Dữ liệu mống mắt World ID của tôi có an toàn không? Người sáng lập Ethereum Vitalik nói về ba rủi ro chính khi kết hợp công nghệ ZK với danh tính kỹ thuật số

06-29

Bài viết này được dịch máy

Xem bản gốc

Gần đây, nhà sáng lập Ethereum Vitalik Buterin đã viết một bài báo có tiêu đề " ID kỹ thuật số có rủi ro ngay cả khi được bọc ZK không? "Trong đó việc đề cập đến kế hoạch nhận dạng kỹ thuật số của chính phủ Đài Loan, ông cũng đề cập rằng Worldcoin sử dụng Bằng chứng không tri thức để bảo vệ quyền riêng tư. Tuy nhiên, ông đề cập rằng việc hạn chế một người cho mỗi tài khoản sẽ làm giảm nặc danh và rò rỉ quyền riêng tư.

Mục lục

Toggle

Worldcoin chuyển đổi dữ liệu mống mắt thành các hàm băm không thể đảo ngược

Vitalik chỉ ra rằng việc sử dụng Bằng chứng không tri thức để bảo vệ quyền riêng tư trong các hệ thống nhận dạng kỹ thuật số đã dần trở nên phổ biến. Các dự án này sử dụng Bằng chứng không tri thức để chứng minh rằng người dùng có giấy tờ tùy thân hợp lệ mà không tiết lộ bất kỳ thông tin nào về giấy tờ tùy thân. Worldcoin sử dụng công nghệ sinh trắc học để xác minh và sử dụng Bằng chứng không tri thức để bảo vệ quyền riêng tư. Kế hoạch nhận dạng kỹ thuật số của chính phủ Đài Loan sử dụng Bằng chứng không tri thức và danh tính kỹ thuật số của EU cũng ngày càng tập trung vào Bằng chứng không tri thức.

Khi người dùng Worldcoin quét máy đo mống mắt Orb, máy đo mống mắt sẽ ký tin nhắn, chuyển đổi dữ liệu mống mắt thành giá trị băm không thể đảo ngược và tải lên cơ sở dữ liệu tập trung. Cơ sở dữ liệu chỉ lưu trữ giá trị băm và giá trị băm chỉ được sử dụng để chứng minh tính duy nhất của người dùng (không trùng lặp). Tại thời điểm này, người dùng được quét có "ID thế giới".

Người dùng có "World ID" có thể xác minh private key riêng của họ thông qua Bằng chứng không tri thức ZK-SNARK, tương ứng với khóa công khai trong cơ sở dữ liệu Worldcoin để chứng minh danh tính của họ mà không tiết lộ private key. Hiện tại, máy quét mống mắt Orb của Worldcoin cũng đã vào Đài Loan.

( Phân tích độ sâu của Vitalik Worldcoin| Bốn rủi ro chính là gì? Tại sao xác minh danh tính hoàn hảo vẫn chưa tồn tại? )

Nhưng Vitalik cho biết thẻ căn cước Bằng chứng không tri thức vẫn có rủi ro. Rủi ro này không liên quan gì đến sinh trắc học, mà là rò rỉ quyền riêng tư, dễ bị ép buộc và lỗi.

Một người, một tài khoản làm cho nặc danh trở nên vô nghĩa

Về vấn đề rò rỉ thông tin riêng tư, mặc dù công nghệ ZK cho phép người dùng chứng minh danh tính mà không tiết lộ thông tin chi tiết, nhưng nếu ứng dụng chỉ cho phép mỗi người dùng có một tài khoản thì mọi hành vi sẽ bị gắn với một danh tính duy nhất, làm giảm tính ẩn danh thực tế (nặc danh).

Trên thực tế, mọi người thường cần sử dụng các tài khoản khác nhau để thể hiện các danh tính khác nhau (như tài khoản riêng tư và tài khoản công khai), nhưng mô hình ZK-ID một người một danh tính lại tước đi tính linh hoạt này. Khi nền tảng không áp dụng thiết kế ZK có thể ẩn kết nối giữa các phiên khác nhau vì mục đích thuận tiện, điều này có thể dẫn đến rò rỉ tương quan hành vi, khiến nặc danh trở nên vô nghĩa.

Việc hạn chế một người một tài khoản làm tăng rủi ro người dùng bị theo dõi, kiểm duyệt và đàn áp

Mặc dù ZK có thể giữ bí mật Chuỗi giữa tài khoản và danh tính, nhưng một khi giá trị bí mật của người dùng (như private key) bị buộc phải giao nộp, mọi hành vi của tài khoản đều có thể bị theo dõi. Chính phủ hoặc nhà tuyển dụng có thể yêu cầu người dùng tiết lộ tài khoản của họ, cung cấp hồ sơ hoạt động hoặc thậm chí yêu cầu họ "đăng nhập bằng ứng dụng" để gián tiếp giao nộp danh tính của họ. Trong những tình huống như vậy, ngay cả khi sử dụng công nghệ ZK, thì hạn chế "một người, một tài khoản" vẫn sẽ khuếch đại rủi ro người dùng bị theo dõi, kiểm duyệt và đàn áp.

ZK không thể giải quyết được rủi ro không liên quan đến quyền riêng tư

ZK không thể giải quyết rủi ro không liên quan đến quyền riêng tư (như lỗi xác thực hoặc lỗ hổng). Cho dù sử dụng ID của chính phủ hay sinh trắc học làm cơ sở cho danh tính ZK, vẫn có lỗi và trường hợp ngoại lệ, chẳng hạn như:

Người không quốc tịch không thể có được bất kỳ địa vị chính thức ;
Những người có nhiều quốc tịch có thể thiết lập nhiều danh tính;
Các cơ quan cấp hộ chiếu đã bị tấn công và có thể ngụy tạo danh tính lượng lớn ;
Các đặc điểm sinh trắc học bị hỏng hoặc bị sao chép, dẫn đến việc xác thực không thành công hoặc gian lận danh tính.

Rủi ro này không liên quan đến công nghệ ZK, nhưng nghiêm trọng hơn theo ràng buộc "một người, một danh tính" vì những lỗi này có thể trực tiếp dẫn đến việc không thể thiết lập, duy trì hoặc thay thế danh tính.

Cảnh báo rủi ro

Đầu tư crypto có mức độ rủi ro cao. Giá của nó có thể dao động mạnh và bạn có thể mất toàn bộ vốn. Vui lòng đánh giá rủi ro một cách cẩn thận.

Khu vực:

Layer 1

Hợp Đồng Thông Minh

Nguồn

Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.

Thích

Thêm vào Yêu thích

Bình luận

Chia sẻ

Nội dung liên quan

PANews

Sự trỗi dậy và sụp đổ Binance: Từ "Sự thống nhất" của BUSD đến "Sự chinh phục thế giới" của $U — stablecoin

BUSD

0.02%

Jinse Finance

Galaxy: 26 dự đoán về thị trường crypto năm 2026

ODAILY

Podcast mới nhất của Arthur Hayes: Ông ấy đã nhận được kịch bản cho năm sau và đã quay xong 90% số cảnh.