零知識證明身分系統的困境與多元化解決方案

在數字身份領域，零知識證明技術的應用已逐漸成爲主流。各類基於零知識證明的身分項目正在開發用戶友好的解決方案，使用戶無需披露具體信息即可證明自身身分。例如，World ID的用戶數量近期突破1000萬，中國臺灣和歐盟也在數字身份項目中採用了零知識證明技術。

從表面看，零知識證明身分系統的廣泛應用似乎是去中心化技術發展的一大勝利。它可以在不犧牲隱私的前提下，保護各類在線服務免受機器人操縱和女巫攻擊。然而，這種身分系統是否仍存在風險?本文將探討以下觀點:

• 零知識證明包裝解決了許多重要問題。
• 但零知識證明身分仍存在風險，主要源於對"一人一身分"屬性的嚴格維護。
• 單純依靠"財富證明"來防範女巫攻擊是不夠的，我們需要某種"類身分"解決方案。
• 理想狀態是獲得N個身分的成本爲N²。
• 多元身分體系是最現實的解決方案，可以是顯性的(如基於社交圖譜的身分)，也可以是隱性的(多種零知識證明身分並存)。

零知識證明身分系統的運作機制

零知識證明身分系統通常基於以下機制:用戶持有一個祕密值s,在全球註冊表中存儲其哈希值H(s)。登入應用時,用戶生成特定於該應用的ID H(s, app_name),並通過零知識證明驗證該ID與註冊表中的哈希值源自同一祕密值s。這確保了每個公開哈希值只能爲每個應用生成一個ID,同時不會泄露應用專屬ID與哪個公開哈希值對應。

零知識證明身分系統的局限性

盡管零知識證明技術解決了許多隱私問題,但仍存在以下局限:

1. 無法實現真正的匿名性:嚴格的"一人一身分"限制可能導致用戶失去創建多個匿名身分的能力。

2. 無法保護用戶免受脅迫:即使祕密值不公開,用戶仍可能被強制要求透露。

3. 無法解決非隱私類風險:如身分系統覆蓋範圍不全、多重國籍問題、系統漏洞等。

4. 在某些場景下不適用:如需要向廣泛用戶羣體發放資產或服務的"類全民基本收入場景",以及需要平衡不同規模參與者影響力的"類治理場景"。

多元身分體系:一種可行的解決方案

鑑於上述局限性,多元身分體系可能是更理想的解決方案。它可以通過以下兩種方式實現:

1. 顯性多元身分:基於社交圖譜的身分驗證機制。

2. 隱性多元身分:多種身分提供者並存,應用兼容多種身分認證方式。

多元身分體系具有更強的匿名性、抗脅迫能力和容錯性。它可以爲治理攻擊和濫用行爲提供必要的遏制,同時確保用戶不會被要求透露固定的身分組合。

然而,需要警惕某一種身分形式市場佔有率接近100%的風險,這可能導致系統退化爲"一人一身分"模式。

未來,零知識證明身分項目可能與基於社交圖譜的身分體系融合,爲後者提供初始支撐,從而發展出更加健康、安全的全球分布式身分生態系統。