编译:Saoirse,Foresight News
如今,在数字身份系统中运用零知识证明来保护隐私的做法,已在一定程度上成为主流。各类零知识证明护照项目(直译ZK-passport项目,指基于零知识证明技术的数字身份项目)正开发出对用户极为友好的软件包,借助零知识证明,用户无需透露身份的任何细节,就能证明自己持有有效的身份证明。采用生物识别技术进行验证、并通过零知识证明保障隐私的 World ID(前身为 Worldcoin),其用户数量近期已突破 1000 万。中国台湾地区的一个数字身份政府项目运用了零知识证明,欧盟在数字身份领域的相关工作也对零知识证明愈发重视。
从表面上看,基于零知识证明技术的数字身份被广泛采用,似乎会成为 d/acc(注:Vitalik 2023 年提出的概念,是一种主张通过技术工具(如加密、区块链等)推动去中心化技术发展,在加速技术进步的同时防御潜在风险,平衡技术创新与安全、隐私及人类自主权的中间路径理念。)的一大胜利。它能在不牺牲隐私的前提下,保护我们的社交媒体、投票系统及各类互联网服务免受女巫攻击和机器人操纵。但事情真的如此简单吗?基于零知识证明的身份是否仍存在风险?本文将阐明以下观点:
零知识证明包装(ZK-wrapping)解决了许多重要问题。零知识证明包装的身份仍存在风险。这些风险似乎与生物识别还是护照关系不大,大部分风险(隐私泄露、易受胁迫、系统误差等)主要源于对「一人一身份」属性的硬性维护。另一个极端,即使用「财富证明(Proof of wealth)」来反女巫攻击,在大多应用场景中都是不够的,所以我们需要某种「类身份」的解决方案。理论上的理想状态是介于两者之间,即获得 N 个身份的成本为 N²。这种理想状态在实践中难以实现,但合适的「多元身份」与之接近,因此是最现实的解决方案。多元身份可以是显性的(例如基于社交图谱的身份),也可以是隐性的(多种类型的零知识证明身份并存,且没有任何一种类型的市场占比接近 100%)。零知识证明包装的身份如何运作?
试想一下,你通过扫描眼球获得了 World ID,或是用手机的 NFC 阅读器扫描护照,获得了基于零知识证明护照的身份。就本文的论点而言,这两种方式的核心属性一致(仅存在少数边缘差异,例如多重国籍的情况)。
在你的手机上,有一个秘密值 s。在链上全球注册表中,有一个公开哈希值 H(s)。登录应用时,你会生成一个特定于该应用的用户 ID,即 H(s, app_name),并通过零知识证明来验证:这个 ID 与注册表中某个公开哈希值源自同一个秘密值 s。因此,每个公开哈希值针对每个应用只能生成一个 ID,但绝不会泄露某一应用专属 ID 与哪个公开哈希值相对应。
实际上,设计可能会更复杂一些。在 World ID 中,应用专属 ID 其实是包含应用 ID 与会话 ID 的哈希值,因此同一应用程序内的不同操作也可以相互解除关联。基于零知识证明护照的设计也可以采用类似的方式构建。
在探讨这种身份类型的缺点之前,首先必须认识到它所带来的优势。在零知识证明身份(ZKID)的小众领域之外,为了向需要身份验证的服务证明自己,你不得不透露自己完整的法定身份。这严重违反了计算机安全的「最小权限原则」:一个进程只应获取完成其任务所需的最小权限和信息。它们需要证明你不是机器人、年满 18 岁或来自特定国家,但它们得到的却是你完整身份的指向。
目前能实现的最佳改进方案,是使用电话号码、信用卡号等间接令牌:此时,知晓你的电话 / 信用卡号与应用内活动关联的主体,和知晓你的电话 / 信用卡号与法定身份关联的主体(公司或银行)是相互分离的。但这种分离极为脆弱:电话号码和其他各类信息一样,随时可能被泄露。
而借助零知识证明包装技术(ZK-wrapping,一种利用零知识证明来保护用户身份隐私的技术手段,允许用户在不泄露敏感信息的情况下证明自己的身份),上述问题在很大程度上得以解决。但接下来要讨论的是一个较少被提及的点:仍有一些问题不仅未得到解决,甚至可能因这类方案中「一人一身份」的严格限制而愈发严重。
零知识证明本身无法实现匿名性
2025安币交易所下载地址(全球第一大所,通过本链接注册返佣20%)
2025Binance币安 | 一键直达
同样,在这些情况下,零知识证明属性的价值荡然无存,但「一人一账户」这一新属性的弊端却依然存在。
我们或许可以通过设计优化来降低胁迫风险:例如,采用多方计算机制生成每个应用专属 ID,让用户与服务方共同参与其中。这样一来,若没有应用运营方的参与,用户便无法证明自己在该应用中的专属 ID。这会增加逼迫他人透露完整身份的难度,但无法彻底消除这种可能性,而且这类方案还存在其他弊端,比如要求应用开发者必须是实时活跃的实体,而非像被动的链上智能合约那样(无需持续干预)。
零知识证明本身无法解决非隐私类风险
2025安币交易所下载地址(全球第一大所,通过本链接注册返佣20%)
2025Binance币安 | 一键直达
更具普遍性且更深一层的原因在于:治理系统不应将「一人掌控 10 万美元」与「1000 人共持 10 万美元」赋予同等权重。后者代表着 1000 个独立个体,因此会包含更丰富的有价值信息,而非小体量信息的高度重复。来自 1000 人的信号也往往更「温和」,因为不同个体的意见往往会相互抵消。
这一点既适用于正式的投票系统,也适用于「非正式投票系统」,例如人们通过公开发声参与文化演进的能力。
这表明,类治理系统不会真正满足于「不论资金来源,同等规模的资金束都一视同仁」的做法。系统其实需要了解这些资金束的内部协调程度。
需要注意的是,若你认同我对上述两类场景(类全民基本收入场景和类治理场景)的描述框架,那么从技术层面而言,对「一人一票」这种明确规则的需求就不复存在了。
对于类全民基本收入场景(UBI-like)的应用而言,真正需要的身份方案是:首个身份免费,对可获取的身份数量设限。当获取更多身份的成本高到足以让攻击系统的行为失去意义时,便达到了限制效果。对于类治理场景(governance-like)的应用而言,核心需求是:能够通过某种间接指标判断,你所接触的这一笔资源,其背后是单一的操控主体,还是某种「自然形成的」、协调程度较低的群体。在这两种场景中,身份依然非常有用,但对其遵循「一人一身份」这类严格规则的要求,已不复存在。
理论上的理想状态是:获得 N 个身份的成本为 N²
2025安币交易所下载地址(全球第一大所,通过本链接注册返佣20%)
2025Binance币安 | 一键直达
本博客的老读者或许会发现,这与早前一篇关于「quadratic funding」的博文中的图表完全一致,这并非偶然。
多元身份体系(Pluralistic identity)可实现这一理想状态
所谓「多元身份体系」,指的是不存在单一主导发行机构的身份机制,无论该机构是个人、组织还是平台。这一体系可通过两种方式实现:
显性多元身份(Explicit pluralistic identity,也称为「基于社交图谱的身份 social-graph-based identity」)。你可通过所在社群中其他人的证明来证实自己的身份(或其他声明,例如证实自己是某社群成员),而这些证明者的身份又通过同样的机制得到验证。《去中心化社会》一文对这类设计有更详细的阐述,Circles 则是目前正在运行的实例。隐性多元身份(Implicit pluralistic identity)。这是当前的现状,存在众多不同的身份提供者,包括谷歌、推特,各国的同类平台以及多种政府发行的身份证件等。极少有应用只接受其中一种身份认证,大多数应用会兼容多种,因为只有这样才能触达潜在用户。
Circles 身份图谱的最新快照。Circles 是目前规模最大、基于社交图谱的身份项目之一。
显性多元身份自然具备匿名性:你可以有一个匿名身份(甚至多个),每个身份都可以通过自己的行动在社区中建立声誉。一个理想的显性多元身份系统甚至可能不需要「独立身份(discrete identities)」的概念;相反,你或许会拥有一个由可验证的过往行为构成的模糊集合,并能根据每次行为的需要,以精细化方式证明其中的不同部分。
零知识证明将使匿名性更容易实现:你可以利用主身份来启动一个匿名身份,通过私下提供首个信号让新匿名身份获得认可(例如,通过零知识证明自己拥有一定数量的代币,从而能在 anon.world 发布内容;或者,通过零知识证明自己的推特粉丝具备某种特征)。可能还有更有效的使用零知识证明的方式。
隐性多元身份的「成本曲线」比二次曲线更陡峭,但仍具备大部分所需特性。大多数人拥有本文列举的部分身份形式,而非全部。你可以通过一定努力再获取一种身份形式,但拥有的身份形式越多,获取下一种的成本效益比就越低。因此,它为治理攻击和其他滥用行为提供了必要的遏制作用,同时确保胁迫者无法要求(且无法合理预期)你透露某一套固定的身份。
任何形式的多元身份体系(无论隐性还是显性)天然具有更强的容错性:手部或眼部残疾的人仍可能持有护照,无国籍者也仍可能通过某些非政府渠道证明自己的身份。
需要注意的是,若某一种身份形式的市场占有率接近 100%,且成为唯一的登录选项,那么上述特性就会失效。在我看来,这是那些过于追求「普适性」的身份系统可能会面临的最大风险:一旦其市场占有率接近 100%,就会将世界从多元身份体系推向「一人一身份」模式,而正如本文所述,这种模式存在诸多弊端。
在我看来,当前「一人一身份」项目的理想结局是与基于社交图谱的身份体系融合。基于社交图谱的身份项目面临的最大问题是难以扩展到海量用户。而「一人一身份」体系可用于为社交图谱提供初始支撑,创造数百万个「种子用户」,届时用户数量将足够多,足以从这一基础安全地发展出全球分布式社交图谱。
特别感谢 Balvi 志愿者、Silviculture 成员以及 World 团队成员参与讨论。