零知识证明身份系统的困境与多元身份的必要性

如今，零知识证明在数字身份系统中的应用已逐渐成为主流。各类零知识证明身份项目正在开发用户友好的软件包，让用户无需透露身份细节就能证明自己持有有效身份。采用生物识别技术并通过零知识证明保护隐私的 World ID 用户数量已超过1000万。台湾地区和欧盟也在数字身份领域越来越重视零知识证明技术。

乍看之下，基于零知识证明的数字身份广泛应用似乎是去中心化加速主义(d/acc)的一大胜利。它能在不牺牲隐私的前提下，保护社交媒体、投票系统及各类互联网服务免受女巫攻击和机器人操纵。但事实真的如此简单吗？基于零知识证明的身份是否仍存在风险？本文将阐述以下观点:

• 零知识证明包装解决了许多重要问题。
• 零知识证明包装的身份仍存在风险。这些风险主要源于对"一人一身份"属性的硬性维护。
• 单纯依靠"财富证明"来防范女巫攻击在大多数应用场景中是不够的，我们需要某种"类身份"的解决方案。
• 理想状态是获得N个身份的成本为N²。
• 多元身份是最现实的解决方案。

零知识证明身份系统的运作原理

以World ID或基于护照的零知识证明身份为例,用户通过生物识别或护照扫描获得身份。用户手机上存储一个秘密值s,全球注册表中有对应的公开哈希值H(s)。用户登录应用时,会生成特定于该应用的ID,即H(s, app_name),并通过零知识证明验证这个ID与注册表中的某个公开哈希值源自同一个秘密值s。

这种设计确保每个公开哈希值只能为每个应用生成一个ID,同时不会泄露某一应用专属ID与哪个公开哈希值对应。实际设计可能更复杂,如World ID中应用专属ID包含应用ID和会话ID的哈希值,使同一应用内的不同操作也可以相互解除关联。

零知识证明身份系统的局限性

无法实现真正的匿名性

即便零知识证明身份系统严格按设计运行,应用程序可能仍会为每位用户分配唯一的应用专属ID。由于系统遵循"一人一身份"规则,用户只能拥有一个账户。这与目前普通人可轻松注册多个账户的情况形成对比。现实中,匿名性通常需要多个账户:一个用于常规身份,其他用于匿名身份。因此,这种模式下用户实际获得的匿名性可能低于当前水平。

无法防止胁迫

即使用户不公开秘密值s,也可能被强制要求透露。政府可能强制要求签证申请人公开社交媒体账户,雇主可能将透露完整公开资料作为雇佣条件。在这些情况下,零知识证明的价值荡然无存,但"一人一账户"的弊端依然存在。

无法解决非隐私类风险

所有身份形式都存在边缘案例:

• 基于政府发行的身份无法覆盖无国籍人士。
• 多重国籍持有者可能获得独特特权。
• 护照签发机构可能遭受黑客攻击。
• 生物识别身份对某些伤病人士可能失效。
• 生物识别身份可能被仿制品欺骗。

这些边缘案例在试图维持"一人一身份"属性的系统中危害最大,且与隐私无关。因此,零知识证明对此无能为力。

身份系统的必要性

虽然有人提议完全依赖"财富证明"来防范女巫攻击,但这在某些场景中并不可行。主要有两类场景需要某种形式的身份系统:

类全民基本收入场景

这类场景需要向极广泛的用户群体发放一定数量资产或服务,且不考虑其支付能力。例如Worldcoin定期向所有World ID持有者发放WLD代币。虽然这类代币价值可能不足以维持生计,但可以让人们获得足够的加密货币来完成一些基础的链上交易和在线购买。

另一种实现方式是"全民基本服务":为每个有身份的人提供在特定应用内发送有限数量免费交易的权限。这种方式可能更符合激励机制且资本效率更高,但普适性会降低。无论如何,这里都需要一套身份解决方案。

类治理场景

在投票系统中,若用户A的资源是用户B的10倍,其投票权也会是B的10倍。但从经济角度看,每单位投票权给A带来的收益是给B带来的10倍。因此,A的投票对自身的益处是B的投票对自身益处的100倍。这也是代币投票机制中"巨鲸"能产生过度影响的根本原因。

更深层的原因在于:治理系统不应将"一人掌控10万美元"与"1000人共持10万美元"赋予同等权重。后者代表1000个独立个体,包含更丰富的有价值信息,而非小体量信息的高度重复。

这表明,类治理系统需要了解资金束的内部协调程度,而非简单地对同等规模的资金束一视同仁。

理想的身份系统

理论上,理想的身份系统应该是:获得N个身份的成本为N²。这一方案能够:

• 避免对可获取身份数量设置硬性限制,保护匿名性和防止胁迫。
• 为治理攻击和其他滥用行为提供必要的遏制作用。
• 在类全民基本收入应用中限制滥用行为。

多元身份体系:实现理想状态的可行方案

多元身份体系指不存在单一主导发行机构的身份机制。它可以通过两种方式实现:

显性多元身份

也称为"基于社交图谱的身份"。用户通过所在社群中其他人的证明来证实自己的身份。Circles是目前正在运行的实例。

显性多元身份自然具备匿名性:用户可以有多个匿名身份,每个身份都可以通过自身行动在社区中建立声誉。理想的显性多元身份系统甚至可能不需要"独立身份"的概念,而是由可验证的过往行为构成模糊集合。

隐性多元身份

这是当前的现状,存在众多不同的身份提供者,如谷歌、推特、各国政府发行的身份证件等。大多数应用会兼容多种身份认证方式。

隐性多元身份的"成本曲线"比二次曲线更陡峭,但仍具备大部分所需特性。它为治理攻击和其他滥用行为提供了必要的遏制作用,同时确保胁迫者无法要求(且无法合理预期)用户透露某一套固定的身份。

任何形式的多元身份体系都天然具有更强的容错性:手部或眼部残疾的人仍可能持有护照,无国籍者也仍可能通过某些非政府渠道证明自己的身份。

需要注意的是,若某一种身份形式的市场占有率接近100%,且成为唯一的登录选项,那么上述特性就会失效。这是那些过于追求"普适性"的身份系统可能面临的最大风险。

结论

当前"一人一身份"项目的理想结局是与基于社交图谱的身份体系融合。"一人一身份"体系可用于为社交图谱提供初始支撑,创造数百万个"种子用户",从而安全地发展出全球分布式社交图谱。多元身份体系是解决零知识证明身份系统局限性的最佳方案,它能在保护隐私的同时,为各类应用场景提供必要的身份验证和防范机制。