零知識證明與數字身份:多重困境下的平衡

近年來,零知識證明技術在數字身份系統中的應用日益普及。各類基於零知識證明的身分項目正在開發用戶友好的軟件包,讓用戶無需透露身分細節就能證明自己持有有效身分。採用生物識別技術進行驗證、並通過零知識證明保障隱私的 World ID 用戶數量已突破 1000 萬。中國臺灣地區和歐盟也在數字身份項目中運用了零知識證明技術。

表面上看,零知識證明技術在數字身份領域的廣泛應用似乎是去中心化技術發展的勝利。它能在不犧牲隱私的前提下,保護社交媒體、投票系統及各類互聯網服務免受女巫攻擊和機器人操縱。但事實是否如此簡單?基於零知識證明的身分是否仍存在風險?本文將闡明以下觀點:

• 零知識證明技術解決了許多重要問題。
• 零知識證明包裝的身分仍存在風險,這些風險主要源於對"一人一身分"屬性的硬性維護。
• 單純使用"財富證明"來反女巫攻擊在大多數應用場景中是不夠的,我們需要某種"類身分"的解決方案。
• 理論上的理想狀態是獲得 N 個身分的成本爲 N²。
• 在實踐中,多元身分體系是最現實的解決方案。這可以是顯性的(如基於社交圖譜的身分),也可以是隱性的(多種類型的零知識證明身分並存)。

零知識證明身分的運作原理

想象一下,你通過掃描眼球獲得了 World ID,或用手機掃描護照獲得了基於零知識證明的身分。在你的手機上存儲着一個祕密值 s,而在全球鏈上註冊表中有一個與之對應的公開哈希值 H(s)。當你登入應用時,會生成一個特定於該應用的用戶 ID,即 H(s, app_name),並通過零知識證明來驗證:這個 ID 與註冊表中某個公開哈希值源自同一個祕密值 s。因此,每個公開哈希值針對每個應用只能生成一個 ID,但絕不會泄露某一應用專屬 ID 與哪個公開哈希值相對應。

實際設計可能會更復雜。例如,World ID 中的應用專屬 ID 包含了應用 ID 和會話 ID 的哈希值,使得同一應用內的不同操作也可以相互解除關聯。基於零知識證明護照的設計也可採用類似方式構建。

在探討這種身分類型的缺點之前,必須認識到它帶來的優勢。在零知識證明身分之外,用戶往往需要透露完整的法定身分來驗證自己,這嚴重違反了計算機安全的"最小權限原則"。目前最佳的替代方案是使用電話號碼、信用卡號等間接令牌,但這種分離極爲脆弱。而零知識證明技術在很大程度上解決了這些問題。

然而,一些問題不僅未得到解決,甚至可能因"一人一身分"的嚴格限制而愈發嚴重。

零知識證明的局限性

無法實現真正的匿名性

即使零知識證明身分平台完全按預期運行,嚴格執行所有邏輯,用戶實際獲得的匿名性可能低於當前水平。這是因爲應用程序可能會爲每位用戶分配唯一的應用專屬 ID,而身分系統遵循"一人一身分"規則。在現實世界中,匿名性的實現通常需要多個帳戶:一個用於常規身分,其他用於各類匿名身分。因此,即便是經零知識證明包裝的"一人一身分"系統,也可能讓我們逐漸走向一個所有活動都必須依附於單一公開身分的世界。

無法防範脅迫

即使你不公開自己的祕密值,沒人能看到你各帳戶之間的公開關聯,但如果有人強制你公開呢?政府可能會強制要求透露祕密值,以便查看所有活動。僱主也可能將透露完整公開資料設爲僱傭條件。某些應用甚至可能在技術層面要求用戶透露其在其他應用上的身分才允許註冊使用。

盡管可以通過設計優化來降低脅迫風險,例如採用多方計算機制生成每個應用專屬 ID,但這無法徹底消除風險,而且還可能帶來其他弊端。

無法解決非隱私類風險

所有身分形式都存在邊緣案例:

• 基於政府發行的身分無法覆蓋無國籍人士。
• 多重國籍持有者可能獲得獨特特權。
• 身分籤發機構可能遭受黑客攻擊或被敵對勢力利用。
• 生物識別身分對某些人可能完全失效。
• 生物識別身分可能被仿制品蒙騙。

這些邊緣案例在試圖維持"一人一身分"屬性的系統中危害最大,且與隱私無關。因此,零知識證明對此無能爲力。

身分體系的必要性

在某些羣體中,有人提議完全依賴"財富證明"來防範女巫攻擊,而非構建任何形式的身分系統。通過讓每個帳戶產生一定成本,就能阻止有人輕易創建大量帳號。然而,這種方案在某些類型的場景中並不適用,特別是"類全民基本收入場景"和"類治理場景"。

類全民基本收入場景中的身分需求

"類全民基本收入場景"指需要向極廣泛用戶羣體發放一定數量資產或服務,且不考慮其支付能力的場景。這類場景的主要目標是讓人們獲得足夠數量的加密貨幣,以完成一些基礎的鏈上交易和在線購買,如獲取 ENS 名稱、在鏈上發布哈希以初始化某個零知識證明身分、支付社交媒體平台費用等。

另一種實現類似效果的方式是"全民基本服務":爲每個擁有身分的人提供在特定應用內發送有限數量免費交易的權限。這種方式可能更符合激勵機制,且資本效率更高,但普適性會降低。

此外,"全民基本保證金"也是一個重要類別。身分的功能之一是提供一個可用於追責的標的,而無需用戶質押與激勵規模相當的資金。

類治理場景中的身分需求

在投票系統中,如果用戶 A 的資源是用戶 B 的 10 倍,那麼其投票權也會是 B 的 10 倍。但從經濟角度看,每單位投票權給 A 帶來的收益是給 B 帶來的 10 倍。這導致 A 會投入多得多的精力參與投票,甚至可能戰略性地操縱算法。

更深層的原因在於:治理系統不應將"一人掌控 10 萬美元"與"1000 人共持 10 萬美元"賦予同等權重。後者代表着 1000 個獨立個體,包含更豐富的有價值信息,而非小體量信息的高度重復。

這表明,類治理系統需要了解資金束的內部協調程度,而非簡單地按資金規模賦予權重。

理想狀態:獲得 N 個身分的成本爲 N²

綜合上述論點,我們希望在滿足以下約束條件的前提下,盡可能容易地獲得多個身分:(1)在類治理應用中限制大型主體的權力;(2)在類全民基本收入應用中限制濫用行爲。

理想的答案是:如果擁有 N 個身分能帶來 N² 的影響力,那麼獲取 N 個身分的成本就應當是 N²。這一答案對於類全民基本收入應用和類治理應用都適用。

多元身分體系:實現理想狀態的途徑

多元身分體系指不存在單一主導發行機構的身分機制。這可以通過兩種方式實現:

1. 顯性多元身分(也稱爲"基於社交圖譜的身分"):你可通過所在社群中其他人的證明來證實自己的身分。

2. 隱性多元身分:存在衆多不同的身分提供者,應用兼容多種身分認證方式。

顯性多元身分自然具備匿名性:你可以有多個匿名身分,每個身分都可以通過自己的行動在社區中建立聲譽。零知識證明將使匿名性更容易實現,你可以利用主身分來啓動一個匿名身分。

隱性多元身分的"成本曲線"比二次曲線更陡峭,但仍具備大部分所需特性。它爲治理攻擊和其他濫用行爲提供了必要的遏制作用,同時確保脅迫者無法要求你透露某一套固定的身分。

任何形式的多元身分體系天然具有更強的容錯性:手部或眼部殘疾的人仍可能持有護照,無國籍者也仍可能通過某些非政府渠道證明自己的身分。

需要注意的是,若某一種身分形式的市場佔有率接近 100%,且成爲唯一的登入選項,那麼上述特性就會失效。這是那些過於追求"普適性"的身分系統可能面臨的最大風險。

在我看來,當前"一人一身分"項目的理想結局是與基於社交圖譜的身分體系融合。"一人一身分"體系可用於爲社交圖譜提供初始支撐,創造數百萬個"種子用戶",從而發展出全球分布式社交圖譜。