零知识证明技术在数字身份系统中的应用及其局限性

近年来,零知识证明技术在数字身份系统中的应用日益广泛。各类基于零知识证明的身份项目正在开发用户友好的软件包,让用户无需透露身份细节就能证明自己持有有效身份。采用生物识别技术并结合零知识证明的World ID项目用户数量已超过1000万。中国台湾和欧盟等地的数字身份项目也越来越重视零知识证明技术。

表面上看,零知识证明技术在数字身份领域的广泛应用似乎是去中心化加速主义(d/acc)的一大胜利。它可以在保护隐私的同时,防范社交媒体、投票系统等遭受女巫攻击和机器人操纵。但事实并非如此简单,基于零知识证明的身份系统仍存在一些风险。本文将探讨以下几点:

1. 零知识证明解决了许多重要问题,但仍存在局限性。

2. 基于零知识证明的"一人一身份"系统仍面临隐私泄露、易受胁迫、系统误差等风险。

3. 单纯依靠"财富证明"来防范女巫攻击在大多数应用场景中是不够的,我们需要某种"类身份"解决方案。

4. 理想的状态是获得N个身份的成本为N²。

5. 这种理想状态在实践中难以实现,但"多元身份"是较为现实的解决方案。多元身份可以是显性的(如基于社交图谱的身份),也可以是隐性的(多种零知识证明身份并存)。

零知识证明身份系统的工作原理

以World ID或基于零知识证明护照的身份系统为例,其核心工作原理如下:

用户手机中存储一个秘密值s。链上全球注册表中有与之对应的公开哈希值H(s)。用户登录应用时,会生成一个特定于该应用的用户ID,即H(s, app_name),并通过零知识证明验证:这个ID与注册表中某个公开哈希值源自同一个秘密值s。这确保了每个公开哈希值只能为每个应用生成一个ID,同时不会泄露某一应用专属ID与哪个公开哈希值相对应。

实际系统可能会更复杂,如World ID中应用专属ID还包含会话ID,以实现同一应用内不同操作的解耦。基于零知识证明护照的设计也可采用类似方式构建。

这种设计相比传统身份验证方式有明显优势。传统方式往往要求用户透露完整的法定身份信息,严重违反了最小权限原则。而零知识证明技术可以让用户仅证明所需的最小信息(如年龄、国籍等),而无需透露完整身份。

零知识证明技术的局限性

尽管零知识证明技术解决了许多问题,但仍存在一些局限性:

1. 无法真正实现匿名性

假设一个零知识证明身份平台完全按预期运行,严格实现了上述所有逻辑。但如果应用程序不配合保护隐私,而是为每个用户分配唯一的应用专属ID,且由于身份系统遵循"一人一身份"规则,用户只能拥有一个账户。这种情况下,用户实际获得的匿名性可能反而低于当前水平。

2. 无法防范胁迫

即使用户不主动公开秘密值s,也可能遭遇强制公开的情况。政府可能要求签证申请人公开社交媒体账户,雇主可能将透露完整公开资料作为雇佣条件。在这些情况下,零知识证明的隐私保护作用将荡然无存。

3. 无法解决非隐私类风险

所有身份形式都存在边缘案例,如无法覆盖无国籍人士、多重国籍持有者获得独特特权、签发机构可能遭黑客攻击等。这些问题与隐私无关,零知识证明技术无法解决。

财富证明的局限性

有观点认为可以完全依赖"财富证明"来防范女巫攻击,而不需要任何形式的身份系统。但这种方案在某些场景中并不可行,主要包括:

1. 类全民基本收入(UBI-like)场景

这类场景需要向极广泛的用户群体发放一定数量资产或服务,且不考虑其支付能力。如Worldcoin项目定期向所有World ID持有者发放WLD代币。这类"小型全民基本收入"可以解决的一个实际问题是:让人们获得足够数量的加密货币来完成一些基础的链上交易和在线购买。

2. 类治理(governance-like)场景

在投票等治理系统中,不应将"一人掌控10万美元"与"1000人共持10万美元"赋予同等权重。后者代表1000个独立个体,包含更丰富的有价值信息。这表明类治理系统需要了解资金束的内部协调程度,而非简单地按资金量赋予权重。

这两类场景都需要某种身份解决方案,但对"一人一身份"这种严格规则的要求已不存在。

理想状态:获得N个身份的成本为N²

综合上述分析,我们可以得出一个理论上的理想状态:获得N个身份的成本应为N²。这一状态既能为治理攻击和其他滥用行为提供必要的遏制作用,又能确保用户拥有足够的匿名性和抗胁迫能力。

多元身份体系:实现理想状态的可行方案

多元身份体系指不存在单一主导发行机构的身份机制。它可以通过两种方式实现:

1. 显性多元身份(也称为"基于社交图谱的身份")

用户可通过所在社群中其他人的证明来证实自己的身份。这种方式自然具备匿名性,用户可以拥有多个身份,每个身份都可以通过自身行动在社区中建立声誉。

2. 隐性多元身份

这实际上是当前的现状,存在众多不同的身份提供者,如谷歌、推特、各国政府发行的身份证件等。大多数应用会兼容多种身份认证方式。

多元身份体系天然具有更强的容错性,能够解决单一身份系统面临的许多问题。但需要注意的是,如果某一种身份形式的市场占有率接近100%,多元身份体系的优势就会消失。

理想情况下,"一人一身份"项目可以与基于社交图谱的身份体系融合。"一人一身份"体系可为社交图谱提供初始支撑,创造足够多的"种子用户",从而发展出全球分布式社交图谱。

总的来说,虽然零知识证明技术在数字身份领域带来了巨大进步,但我们仍需警惕其局限性,并探索更加灵活、安全的多元身份解决方案。