Багаторазові труднощі: zk-SNARKs та цифрова ідентичність
Технологія zk-SNARKs в системах цифрової ідентичності поступово стає основною. Різноманітні проекти цифрової ідентичності на основі zk-SNARKs розробляють зручне програмне забезпечення для користувачів, яке дозволяє підтверджувати дійсність своєї ідентичності без розкриття деталей. Кількість користувачів World ID, що використовують біометричні технології і захищають конфіденційність за допомогою zk-SNARKs, нещодавно перевищила 10 мільйонів. Уряди, такі як уряд Тайваню та Європейський Союз, також почали звертати увагу на застосування zk-SNARKs у сфері цифрової ідентичності.
Здавалося б, широке застосування технології zk-SNARKs у сфері цифрової ідентичності є великою перемогою децентралізованого прискорення (d/acc). Вона може захистити конфіденційність, одночасно запобігаючи атакам відьом і маніпуляціям роботів у соціальних мережах, виборчих системах тощо. Але чи так це просто? Чи існують ризики, пов'язані з ідентифікацією на основі zk-SNARKs? У цій статті буде викладено такі погляди:
zk-SNARKs технологія вирішила багато важливих проблем
Ідентифікація, упакована за допомогою zk-SNARKs, все ще має ризики, які в основному виникають через суворе дотримання атрибута "одна особа - одна ідентичність".
Простого покладання на "докази багатства" для запобігання відьомським атакам недостатньо, нам потрібне певне рішення "класу ідентифікації".
Ідеальний стан - це отримання N ідентифікацій за вартістю N²
Багатостороння система ідентифікації є найреальнішим рішенням
zk-SNARKs ідентифікації
Припустимо, ви отримали World ID шляхом сканування райдужної оболонки ока або за допомогою NFC на мобільному телефоні, скануючи паспорт для отримання цифрової ідентичності на основі zk-SNARKs. На вашому мобільному телефоні зберігається секретне значення s, а в глобальному реєстрі на блокчейні є відповідне публічне хеш-значення H(s). Під час входу в додаток ви генеруєте ідентифікатор користувача, специфічний для цього додатка, а саме H(s, app_name), і за допомогою zk-SNARKs перевіряєте, що цей ID походить з одного й того ж секретного значення s, що й певне публічне хеш-значення в реєстрі. Таким чином, кожне публічне хеш-значення може генерувати лише один ID для кожного додатка, але ніколи не буде розкрито, з яким публічним хеш-значенням пов'язаний певний ID цього додатка.
Фактичний дизайн може бути більш складним. Наприклад, у World ID, спеціальний ID застосунку є хеш-значенням, що містить ID застосунку та ID сесії, тому різні дії в межах одного застосунку також можуть бути роз'єднані. Дизайн паспорта на основі zk-SNARKs можна також побудувати за подібним принципом.
Технологія zk-SNARKs вирішує багато важливих проблем. Поза ідентифікацією за допомогою zk-SNARKs, користувачам часто доводиться розкривати повну юридичну ідентичність для підтвердження себе, що серйозно порушує "принцип найменших прав" в комп'ютерній безпеці. Наразі найкращим рішенням є використання непрямих токенів, таких як номери телефонів, номери кредитних карток тощо, але така ізоляція є вкрай вразливою, і різні види інформації можуть бути в будь-який момент розкриті. А технологія zk-SNARKs у значній мірі вирішує ці проблеми.
zk-SNARKs обмеження
не можна досягти анонімності
Припустимо, що платформа для ідентифікації на основі zk-SNARKs працює повністю відповідно до очікувань, строго відтворюючи всю логіку, навіть знайдено спосіб для тривалого захисту конфіденційної інформації не технічних користувачів без залежності від централізованих установ. Але в той же час програми можуть не співпрацювати активно з захистом конфіденційності, а натомість використовувати дизайн, більш вигідний для своїх політичних та комерційних інтересів.
У цьому випадку програми соціальних мереж можуть призначати кожному користувачу унікальний ідентифікатор програми, оскільки система ідентифікації дотримується правила "одна людина – одна ідентифікація", користувач може мати лише один обліковий запис. У реальному житті реалізація анонімності зазвичай вимагає наявності кількох облікових записів: один для звичайної ідентичності, інші для різних анонімних ідентичностей. Тому в цій моделі реальний рівень анонімності, який можуть отримати користувачі, може бути нижчим, ніж нинішній. Навіть система "одна людина – одна ідентифікація", упакована за допомогою zk-SNARKs, може поступово вести нас до світу, в якому всі дії повинні бути прив'язані до однієї публічної ідентичності. У часи, коли ризики зростають, позбавлення людей можливості захищати себе через анонімність матиме серйозні негативні наслідки.
не може протистояти примусу
Навіть якщо ви не розкриваєте своє секретне значення s, ніхто не може побачити публічні зв'язки між вашими рахунками, але що, якщо хтось змусить вас це розкрити? Уряд може примусити розкрити ваше секретне значення, щоб переглянути всі ваші дії. Це не пусті слова: уряд США вже почав вимагати від заявників на візу розкриття своїх облікових записів у соціальних мережах. Крім того, роботодавці також можуть легко встановити розкриття повної публічної інформації як умову найму. Навіть деякі програми на технічному рівні можуть вимагати від користувачів розкрити свою ідентичність в інших програмах, щоб дозволити реєстрацію.
У цих випадках цінність властивостей zk-SNARKs зникає, але недоліки нової властивості "одна особа - один обліковий запис" все ще залишаються.
Ми, можливо, зможемо знизити ризик примусу через оптимізацію дизайну: наприклад, використовуючи механізм багатосторонніх обчислень для генерування унікальних ID для кожного додатку, залучаючи користувачів до співпраці з постачальниками послуг. Таким чином, якщо постачальник послуг не бере участі, користувач не зможе підтвердити свій унікальний ID у цьому додатку. Це ускладнить примус інших до розкриття повної ідентичності, але не зможе повністю усунути цю можливість, а також такі рішення мають інші недоліки, такі як вимога до розробників додатків бути активними суб'єктами в реальному часі, а не пасивними смарт-контрактами на блокчейні.
не може вирішити ризики, що не є приватними
Усі форми ідентифікації мають крайні випадки:
На основі урядового виданого документу ідентифікація не охоплює осіб без громадянства та не включає людей, які ще не отримали такі документи.
Урядова система ідентифікації надасть унікальні привілеї власникам кількох громадянств.
Паспортні органи можуть стати жертвами хакерських атак, а розвідувальні агенції ворожих країн навіть можуть підробити мільйони фальшивих ідентифікацій.
Для тих, хто має пошкодження біометричних характеристик через травми або хвороби, біометрична ідентифікація буде повністю недійсною.
Біометрична ідентифікація, ймовірно, буде обманута підробками
Ці крайні випадки найбільше загрожують системам, які намагаються зберегти атрибут "одна людина - одна ідентичність", і вони не мають жодного відношення до конфіденційності. Тому zk-SNARKs не здатні допомогти в цьому.
Обмеження, що виникають через "докази багатства"
У чисто криптопанк-спільноті поширеним альтернативним рішенням є: повна залежність від "доказів добробуту" для запобігання атак відьом, а не створення будь-якої форми системи ідентифікації. Дозволяючи кожному обліковому запису генерувати певні витрати, можна запобігти легкому створенню великої кількості облікових записів. Ця практика вже мала свої приклади в Інтернеті, наприклад, форум Somethingawful вимагав сплату одноразового внеску в 10 доларів для реєстрації облікового запису, і якщо обліковий запис буде заблоковано, ця сума не підлягає поверненню.
Теоретично, навіть можна зробити так, щоб платежі мали умовність: під час реєстрації облікового запису вам потрібно лише заблокувати певну суму коштів, і лише в дуже рідкісних випадках, коли обліковий запис буде заблоковано, ви втратите ці кошти. Теоретично це може значно підвищити витрати на атаки.
Цей підхід демонструє значні результати в багатьох сценаріях, але в деяких типах сцен він зовсім не працює. Наступні два типи сценаріїв обговорюються в основному: "сценарій, схожий на універсальний базовий дохід" та "сценарій, схожий на управління".
потреба в ідентифікації в сценах загального базового доходу
"Сценарій загального базового доходу" відноситься до ситуацій, коли потрібно розподілити певну кількість активів або послуг дуже широкій групі користувачів, не враховуючи їх платоспроможність. Worldcoin систематично реалізує це: будь-хто, хто має World ID, може регулярно отримувати невелику кількість токенів WLD. Багато аеродропів токенів також досягають подібних цілей більш неформальним способом, намагаючись, щоб принаймні частина токенів потрапила до якомога більшої кількості користувачів.
Цей тип "малого універсального базового доходу" може реально вирішити такі питання: забезпечити людей достатньою кількістю криптовалюти для виконання деяких базових транзакцій в мережі та онлайн-покупок. Конкретно це може включати:
Отримати ENS ім'я
Опублікуйте хеш в мережі для ініціалізації певної zk-SNARKs ідентифікації
Оплата витрат на соціальні медіа платформи
Крім того, існує інший спосіб досягти подібного ефекту, а саме "універсальні базові послуги": надання кожній особі, що має ідентичність, права на безкоштовне надсилання обмеженої кількості транзакцій у певному застосунку. Цей спосіб може бути більш відповідним до механізмів стимулювання та має вищу капітальну ефективність, оскільки кожен застосунок, що користується цією перевагою, може це робити без необхідності платити за не користувачів; проте це також супроводжується певними компромісами, а саме зниженням універсальності. Але навіть так, тут все ще потрібна система ідентифікації, щоб запобігти атакам спамом на систему, а також уникнути виникнення ексклюзивності, яка виникає з вимоги до користувачів сплачувати якимось способом, що може бути недоступним для всіх.
Остання важлива категорія, на яку слід звернути увагу, – це "глобальна базова гарантія". Однією з функцій ідентифікації є надання об'єкта для притягнення до відповідальності без необхідності, щоб користувачі заморожували кошти в розмірі, що відповідає обсягу стимулів. Це також сприяє досягненню мети: зменшити залежність від обсягу особистого капіталу для участі.
потреба в ідентифікації в сценаріях управління класами
У системі голосування, якщо ресурси користувача A в 10 разів перевищують ресурси користувача B, то його право голосу також буде в 10 разів більше, ніж у B. Але з економічної точки зору, кожна одиниця права голосу приносить A прибуток, який в 10 разів перевищує прибуток B. Таким чином, загалом, голосування A приносить йому вигоду в 100 разів більше, ніж голосування B приносить вигоду B. Саме тому ми можемо побачити, що A буде витрачати набагато більше зусиль на участь у голосуванні, досліджувати, як голосувати, щоб максимізувати свої цілі, навіть може стратегічно маніпулювати алгоритмом. Це також є основною причиною, чому "великі китові" в механізмі голосування токенів можуть мати надмірний вплив.
Більш загальна та глибша причина полягає в тому, що система управління не повинна надавати однакову вагу між "одна особа контролює 100 тисяч доларів" і "1000 осіб спільно володіють 100 тисячами доларів". Останнє представляє 1000 незалежних особистостей, тому воно міститиме більш різноманітну цінну інформацію, а не високу повторюваність незначної інформації. Сигнал від 1000 осіб також часто є більш "помірним", оскільки думки різних осіб зазвичай взаємно компенсуються.
Це вказує на те, що системи управління не будуть насправді задовольнятися підходом "незалежно від джерела фінансування, однакові за масштабом фінансові пакети розглядаються однаково". Системі насправді потрібно зрозуміти внутрішній рівень координації цих фінансових пакетів.
Слід зазначити, що якщо ви погоджуєтеся з моїм описом вищезазначених двох категорій сценаріїв, то з технічної точки зору потреба в чітко визначеному правилі "одна людина – один голос" більше не існує.
Для застосування сценаріїв, подібних до універсального базового доходу, справжньою необхідністю є: перша ідентифікація безкоштовна, з обмеженням кількості доступних ідентифікацій. Коли вартість отримання більшої кількості ідентифікацій стає достатньо високою, щоб зробити атаки на систему безглуздими, досягається ефект обмеження.
Для застосування в сценаріях управління основною вимогою є: можливість через певний непрямий показник визначити, чи є за цим ресурсом єдиний контрольний суб'єкт, чи це певна "природна формація", група з низьким рівнем координації.
У цих двох сценаріях ідентифікація все ще є дуже корисною, але вимога дотримуватись жорстких правил, таких як "одна людина - одна ідентичність", вже не існує.
Ідеальний стан: вартість отримання N ідентифікацій становить N²
З наведених вище міркувань можна побачити, що існує два види тиску з протилежних кінців, які обмежують очікувану складність отримання кількох ідентичностей у системі ідентифікації:
По-перше, не можна встановлювати чітке видиме жорстке обмеження на "кількість ідентифікацій, які можна легко отримати". Якщо у людини може бути лише одна ідентичність, то про анонімність не може йтися, і її можуть змусити розкрити свою ідентичність. Насправді, навіть фіксована кількість, що перевищує 1, також несе ризики: якщо всі знають, що у кожної людини є 5 ідентичностей, то вас можуть змусити.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
7 лайків
Нагородити
7
8
Поділіться
Прокоментувати
0/400
GasFeeNightmare
· 7год тому
Хтось може вгамувати відьму? Розійдіться.
Переглянути оригіналвідповісти на0
FadCatcher
· 8год тому
Це все? Справжня конфіденційність ще в дорозі.
Переглянути оригіналвідповісти на0
LayerZeroHero
· 8год тому
Деякі приватні речі повинні бути оголені.
Переглянути оригіналвідповісти на0
ChainMelonWatcher
· 8год тому
Нульові знання з складністю майже зрівнялись з моїм колишнім.
Переглянути оригіналвідповісти на0
AirdropF5Bro
· 8год тому
Сьогодні ввечері не говоритимемо про Аірдроп, лише поговоримо про zk ідентифікацію.
Переглянути оригіналвідповісти на0
LidoStakeAddict
· 8год тому
Це дійсно може зупинити руки хакера?
Переглянути оригіналвідповісти на0
SerLiquidated
· 8год тому
Систему голосування також можна атакувати? Плакати від горя
Переглянути оригіналвідповісти на0
NotFinancialAdvice
· 8год тому
Подивимося, хто першим заволодіє правом на розмову в області обчислень конфіденційності.
zk-SNARKs ідентифікації системи: різноманітна ідентифікація — це майбутнє
Багаторазові труднощі: zk-SNARKs та цифрова ідентичність
Технологія zk-SNARKs в системах цифрової ідентичності поступово стає основною. Різноманітні проекти цифрової ідентичності на основі zk-SNARKs розробляють зручне програмне забезпечення для користувачів, яке дозволяє підтверджувати дійсність своєї ідентичності без розкриття деталей. Кількість користувачів World ID, що використовують біометричні технології і захищають конфіденційність за допомогою zk-SNARKs, нещодавно перевищила 10 мільйонів. Уряди, такі як уряд Тайваню та Європейський Союз, також почали звертати увагу на застосування zk-SNARKs у сфері цифрової ідентичності.
Здавалося б, широке застосування технології zk-SNARKs у сфері цифрової ідентичності є великою перемогою децентралізованого прискорення (d/acc). Вона може захистити конфіденційність, одночасно запобігаючи атакам відьом і маніпуляціям роботів у соціальних мережах, виборчих системах тощо. Але чи так це просто? Чи існують ризики, пов'язані з ідентифікацією на основі zk-SNARKs? У цій статті буде викладено такі погляди:
zk-SNARKs ідентифікації
Припустимо, ви отримали World ID шляхом сканування райдужної оболонки ока або за допомогою NFC на мобільному телефоні, скануючи паспорт для отримання цифрової ідентичності на основі zk-SNARKs. На вашому мобільному телефоні зберігається секретне значення s, а в глобальному реєстрі на блокчейні є відповідне публічне хеш-значення H(s). Під час входу в додаток ви генеруєте ідентифікатор користувача, специфічний для цього додатка, а саме H(s, app_name), і за допомогою zk-SNARKs перевіряєте, що цей ID походить з одного й того ж секретного значення s, що й певне публічне хеш-значення в реєстрі. Таким чином, кожне публічне хеш-значення може генерувати лише один ID для кожного додатка, але ніколи не буде розкрито, з яким публічним хеш-значенням пов'язаний певний ID цього додатка.
Фактичний дизайн може бути більш складним. Наприклад, у World ID, спеціальний ID застосунку є хеш-значенням, що містить ID застосунку та ID сесії, тому різні дії в межах одного застосунку також можуть бути роз'єднані. Дизайн паспорта на основі zk-SNARKs можна також побудувати за подібним принципом.
Технологія zk-SNARKs вирішує багато важливих проблем. Поза ідентифікацією за допомогою zk-SNARKs, користувачам часто доводиться розкривати повну юридичну ідентичність для підтвердження себе, що серйозно порушує "принцип найменших прав" в комп'ютерній безпеці. Наразі найкращим рішенням є використання непрямих токенів, таких як номери телефонів, номери кредитних карток тощо, але така ізоляція є вкрай вразливою, і різні види інформації можуть бути в будь-який момент розкриті. А технологія zk-SNARKs у значній мірі вирішує ці проблеми.
zk-SNARKs обмеження
не можна досягти анонімності
Припустимо, що платформа для ідентифікації на основі zk-SNARKs працює повністю відповідно до очікувань, строго відтворюючи всю логіку, навіть знайдено спосіб для тривалого захисту конфіденційної інформації не технічних користувачів без залежності від централізованих установ. Але в той же час програми можуть не співпрацювати активно з захистом конфіденційності, а натомість використовувати дизайн, більш вигідний для своїх політичних та комерційних інтересів.
У цьому випадку програми соціальних мереж можуть призначати кожному користувачу унікальний ідентифікатор програми, оскільки система ідентифікації дотримується правила "одна людина – одна ідентифікація", користувач може мати лише один обліковий запис. У реальному житті реалізація анонімності зазвичай вимагає наявності кількох облікових записів: один для звичайної ідентичності, інші для різних анонімних ідентичностей. Тому в цій моделі реальний рівень анонімності, який можуть отримати користувачі, може бути нижчим, ніж нинішній. Навіть система "одна людина – одна ідентифікація", упакована за допомогою zk-SNARKs, може поступово вести нас до світу, в якому всі дії повинні бути прив'язані до однієї публічної ідентичності. У часи, коли ризики зростають, позбавлення людей можливості захищати себе через анонімність матиме серйозні негативні наслідки.
не може протистояти примусу
Навіть якщо ви не розкриваєте своє секретне значення s, ніхто не може побачити публічні зв'язки між вашими рахунками, але що, якщо хтось змусить вас це розкрити? Уряд може примусити розкрити ваше секретне значення, щоб переглянути всі ваші дії. Це не пусті слова: уряд США вже почав вимагати від заявників на візу розкриття своїх облікових записів у соціальних мережах. Крім того, роботодавці також можуть легко встановити розкриття повної публічної інформації як умову найму. Навіть деякі програми на технічному рівні можуть вимагати від користувачів розкрити свою ідентичність в інших програмах, щоб дозволити реєстрацію.
У цих випадках цінність властивостей zk-SNARKs зникає, але недоліки нової властивості "одна особа - один обліковий запис" все ще залишаються.
Ми, можливо, зможемо знизити ризик примусу через оптимізацію дизайну: наприклад, використовуючи механізм багатосторонніх обчислень для генерування унікальних ID для кожного додатку, залучаючи користувачів до співпраці з постачальниками послуг. Таким чином, якщо постачальник послуг не бере участі, користувач не зможе підтвердити свій унікальний ID у цьому додатку. Це ускладнить примус інших до розкриття повної ідентичності, але не зможе повністю усунути цю можливість, а також такі рішення мають інші недоліки, такі як вимога до розробників додатків бути активними суб'єктами в реальному часі, а не пасивними смарт-контрактами на блокчейні.
не може вирішити ризики, що не є приватними
Усі форми ідентифікації мають крайні випадки:
Ці крайні випадки найбільше загрожують системам, які намагаються зберегти атрибут "одна людина - одна ідентичність", і вони не мають жодного відношення до конфіденційності. Тому zk-SNARKs не здатні допомогти в цьому.
Обмеження, що виникають через "докази багатства"
У чисто криптопанк-спільноті поширеним альтернативним рішенням є: повна залежність від "доказів добробуту" для запобігання атак відьом, а не створення будь-якої форми системи ідентифікації. Дозволяючи кожному обліковому запису генерувати певні витрати, можна запобігти легкому створенню великої кількості облікових записів. Ця практика вже мала свої приклади в Інтернеті, наприклад, форум Somethingawful вимагав сплату одноразового внеску в 10 доларів для реєстрації облікового запису, і якщо обліковий запис буде заблоковано, ця сума не підлягає поверненню.
Теоретично, навіть можна зробити так, щоб платежі мали умовність: під час реєстрації облікового запису вам потрібно лише заблокувати певну суму коштів, і лише в дуже рідкісних випадках, коли обліковий запис буде заблоковано, ви втратите ці кошти. Теоретично це може значно підвищити витрати на атаки.
Цей підхід демонструє значні результати в багатьох сценаріях, але в деяких типах сцен він зовсім не працює. Наступні два типи сценаріїв обговорюються в основному: "сценарій, схожий на універсальний базовий дохід" та "сценарій, схожий на управління".
потреба в ідентифікації в сценах загального базового доходу
"Сценарій загального базового доходу" відноситься до ситуацій, коли потрібно розподілити певну кількість активів або послуг дуже широкій групі користувачів, не враховуючи їх платоспроможність. Worldcoin систематично реалізує це: будь-хто, хто має World ID, може регулярно отримувати невелику кількість токенів WLD. Багато аеродропів токенів також досягають подібних цілей більш неформальним способом, намагаючись, щоб принаймні частина токенів потрапила до якомога більшої кількості користувачів.
Цей тип "малого універсального базового доходу" може реально вирішити такі питання: забезпечити людей достатньою кількістю криптовалюти для виконання деяких базових транзакцій в мережі та онлайн-покупок. Конкретно це може включати:
Крім того, існує інший спосіб досягти подібного ефекту, а саме "універсальні базові послуги": надання кожній особі, що має ідентичність, права на безкоштовне надсилання обмеженої кількості транзакцій у певному застосунку. Цей спосіб може бути більш відповідним до механізмів стимулювання та має вищу капітальну ефективність, оскільки кожен застосунок, що користується цією перевагою, може це робити без необхідності платити за не користувачів; проте це також супроводжується певними компромісами, а саме зниженням універсальності. Але навіть так, тут все ще потрібна система ідентифікації, щоб запобігти атакам спамом на систему, а також уникнути виникнення ексклюзивності, яка виникає з вимоги до користувачів сплачувати якимось способом, що може бути недоступним для всіх.
Остання важлива категорія, на яку слід звернути увагу, – це "глобальна базова гарантія". Однією з функцій ідентифікації є надання об'єкта для притягнення до відповідальності без необхідності, щоб користувачі заморожували кошти в розмірі, що відповідає обсягу стимулів. Це також сприяє досягненню мети: зменшити залежність від обсягу особистого капіталу для участі.
! Віталік: Множинні дилеми при цифровій ідентичності + технологія ZK
потреба в ідентифікації в сценаріях управління класами
У системі голосування, якщо ресурси користувача A в 10 разів перевищують ресурси користувача B, то його право голосу також буде в 10 разів більше, ніж у B. Але з економічної точки зору, кожна одиниця права голосу приносить A прибуток, який в 10 разів перевищує прибуток B. Таким чином, загалом, голосування A приносить йому вигоду в 100 разів більше, ніж голосування B приносить вигоду B. Саме тому ми можемо побачити, що A буде витрачати набагато більше зусиль на участь у голосуванні, досліджувати, як голосувати, щоб максимізувати свої цілі, навіть може стратегічно маніпулювати алгоритмом. Це також є основною причиною, чому "великі китові" в механізмі голосування токенів можуть мати надмірний вплив.
Більш загальна та глибша причина полягає в тому, що система управління не повинна надавати однакову вагу між "одна особа контролює 100 тисяч доларів" і "1000 осіб спільно володіють 100 тисячами доларів". Останнє представляє 1000 незалежних особистостей, тому воно міститиме більш різноманітну цінну інформацію, а не високу повторюваність незначної інформації. Сигнал від 1000 осіб також часто є більш "помірним", оскільки думки різних осіб зазвичай взаємно компенсуються.
Це вказує на те, що системи управління не будуть насправді задовольнятися підходом "незалежно від джерела фінансування, однакові за масштабом фінансові пакети розглядаються однаково". Системі насправді потрібно зрозуміти внутрішній рівень координації цих фінансових пакетів.
Слід зазначити, що якщо ви погоджуєтеся з моїм описом вищезазначених двох категорій сценаріїв, то з технічної точки зору потреба в чітко визначеному правилі "одна людина – один голос" більше не існує.
У цих двох сценаріях ідентифікація все ще є дуже корисною, але вимога дотримуватись жорстких правил, таких як "одна людина - одна ідентичність", вже не існує.
Ідеальний стан: вартість отримання N ідентифікацій становить N²
З наведених вище міркувань можна побачити, що існує два види тиску з протилежних кінців, які обмежують очікувану складність отримання кількох ідентичностей у системі ідентифікації:
По-перше, не можна встановлювати чітке видиме жорстке обмеження на "кількість ідентифікацій, які можна легко отримати". Якщо у людини може бути лише одна ідентичність, то про анонімність не може йтися, і її можуть змусити розкрити свою ідентичність. Насправді, навіть фіксована кількість, що перевищує 1, також несе ризики: якщо всі знають, що у кожної людини є 5 ідентичностей, то вас можуть змусити.