección de la privacidad y asigna un ID exclusivo de aplicación a cada usuario, y el usuario solo puede tener una cuenta, esto podría reducir el nivel de anonimidad existente.

2. No se puede prevenir la coerción. Incluso si el valor secreto s no se hace público, ¿qué pasa si alguien exige que se revele? El gobierno podría obligar a revelar el valor secreto para ver todas las actividades, y un empleador también podría requerir la divulgación de información completa como condición para la contratación.

3. No se pueden resolver los riesgos no relacionados con la privacidad. Todas las formas de identificación tienen casos marginales, como la incapacidad de cubrir a las personas apátridas, los privilegios derivados de múltiples nacionalidades, la posibilidad de que los sistemas de identificación sean atacados o falsificados por hackers, y la invalidez de la identidad debido a daños en las características biométricas, entre otros. Estos problemas no están relacionados con la privacidad, y zk-SNARKs no pueden hacer nada al respecto.

Falencias de la prueba de riqueza

Hay opiniones que creen que se puede confiar completamente en la "prueba de riqueza" para prevenir ataques, sin construir un sistema de identificación. Pero este método no es aplicable en ciertos escenarios, principalmente en:

1. Escenario de ingreso básico universal: se necesita distribuir activos o servicios a una amplia gama de usuarios, sin considerar su capacidad de pago. Este tipo de "pequeño ingreso básico universal" puede resolver el problema de permitir que las personas obtengan suficiente criptomoneda para realizar transacciones básicas en la cadena y compras en línea.

2. Escenarios de gobernanza: En un sistema de votación, no se debe otorgar el mismo peso a "una persona controla 100,000 dólares" y "1,000 personas comparten 100,000 dólares". El segundo representa 1,000 individuos independientes, que contienen información valiosa más rica.

Esto indica que los sistemas de gobernanza deben entender el grado de coordinación interna de los lotes de fondos, en lugar de simplemente tratar "los lotes de fondos de igual tamaño de la misma manera".

Estado ideal y sistema de múltiples identidades

El estado ideal teórico es: el costo de obtener N identidades es N². Esto puede proporcionar un buffer de seguridad suficiente para la anonimidad y limitar la influencia excesiva de grandes entidades.

Un sistema de identidades múltiples puede lograr este estado ideal, principalmente en dos formas:

1. Identidad múltiple explícita: confirmar la propia identificación a través de la prueba de otras personas en la comunidad.

2. Identidades múltiples ocultas: existen numerosos proveedores de identidad, y las aplicaciones son compatibles con múltiples autenticaciones de identidad.

Un sistema de identificación múltiple tiene una mayor tolerancia a fallos, puede proporcionar la necesaria contención contra ataques de gobernanza y abusos, al mismo tiempo que garantiza que los coaccionadores no puedan exigir la revelación de un conjunto fijo de identificaciones.

Es importante tener en cuenta que si la cuota de mercado de una forma de identificación se acerca al 100%, las características mencionadas anteriormente dejarán de ser efectivas. Por lo tanto, el resultado ideal del proyecto "una persona, una identidad" podría ser la fusión con un sistema de identidad basado en gráficos sociales, proporcionando un apoyo inicial al gráfico social y creando suficientes "usuarios semilla" para desarrollar de manera segura un gráfico social distribuido globalmente.