零知識證明與數字身份：多重困境下的平衡之道

在數字身份系統中運用零知識證明技術保護隱私已逐漸成爲主流。各類零知識證明數字身份項目正開發出用戶友好的軟件包，讓用戶無需透露身分細節就能證明自己持有有效身分。採用生物識別技術並通過零知識證明保障隱私的World ID用戶數量近期已突破1000萬。中國臺灣和歐盟等地也在數字身份領域積極探索零知識證明技術的應用。

表面上看,基於零知識證明的數字身份廣泛應用似乎是去中心化技術發展的一大勝利。它能在不犧牲隱私的前提下,保護各類互聯網服務免受攻擊和操縱。但事實並非如此簡單,這類身分系統仍存在一些潛在風險。本文將闡述以下觀點:

• 零知識證明包裝解決了許多重要問題
• 但經過零知識證明包裝的身分仍存在風險,主要源於對"一人一身分"屬性的嚴格維護
• 單純依靠"財富證明"來防範攻擊在多數場景中是不夠的,我們需要某種"類身分"的解決方案
• 理想狀態是獲得N個身分的成本爲N²
• 這種理想狀態難以完全實現,但"多元身分"是最接近的現實解決方案

零知識證明包裝身分的工作原理

想象一下,你通過掃描眼球獲得World ID,或用手機NFC讀取護照獲得基於零知識證明的身分。在你的手機上存有一個祕密值s,在全球註冊表中有一個對應的公開哈希值H(s)。登入應用時,你會生成一個特定於該應用的用戶ID,即H(s, app_name),並通過零知識證明驗證:這個ID與註冊表中某個公開哈希值源自同一個祕密值s。這樣每個公開哈希值針對每個應用只能生成一個ID,但不會泄露某一應用專屬ID與哪個公開哈希值對應。

實際設計可能更復雜。例如在World ID中,應用專屬ID包含應用ID與會話ID的哈希值,使同一應用內的不同操作也可以相互解除關聯。基於零知識證明護照的設計也可採用類似方式構建。

這種設計解決了傳統身分驗證中的一些問題。傳統方式要求用戶提供完整法定身分信息,嚴重違反了計算機安全的"最小權限原則"。雖然使用電話號碼等間接令牌能在一定程度上改善,但這種分離極爲脆弱。而零知識證明包裝技術則在很大程度上解決了這些問題。

零知識證明的局限性

盡管零知識證明技術解決了許多問題,但仍存在一些局限:

1. 無法真正實現匿名性。如果應用程序不主動配合保護隱私,而是爲每位用戶分配唯一的應用專屬ID,用戶只能擁有一個帳戶,這反而可能降低現有的匿名性水平。

2. 無法防止脅迫。即使祕密值s不公開,但如果有人強制要求公開呢?政府可能會強制要求透露祕密值以查看所有活動,僱主也可能將透露完整資料作爲僱傭條件。

3. 無法解決非隱私類風險。所有身分形式都存在邊緣案例,如無法覆蓋無國籍人士、多重國籍帶來的特權、身分系統可能被黑客攻擊或僞造、生物特徵受損導致身分失效等。這些問題與隱私無關,零知識證明對此無能爲力。

財富證明的不足

有觀點認爲可以完全依靠"財富證明"來防範攻擊,而不構建身分系統。但這種方法在某些場景中並不適用,主要是:

1. 類全民基本收入場景:需要向極廣泛用戶羣體發放資產或服務,且不考慮支付能力。這類"小型全民基本收入"可以解決讓人們獲得足夠加密貨幣以完成基礎鏈上交易和在線購買的問題。

2. 類治理場景:投票系統中,不應將"一人掌控10萬美元"與"1000人共持10萬美元"賦予同等權重。後者代表1000個獨立個體,包含更豐富的有價值信息。

這表明,類治理系統需要了解資金束的內部協調程度,而非簡單地"同等規模的資金束一視同仁"。

理想狀態與多元身分體系

理論上的理想狀態是:獲得N個身分的成本爲N²。這既能爲匿名性提供足夠的安全緩衝,又能限制大型主體獲得過大影響力。

多元身分體系可以實現這一理想狀態,主要有兩種形式:

1. 顯性多元身分:通過社群中其他人的證明來證實自己的身分。

2. 隱性多元身分:存在衆多不同的身分提供者,應用兼容多種身分認證。

多元身分體系具有更強的容錯性,能爲治理攻擊和濫用行爲提供必要的遏制作用,同時確保脅迫者無法要求透露某一套固定的身分。

需要注意的是,若某一種身分形式的市場佔有率接近100%,上述特性就會失效。因此,"一人一身分"項目的理想結局或許是與基於社交圖譜的身分體系融合,爲社交圖譜提供初始支撐,創造足夠多的"種子用戶",以安全地發展出全球分布式社交圖譜。