多重困境:零知識證明與數字身份體系

零知識證明技術在數字身份系統中的應用已逐漸成爲主流。各類基於零知識證明的數字身份項目正在開發對用戶友好的軟件,讓用戶無需透露身分細節就能證明自身身分的有效性。採用生物識別技術並通過零知識證明保護隱私的World ID用戶數量近期已突破1000萬。中國臺灣地區和歐盟等政府機構也開始重視零知識證明在數字身份領域的應用。

從表面上看,零知識證明技術在數字身份領域的廣泛應用似乎是去中心化加速主義(d/acc)的一大勝利。它可以在保護隱私的同時,防止社交媒體、投票系統等遭受女巫攻擊和機器人操縱。但事實是否如此簡單?基於零知識證明的身分是否還存在風險?本文將闡述以下觀點:

• 零知識證明技術解決了許多重要問題
• 零知識證明包裝的身分仍存在風險,主要源於對"一人一身分"屬性的嚴格維護
• 單純依靠"財富證明"來防範女巫攻擊是不夠的,我們需要某種"類身分"解決方案
• 理想狀態是獲得N個身分的成本爲N²
• 多元身分體系是最現實的解決方案

零知識證明身分的運作機制

假設你通過掃描眼球獲得了World ID,或用手機NFC掃描護照獲得了基於零知識證明的數字身份。你的手機上會存儲一個祕密值s,全球鏈上註冊表中有與之對應的公開哈希值H(s)。登入應用時,你會生成特定於該應用的用戶ID,即H(s, app_name),並通過零知識證明驗證這個ID與註冊表中某個公開哈希值源自同一個祕密值s。這樣每個公開哈希值針對每個應用只能生成一個ID,但絕不會泄露某一應用專屬ID與哪個公開哈希值相對應。

實際設計可能更復雜。例如World ID中,應用專屬ID是包含應用ID和會話ID的哈希值,因此同一應用內的不同操作也可以相互解除關聯。基於零知識證明護照的設計也可以採用類似方式構建。

零知識證明技術解決了許多重要問題。在零知識證明身分之外,用戶常常不得不透露完整的法定身分來證明自己,這嚴重違反了計算機安全的"最小權限原則"。目前最佳的改進方案是使用電話號碼、信用卡號等間接令牌,但這種分離極爲脆弱,各類信息隨時可能被泄露。而零知識證明技術在很大程度上解決了這些問題。

零知識證明的局限性

無法實現匿名性

假設一個零知識證明身分平台完全按預期運行,嚴格復現所有邏輯,甚至已找到方法在不依賴中心化機構的前提下爲非技術用戶長期保護私密信息。但與此同時,應用程序可能不會主動配合隱私保護,而是採用更有利於自身政治和商業利益的設計。

在這種情況下,社交媒體應用可能會爲每位用戶分配唯一的應用專屬ID,由於身分系統遵循"一人一身分"規則,用戶只能擁有一個帳戶。現實中,匿名性的實現通常需要多個帳戶:一個用於常規身分,其他用於各類匿名身分。因此,在這種模式下,用戶實際能獲得的匿名性可能低於當前水平。即便是經零知識證明包裝的"一人一身分"系統,也可能讓我們逐漸走向一個所有活動都必須依附於單一公開身分的世界。在風險日益加劇的時代,剝奪人們通過匿名性保護自身的選擇權將帶來嚴重的負面影響。

無法抵御脅迫

即便你不公開自己的祕密值s,沒人能看到你各帳戶之間的公開關聯,但如果有人強制你公開呢?政府可能會強制要求透露其祕密值,以便查看其所有活動。這並非空談:美國政府已開始要求籤證申請人公開自己的社交媒體帳戶。此外,僱主也能輕易將透露完整公開資料設爲僱傭條件。甚至,個別應用在技術層面也可能要求用戶透露其在其他應用上的身分,才允許註冊使用。

在這些情況下,零知識證明屬性的價值蕩然無存,但"一人一帳戶"這一新屬性的弊端卻依然存在。

我們或許可以通過設計優化來降低脅迫風險:例如,採用多方計算機制生成每個應用專屬ID,讓用戶與服務方共同參與其中。這樣一來,若沒有應用運營方的參與,用戶便無法證明自己在該應用中的專屬ID。這會增加逼迫他人透露完整身分的難度,但無法徹底消除這種可能性,而且這類方案還存在其他弊端,比如要求應用開發者必須是實時活躍的實體,而非像被動的鏈上智能合約那樣。

無法解決非隱私類風險

所有身分形式都存在邊緣案例:

• 基於政府發行的身分無法覆蓋無國籍人士,也不包含尚未獲得此類證件的人羣
• 基於政府的身分體系會給多重國籍持有者賦予獨特特權
• 護照籤發機構可能遭遇黑客攻擊,敵對國家的情報機構甚至可能僞造數百萬個虛假身分
• 對於那些相關生物特徵因傷病受損的人而言,生物識別身分會完全失效
• 生物識別身分很可能會被仿制品蒙騙

這些邊緣案例在試圖維持"一人一身分"屬性的系統中危害最大,且它們與隱私毫無關聯。因此,零知識證明對此無能爲力。

依靠"財富證明"的局限性

在純粹的密碼朋克羣體中,一個常見的替代方案是:完全依賴"財富證明"來防範女巫攻擊,而非構建任何形式的身分系統。通過讓每個帳戶產生一定成本,就能阻止有人輕易創建大量帳號。這種做法在互聯網上早有先例,例如Somethingawful論壇就要求註冊帳戶支付10美元的一次性費用,若帳號被封禁,這筆費用將不予退還。

理論上,甚至可以讓支付具備條件性:註冊帳戶時,你只需質押一筆資金,僅在帳號被封禁這種極少數情況下才會損失這筆資金。從理論上講,這能大幅提高攻擊成本。

這種方案在許多場景中效果顯著,但在某些類型的場景中卻完全行不通。以下重點討論兩類場景:"類全民基本收入場景"和"類治理場景"。

類全民基本收入場景中對身分的需求

"類全民基本收入場景"指的是需要向極廣泛用戶羣體發放一定數量資產或服務,且不考慮其支付能力的場景。Worldcoin正是系統性地踐行這一點:任何擁有World ID的人,都能定期獲得少量的WLD代幣。許多代幣空投也以更非正式的方式實現類似目標,試圖讓至少一部分代幣落到盡可能多的用戶手中。

這類"小型全民基本收入"能切實解決的問題是:讓人們獲得足夠數量的加密貨幣,以完成一些基礎的鏈上交易和在線購買。具體可能包括:

• 獲取ENS名稱
• 在鏈上發布哈希以初始化某個零知識證明身分
• 支付社交媒體平台費用

此外,還有另一種方式能實現類似效果,即"全民基本服務":爲每個擁有身分的人提供在特定應用內發送有限數量免費交易的權限。這種方式可能更符合激勵機制,且資本效率更高,因爲每個受益於這種採用的應用程序都可以這樣做,而無需爲非用戶付費;不過,這也伴隨着一定的取舍,即普適性會降低。但即便如此,這裏依然需要一套身分解決方案,以防止系統遭受垃圾信息攻擊,同時避免產生排他性,這種排他性源於要求用戶通過某種支付方式付費,而這類支付方式可能並非所有人都能使用。

最後一個值得強調的重要類別是"全民基本保證金"。身分的功能之一是提供一個可用於追責的標的,而無需用戶質押與激勵規模相當的資金。這也有助於實現一個目標:降低參與門檻對個人資本量的依賴。

類治理場景中對身分的需求

在投票系統中,如果用戶A的資源是用戶B的10倍,那麼其投票權也會是B的10倍。但從經濟角度看,每單位投票權給A帶來的收益,是給B帶來的10倍。因此,總體而言,A的投票對自身的益處,是B的投票對自身益處的100倍。正因如此,我們會發現A會投入多得多的精力參與投票、研究如何投票才能最大化自身目標,甚至可能會戰略性地操縱算法。這也是代幣投票機制中"巨鯨"能產生過度影響的根本原因。

更具普遍性且更深一層的原因在於:治理系統不應將"一人掌控10萬美元"與"1000人共持10萬美元"賦予同等權重。後者代表着1000個獨立個體,因此會包含更豐富的有價值信息,而非小體量信息的高度重復。來自1000人的信號也往往更"溫和",因爲不同個體的意見往往會相互抵消。

這表明,類治理系統不會真正滿足於"不論資金來源,同等規模的資金束都一視同仁"的做法。系統其實需要了解這些資金束的內部協調程度。

需要注意的是,若你認同我對上述兩類場景的描述框架,那麼從技術層面而言,對"一人一票"這種明確規則的需求就不復存在了。

• 對於類全民基本收入場景的應用而言,真正需要的身分方案是:首個身分免費,對可獲取的身分數量設限。當獲取更多身分的成本高到足以讓攻擊系統的行爲失去意義時,便達到了限制效果。
• 對於類治理場景的應用而言,核心需求是:能夠通過某種間接指標判斷,你所接觸的這一筆資源,其背後是單一的操控主體,還是某種"自然形成的"、協調程度較低的羣體。

在這兩種場景中,身分依然非常有用,但對其遵循"一人一身分"這類嚴格規則的要求,已不復存在。

理想狀態:獲得N個身分的成本爲N²

從上述論點中,我們可以看到有兩種壓力從相反的兩端限制了身分系統中獲取多個身分的期望難度:

首先,不能對"能輕鬆獲取的身分數量"設置一個清晰可見的硬性限制。如果一個人只能擁有一個身分,就無從談起匿名性,且可能被脅迫泄露身分。事實上,即便是大於1的固定數量也存在風險:倘若所有人都知道每個人有5個身分,那麼你可能會被脅迫