零知識證明身分：隱私保護與困境

在當前數字身份系統中,零知識證明技術已成爲保護隱私的主流方案。各類基於零知識證明的身分項目正在開發對用戶友好的軟件,讓用戶無需透露身分細節就能證明自己持有有效身分。採用生物識別技術並結合零知識證明的World ID用戶數量已突破1000萬。零知識證明技術也正被政府機構採用,如中國臺灣地區的數字身份項目和歐盟的相關工作。

從表面上看,零知識證明身分技術的廣泛應用似乎是去中心化加速(d/acc)理念的勝利。它在不犧牲隱私的前提下,保護社交媒體、投票系統及互聯網服務免受女巫攻擊和機器人操縱。然而實際情況並非如此簡單,基於零知識證明的身分系統仍存在風險。本文將闡述以下觀點:

• 零知識證明技術解決了許多重要問題
• 但零知識證明身分仍面臨風險,主要源於對"一人一身分"屬性的嚴格維護
• 單純依靠"財富證明"來防範女巫攻擊是不夠的,我們需要某種"類身分"解決方案
• 理想狀態是獲得N個身分的成本爲N²
• 多元身分體系是最現實的解決方案,可以是顯性的(如基於社交圖譜)或隱性的(多種類型並存)

零知識證明身分的工作原理

假設你通過眼球掃描獲得World ID,或用手機NFC讀取護照獲得基於零知識證明的身分。你的手機上存有一個祕密值s,全球註冊表中有對應的公開哈希值H(s)。登入應用時,你會生成特定於該應用的用戶ID,即H(s, app_name),並通過零知識證明驗證該ID與註冊表中某個公開哈希值源自同一個祕密值s。這確保每個公開哈希值只能爲每個應用生成一個ID,同時不會泄露應用專屬ID與哪個公開哈希值對應。

實際設計可能更復雜。World ID中,應用專屬ID包含應用ID和會話ID的哈希值,使同一應用內的不同操作也能相互解除關聯。基於零知識證明護照的設計也可採用類似方式。

零知識證明身分的局限性

盡管零知識證明身分解決了許多問題,但仍存在一些局限:

1. 無法實現真正的匿名性。如果應用程序採用單一應用專屬ID,且身分系統嚴格執行"一人一身分"規則,用戶實際獲得的匿名性可能低於當前水平。這可能導致所有活動都必須依附於單一公開身分。

2. 無法防止脅迫。即使祕密值s不公開,但如果有人強制要求公開,用戶仍可能被迫透露所有活動。政府可能要求籤證申請人公開社交媒體帳戶,僱主可能將透露完整公開資料作爲僱傭條件。

3. 無法解決非隱私類風險。所有身分形式都存在邊緣案例,如無國籍人士、多重國籍持有者、身分系統遭黑客攻擊、生物特徵受損等。這些問題在嚴格執行"一人一身分"的系統中危害最大,且與隱私無關。

財富證明的不足與身分系統的必要性

純粹依賴"財富證明"來防範女巫攻擊雖然在某些場景有效,但無法滿足所有需求。特別是在"類全民基本收入"和"類治理"場景中,身分系統仍然必要:

• 類全民基本收入場景需要向廣泛用戶羣體發放資產或服務,不考慮支付能力。這類"小型全民基本收入"可幫助人們獲得足夠加密貨幣進行基礎鏈上交易和在線購買。

• 類治理場景中,不應將"一人掌控10萬美元"與"1000人共持10萬美元"賦予同等權重。後者代表1000個獨立個體,包含更豐富的有價值信息。

這表明,身分系統仍然重要,但不必嚴格遵循"一人一身分"規則。對類全民基本收入應用而言,需要的是首個身分免費且對可獲取身分數量設限的方案。對類治理應用而言,關鍵是能判斷資源背後是單一操控主體還是協調程度較低的自然羣體。

理想狀態:獲得N個身分的成本爲N²

考慮到匿名性需求和限制大型主體影響力的必要性,理想的身分系統應在滿足以下條件的前提下,盡可能容易獲得多個身分:

1. 在類治理應用中限制大型主體的權力
2. 在類全民基本收入應用中限制濫用行爲

數學模型表明,如果擁有N個身分能帶來N²的影響力,那麼獲取N個身分的成本就應當是N²。這一答案對兩類應用都適用。

多元身分體系:實現理想狀態的可行方案

多元身分體系指不存在單一主導發行機構的身分機制,可通過兩種方式實現:

1. 顯性多元身分(基於社交圖譜的身分):通過社群中其他人的證明來證實自己的身分。

2. 隱性多元身分:多種身分提供者並存,應用兼容多種身分認證方式。

多元身分體系具有以下優勢:

• 自然具備匿名性
• 更強的容錯性
• 獲取多個身分的成本曲線接近理想狀態

需注意的是,如果某一種身分形式市場佔有率接近100%,這些優勢就會失效。因此,"一人一身分"項目的理想結局是與基於社交圖譜的身分體系融合,爲後者提供初始支撐,幫助其擴展到海量用戶。