零知识证明身份系统的困境与多元化解决方案

在数字身份领域，零知识证明技术的应用已逐渐成为主流。各类基于零知识证明的身份项目正在开发用户友好的解决方案，使用户无需披露具体信息即可证明自身身份。例如，World ID的用户数量近期突破1000万，中国台湾和欧盟也在数字身份项目中采用了零知识证明技术。

从表面看，零知识证明身份系统的广泛应用似乎是去中心化技术发展的一大胜利。它可以在不牺牲隐私的前提下，保护各类在线服务免受机器人操纵和女巫攻击。然而，这种身份系统是否仍存在风险?本文将探讨以下观点:

• 零知识证明包装解决了许多重要问题。
• 但零知识证明身份仍存在风险，主要源于对"一人一身份"属性的严格维护。
• 单纯依靠"财富证明"来防范女巫攻击是不够的，我们需要某种"类身份"解决方案。
• 理想状态是获得N个身份的成本为N²。
• 多元身份体系是最现实的解决方案，可以是显性的(如基于社交图谱的身份)，也可以是隐性的(多种零知识证明身份并存)。

零知识证明身份系统的运作机制

零知识证明身份系统通常基于以下机制:用户持有一个秘密值s,在全球注册表中存储其哈希值H(s)。登录应用时,用户生成特定于该应用的ID H(s, app_name),并通过零知识证明验证该ID与注册表中的哈希值源自同一秘密值s。这确保了每个公开哈希值只能为每个应用生成一个ID,同时不会泄露应用专属ID与哪个公开哈希值对应。

零知识证明身份系统的局限性

尽管零知识证明技术解决了许多隐私问题,但仍存在以下局限:

1. 无法实现真正的匿名性:严格的"一人一身份"限制可能导致用户失去创建多个匿名身份的能力。

2. 无法保护用户免受胁迫:即使秘密值不公开,用户仍可能被强制要求透露。

3. 无法解决非隐私类风险:如身份系统覆盖范围不全、多重国籍问题、系统漏洞等。

4. 在某些场景下不适用:如需要向广泛用户群体发放资产或服务的"类全民基本收入场景",以及需要平衡不同规模参与者影响力的"类治理场景"。

多元身份体系:一种可行的解决方案

鉴于上述局限性,多元身份体系可能是更理想的解决方案。它可以通过以下两种方式实现:

1. 显性多元身份:基于社交图谱的身份验证机制。

2. 隐性多元身份:多种身份提供者并存,应用兼容多种身份认证方式。

多元身份体系具有更强的匿名性、抗胁迫能力和容错性。它可以为治理攻击和滥用行为提供必要的遏制,同时确保用户不会被要求透露固定的身份组合。

然而,需要警惕某一种身份形式市场占有率接近100%的风险,这可能导致系统退化为"一人一身份"模式。

未来,零知识证明身份项目可能与基于社交图谱的身份体系融合,为后者提供初始支撑,从而发展出更加健康、安全的全球分布式身份生态系统。