数字身份与零知识证明技术的多重困境

在当今数字世界中,零知识证明技术已广泛应用于保护数字身份系统中的隐私。各类基于零知识证明的数字身份项目正在开发用户友好的软件,让用户无需透露身份细节就能证明自己的身份有效性。World ID等项目的用户数量已突破千万,多个政府和地区也开始在数字身份领域重视零知识证明技术。

表面上看,零知识证明技术在数字身份领域的广泛应用似乎是去中心化技术的一大胜利。它可以在不牺牲隐私的前提下,保护社交媒体、投票系统等免受女巫攻击和机器人操纵。但事实并非如此简单。基于零知识证明的身份系统仍存在一些风险,这些风险主要源于对"一人一身份"属性的严格限制,而非生物识别或护照等具体实现方式。

本文将阐述以下观点:

1. 零知识证明技术解决了许多重要问题,但仍存在风险。

2. 使用"财富证明"来防范女巫攻击在大多数场景中是不够的,我们需要某种"类身份"解决方案。

3. 理想状态是获得N个身份的成本为N²。

4. 这种理想状态难以实现,但"多元身份"是最现实的解决方案。多元身份可以是显性的(如基于社交图谱的身份),也可以是隐性的(多种类型的零知识证明身份并存)。

零知识证明身份系统的优势与不足

零知识证明身份系统相比传统身份验证方式有明显优势。它避免了用户向服务提供完整法定身份信息,更好地遵循了最小权限原则。但仍存在一些问题:

1. 无法实现真正的匿名性。严格的"一人一身份"规则可能反而降低用户的匿名性。

2. 无法保护用户免受胁迫。政府或雇主仍可强制要求用户公开身份信息。

3. 无法解决非隐私类风险,如身份系统覆盖范围不全、易被伪造等问题。

依靠"财富证明"的局限性

一些密码朋克主张完全依赖"财富证明"来防范女巫攻击,而不构建任何形式的身份系统。但这种方案在某些场景中并不适用,主要包括:

1. 类全民基本收入场景:需要向极广泛用户群体发放资产或服务,且不考虑其支付能力。

2. 类治理场景:需要避免大资金持有者获得过大的投票权重。

这表明,我们仍然需要某种形式的身份系统,但不必严格遵循"一人一身份"的规则。

理想状态与多元身份体系

理论上的理想状态是:获得N个身份的成本为N²。这既能限制大型主体的权力,又能防止系统被滥用。

多元身份体系可以实现接近这一理想状态。多元身份体系指不存在单一主导发行机构的身份机制,可通过显性(如基于社交图谱的身份)或隐性(多种身份提供者并存)方式实现。

多元身份体系具有以下优势:

1. 更好的匿名性:用户可以拥有多个身份,且不易被完全剥夺。

2. 更强的容错性:单一身份形式的问题不会影响整个系统。

3. 更难被胁迫:没有固定的身份集合可被要求公开。

需要注意的是,若某种身份形式市场占有率接近100%,上述优势就会消失。因此,追求"普适性"的身份系统反而可能带来风险。

理想的发展路径是,"一人一身份"项目与基于社交图谱的身份体系融合。前者可为后者提供初始支撑,创造足够多的"种子用户",从而发展出全球分布式社交图谱。