零知識證明身分技術:利弊權衡與多元身分的重要性

近年來,在數字身份系統中應用零知識證明來保護隱私已成爲一種趨勢。各類基於零知識證明的數字身份項目正在開發對用戶友好的解決方案,讓用戶無需透露身分細節就能證明自己持有有效身分。World ID等項目用戶數量已突破千萬,多個政府和國際組織也在積極探索這一技術。

從表面看,零知識證明身分技術的普及似乎是去中心化理念的一大勝利。它能在不犧牲隱私的前提下,保護各類互聯網服務免受女巫攻擊和機器人操縱。但事實並非如此簡單,這種技術仍存在一些風險。本文將闡述以下幾點觀點:

• 零知識證明包裝解決了許多重要問題,但仍存在一些風險。這些風險主要源於對"一人一身分"屬性的強制維護,與生物識別或護照等具體技術關係不大。

• 完全依賴"財富證明"來防範女巫攻擊的方案在多數場景中是不夠的,我們需要某種"類身分"的解決方案。

• 理想的狀態是獲得N個身分的成本爲N²,介於單一身分和完全財富掛鉤之間。

• 這種理想狀態難以完美實現,但"多元身分"體系是最接近且最現實的解決方案。多元身分可以是顯性的(如基於社交圖譜的身分),也可以是隱性的(多種零知識證明身分並存,且沒有一種佔據絕對主導地位)。

零知識證明身分的局限性

即便零知識證明身分系統按設計運行良好,仍存在一些問題:

1. 無法真正實現匿名性。如果應用程序爲每個用戶分配唯一ID,且一人只能擁有一個帳戶,用戶獲得的匿名性可能反而低於當前水平。

2. 無法避免被脅迫。如果有人強制要求公開祕密值,零知識證明的保護就會失效。政府、僱主甚至應用本身都可能要求用戶披露完整身分信息。

3. 無法解決非隱私類風險。所有身分形式都存在邊緣案例,如無法覆蓋無國籍人士、多重國籍帶來的特權、籤發機構可能被黑客攻擊等。這些問題與隱私無關,零知識證明無法解決。

財富證明的不足

有觀點認爲可以完全依賴"財富證明"來防範女巫攻擊,而不需要任何形式的身分系統。但這種方案在某些場景中並不可行,尤其是:

1. 類全民基本收入(UBI-like)場景:需要向廣泛用戶羣體發放資產或服務,不考慮支付能力。

2. 類治理(governance-like)場景:需要區分"一人掌控大量資金"和"多人共同持有同等資金"的情況,因爲後者代表更多獨立個體,包含更豐富的信息。

這表明我們需要某種身分解決方案,但不一定要嚴格遵循"一人一身分"規則。

理想狀態與多元身分體系

理論上的理想狀態是獲得N個身分的成本爲N²。這既能爲匿名性和抗脅迫提供足夠空間,又能限制大型主體濫用系統。

實現這一理想狀態的最佳方案是多元身分體系:

1. 顯性多元身分:通過社交圖譜證明身分,如Circles項目。

2. 隱性多元身分:多種身分提供者並存,應用兼容多種身分認證方式。

多元身分體系能提供更好的匿名性、抗脅迫能力和容錯性。但需要警惕某一種身分形式佔據絕對主導地位,這可能導致系統退化爲"一人一身分"模式。

理想情況下,"一人一身分"項目可以與基於社交圖譜的身分體系融合,爲後者提供初始支撐,創造足夠多的種子用戶,從而發展出全球分布式社交圖譜。