Ethereum Mitbegründer Vitalik Buterin Es ist der Ansicht, dass ein pro-Personen digitale ID-System trotz der Verwendung von Null-Knowledge-Proofs (ZK Proofs) Risiken für die Privatsphäre beinhalten. ZK Proof Wrapped IDs angeboten von Welt ID (ehemals Worldcoin), die biometrische Daten und ZK -Proofs verwendet haben, haben kürzlich 10 Millionen Benutzer überschritten.
Deshalb in seinem Blog Am Samstag schlug Buterin die “pluralistische Identität” als „beste realistische Lösung“ vor, um die Privatsphäre vollständig zu bewahren.
ZK Proof Wrapped IDs verwenden ZK -Proofs, um festzustellen, dass ein Benutzer eine gültige ID hat, ohne Einzelheiten zu seiner ID anzugeben, wodurch die Privatsphäre verspricht. Buterin argumentierte jedoch, dass die digitale IDs von ZK Proof immer noch Lücken haben könnten, die die Privatsphäre beeinträchtigen könnten.
ZK -Wickel -IDs lösen ‘viele wichtige Probleme’
Buterin räumt ein, dass “ZK-Wrapping viele wichtige Probleme löst”. Abgesehen von Zkids müssen der Benutzer bei allen Optionen zur Authentifizierung der Identität eines Benutzers in jeder Anwendung seine gesamte rechtliche ID bekannt geben. Laut Buterin:
“Dies ist ein grober Verstoß gegen das gemeinsame Computersicherheitsprinzip des geringsten Privilegs: Ein Prozess sollte nur die geringste Autorität und Informationen erhalten, die erforderlich sind, um seine Aufgabe zu erfüllen.”
Wenn bei einer App ein Benutzer beispielsweise sein Alter nachweisen muss, sollte die Anwendung nicht in der Lage sein, auf andere Daten in der rechtlichen ID zugreifen zu können. Daher bieten Zkids eine entscheidende und bisher nicht verfügbare Möglichkeit für die Wahrung der Privatsphäre, sagte Buterin.
Risiken, die mit ZK Proof Wicked IDs verbunden sind
Die Designs der aktuellen ZK-Identity-Plattformen sind mit Einschränkungen ausgestattet-sie ermöglichen es den Benutzern, nur eine ID für jede Anwendung zu erstellen. Erstens bedeutet die Ein-Personen-ID-Limit, dass ZK-IDs die Pseudonymität nicht garantieren, sagte Buterin. Er erklärte:
“In der realen Welt erfordert Pseudonymität im Allgemeinen mehrere Konten: eine für Ihre” reguläre Identität “und andere für alle pseudonymen Identitäten.”
Jugendliche und viele andere üben bereits mehrere Konten und nennen sie falsche und echte Instagram -Konten. Buterin schrieb:
“… Unter einer ID pro Person, auch wenn sie mit ZK eingeteilt sind, riskieren wir, näher an eine Welt zu kommen, in der alle Ihre Aktivitäten unter einer einzigen öffentlichen Identität stehen müssen.”
Die einzelne ID -Einschränkung für jede Anwendung bedeutet, dass die von ZK Wracked IDS angebotene „praktische Ebene der Pseudonimität“ niedriger ist. Dies liegt daran, dass Dienste wie Google -Konten derzeit Benutzern bis zu fünf Konten erstellen können.
Zweitens können Benutzer von Regierungen oder Unternehmen gezwungen werden, ihre Identität in einer oder mehreren Anwendungen aufzeigen und so die Erhaltung der Privatsphäre zu erhöhen. Beispielsweise kann ein Arbeitgeber einen potenziellen Rekrut bitten, seine vollständige ID auf einer oder mehreren Social -Media -Plattformen als Beschäftigungsbedingung zu enthüllen.
Daher sagte Buterin, dass ZK die Möglichkeit nicht „beseitigt“, dass die Identität einer Person unter Zwang offenbart werden könne.
Zuletzt sind ZK Proof-Wickel-IDs auch mit nicht-privatischen Risiken wie Fehlern ausgestattet.
In außergewöhnlichen oder Kantenfällen werden alle IDs häufig zu kurz. Beispielsweise funktionieren biometrische IDs möglicherweise nicht für Benutzer, deren Funktionen durch Verletzungen beschädigt oder verzerrt wurden. Biometrische IDs könnten auch durch Repliken möglicherweise gefälscht werden. Darüber hinaus umfassen Regierungs -IDs keine Staatlosen oder diejenigen, die solche Dokumente noch erfasst haben. Deshalb schrieb Buterin:
“Diese Randfälle sind bei Systemen, die versuchen, ein Ein-Personen-Eigentum aufrechtzuerhalten, am schädlichsten und haben nichts mit Privatsphäre zu tun. Daher hilft ZK nicht.”
Pluralistische Identitäten sind die Lösung, sagte Buterin
Buterin definierte die pluralistische Identität als „Identitätsregime, bei dem dies keine einzige dominante ausstellende Autorität ist, sei es eine Person, eine Person oder eine Institution oder eine Plattform“. Laut Buterin können pluralistische IDs explizit oder implizit sein.
In explizitem pluralistischen Identität oder „sozial-Graf-basierter Identität“ muss ein Benutzer ein bestimmtes Merkmal wie sein Alter nachweisen oder dass sie durch Bescheinigungen anderer in der Gemeinde Menschen sind, die auch jeweils durch denselben Prozess verifiziert werden. Explizite pluralistische ID -Systeme können es Benutzern ermöglichen, ein oder mehrere Pseudonyme zu haben, wobei jedes Pseudonym eine eigene Online -Präsenz und -geschichte hat, behauptete Buterin.
Andererseits kann ein Benutzer in einem impliziten pluralistischen Identitätssystem jede ID – Government -IDs oder Social -Media -IDs – zur Überprüfung bereitstellen. Laut Buterin verringern implizite pluralistische Identitätssysteme die Möglichkeit, dass ein Benutzer gezwungen wird, seine gesamte Identität aufzudecken.
Darüber hinaus sind pluralistische ID -Systeme „von Natur aus fehlertoleranter“, so dass Menschen, die im Allgemeinen ausgeschlossen sind, wie diejenigen ohne die richtigen Dokumente, ihre Identität nachweisen.
Buterin warnte jedoch, dass diese Vorteile verschwinden und das System effektiv in ein ID-System mit einem pro Person verwandelt, wenn „eine ID-Form von 100% Marktanteil nahe kommt, und es wird realistisch, sie als alleinige Anmeldemoption zu fordern“.
