零知识证明与数字身份：多重困境下的平衡之道

在数字身份系统中运用零知识证明技术保护隐私已逐渐成为主流。各类零知识证明数字身份项目正开发出用户友好的软件包，让用户无需透露身份细节就能证明自己持有有效身份。采用生物识别技术并通过零知识证明保障隐私的World ID用户数量近期已突破1000万。中国台湾和欧盟等地也在数字身份领域积极探索零知识证明技术的应用。

表面上看,基于零知识证明的数字身份广泛应用似乎是去中心化技术发展的一大胜利。它能在不牺牲隐私的前提下,保护各类互联网服务免受攻击和操纵。但事实并非如此简单,这类身份系统仍存在一些潜在风险。本文将阐述以下观点:

• 零知识证明包装解决了许多重要问题
• 但经过零知识证明包装的身份仍存在风险,主要源于对"一人一身份"属性的严格维护
• 单纯依靠"财富证明"来防范攻击在多数场景中是不够的,我们需要某种"类身份"的解决方案
• 理想状态是获得N个身份的成本为N²
• 这种理想状态难以完全实现,但"多元身份"是最接近的现实解决方案

零知识证明包装身份的工作原理

想象一下,你通过扫描眼球获得World ID,或用手机NFC读取护照获得基于零知识证明的身份。在你的手机上存有一个秘密值s,在全球注册表中有一个对应的公开哈希值H(s)。登录应用时,你会生成一个特定于该应用的用户ID,即H(s, app_name),并通过零知识证明验证:这个ID与注册表中某个公开哈希值源自同一个秘密值s。这样每个公开哈希值针对每个应用只能生成一个ID,但不会泄露某一应用专属ID与哪个公开哈希值对应。

实际设计可能更复杂。例如在World ID中,应用专属ID包含应用ID与会话ID的哈希值,使同一应用内的不同操作也可以相互解除关联。基于零知识证明护照的设计也可采用类似方式构建。

这种设计解决了传统身份验证中的一些问题。传统方式要求用户提供完整法定身份信息,严重违反了计算机安全的"最小权限原则"。虽然使用电话号码等间接令牌能在一定程度上改善,但这种分离极为脆弱。而零知识证明包装技术则在很大程度上解决了这些问题。

零知识证明的局限性

尽管零知识证明技术解决了许多问题,但仍存在一些局限:

1. 无法真正实现匿名性。如果应用程序不主动配合保护隐私,而是为每位用户分配唯一的应用专属ID,用户只能拥有一个账户,这反而可能降低现有的匿名性水平。

2. 无法防止胁迫。即使秘密值s不公开,但如果有人强制要求公开呢?政府可能会强制要求透露秘密值以查看所有活动,雇主也可能将透露完整资料作为雇佣条件。

3. 无法解决非隐私类风险。所有身份形式都存在边缘案例,如无法覆盖无国籍人士、多重国籍带来的特权、身份系统可能被黑客攻击或伪造、生物特征受损导致身份失效等。这些问题与隐私无关,零知识证明对此无能为力。

财富证明的不足

有观点认为可以完全依靠"财富证明"来防范攻击,而不构建身份系统。但这种方法在某些场景中并不适用,主要是:

1. 类全民基本收入场景:需要向极广泛用户群体发放资产或服务,且不考虑支付能力。这类"小型全民基本收入"可以解决让人们获得足够加密货币以完成基础链上交易和在线购买的问题。

2. 类治理场景:投票系统中,不应将"一人掌控10万美元"与"1000人共持10万美元"赋予同等权重。后者代表1000个独立个体,包含更丰富的有价值信息。

这表明,类治理系统需要了解资金束的内部协调程度,而非简单地"同等规模的资金束一视同仁"。

理想状态与多元身份体系

理论上的理想状态是:获得N个身份的成本为N²。这既能为匿名性提供足够的安全缓冲,又能限制大型主体获得过大影响力。

多元身份体系可以实现这一理想状态,主要有两种形式:

1. 显性多元身份:通过社群中其他人的证明来证实自己的身份。

2. 隐性多元身份:存在众多不同的身份提供者,应用兼容多种身份认证。

多元身份体系具有更强的容错性,能为治理攻击和滥用行为提供必要的遏制作用,同时确保胁迫者无法要求透露某一套固定的身份。

需要注意的是,若某一种身份形式的市场占有率接近100%,上述特性就会失效。因此,"一人一身份"项目的理想结局或许是与基于社交图谱的身份体系融合,为社交图谱提供初始支撑,创造足够多的"种子用户",以安全地发展出全球分布式社交图谱。