El sistema de identificación basado en zk-SNARKs: ¿arma de privacidad o amenaza al anonimato?

La aplicación de la tecnología zk-SNARKs en los sistemas de identidad digital se ha convertido gradualmente en una corriente principal. Diversos proyectos de identidad digital basados en zk-SNARKs están desarrollando paquetes de software fáciles de usar, permitiendo a los usuarios demostrar que poseen una identidad válida sin tener que revelar detalles de identificación. El proyecto World ID, que utiliza tecnología de reconocimiento biométrico para la verificación y garantiza la privacidad a través de zk-SNARKs, ha superado recientemente los 10 millones de usuarios. Un proyecto gubernamental de identidad digital en la región de Taiwán también ha aplicado zk-SNARKs, y la Unión Europea está prestando cada vez más atención a esta tecnología en el ámbito de la identidad digital.

A primera vista, la identificación digital basada en zk-SNARKs parece ser un gran triunfo en el desarrollo de tecnologías descentralizadas. Puede proteger las redes sociales, los sistemas de votación y los servicios de Internet de ataques de brujería y manipulación por parte de robots, sin sacrificar la privacidad. Pero la realidad no es tan simple; este sistema de identificación aún presenta algunos riesgos. Este artículo aclarará los siguientes puntos:

• zk-SNARKs envuelto resuelve muchos problemas importantes.
• Pero la identificación empaquetada con zk-SNARKs aún presenta riesgos. Estos riesgos provienen principalmente del mantenimiento rígido de la propiedad "una persona, una identificación", independientemente de si se utilizan biometría o pasaportes.
• Otro extremo es usar "prueba de riqueza" para prevenir ataques de brujas, pero esto no es suficiente en la mayoría de los escenarios de aplicación, necesitamos algún tipo de solución de "identificación".
• El estado ideal teórico es que el costo de obtener N identidades sea N².
• Este estado ideal es difícil de lograr en la práctica, pero una "identidad múltiple" adecuada se acerca a él, por lo que es la solución más realista. La identidad múltiple puede ser explícita (, por ejemplo, una identidad basada en un gráfico social ), o puede ser implícita (, coexistiendo múltiples tipos de identidades de zk-SNARKs, y ninguna de estas tipos tiene una cuota de mercado cercana al 100% ).

¿Cómo funciona la identificación envuelta en zk-SNARKs?

Supongamos que obtuviste un World ID escaneando tu iris, o que leíste tu pasaporte a través de NFC en tu teléfono móvil para obtener una identificación basada en zk-SNARKs. En lo que respecta al argumento de este artículo, las características centrales de ambos métodos son consistentes.

Tienes un valor secreto s en tu teléfono. En el registro global en cadena, hay un hash público H(s). Al iniciar sesión en la aplicación, generarás un ID de usuario específico para esa aplicación, es decir, H(s, app_name), y lo validarás a través de zk-SNARKs: este ID proviene del mismo valor secreto s que algún hash público en el registro. Por lo tanto, cada hash público solo puede generar un ID para cada aplicación, pero nunca revelará cuál ID exclusivo de la aplicación corresponde a qué hash público.

En realidad, el diseño puede ser un poco más complejo. En World ID, el ID exclusivo de la aplicación es en realidad el valor hash que contiene el ID de la aplicación y el ID de la sesión, por lo que diferentes operaciones dentro de la misma aplicación también pueden desvincularse entre sí. El diseño de un pasaporte basado en zk-SNARKs también puede construirse de manera similar.

Antes de discutir las desventajas de este tipo de identificación, primero debemos reconocer las ventajas que conlleva. Más allá de la identificación mediante zk-SNARKs, para demostrar tu identidad a los servicios que requieren verificación, debes revelar tu identificación legal completa. Esto viola gravemente el "principio de menor privilegio" de la seguridad informática: un proceso solo debe obtener los mínimos privilegios e información necesarios para completar su tarea. Necesitan probar que no eres un robot, que tienes más de 18 años o que provienes de un país específico, pero lo que obtienen es una referencia a tu identidad completa.

La mejor solución de mejora que se puede lograr actualmente es utilizar números de teléfono, números de tarjetas de crédito y otros tokens indirectos: en este caso, la entidad que conoce tu número de teléfono/número de tarjeta de crédito relacionado con las actividades dentro de la aplicación y la entidad que conoce tu número de teléfono/número de tarjeta de crédito relacionado con la identidad legal (, como una compañía o un banco ), son entidades separadas. Pero esta separación es extremadamente frágil: el número de teléfono y otros tipos de información, al igual que cualquier otro dato, pueden ser filtrados en cualquier momento.

Y gracias a la tecnología de empaquetado de zk-SNARKs, los problemas mencionados se han resuelto en gran medida. Sin embargo, lo que se va a discutir a continuación es un punto menos mencionado: todavía hay algunos problemas que no solo no se han resuelto, sino que podrían volverse aún más graves debido a la estricta limitación de "una persona, una identificación" en este tipo de soluciones.

zk-SNARKs no pueden lograr anonimato por sí mismos.

Supongamos que una plataforma de identidad basada en zk-SNARKs funciona completamente como se espera, replicando estrictamente toda la lógica mencionada anteriormente, e incluso ha encontrado una manera de proteger la información privada de los usuarios no técnicos a largo plazo sin depender de instituciones centralizadas. Pero al mismo tiempo, podemos hacer una suposición realista: las aplicaciones no colaborarán proactivamente con la protección de la privacidad, seguirán el principio del "pragmatismo", y los diseños que adopten, aunque proclamen "maximizar la conveniencia del usuario", parecen inclinarse constantemente hacia sus propios intereses políticos y comerciales.

En este escenario, las aplicaciones de redes sociales no adoptarán diseños complejos como la rotación frecuente de claves de sesión, sino que asignarán a cada usuario un ID exclusivo de aplicación. Y dado que el sistema de identidad sigue la regla de "una persona, una identidad", los usuarios solo pueden tener una cuenta (, lo que contrasta con las "identidades débiles" actuales, como las cuentas de Google, donde una persona común puede registrarse fácilmente con alrededor de 5 cuentas ). En el mundo real, la realización del anonimato a menudo requiere múltiples cuentas: una para la "identidad habitual" y otras para varios tipos de identidades anónimas. Por lo tanto, en este modelo, la anonimidad que los usuarios pueden obtener es muy probable que sea inferior al nivel actual. Así, incluso un sistema de "una persona, una identidad" envuelto en zk-SNARKs podría llevarnos gradualmente hacia un mundo donde todas las actividades deben depender de una única identidad pública. En una era de riesgos en aumento, privar a las personas de su derecho a protegerse a través del anonimato tendrá graves consecuencias negativas.

zk-SNARKs en sí mismos no pueden protegerte contra la coerción

Incluso si no revelas tu valor secreto s, nadie puede ver la relación pública entre tus cuentas, pero ¿qué pasa si alguien te obliga a hacerlo? El gobierno podría obligar a revelar su valor secreto para poder ver todas sus actividades. No es una exageración: el gobierno de Estados Unidos ha comenzado a exigir a los solicitantes de visa que revelen sus cuentas de redes sociales. Además, los empleadores también pueden fácilmente establecer la divulgación de información pública completa como condición para la contratación. Incluso, algunas aplicaciones a nivel técnico podrían exigir a los usuarios que revelen su identificación en otras aplicaciones para permitir el registro y uso.

De igual manera, en estos casos, el valor de las propiedades de zk-SNARKs se desvanece, pero las desventajas de esta nueva propiedad de "una persona, una cuenta" siguen existiendo.

Podríamos reducir el riesgo de coerción mediante la optimización del diseño: por ejemplo, utilizando un mecanismo de cálculo multipartito para generar un ID exclusivo para cada aplicación, permitiendo que los usuarios y los proveedores de servicios participen juntos. De esta manera, si no hay participación del operador de la aplicación, los usuarios no podrán demostrar su ID exclusivo en esa aplicación. Esto aumentaría la dificultad de forzar a otros a revelar su identidad completa, pero no podría eliminar por completo esta posibilidad, y además, este tipo de soluciones tiene otras desventajas, como la necesidad de que los desarrolladores de aplicaciones sean entidades activas en tiempo real, en lugar de contratos inteligentes pasivos en la cadena.

zk-SNARKs en sí mismos no pueden resolver riesgos no relacionados con la privacidad

Todas las formas de identificación tienen casos marginales:

• Basado en la identificación emitida por el gobierno, incluidos los pasaportes, no cubre a las personas apátridas y tampoco incluye a aquellos que aún no han obtenido tales documentos.
• Por otro lado, este tipo de sistema de identidad basado en el gobierno otorgará privilegios únicos a los titulares de múltiples nacionalidades.
• Las autoridades emisoras de pasaportes pueden ser objeto de ataques de hackers, e incluso las agencias de inteligencia de países hostiles pueden falsificar una gran cantidad de identidades falsas.
• Para aquellos cuyas características biométricas se ven afectadas por lesiones o enfermedades, la identificación biométrica será completamente ineficaz.
• La identificación biométrica probablemente será engañada por imitaciones. Si el valor de la identificación biométrica se vuelve extremadamente alto, incluso podríamos ver a alguien cultivando órganos humanos solo para "fabricar en masa" este tipo de identificación.

Estos casos marginales representan el mayor peligro en sistemas que intentan mantener la propiedad de "una persona, una identificación", y no tienen ninguna relación con la privacidad. Por lo tanto, zk-SNARKs no pueden ayudar en esto.

Confiar en "prueba de riqueza" para prevenir ataques de brujas no es suficiente para resolver el problema, por lo que necesitamos algún tipo de sistema de identificación.

En la comunidad puramente de criptografía punk, una alternativa común es: depender completamente de la "prueba de riqueza" para prevenir ataques de brujas, en lugar de construir cualquier forma de sistema de identificación. Al hacer que cada cuenta genere un costo determinado, se puede evitar que alguien cree fácilmente una gran cantidad de cuentas. Este enfoque ya tiene precedentes en Internet, por ejemplo, el foro Somethingawful exige a los usuarios que registren una cuenta pagar una tarifa única de 10 dólares; si la cuenta es prohibida, esta tarifa no será reembolsada. Sin embargo, esto en la práctica no es un verdadero modelo económico criptográfico, ya que el mayor obstáculo para crear una nueva cuenta no es volver a pagar 10 dólares, sino obtener una nueva tarjeta de crédito.

Teóricamente, incluso se podría permitir que los pagos sean condicionales: al registrar una cuenta, solo necesitas bloquear un monto de dinero, y solo en casos extremos como el cierre de la cuenta perderías esa cantidad. Desde un punto de vista teórico, esto podría aumentar significativamente el costo de los ataques.

Este enfoque es efectivo en muchos escenarios, pero en ciertos tipos de escenarios no funciona en absoluto. Me centraré en dos tipos de escenarios, que llamaremos "escenarios de ingreso básico universal" y "escenarios de gobernanza".

La necesidad de identificación en el escenario de ingreso básico universal.

El llamado "escenario de ingreso básico universal" se refiere a la necesidad de otorgar una cierta cantidad de activos o servicios a una amplia ( población, idealmente a todos los ) usuarios, sin considerar su capacidad de pago. Worldcoin es un ejemplo sistemático de esto: cualquier persona que tenga un World ID puede recibir periódicamente una pequeña cantidad de tokens WLD. Muchos airdrops de tokens también logran objetivos similares de manera más informal, intentando que al menos una parte de los tokens llegue a la mayor cantidad posible de usuarios.

Personalmente, no creo que el valor de este tipo de tokens pueda alcanzar un nivel suficiente para mantener la vida personal. En una economía impulsada por la inteligencia artificial, con una escala de riqueza que alcanza miles de veces la actual, estos tokens podrían tener un valor que sustente la vida; pero aun así, al menos los proyectos liderados por gobiernos que cuentan con el respaldo de recursos naturales seguirán ocupando un lugar más importante en el ámbito económico. Sin embargo, creo que el problema que este tipo de "ingreso básico universal en pequeña escala" puede resolver de manera efectiva es: permitir que las personas obtengan una cantidad suficiente de criptomonedas para realizar algunas transacciones básicas en la cadena y compras en línea. Esto puede incluir:

• Obtener el nombre de ENS
• Publicar un hash en la cadena para inicializar una identidad digital de zk-SNARKs
• Pagar las tarifas de la plataforma de redes sociales

Si las criptomonedas son ampliamente adoptadas a nivel mundial, este problema dejaría de existir. Pero en la actualidad, cuando las criptomonedas aún no son comunes, esta podría ser la única forma en que las personas accedan a aplicaciones no financieras en la cadena y a servicios de bienes en línea relacionados, de lo contrario, podrían no tener acceso a estos recursos en absoluto.

Además, hay otra forma de lograr un efecto similar, que es "servicios básicos para todos": proporcionar a cada persona con identificación la capacidad de enviar un número limitado de transacciones gratuitas dentro de aplicaciones específicas. Este enfoque puede alinearse mejor con los mecanismos de incentivos y ser más eficiente en capital, ya que cada aplicación beneficiada por esta adopción puede hacerlo sin tener que pagar por los no usuarios; sin embargo, esto también conlleva ciertos compromisos, es decir, la universalidad se verá reducida. Los usuarios solo pueden garantizar el acceso a las aplicaciones que participan en el programa. Pero aun así, aquí se necesita un conjunto de soluciones de identificación para evitar que el sistema sufra ataques de spam y al mismo tiempo evitar la exclusividad, que proviene de exigir a los usuarios que paguen a través de algún método de pago, que puede no estar disponible para todos.

La última categoría importante que vale la pena destacar es "garantía básica universal". La función de la identificación es