零知识证明与数字身份:多重困境下的平衡

近年来,零知识证明技术在数字身份系统中的应用日益普及。各类基于零知识证明的身份项目正在开发用户友好的软件包,让用户无需透露身份细节就能证明自己持有有效身份。采用生物识别技术进行验证、并通过零知识证明保障隐私的 World ID 用户数量已突破 1000 万。中国台湾地区和欧盟也在数字身份项目中运用了零知识证明技术。

表面上看,零知识证明技术在数字身份领域的广泛应用似乎是去中心化技术发展的胜利。它能在不牺牲隐私的前提下,保护社交媒体、投票系统及各类互联网服务免受女巫攻击和机器人操纵。但事实是否如此简单?基于零知识证明的身份是否仍存在风险?本文将阐明以下观点:

• 零知识证明技术解决了许多重要问题。
• 零知识证明包装的身份仍存在风险,这些风险主要源于对"一人一身份"属性的硬性维护。
• 单纯使用"财富证明"来反女巫攻击在大多数应用场景中是不够的,我们需要某种"类身份"的解决方案。
• 理论上的理想状态是获得 N 个身份的成本为 N²。
• 在实践中,多元身份体系是最现实的解决方案。这可以是显性的(如基于社交图谱的身份),也可以是隐性的(多种类型的零知识证明身份并存)。

零知识证明身份的运作原理

想象一下,你通过扫描眼球获得了 World ID,或用手机扫描护照获得了基于零知识证明的身份。在你的手机上存储着一个秘密值 s,而在全球链上注册表中有一个与之对应的公开哈希值 H(s)。当你登录应用时,会生成一个特定于该应用的用户 ID,即 H(s, app_name),并通过零知识证明来验证:这个 ID 与注册表中某个公开哈希值源自同一个秘密值 s。因此,每个公开哈希值针对每个应用只能生成一个 ID,但绝不会泄露某一应用专属 ID 与哪个公开哈希值相对应。

实际设计可能会更复杂。例如,World ID 中的应用专属 ID 包含了应用 ID 和会话 ID 的哈希值,使得同一应用内的不同操作也可以相互解除关联。基于零知识证明护照的设计也可采用类似方式构建。

在探讨这种身份类型的缺点之前,必须认识到它带来的优势。在零知识证明身份之外,用户往往需要透露完整的法定身份来验证自己,这严重违反了计算机安全的"最小权限原则"。目前最佳的替代方案是使用电话号码、信用卡号等间接令牌,但这种分离极为脆弱。而零知识证明技术在很大程度上解决了这些问题。

然而,一些问题不仅未得到解决,甚至可能因"一人一身份"的严格限制而愈发严重。

零知识证明的局限性

无法实现真正的匿名性

即使零知识证明身份平台完全按预期运行,严格执行所有逻辑,用户实际获得的匿名性可能低于当前水平。这是因为应用程序可能会为每位用户分配唯一的应用专属 ID,而身份系统遵循"一人一身份"规则。在现实世界中,匿名性的实现通常需要多个账户:一个用于常规身份,其他用于各类匿名身份。因此,即便是经零知识证明包装的"一人一身份"系统,也可能让我们逐渐走向一个所有活动都必须依附于单一公开身份的世界。

无法防范胁迫

即使你不公开自己的秘密值,没人能看到你各账户之间的公开关联,但如果有人强制你公开呢?政府可能会强制要求透露秘密值,以便查看所有活动。雇主也可能将透露完整公开资料设为雇佣条件。某些应用甚至可能在技术层面要求用户透露其在其他应用上的身份才允许注册使用。

尽管可以通过设计优化来降低胁迫风险,例如采用多方计算机制生成每个应用专属 ID,但这无法彻底消除风险,而且还可能带来其他弊端。

无法解决非隐私类风险

所有身份形式都存在边缘案例:

• 基于政府发行的身份无法覆盖无国籍人士。
• 多重国籍持有者可能获得独特特权。
• 身份签发机构可能遭受黑客攻击或被敌对势力利用。
• 生物识别身份对某些人可能完全失效。
• 生物识别身份可能被仿制品蒙骗。

这些边缘案例在试图维持"一人一身份"属性的系统中危害最大,且与隐私无关。因此,零知识证明对此无能为力。

身份体系的必要性

在某些群体中,有人提议完全依赖"财富证明"来防范女巫攻击,而非构建任何形式的身份系统。通过让每个账户产生一定成本,就能阻止有人轻易创建大量账号。然而,这种方案在某些类型的场景中并不适用,特别是"类全民基本收入场景"和"类治理场景"。

类全民基本收入场景中的身份需求

"类全民基本收入场景"指需要向极广泛用户群体发放一定数量资产或服务,且不考虑其支付能力的场景。这类场景的主要目标是让人们获得足够数量的加密货币,以完成一些基础的链上交易和在线购买,如获取 ENS 名称、在链上发布哈希以初始化某个零知识证明身份、支付社交媒体平台费用等。

另一种实现类似效果的方式是"全民基本服务":为每个拥有身份的人提供在特定应用内发送有限数量免费交易的权限。这种方式可能更符合激励机制,且资本效率更高,但普适性会降低。

此外,"全民基本保证金"也是一个重要类别。身份的功能之一是提供一个可用于追责的标的,而无需用户质押与激励规模相当的资金。

类治理场景中的身份需求

在投票系统中,如果用户 A 的资源是用户 B 的 10 倍,那么其投票权也会是 B 的 10 倍。但从经济角度看,每单位投票权给 A 带来的收益是给 B 带来的 10 倍。这导致 A 会投入多得多的精力参与投票,甚至可能战略性地操纵算法。

更深层的原因在于:治理系统不应将"一人掌控 10 万美元"与"1000 人共持 10 万美元"赋予同等权重。后者代表着 1000 个独立个体,包含更丰富的有价值信息,而非小体量信息的高度重复。

这表明,类治理系统需要了解资金束的内部协调程度,而非简单地按资金规模赋予权重。

理想状态:获得 N 个身份的成本为 N²

综合上述论点,我们希望在满足以下约束条件的前提下,尽可能容易地获得多个身份:(1)在类治理应用中限制大型主体的权力;(2)在类全民基本收入应用中限制滥用行为。

理想的答案是:如果拥有 N 个身份能带来 N² 的影响力,那么获取 N 个身份的成本就应当是 N²。这一答案对于类全民基本收入应用和类治理应用都适用。

多元身份体系:实现理想状态的途径

多元身份体系指不存在单一主导发行机构的身份机制。这可以通过两种方式实现:

1. 显性多元身份(也称为"基于社交图谱的身份"):你可通过所在社群中其他人的证明来证实自己的身份。

2. 隐性多元身份:存在众多不同的身份提供者,应用兼容多种身份认证方式。

显性多元身份自然具备匿名性:你可以有多个匿名身份,每个身份都可以通过自己的行动在社区中建立声誉。零知识证明将使匿名性更容易实现,你可以利用主身份来启动一个匿名身份。

隐性多元身份的"成本曲线"比二次曲线更陡峭,但仍具备大部分所需特性。它为治理攻击和其他滥用行为提供了必要的遏制作用,同时确保胁迫者无法要求你透露某一套固定的身份。

任何形式的多元身份体系天然具有更强的容错性:手部或眼部残疾的人仍可能持有护照,无国籍者也仍可能通过某些非政府渠道证明自己的身份。

需要注意的是,若某一种身份形式的市场占有率接近 100%,且成为唯一的登录选项,那么上述特性就会失效。这是那些过于追求"普适性"的身份系统可能面临的最大风险。

在我看来,当前"一人一身份"项目的理想结局是与基于社交图谱的身份体系融合。"一人一身份"体系可用于为社交图谱提供初始支撑,创造数百万个"种子用户",从而发展出全球分布式社交图谱。