با ZKP سن خود را ثابت کنید؛ بدون افشای اطلاعات شخصی!

با اثبات‌های دانش صفر می‌توان تأیید کرد که بالای ۱۸ سال هستید بدون افشای اطلاعات

چطور می‌توان ثابت کرد که بیش از ۱۸ سال سن دارید بدون اینکه تاریخ تولد، نام یا هر اطلاعات شخصی دیگری را افشا کنید؟ اثبات‌های دانش صفر (ZKP) این فرضیه را به واقعیت تبدیل می‌کنند و یکی از چالش‌های اصلی آنلاین را حل می‌کنند: تأیید سن افراد بدون فدا کردن حریم خصوصی.

ما شاهد افزایش پیشنهاد قوانین محدودکننده دسترسی کودکان به شبکه‌های اجتماعی و اینترنت هستیم، از جمله در استرالیا، فلوریدا و چین. برای حفاظت از کودکان در برابر محتوای نامناسب بزرگسالان، صاحبان پلتفرم‌ها و دولت‌ها اغلب بین اقدام نکردن و مداخله بیش از حد در نوسان‌اند.

برای مثال، ایالت لوئیزیانا در آمریکا اخیراً قانونی را تصویب کرد تا از مشاهده محتوای پورنو برای افراد زیر سن قانونی جلوگیری کند. سایت‌ها موظف شدند تا برای دسترسی به محتوا از کاربران کارت شناسایی دریافت کنند. «ائتلاف آزادی بیان» این قانون را ناقض متمم اول قانون اساسی آمریکا دانست و با دعوی حقوقی خواستار لغو آن شد. گرچه در نهایت شکایت از نظر آیین دادرسی رد شد، واکنش‌ها نشان داد قانون‌گذاران و پلتفرم‌ها با چه معضلی روبه‌رو هستند: مسدودسازی افراد زیر سن قانونی بدون نقض حقوق بزرگسالان یا ایجاد خطرات جدید برای حریم خصوصی.

راهکارهای فعلی تأیید سن یا بی‌اثرند یا بسیار تهاجمی. اعلام خوداظهاری کاربر بی‌معنی است چون هر کسی می‌تواند دروغ بگوید. روش‌های مبتنی بر ارائه مدارک شناسایی هم بیش از حد تهاجمی‌اند و کاربر را در معرض خطر نفوذ به داده‌ها و سرقت هویت قرار می‌دهند.

راه‌حل‌های بیومتریک مانند اثر انگشت یا اسکن چهره برای کاربر راحت است اما نگرانی‌های اخلاقی، حریم خصوصی و امنیتی زیادی را به همراه دارد. این سیستم‌ها همیشه دقیق نیستند و ممکن است خطاهای مثبت یا منفی ایجاد کنند. از سوی دیگر داده‌های بیومتریک برخلاف گذرواژه قابل تغییر نیستند و این موضوع خطرناک‌تر است.

روش‌های دیگر مانند پایش رفتاری و تأیید با هوش مصنوعی نیز مشکل‌زاست. آن‌ها با استفاده از یادگیری ماشین تعاملات کاربر را تجزیه و تحلیل می‌کنند تا الگوها و ناهنجاری‌ها را شناسایی کنند که می‌تواند به فرهنگ نظارت منجر شود.

اثبات‌های دانش صفر راه‌حل جذابی ارائه می‌دهند. مانند یک صادرکننده معتبر کارت شناسایی، یک نهاد مورد اعتماد سن کاربر را تأیید کرده و یک گواه اثبات رمزنگاری شده صادر می‌کند که نشان می‌دهد کاربر بالای سن قانونی است. وب‌سایت‌ها فقط باید این گواه را بررسی کنند و نیازی به دسترسی به اطلاعات شخصی اضافی نیست. در این روش، هیچ ذخیره‌سازی متمرکزی لازم نیست و پلتفرم‌هایی مانند گوگل، متا و واتساپ از خطر نشت داده‌ها در امان می‌مانند.

البته ZKP نیز معایبی دارد. پیاده‌سازی آن می‌تواند پیچیده باشد و شاید قانون‌گذاران برای اعتماد به اثبات‌های رمزنگاری‌شده به جای شناسنامه سنتی تردید کنند. همچنین در مواقعی ممکن است شرکت‌ها مجبور شوند اطلاعات شخصی را به مراجع قانونی ارائه کنند، مثل تحقیقات مالی یا درخواست‌های دولتی. این موضوع با هدف اولیه ZKP که عدم ذخیره‌سازی داده‌هاست، در تعارض است.

مشکل دیگر مقیاس‌پذیری و عملکرد ZKP است که نیازمند محاسبات سنگین و برنامه‌نویسی پیچیده است. با این حال، تکنیک‌های کارآمد و پیشرفت‌هایی مانند زبان برنامه‌نویسی Noir در دست توسعه هستند تا ZKP برای توسعه‌دهندگان قابل‌دسترس‌تر شود و پذیرش راهکارهای امن و حفظ حریم خصوصی را افزایش دهند.

حرکت گوگل برای به‌کارگیری ZKP در تأیید سن، نشانه‌ای امیدوارکننده از استقبال پلتفرم‌های بزرگ از فناوری‌های حفظ‌حریم خصوصی است. اما برای بهره‌برداری کامل از پتانسیل ZKP، نیاز به راهکارهای غیرمتمرکز مبتنی بر بلاک‌چین داریم. کیف‌پول‌های رمزنگاری بومی می‌توانند با ارائه سیستم‌های متن‌باز و بدون نیاز به اجازه، قابلیت همکاری و هویت برنامه‌پذیر را فراهم کنند. با یک گواه واحد کاربران می‌توانند به خدمات متنوعی در وب باز دسترسی پیدا کنند، بی‌آنکه هر بار از نو شروع کنند یا تمام اعتبارنامه‌های خود را به یک ارائه‌دهنده (مانند گوگل) بسپارند.

ZKP رویکرد هویت آنلاین را متحول می‌کند: اثبات آنچه اهمیت دارد بدون افشای چیزهای دیگر. این فناوری ضمن حفاظت از حریم خصوصی کاربران، به پلتفرم‌ها کمک می‌کند تا قوانین را رعایت کنند و افراد زیر سن قانونی را مسدود کنند، بدون اینکه داده‌های حساس را در خطر قرار دهند. حرکت گوگل نشان می‌دهد که حرکت به سوی فناوری حفظ‌حریم خصوصی در حال گسترش است؛ اما برای تغییر واقعی هویت دیجیتال، باید سیستم‌های غیرمتمرکز بومی کریپتو را بپذیریم که اختیار اشتراک‌گذاری اطلاعات را به کاربران بازمی‌گردانند. در دورانی که نظارت گسترده تعریفگر است، ZKP مسیر امن و خصوصی‌تری برای آینده ارائه می‌دهد.