零知识证明身份技术的多重困境

近年来，零知识证明在数字身份系统中的应用日益普及。各类零知识证明身份项目正在开发用户友好的软件包,让用户无需透露具体身份信息就能证明自己持有有效证明。采用生物识别技术并通过零知识证明保护隐私的World ID用户数量近期已突破1000万。中国台湾地区和欧盟在数字身份领域也开始重视零知识证明技术。

表面上看,零知识证明技术在身份领域的广泛应用似乎是去中心化技术的胜利。它可以在不牺牲隐私的前提下,保护我们的社交媒体、投票系统及互联网服务免受女巫攻击和机器人操纵。但事实真的如此简单吗?基于零知识证明的身份系统是否仍存在风险?本文将探讨以下观点:

• 零知识证明包装技术解决了许多重要问题
• 零知识证明包装的身份仍存在风险,主要源于对"一人一身份"属性的严格维护
• 单纯使用"财富证明"来防范女巫攻击在大多数场景中是不够的
• 理想状态是获得N个身份的成本为N²
• 多元身份体系是最现实的解决方案

零知识证明身份系统的工作原理

零知识证明身份系统的基本工作流程如下:

1. 用户通过生物识别或扫描护照等方式获得身份
2. 用户手机上保存一个秘密值s
3. 链上全球注册表中有一个公开哈希值H(s)
4. 用户登录应用时,生成特定于该应用的用户ID: H(s, app_name)
5. 用户通过零知识证明验证:该ID与注册表中某个公开哈希值源自同一个秘密值s

这种设计确保每个公开哈希值针对每个应用只能生成一个ID,同时不会泄露某一应用专属ID与哪个公开哈希值相对应。

实际设计可能更复杂,例如World ID中应用专属ID还包含会话ID,以实现同一应用内不同操作的解关联。

零知识证明身份系统的优势

在零知识证明身份系统出现之前,用户往往需要透露完整的法定身份来证明自己。这严重违反了计算机安全的"最小权限原则"。应用程序通常只需要验证用户不是机器人、年满18岁或来自特定国家等信息,但却能获得用户的完整身份。

现有的改进方案是使用电话号码、信用卡号等间接令牌,但这种分离极为脆弱,相关信息很容易被泄露。

零知识证明包装技术很大程度上解决了这些问题。但仍有一些问题不仅未得到解决,甚至可能因"一人一身份"的严格限制而更加严重。

零知识证明身份系统的局限性

无法实现真正的匿名性

即使零知识证明身份平台完全按预期运行,应用程序仍可能不配合隐私保护。社交媒体应用可能为每位用户分配唯一的应用专属ID,且由于身份系统遵循"一人一身份"规则,用户只能拥有一个账户。这与当前用户轻松拥有多个账户的情况形成对比。

现实中,匿名性的实现通常需要多个账户:一个用于常规身份,其他用于各类匿名身份。因此,这种模式下用户实际获得的匿名性可能低于当前水平。这可能让我们逐渐走向一个所有活动都必须依附于单一公开身份的世界,在风险日益加剧的时代,剥夺人们通过匿名性保护自身的选择权将带来严重负面影响。

无法防范胁迫

即使用户不公开自己的秘密值s,也无法阻止他人强制要求公开。政府可能强制要求透露秘密值以查看所有活动。雇主也可能将透露完整公开资料作为雇佣条件。某些应用甚至可能在技术层面要求用户透露其在其他应用上的身份才允许注册使用。

在这些情况下,零知识证明属性的价值荡然无存,但"一人一账户"这一新属性的弊端却依然存在。

我们可以通过设计优化来降低胁迫风险,例如采用多方计算机制生成每个应用专属ID。但这无法彻底消除胁迫可能性,而且会带来其他弊端。

无法解决非隐私类风险

所有身份形式都存在边缘案例:

• 基于政府发行的身份无法覆盖无国籍人士
• 多重国籍持有者会获得独特特权
• 护照签发机构可能遭遇黑客攻击
• 生物识别身份会因伤病失效
• 生物识别身份可能被仿制品欺骗

这些边缘案例在试图维持"一人一身份"属性的系统中危害最大,且与隐私无关。因此零知识证明对此无能为力。

财富证明的局限性

纯粹依赖"财富证明"来防范女巫攻击,而非构建身份系统,这种方案在某些场景下效果显著,但在其他场景中却完全行不通。我们重点讨论两类场景:"类全民基本收入场景"和"类治理场景"。

类全民基本收入场景中的身份需求

"类全民基本收入场景"指需要向极广泛用户群体发放一定数量资产或服务,且不考虑其支付能力的场景。这类"小型全民基本收入"能解决的核心问题是:让人们获得足够数量的加密货币,以完成一些基础的链上交易和在线购买。

此外,"全民基本服务"也是一种实现类似效果的方式:为每个拥有身份的人提供在特定应用内发送有限数量免费交易的权限。但这里依然需要一套身份解决方案,以防止系统遭受垃圾信息攻击,同时避免产生排他性。

最后一个重要类别是"全民基本保证金"。身份的功能之一是提供一个可用于追责的标的,而无需用户质押与激励规模相当的资金。

类治理场景中的身份需求

在投票系统中,如果用户A的资源是用户B的10倍,那么其投票权也会是B的10倍。但从经济角度看,每单位投票权给A带来的收益,是给B带来的10倍。因此,总体而言,A的投票对自身的益处,是B的投票对自身益处的100倍。这也是代币投票机制中"巨鲸"能产生过度影响的根本原因。

更深层的原因在于:治理系统不应将"一人掌控10万美元"与"1000人共持10万美元"赋予同等权重。后者代表着1000个独立个体,包含更丰富的有价值信息,而非小体量信息的高度重复。

这表明,类治理系统不会真正满足于"不论资金来源,同等规模的资金束都一视同仁"的做法。系统其实需要了解这些资金束的内部协调程度。

需要注意的是,若认同上述两类场景的描述框架,那么从技术层面而言,对"一人一票"这种明确规则的需求就不复存在了。

• 对于类全民基本收入场景的应用而言,真正需要的身份方案是:首个身份免费,对可获取的身份数量设限。
• 对于类治理场景的应用而言,核心需求是:能够通过某种间接指标判断,你所接触的这笔资源,其背后是单一的操控主体,还是某种"自然形成的"、协调程度较低的群体。

在这两种场景中,身份依然非常有用,但对其遵循"一人一身份"这类严格规则的要求已不复存在。

理想状态:获得N个身份的成本为N²

从上述论点中,我们可以看到有两种压力从相反的两端限制了身份系统中获取多个身份的期望难度:

首先,不能对"能轻松获取的身份数量"设置一个清晰可见的硬性限制。如果一个人只能拥有一个身份,就无从谈起匿名性,且可能被胁迫泄露身份。

其次,身份不能完全与财务挂钩(即获取N个身份的成本为N),因为这会让大型主体轻易获得过大的影响力。

综合上述论点,我们希望在满足以下约束条件的前提下,尽可能容易地获得多个身份:(1)在类治理应用中限制大型主体的权力;(2)在类全民基本收入应用中限制滥用行为。

若直接借鉴前文中类治理应用的数学模型,我们会得到一个清晰的答案:如果拥有N个身份能带来N²的影响力,那么获取N个身份的成本就应当是N²。巧合的是,这一答案对于类全民基本收入应用同样适用。

多元身份体系可实现这一理想状态

所谓"多元身份体系",指的是不存在单一主导发行机构的身份机制,无论该机构是个人、组织还是平台。这一体系可通过两种方式实现:

• 显性多元身份(也称为"基于社交图谱的身份")。你可通过所在社群中其他人的证明来证实自己的身份,而这些证明者的身份又通过同样的机制得到验证。
• 隐性多元身份。这是当前的现状,存在众多不同的身份提供者,包括各大科技公司、社交平台以及政府发行的身份证件等。

显性多元身份自然具备匿名性:你可以有一个匿名身份(甚至多个),每个身份都可以通过自己的行动在社区中建立声誉。零知识证明将使匿名性更容易实现:你可以利用主身份来启动一个匿名身份,通过私下提供首个信号让新匿名身份获得认可。

隐性多元身份的"成本曲线"比二次曲线更陡峭,但仍具备大部分所需特性。大多数人拥有部分身份形式,而非全部。你可以通过一定努力再获取一种身份形式,但拥有的身份形式越多,获取下一种的成本效益比就越低。

任何形式的多元身份体系(无论隐性还是显性)天然具有更强的容错性:手部或眼部残疾的人仍可能持有护照,无国籍者也仍可能通过某些非政府渠道证明自己的身份。

需要注意的是,若某一种身份形式的市场占有率接近100%,且成为唯一的登录选项,那么上述特性就会失效。这是那些过于追求"普适性"的身份系统可能会面临的最大风险:一旦其市场占有率接近100%,就会将世界从多元身份体系推向"一人一身份"模式。

当前"一人一身份"项目的理想结局是与基于社交图谱的身份体系融合。基于社交图谱的身份项目面临的最大问题是难以扩展到海量用户。而"一人一身份"体系可用于为社交图谱提供初始支撑,创造数百万个"种子用户",届时用户数量将足够多,足以从这一基础安全地发展出全球分布式社交图谱。

![Vital