零知识证明身份技术:利弊权衡与多元身份的重要性

近年来,在数字身份系统中应用零知识证明来保护隐私已成为一种趋势。各类基于零知识证明的数字身份项目正在开发对用户友好的解决方案,让用户无需透露身份细节就能证明自己持有有效身份。World ID等项目用户数量已突破千万,多个政府和国际组织也在积极探索这一技术。

从表面看,零知识证明身份技术的普及似乎是去中心化理念的一大胜利。它能在不牺牲隐私的前提下,保护各类互联网服务免受女巫攻击和机器人操纵。但事实并非如此简单,这种技术仍存在一些风险。本文将阐述以下几点观点:

• 零知识证明包装解决了许多重要问题,但仍存在一些风险。这些风险主要源于对"一人一身份"属性的强制维护,与生物识别或护照等具体技术关系不大。

• 完全依赖"财富证明"来防范女巫攻击的方案在多数场景中是不够的,我们需要某种"类身份"的解决方案。

• 理想的状态是获得N个身份的成本为N²,介于单一身份和完全财富挂钩之间。

• 这种理想状态难以完美实现,但"多元身份"体系是最接近且最现实的解决方案。多元身份可以是显性的(如基于社交图谱的身份),也可以是隐性的(多种零知识证明身份并存,且没有一种占据绝对主导地位)。

零知识证明身份的局限性

即便零知识证明身份系统按设计运行良好,仍存在一些问题:

1. 无法真正实现匿名性。如果应用程序为每个用户分配唯一ID,且一人只能拥有一个账户,用户获得的匿名性可能反而低于当前水平。

2. 无法避免被胁迫。如果有人强制要求公开秘密值,零知识证明的保护就会失效。政府、雇主甚至应用本身都可能要求用户披露完整身份信息。

3. 无法解决非隐私类风险。所有身份形式都存在边缘案例,如无法覆盖无国籍人士、多重国籍带来的特权、签发机构可能被黑客攻击等。这些问题与隐私无关,零知识证明无法解决。

财富证明的不足

有观点认为可以完全依赖"财富证明"来防范女巫攻击,而不需要任何形式的身份系统。但这种方案在某些场景中并不可行,尤其是:

1. 类全民基本收入(UBI-like)场景:需要向广泛用户群体发放资产或服务,不考虑支付能力。

2. 类治理(governance-like)场景:需要区分"一人掌控大量资金"和"多人共同持有同等资金"的情况,因为后者代表更多独立个体,包含更丰富的信息。

这表明我们需要某种身份解决方案,但不一定要严格遵循"一人一身份"规则。

理想状态与多元身份体系

理论上的理想状态是获得N个身份的成本为N²。这既能为匿名性和抗胁迫提供足够空间,又能限制大型主体滥用系统。

实现这一理想状态的最佳方案是多元身份体系:

1. 显性多元身份:通过社交图谱证明身份,如Circles项目。

2. 隐性多元身份:多种身份提供者并存,应用兼容多种身份认证方式。

多元身份体系能提供更好的匿名性、抗胁迫能力和容错性。但需要警惕某一种身份形式占据绝对主导地位,这可能导致系统退化为"一人一身份"模式。

理想情况下,"一人一身份"项目可以与基于社交图谱的身份体系融合,为后者提供初始支撑,创造足够多的种子用户,从而发展出全球分布式社交图谱。