數字身份與零知識證明技術的多重困境

零知識證明在數字身份系統中的應用已逐漸成爲主流。各類零知識證明護照項目正在開發用戶友好的軟件包,讓用戶無需透露身分細節就能證明自己持有有效身分。World ID等項目用戶數量已破千萬,多個政府項目也開始重視零知識證明技術。

表面上看,基於零知識證明的數字身份普及似乎是去中心化加速主義(d/acc)的勝利。它可以在不犧牲隱私的前提下,保護社交媒體、投票系統等免受攻擊。但事實並非如此簡單,這類身分系統仍存在風險:

1. 零知識證明無法實現真正的匿名性。在"一人一身分"的嚴格限制下,用戶可能只能擁有單一公開身分,反而削弱了現有的匿名保護。

2. 零知識證明無法防止脅迫。政府或僱主仍可強制要求用戶公開其祕密值,從而獲取其所有活動信息。

3. 零知識證明無法解決非隱私類風險。所有身分形式都存在邊緣案例,如無法覆蓋無國籍人士、生物特徵受損人羣等。在"一人一身分"系統中,這些問題可能更爲嚴重。

4. 單純依靠"財富證明"來防範女巫攻擊是不夠的。在需要向廣泛用戶羣發放資產/服務的場景,以及治理類場景中,仍然需要某種形式的身分系統。

理想的狀態是獲得N個身分的成本爲N²。這可以通過多元身分體系來實現:

• 顯性多元身分:基於社交圖譜的身分認證
• 隱性多元身分:多種身分提供者並存,無單一主導機構

多元身分體系能更好地平衡匿名性、防脅迫和容錯性,同時爲治理和資源分配提供必要的限制。當前"一人一身分"項目的理想結局可能是與基於社交圖譜的身分體系融合,爲後者提供初始支撐。