'/%3e%3cpath%20id='Vector_2'%20d='M23.4134%2014.5948C24.0891%2013.9112%2024.7108%2013.1282%2025.2444%2012.3115C25.6968%2011.6199%2026.5564%2010.5256%2026.271%209.64115C26.1243%209.18538%2025.6449%209.03531%2025.2117%208.99582C18.6413%208.39678%2010.4183%2014.5598%205.41161%2020.3235C4.37146%2021.5205%203.17337%2022.7885%203.08087%2024.4627C2.96467%2026.5554%205.16793%2027.767%206.84548%2028.2905C9.10402%2028.9955%2011.7033%2029.1411%2014.0114%2028.5375C15.2671%2028.2093%2016.4291%2027.6993%2017.3993%2026.8374C17.8855%2026.4053%2018.304%2025.8999%2018.6289%2025.3359C18.8106%2025.0189%2018.6741%2024.6105%2018.3379%2024.4672C17.7332%2024.2088%2016.5994%2023.9291%2014.7323%2024.1727C14.4886%2024.2043%2014.5259%2024.1829%2014.4999%2023.9877C14.4762%2023.805%2014.4706%2023.5647%2014.465%2023.5308C14.4413%2023.3977%2014.5778%2023.4282%2014.791%2023.3955C17.5324%2022.9713%2020.5152%2022.3429%2022.6869%2020.521C23.137%2020.143%2023.5443%2019.7346%2023.8748%2019.2473C23.9786%2019.0938%2024.0745%2018.9359%2024.1636%2018.7746C24.3204%2018.4869%2024.2866%2018.1304%2024.0677%2017.8856C23.6537%2017.4231%2021.9276%2016.8782%2020.6844%2016.806L20.6901%2016.7563C20.8401%2016.5995%2021.1278%2016.4901%2021.3105%2016.3671C21.5441%2016.2092%2021.7708%2016.0434%2021.9919%2015.8685C22.4838%2015.4804%2022.961%2015.054%2023.4134%2014.5959V14.5948Z'%20fill='url(%23paint1_linear_20736_1314)'/%3e%3c/g%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_20736_1314'%20x1='5.04346'%20y1='5.86175'%20x2='5.04346'%20y2='18.9333'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%236B4EFF'/%3e%3cstop%20offset='1'%20stop-color='%234F92F6'/%3e%3c/linearGradient%3e%3clinearGradient%20id='paint1_linear_20736_1314'%20x1='16.0608'%20y1='15.1348'%20x2='16.0608'%20y2='28.9146'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%236B4EFF'/%3e%3cstop%20offset='1'%20stop-color='%234F92F6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e)
Эмне үчүн нөлдүк билим далилдери гана колдонуучунун купуялыгын коргоого жетишсиз
Нөлдүк билим далилдери көп учурда купуялык үчүн толук жооп катары көрсөтүлөт. Жарандык технологияларда бул убада өзгөчө кызыктуу: адам катышууга укуктуу экенин, уникалдуу экенин, белгилүү бир жаштан жогору экенин же белгилүү бир юрисдикцияда жашарын толук идентификация документин ачпастан далилдей алат.
Бул убада чыныгы. Бирок ал көбүнчө угулганынан тар.
Нөлдүк билим далили далилди коргойт. Ал колдонуучунун IP дарегин, браузер fingerprintин, телефон номерин, электрондук почтасын, капчык ишке ашыруусун, түзмөгүн, операциялык системасын же далилдин айланасында пайда болгон убакыт белгилерин жана жүрүм-турум сигналдарын автоматтык түрдө коргобойт. Бул катмарлар кылдат иштелбесе, текшерүүчү дагы эле колдонуучу ким экенин билиши мүмкүн.
Бул макала 2024-жылдын сентябрында NGI TrustChain үчүн берилген презентациянын негизинде даярдалды. Негизги ой жөнөкөй: нөлдүк билим далилдери жеке жарандык катышуу үчүн маанилүү курулуш материалы, бирок колдонуучунун купуялыгы бүтүндөй стекке тиешелүү касиет.
Эмне үчүн жарандык платформаларга идентификация керек
Ар бир онлайн мейкиндикке идентификация текшерүүсү керек эмес. Толук псевдонимдүү коомчулуктар үчүн мыйзамдуу колдонуу учурлары бар: адамдар расмий credential эмес, туруктуу аттар жана репутация аркылуу катышат.
Жарандык катышуу платформалары башка маселеге туш болот. Эгер максат маанилүү коомдук пикир чогултуу, спамга туруштук берүү, эсептөө пропагандасын азайтуу же бир адам, бир добуш сыяктуу процесстерди колдоо болсо, система Sybil чабуулдарына каршы бир формага муктаж. Практикада ал катышуучу чыныгы адам экенин, тиешелүү коомчулукка таандык экенин же жарандык талапты аткарарын билиши керек болушу мүмкүн.
Sybilге каршы бир нече жол бар, бирок ар биринде компромисстер бар:
- Биометрикалык системалар уникалдуулук бере алат, бирок купуялык жана коопсуздук үчүн чоң тобокелдик жаратат.
- Социалдык граф системалары айрым шарттарда пайдалуу, бирок масштабдоо кыйын жана купуялык кепилдиктери көп учурда алсыз.
- Гибрид web of trust моделдери айрым коомчулуктарда иштей алат, бирок адатта уникалдуулукту алсызыраак берет.
- Мамлекеттик же институттук credentialдер күчтүү кепилдик бере алат, бирок көзөмөл катмарына айланбашы керек.
Ушул жерде self-sovereign identity жана нөлдүк билим далилдери кызыктуу болот. Алар керектүүдөн ашык жеке маалымат ачпастан укуктуулукту текшерүүнүн жолун сунуштайт.
Нөлдүк билим далилдери эмнени жакшы жасайт
Жөнөкөйлөтүлгөн credential агымында үч тарап бар:
- Берүүчү адам жөнүндө бир нерсени ырастап, credential берет.
- Кармоочу credentialди сактап, аны качан колдонорун чечет.
- Текшерүүчү credentialден алынган далилди текшерет.
Нөлдүк билим ыкмалары кармоочуга негизги credentialди ачпастан белгилүү бир дооматты далилдөөгө мүмкүнчүлүк берет. Мисалы, колдонуучу туулган күнүн ачпастан 18 жаштан жогору экенин далилдей алат, же ишенимдүү берүүчүдөн credential алганын толук мазмунун көрсөтпөстөн далилдей алат.
Бул үлгүнү бир нече техникалык ыкма колдойт. BBS+ credentialдери тандалма ачуу жана байланыштырылбай турган далилдерди берет. Башка ыкмалар linkable credential форматтарын merkelize кылып, ZK-SNARKs аркылуу купуяраак кылат. Жалпы максаттагы zkVMдер келечекте учурдагы коопсуздукка багытталган credentialдер жөнүндө фактыларды далилдөөнү жеңилдетиши мүмкүн.
Бул куралдар баалуу, анткени алар далил деңгээлинде берүүчүнүн unlinkability касиетин бере алат. Башкача айтканда, берүүчү credential кайда колдонулганын билбеши керек, ал эми ошол эле credentialдин ар башка колдонулушу далилдин өзү аркылуу оңой байланыштырылбашы керек.
Бул маанилүү маселени чечет. Бирок бардык купуялык маселелерин чечпейт.
Коркунуч модели: биринчи кармоочу
Жарандык катышууда купуялык модели credential кармоочусунун көз карашынан башталышы керек. Credential колдонгон адам эмнени, кимге ачаарын көзөмөлдөп турушу керек.
Бул бүгүнкү көпчүлүк социалдык платформаларга караганда катуураак коркунуч моделин талап кылат:
- Текшерүүчү, башкача айтканда далилди сураган платформа, сокур ишенимге ээ болбошу керек. Система аны кыйын жана аудитке мүмкүн кылбаса, ал колдонуучуну deanonymize кылууга аракет кылышы мүмкүн.
- Берүүчү кармоочуну идентификациялап valid credential берүү үчүн ишенимдүү, бирок credential кийин кайда, качан же эмне үчүн колдонуларын билүү үчүн ишенимдүү болбошу керек.
- Берүүчү жана текшерүүчү далил көрсөтүүлөр аркылуу колдонуучуларды аныктоо үчүн тил табыша албашы керек.
- Жабык клиент коду, капчык коду жана текшерүүчү frontendдер ачык булактуу, текшерилүүчү жана мүмкүн болсо аудиттен өткөн болбосо, тобокелдик катары каралышы керек.
Бул азыркы социалдык медиа моделинен такыр башкача. Анда платформалар жеке маалыматты жоопкерчиликтүү сактайт деп ишенүү талап кылынат. Онлайн платформалардын тарыхы бул ишенимге шек саноого көп себеп берет.
Купуялык айсбергинин калган бөлүгү
Эң оңой ката — нөлдүк билим далилин бүт купуялык системасы катары кабыл алуу. Чынында далил бир гана катмар.
Ашыкча ачуу
Далил zero knowledge менен түзүлсө да, текшерүүчү өтө так, өтө көп же өтө сейрек атрибуттарды сурай алат. Колдонуучу толук документин ачпаса да, атрибуттардын айкалышы аны аныктап коюшу мүмкүн.
Мисалы, так жаш, шаар, кесип жана мүчөлүк статусу чакан коомчулукта бир адамды көрсөтүүгө жетиштүү болушу мүмкүн. Купуялыкты сактаган системалар орой предикаттарды жана минималдуу зарыл ачылышты тандашы керек.
Тармак метадайындары
Текшерүүчү далилди IP даректер, браузер fingerprint, түзмөк метадайындары же суроо-талап убактысы аркылуу колдонуучуга байланыштыра алат. Эгер далил идентификациялоочу login же email verification болгон браузер сессиясынан жөнөтүлсө, далилдин математикалык купуялыгы жетишсиз болуп калышы мүмкүн.
Нөлдүк билим тармак катмарын автоматтык түрдө жашырбайт. Transport privacy, proxy, лог саясаты жана сессияларды бөлүү да маанилүү.
Cookies жана маалымат брокерлери
Үчүнчү жак cookies, аналитика скрипттери, жарнама идентификаторлору жана сатып алынган маалымат далил купуялыгын бузушу мүмкүн. Эгер текшерүүчү proof flow айланасына tracking код кошсо, анонимдүү далилди белгилүү web identity менен байланыштыра алат.
Жарандык платформада proof flow үчүнчү жак trackersден толук таза болушу керек. Баракча кадимки веб инфраструктура аркылуу инсандыкты агызса, купуялыкты криптографиялык протокол гана коргой албайт.
Email, телефон жана аккаунт калыбына келтирүү
Email жана телефон номерлери ыңгайлуу, бирок күчтүү идентификаторлор. Текшерүүчү аларды нөлдүк билим далили менен байланыштырса, далил кеңири identity profile бөлүгү болуп калат.
Бул жарандык платформа email же телефонду эч качан колдоно албайт деген эмес. Бул идентификаторлор далил окуяларынан мүмкүн болушунча бөлүнүп, зарыл болгондо гана колдонулуп, так retention саясаттары менен башкарылышы керек дегенди билдирет.
Туруктуу идентификаторлор
Нөлдүк билим далили дагы эле байланышып калышы мүмкүн, эгер анын айланасында ошол эле туруктуу идентификатор пайда болсо. Капчык даректери, DIDs, credential subject IDs, түзмөк IDлери же туруктуу account IDлер корреляция түйүндөрүнө айланат.
Псевдонимдүүлүк керек болгон системалар универсалдуу идентификаторлордун ордуна context-specific же pairwise идентификаторлорду колдонушу керек. Колдонуучу байланышы жок жарандык мейкиндиктер арасында бир эле изди демейки алып жүрбөшү керек.
Убакыт корреляциясы
Идентификаторлор жашырылса да, убакыт байланыштарды ачышы мүмкүн. Текшерүүчү далил түзүлгөн учурду login, notification click же page load сыяктуу башка суроо-талап менен салыштырышы мүмкүн.
Дизайнерлер убакыт белгилерин сезимтал маалымат катары карашы керек. Batching, кечиктирилген жөнөтүү, логдорду азайтуу жана authentication менен proof presentation бөлүү корреляция тобокелдигин азайтат.
Капчыктар, түзмөктөр жана supply-chain тобокелдиктери
Далил криптографиялык жактан туура болушу мүмкүн, бирок капчык же клиент сезимтал маалыматты чыгарып жибериши мүмкүн. Жабык капчык telemetry жөнөтүшү мүмкүн. Бузулган SDK атрибуттарды ачышы мүмкүн. Зыяндуу frontend колдонуучу түшүнгөндөн көп нерсени сурашы мүмкүн.
Ачык булак бул тобокелдиктерди сыйкыр менен жок кылбайт, бирок жабык код аларды текшерүүнү кыйла кыйындатат. Жогорку ишенимдеги жарандык системалар үчүн ачык булактуу клиенттер, reproducible builds, көз карандысыз аудит жана минималдуу telemetry негизги инфраструктура болушу керек.
Жүрүм-турумдан чыгаруу
Машина үйрөнүүсү өзүнчө зыянсыз көрүнгөн үлгүлөрдөн инсандыкты чыгара алат. Жазуу стили, активдүүлүк убактысы, түзмөк жүрүм-туруму, жайгашуу үлгүлөрү жана өз ара аракет тарыхы anonymity setти кыскарта алат.
Бул купуялыкты далилге гана түшүрүүгө болбой турган дагы бир себеп. Анонимдүү катышуу ашыкча жүрүм-турум досьелерин түзбөө үчүн продукт, модерация жана data retention чечимдерин да талап кылат.
Ишенимдүү анонимдүү далилдер үчүн жакшыраак архитектура
Купуялыкты сактаган credential flow текшерүүчү керектүүдөн көп билгиси келет деген божомол менен иштелиши керек.
Нөлдүк билим далилдерин колдонгон жарандык платформа эң аз дегенде бул принциптерди карашы керек:
- Жарандык талапты аткарган эң аз так далилди суроо.
- Proof presentationди идентификациялоочу account flows менен аралаштырбоо.
- Чыныгы муктаждык болбосо, телефон, email, капчык дареги же туруктуу DIDлерди proof eventsке байлабастык.
- Үчүнчү жак cookies, analytics жана trackersди proof flowдон чыгаруу.
- Логдорду, өзгөчө IP даректер, убакыт белгилери жана request metadataны минималдаштыруу.
- Туруктуу катышуу керек болсо, context-specific псевдонимдерди колдонуу.
- Текшерүүчү frontend, proof request logic, wallet integrations жана SDKларды ачык булактуу жана аудитке ылайыктуу кылуу.
- Колдонуучу эмне далилденип, эмне ачылбай жатканын түшүнө алгандай proof requests түзүү.
- Берүүчү credential кайда колдонулганын биле ала турган callbacks жана башка механизмдерди алдын алуу.
Максат анонимдүү далилдер гана эмес. Максат — ишенимдүү анонимдүүлүк: колдонуучулар, аудиторлор жана жарандык коом платформанын купуялык убадалары анын чыныгы жүрүм-турумуна шайкеш келерин текшере алган система.
Ачык чакырыктар
Алдыда оор иш бар.
Биринчиден, колдонуучу тажрыйбасы жетишсиз. Көпчүлүк адамдар credential schemas, selective disclosure, proof requests, issuer unlinkability же correlation attacks жөнүндө ой жүгүртө албайт. Коопсуз продукт колдонуучулардан криптограф болууну талап кылбастан купуялык касиеттерин түшүндүрүшү керек.
Экинчиден, credential экосистемасы бөлүнгөн. BBS+, SD-JWT, мобилдик айдоочулук күбөлүктөр, паспорт чиптери, merkelized credentials жана zkVM далилдери ар башка компромисс кылат. Жарандык платформалар interoperabilityге муктаж, бирок купуялыктын эң начар жалпы деңгээлине түшпөшү керек.
Үчүнчүдөн, Sybil resistance жана купуялык чыңалууда турат. Күчтүү уникалдуулук көп учурда күчтүү identity evidence талап кылат. Чакырык — зарыл нерсени гана текшерүү жана бул текшерүү жалпы identity graph болуп кетпешин камсыз кылуу.
Төртүнчүдөн, abuse prevention кайрадан көзөмөл жаратпашы керек. Анонимдүү же псевдонимдүү мейкиндиктерге дагы эле модерация, rate limits жана accountability механизмдери керек. Бирок алар баарын унчукпай кайра идентификациялабагандай иштелиши керек.
Акырында, ачык булак зарыл, бирок жетишсиз. Жарыяланган код жардам берет, бирок колдонуучуларга reproducible builds, көз карандысыз аудит, так башкаруу жана текшерилген код чындап колдонулуп жаткан код экенине deployment-time кепилдиктер керек.
Корутунду
Нөлдүк билим далилдери күчтүү. Алар негизги маалыматты ачпастан фактыларды далилдөөгө мүмкүндүк берет жана берүүчүлөр credential кайда колдонулуп жатканын байкоосуна тоскоол боло алат.
Бирок далилдер купуялык системасынын баары эмес. Текшерүүчү айланадагы катмарларга чабуул кыла алат: атрибуттар, метадайындар, cookies, email, телефон, туруктуу идентификаторлор, убакыт, капчыктар, түзмөктөр жана жүрүм-турум үлгүлөрү.
Жарандык технологиялар үчүн бул айырма маанилүү. Эгер санарип идентификация коомдук катышуунун бөлүгү болсо, ал жарандарды көзөмөлдөөнүн дагы бир жолу болуп калбашы керек. Нөлдүк билим далилдери жооптун бир бөлүгү боло алат, бирок маалыматты минималдаштыруу, unlinkability, open-source auditability жана колдонуучу көзөмөлү бар кеңири архитектура ичинде гана.
Практикалык сабак айкын: нөлдүк билимди колдонуңуз, бирок ошол жерден токтоп калбаңыз.