零知识证明身份：隐私保护与困境

在当前数字身份系统中,零知识证明技术已成为保护隐私的主流方案。各类基于零知识证明的身份项目正在开发对用户友好的软件,让用户无需透露身份细节就能证明自己持有有效身份。采用生物识别技术并结合零知识证明的World ID用户数量已突破1000万。零知识证明技术也正被政府机构采用,如中国台湾地区的数字身份项目和欧盟的相关工作。

从表面上看,零知识证明身份技术的广泛应用似乎是去中心化加速(d/acc)理念的胜利。它在不牺牲隐私的前提下,保护社交媒体、投票系统及互联网服务免受女巫攻击和机器人操纵。然而实际情况并非如此简单,基于零知识证明的身份系统仍存在风险。本文将阐述以下观点:

• 零知识证明技术解决了许多重要问题
• 但零知识证明身份仍面临风险,主要源于对"一人一身份"属性的严格维护
• 单纯依靠"财富证明"来防范女巫攻击是不够的,我们需要某种"类身份"解决方案
• 理想状态是获得N个身份的成本为N²
• 多元身份体系是最现实的解决方案,可以是显性的(如基于社交图谱)或隐性的(多种类型并存)

零知识证明身份的工作原理

假设你通过眼球扫描获得World ID,或用手机NFC读取护照获得基于零知识证明的身份。你的手机上存有一个秘密值s,全球注册表中有对应的公开哈希值H(s)。登录应用时,你会生成特定于该应用的用户ID,即H(s, app_name),并通过零知识证明验证该ID与注册表中某个公开哈希值源自同一个秘密值s。这确保每个公开哈希值只能为每个应用生成一个ID,同时不会泄露应用专属ID与哪个公开哈希值对应。

实际设计可能更复杂。World ID中,应用专属ID包含应用ID和会话ID的哈希值,使同一应用内的不同操作也能相互解除关联。基于零知识证明护照的设计也可采用类似方式。

零知识证明身份的局限性

尽管零知识证明身份解决了许多问题,但仍存在一些局限:

1. 无法实现真正的匿名性。如果应用程序采用单一应用专属ID,且身份系统严格执行"一人一身份"规则,用户实际获得的匿名性可能低于当前水平。这可能导致所有活动都必须依附于单一公开身份。

2. 无法防止胁迫。即使秘密值s不公开,但如果有人强制要求公开,用户仍可能被迫透露所有活动。政府可能要求签证申请人公开社交媒体账户,雇主可能将透露完整公开资料作为雇佣条件。

3. 无法解决非隐私类风险。所有身份形式都存在边缘案例,如无国籍人士、多重国籍持有者、身份系统遭黑客攻击、生物特征受损等。这些问题在严格执行"一人一身份"的系统中危害最大,且与隐私无关。

财富证明的不足与身份系统的必要性

纯粹依赖"财富证明"来防范女巫攻击虽然在某些场景有效,但无法满足所有需求。特别是在"类全民基本收入"和"类治理"场景中,身份系统仍然必要:

• 类全民基本收入场景需要向广泛用户群体发放资产或服务,不考虑支付能力。这类"小型全民基本收入"可帮助人们获得足够加密货币进行基础链上交易和在线购买。

• 类治理场景中,不应将"一人掌控10万美元"与"1000人共持10万美元"赋予同等权重。后者代表1000个独立个体,包含更丰富的有价值信息。

这表明,身份系统仍然重要,但不必严格遵循"一人一身份"规则。对类全民基本收入应用而言,需要的是首个身份免费且对可获取身份数量设限的方案。对类治理应用而言,关键是能判断资源背后是单一操控主体还是协调程度较低的自然群体。

理想状态:获得N个身份的成本为N²

考虑到匿名性需求和限制大型主体影响力的必要性,理想的身份系统应在满足以下条件的前提下,尽可能容易获得多个身份:

1. 在类治理应用中限制大型主体的权力
2. 在类全民基本收入应用中限制滥用行为

数学模型表明,如果拥有N个身份能带来N²的影响力,那么获取N个身份的成本就应当是N²。这一答案对两类应用都适用。

多元身份体系:实现理想状态的可行方案

多元身份体系指不存在单一主导发行机构的身份机制,可通过两种方式实现:

1. 显性多元身份(基于社交图谱的身份):通过社群中其他人的证明来证实自己的身份。

2. 隐性多元身份:多种身份提供者并存,应用兼容多种身份认证方式。

多元身份体系具有以下优势:

• 自然具备匿名性
• 更强的容错性
• 获取多个身份的成本曲线接近理想状态

需注意的是,如果某一种身份形式市场占有率接近100%,这些优势就会失效。因此,"一人一身份"项目的理想结局是与基于社交图谱的身份体系融合,为后者提供初始支撑,帮助其扩展到海量用户。