零知識證明技術在數字身份系統中的應用及其局限性

近年來,零知識證明技術在數字身份系統中的應用日益廣泛。各類基於零知識證明的身分項目正在開發用戶友好的軟件包,讓用戶無需透露身分細節就能證明自己持有有效身分。採用生物識別技術並結合零知識證明的World ID項目用戶數量已超過1000萬。中國臺灣和歐盟等地的數字身份項目也越來越重視零知識證明技術。

表面上看,零知識證明技術在數字身份領域的廣泛應用似乎是去中心化加速主義(d/acc)的一大勝利。它可以在保護隱私的同時,防範社交媒體、投票系統等遭受女巫攻擊和機器人操縱。但事實並非如此簡單,基於零知識證明的身分系統仍存在一些風險。本文將探討以下幾點:

1. 零知識證明解決了許多重要問題,但仍存在局限性。

2. 基於零知識證明的"一人一身分"系統仍面臨隱私泄露、易受脅迫、系統誤差等風險。

3. 單純依靠"財富證明"來防範女巫攻擊在大多數應用場景中是不夠的,我們需要某種"類身分"解決方案。

4. 理想的狀態是獲得N個身分的成本爲N²。

5. 這種理想狀態在實踐中難以實現,但"多元身分"是較爲現實的解決方案。多元身分可以是顯性的(如基於社交圖譜的身分),也可以是隱性的(多種零知識證明身分並存)。

零知識證明身分系統的工作原理

以World ID或基於零知識證明護照的身分系統爲例,其核心工作原理如下:

用戶手機中存儲一個祕密值s。鏈上全球註冊表中有與之對應的公開哈希值H(s)。用戶登入應用時,會生成一個特定於該應用的用戶ID,即H(s, app_name),並通過零知識證明驗證:這個ID與註冊表中某個公開哈希值源自同一個祕密值s。這確保了每個公開哈希值只能爲每個應用生成一個ID,同時不會泄露某一應用專屬ID與哪個公開哈希值相對應。

實際系統可能會更復雜,如World ID中應用專屬ID還包含會話ID,以實現同一應用內不同操作的解耦。基於零知識證明護照的設計也可採用類似方式構建。

這種設計相比傳統身分驗證方式有明顯優勢。傳統方式往往要求用戶透露完整的法定身分信息,嚴重違反了最小權限原則。而零知識證明技術可以讓用戶僅證明所需的最小信息(如年齡、國籍等),而無需透露完整身分。

零知識證明技術的局限性

盡管零知識證明技術解決了許多問題,但仍存在一些局限性:

1. 無法真正實現匿名性

假設一個零知識證明身分平台完全按預期運行,嚴格實現了上述所有邏輯。但如果應用程序不配合保護隱私,而是爲每個用戶分配唯一的應用專屬ID,且由於身分系統遵循"一人一身分"規則,用戶只能擁有一個帳戶。這種情況下,用戶實際獲得的匿名性可能反而低於當前水平。

2. 無法防範脅迫

即使用戶不主動公開祕密值s,也可能遭遇強制公開的情況。政府可能要求籤證申請人公開社交媒體帳戶,僱主可能將透露完整公開資料作爲僱傭條件。在這些情況下,零知識證明的隱私保護作用將蕩然無存。

3. 無法解決非隱私類風險

所有身分形式都存在邊緣案例,如無法覆蓋無國籍人士、多重國籍持有者獲得獨特特權、籤發機構可能遭黑客攻擊等。這些問題與隱私無關,零知識證明技術無法解決。

財富證明的局限性

有觀點認爲可以完全依賴"財富證明"來防範女巫攻擊,而不需要任何形式的身分系統。但這種方案在某些場景中並不可行,主要包括:

1. 類全民基本收入(UBI-like)場景

這類場景需要向極廣泛的用戶羣體發放一定數量資產或服務,且不考慮其支付能力。如Worldcoin項目定期向所有World ID持有者發放WLD代幣。這類"小型全民基本收入"可以解決的一個實際問題是:讓人們獲得足夠數量的加密貨幣來完成一些基礎的鏈上交易和在線購買。

2. 類治理(governance-like)場景

在投票等治理系統中,不應將"一人掌控10萬美元"與"1000人共持10萬美元"賦予同等權重。後者代表1000個獨立個體,包含更豐富的有價值信息。這表明類治理系統需要了解資金束的內部協調程度,而非簡單地按資金量賦予權重。

這兩類場景都需要某種身分解決方案,但對"一人一身分"這種嚴格規則的要求已不存在。

理想狀態:獲得N個身分的成本爲N²

綜合上述分析,我們可以得出一個理論上的理想狀態:獲得N個身分的成本應爲N²。這一狀態既能爲治理攻擊和其他濫用行爲提供必要的遏制作用,又能確保用戶擁有足夠的匿名性和抗脅迫能力。

多元身分體系:實現理想狀態的可行方案

多元身分體系指不存在單一主導發行機構的身分機制。它可以通過兩種方式實現:

1. 顯性多元身分(也稱爲"基於社交圖譜的身分")

用戶可通過所在社群中其他人的證明來證實自己的身分。這種方式自然具備匿名性,用戶可以擁有多個身分,每個身分都可以通過自身行動在社區中建立聲譽。

2. 隱性多元身分

這實際上是當前的現狀,存在衆多不同的身分提供者,如谷歌、推特、各國政府發行的身分證件等。大多數應用會兼容多種身分認證方式。

多元身分體系天然具有更強的容錯性,能夠解決單一身分系統面臨的許多問題。但需要注意的是,如果某一種身分形式的市場佔有率接近100%,多元身分體系的優勢就會消失。

理想情況下,"一人一身分"項目可以與基於社交圖譜的身分體系融合。"一人一身分"體系可爲社交圖譜提供初始支撐,創造足夠多的"種子用戶",從而發展出全球分布式社交圖譜。

總的來說,雖然零知識證明技術在數字身份領域帶來了巨大進步,但我們仍需警惕其局限性,並探索更加靈活、安全的多元身分解決方案。