當前,零知識證明技術在數字身份系統中日益流行,用戶可在不洩露私密信息的情況下驗證身份。世界coin用戶已超千萬,台灣和歐盟也在推行相關項目。然而,零知識證明身份仍面臨隱私洩露、系統錯誤及生物識別風險等問題。此外,對“一人一身份”的嚴格限制可能加劇這些風險。理論上,多元身份體係是較理想的解決方案,通過社交圖譜或不同身份提供者的組合實現更高的匿名性和安全性。同時,解決治理和基本收入場景的身份需求。
如今,在數字身份系統中運用零知識證明來保護隱私的做法,已在一定程度上成為主流。各類零知識證明護照項目(直譯Zk-passport項目,指基於零知識證明技術的數字身份項目,指基於零知識證明技術的數字身份項目,借助零知識證明,用戶無需透露身份的任何細節,就能證明自己持有有效的身份證明。採用生物識別技術進行驗證、並通過零知識證明保障隱私的,世界coin(worldcoin),其用戶數量近期已突破1000萬。中國台灣地區的一個數字身份政府項目運用了零知識證明,歐盟在數字身份領域的相關工作也對零知識證明愈發重視。,歐盟在數字身份領域的相關工作也對零知識證明愈發重視。,歐盟在數字身份領域的相關工作也對零知識證明愈發重視。
從表面上看,基於零知識證明技術的數字身份被廣泛採用
(ZK點評))解決了許多重要問題。零知識證明盤點的身份仍存在風險。這些風險似乎與生物識別還是護照關係不大,大部分風險(隱私洩露、易受脅迫、系統誤差等)主要源於對「一人一身份」屬性的硬性維護。 ((財富證明)),在大多應用場景中都是不夠的,在大多應用場景中都是不夠的,所以我們需要某種「類身份」的解決方案。 ,所以我們需要某種「類身份」的解決方案。理論上的理想狀態是介於兩者之間,即獲得n個身份的成本為n²。這種理想狀態在實踐中難以實現,但合適的「多元身份」與之接近,因此是最現實的解決方案。多元身份可以是顯性的(例如基於社交圖譜的身份),也可以是隱性的(多種類型的零知識證明身份並存,也可以是隱性的(多種類型的零知識證明身份並存,100%)。
零知識證明盤點的身份如何運作?
試想一下,你通過掃描眼球獲得了世界ID,或是用手機的nfc閱讀器掃描護照,獲得了基於零知識證明護照的身份。就本文的論點而言,這兩種方式的核心屬性一致(僅存在少數邊緣差異,例如多重國籍的情況)。
在你的手機上,有一個秘密值,s。在鏈上全球註冊表中,有一個公開哈希值h(s)。登錄應用時,你會生成一個特定於該應用的用戶
實際上,設計可能會更複雜一些。在世界ID,應用專屬
在探討這種身份類型的缺點之前,首先必須認識到它所帶來的優勢。在零知識證明身份(,zkid)的小眾領域之外
目前能實現的最佳改進方案,是使用電話號碼、信用卡號等間接令牌:此時,知曉你的電話/信用卡號與應用內活動關聯的主體,和知曉你的電話/ 信用卡號與法定身份關聯的主體(公司或銀行)是相互分離的。但這種分離極為脆弱:電話號碼和其他各類信息一樣,隨時可能被洩露。 ,隨時可能被洩露。
而藉助零知識證明盤點技術( zk點評,一種利用零知識證明來保護用戶身份隱私的技術手段,允許用戶在不洩露敏感信息的情況下證明自己的身份),上述問題在很大程度上得以解決。但接下來要討論的是一個較少被提及的點:仍有一些問題不僅未得到解決,甚至可能因這類方案中「一人一身份」的嚴格限製而愈發嚴重。 ,甚至可能因這類方案中「一人一身份」的嚴格限製而愈發嚴重。
零知識證明本身無法實現匿名性
假設一個零知識證明身份((Zk-nidentity)平台完全按預期運行,嚴格復現上述所有邏輯,甚至已找到方法,能在不依賴中心化機構的前提下,為非技術用戶長期保護其私密信息。但與此同時,我們可以做一個貼合現實的假設:應用程序不會主動配合隱私保護
在這樣的場景中,社交媒體應用不會採用頻繁輪換會話密鑰等複雜設計,而是為每位用戶分配唯一的應用專屬
零知識證明本身無法保護你免受脅迫
即便你不公開自己的秘密值s,沒人能看到你各賬戶之間的公開關聯,但如果有人強制你公開呢?政府可能會強制要求透露其秘密值,以便查看其所有活動。這並非空談:美國政府已開始要求Visa申請人公開自己的社交媒體賬戶。此外
同樣,在這些情況下,零知識證明屬性的價值蕩然無存,但「一人一賬戶」這一新屬性的弊端卻依然存在。 ,但「一人一賬戶」這一新屬性的弊端卻依然存在。
我們或許可以通過設計優化來降低脅迫風險:例如,採用多方計算機制生成每個應用專屬
零知識證明本身無法解決非隱私類風險
所有身份形式都存在邊緣案例:
基於政府發行的身份((政府根源ID),包括護照,無法覆蓋無國籍人士,也不包含尚未獲得此類證件的人群。,也不包含尚未獲得此類證件的人群。另一方面,這類基於政府的身份體系,會給多重國籍持有者賦予獨特特權。,會給多重國籍持有者賦予獨特特權。護照簽發機構可能遭遇黑客攻擊,敵對國家的情報機構甚至可能偽造數百萬個虛假身份(例如,若俄羅斯式的「游擊選舉」逐漸盛行,就可能用虛假身份來操縱選舉)。對於那些相關生物特徵因傷病受損的人而言,生物識別身份會完全失效。,生物識別身份會完全失效。生物識別身份很可能會被仿製品矇騙。倘若生物識別身份的價值變得極高,我們甚至可能會看到有人專門培個人體器官,只為「批量製造」這類身份。,只為「批量製造」這類身份。
這些邊緣案例在試圖維持「一人一身份」屬性的系統中危害最大,且它們與隱私毫無關聯。因此,零知識證明對此無能為力。 ,零知識證明對此無能為力。
依靠「財富證明」防範女巫攻擊並不足以解決問題,因此我們需要某種形式的身份體系
在純粹的密碼朋克群體中,一個常見的替代方案是:完全依賴「財富證明」來防範女巫攻擊,而非構建任何形式的身份系統。通過讓每個賬戶產生一定成本,就能阻止有人輕易創建大量賬號。這種做法在互聯網上早有先例,例如,例如,例如10美元的一次性費用,若賬號被封禁,這筆費用將不予退還。不過,這在實際操作中並非真正的加密貨幣經濟模式
理論上,甚至可以讓支付具備條件性:註冊賬戶時,你只需質押一筆資金,僅在賬號被封禁這種極少數情況下才會損失這筆資金。從理論上講
這種方案在許多場景中效果顯著,但在某些類型的場景中卻完全行不通。我將重點討論兩類場景,類似於UBI的)(類似於治理)」。 )
(類似於UBI))
所謂「類全民基本收入場景」,指的是需要向極廣泛(理想情況下是全體)用戶群體發放一定數量資產或服務
就我個人而言,我不認為這類代幣的價值能達到足以維持個人生計的水平。在一個由人工智能驅動、財富規模達到當前千倍的經濟體中
Ens名稱在鏈上發布哈希以初始化某個零知識證明身份支付社交媒體平台費用
若加密貨幣在全球範圍內得到廣泛採用,這一問題便不復存在。但在加密貨幣尚未普及的當下,這可能是人們獲取鏈上非金融應用及相關在線商品服務的唯一途徑,否則他們可能完全無法接觸到這些資源。 ,否則他們可能完全無法接觸到這些資源。
此外,還有另一種方式能實現類似效果,即「全民基本服務(,即「全民基本服務(通用基本服務)」:為每個擁有身份的人提供在特定應用內發送有限數量免費交易的權限。這種方式可能更符合激勵機制,且資本效率更高,因為每個受益於這種採用的應用程序都可以這樣做
最後一個值得強調的重要類別是「全民基本保證金((通用基本保證金)」。身份的功能之一是提供一個可用於追責的標的,而無需用戶質押與激勵規模相當的資金。這也有助於實現一個目標:降低參與門檻對個人資本量的依賴(甚至完全無需任何資本:降低參與門檻對個人資本量的依賴(甚至完全無需任何資本)。
類治理場景((像治理一樣)
(試想一個投票系統(例如社交媒體平台上的點贊和轉發):若用戶aaa的資源是用戶b的10倍,b的10倍。但從經濟角度看,aaa帶來的收益,是給b帶來的10倍(因為a,(任何決策對其經濟層面的影響都會更顯著
更具普遍性且更深一層的原因在於:治理系統不應將「一人掌控10萬美元」與「1000人共持10萬美元」賦予同等權重。後者代表著1000個獨立個體,因此會包含更豐富的有價值信息,而非小體量信息的高度重複。來自,而非小體量信息的高度重複。來自1000人的信號也往往更「溫和」,因為不同個體的意見往往會相互抵消。
這一點既適用於正式的投票系統,也適用於「非正式投票系統」,例如人們通過公開發聲參與文化演進的能力。 ,例如人們通過公開發聲參與文化演進的能力。
這表明,類治理系統不會真正滿足於「不論資金來源,同等規模的資金束都一視同仁」的做法。系統其實需要了解這些資金束的內部協調程度。 ,同等規模的資金束都一視同仁」的做法。系統其實需要了解這些資金束的內部協調程度。
需要注意的是,若你認同我對上述兩類場景(類全民基本收入場景和類治理場景),的描述框架,那麼從技術層面而言,對「一人一票」這種明確規則的需求就不復存在了。 ,對「一人一票」這種明確規則的需求就不復存在了。
對於類全民基本收入場景((Ubi Like)的應用而言,真正需要的身份方案是:首個身份免費,對可獲取的身份數量設限。當獲取更多身份的成本高到足以讓攻擊系統的行為失去意義時,便達到了限制效果。,便達到了限制效果。對於類治理場景((治理)(例如)的應用而言,核心需求是:能夠通過某種間接指標判斷,你所接觸的這一筆資源,其背後是單一的操控主體,還是某種「自然形成的」、協調程度較低的群體。,還是某種「自然形成的」、協調程度較低的群體。
在這兩種場景中,身份依然非常有用,但對其遵循「一人一身份」這類嚴格規則的要求,已不復存在。 ,已不復存在。
理論上的理想狀態是:獲得n個身份的成本為n²
從上述論點中,我們可以看到有兩種壓力從相反的兩端限制了身份系統中獲取多個身份的期望難度::
首先,不能對「能輕鬆獲取的身份數量」設置一個清晰可見的硬性限制。如果一個人只能擁有一個身份,就無從談起匿名性
支持這一點的另一個理由是,匿名性本身很脆弱,因此需要足夠大的安全緩衝空間。借助現代
((nnnn),因為這會讓大型主體輕易獲得過大的影響力(進而導緻小型主體完全喪失話語權)。twitter blue:每月8美元的認證費用過低,根本無法有效限制濫用行為,如今用戶基本已對這種認證標識視而不見。,如今用戶基本已對這種認證標識視而不見。,如今用戶基本已對這種認證標識視而不見。
此外,我們或許也不希望資源量為n倍的主體,能夠肆無忌憚地做出n倍的不當行為。
((1)(1)在類治理應用中限制大型主體的權力;(2)在類全民基本收入應用中限制濫用行為。2)
若直接借鑒前文中類治理應用的數學模型,我們會得到一個清晰的答案:如果擁有nn 2n²,那麼獲取n 2n²,這一答案對於類全民基本收入應用同樣適用。 ,這一答案對於類全民基本收入應用同樣適用。 ,這一答案對於類全民基本收入應用同樣適用。
本博客的老讀者或許會發現,這與早前一篇關於「,二次資金,這並非偶然。,這並非偶然。
多元身份體系((多元化身份)可實現這一理想狀態
所謂「多元身份體系」,指的是不存在單一主導發行機構的身份機制,無論該機構是個人、組織還是平台。這一體係可通過兩種方式實現::
顯性多元身份(明確的多元化身份,也稱為「基於社交圖譜的身份基於社會的身份」),。你可通過所在社群中其他人的證明來證實自己的身份(或其他聲明,例如證實自己是某社群成員),而這些證明者的身份又通過同樣的機制得到驗證。 《去中心化社會》一文對這類設計有更詳細的闡述隱性多元身份((隱性多元化身份)。這是當前的現狀,存在眾多不同的身份提供者,包括谷歌、推特,各國的同類平台以及多種政府發行的身份證件等。極少有應用只接受其中一種身份認證,大多數應用會兼容多種
圈子身份圖譜的最新快照。圓是目前規模最大、基於社交圖譜的身份項目之一。
顯性多元身份自然具備匿名性:你可以有一個匿名身份(甚至多個),每個身份都可以通過自己的行動在社區中建立聲譽。一個理想的顯性多元身份系統甚至可能不需要「獨立身份(離散身份)」的概念;相反,你或許會擁有一個由可驗證的過往行為構成的模糊集合,並能根據每次行為的需要,以精細化方式證明其中的不同部分。 ,以精細化方式證明其中的不同部分。
零知識證明將使匿名性更容易實現:你可以利用主身份來啟動一個匿名身份,通過私下提供首個信號讓新匿名身份獲得認可(例如,通過零知識證明自己擁有一定數量的代幣,從而能在anon。
隱性多元身份的「成本曲線」比二次曲線更陡峭,但仍具備大部分所需特性。大多數人擁有本文列舉的部分身份形式,而非全部。你可以通過一定努力再獲取一種身份形式,但擁有的身份形式越多,獲取下一種的成本效益比就越低。因此,它為治理攻擊和其他濫用行為提供了必要的遏製作用
(任何形式的多元身份體系(無論隱性還是顯性)天然具有更強的容錯性:手部或眼部殘疾的人仍可能持有護照,無國籍者也仍可能通過某些非政府渠道證明自己的身份。,無國籍者也仍可能通過某些非政府渠道證明自己的身份。
需要注意的是,若某一種身份形式的市場佔有率接近,100%,且成為唯一的登錄選項,那麼上述特性就會失效。在我看來,這是那些過於追求「普適性」的身份系統可能會面臨的最大風險:一旦其市場佔有率接近100%,就會將世界從多元身份體系推向「一人一身份」模式,而正如本文所述,這種模式存在諸多弊端。 ,這種模式存在諸多弊端。
在我看來,當前「一人一身份」項目的理想結局是與基於社交圖譜的身份體系融合。基於社交圖譜的身份項目面臨的最大問題是難以擴展到海量用戶。而「一人一身份」體係可用於為社交圖譜提供初始支撐,創造數百萬個「種子用戶」,屆時用戶數量將足夠多,足以從這一基礎安全地發展出全球分佈式社交圖譜。 ,足以從這一基礎安全地發展出全球分佈式社交圖譜。
特別感謝BALVI 志願者、造林成員以及世界團隊成員參與討論。
資訊來源:由0x資訊編譯自互聯網。版權歸作者Vitalik Buterin所有,未經許可,不得轉載