零知识证明与数字身份:多重困境及解决之道

在数字身份系统中运用零知识证明来保护隐私已成为主流。各类零知识证明数字身份项目正开发出对用户友好的软件包,让用户无需透露身份细节就能证明自己持有有效身份。采用生物识别技术验证并通过零知识证明保障隐私的World ID用户数量近期已突破1000万。某些政府数字身份项目也开始采用零知识证明技术。

表面上看,基于零知识证明的数字身份广泛应用似乎是去中心化加速(d/acc)理念的胜利。它能在不牺牲隐私的前提下,保护社交媒体、投票系统及各类互联网服务免受攻击和操纵。但事情并非如此简单,基于零知识证明的身份仍存在风险。本文将阐述以下观点:

• 零知识证明包装解决了许多重要问题。
• 零知识证明包装的身份仍存在风险,主要源于对"一人一身份"属性的硬性维护。
• 仅使用"财富证明"来防范攻击在大多场景中是不够的,我们需要某种"类身份"解决方案。
• 理想状态是获得N个身份的成本为N²。
• 多元身份是最现实的解决方案,可以是显性的(如基于社交图谱),也可以是隐性的(多种零知识证明身份并存)。

零知识证明包装身份的运作方式

假设你通过生物识别或护照扫描获得了基于零知识证明的身份。你的手机上有一个秘密值s,在链上全球注册表中有对应的公开哈希值H(s)。登录应用时,你会生成特定于该应用的用户ID H(s, app_name),并通过零知识证明验证这个ID与注册表中某个公开哈希值源自同一个秘密值s。这样每个公开哈希值针对每个应用只能生成一个ID,但不会泄露应用专属ID与哪个公开哈希值对应。

实际设计可能更复杂,如World ID中应用专属ID包含应用ID与会话ID的哈希值,使同一应用内不同操作也可相互解除关联。

这种设计解决了传统身份验证中的一些问题,如不必透露完整法定身份。但仍存在一些新的挑战:

零知识证明无法实现完全匿名

即便零知识证明身份平台完全按预期运行,应用程序可能不会主动配合隐私保护。社交媒体应用可能为每位用户分配唯一的应用专属ID,且用户只能拥有一个账户。这与当前可以轻松注册多个账户的情况形成对比,可能降低用户实际获得的匿名性。

零知识证明无法防止胁迫

即使秘密值s不公开,也可能面临被强制公开的风险。政府可能要求签证申请人公开社交媒体账户,雇主可能将透露完整公开资料作为雇佣条件。某些应用甚至可能在技术层面要求用户透露其他应用上的身份才允许注册。在这些情况下,零知识证明的价值荡然无存,而"一人一账户"的弊端依然存在。

零知识证明无法解决非隐私类风险

所有身份形式都存在边缘案例:

• 基于政府身份无法覆盖无国籍人士。
• 可能给多重国籍持有者赋予独特特权。
• 身份签发机构可能遭黑客攻击。
• 生物识别身份对某些人可能完全失效。
• 生物识别身份可能被仿制品欺骗。

这些问题在试图维持"一人一身份"属性的系统中危害最大,且与隐私无关,零知识证明无法解决。

财富证明不足以解决问题

纯粹依赖"财富证明"来防范攻击的方案在某些场景中行不通,尤其是"类全民基本收入场景"和"类治理场景"。

在类全民基本收入场景中,需要向广泛用户群体发放资产或服务而不考虑其支付能力。这类"小型全民基本收入"可以解决让人们获得足够加密货币以完成基础链上交易和在线购买的问题。

在类治理场景中,如投票系统,不应将"一人掌控大额资金"与"多人共持同等资金"赋予同等权重。后者代表更多独立个体,包含更丰富的有价值信息。这表明类治理系统需要了解资金束的内部协调程度。

这两类场景都需要某种身份解决方案,但不一定要严格遵循"一人一票"规则。

理想状态:获得N个身份的成本为N²

考虑到匿名性需求和限制大型主体影响力的需要,理想的身份系统应该使获取N个身份的成本为N²。这既能为匿名性提供足够的安全缓冲,又能限制滥用行为。

多元身份体系可实现理想状态

多元身份体系指不存在单一主导发行机构的身份机制,可通过两种方式实现:

1. 显性多元身份:通过社群中其他人的证明来证实自己的身份。

2. 隐性多元身份:存在多种不同的身份提供者,应用兼容多种身份认证方式。

多元身份体系天然具有更强的容错性和匿名性。零知识证明可以进一步增强这些特性。需要注意的是,若某一种身份形式的市场占有率接近100%,多元身份体系的优势就会失效。

理想情况下,"一人一身份"项目可以与基于社交图谱的身份体系融合,为后者提供初始支撑,创造足够多的"种子用户"以发展全球分布式社交图谱。