零知識證明與數字身份:多重困境及解決之道

在數字身份系統中運用零知識證明來保護隱私已成爲主流。各類零知識證明數字身份項目正開發出對用戶友好的軟件包,讓用戶無需透露身分細節就能證明自己持有有效身分。採用生物識別技術驗證並通過零知識證明保障隱私的World ID用戶數量近期已突破1000萬。某些政府數字身份項目也開始採用零知識證明技術。

表面上看,基於零知識證明的數字身份廣泛應用似乎是去中心化加速(d/acc)理念的勝利。它能在不犧牲隱私的前提下,保護社交媒體、投票系統及各類互聯網服務免受攻擊和操縱。但事情並非如此簡單,基於零知識證明的身分仍存在風險。本文將闡述以下觀點:

• 零知識證明包裝解決了許多重要問題。
• 零知識證明包裝的身分仍存在風險,主要源於對"一人一身分"屬性的硬性維護。
• 僅使用"財富證明"來防範攻擊在大多場景中是不夠的,我們需要某種"類身分"解決方案。
• 理想狀態是獲得N個身分的成本爲N²。
• 多元身分是最現實的解決方案,可以是顯性的(如基於社交圖譜),也可以是隱性的(多種零知識證明身分並存)。

零知識證明包裝身分的運作方式

假設你通過生物識別或護照掃描獲得了基於零知識證明的身分。你的手機上有一個祕密值s,在鏈上全球註冊表中有對應的公開哈希值H(s)。登入應用時,你會生成特定於該應用的用戶ID H(s, app_name),並通過零知識證明驗證這個ID與註冊表中某個公開哈希值源自同一個祕密值s。這樣每個公開哈希值針對每個應用只能生成一個ID,但不會泄露應用專屬ID與哪個公開哈希值對應。

實際設計可能更復雜,如World ID中應用專屬ID包含應用ID與會話ID的哈希值,使同一應用內不同操作也可相互解除關聯。

這種設計解決了傳統身分驗證中的一些問題,如不必透露完整法定身分。但仍存在一些新的挑戰:

零知識證明無法實現完全匿名

即便零知識證明身分平台完全按預期運行,應用程序可能不會主動配合隱私保護。社交媒體應用可能爲每位用戶分配唯一的應用專屬ID,且用戶只能擁有一個帳戶。這與當前可以輕鬆註冊多個帳戶的情況形成對比,可能降低用戶實際獲得的匿名性。

零知識證明無法防止脅迫

即使祕密值s不公開,也可能面臨被強制公開的風險。政府可能要求籤證申請人公開社交媒體帳戶,僱主可能將透露完整公開資料作爲僱傭條件。某些應用甚至可能在技術層面要求用戶透露其他應用上的身分才允許註冊。在這些情況下,零知識證明的價值蕩然無存,而"一人一帳戶"的弊端依然存在。

零知識證明無法解決非隱私類風險

所有身分形式都存在邊緣案例:

• 基於政府身分無法覆蓋無國籍人士。
• 可能給多重國籍持有者賦予獨特特權。
• 身分籤發機構可能遭黑客攻擊。
• 生物識別身分對某些人可能完全失效。
• 生物識別身分可能被仿制品欺騙。

這些問題在試圖維持"一人一身分"屬性的系統中危害最大,且與隱私無關,零知識證明無法解決。

財富證明不足以解決問題

純粹依賴"財富證明"來防範攻擊的方案在某些場景中行不通,尤其是"類全民基本收入場景"和"類治理場景"。

在類全民基本收入場景中,需要向廣泛用戶羣體發放資產或服務而不考慮其支付能力。這類"小型全民基本收入"可以解決讓人們獲得足夠加密貨幣以完成基礎鏈上交易和在線購買的問題。

在類治理場景中,如投票系統,不應將"一人掌控大額資金"與"多人共持同等資金"賦予同等權重。後者代表更多獨立個體,包含更豐富的有價值信息。這表明類治理系統需要了解資金束的內部協調程度。

這兩類場景都需要某種身分解決方案,但不一定要嚴格遵循"一人一票"規則。

理想狀態:獲得N個身分的成本爲N²

考慮到匿名性需求和限制大型主體影響力的需要,理想的身分系統應該使獲取N個身分的成本爲N²。這既能爲匿名性提供足夠的安全緩衝,又能限制濫用行爲。

多元身分體系可實現理想狀態

多元身分體系指不存在單一主導發行機構的身分機制,可通過兩種方式實現:

1. 顯性多元身分:通過社群中其他人的證明來證實自己的身分。

2. 隱性多元身分:存在多種不同的身分提供者,應用兼容多種身分認證方式。

多元身分體系天然具有更強的容錯性和匿名性。零知識證明可以進一步增強這些特性。需要注意的是,若某一種身分形式的市場佔有率接近100%,多元身分體系的優勢就會失效。

理想情況下,"一人一身分"項目可以與基於社交圖譜的身分體系融合,爲後者提供初始支撐,創造足夠多的"種子用戶"以發展全球分布式社交圖譜。