วีทาลิกเสนอ ZK ID ทางเลือกใหม่ ปกป้องความเป็นส่วนตัว

Vitalik Buterin ผู้ร่วมก่อตั้ง Ethereum เชื่อว่าระบบ ID ดิจิทัลแบบหนึ่งคนต่อหนึ่ง ID ถึงแม้จะใช้ zero-knowledge proofs (ZK proofs) ก็ยังมีความเสี่ยงต่อความเป็นส่วนตัว ID ที่ห่อหุ้มด้วย ZK proof ที่นำเสนอโดย World ID (เดิมคือ Worldcoin) โดยใช้ข้อมูลไบโอเมตริกซ์และ ZK proofs กำลังได้รับความนิยม โดยล่าสุดมีผู้ใช้งานเกิน 10 ล้านคน ดังนั้น ในบล็อกของเขาเมื่อวันเสาร์ Buterin จึงเสนอ ‘เอกลักษณ์แบบพหุนิยม’ (pluralistic identity) ว่าเป็น “ทางออกที่เป็นจริงที่ดีที่สุด” เพื่อรักษาความเป็นส่วนตัวอย่างเต็มที่ ID ที่ห่อหุ้มด้วย ZK proof ใช้ ZK proofs เพื่อพิสูจน์ว่าผู้ใช้มี ID ที่ถูกต้องโดยไม่เปิดเผยรายละเอียดใดๆ ของ ID ซึ่งเป็นการให้สัญญาเรื่องความเป็นส่วนตัว อย่างไรก็ตาม Buterin แย้งว่า ID ดิจิทัลที่ห่อหุ้มด้วย ZK proof ยังมีช่องโหว่ที่อาจกระทบต่อความเป็นส่วนตัว

ZK wrapped IDs แก้ปัญหา ‘สำคัญๆ มากมาย’

Buterin ยอมรับว่า “ZK-wrapping แก้ปัญหาสำคัญๆ มากมาย” นอกเหนือจาก ZKIDs แล้ว ตัวเลือกทั้งหมดในการตรวจสอบสิทธิ์ตัวตนของผู้ใช้ในแอปพลิเคชันใดๆ จำเป็นต้องให้ผู้ใช้เปิดเผย ID ตามกฎหมายทั้งหมดของตน ตามที่ Buterin กล่าวว่า “นี่เป็นการละเมิดหลักการรักษาความปลอดภัยคอมพิวเตอร์ทั่วไปอย่างร้ายแรงที่ว่ากระบวนการควรได้รับอำนาจและข้อมูลน้อยที่สุดเท่าที่จำเป็นเพื่อให้บรรลุภารกิจ” ตัวอย่างเช่น หากแอปต้องการให้ผู้ใช้พิสูจน์อายุของตน แอปพลิเคชันไม่ควรสามารถเข้าถึงข้อมูลอื่นใดใน ID ตามกฎหมายได้ ดังนั้น Buterin กล่าวว่า ZKIDs จึงเป็นช่องทางที่สำคัญและไม่เคยมีมาก่อนในการรักษาความเป็นส่วนตัว

ความเสี่ยงที่เกี่ยวข้องกับ ID ที่ห่อหุ้มด้วย ZK proof

การออกแบบแพลตฟอร์ม ZK-identity ในปัจจุบันมาพร้อมกับข้อจำกัด ซึ่งอนุญาตให้ผู้ใช้สร้าง ID ได้เพียงหนึ่ง ID ต่อแอปพลิเคชัน ประการแรก ขีดจำกัด ID หนึ่งคนต่อหนึ่ง ID หมายความว่า ZK IDs ไม่รับประกันการใช้นามแฝง Buterin กล่าว เขาอธิบายว่า “ในโลกแห่งความเป็นจริง การใช้นามแฝงโดยทั่วไปจำเป็นต้องมีหลายบัญชี บัญชีหนึ่งสำหรับ ‘ตัวตนปกติ’ ของคุณ และบัญชีอื่นๆ สำหรับตัวตนที่ใช้นามแฝงใดๆ” วัยรุ่นและคนอื่นๆ จำนวนมากฝึกฝนการมีหลายบัญชีอยู่แล้ว โดยเรียกพวกเขาว่าบัญชี Instagram ปลอมและจริง Buterin เขียนว่า “…ภายใต้ ID หนึ่งคนต่อหนึ่ง ID แม้ว่าจะห่อหุ้มด้วย ZK เราก็เสี่ยงที่จะเข้าใกล้โลกที่กิจกรรมทั้งหมดของคุณจะต้องอยู่ภายใต้ตัวตนสาธารณะเดียวโดยพฤตินัย” ข้อจำกัด ID เดียวสำหรับแต่ละแอปพลิเคชันหมายความว่า “ระดับการใช้นามแฝงในทางปฏิบัติ” ที่นำเสนอโดย ZK wrapped IDs นั้นต่ำกว่า เนื่องจากปัจจุบันบริการต่างๆ เช่น บัญชี Google อนุญาตให้ผู้ใช้สร้างบัญชีได้สูงสุดห้าบัญชี

ประการที่สอง ผู้ใช้สามารถถูกบังคับโดยรัฐบาลหรือบริษัทต่างๆ ให้เปิดเผยตัวตนของตนในแอปพลิเคชันอย่างน้อยหนึ่งแอปพลิเคชัน ซึ่งจะทำให้การรักษาความเป็นส่วนตัวเป็นโมฆะ ตัวอย่างเช่น นายจ้างสามารถขอให้ผู้สมัครงานเปิดเผย ID เต็มรูปแบบของตนบนแพลตฟอร์มโซเชียลมีเดียอย่างน้อยหนึ่งแพลตฟอร์มเป็นเงื่อนไขในการจ้างงาน ดังนั้น Buterin กล่าวว่า ZK ไม่ได้ “ขจัดความเป็นไปได้” ที่ตัวตนของบุคคลจะถูกเปิดเผยภายใต้การบีบบังคับ

สุดท้าย ID ที่ห่อหุ้มด้วย ZK proof ยังมาพร้อมกับความเสี่ยงที่ไม่เกี่ยวข้องกับความเป็นส่วนตัว เช่น ข้อผิดพลาด ในกรณีพิเศษหรือไม่ปกติ ID ทุกรูปแบบมักจะขาดตกบกพร่อง ตัวอย่างเช่น ID ไบโอเมตริกซ์อาจใช้ไม่ได้สำหรับผู้ใช้ที่มีคุณสมบัติถูกทำลายหรือบิดเบี้ยวจากอาการบาดเจ็บ ID ไบโอเมตริกซ์อาจถูกปลอมแปลงโดยแบบจำลอง นอกจากนี้ ID ของรัฐบาลไม่ได้รวมถึงบุคคลไร้รัฐหรือผู้ที่ยังไม่ได้รับเอกสารดังกล่าว ดังนั้น Buterin เขียนว่า “กรณีพิเศษเหล่านี้เป็นอันตรายมากที่สุดในกรณีของระบบที่พยายามรักษาสถานะหนึ่งคนต่อหนึ่งคน และไม่มีส่วนเกี่ยวข้องกับความเป็นส่วนตัว ดังนั้น ZK จึงไม่ช่วย”

เอกลักษณ์แบบพหุนิยมคือทางออก Buterin กล่าว

Buterin นิยามเอกลักษณ์แบบพหุนิยมว่าเป็น “ระบอบเอกลักษณ์ที่ไม่มีหน่วยงานผู้ออกรายเดียวที่โดดเด่น ไม่ว่าจะเป็นบุคคล สถาบัน หรือแพลตฟอร์ม” ตามที่ Buterin กล่าว ID แบบพหุนิยมสามารถเป็นได้ทั้งแบบเปิดเผยและแบบโดยนัย ในเอกลักษณ์แบบพหุนิยมที่เปิดเผยหรือ ‘เอกลักษณ์ตามกราฟโซเชียล’ ผู้ใช้ต้องพิสูจน์คุณสมบัติบางอย่าง เช่น อายุ หรือว่าพวกเขาเป็นมนุษย์ ผ่านการรับรองจากผู้อื่นในชุมชน ซึ่งแต่ละคนได้รับการยืนยันผ่านกระบวนการเดียวกัน ระบบ ID แบบพหุนิยมที่เปิดเผยสามารถอนุญาตให้ผู้ใช้มีนามแฝงอย่างน้อยหนึ่งนามแฝง โดยแต่ละนามแฝงมีสถานะและประวัติออนไลน์ของตนเอง Buterin อ้างว่า

ในทางกลับกัน ในระบบเอกลักษณ์แบบพหุนิยมโดยนัย ผู้ใช้สามารถให้ ID ใดก็ได้ ID ของรัฐบาลหรือ ID โซเชียลมีเดีย เพื่อการตรวจสอบสิทธิ์ ตามที่ Buterin กล่าว ระบบเอกลักษณ์แบบพหุนิยมโดยนัยช่วยลดความเป็นไปได้ที่ผู้ใช้จะถูกบังคับให้เปิดเผยตัวตนทั้งหมดของตน นอกจากนี้ ระบบ ID แบบพหุนิยมยัง “มีความทนทานต่อข้อผิดพลาดตามธรรมชาติ” ทำให้ผู้ที่โดยทั่วไปถูกกีดกัน เช่น ผู้ที่ไม่มีเอกสารที่ถูกต้อง สามารถพิสูจน์ตัวตนของตนได้

อย่างไรก็ตาม Buterin เตือนว่าผลประโยชน์เหล่านี้จะหายไปและระบบจะกลายเป็นระบบ ID หนึ่งคนต่อหนึ่งคนอย่างมีประสิทธิภาพ เมื่อ “ID รูปแบบใดรูปแบบหนึ่งใกล้เคียงกับส่วนแบ่งการตลาด 100% และเป็นเรื่องสมเหตุสมผลที่จะเรียกร้องให้เป็นตัวเลือกการเข้าสู่ระบบเพียงอย่างเดียว”

โพสต์ Vitalik Buterin กล่าวว่า ZK digital IDs แบบพหุนิยมเป็น “ทางออกที่เป็นจริงที่ดีที่สุด” ในการรักษาความเป็นส่วนตัว