Ketika zk-SNARKs menjadi "pelindung" ID digital, kita mungkin kehilangan hak anonim karena "satu orang satu identifikasi" - inilah permainan akhir di balik teknologi.
Penulis: Vitalik Buterin
Diterjemahkan oleh: Saoirse, Foresight News
Saat ini, penggunaan zk-SNARKs dalam sistem identitas digital untuk melindungi privasi telah menjadi arus utama dalam beberapa hal. Berbagai proyek zk-passport* (yang diterjemahkan langsung sebagai proyek ZK-passport, merujuk pada proyek identitas digital berbasis teknologi zk-SNARKs) sedang mengembangkan paket perangkat lunak yang sangat ramah pengguna, yang memungkinkan pengguna untuk membuktikan bahwa mereka memiliki bukti identifikasi yang valid tanpa mengungkapkan rincian identitas apa pun. World ID (yang sebelumnya dikenal sebagai Worldcoin) menggunakan teknologi biometrik untuk verifikasi dan melindungi privasi melalui zk-SNARKs, baru-baru ini jumlah penggunanya telah melampaui 10 juta. Sebuah proyek identitas digital pemerintah di Taiwan menggunakan zk-SNARKs, dan Uni Eropa semakin memperhatikan zk-SNARKs dalam pekerjaan mereka di bidang identitas digital.
Secara superficial, identitas digital yang berbasis teknologi zk-SNARKs diadopsi secara luas dan tampaknya akan menjadi kemenangan besar bagi d/acc* (Catatan: Konsep yang diajukan oleh Vitalik pada tahun 2023, yang menganjurkan pengembangan teknologi terdesentralisasi melalui alat-alat teknologi (seperti kriptografi, blockchain, dll.) untuk mempercepat kemajuan teknologi sambil mempertahankan pertahanan terhadap risiko potensial, serta menyeimbangkan inovasi teknologi dengan keamanan, privasi, dan otonomi manusia.)* Ini dapat melindungi media sosial, sistem pemungutan suara, dan berbagai layanan internet kita dari serangan penyihir dan manipulasi robot tanpa mengorbankan privasi. Tetapi apakah benar sesederhana itu? Apakah identitas berbasis zk-SNARKs masih memiliki risiko? Artikel ini akan menjelaskan pandangan berikut:
zk-SNARKs packaging (ZK-wrapping) menyelesaikan banyak masalah penting.
Risiko identifikasi yang dibungkus dengan zk-SNARKs masih ada. Risiko ini tampaknya tidak banyak berkaitan dengan biometrik atau paspor, sebagian besar risiko (pembocoran privasi, rentan terhadap pemaksaan, kesalahan sistem, dll.) terutama bersumber dari pemeliharaan keras atribut "satu orang satu identifikasi".
Ekstrem lain, yaitu menggunakan "bukti kekayaan (Proof of wealth)" untuk melawan serangan penyihir, dalam sebagian besar skenario aplikasi tidak cukup, jadi kita memerlukan semacam solusi "identifikasi".
Status ideal secara teoritis terletak di antara keduanya, yaitu biaya untuk memperoleh N identifikasi adalah N².
Keadaan ideal ini sulit dicapai dalam praktik, tetapi "identifikasi multivariat" yang sesuai mendekati hal itu, sehingga menjadi solusi yang paling realistis. Identifikasi multivariat dapat bersifat eksplisit (misalnya identifikasi yang berdasarkan grafik sosial), atau dapat bersifat implisit (berbagai jenis identifikasi zk-SNARKs yang ada berdampingan, dan tidak ada satu jenis pun yang memiliki pangsa pasar mendekati 100%).
Bagaimana identifikasi yang dibungkus zk-SNARKs berfungsi?
Coba bayangkan, Anda mendapatkan World ID dengan memindai iris mata, atau menggunakan pemindai NFC ponsel untuk memindai paspor, dan mendapatkan identifikasi berbasis zk-SNARKs. Untuk argumen dalam artikel ini, kedua cara tersebut memiliki sifat inti yang sama (hanya ada sedikit perbedaan di tepi, seperti dalam kasus kewarganegaraan ganda).
Di ponsel Anda, ada nilai rahasia s. Di dalam register global di blockchain, ada nilai hash publik H(s). Saat masuk ke aplikasi, Anda akan menghasilkan ID pengguna yang spesifik untuk aplikasi tersebut, yaitu H(s, app_name), dan memvalidasi melalui zk-SNARKs: ID ini berasal dari nilai rahasia s yang sama dengan salah satu nilai hash publik di register. Oleh karena itu, setiap nilai hash publik hanya dapat menghasilkan satu ID untuk setiap aplikasi, tetapi tidak akan pernah mengungkap ID eksklusif aplikasi mana yang sesuai dengan nilai hash publik mana.
Sebenarnya, desainnya mungkin sedikit lebih kompleks. Di World ID, ID khusus aplikasi sebenarnya adalah nilai hash dari ID aplikasi dan ID sesi, sehingga berbagai operasi dalam aplikasi yang sama juga dapat saling menghilangkan keterkaitan. Desain paspor berbasis zk-SNARKs juga dapat dibangun dengan cara yang serupa.
Sebelum membahas kekurangan jenis identifikasi ini, pertama-tama kita harus menyadari keuntungan yang dibawanya. Di luar bidang yang kecil dari identifikasi berbasis zk-SNARKs (ZKID), untuk membuktikan diri kepada layanan yang memerlukan verifikasi identitas, Anda terpaksa mengungkapkan identitas hukum Anda secara lengkap. Ini secara serius melanggar "prinsip hak akses minimum" dalam keamanan komputer: sebuah proses hanya boleh mendapatkan hak akses dan informasi minimum yang diperlukan untuk menyelesaikan tugasnya. Mereka perlu membuktikan bahwa Anda bukan robot, berusia di atas 18 tahun, atau berasal dari negara tertentu, tetapi yang mereka dapatkan adalah petunjuk tentang identitas lengkap Anda.
Solusi perbaikan terbaik yang dapat dicapai saat ini adalah dengan menggunakan token tidak langsung seperti nomor telepon, nomor kartu kredit, dan sebagainya: dalam hal ini, subjek yang mengetahui nomor telepon/kartu kredit Anda yang terkait dengan aktivitas di dalam aplikasi dan subjek yang mengetahui nomor telepon/kartu kredit Anda yang terkait dengan identitas hukum (perusahaan atau bank) adalah terpisah satu sama lain. Namun, pemisahan ini sangat rapuh: nomor telepon dan berbagai informasi lainnya dapat bocor kapan saja.
Dan dengan bantuan teknologi pembungkus zk-SNARKs* (ZK-wrapping, sebuah metode teknis yang menggunakan zk-SNARKs untuk melindungi privasi identifikasi pengguna, memungkinkan pengguna untuk membuktikan identitas mereka tanpa mengungkapkan informasi sensitif)*, masalah di atas dapat diselesaikan dalam banyak hal. Namun, yang akan dibahas selanjutnya adalah poin yang kurang sering disebutkan: masih ada beberapa masalah yang tidak hanya belum terpecahkan, tetapi mungkin semakin parah akibat pembatasan ketat "satu orang satu identitas" dalam solusi semacam ini.
zk-SNARKs itu sendiri tidak dapat mencapai anonimitas
Misalkan sebuah platform identifikasi berbasis zero-knowledge proof (ZK-identity) berfungsi sepenuhnya seperti yang diharapkan, secara ketat mereproduksi semua logika di atas, bahkan telah menemukan cara untuk melindungi informasi pribadi pengguna non-teknis dalam jangka panjang tanpa bergantung pada lembaga terpusat. Namun, pada saat yang sama, kita dapat membuat asumsi yang lebih realistis: aplikasi tidak akan secara aktif mendukung perlindungan privasi, mereka akan menganut prinsip "pragmatisme", dan meskipun solusi desain yang digunakan mengklaim "memaksimalkan kenyamanan pengguna", tampaknya selalu condong pada kepentingan politik dan komersial mereka sendiri.
Dalam skenario seperti ini, aplikasi media sosial tidak akan menggunakan desain kompleks seperti rotasi kunci sesi yang sering, melainkan memberikan ID khusus aplikasi yang unik untuk setiap pengguna, dan karena sistem identifikasi mengikuti aturan "satu orang satu identitas", pengguna hanya dapat memiliki satu akun (ini kontras dengan "identitas lemah (weak ID)" saat ini, seperti akun Google, di mana orang biasa dapat dengan mudah mendaftar sekitar 5 akun). Di dunia nyata, pencapaian anonimitas biasanya memerlukan beberapa akun: satu untuk "identitas reguler", dan yang lainnya untuk berbagai identitas anonim (lihat "finsta dan rinsta"). Oleh karena itu, dalam model ini, anonimitas yang sebenarnya dapat diperoleh pengguna kemungkinan lebih rendah daripada tingkat saat ini. Dengan demikian, bahkan sistem "satu orang satu identitas" yang dibungkus dengan zk-SNARKs dapat membawa kita secara bertahap menuju dunia di mana semua aktivitas harus terkait dengan satu identitas publik yang terbuka. Dalam era di mana risiko semakin meningkat (seperti pemantauan drone, dll.), mencabut hak orang untuk melindungi diri mereka melalui anonimitas akan membawa dampak negatif yang serius.
zk-SNARKs itu sendiri tidak dapat melindungi Anda dari pemaksaan
Meskipun Anda tidak mengungkapkan nilai rahasia Anda s, tidak ada yang bisa melihat hubungan publik antara akun-akun Anda, tetapi bagaimana jika seseorang memaksa Anda untuk mengungkapkannya? Pemerintah mungkin akan memaksa untuk mengungkapkan nilai rahasianya, agar dapat melihat semua aktivitasnya. Ini bukan omong kosong: pemerintah Amerika Serikat telah mulai meminta pemohon visa untuk mengungkapkan akun media sosial mereka. Selain itu, pemberi kerja juga dapat dengan mudah menjadikan pengungkapan informasi publik secara lengkap sebagai syarat pekerjaan. Bahkan, aplikasi tertentu di tingkat teknis mungkin meminta pengguna untuk mengungkapkan identifikasi mereka di aplikasi lain untuk diizinkan mendaftar (menggunakan login aplikasi secara default melakukan ini).
Demikian juga, dalam kasus-kasus ini, nilai atribut zk-SNARKs menjadi lenyap, tetapi kelemahan dari atribut baru "satu orang satu akun" tetap ada.
Kita mungkin dapat mengurangi risiko pemaksaan melalui optimalisasi desain: misalnya, dengan menggunakan mekanisme komputasi multi-pihak untuk menghasilkan ID khusus untuk setiap aplikasi, sehingga pengguna dan penyedia layanan terlibat bersama. Dengan cara ini, jika tidak ada keterlibatan dari operator aplikasi, pengguna tidak dapat membuktikan ID khusus mereka dalam aplikasi tersebut. Ini akan meningkatkan kesulitan dalam memaksa orang lain untuk mengungkapkan identitas lengkap, tetapi tidak dapat sepenuhnya menghilangkan kemungkinan tersebut, dan solusi semacam ini juga memiliki kelemahan lain, seperti mengharuskan pengembang aplikasi menjadi entitas yang aktif secara real-time, bukan seperti kontrak pintar di blockchain yang pasif (tidak memerlukan intervensi berkelanjutan).
zk-SNARKs itu sendiri tidak dapat menyelesaikan risiko non-privasi
Semua bentuk identifikasi memiliki kasus tepi:
Berdasarkan identifikasi yang diterbitkan pemerintah (Government-rooted ID), termasuk paspor, tidak mencakup orang tanpa kewarganegaraan, dan tidak termasuk kelompok yang belum mendapatkan dokumen semacam itu.
Di sisi lain, sistem identifikasi berbasis pemerintah ini akan memberikan hak istimewa unik kepada pemegang kewarganegaraan ganda.
Badan penerbit paspor mungkin mengalami serangan hacker, bahkan lembaga intelijen negara musuh mungkin dapat memalsukan jutaan identifikasi palsu (misalnya, jika "pemilihan gerilya" ala Rusia semakin umum, identifikasi palsu dapat digunakan untuk memanipulasi pemilihan).
Bagi mereka yang memiliki ciri biologis yang terkait yang rusak akibat penyakit atau cedera, identifikasi biometrik akan sepenuhnya tidak berfungsi.
Identifikasi biometrik kemungkinan besar dapat ditipu oleh barang tiruan. Jika nilai identifikasi biometrik menjadi sangat tinggi, kita bahkan mungkin akan melihat seseorang yang secara khusus membudidayakan organ tubuh manusia hanya untuk "memproduksi massal" jenis identifikasi ini.
Kasus-kasus tepi ini paling membahayakan dalam sistem yang berusaha mempertahankan atribut "satu orang satu identifikasi", dan mereka sama sekali tidak terkait dengan privasi. Oleh karena itu, zk-SNARKs tidak dapat berbuat apa-apa.
Mengandalkan "bukti kekayaan" untuk mencegah serangan penyihir tidak cukup untuk menyelesaikan masalah, oleh karena itu kita memerlukan semacam sistem identifikasi.
Di komunitas punk kripto murni, alternatif yang umum adalah: sepenuhnya mengandalkan "bukti kekayaan" untuk mencegah serangan penyihir, bukan membangun sistem identifikasi dalam bentuk apapun. Dengan membuat setiap akun memiliki biaya tertentu, hal ini dapat mencegah seseorang dengan mudah membuat banyak akun. Praktik ini sudah memiliki preseden di internet, misalnya forum Somethingawful meminta pendaftaran akun untuk membayar biaya sekali bayar sebesar 10 dolar, dan jika akun diblokir, biaya ini tidak akan dikembalikan. Namun, dalam praktiknya ini bukanlah model ekonomi kripto yang sebenarnya, karena hambatan terbesar untuk membuat akun baru bukanlah membayar kembali 10 dolar, tetapi mendapatkan kartu kredit baru.
Secara teoritis, bahkan dapat membuat pembayaran menjadi bersyarat: saat mendaftar akun, Anda hanya perlu mempertaruhkan sejumlah dana, dan hanya dalam kasus yang sangat jarang di mana akun diblokir, Anda akan kehilangan dana tersebut. Secara teori, ini dapat secara signifikan meningkatkan biaya serangan.
Solusi ini menunjukkan hasil yang signifikan dalam banyak skenario, tetapi sama sekali tidak berhasil dalam beberapa jenis skenario. Saya akan fokus pada dua jenis skenario, yang sementara kita sebut sebagai "skenario mirip pendapatan dasar universal (UBI-like)" dan "skenario mirip pemerintahan (governance-like)".
Permintaan identifikasi dalam skenario seperti pendapatan dasar universal (UBI-like)
"Skenario pendapatan dasar universal" yang dimaksud adalah situasi di mana sejumlah aset atau layanan perlu diberikan kepada kelompok pengguna yang sangat luas (idealnya seluruhnya), tanpa mempertimbangkan kemampuan pembayaran mereka. Worldcoin secara sistematis menjalankan hal ini: siapa pun yang memiliki World ID dapat secara berkala menerima sejumlah kecil token WLD. Banyak airdrop token juga mencapai tujuan serupa dengan cara yang lebih informal, berusaha untuk memastikan setidaknya sebagian token jatuh ke tangan sebanyak mungkin pengguna.
Menurut pendapat pribadi saya, saya tidak percaya bahwa nilai token semacam ini dapat mencapai tingkat yang cukup untuk memenuhi kebutuhan hidup pribadi. Dalam ekonomi yang didorong oleh kecerdasan buatan dan skala kekayaan yang mencapai ribuan kali lipat saat ini, token semacam ini mungkin memiliki nilai untuk memenuhi kebutuhan hidup; tetapi meskipun demikian, proyek yang dipimpin pemerintah dengan dukungan kekayaan sumber daya alam akan tetap memiliki peran yang lebih penting secara ekonomi. Namun, saya percaya bahwa masalah yang dapat diselesaikan oleh "mini-UBIs" semacam ini adalah: memungkinkan orang mendapatkan jumlah cryptocurrency yang cukup untuk melakukan beberapa transaksi dasar di blockchain dan pembelian online. Ini mungkin mencakup:
Dapatkan nama ENS
Menerbitkan hash di blockchain untuk menginisialisasi identifikasi zk-SNARKs tertentu
Membayar biaya platform media sosial
Jika cryptocurrency diadopsi secara luas di seluruh dunia, masalah ini tidak akan ada lagi. Namun, pada saat cryptocurrency belum populer, ini mungkin menjadi satu-satunya cara bagi orang untuk mengakses aplikasi non-keuangan berbasis blockchain dan layanan barang online terkait, jika tidak, mereka mungkin sama sekali tidak dapat mengakses sumber daya ini.
Selain itu, ada cara lain untuk mencapai efek serupa, yaitu "layanan dasar universal (universal basic services)": memberikan izin untuk mengirimkan sejumlah transaksi gratis yang terbatas dalam aplikasi tertentu kepada setiap orang yang memiliki identifikasi. Cara ini mungkin lebih sesuai dengan mekanisme insentif dan memiliki efisiensi modal yang lebih tinggi, karena setiap aplikasi yang diuntungkan dari adopsi ini dapat melakukannya tanpa membayar untuk pengguna non. Namun, ini juga datang dengan beberapa trade-off, yaitu universalitas akan berkurang (pengguna hanya dapat memastikan akses ke aplikasi yang berpartisipasi dalam program tersebut). Meskipun demikian, masih diperlukan solusi identifikasi di sini untuk mencegah sistem dari serangan spam, sambil menghindari eksklusivitas, yang berasal dari keharusan bagi pengguna untuk membayar dengan metode pembayaran tertentu, yang mungkin tidak dapat digunakan oleh semua orang.
Kategori penting terakhir yang perlu ditekankan adalah "jaminan dasar universal (universal basic security deposit)". Salah satu fungsi identifikasi adalah untuk menyediakan objek yang dapat digunakan untuk akuntabilitas, tanpa perlu pengguna mengunci dana yang setara dengan skala insentif. Ini juga membantu mencapai satu tujuan: mengurangi ketergantungan ambang partisipasi pada jumlah modal individu (bahkan sepenuhnya tanpa modal apa pun).
kebutuhan identifikasi dalam skenario seperti tata kelola (governance-like)
Cobalah membayangkan sebuah sistem pemungutan suara (misalnya, suka dan berbagi di platform media sosial): jika sumber daya pengguna A adalah 10 kali lipat dari pengguna B, maka hak suaranya juga akan 10 kali lipat dari B. Namun, dari sudut pandang ekonomi, setiap unit hak suara yang diberikan kepada A membawa keuntungan 10 kali lipat bagi A dibandingkan dengan B (karena ukuran A lebih besar, setiap keputusan akan memiliki dampak yang lebih signifikan pada aspek ekonomi A). Oleh karena itu, secara keseluruhan, suara A memberikan manfaat 100 kali lipat bagi dirinya sendiri dibandingkan manfaat suara B bagi dirinya sendiri. Inilah sebabnya, kita akan melihat A menghabiskan jauh lebih banyak energi untuk berpartisipasi dalam pemungutan suara, menyelidiki bagaimana cara memberikan suara untuk memaksimalkan tujuannya, bahkan mungkin secara strategis memanipulasi algoritma. Ini juga merupakan alasan fundamental mengapa "whale" dalam mekanisme pemungutan suara token dapat memberikan pengaruh yang berlebihan.
Alasan yang lebih umum dan lebih dalam adalah: sistem tata kelola tidak seharusnya memberikan bobot yang sama antara "satu orang mengontrol 100 ribu dolar" dan "1000 orang bersama-sama memiliki 100 ribu dolar". Yang terakhir mewakili 1000 individu yang independen, sehingga akan mencakup informasi berharga yang lebih kaya, alih-alih informasi berukuran kecil yang sangat berulang. Sinyal dari 1000 orang juga seringkali lebih "ringan", karena pendapat individu yang berbeda sering saling menetralkan.
Hal ini berlaku baik untuk sistem pemungutan suara resmi maupun untuk "sistem pemungutan suara tidak resmi", seperti kemampuan orang untuk berpartisipasi dalam evolusi budaya melalui suara terbuka.
Ini menunjukkan bahwa sistem pemerintahan tidak akan benar-benar puas dengan praktik "apapun sumber dananya, kumpulan dana dengan skala yang sama diperlakukan sama". Sistem sebenarnya perlu memahami tingkat koordinasi internal dari kumpulan dana tersebut.
Perlu dicatat bahwa jika Anda setuju dengan kerangka deskripsi saya tentang dua jenis skenario di atas (skenario pendapatan dasar universal dan skenario tata kelola), maka dari sudut pandang teknis, kebutuhan akan aturan yang jelas seperti "satu orang satu suara" tidak lagi ada.
Untuk aplikasi yang mirip dengan skenario pendapatan dasar universal (UBI-like), solusi identifikasi yang benar-benar dibutuhkan adalah: identifikasi pertama gratis, dengan batasan pada jumlah identifikasi yang dapat diakses. Ketika biaya untuk mendapatkan lebih banyak identifikasi cukup tinggi sehingga perilaku menyerang sistem menjadi tidak berarti, maka efek pembatasan telah tercapai.
Untuk aplikasi yang bersifat seperti tata kelola (governance-like), kebutuhan utama adalah: mampu menilai melalui indikator tidak langsung, apakah sumber daya yang Anda hadapi ini dikelola oleh satu entitas pengendali tunggal, atau oleh sekelompok orang yang "terbentuk secara alami" dengan tingkat koordinasi yang lebih rendah.
Dalam kedua skenario ini, identifikasi tetap sangat berguna, tetapi persyaratan untuk mengikuti aturan ketat seperti "satu orang satu identitas" tidak lagi ada.
Keadaan ideal secara teoretis adalah: biaya untuk mendapatkan N identifikasi adalah N²
Dari argumen di atas, kita dapat melihat ada dua tekanan dari dua sisi yang berlawanan yang membatasi harapan kesulitan mendapatkan beberapa identifikasi dalam sistem identifikasi:
Pertama, tidak boleh ada batasan keras yang jelas terlihat pada "jumlah identifikasi yang dapat dengan mudah diperoleh". Jika seseorang hanya dapat memiliki satu identifikasi, maka tidak ada pembicaraan tentang anonimitas, dan mungkin akan dipaksa untuk mengungkapkan identifikasi. Sebenarnya, bahkan jumlah tetap yang lebih besar dari 1 juga memiliki risiko: jika semua orang tahu bahwa setiap orang memiliki 5 identifikasi, maka Anda mungkin akan dipaksa untuk mengungkapkan semua 5 identifikasi tersebut.
Alasan lain yang mendukung hal ini adalah bahwa anonimitas itu sendiri sangat rapuh, sehingga memerlukan ruang tamu keamanan yang cukup besar. Dengan bantuan alat AI modern, mengaitkan perilaku pengguna lintas platform menjadi sangat mudah, hanya dengan informasi publik seperti kebiasaan berbahasa, waktu posting, interval posting, topik diskusi, dan lainnya, hanya diperlukan 33 bits informasi untuk secara akurat mengidentifikasi seseorang. Orang mungkin dapat menggunakan alat AI untuk pertahanan (misalnya, saat saya pernah memposting konten secara anonim, saya terlebih dahulu menulis dalam bahasa Prancis, kemudian menerjemahkannya ke dalam bahasa Inggris menggunakan model bahasa besar yang dijalankan secara lokal), tetapi meskipun begitu, saya tidak ingin sekali kesalahan mengakhiri anonimitas saya secara total.
Kedua, identifikasi tidak dapat sepenuhnya terkait dengan keuangan (yaitu biaya untuk mendapatkan N identifikasi adalah N), karena ini akan memungkinkan entitas besar memperoleh pengaruh yang terlalu besar (yang pada gilirannya akan menyebabkan entitas kecil kehilangan suara sama sekali). Mekanisme baru Twitter Blue mencerminkan hal ini: biaya sertifikasi sebesar 8 dolar per bulan terlalu rendah, sehingga tidak dapat secara efektif membatasi penyalahgunaan, dan saat ini pengguna pada dasarnya telah mengabaikan tanda sertifikasi ini.
Selain itu, kita mungkin juga tidak ingin subjek yang memiliki sumber daya sebanyak N kali, dapat bertindak sembarangan melakukan tindakan tidak pantas sebanyak N kali.
Berdasarkan argumen di atas, kami berharap untuk mendapatkan beberapa identifikasi dengan cara yang semudah mungkin, dengan memenuhi batasan berikut: (1) membatasi kekuasaan subjek besar dalam aplikasi pemerintahan; (2) membatasi perilaku penyalahgunaan dalam aplikasi pendapatan dasar universal.
Jika kita secara langsung mengadopsi model matematika aplikasi pemerintahan yang disebutkan sebelumnya, kita akan mendapatkan jawaban yang jelas: jika memiliki N identifikasi dapat membawa pengaruh N², maka biaya untuk mendapatkan N identifikasi seharusnya adalah N². Kebetulan, jawaban ini juga berlaku untuk aplikasi pendapatan dasar universal.
Pembaca lama blog ini mungkin akan menemukan bahwa ini sepenuhnya konsisten dengan grafik dalam sebuah artikel sebelumnya tentang 'pembiayaan kuadratik', ini bukan kebetulan.
Sistem identifikasi pluralistik (Pluralistic identity) dapat mewujudkan keadaan ideal ini
Apa yang disebut "sistem identitas multi" merujuk pada mekanisme identitas yang tidak memiliki satu lembaga penerbit yang dominan, baik lembaga tersebut adalah individu, organisasi, atau platform. Sistem ini dapat dicapai melalui dua cara:
Identitas pluralistik eksplisit (Explicit pluralistic identity, juga dikenal sebagai "identitas berbasis grafik sosial social-graph-based identity"). Anda dapat membuktikan identitas Anda (atau pernyataan lain, seperti membuktikan bahwa Anda adalah anggota suatu komunitas) melalui bukti dari orang lain di komunitas Anda, dan identitas para pembuktinya juga divalidasi melalui mekanisme yang sama. Artikel "Masyarakat Terdesentralisasi" memberikan penjelasan yang lebih mendetail tentang desain ini, sementara Circles adalah contoh yang sedang berjalan saat ini.
Identitas pluralistik implisit (Implicit pluralistic identity). Ini adalah keadaan saat ini, dengan banyak penyedia identitas yang berbeda, termasuk Google, Twitter, platform sejenis di berbagai negara, serta berbagai dokumen identitas yang diterbitkan oleh pemerintah. Sangat sedikit aplikasi yang hanya menerima satu jenis autentikasi identitas; kebanyakan aplikasi akan kompatibel dengan berbagai jenis, karena hanya dengan cara ini mereka dapat menjangkau pengguna potensial.
Snapshot terbaru dari peta identifikasi Circles. Circles adalah salah satu proyek identifikasi berbasis grafik sosial terbesar saat ini.
Identitas multinasional yang jelas secara alami memiliki anonimitas: Anda dapat memiliki satu identitas anonim (bahkan beberapa), dan setiap identitas dapat membangun reputasi di komunitas melalui tindakan mereka sendiri. Sistem identitas multinasional yang jelas yang ideal bahkan mungkin tidak memerlukan konsep "identitas yang terpisah (discrete identities)"; sebaliknya, Anda mungkin memiliki sekumpulan samar yang terdiri dari perilaku masa lalu yang dapat diverifikasi, dan dapat membuktikan bagian-bagian yang berbeda dengan cara yang lebih halus sesuai dengan kebutuhan setiap tindakan.
zk-SNARKs akan memudahkan pencapaian anonimitas: Anda dapat menggunakan identifikasi utama untuk memulai identitas anonim dengan memberikan sinyal pertama secara pribadi agar identitas anonim baru diakui (misalnya, dengan menggunakan zk-SNARKs untuk membuktikan bahwa Anda memiliki sejumlah token, sehingga dapat memposting konten di anon.world; atau, dengan menggunakan zk-SNARKs untuk membuktikan bahwa pengikut Twitter Anda memiliki karakteristik tertentu). Mungkin ada cara yang lebih efektif untuk menggunakan zk-SNARKs.
Kurva biaya untuk identitas multiguna yang tersembunyi lebih curam dibandingkan dengan kurva kuadratik, tetapi tetap memiliki sebagian besar karakteristik yang diperlukan. Sebagian besar orang memiliki beberapa bentuk identitas yang disebutkan dalam artikel ini, bukan semuanya. Anda dapat memperoleh satu bentuk identitas lagi dengan usaha tertentu, tetapi semakin banyak bentuk identitas yang dimiliki, semakin rendah rasio biaya-manfaat untuk mendapatkan bentuk identitas berikutnya. Oleh karena itu, ini memberikan pengendalian yang diperlukan terhadap serangan pemerintahan dan perilaku penyalahgunaan lainnya, sambil memastikan bahwa para pemeras tidak dapat meminta (dan tidak dapat secara wajar mengharapkan) Anda mengungkapkan satu set identitas tetap.
Setiap bentuk sistem identitas yang beragam (baik yang tersembunyi maupun yang jelas) secara alami memiliki toleransi kesalahan yang lebih tinggi: orang yang memiliki cacat tangan atau mata masih mungkin memiliki paspor, sementara orang tanpa kewarganegaraan juga masih dapat membuktikan identitas mereka melalui beberapa saluran non-pemerintah.
Perlu dicatat bahwa jika pangsa pasar dari suatu bentuk identifikasi mendekati 100%, dan menjadi satu-satunya opsi login, maka karakteristik di atas akan menjadi tidak berlaku. Menurut saya, ini adalah risiko terbesar yang mungkin dihadapi oleh sistem identifikasi yang terlalu mengejar "universalitas": begitu pangsa pasar mereka mendekati 100%, hal ini akan mengubah dunia dari sistem identitas yang beragam menjadi model "satu orang satu identitas", yang seperti yang dijelaskan dalam artikel ini, model ini memiliki banyak kelemahan.
Menurut saya, hasil ideal dari proyek "satu orang satu identifikasi" saat ini adalah integrasi dengan sistem identifikasi yang berbasis pada grafik sosial. Masalah terbesar yang dihadapi oleh proyek identifikasi berbasis grafik sosial adalah sulitnya untuk diperluas ke pengguna dalam jumlah besar. Sedangkan sistem "satu orang satu identifikasi" dapat digunakan untuk memberikan dukungan awal bagi grafik sosial, menciptakan jutaan "pengguna benih", pada saat itu jumlah pengguna akan cukup banyak untuk dengan aman mengembangkan grafik sosial terdistribusi global dari dasar ini.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Vitalik: Apakah identitas digital yang menggunakan teknologi ZK tidak memiliki risiko?
Penulis: Vitalik Buterin
Diterjemahkan oleh: Saoirse, Foresight News
Saat ini, penggunaan zk-SNARKs dalam sistem identitas digital untuk melindungi privasi telah menjadi arus utama dalam beberapa hal. Berbagai proyek zk-passport* (yang diterjemahkan langsung sebagai proyek ZK-passport, merujuk pada proyek identitas digital berbasis teknologi zk-SNARKs) sedang mengembangkan paket perangkat lunak yang sangat ramah pengguna, yang memungkinkan pengguna untuk membuktikan bahwa mereka memiliki bukti identifikasi yang valid tanpa mengungkapkan rincian identitas apa pun. World ID (yang sebelumnya dikenal sebagai Worldcoin) menggunakan teknologi biometrik untuk verifikasi dan melindungi privasi melalui zk-SNARKs, baru-baru ini jumlah penggunanya telah melampaui 10 juta. Sebuah proyek identitas digital pemerintah di Taiwan menggunakan zk-SNARKs, dan Uni Eropa semakin memperhatikan zk-SNARKs dalam pekerjaan mereka di bidang identitas digital.
Secara superficial, identitas digital yang berbasis teknologi zk-SNARKs diadopsi secara luas dan tampaknya akan menjadi kemenangan besar bagi d/acc* (Catatan: Konsep yang diajukan oleh Vitalik pada tahun 2023, yang menganjurkan pengembangan teknologi terdesentralisasi melalui alat-alat teknologi (seperti kriptografi, blockchain, dll.) untuk mempercepat kemajuan teknologi sambil mempertahankan pertahanan terhadap risiko potensial, serta menyeimbangkan inovasi teknologi dengan keamanan, privasi, dan otonomi manusia.)* Ini dapat melindungi media sosial, sistem pemungutan suara, dan berbagai layanan internet kita dari serangan penyihir dan manipulasi robot tanpa mengorbankan privasi. Tetapi apakah benar sesederhana itu? Apakah identitas berbasis zk-SNARKs masih memiliki risiko? Artikel ini akan menjelaskan pandangan berikut:
Bagaimana identifikasi yang dibungkus zk-SNARKs berfungsi?
Coba bayangkan, Anda mendapatkan World ID dengan memindai iris mata, atau menggunakan pemindai NFC ponsel untuk memindai paspor, dan mendapatkan identifikasi berbasis zk-SNARKs. Untuk argumen dalam artikel ini, kedua cara tersebut memiliki sifat inti yang sama (hanya ada sedikit perbedaan di tepi, seperti dalam kasus kewarganegaraan ganda).
Di ponsel Anda, ada nilai rahasia s. Di dalam register global di blockchain, ada nilai hash publik H(s). Saat masuk ke aplikasi, Anda akan menghasilkan ID pengguna yang spesifik untuk aplikasi tersebut, yaitu H(s, app_name), dan memvalidasi melalui zk-SNARKs: ID ini berasal dari nilai rahasia s yang sama dengan salah satu nilai hash publik di register. Oleh karena itu, setiap nilai hash publik hanya dapat menghasilkan satu ID untuk setiap aplikasi, tetapi tidak akan pernah mengungkap ID eksklusif aplikasi mana yang sesuai dengan nilai hash publik mana.
Sebenarnya, desainnya mungkin sedikit lebih kompleks. Di World ID, ID khusus aplikasi sebenarnya adalah nilai hash dari ID aplikasi dan ID sesi, sehingga berbagai operasi dalam aplikasi yang sama juga dapat saling menghilangkan keterkaitan. Desain paspor berbasis zk-SNARKs juga dapat dibangun dengan cara yang serupa.
Sebelum membahas kekurangan jenis identifikasi ini, pertama-tama kita harus menyadari keuntungan yang dibawanya. Di luar bidang yang kecil dari identifikasi berbasis zk-SNARKs (ZKID), untuk membuktikan diri kepada layanan yang memerlukan verifikasi identitas, Anda terpaksa mengungkapkan identitas hukum Anda secara lengkap. Ini secara serius melanggar "prinsip hak akses minimum" dalam keamanan komputer: sebuah proses hanya boleh mendapatkan hak akses dan informasi minimum yang diperlukan untuk menyelesaikan tugasnya. Mereka perlu membuktikan bahwa Anda bukan robot, berusia di atas 18 tahun, atau berasal dari negara tertentu, tetapi yang mereka dapatkan adalah petunjuk tentang identitas lengkap Anda.
Solusi perbaikan terbaik yang dapat dicapai saat ini adalah dengan menggunakan token tidak langsung seperti nomor telepon, nomor kartu kredit, dan sebagainya: dalam hal ini, subjek yang mengetahui nomor telepon/kartu kredit Anda yang terkait dengan aktivitas di dalam aplikasi dan subjek yang mengetahui nomor telepon/kartu kredit Anda yang terkait dengan identitas hukum (perusahaan atau bank) adalah terpisah satu sama lain. Namun, pemisahan ini sangat rapuh: nomor telepon dan berbagai informasi lainnya dapat bocor kapan saja.
Dan dengan bantuan teknologi pembungkus zk-SNARKs* (ZK-wrapping, sebuah metode teknis yang menggunakan zk-SNARKs untuk melindungi privasi identifikasi pengguna, memungkinkan pengguna untuk membuktikan identitas mereka tanpa mengungkapkan informasi sensitif)*, masalah di atas dapat diselesaikan dalam banyak hal. Namun, yang akan dibahas selanjutnya adalah poin yang kurang sering disebutkan: masih ada beberapa masalah yang tidak hanya belum terpecahkan, tetapi mungkin semakin parah akibat pembatasan ketat "satu orang satu identitas" dalam solusi semacam ini.
zk-SNARKs itu sendiri tidak dapat mencapai anonimitas
Misalkan sebuah platform identifikasi berbasis zero-knowledge proof (ZK-identity) berfungsi sepenuhnya seperti yang diharapkan, secara ketat mereproduksi semua logika di atas, bahkan telah menemukan cara untuk melindungi informasi pribadi pengguna non-teknis dalam jangka panjang tanpa bergantung pada lembaga terpusat. Namun, pada saat yang sama, kita dapat membuat asumsi yang lebih realistis: aplikasi tidak akan secara aktif mendukung perlindungan privasi, mereka akan menganut prinsip "pragmatisme", dan meskipun solusi desain yang digunakan mengklaim "memaksimalkan kenyamanan pengguna", tampaknya selalu condong pada kepentingan politik dan komersial mereka sendiri.
Dalam skenario seperti ini, aplikasi media sosial tidak akan menggunakan desain kompleks seperti rotasi kunci sesi yang sering, melainkan memberikan ID khusus aplikasi yang unik untuk setiap pengguna, dan karena sistem identifikasi mengikuti aturan "satu orang satu identitas", pengguna hanya dapat memiliki satu akun (ini kontras dengan "identitas lemah (weak ID)" saat ini, seperti akun Google, di mana orang biasa dapat dengan mudah mendaftar sekitar 5 akun). Di dunia nyata, pencapaian anonimitas biasanya memerlukan beberapa akun: satu untuk "identitas reguler", dan yang lainnya untuk berbagai identitas anonim (lihat "finsta dan rinsta"). Oleh karena itu, dalam model ini, anonimitas yang sebenarnya dapat diperoleh pengguna kemungkinan lebih rendah daripada tingkat saat ini. Dengan demikian, bahkan sistem "satu orang satu identitas" yang dibungkus dengan zk-SNARKs dapat membawa kita secara bertahap menuju dunia di mana semua aktivitas harus terkait dengan satu identitas publik yang terbuka. Dalam era di mana risiko semakin meningkat (seperti pemantauan drone, dll.), mencabut hak orang untuk melindungi diri mereka melalui anonimitas akan membawa dampak negatif yang serius.
zk-SNARKs itu sendiri tidak dapat melindungi Anda dari pemaksaan
Meskipun Anda tidak mengungkapkan nilai rahasia Anda s, tidak ada yang bisa melihat hubungan publik antara akun-akun Anda, tetapi bagaimana jika seseorang memaksa Anda untuk mengungkapkannya? Pemerintah mungkin akan memaksa untuk mengungkapkan nilai rahasianya, agar dapat melihat semua aktivitasnya. Ini bukan omong kosong: pemerintah Amerika Serikat telah mulai meminta pemohon visa untuk mengungkapkan akun media sosial mereka. Selain itu, pemberi kerja juga dapat dengan mudah menjadikan pengungkapan informasi publik secara lengkap sebagai syarat pekerjaan. Bahkan, aplikasi tertentu di tingkat teknis mungkin meminta pengguna untuk mengungkapkan identifikasi mereka di aplikasi lain untuk diizinkan mendaftar (menggunakan login aplikasi secara default melakukan ini).
Demikian juga, dalam kasus-kasus ini, nilai atribut zk-SNARKs menjadi lenyap, tetapi kelemahan dari atribut baru "satu orang satu akun" tetap ada.
Kita mungkin dapat mengurangi risiko pemaksaan melalui optimalisasi desain: misalnya, dengan menggunakan mekanisme komputasi multi-pihak untuk menghasilkan ID khusus untuk setiap aplikasi, sehingga pengguna dan penyedia layanan terlibat bersama. Dengan cara ini, jika tidak ada keterlibatan dari operator aplikasi, pengguna tidak dapat membuktikan ID khusus mereka dalam aplikasi tersebut. Ini akan meningkatkan kesulitan dalam memaksa orang lain untuk mengungkapkan identitas lengkap, tetapi tidak dapat sepenuhnya menghilangkan kemungkinan tersebut, dan solusi semacam ini juga memiliki kelemahan lain, seperti mengharuskan pengembang aplikasi menjadi entitas yang aktif secara real-time, bukan seperti kontrak pintar di blockchain yang pasif (tidak memerlukan intervensi berkelanjutan).
zk-SNARKs itu sendiri tidak dapat menyelesaikan risiko non-privasi
Semua bentuk identifikasi memiliki kasus tepi:
Kasus-kasus tepi ini paling membahayakan dalam sistem yang berusaha mempertahankan atribut "satu orang satu identifikasi", dan mereka sama sekali tidak terkait dengan privasi. Oleh karena itu, zk-SNARKs tidak dapat berbuat apa-apa.
Mengandalkan "bukti kekayaan" untuk mencegah serangan penyihir tidak cukup untuk menyelesaikan masalah, oleh karena itu kita memerlukan semacam sistem identifikasi.
Di komunitas punk kripto murni, alternatif yang umum adalah: sepenuhnya mengandalkan "bukti kekayaan" untuk mencegah serangan penyihir, bukan membangun sistem identifikasi dalam bentuk apapun. Dengan membuat setiap akun memiliki biaya tertentu, hal ini dapat mencegah seseorang dengan mudah membuat banyak akun. Praktik ini sudah memiliki preseden di internet, misalnya forum Somethingawful meminta pendaftaran akun untuk membayar biaya sekali bayar sebesar 10 dolar, dan jika akun diblokir, biaya ini tidak akan dikembalikan. Namun, dalam praktiknya ini bukanlah model ekonomi kripto yang sebenarnya, karena hambatan terbesar untuk membuat akun baru bukanlah membayar kembali 10 dolar, tetapi mendapatkan kartu kredit baru.
Secara teoritis, bahkan dapat membuat pembayaran menjadi bersyarat: saat mendaftar akun, Anda hanya perlu mempertaruhkan sejumlah dana, dan hanya dalam kasus yang sangat jarang di mana akun diblokir, Anda akan kehilangan dana tersebut. Secara teori, ini dapat secara signifikan meningkatkan biaya serangan.
Solusi ini menunjukkan hasil yang signifikan dalam banyak skenario, tetapi sama sekali tidak berhasil dalam beberapa jenis skenario. Saya akan fokus pada dua jenis skenario, yang sementara kita sebut sebagai "skenario mirip pendapatan dasar universal (UBI-like)" dan "skenario mirip pemerintahan (governance-like)".
Permintaan identifikasi dalam skenario seperti pendapatan dasar universal (UBI-like)
"Skenario pendapatan dasar universal" yang dimaksud adalah situasi di mana sejumlah aset atau layanan perlu diberikan kepada kelompok pengguna yang sangat luas (idealnya seluruhnya), tanpa mempertimbangkan kemampuan pembayaran mereka. Worldcoin secara sistematis menjalankan hal ini: siapa pun yang memiliki World ID dapat secara berkala menerima sejumlah kecil token WLD. Banyak airdrop token juga mencapai tujuan serupa dengan cara yang lebih informal, berusaha untuk memastikan setidaknya sebagian token jatuh ke tangan sebanyak mungkin pengguna.
Menurut pendapat pribadi saya, saya tidak percaya bahwa nilai token semacam ini dapat mencapai tingkat yang cukup untuk memenuhi kebutuhan hidup pribadi. Dalam ekonomi yang didorong oleh kecerdasan buatan dan skala kekayaan yang mencapai ribuan kali lipat saat ini, token semacam ini mungkin memiliki nilai untuk memenuhi kebutuhan hidup; tetapi meskipun demikian, proyek yang dipimpin pemerintah dengan dukungan kekayaan sumber daya alam akan tetap memiliki peran yang lebih penting secara ekonomi. Namun, saya percaya bahwa masalah yang dapat diselesaikan oleh "mini-UBIs" semacam ini adalah: memungkinkan orang mendapatkan jumlah cryptocurrency yang cukup untuk melakukan beberapa transaksi dasar di blockchain dan pembelian online. Ini mungkin mencakup:
Jika cryptocurrency diadopsi secara luas di seluruh dunia, masalah ini tidak akan ada lagi. Namun, pada saat cryptocurrency belum populer, ini mungkin menjadi satu-satunya cara bagi orang untuk mengakses aplikasi non-keuangan berbasis blockchain dan layanan barang online terkait, jika tidak, mereka mungkin sama sekali tidak dapat mengakses sumber daya ini.
Selain itu, ada cara lain untuk mencapai efek serupa, yaitu "layanan dasar universal (universal basic services)": memberikan izin untuk mengirimkan sejumlah transaksi gratis yang terbatas dalam aplikasi tertentu kepada setiap orang yang memiliki identifikasi. Cara ini mungkin lebih sesuai dengan mekanisme insentif dan memiliki efisiensi modal yang lebih tinggi, karena setiap aplikasi yang diuntungkan dari adopsi ini dapat melakukannya tanpa membayar untuk pengguna non. Namun, ini juga datang dengan beberapa trade-off, yaitu universalitas akan berkurang (pengguna hanya dapat memastikan akses ke aplikasi yang berpartisipasi dalam program tersebut). Meskipun demikian, masih diperlukan solusi identifikasi di sini untuk mencegah sistem dari serangan spam, sambil menghindari eksklusivitas, yang berasal dari keharusan bagi pengguna untuk membayar dengan metode pembayaran tertentu, yang mungkin tidak dapat digunakan oleh semua orang.
Kategori penting terakhir yang perlu ditekankan adalah "jaminan dasar universal (universal basic security deposit)". Salah satu fungsi identifikasi adalah untuk menyediakan objek yang dapat digunakan untuk akuntabilitas, tanpa perlu pengguna mengunci dana yang setara dengan skala insentif. Ini juga membantu mencapai satu tujuan: mengurangi ketergantungan ambang partisipasi pada jumlah modal individu (bahkan sepenuhnya tanpa modal apa pun).
kebutuhan identifikasi dalam skenario seperti tata kelola (governance-like)
Cobalah membayangkan sebuah sistem pemungutan suara (misalnya, suka dan berbagi di platform media sosial): jika sumber daya pengguna A adalah 10 kali lipat dari pengguna B, maka hak suaranya juga akan 10 kali lipat dari B. Namun, dari sudut pandang ekonomi, setiap unit hak suara yang diberikan kepada A membawa keuntungan 10 kali lipat bagi A dibandingkan dengan B (karena ukuran A lebih besar, setiap keputusan akan memiliki dampak yang lebih signifikan pada aspek ekonomi A). Oleh karena itu, secara keseluruhan, suara A memberikan manfaat 100 kali lipat bagi dirinya sendiri dibandingkan manfaat suara B bagi dirinya sendiri. Inilah sebabnya, kita akan melihat A menghabiskan jauh lebih banyak energi untuk berpartisipasi dalam pemungutan suara, menyelidiki bagaimana cara memberikan suara untuk memaksimalkan tujuannya, bahkan mungkin secara strategis memanipulasi algoritma. Ini juga merupakan alasan fundamental mengapa "whale" dalam mekanisme pemungutan suara token dapat memberikan pengaruh yang berlebihan.
Alasan yang lebih umum dan lebih dalam adalah: sistem tata kelola tidak seharusnya memberikan bobot yang sama antara "satu orang mengontrol 100 ribu dolar" dan "1000 orang bersama-sama memiliki 100 ribu dolar". Yang terakhir mewakili 1000 individu yang independen, sehingga akan mencakup informasi berharga yang lebih kaya, alih-alih informasi berukuran kecil yang sangat berulang. Sinyal dari 1000 orang juga seringkali lebih "ringan", karena pendapat individu yang berbeda sering saling menetralkan.
Hal ini berlaku baik untuk sistem pemungutan suara resmi maupun untuk "sistem pemungutan suara tidak resmi", seperti kemampuan orang untuk berpartisipasi dalam evolusi budaya melalui suara terbuka.
Ini menunjukkan bahwa sistem pemerintahan tidak akan benar-benar puas dengan praktik "apapun sumber dananya, kumpulan dana dengan skala yang sama diperlakukan sama". Sistem sebenarnya perlu memahami tingkat koordinasi internal dari kumpulan dana tersebut.
Perlu dicatat bahwa jika Anda setuju dengan kerangka deskripsi saya tentang dua jenis skenario di atas (skenario pendapatan dasar universal dan skenario tata kelola), maka dari sudut pandang teknis, kebutuhan akan aturan yang jelas seperti "satu orang satu suara" tidak lagi ada.
Dalam kedua skenario ini, identifikasi tetap sangat berguna, tetapi persyaratan untuk mengikuti aturan ketat seperti "satu orang satu identitas" tidak lagi ada.
Keadaan ideal secara teoretis adalah: biaya untuk mendapatkan N identifikasi adalah N²
Dari argumen di atas, kita dapat melihat ada dua tekanan dari dua sisi yang berlawanan yang membatasi harapan kesulitan mendapatkan beberapa identifikasi dalam sistem identifikasi:
Pertama, tidak boleh ada batasan keras yang jelas terlihat pada "jumlah identifikasi yang dapat dengan mudah diperoleh". Jika seseorang hanya dapat memiliki satu identifikasi, maka tidak ada pembicaraan tentang anonimitas, dan mungkin akan dipaksa untuk mengungkapkan identifikasi. Sebenarnya, bahkan jumlah tetap yang lebih besar dari 1 juga memiliki risiko: jika semua orang tahu bahwa setiap orang memiliki 5 identifikasi, maka Anda mungkin akan dipaksa untuk mengungkapkan semua 5 identifikasi tersebut.
Alasan lain yang mendukung hal ini adalah bahwa anonimitas itu sendiri sangat rapuh, sehingga memerlukan ruang tamu keamanan yang cukup besar. Dengan bantuan alat AI modern, mengaitkan perilaku pengguna lintas platform menjadi sangat mudah, hanya dengan informasi publik seperti kebiasaan berbahasa, waktu posting, interval posting, topik diskusi, dan lainnya, hanya diperlukan 33 bits informasi untuk secara akurat mengidentifikasi seseorang. Orang mungkin dapat menggunakan alat AI untuk pertahanan (misalnya, saat saya pernah memposting konten secara anonim, saya terlebih dahulu menulis dalam bahasa Prancis, kemudian menerjemahkannya ke dalam bahasa Inggris menggunakan model bahasa besar yang dijalankan secara lokal), tetapi meskipun begitu, saya tidak ingin sekali kesalahan mengakhiri anonimitas saya secara total.
Kedua, identifikasi tidak dapat sepenuhnya terkait dengan keuangan (yaitu biaya untuk mendapatkan N identifikasi adalah N), karena ini akan memungkinkan entitas besar memperoleh pengaruh yang terlalu besar (yang pada gilirannya akan menyebabkan entitas kecil kehilangan suara sama sekali). Mekanisme baru Twitter Blue mencerminkan hal ini: biaya sertifikasi sebesar 8 dolar per bulan terlalu rendah, sehingga tidak dapat secara efektif membatasi penyalahgunaan, dan saat ini pengguna pada dasarnya telah mengabaikan tanda sertifikasi ini.
Selain itu, kita mungkin juga tidak ingin subjek yang memiliki sumber daya sebanyak N kali, dapat bertindak sembarangan melakukan tindakan tidak pantas sebanyak N kali.
Berdasarkan argumen di atas, kami berharap untuk mendapatkan beberapa identifikasi dengan cara yang semudah mungkin, dengan memenuhi batasan berikut: (1) membatasi kekuasaan subjek besar dalam aplikasi pemerintahan; (2) membatasi perilaku penyalahgunaan dalam aplikasi pendapatan dasar universal.
Jika kita secara langsung mengadopsi model matematika aplikasi pemerintahan yang disebutkan sebelumnya, kita akan mendapatkan jawaban yang jelas: jika memiliki N identifikasi dapat membawa pengaruh N², maka biaya untuk mendapatkan N identifikasi seharusnya adalah N². Kebetulan, jawaban ini juga berlaku untuk aplikasi pendapatan dasar universal.
Pembaca lama blog ini mungkin akan menemukan bahwa ini sepenuhnya konsisten dengan grafik dalam sebuah artikel sebelumnya tentang 'pembiayaan kuadratik', ini bukan kebetulan.
Sistem identifikasi pluralistik (Pluralistic identity) dapat mewujudkan keadaan ideal ini
Apa yang disebut "sistem identitas multi" merujuk pada mekanisme identitas yang tidak memiliki satu lembaga penerbit yang dominan, baik lembaga tersebut adalah individu, organisasi, atau platform. Sistem ini dapat dicapai melalui dua cara:
Snapshot terbaru dari peta identifikasi Circles. Circles adalah salah satu proyek identifikasi berbasis grafik sosial terbesar saat ini.
Identitas multinasional yang jelas secara alami memiliki anonimitas: Anda dapat memiliki satu identitas anonim (bahkan beberapa), dan setiap identitas dapat membangun reputasi di komunitas melalui tindakan mereka sendiri. Sistem identitas multinasional yang jelas yang ideal bahkan mungkin tidak memerlukan konsep "identitas yang terpisah (discrete identities)"; sebaliknya, Anda mungkin memiliki sekumpulan samar yang terdiri dari perilaku masa lalu yang dapat diverifikasi, dan dapat membuktikan bagian-bagian yang berbeda dengan cara yang lebih halus sesuai dengan kebutuhan setiap tindakan.
zk-SNARKs akan memudahkan pencapaian anonimitas: Anda dapat menggunakan identifikasi utama untuk memulai identitas anonim dengan memberikan sinyal pertama secara pribadi agar identitas anonim baru diakui (misalnya, dengan menggunakan zk-SNARKs untuk membuktikan bahwa Anda memiliki sejumlah token, sehingga dapat memposting konten di anon.world; atau, dengan menggunakan zk-SNARKs untuk membuktikan bahwa pengikut Twitter Anda memiliki karakteristik tertentu). Mungkin ada cara yang lebih efektif untuk menggunakan zk-SNARKs.
Kurva biaya untuk identitas multiguna yang tersembunyi lebih curam dibandingkan dengan kurva kuadratik, tetapi tetap memiliki sebagian besar karakteristik yang diperlukan. Sebagian besar orang memiliki beberapa bentuk identitas yang disebutkan dalam artikel ini, bukan semuanya. Anda dapat memperoleh satu bentuk identitas lagi dengan usaha tertentu, tetapi semakin banyak bentuk identitas yang dimiliki, semakin rendah rasio biaya-manfaat untuk mendapatkan bentuk identitas berikutnya. Oleh karena itu, ini memberikan pengendalian yang diperlukan terhadap serangan pemerintahan dan perilaku penyalahgunaan lainnya, sambil memastikan bahwa para pemeras tidak dapat meminta (dan tidak dapat secara wajar mengharapkan) Anda mengungkapkan satu set identitas tetap.
Setiap bentuk sistem identitas yang beragam (baik yang tersembunyi maupun yang jelas) secara alami memiliki toleransi kesalahan yang lebih tinggi: orang yang memiliki cacat tangan atau mata masih mungkin memiliki paspor, sementara orang tanpa kewarganegaraan juga masih dapat membuktikan identitas mereka melalui beberapa saluran non-pemerintah.
Perlu dicatat bahwa jika pangsa pasar dari suatu bentuk identifikasi mendekati 100%, dan menjadi satu-satunya opsi login, maka karakteristik di atas akan menjadi tidak berlaku. Menurut saya, ini adalah risiko terbesar yang mungkin dihadapi oleh sistem identifikasi yang terlalu mengejar "universalitas": begitu pangsa pasar mereka mendekati 100%, hal ini akan mengubah dunia dari sistem identitas yang beragam menjadi model "satu orang satu identitas", yang seperti yang dijelaskan dalam artikel ini, model ini memiliki banyak kelemahan.
Menurut saya, hasil ideal dari proyek "satu orang satu identifikasi" saat ini adalah integrasi dengan sistem identifikasi yang berbasis pada grafik sosial. Masalah terbesar yang dihadapi oleh proyek identifikasi berbasis grafik sosial adalah sulitnya untuk diperluas ke pengguna dalam jumlah besar. Sedangkan sistem "satu orang satu identifikasi" dapat digunakan untuk memberikan dukungan awal bagi grafik sosial, menciptakan jutaan "pengguna benih", pada saat itu jumlah pengguna akan cukup banyak untuk dengan aman mengembangkan grafik sosial terdistribusi global dari dasar ini.