引言
在当今数字时代,运用零知识证明(Zero-Knowledge Proof, ZKP)技术保护隐私的数字身份系统正逐渐成为主流。各类基于零知识证明的护照项目(常称为ZK-passport项目)致力于开发用户友好的解决方案,使用户无需透露身份细节即可证明自己持有有效身份凭证。例如,采用生物识别技术并通过零知识证明保障隐私的World ID(前身为Worldcoin)用户数已突破1000万;中国台湾地区的数字身份政府项目及欧盟的相关工作也日益重视零知识证明的应用。
表面上看,基于零知识证明的数字身份广泛采用似乎是去中心化技术发展的一大胜利。它能在不牺牲隐私的前提下,有效防御女巫攻击和机器人操纵,保护社交媒体、投票系统及各类互联网服务。但这是否意味着问题已彻底解决?基于零知识证明的身份是否仍存在潜在风险?本文将深入探讨这些议题。
零知识证明身份的工作原理
假设你通过扫描眼球获得World ID,或用手机NFC功能扫描护照获取基于零知识证明的数字身份。这两种方式的核心属性基本一致(除多重国籍等边缘情况外)。
你的设备中存储一个秘密值s,而链上全球注册表则存有公开哈希值H(s)。登录应用时,你会生成一个特定于该应用的用户ID,即H(s, app_name),并通过零知识证明验证:该ID与注册表中某个公开哈希值源自同一秘密值s。因此,每个公开哈希值针对每个应用只能生成一个ID,且不会泄露应用专属ID与哪个公开哈希值对应。
实际设计中,身份验证可能更复杂。例如,World ID的应用专属ID是应用ID与会话ID的哈希值,使得同一应用内的不同操作可相互解除关联。基于零知识证明护照的设计也可采用类似方式构建。
零知识证明身份的优势与局限
优势:最小权限原则的实现
在传统身份验证中,为证明自己符合条件(如非机器人、年满18岁或来自特定国家),你不得不透露完整法定身份,严重违反计算机安全的「最小权限原则」。目前的最佳改进方案是使用电话号码、信用卡号等间接令牌,但这类信息易被泄露,分离机制脆弱。
零知识证明包装技术(ZK-wrapping)在很大程度上解决了这一问题,允许用户在不泄露敏感信息的情况下证明身份。然而,这类方案中「一人一身份」的严格限制可能带来新问题。
局限一:零知识证明本身无法实现匿名性
假设零知识证明身份平台完全按预期运行,但应用程序秉持「实用主义」原则,设计偏向自身政治与商业利益。例如,社交媒体应用可能为每位用户分配唯一应用专属ID,且由于身份系统遵循「一人一身份」规则,用户只能拥有一个账户。
现实中,匿名性通常需要多个账户:一个用于常规身份,其他用于匿名活动。在这种模式下,用户能获得的匿名性可能低于当前水平,逐渐走向所有活动必须依附单一公开身份的世界。在风险加剧的时代(如无人机监控),剥夺匿名性选择权可能带来严重负面影响。
局限二:零知识证明本身无法保护免受胁迫
即使不公开秘密值s,若有人强制要求透露(如政府要求签证申请人公开社交媒体账户),零知识证明属性的价值便荡然无存。雇主也可能将透露完整公开资料设为雇佣条件,个别应用甚至可能要求用户透露在其他应用上的身份才允许注册。
设计优化(如采用多方计算机制生成应用专属ID)可增加胁迫难度,但无法彻底消除风险,且要求应用开发者必须是实时活跃实体,而非被动链上智能合约。
局限三:零知识证明无法解决非隐私类风险
所有身份形式都存在边缘案例:
- 政府发行的身份无法覆盖无国籍人士或尚未获得证件的人群。
- 基于政府的身份体系可能赋予多重国籍持有者特权。
- 护照签发机构可能遭遇黑客攻击,敌对国家情报机构可能伪造虚假身份。
- 生物识别身份可能因伤病失效或被仿制品蒙骗。
- 生物识别身份价值极高时,甚至可能出现「批量制造」人体器官的极端情况。
这些边缘案例在维持「一人一身份」属性的系统中危害最大,且与隐私无关,零知识证明对此无能为力。
财富证明的不足与身份体系的必要性
在密码朋克群体中,常见替代方案是依赖「财富证明」防范女巫攻击,而非构建身份系统。例如,通过让每个账户产生一定成本(如支付费用或质押资金)阻止大量账号创建。这种方案在许多场景中有效,但在两类场景中完全行不通:类全民基本收入场景和类治理场景。
类全民基本收入场景中的身份需求
「类全民基本收入场景」指需要向极广泛用户群体发放资产或服务,且不考虑支付能力的场景。例如,Worldcoin持有者定期获得少量WLD代币,许多代币空投也试图让代币落到尽可能多用户手中。
这类「小型全民基本收入」可帮助人们获取足够加密货币以完成基础链上交易和在线购买,如获取ENS名称、初始化零知识证明身份或支付社交媒体平台费用。在加密货币未普及的当下,这可能是人们接触链上非金融应用的唯一途径。
另一种方式是「全民基本服务」:为每个拥有身份的人提供在特定应用内发送有限数量免费交易的权限。这种方式资本效率更高,但普适性较低,且仍需身份解决方案防止垃圾信息攻击和排他性。
此外,「全民基本保证金」身份可提供追责标的,无需用户质押与激励规模相当的资金,降低参与门槛对个人资本量的依赖。
类治理场景中的身份需求
在投票系统(如社交媒体平台的点赞和转发)中,若用户A的资源是用户B的10倍,其投票权也是B的10倍。但每单位投票权给A带来的收益是B的10倍(因决策对经济层面的影响更显著),因此A的投票对自身的益处是B的100倍。这导致A投入更多精力参与投票甚至操纵算法,形成「巨鲸」过度影响。
治理系统不应将「一人掌控10万美元」与「1000人共持10万美元」赋予同等权重。后者代表1000个独立个体,包含更丰富有价值信息,且信号更「温和」因意见相互抵消。这一点适用于正式投票系统和非正式投票系统(如公开发声参与文化演进)。
因此,类治理系统需要了解资金束的内部协调程度,而非简单视同等规模资金束。
理想身份系统的理论模型
从上述论点可见,两种相反压力限制了身份系统中获取多个身份的期望难度:
- 不能对「能轻松获取的身份数量」设置硬性限制,否则匿名性无从谈起,且可能被胁迫泄露身份。
- 身份不能完全与财务挂钩(获取N个身份的成本为N),否则大型主体易获得过大影响力,小型主体丧失话语权。
理想状态下,获取N个身份的成本应为N²。这既能在类治理应用中限制大型主体权力,又能在类全民基本收入应用中限制滥用行为。
多元身份体系的实践路径
多元身份体系指不存在单一主导发行机构的身份机制,可通过两种方式实现:
显性多元身份
也称为「基于社交图谱的身份」,通过所在社群中其他人的证明来证实身份(或社群成员声明),证明者的身份又通过同样机制验证。Circles是正在运行的实例,允许用户拥有匿名身份并通过行动建立声誉。理想的显性多元身份系统可能不需要「独立身份」概念,而是由可验证过往行为构成的模糊集合,并能根据需求以精细化方式证明不同部分。
零知识证明可增强匿名性:例如利用主身份启动匿名身份,通过私下提供首个信号让新身份获得认可。
隐性多元身份
这是当前现状,存在众多不同身份提供者(如谷歌、推特、各国平台及政府身份证件)。大多数应用兼容多种身份认证以触达潜在用户。隐性多元身份的「成本曲线」比二次曲线更陡峭,但具备大部分所需特性:大多数人拥有部分身份形式而非全部,获取更多身份的成本效益比逐渐降低,为治理攻击和滥用行为提供遏制作用,同时确保胁迫者无法要求透露固定身份集合。
多元身份体系天然容错性更强:手部或眼部残疾者仍可能持有护照,无国籍者可能通过非政府渠道证明身份。
需要注意的是,若某一种身份形式的市场占有率接近100%,并成为唯一登录选项,上述特性就会失效。过于追求「普适性」的身份系统可能将世界从多元身份体系推向「一人一身份」模式,带来诸多弊端。
当前「一人一身份」项目的理想结局是与基于社交图谱的身份体系融合。基于社交图谱的身份项目难以扩展到海量用户,而「一人一身份」体系可提供初始支撑,创造数百万「种子用户」,为全球分布式社交图谱奠定基础。
常见问题
问:什么是零知识证明身份?
零知识证明身份是一种数字身份验证技术,允许用户在不泄露敏感信息(如具体身份细节)的情况下,证明自己持有有效身份凭证。它通过密码学方法确保隐私和安全。
问:为什么匿名性在数字身份中重要?
匿名性为用户提供保护自身的选择权,尤其在风险加剧的时代(如政治迫害或监控)。剥夺匿名性可能使用户所有活动依附于单一公开身份,增加暴露和胁迫风险。
问:财富证明为何不足以防范女巫攻击?
财富证明通过成本限制账号创建,但在类全民基本收入场景和类治理场景中,它无法解决资源分配不平等和协调问题。大型主体可能轻易获得过大影响力,而小型主体完全丧失话语权。
问:多元身份体系如何增强容错性?
多元身份体系依赖多种身份提供者和验证机制,而非单一发行机构。这使得即使某种身份形式失效(如政府证件丢失或生物特征损伤),用户仍可通过其他方式证明身份,提高系统的鲁棒性和包容性。
问:如何平衡身份系统的隐私与安全?
理想方案是采用多元身份体系,结合零知识证明技术,使获取多个身份的成本呈二次曲线增长。这既允许匿名性存在,又限制滥用行为,同时避免过度依赖财务门槛或单一身份形式。
通过多元身份体系和零知识证明技术的结合,我们有望在保护隐私的同时,构建更安全、包容和可持续的数字身份生态系统。👉 探索更多身份验证策略以深入了解前沿解决方案。