零知識證明身分系統的困境與多元身分的必要性

如今，零知識證明在數字身份系統中的應用已逐漸成爲主流。各類零知識證明身分項目正在開發用戶友好的軟件包，讓用戶無需透露身分細節就能證明自己持有有效身分。採用生物識別技術並通過零知識證明保護隱私的 World ID 用戶數量已超過1000萬。臺灣地區和歐盟也在數字身份領域越來越重視零知識證明技術。

乍看之下，基於零知識證明的數字身份廣泛應用似乎是去中心化加速主義(d/acc)的一大勝利。它能在不犧牲隱私的前提下，保護社交媒體、投票系統及各類互聯網服務免受女巫攻擊和機器人操縱。但事實真的如此簡單嗎？基於零知識證明的身分是否仍存在風險？本文將闡述以下觀點:

• 零知識證明包裝解決了許多重要問題。
• 零知識證明包裝的身分仍存在風險。這些風險主要源於對"一人一身分"屬性的硬性維護。
• 單純依靠"財富證明"來防範女巫攻擊在大多數應用場景中是不夠的，我們需要某種"類身分"的解決方案。
• 理想狀態是獲得N個身分的成本爲N²。
• 多元身分是最現實的解決方案。

零知識證明身分系統的運作原理

以World ID或基於護照的零知識證明身分爲例,用戶通過生物識別或護照掃描獲得身分。用戶手機上存儲一個祕密值s,全球註冊表中有對應的公開哈希值H(s)。用戶登入應用時,會生成特定於該應用的ID,即H(s, app_name),並通過零知識證明驗證這個ID與註冊表中的某個公開哈希值源自同一個祕密值s。

這種設計確保每個公開哈希值只能爲每個應用生成一個ID,同時不會泄露某一應用專屬ID與哪個公開哈希值對應。實際設計可能更復雜,如World ID中應用專屬ID包含應用ID和會話ID的哈希值,使同一應用內的不同操作也可以相互解除關聯。

零知識證明身分系統的局限性

無法實現真正的匿名性

即便零知識證明身分系統嚴格按設計運行,應用程序可能仍會爲每位用戶分配唯一的應用專屬ID。由於系統遵循"一人一身分"規則,用戶只能擁有一個帳戶。這與目前普通人可輕鬆註冊多個帳戶的情況形成對比。現實中,匿名性通常需要多個帳戶:一個用於常規身分,其他用於匿名身分。因此,這種模式下用戶實際獲得的匿名性可能低於當前水平。

無法防止脅迫

即使用戶不公開祕密值s,也可能被強制要求透露。政府可能強制要求籤證申請人公開社交媒體帳戶,僱主可能將透露完整公開資料作爲僱傭條件。在這些情況下,零知識證明的價值蕩然無存,但"一人一帳戶"的弊端依然存在。

無法解決非隱私類風險

所有身分形式都存在邊緣案例:

• 基於政府發行的身分無法覆蓋無國籍人士。
• 多重國籍持有者可能獲得獨特特權。
• 護照籤發機構可能遭受黑客攻擊。
• 生物識別身分對某些傷病人士可能失效。
• 生物識別身分可能被仿制品欺騙。

這些邊緣案例在試圖維持"一人一身分"屬性的系統中危害最大,且與隱私無關。因此,零知識證明對此無能爲力。

身分系統的必要性

雖然有人提議完全依賴"財富證明"來防範女巫攻擊,但這在某些場景中並不可行。主要有兩類場景需要某種形式的身分系統:

類全民基本收入場景

這類場景需要向極廣泛的用戶羣體發放一定數量資產或服務,且不考慮其支付能力。例如Worldcoin定期向所有World ID持有者發放WLD代幣。雖然這類代幣價值可能不足以維持生計,但可以讓人們獲得足夠的加密貨幣來完成一些基礎的鏈上交易和在線購買。

另一種實現方式是"全民基本服務":爲每個有身分的人提供在特定應用內發送有限數量免費交易的權限。這種方式可能更符合激勵機制且資本效率更高,但普適性會降低。無論如何,這裏都需要一套身分解決方案。

類治理場景

在投票系統中,若用戶A的資源是用戶B的10倍,其投票權也會是B的10倍。但從經濟角度看,每單位投票權給A帶來的收益是給B帶來的10倍。因此,A的投票對自身的益處是B的投票對自身益處的100倍。這也是代幣投票機制中"巨鯨"能產生過度影響的根本原因。

更深層的原因在於:治理系統不應將"一人掌控10萬美元"與"1000人共持10萬美元"賦予同等權重。後者代表1000個獨立個體,包含更豐富的有價值信息,而非小體量信息的高度重復。

這表明,類治理系統需要了解資金束的內部協調程度,而非簡單地對同等規模的資金束一視同仁。

理想的身分系統

理論上,理想的身分系統應該是:獲得N個身分的成本爲N²。這一方案能夠:

• 避免對可獲取身分數量設置硬性限制,保護匿名性和防止脅迫。
• 爲治理攻擊和其他濫用行爲提供必要的遏制作用。
• 在類全民基本收入應用中限制濫用行爲。

多元身分體系:實現理想狀態的可行方案

多元身分體系指不存在單一主導發行機構的身分機制。它可以通過兩種方式實現:

顯性多元身分

也稱爲"基於社交圖譜的身分"。用戶通過所在社群中其他人的證明來證實自己的身分。Circles是目前正在運行的實例。

顯性多元身分自然具備匿名性:用戶可以有多個匿名身分,每個身分都可以通過自身行動在社區中建立聲譽。理想的顯性多元身分系統甚至可能不需要"獨立身分"的概念,而是由可驗證的過往行爲構成模糊集合。

隱性多元身分

這是當前的現狀,存在衆多不同的身分提供者,如谷歌、推特、各國政府發行的身分證件等。大多數應用會兼容多種身分認證方式。

隱性多元身分的"成本曲線"比二次曲線更陡峭,但仍具備大部分所需特性。它爲治理攻擊和其他濫用行爲提供了必要的遏制作用,同時確保脅迫者無法要求(且無法合理預期)用戶透露某一套固定的身分。

任何形式的多元身分體系都天然具有更強的容錯性:手部或眼部殘疾的人仍可能持有護照,無國籍者也仍可能通過某些非政府渠道證明自己的身分。

需要注意的是,若某一種身分形式的市場佔有率接近100%,且成爲唯一的登入選項,那麼上述特性就會失效。這是那些過於追求"普適性"的身分系統可能面臨的最大風險。

結論

當前"一人一身分"項目的理想結局是與基於社交圖譜的身分體系融合。"一人一身分"體系可用於爲社交圖譜提供初始支撐,創造數百萬個"種子用戶",從而安全地發展出全球分布式社交圖譜。多元身分體系是解決零知識證明身分系統局限性的最佳方案,它能在保護隱私的同時,爲各類應用場景提供必要的身分驗證和防範機制。