零知識證明身分技術的多重困境

近年來，零知識證明在數字身份系統中的應用日益普及。各類零知識證明身分項目正在開發用戶友好的軟件包,讓用戶無需透露具體身分信息就能證明自己持有有效證明。採用生物識別技術並通過零知識證明保護隱私的World ID用戶數量近期已突破1000萬。中國臺灣地區和歐盟在數字身份領域也開始重視零知識證明技術。

表面上看,零知識證明技術在身分領域的廣泛應用似乎是去中心化技術的勝利。它可以在不犧牲隱私的前提下,保護我們的社交媒體、投票系統及互聯網服務免受女巫攻擊和機器人操縱。但事實真的如此簡單嗎?基於零知識證明的身分系統是否仍存在風險?本文將探討以下觀點:

• 零知識證明包裝技術解決了許多重要問題
• 零知識證明包裝的身分仍存在風險,主要源於對"一人一身分"屬性的嚴格維護
• 單純使用"財富證明"來防範女巫攻擊在大多數場景中是不夠的
• 理想狀態是獲得N個身分的成本爲N²
• 多元身分體系是最現實的解決方案

零知識證明身分系統的工作原理

零知識證明身分系統的基本工作流程如下:

1. 用戶通過生物識別或掃描護照等方式獲得身分
2. 用戶手機上保存一個祕密值s
3. 鏈上全球註冊表中有一個公開哈希值H(s)
4. 用戶登入應用時,生成特定於該應用的用戶ID: H(s, app_name)
5. 用戶通過零知識證明驗證:該ID與註冊表中某個公開哈希值源自同一個祕密值s

這種設計確保每個公開哈希值針對每個應用只能生成一個ID,同時不會泄露某一應用專屬ID與哪個公開哈希值相對應。

實際設計可能更復雜,例如World ID中應用專屬ID還包含會話ID,以實現同一應用內不同操作的解關聯。

零知識證明身分系統的優勢

在零知識證明身分系統出現之前,用戶往往需要透露完整的法定身分來證明自己。這嚴重違反了計算機安全的"最小權限原則"。應用程序通常只需要驗證用戶不是機器人、年滿18歲或來自特定國家等信息,但卻能獲得用戶的完整身分。

現有的改進方案是使用電話號碼、信用卡號等間接令牌,但這種分離極爲脆弱,相關信息很容易被泄露。

零知識證明包裝技術很大程度上解決了這些問題。但仍有一些問題不僅未得到解決,甚至可能因"一人一身分"的嚴格限制而更加嚴重。

零知識證明身分系統的局限性

無法實現真正的匿名性

即使零知識證明身分平台完全按預期運行,應用程序仍可能不配合隱私保護。社交媒體應用可能爲每位用戶分配唯一的應用專屬ID,且由於身分系統遵循"一人一身分"規則,用戶只能擁有一個帳戶。這與當前用戶輕鬆擁有多個帳戶的情況形成對比。

現實中,匿名性的實現通常需要多個帳戶:一個用於常規身分,其他用於各類匿名身分。因此,這種模式下用戶實際獲得的匿名性可能低於當前水平。這可能讓我們逐漸走向一個所有活動都必須依附於單一公開身分的世界,在風險日益加劇的時代,剝奪人們通過匿名性保護自身的選擇權將帶來嚴重負面影響。

無法防範脅迫

即使用戶不公開自己的祕密值s,也無法阻止他人強制要求公開。政府可能強制要求透露祕密值以查看所有活動。僱主也可能將透露完整公開資料作爲僱傭條件。某些應用甚至可能在技術層面要求用戶透露其在其他應用上的身分才允許註冊使用。

在這些情況下,零知識證明屬性的價值蕩然無存,但"一人一帳戶"這一新屬性的弊端卻依然存在。

我們可以通過設計優化來降低脅迫風險,例如採用多方計算機制生成每個應用專屬ID。但這無法徹底消除脅迫可能性,而且會帶來其他弊端。

無法解決非隱私類風險

所有身分形式都存在邊緣案例:

• 基於政府發行的身分無法覆蓋無國籍人士
• 多重國籍持有者會獲得獨特特權
• 護照籤發機構可能遭遇黑客攻擊
• 生物識別身分會因傷病失效
• 生物識別身分可能被仿制品欺騙

這些邊緣案例在試圖維持"一人一身分"屬性的系統中危害最大,且與隱私無關。因此零知識證明對此無能爲力。

財富證明的局限性

純粹依賴"財富證明"來防範女巫攻擊,而非構建身分系統,這種方案在某些場景下效果顯著,但在其他場景中卻完全行不通。我們重點討論兩類場景:"類全民基本收入場景"和"類治理場景"。

類全民基本收入場景中的身分需求

"類全民基本收入場景"指需要向極廣泛用戶羣體發放一定數量資產或服務,且不考慮其支付能力的場景。這類"小型全民基本收入"能解決的核心問題是:讓人們獲得足夠數量的加密貨幣,以完成一些基礎的鏈上交易和在線購買。

此外,"全民基本服務"也是一種實現類似效果的方式:爲每個擁有身分的人提供在特定應用內發送有限數量免費交易的權限。但這裏依然需要一套身分解決方案,以防止系統遭受垃圾信息攻擊,同時避免產生排他性。

最後一個重要類別是"全民基本保證金"。身分的功能之一是提供一個可用於追責的標的,而無需用戶質押與激勵規模相當的資金。

類治理場景中的身分需求

在投票系統中,如果用戶A的資源是用戶B的10倍,那麼其投票權也會是B的10倍。但從經濟角度看,每單位投票權給A帶來的收益,是給B帶來的10倍。因此,總體而言,A的投票對自身的益處,是B的投票對自身益處的100倍。這也是代幣投票機制中"巨鯨"能產生過度影響的根本原因。

更深層的原因在於:治理系統不應將"一人掌控10萬美元"與"1000人共持10萬美元"賦予同等權重。後者代表着1000個獨立個體,包含更豐富的有價值信息,而非小體量信息的高度重復。

這表明,類治理系統不會真正滿足於"不論資金來源,同等規模的資金束都一視同仁"的做法。系統其實需要了解這些資金束的內部協調程度。

需要注意的是,若認同上述兩類場景的描述框架,那麼從技術層面而言,對"一人一票"這種明確規則的需求就不復存在了。

• 對於類全民基本收入場景的應用而言,真正需要的身分方案是:首個身分免費,對可獲取的身分數量設限。
• 對於類治理場景的應用而言,核心需求是:能夠通過某種間接指標判斷,你所接觸的這筆資源,其背後是單一的操控主體,還是某種"自然形成的"、協調程度較低的羣體。

在這兩種場景中,身分依然非常有用,但對其遵循"一人一身分"這類嚴格規則的要求已不復存在。

理想狀態:獲得N個身分的成本爲N²

從上述論點中,我們可以看到有兩種壓力從相反的兩端限制了身分系統中獲取多個身分的期望難度:

首先,不能對"能輕鬆獲取的身分數量"設置一個清晰可見的硬性限制。如果一個人只能擁有一個身分,就無從談起匿名性,且可能被脅迫泄露身分。

其次,身分不能完全與財務掛鉤(即獲取N個身分的成本爲N),因爲這會讓大型主體輕易獲得過大的影響力。

綜合上述論點,我們希望在滿足以下約束條件的前提下,盡可能容易地獲得多個身分:(1)在類治理應用中限制大型主體的權力;(2)在類全民基本收入應用中限制濫用行爲。

若直接借鑑前文中類治理應用的數學模型,我們會得到一個清晰的答案:如果擁有N個身分能帶來N²的影響力,那麼獲取N個身分的成本就應當是N²。巧合的是,這一答案對於類全民基本收入應用同樣適用。

多元身分體系可實現這一理想狀態

所謂"多元身分體系",指的是不存在單一主導發行機構的身分機制,無論該機構是個人、組織還是平台。這一體系可通過兩種方式實現:

• 顯性多元身分(也稱爲"基於社交圖譜的身分")。你可通過所在社群中其他人的證明來證實自己的身分,而這些證明者的身分又通過同樣的機制得到驗證。
• 隱性多元身分。這是當前的現狀,存在衆多不同的身分提供者,包括各大科技公司、社交平台以及政府發行的身分證件等。

顯性多元身分自然具備匿名性:你可以有一個匿名身分(甚至多個),每個身分都可以通過自己的行動在社區中建立聲譽。零知識證明將使匿名性更容易實現:你可以利用主身分來啓動一個匿名身分,通過私下提供首個信號讓新匿名身分獲得認可。

隱性多元身分的"成本曲線"比二次曲線更陡峭,但仍具備大部分所需特性。大多數人擁有部分身分形式,而非全部。你可以通過一定努力再獲取一種身分形式,但擁有的身分形式越多,獲取下一種的成本效益比就越低。

任何形式的多元身分體系(無論隱性還是顯性)天然具有更強的容錯性:手部或眼部殘疾的人仍可能持有護照,無國籍者也仍可能通過某些非政府渠道證明自己的身分。

需要注意的是,若某一種身分形式的市場佔有率接近100%,且成爲唯一的登入選項,那麼上述特性就會失效。這是那些過於追求"普適性"的身分系統可能會面臨的最大風險:一旦其市場佔有率接近100%,就會將世界從多元身分體系推向"一人一身分"模式。

當前"一人一身分"項目的理想結局是與基於社交圖譜的身分體系融合。基於社交圖譜的身分項目面臨的最大問題是難以擴展到海量用戶。而"一人一身分"體系可用於爲社交圖譜提供初始支撐,創造數百萬個"種子用戶",屆時用戶數量將足夠多,足以從這一基礎安全地發展出全球分布式社交圖譜。

![Vital