由 Wolfgang 
零知識證明:隱私保護的救星?還是潘朵拉的盒子?
零知識證明的崛起:身份驗證的新標準?
在數位時代,我們每天都無可避免地要與各種線上服務互動,從社交媒體到銀行帳戶,幾乎所有的活動都需要某種形式的身份驗證。然而,傳統的身份驗證方式往往需要我們洩漏大量的個人資訊,這不僅增加了隱私洩漏的風險,也讓我們的數位足跡暴露在無數的追蹤者面前。如今,零知識證明 (Zero-Knowledge Proof, ZKP) 技術的出現,彷彿一道曙光,照亮了隱私保護的道路,也為數位身份系統帶來了革命性的變革。
零知識證明的核心概念非常簡單:一方(證明者)可以在不透露任何具體資訊的情況下,向另一方(驗證者)證明某個陳述是真實的。想像一下,你想要向酒吧證明你已年滿 18 歲,但你不想出示你的身份證,更不想讓酒保知道你的真實年齡。透過零知識證明,你可以設計一個系統,讓酒保確信你已達到法定年齡,而無需提供任何關於你出生日期的資訊,這是不是很神奇?
這項技術的潛力是巨大的。各種類型的零知識證明護照項目正在如火如荼地開發,目標是打造出對使用者極為友善的軟體包。透過這些工具,使用者將能夠在完全不洩漏身份細節的情況下,證明自己持有有效的身份證明。更令人驚豔的是,採用生物識別技術進行驗證、並透過零知識證明保障隱私的 World ID(前身為 Worldcoin),其用戶數量近期已突破 1000 萬大關!這意味著,越來越多的人開始擁抱這種既能保護隱私,又能方便地進行身份驗證的新方式。
不僅如此,零知識證明的應用範圍還在不斷擴大。在中國臺灣地區,政府正在推動一個運用零知識證明的數位身份項目。在歐洲,歐盟也對零知識證明展現出越來越濃厚的興趣,並積極探索其在數位身份領域的應用。種種跡象表明,零知識證明技術正在逐漸走向主流,成為數位身份驗證的新標準。
表面光鮮下的隱憂:應用程式才是真正的魔鬼?
當「一人一身份」成為緊箍咒:匿名性的喪失
乍看之下,基於零知識證明技術的數位身份被廣泛採用,似乎是去中心化社群 (d/acc) 的一大勝利。它承諾能在不犧牲隱私的前提下,保護我們的社交媒體、投票系統及各類網際網路服務免受女巫攻擊和機器人操縱。但各位看官,事情真的有這麼簡單嗎?這背後是否隱藏著我們未曾察覺的風險?
我必須坦白地說,我對此抱持著高度的懷疑。即使零知識證明本身在技術上無懈可擊,但實際應用場景往往比我們想像的更加複雜。讓我來問你一個問題:你真的相信那些口口聲聲說要保護使用者隱私的應用程式開發者嗎?在我看來,他們更像是披著羊皮的狼,表面上打著「最大化使用者便利性」的旗號,背地裡卻盤算著如何利用我們的數據來獲取更大的利益。
試想一下,你辛苦地透過掃描眼球獲得了 World ID,或是用手機的 NFC 閱讀器掃描護照,獲得了基於零知識證明護照的身份。從技術層面來看,這兩種方式的核心屬性是一致的(儘管在多重國籍等邊緣情況下可能存在一些差異)。在你的手機裡,藏著一個神祕的數值 s。而在鏈上的全球註冊表中,則存放著一個公開的哈希值 H(s)。當你想要登錄某個應用程式時,你會生成一個特定於該應用程式的使用者 ID,也就是 H(s, app_name),並透過零知識證明來驗證:這個 ID 與註冊表中某個公開哈希值源自同一個祕密值 s。簡單來說,每個公開哈希值針對每個應用程式只能生成一個 ID,但絕不會洩露某一應用程式專屬 ID 與哪個公開哈希值相對應。
等等,你可能會說,這樣做不是很好嗎?每個應用程式都只能看到一個獨一無二的 ID,而無法將其與我的真實身份關聯起來。但問題就出在這個「獨一無二」上!如果每個應用程式都為每位使用者分配唯一的應用專屬 ID,而且由於身份系統遵循「一人一身份」的規則,使用者只能擁有一個帳戶(這與我們現在使用的「弱身份」,例如 Google 帳戶,可以輕鬆註冊多個帳戶形成鮮明對比),那麼,我們還能保有匿名性嗎?
在現實世界中,匿名性的實現往往需要多個帳戶:一個用於「常規身份」,其他的則用於各種匿名身份(你可以參考一下年輕人流行的「finsta」和「rinsta」)。因此,在這種「一人一身份」的模式下,使用者實際能獲得的匿名性很可能遠低於當前水平。這就像是被迫穿上了一件永遠無法脫下的數位外衣,我們的一舉一動都將被記錄在案,再也無法自由地穿梭於不同的身份之間。
如此一來,即使是經過零知識證明包裝的「一人一身份」系統,也可能讓我們逐漸走向一個所有活動都必須依附於單一公開身份的世界。在一個風險日益加劇的時代(例如無人機監控等),剝奪人們透過匿名性保護自身的選擇權,將帶來難以估量的負面影響。
強制公開的風險:隱私蕩然無存
更可怕的是,即使你成功地保護了自己的祕密值 s,沒有人能夠看到你各帳戶之間的公開關聯,但如果有人強制你公開呢?你可能會覺得這簡直是天方夜譚,但請別忘了,這個世界充滿了意想不到的可能性。
政府可能會強制要求你透露你的祕密值,以便查看你在所有應用程式上的活動。這並非危言聳聽,美國政府已經開始要求簽證申請人公開自己的社交媒體帳戶。此外,僱主也能輕易將透露完整公開資料設為僱傭條件。甚至,個別應用程式在技術層面也可能要求你透露你在其他應用程式上的身份,才允許註冊使用(使用 App 登錄就是一個典型的例子)。
在這些情況下,零知識證明的保護作用形同虛設,而「一人一帳戶」這一新屬性的弊端卻依然存在。你可能會像一隻被剝光了羽毛的小鳥,赤裸裸地暴露在所有人的目光之下,再也無處可藏。
邊緣案例的挑戰:零知識證明的無力
更令人沮喪的是,即使我們竭盡所能地完善身份系統,也總會存在一些無法避免的邊緣案例。例如,有人可能因為某些原因而無法獲得合法的身份證明,或者有人可能需要使用多個身份來保護自己免受迫害。這些邊緣案例在試圖維持「一人一身份」屬性的系統中危害最大,而且它們與隱私毫無關聯。因此,零知識證明對此也無能為力。
所有身份形式都存在邊緣案例。想像一下,一個難民因為戰爭而失去了所有的身份證明文件,他將如何在一個「一人一身份」的系統中證明自己的存在?或者,一個異議人士因為害怕受到政府的迫害,而需要使用匿名身份來發表自己的觀點,他又該如何在這個系統中生存?這些都是零知識證明無法解決的問題,也是我們在設計身份系統時必須考慮的。
總之,零知識證明雖然為我們帶來了隱私保護的希望,但它並非萬能的。在追求技術創新的同時,我們更應該關注其可能帶來的社會影響,並確保我們的設計能夠保護所有人的權益,而不是讓一部分人成為技術進步的犧牲品。
跳脫身份驗證的框架:財富證明才是王道?
財富證明的局限性:UBI 與治理的困境
在加密貨幣社群中,總有一群人堅持著一種更激進的觀點:與其耗費精力構建複雜的身份系統,不如完全依賴「財富證明」(Proof-of-Stake, PoS) 來防範女巫攻擊。這種想法的邏輯很簡單:透過讓每個帳戶都產生一定的經濟成本,就能有效地阻止有人輕易地創建大量的假帳號。這就像是在網路上設置了一道經濟上的防火牆,讓那些心懷不軌的人不得不三思而後行。
這種做法在網際網路上其實早有先例。舉個例子,知名的 Somethingawful 論壇就要求使用者支付 10 美元的一次性費用才能註冊帳戶,而且如果帳號被封禁,這筆費用將不予退還。這雖然不是真正的加密經濟模式,但它確實有效地提高了作惡的門檻,讓那些只想惡搞的人望而卻步。
不過,我必須指出的是,在實際操作中,這種方法並非完美無缺。因為創建新帳號的最大障礙往往不是重新支付 10 美元,而是獲取新的信用卡。換句話說,只要擁有足夠的資源,仍然可以輕易地繞過這個限制。
理論上,我們甚至可以設計一種更精妙的支付機制:註冊帳戶時,你只需要質押一筆資金,只有在帳號被封禁這種極少數情況下,才會損失這筆資金。這樣一來,就能大幅提高攻擊成本,讓那些想要進行大規模攻擊的人不得不掂量掂量自己的口袋。
這種方案在許多場景中都效果顯著,但在某些特定類型的場景中卻完全行不通。接下來,我將重點討論兩類這樣的場景,暫且稱之為「類全民基本收入場景 (UBI-like)」和「類治理場景 (governance-like)」。
類全民基本收入場景:加密貨幣普及的墊腳石?
所謂「類全民基本收入場景」,指的是那些需要向極廣泛(理想情況下是全體)使用者群體發放一定數量資產或服務,且不考慮其支付能力的場景。Worldcoin 正是系統性地實踐這一點的先驅:任何擁有 World ID 的人,都能定期獲得少量的 WLD 代幣。許多代幣空投也以更非正式的方式實現類似目標,試圖讓至少一部分代幣落到盡可能多的使用者手中。
就我個人而言,我並不認為這類代幣的價值能達到足以維持個人生計的水平。在一個由人工智慧驅動、財富規模達到當前千倍的經濟體中,這類代幣或許能具備維持生計的價值;但即便如此,至少有自然資源財富為支撐的政府主導項目,仍然會在經濟層面佔據更重要的地位。不過,我認為這類「小型全民基本收入 (mini-UBIs)」能切實解決的問題是:讓人們獲得足夠數量的加密貨幣,以完成一些基礎的鏈上交易和線上購買。
具體可能包括:支付少量的 Gas 費用以進行交易、在去中心化交易所 (DEX) 上進行小額交易、或是購買一些數位內容或服務。
若加密貨幣在全球範圍內得到廣泛採用,這一問題便不復存在。但在加密貨幣尚未普及的當下,這可能是人們獲取鏈上非金融應用及相關線上商品服務的唯一途徑,否則他們可能完全無法接觸到這些資源。
全民基本服務:鏈上應用的通行證?
此外,還有一種方式能實現類似的效果,那就是「全民基本服務 (universal basic services)」。這種模式旨在為每個擁有身份的人提供在特定應用程式內發送有限數量免費交易的權限。這有點像是為每個人都發放一張免費的「鏈上通行證」,讓他們可以自由地探索去中心化世界的各種可能性。
這種方式可能更符合激勵機制,且資本效率更高,因為每個受益於這種採用的應用程式都可以這樣做,而無需為非使用者付費;不過,這也伴隨著一定的取捨,那就是普適性會降低(使用者只能保證獲得參與該計劃的應用程式的訪問權限)。但即便如此,這裡仍然需要一套身份解決方案,以防止系統遭受垃圾訊息攻擊,同時避免產生排他性,這種排他性源於要求使用者透過某種支付方式付費,而這類支付方式可能並非所有人都能使用。
全民基本保證金:降低參與門檻的鑰匙?
最後一個值得強調的重要類別是「全民基本保證金 (universal basic security deposit)」。身份的功能之一是提供一個可用於追責的標的,而無需使用者質押與激勵規模相當的資金。這也有助於實現一個目標:降低參與門檻對個人資本量的依賴(甚至完全無需任何資本)。
舉例來說,在許多線上社群中,使用者需要質押一定的代幣才能參與討論或投票。這種機制雖然可以有效地防止惡意行為,但也將那些缺乏資金的人排除在外。如果我們能夠建立一個基於身份的追責系統,就可以降低甚至取消這種質押要求,讓更多的人能夠參與到社群的治理中來。
總之,財富證明雖然是一種簡單有效的防禦機制,但在某些場景下仍然存在局限性。為了實現更公平、更包容的去中心化世界,我們需要探索更多創新的解決方案,例如類全民基本收入、全民基本服務和全民基本保證金等。這些方案的核心目標都是降低參與門檻,讓更多的人能夠分享去中心化技術的紅利。
破解治理困境:資金協調程度的重要性
資金規模與影響力:失衡的權重
試想一個投票系統(例如社交媒體平台上的點讚和轉發):如果使用者 A 的資源是使用者 B 的 10 倍,那麼其投票權也會是 B 的 10 倍。但從經濟角度看,每單位投票權給 A 帶來的收益,是給 B 帶來的 10 倍(因為 A 的體量更大,任何決策對其經濟層面的影響都會更顯著)。因此,總體而言,A 的投票對自身的益處,是 B 的投票對自身益處的 100 倍。這正是代幣投票機制中「巨鯨」能夠產生過度影響的根本原因,也是為什麼我們會發現 A 會投入多得多的精力參與投票、研究如何投票才能最大化自身目標,甚至可能會戰略性地操縱演算法。
更具普遍性且更深一層的原因在於:治理系統不應將「一人掌控 10 萬美元」與「1000 人共持 10 萬美元」賦予同等權重。後者代表著 1000 個獨立個體,因此會包含更豐富的有價值資訊,而非小體量資訊的高度重複。來自 1000 人的訊號也往往更「溫和」,因為不同個體的意見往往會相互抵消。
這一點既適用於正式的投票系統,也適用於「非正式投票系統」,例如人們透過公開發聲參與文化演進的能力。如果少數幾個聲音就能輕易地蓋過大多數人的意見,那麼整個社群的發展方向就很容易被操縱。
這表明,類治理系統不會真正滿足於「不論資金來源,同等規模的資金束都一視同仁」的做法。系統其實需要了解這些資金束的內部協調程度。換句話說,我們需要一種機制來區分那些高度協調的利益集團和那些分散的個體,並給予後者更大的話語權。
需要注意的是,如果你認同我對上述兩類場景(類全民基本收入場景和類治理場景)的描述框架,那麼從技術層面而言,對「一人一票」這種明確規則的需求就不復存在了。在許多情況下,「一人一票」並不能真正反映社群的意願,反而可能被那些擁有更多資源的人所利用。
在這兩種場景中,身份依然非常有用,但對其遵循「一人一身份」這類嚴格規則的要求,已不復存在。我們需要的是一種更靈活、更具彈性的身份機制,能夠根據不同的場景和需求,提供不同的身份驗證方式。
邁向多元身份體系:隱性與顯性的選擇
身份數量與成本:權衡的藝術
從上述論點中,我們可以看到有兩種壓力從相反的兩端限制了身份系統中獲取多個身份的期望難度:一方面,我們不能對「能輕易獲取的身份數量」設置一個清晰可見的硬性限制。如果一個人只能擁有一個身份,就無從談起匿名性,且可能被脅迫洩露身份。事實上,即便是大於 1 的固定數量也存在風險:倘若所有人都知道每個人有 5 個身份,那麼你可能會被脅迫洩露全部 5 個。
支持這一點的另一個理由是,匿名性本身很脆弱,因此需要足夠大的安全緩衝空間。借助現代 AI 工具,跨平台關聯使用者行為變得輕而易舉,透過用詞習慣、發帖時間、發帖間隔、討論話題等公開資訊,僅需 33 bits 的資訊量就能精準鎖定一個人。人們或許可以用 AI 工具進行防禦(例如,我曾匿名發布內容時,先用法語撰寫,再透過本地運行的大語言模型翻譯成英語),但即便如此,也不希望一次失誤就徹底終結自己的匿名性。匿名性就像一塊脆弱的玻璃,即使有了防護罩,也需要足夠的空間來避免碰撞。
另一方面,身份不能完全與財務掛鉤(即獲取 N 個身份的成本為 N),因為這會讓大型主體輕易獲得過大的影響力(進而導致小型主體完全喪失話語權)。Twitter Blue 的新機制就體現了這一點:每月 8 美元的認證費用過低,根本無法有效限制濫用行為,如今使用者基本已對這種認證標識視而不見。花點小錢就能擁有多個身份,這無疑是對社群公平性的巨大挑戰。
此外,我們或許也不希望資源量為 N 倍的主體,能夠肆無忌憚地做出 N 倍的不當行為。權力越大,責任越大,這句話在數位世界同樣適用。如果一個擁有龐大資源的主體可以隨意濫用其擁有的身份,那麼整個社群的秩序就會被破壞。
綜合上述論點,我們希望在滿足以下約束條件的前提下,盡可能容易地獲得多個身份:(1)在類治理應用中限制大型主體的權力;(2)在類全民基本收入應用中限制濫用行為。
若直接借鑑前文中類治理應用的數學模型,我們會得到一個清晰的答案:如果擁有 N 個身份能帶來 N² 的影響力,那麼獲取 N 個身份的成本就應當是 N²。巧合的是,這一答案對於類全民基本收入應用同樣適用。這就像是一個精妙的平衡公式,既能保護使用者的匿名性,又能防止權力過於集中。
顯性多元身份:匿名性的終極形態?
所謂「多元身份體系」,指的是不存在單一主導發行機構的身份機制,無論該機構是個人、組織還是平台。這種體系可通過兩種方式實現:顯性多元身份和隱性多元身份。
顯性多元身份自然具備匿名性:你可以有一個匿名身份(甚至多個),每個身份都可以透過自己的行動在社群中建立聲譽。一個理想的顯性多元身份系統甚至可能不需要「獨立身份 (discrete identities)」的概念;相反,你或許會擁有一個由可驗證的過往行為構成的模糊集合,並能根據每次行為的需要,以精細化方式證明其中的不同部分。這就像是一個由無數碎片組成的萬花筒,每個碎片都代表著你的一部分,你可以根據需要將它們組合起來,形成不同的身份。
零知識證明將使匿名性更容易實現:你可以利用主身份來啟動一個匿名身份,透過私下提供首個訊號讓新匿名身份獲得認可(例如,透過零知識證明自己擁有一定數量的代幣,從而能在 anon.world 發布內容;或者,透過零知識證明自己的推特粉絲具備某種特徵)。可能還有更有效的使用零知識證明的方式。零知識證明就像是一把神奇的鑰匙,可以開啟通往匿名世界的大門。
身份系統的未來:社交圖譜融合的猜想
過度追求「普適性」的風險:走向「一人一身份」的深淵?
隱性多元身份的「成本曲線」比二次曲線更陡峭,但仍具備大部分所需特性。大多數人擁有本文列舉的部分身份形式,而非全部。你可以透過一定努力再獲取一種身份形式,但擁有的身份形式越多,獲取下一種的成本效益比就越低。因此,它為治理攻擊和其他濫用行為提供了必要的遏制作用,同時確保脅迫者無法要求(且無法合理預期)你透露某一套固定的身份。這就像是一個由無數層保護組成的洋蔥,即使被剝掉幾層,核心仍然安全。
任何形式的多元身份體系(無論隱性還是顯性)天然具有更強的容錯性:手部或眼部殘疾的人仍可能持有護照,無國籍者也仍可能透過某些非政府管道證明自己的身份。多元化就像一個安全網,即使某個身份形式失效,仍然可以依賴其他身份形式。
需要注意的是,若某一種身份形式的市場佔有率接近 100%,且成為唯一的登錄選項,那麼上述特性就會失效。在我看來,這是那些過於追求「普適性」的身份系統可能會面臨的最大風險:一旦其市場佔有率接近 100%,就會將世界從多元身份體系推向「一人一身份」模式,而正如本文所述,這種模式存在諸多弊端。過度追求統一,往往會導致失去靈活性和容錯性。
社交圖譜:身份驗證的最終歸宿?
在我看來,當前「一人一身份」項目的理想結局是與基於社交圖譜的身份體系融合。基於社交圖譜的身份項目面臨的最大問題是難以擴展到海量使用者。而「一人一身份」體系可用於為社交圖譜提供初始支撐,創造數百萬個「種子使用者」,屆時使用者數量將足夠多,足以從這一基礎安全地發展出全球分布式社交圖譜。社交圖譜就像一個龐大的關係網路,可以透過人與人之間的連結來驗證身份的真實性。
總而言之,身份系統的未來並非單一的解決方案,而是各種身份驗證方式的融合。我們需要的是一個既能保護隱私,又能防止濫用,同時兼顧靈活性和容錯性的多元化體系。只有這樣,我們才能真正構建一個安全、公平、開放的數位世界。
推薦閱讀:
7 次人事調整、三個新建組織,以太坊的“自救”能否涅槃重生?
Vitalik 新文:以太坊如何實現對標比特幣的簡潔化架構?