數位身分即使經過 ZK 封裝,是否也有風險?
特別感謝Balvi志願者、林業成員和世界團隊成員的討論。
零知識證明的使用保護隱私在數字身份系統中,現在至少開始變得有些主流。各種 ZK護照 項目正在創建非常用戶友好的軟件包,使用零知識證明來證明用戶擁有有效的身分證明,而不透露其身分證明的任何細節。World ID(前身爲Worldcoin),使用生物識別技術用於驗證和零知識證明以確保隱私,最近通過了1千萬用戶. A 臺灣政府數字身份證項目使用零知識證明,歐盟數字身份證的工作也是越來越認真對待零知識證明.
表面上,廣泛採用ZK包裝的數字身份似乎會是一個巨大的勝利,d/acc, 保護我們的社交媒體、投票以及各種互聯網服務,防止來自水軍和機器人操縱,同時不妨礙隱私。但這真的那麼簡單嗎,還是說ZK包裝的身分仍然存在風險?這篇文章將提出以下論點:
- ZK-wrapping 解決了許多重要問題。
- ZK包裹的身分仍然存在風險。這些風險似乎與生物識別與護照相對獨立;大部分風險(隱私喪失、受到脅迫的脆弱性、錯誤)具體來自於試圖維護每人一個身分的屬性。
- 另一種極端,使用“財富證明”來防止Sybil攻擊,對於太多的用例來說是不夠的,因此我們需要一些“類似ID”的東西。
- 理論理想是在中間的東西,在那裏你可以以 N² 的成本獲得 N 個身分。
- 這個理想在實踐中很難實現,但正確的“多元身分”接近於此,因此是最好的現實解決方案。多元身分可以是顯性的(例如,基於社交圖譜的)或隱性的(多種類型的ZK-ID,沒有單一類型接近100%的市場份額)
ZK包裝身分是如何工作的
想象一下,你已經掃描了你的眼球以獲得一個世界身分證。或者,也許你用手機的NFC讀取器掃描了你的護照以獲得基於ZK護照的身分證。爲了本文中的論點,這兩者具有相同的屬性(除了幾個邊緣情況,如雙重國籍)。
在你的手機上,你有一個祕密值s。在鏈上全球註冊表中,有一個公共哈希H(s)。要登入一個應用程序,你會生成一個特定於應用程序的用戶ID,H(s, app_name),並使用零知識證明來證明這個ID來自於與註冊表中的公共哈希之一相同的s。因此,對於每個公共哈希,你只能爲每個應用程序生成一個ID,但永遠不會揭示哪個特定於應用程序的ID對應於哪個公共哈希。
實際上,設計可能會稍微復雜一些。在 World ID 中,特定於應用程序的 ID 實際上是一個哈希,它包含應用程序 ID 和會話 ID。因此,同一應用程序中的不同操作也可以彼此脫鉤。基於 ZK 護照的設計可以以類似的方式構建。
在我們討論這種身分類型的缺點之前,首先要認識到它所提供的優點。在 ZKID 這個非常小的世界之外,爲了向需要身分證明的服務進行身分認證,您需要實際披露您的法律身分。這是對常規計算機安全的嚴重侵犯。最小特權原則一個過程應該只獲得完成其任務所需的最低權限和信息。他們需要證明你不是機器人,或者已經滿18歲,或者來自特定國家;他們獲取指向你整個身分的指針。
我們所獲得的最佳改進是間接的令牌,比如電話號碼或信用卡號碼,在這種情況下,知道你的電話號碼或信用卡號碼與您的活動(應用程序)之間的聯繫的行爲者,以及知道你的電話號碼或信用卡號碼和你的法律身分(公司或銀行)之間的聯繫的行爲者是分開的。但即使這種分離也是非常脆弱的:電話號碼總是會泄露, 其他一切也都是如此。
通過ZK包裝,這些問題在很大程度上消失了。現在,讓我們來談談到目前爲止討論較少的內容:那些並未消失的剩餘問題,實際上可能會因爲這些方案更嚴格的單人限制而變得更糟。
ZK本身並不支持僞匿名性
假設一個ZK身分平台能夠完全按預期工作,忠實地復制上述所有邏輯,甚至我們還找到了在不信任集中權威的情況下,如何爲非技術精通的用戶長期安全地保護用戶祕密的方法。但與此同時,讓我們做一個現實的假設,即應用程序不會合作;它們將是“務實的”,追求被證明爲最大化用戶便利性的設計選擇,但似乎總是傾向於它們的政治和商業利益。
在這個世界裏,社交媒體應用程序不會使用一些花哨的設計來涉及頻繁旋轉的會話密鑰。相反,他們將爲每個用戶使用一個特定於應用程序的 ID——因爲這個 ID 系統是一個人一個,所以每個用戶只能擁有一個帳戶(與今天的“弱 ID”如 Google 帳戶相對,在這種情況下,普通人合理地可以擁有 ~5 個帳戶)。在現實世界中,使用假名通常需要擁有多個帳戶:一個用於你的“常規身分”,其他用於任何假名身分(見“finsta 和 rinsta“)。因此,您獲得的僞匿名的實際水平可能低於今天的現狀,因此在每人一個身分證的情況下,即使是 ZK 包裹的,我們也有風險接近一個所有活動必須實際上在單一公共身分下進行的世界。在一個風險日益增加的世界(例如,無人機),剝奪人們通過僞匿名保護自己的選項有顯著的負面影響。
ZK本身並不能保護你免受脅迫
如果你不發布你的祕密s,沒人能看到你各種帳戶之間的公共連結。但如果有人這樣做呢?政府可以強迫某人透露他們的祕密,以便查看他們的全部活動。這並不是理論上的:美國政府已經開始要求籤證申請人將他們的社交媒體帳戶設爲公開。此外,僱主可以輕鬆地將公開您完整個人資料作爲僱傭條件。甚至個別應用程序在技術上也可以要求在其他應用程序上公開您的身分作爲加入的條件(事實上,“使用[應用]登入”默認情況下就是這樣做的)。
在這些情況下,ZK 屬性的價值降低,但新的 “每人一個帳戶” 屬性的缺點依然存在。
可以設計這些方案以使強迫變得更加困難:例如,您可以使用多方計算來生成每個應用特定的ID,涉及用戶和服務。這將使用戶在沒有應用程序操作員參與的情況下,無法證明他們特定應用的ID。這增加了要求某人披露其整個身分的難度——但並沒有消除這種可能性,並且這種方案還有其他缺點,例如要求應用程序開發者是一個活躍的實體,而不是像被動的鏈上智能合約那樣的東西。
ZK本身並不能解決非隱私風險,比如錯誤
所有形式的身分證明都有邊緣案例:
- 政府根植的身分證明(包括護照)不涵蓋無國籍人士. 它也不涵蓋尚未擁有此類文件的人。
- 另一方面,政府根植的身分證明給予了持有多個國籍的持有人獨特的特權。
- 護照發放機構可能會遭到黑客攻擊,或者敵對的政府情報機構甚至可能開始印刷數百萬個假身分(例如,操縱“遊擊選舉”)像這個俄羅斯的如果它們有朝一日變得流行的話)
- 生物識別身分在面臨因某種形式的傷害而損壞相關生物特徵的人時將會失敗。
- 生物識別身分證明可能會被復制品欺騙。如果生物識別身分證明的價值變得非常高,我們可能會看到整個身體部位正在生長只是爲了“挖掘”這樣的ID。
這些邊緣案例在試圖保持每人一份屬性的系統中最爲有害,它們與隱私無關;因此,ZK無濟於事。
反Sybil的財富證明不足;因此,我們需要某種身分
在最純粹的密碼朋克中,一個常見的提議替代方案是完全依賴財富證明作爲反Sybil機制,而不是嘗試任何身分系統。通過使每個帳戶需要花費一定金額,可以防止某人輕易創建大量帳戶。這在互聯網上有先例;例如,Somethingawful 論壇。需要一次性費用10美元創建一個帳戶,如果你被禁用,則該帳戶將被沒收——盡管在實踐中這並不是完全的加密經濟,因爲創建新帳戶最困難的部分不是替換10美元,而是獲得一張新的信用卡。
潛在地,你甚至可以將付款設爲有條件: 要獲得一個帳戶,您只需投入資金作爲風險,並在極少數情況下被禁用時失去這些資金。這在理論上使得提高風險的可能性大大增加。
這在許多類型的情況下都能很好地工作。但在某些情況下,這種方法根本不起作用。我將談論兩種主要類別,我將其描述爲“類似於 UBI”和“類似於治理”。
在類似於UBI的情況下對身分的需求
通過一個類似UBI情況,我是指一種情況,在這種情況下,無論用戶的支付能力如何,向一組非常廣泛(理想上是普遍)的用戶提供某種數量的資產或服務是有價值的。Worldcoin系統地做到這一點:任何擁有World ID的人都會定期獲得少量的WLD代幣供應。許多代幣空投以更非正式的方式做到這一點,試圖將至少一些代幣分發到盡可能多的用戶手中。
就我個人而言,我並不期望這樣的代幣的價值接近足以支付一個人的生存費用。在一個1000倍更富裕的人工智能驅動的經濟中,它們可能會,但在這樣一個世界裏,政府主導的項目如果沒有其他的話,也會繼續在經濟上更有意義。相反,我認爲這樣的迷你UBI所解決的現實問題是讓人們獲得足夠數量的加密貨幣,以進行一些基本的鏈上交易和在線購買。這可能包括以下內容:
- 獲取ENS名稱
- 在鏈上發布哈希以初始化某些ZK身分
- 爲社交媒體平台付費
如果加密貨幣在全球被廣泛採用,這就不再是一個問題。但是,在加密貨幣尚未在全球廣泛採用的情況下,這可以成爲人們獲得鏈上非金融應用以及原本無法獲取的在線商品和服務的救命稻草。
還有另一種方法可以實現類似的目標:“普遍基本服務”。讓每個擁有身分的人能夠在特定應用內發送有限數量的免費交易。這種方法在激勵對齊和資本效率方面可能更具優勢,因爲它可以由每個受益於這種採用的應用程序來實現,而無需爲非用戶付費,盡管這樣做的權衡是缺乏普遍性(用戶僅能獲得參與應用的保證訪問權限)。但在這裏,你也需要一個身分解決方案來保護系統免受垃圾信息的攻擊,而不需要通過可能並非每個人都能接觸到的支付方式來排除用戶。
最後一個重要的類別是“普遍基本安全押金”。身分的一個功能是擁有可以作爲懲罰目標的東西,而不需要用戶投入與激勵相等的資本金額。這也實現了使參與不那麼依賴於你擁有多少資本(或者根本不需要有任何資本)的目標。
在治理類情況中對身分的需求
考慮一個投票系統的情況(例如社交媒體平台上的點讚和轉發)。如果用戶 A 擁有用戶 B 的 10 倍資源,那麼他們的投票權就有 10 倍。但是,每個投票權對用戶 A 的經濟利益要比對用戶 B 的經濟利益高出 10 倍(因爲 A 更強大,因此 A 從一切中獲得或失去的經濟利益更多)。因此,整體上,A 的投票對 A 的益處是 B 的投票對 B 的益處的 100 倍。因此,我們會預期 A 在投票時會投入更多的精力,確定如何投票以最大化他們的目標,甚至可能會在操控算法上採取更具策略性的做法。這就是爲什麼在幣投票機制中,鯨魚會產生過大影響的基本原因。
這裏有一個更一般、更深層的原因,爲什麼一個治理系統不想對一個人控制的$100,000和1,000個人分散的$100,000給予同等重視:分散在1,000個人中的$100,000代表了1,000個不同的人,因此更可能包含更高量的有價值信息,而不是少量高音量的信息。來自1,000個不同人的信號也可能會顯得更加“減弱”,因爲來自不同人的不同成分信號往往會相互抵消。
這適用於正式投票系統,也適用於“非正式投票系統”,例如人們通過公開聲明參與文化演變的能力。
這表明,類似治理的系統不會僅僅滿足於將每個相同大小的美元捆綁視爲相同,而不考慮其來源。該系統有興趣了解美元捆綁的內部協調水平。
請注意,如果您接受我用來描述這兩種情況(類似UBI和類似治理)的框架,那麼從技術上講,任何形式的一人一票的明確需求就不復存在了。
- 對於類似UBI的應用,您真正需要的是一種身分方案,其中您的第一個身分是免費的,但在獲取更多身分之前,您可以獲得的身分數量是有限制的,超過這個數量後,獲取更多身分的成本將變得過高,從而不再對攻擊系統有用。
- 對於一個類似治理的應用,您需要的是對您所交互的資源束是否是一個單一參與者或某種 “有機的” 較不協調的集合的某種代理的可見性。
在這兩種情況下,身分仍然非常有用——但要求它遵循任何嚴格的每人一個規則的要求不再存在。
理論理想是 N 個身分,成本爲 N²
從上述論點中,我們可以看到,有兩種壓力從相反的方向限制了在身分系統中獲取多個身分的期望難度:
- 不能輕易地給出一個明確的身分數量限制。如果你只能擁有一個身分,你就沒有了假名性,並且可能被迫揭示它。事實上,即使是一個大於一的固定數量也是有風險的:如果大家都知道每個人都有五個身分,你就可能被迫揭示這五個身分。
另一個論點是,假名性是脆弱的,因此需要一個大的安全緩衝區。使用現代AI工具,容易在多個平台之間關聯活動:在選擇之間的你使用的詞, 發布的時間段,帖子之間的時間間隔,談話主題,以及其他公共信息,您只需要 33位爲了在世界上唯一地識別一個人,可以使用信息。人們可以防御性地使用人工智能工具來對抗這一點(例如,我通過用其他語言撰寫內容並使用本地運行的LLM翻譯成英語匿名發布東西),但即便如此,你也不希望一個錯誤成爲你假名的終結。
- 身分不能僅僅是財務上的(N個身分以N的成本),因爲這對大型參與者的影響力過於脆弱(因此小型參與者根本沒有影響力)。我們在新的Twitter Blue中看到了這一點,其中每月8美元的認證費用太低,無法真正限制任何濫用,而如今用戶基本上忽視了這一認證。
此外,我們可能不希望擁有 N 倍資源的參與者能夠逃脫 N 倍的錯誤行爲。
綜合這些論點,我們希望在以下約束條件下,盡可能簡單地獲取多個身分:(i) 限制大型參與者在治理類應用中的權力,(ii) 限制利用類似 UBI 的應用的能力。
如果我們直接從上一節關於治理類應用的數學模型中得出結論,那麼我們會得到一個非常清晰的答案:如果擁有N個身分能給你N²的權力,那麼獲得N個身分的成本應該是N²。而且,恰好,這是一個對類似UBI應用來說也令人滿意的答案。
長期讀者可能會注意到,這看起來與來自某個的圖表完全相同。早前關於二次資金的帖子. 這不是巧合。
多元化身分適應這一理想
通過“多元身分”,我指的是一種身分制度,其中沒有單一的主導發行機構,無論是個人、機構還是平台。這可以通過兩種方式實現:
- 明確的多元身分(也稱爲“基於社交圖譜的身分”):你通過社區中其他人的證明來證明你是一個人(或其他某種聲明,例如你是某個社區的成員),而這些人又通過相同的機制得到了驗證。去中心化社會論文更詳細地討論了這些設計。圈是一個現場示例,展示了這一點。
- 隱性多元身分。這是今天的現狀:有許多不同的身分提供者 - 谷歌、推特,以及其他國家的各種等效者,多個形式的政府身分證等。很少有應用只接受其中一種;大多數接受多種,因爲它們必須這樣做以接觸到潛在用戶。
最近的Circles身分圖快照。Circles是最大的實時社交圖譜身分項目之一。
明確的多元身分自然具備了假名的能力:你可以擁有一個假名身分(甚至多個),而這些身分可以通過他們的行爲在各自的社區中建立聲譽。理想的明確多元身分系統甚至可能不需要有離散身分的概念;相反,你可能擁有一個模糊的雲狀結構,包含你可證明的過去行爲,並根據每個行爲的需要以細致的方式證明其中的不同部分。
零知識證明將使得使用僞名變得更加容易,因爲您可以使用您的主要身分來引導一個僞名,通過私下提供第一個信號,表明這個新的僞名應該被認真對待(例如,ZK證明擁有某數量的幣以進行發布anon.world, 或者也許可以使用零知識證明來證明某些關於一個人擁有何種Twitter粉絲的主張)。可能還有更有效的方法來使用零知識證明。
隱含的多元身分具有比二次函數更陡的“成本曲線”,但仍具備大部分正確的特性。大多數人擁有我在這篇文章中列出的某些形式的身分證明,但並非全部。你可以通過一些努力獲得一種更多的身分證明,而你獲得的身分證明越多,獲取下一個身分證明的收益/成本比就越不劃算。因此,它爲治理攻擊和其他濫用提供了必要的制衡,同時確保沒有固定的身分證明集可以被強迫者要求並合理期待你揭示。
任何形式的多元身分(隱含或明確)自然更能容忍錯誤:一個手或眼睛畸形的人仍然可能擁有護照,而一個無國籍的人仍然可能通過某種非國家的方式證明自己是一個人。
注意,如果任何一種身分證明形式接近100%的市場份額,這些屬性就會失效,並且要求它作爲唯一的登入選項就變得現實。在我看來,這是來自身分系統的最大風險,這些系統過於努力地追求“普遍性”:如果它們的市場份額接近100%,就會將世界從多元化身分轉變爲每人一個模型,這種模型的屬性更差,原因我在這篇文章中描述過。
在我看來,當前“每人一個”身分項目的理想結果是它們能夠與基於社交圖譜的身分合並。基於社交圖譜的身分項目面臨的最大問題是如何擴展到非常大量的用戶。每人一個的身分系統可以用來引導社交圖譜的形成,創建數百萬個“種子”,到那時,將有足夠的採用率來安全地從那時起發展一個全球分布的社交圖譜。
免責聲明:
- 本文轉載自[Vitalik]. 所有版權歸原作者所有 [Vitalik]. 如果對此重印有異議,請聯繫 Gate Learn團隊,他們會及時處理。
- 責任聲明:本文中表達的觀點和意見僅代表作者本人,且不構成任何投資建議。
- 該文章的翻譯由 Gate Learn 團隊完成。除非另有說明,禁止復制、分發或抄襲翻譯後的文章。
相關文章
Tronscan(波場瀏覽器)是什麼,2025年如何使用?
什麼是穩定幣 USDT?
什麼是穩定幣 USDC?
數位身分即使經過 ZK 封裝,是否也有風險?
ZK包裝身分如何工作
ZK本身並不使其具備僞匿名性
ZK本身並不能保護你免受脅迫
ZK本身並不能解決非隱私風險,比如錯誤。
反對 Sybil 攻擊的財富證明不足;因此,我們需要某種身分。
理論上的理想是 N 個身分的成本爲 N²
多元身分適應這一理想
特別感謝Balvi志願者、林業成員和世界團隊成員的討論。
零知識證明的使用保護隱私在數字身份系統中,現在至少開始變得有些主流。各種 ZK護照 項目正在創建非常用戶友好的軟件包,使用零知識證明來證明用戶擁有有效的身分證明,而不透露其身分證明的任何細節。World ID(前身爲Worldcoin),使用生物識別技術用於驗證和零知識證明以確保隱私,最近通過了1千萬用戶. A 臺灣政府數字身份證項目使用零知識證明,歐盟數字身份證的工作也是越來越認真對待零知識證明.
表面上,廣泛採用ZK包裝的數字身份似乎會是一個巨大的勝利,d/acc, 保護我們的社交媒體、投票以及各種互聯網服務,防止來自水軍和機器人操縱,同時不妨礙隱私。但這真的那麼簡單嗎,還是說ZK包裝的身分仍然存在風險?這篇文章將提出以下論點:
- ZK-wrapping 解決了許多重要問題。
- ZK包裹的身分仍然存在風險。這些風險似乎與生物識別與護照相對獨立;大部分風險(隱私喪失、受到脅迫的脆弱性、錯誤)具體來自於試圖維護每人一個身分的屬性。
- 另一種極端,使用“財富證明”來防止Sybil攻擊,對於太多的用例來說是不夠的,因此我們需要一些“類似ID”的東西。
- 理論理想是在中間的東西,在那裏你可以以 N² 的成本獲得 N 個身分。
- 這個理想在實踐中很難實現,但正確的“多元身分”接近於此,因此是最好的現實解決方案。多元身分可以是顯性的(例如,基於社交圖譜的)或隱性的(多種類型的ZK-ID,沒有單一類型接近100%的市場份額)
ZK包裝身分是如何工作的
想象一下,你已經掃描了你的眼球以獲得一個世界身分證。或者,也許你用手機的NFC讀取器掃描了你的護照以獲得基於ZK護照的身分證。爲了本文中的論點,這兩者具有相同的屬性(除了幾個邊緣情況,如雙重國籍)。
在你的手機上,你有一個祕密值s。在鏈上全球註冊表中,有一個公共哈希H(s)。要登入一個應用程序,你會生成一個特定於應用程序的用戶ID,H(s, app_name),並使用零知識證明來證明這個ID來自於與註冊表中的公共哈希之一相同的s。因此,對於每個公共哈希,你只能爲每個應用程序生成一個ID,但永遠不會揭示哪個特定於應用程序的ID對應於哪個公共哈希。
實際上,設計可能會稍微復雜一些。在 World ID 中,特定於應用程序的 ID 實際上是一個哈希,它包含應用程序 ID 和會話 ID。因此,同一應用程序中的不同操作也可以彼此脫鉤。基於 ZK 護照的設計可以以類似的方式構建。
在我們討論這種身分類型的缺點之前,首先要認識到它所提供的優點。在 ZKID 這個非常小的世界之外,爲了向需要身分證明的服務進行身分認證,您需要實際披露您的法律身分。這是對常規計算機安全的嚴重侵犯。最小特權原則一個過程應該只獲得完成其任務所需的最低權限和信息。他們需要證明你不是機器人,或者已經滿18歲,或者來自特定國家;他們獲取指向你整個身分的指針。
我們所獲得的最佳改進是間接的令牌,比如電話號碼或信用卡號碼,在這種情況下,知道你的電話號碼或信用卡號碼與您的活動(應用程序)之間的聯繫的行爲者,以及知道你的電話號碼或信用卡號碼和你的法律身分(公司或銀行)之間的聯繫的行爲者是分開的。但即使這種分離也是非常脆弱的:電話號碼總是會泄露, 其他一切也都是如此。
通過ZK包裝,這些問題在很大程度上消失了。現在,讓我們來談談到目前爲止討論較少的內容:那些並未消失的剩餘問題,實際上可能會因爲這些方案更嚴格的單人限制而變得更糟。
ZK本身並不支持僞匿名性
假設一個ZK身分平台能夠完全按預期工作,忠實地復制上述所有邏輯,甚至我們還找到了在不信任集中權威的情況下,如何爲非技術精通的用戶長期安全地保護用戶祕密的方法。但與此同時,讓我們做一個現實的假設,即應用程序不會合作;它們將是“務實的”,追求被證明爲最大化用戶便利性的設計選擇,但似乎總是傾向於它們的政治和商業利益。
在這個世界裏,社交媒體應用程序不會使用一些花哨的設計來涉及頻繁旋轉的會話密鑰。相反,他們將爲每個用戶使用一個特定於應用程序的 ID——因爲這個 ID 系統是一個人一個,所以每個用戶只能擁有一個帳戶(與今天的“弱 ID”如 Google 帳戶相對,在這種情況下,普通人合理地可以擁有 ~5 個帳戶)。在現實世界中,使用假名通常需要擁有多個帳戶:一個用於你的“常規身分”,其他用於任何假名身分(見“finsta 和 rinsta“)。因此,您獲得的僞匿名的實際水平可能低於今天的現狀,因此在每人一個身分證的情況下,即使是 ZK 包裹的,我們也有風險接近一個所有活動必須實際上在單一公共身分下進行的世界。在一個風險日益增加的世界(例如,無人機),剝奪人們通過僞匿名保護自己的選項有顯著的負面影響。
ZK本身並不能保護你免受脅迫
如果你不發布你的祕密s,沒人能看到你各種帳戶之間的公共連結。但如果有人這樣做呢?政府可以強迫某人透露他們的祕密,以便查看他們的全部活動。這並不是理論上的:美國政府已經開始要求籤證申請人將他們的社交媒體帳戶設爲公開。此外,僱主可以輕鬆地將公開您完整個人資料作爲僱傭條件。甚至個別應用程序在技術上也可以要求在其他應用程序上公開您的身分作爲加入的條件(事實上,“使用[應用]登入”默認情況下就是這樣做的)。
在這些情況下,ZK 屬性的價值降低,但新的 “每人一個帳戶” 屬性的缺點依然存在。
可以設計這些方案以使強迫變得更加困難:例如,您可以使用多方計算來生成每個應用特定的ID,涉及用戶和服務。這將使用戶在沒有應用程序操作員參與的情況下,無法證明他們特定應用的ID。這增加了要求某人披露其整個身分的難度——但並沒有消除這種可能性,並且這種方案還有其他缺點,例如要求應用程序開發者是一個活躍的實體,而不是像被動的鏈上智能合約那樣的東西。
ZK本身並不能解決非隱私風險,比如錯誤
所有形式的身分證明都有邊緣案例:
- 政府根植的身分證明(包括護照)不涵蓋無國籍人士. 它也不涵蓋尚未擁有此類文件的人。
- 另一方面,政府根植的身分證明給予了持有多個國籍的持有人獨特的特權。
- 護照發放機構可能會遭到黑客攻擊,或者敵對的政府情報機構甚至可能開始印刷數百萬個假身分(例如,操縱“遊擊選舉”)像這個俄羅斯的如果它們有朝一日變得流行的話)
- 生物識別身分在面臨因某種形式的傷害而損壞相關生物特徵的人時將會失敗。
- 生物識別身分證明可能會被復制品欺騙。如果生物識別身分證明的價值變得非常高,我們可能會看到整個身體部位正在生長只是爲了“挖掘”這樣的ID。
這些邊緣案例在試圖保持每人一份屬性的系統中最爲有害,它們與隱私無關;因此,ZK無濟於事。
反Sybil的財富證明不足;因此,我們需要某種身分
在最純粹的密碼朋克中,一個常見的提議替代方案是完全依賴財富證明作爲反Sybil機制,而不是嘗試任何身分系統。通過使每個帳戶需要花費一定金額,可以防止某人輕易創建大量帳戶。這在互聯網上有先例;例如,Somethingawful 論壇。需要一次性費用10美元創建一個帳戶,如果你被禁用,則該帳戶將被沒收——盡管在實踐中這並不是完全的加密經濟,因爲創建新帳戶最困難的部分不是替換10美元,而是獲得一張新的信用卡。
潛在地,你甚至可以將付款設爲有條件: 要獲得一個帳戶,您只需投入資金作爲風險,並在極少數情況下被禁用時失去這些資金。這在理論上使得提高風險的可能性大大增加。
這在許多類型的情況下都能很好地工作。但在某些情況下,這種方法根本不起作用。我將談論兩種主要類別,我將其描述爲“類似於 UBI”和“類似於治理”。
在類似於UBI的情況下對身分的需求
通過一個類似UBI情況,我是指一種情況,在這種情況下,無論用戶的支付能力如何,向一組非常廣泛(理想上是普遍)的用戶提供某種數量的資產或服務是有價值的。Worldcoin系統地做到這一點:任何擁有World ID的人都會定期獲得少量的WLD代幣供應。許多代幣空投以更非正式的方式做到這一點,試圖將至少一些代幣分發到盡可能多的用戶手中。
就我個人而言,我並不期望這樣的代幣的價值接近足以支付一個人的生存費用。在一個1000倍更富裕的人工智能驅動的經濟中,它們可能會,但在這樣一個世界裏,政府主導的項目如果沒有其他的話,也會繼續在經濟上更有意義。相反,我認爲這樣的迷你UBI所解決的現實問題是讓人們獲得足夠數量的加密貨幣,以進行一些基本的鏈上交易和在線購買。這可能包括以下內容:
- 獲取ENS名稱
- 在鏈上發布哈希以初始化某些ZK身分
- 爲社交媒體平台付費
如果加密貨幣在全球被廣泛採用,這就不再是一個問題。但是,在加密貨幣尚未在全球廣泛採用的情況下,這可以成爲人們獲得鏈上非金融應用以及原本無法獲取的在線商品和服務的救命稻草。
還有另一種方法可以實現類似的目標:“普遍基本服務”。讓每個擁有身分的人能夠在特定應用內發送有限數量的免費交易。這種方法在激勵對齊和資本效率方面可能更具優勢,因爲它可以由每個受益於這種採用的應用程序來實現,而無需爲非用戶付費,盡管這樣做的權衡是缺乏普遍性(用戶僅能獲得參與應用的保證訪問權限)。但在這裏,你也需要一個身分解決方案來保護系統免受垃圾信息的攻擊,而不需要通過可能並非每個人都能接觸到的支付方式來排除用戶。
最後一個重要的類別是“普遍基本安全押金”。身分的一個功能是擁有可以作爲懲罰目標的東西,而不需要用戶投入與激勵相等的資本金額。這也實現了使參與不那麼依賴於你擁有多少資本(或者根本不需要有任何資本)的目標。
在治理類情況中對身分的需求
考慮一個投票系統的情況(例如社交媒體平台上的點讚和轉發)。如果用戶 A 擁有用戶 B 的 10 倍資源,那麼他們的投票權就有 10 倍。但是,每個投票權對用戶 A 的經濟利益要比對用戶 B 的經濟利益高出 10 倍(因爲 A 更強大,因此 A 從一切中獲得或失去的經濟利益更多)。因此,整體上,A 的投票對 A 的益處是 B 的投票對 B 的益處的 100 倍。因此,我們會預期 A 在投票時會投入更多的精力,確定如何投票以最大化他們的目標,甚至可能會在操控算法上採取更具策略性的做法。這就是爲什麼在幣投票機制中,鯨魚會產生過大影響的基本原因。
這裏有一個更一般、更深層的原因,爲什麼一個治理系統不想對一個人控制的$100,000和1,000個人分散的$100,000給予同等重視:分散在1,000個人中的$100,000代表了1,000個不同的人,因此更可能包含更高量的有價值信息,而不是少量高音量的信息。來自1,000個不同人的信號也可能會顯得更加“減弱”,因爲來自不同人的不同成分信號往往會相互抵消。
這適用於正式投票系統,也適用於“非正式投票系統”,例如人們通過公開聲明參與文化演變的能力。
這表明,類似治理的系統不會僅僅滿足於將每個相同大小的美元捆綁視爲相同,而不考慮其來源。該系統有興趣了解美元捆綁的內部協調水平。
請注意,如果您接受我用來描述這兩種情況(類似UBI和類似治理)的框架,那麼從技術上講,任何形式的一人一票的明確需求就不復存在了。
- 對於類似UBI的應用,您真正需要的是一種身分方案,其中您的第一個身分是免費的,但在獲取更多身分之前,您可以獲得的身分數量是有限制的,超過這個數量後,獲取更多身分的成本將變得過高,從而不再對攻擊系統有用。
- 對於一個類似治理的應用,您需要的是對您所交互的資源束是否是一個單一參與者或某種 “有機的” 較不協調的集合的某種代理的可見性。
在這兩種情況下,身分仍然非常有用——但要求它遵循任何嚴格的每人一個規則的要求不再存在。
理論理想是 N 個身分,成本爲 N²
從上述論點中,我們可以看到,有兩種壓力從相反的方向限制了在身分系統中獲取多個身分的期望難度:
- 不能輕易地給出一個明確的身分數量限制。如果你只能擁有一個身分,你就沒有了假名性,並且可能被迫揭示它。事實上,即使是一個大於一的固定數量也是有風險的:如果大家都知道每個人都有五個身分,你就可能被迫揭示這五個身分。
另一個論點是,假名性是脆弱的,因此需要一個大的安全緩衝區。使用現代AI工具,容易在多個平台之間關聯活動:在選擇之間的你使用的詞, 發布的時間段,帖子之間的時間間隔,談話主題,以及其他公共信息,您只需要 33位爲了在世界上唯一地識別一個人,可以使用信息。人們可以防御性地使用人工智能工具來對抗這一點(例如,我通過用其他語言撰寫內容並使用本地運行的LLM翻譯成英語匿名發布東西),但即便如此,你也不希望一個錯誤成爲你假名的終結。
- 身分不能僅僅是財務上的(N個身分以N的成本),因爲這對大型參與者的影響力過於脆弱(因此小型參與者根本沒有影響力)。我們在新的Twitter Blue中看到了這一點,其中每月8美元的認證費用太低,無法真正限制任何濫用,而如今用戶基本上忽視了這一認證。
此外,我們可能不希望擁有 N 倍資源的參與者能夠逃脫 N 倍的錯誤行爲。
綜合這些論點,我們希望在以下約束條件下,盡可能簡單地獲取多個身分:(i) 限制大型參與者在治理類應用中的權力,(ii) 限制利用類似 UBI 的應用的能力。
如果我們直接從上一節關於治理類應用的數學模型中得出結論,那麼我們會得到一個非常清晰的答案:如果擁有N個身分能給你N²的權力,那麼獲得N個身分的成本應該是N²。而且,恰好,這是一個對類似UBI應用來說也令人滿意的答案。
長期讀者可能會注意到,這看起來與來自某個的圖表完全相同。早前關於二次資金的帖子. 這不是巧合。
多元化身分適應這一理想
通過“多元身分”,我指的是一種身分制度,其中沒有單一的主導發行機構,無論是個人、機構還是平台。這可以通過兩種方式實現:
- 明確的多元身分(也稱爲“基於社交圖譜的身分”):你通過社區中其他人的證明來證明你是一個人(或其他某種聲明,例如你是某個社區的成員),而這些人又通過相同的機制得到了驗證。去中心化社會論文更詳細地討論了這些設計。圈是一個現場示例,展示了這一點。
- 隱性多元身分。這是今天的現狀:有許多不同的身分提供者 - 谷歌、推特,以及其他國家的各種等效者,多個形式的政府身分證等。很少有應用只接受其中一種;大多數接受多種,因爲它們必須這樣做以接觸到潛在用戶。
最近的Circles身分圖快照。Circles是最大的實時社交圖譜身分項目之一。
明確的多元身分自然具備了假名的能力:你可以擁有一個假名身分(甚至多個),而這些身分可以通過他們的行爲在各自的社區中建立聲譽。理想的明確多元身分系統甚至可能不需要有離散身分的概念;相反,你可能擁有一個模糊的雲狀結構,包含你可證明的過去行爲,並根據每個行爲的需要以細致的方式證明其中的不同部分。
零知識證明將使得使用僞名變得更加容易,因爲您可以使用您的主要身分來引導一個僞名,通過私下提供第一個信號,表明這個新的僞名應該被認真對待(例如,ZK證明擁有某數量的幣以進行發布anon.world, 或者也許可以使用零知識證明來證明某些關於一個人擁有何種Twitter粉絲的主張)。可能還有更有效的方法來使用零知識證明。
隱含的多元身分具有比二次函數更陡的“成本曲線”,但仍具備大部分正確的特性。大多數人擁有我在這篇文章中列出的某些形式的身分證明,但並非全部。你可以通過一些努力獲得一種更多的身分證明,而你獲得的身分證明越多,獲取下一個身分證明的收益/成本比就越不劃算。因此,它爲治理攻擊和其他濫用提供了必要的制衡,同時確保沒有固定的身分證明集可以被強迫者要求並合理期待你揭示。
任何形式的多元身分(隱含或明確)自然更能容忍錯誤:一個手或眼睛畸形的人仍然可能擁有護照,而一個無國籍的人仍然可能通過某種非國家的方式證明自己是一個人。
注意,如果任何一種身分證明形式接近100%的市場份額,這些屬性就會失效,並且要求它作爲唯一的登入選項就變得現實。在我看來,這是來自身分系統的最大風險,這些系統過於努力地追求“普遍性”:如果它們的市場份額接近100%,就會將世界從多元化身分轉變爲每人一個模型,這種模型的屬性更差,原因我在這篇文章中描述過。
在我看來,當前“每人一個”身分項目的理想結果是它們能夠與基於社交圖譜的身分合並。基於社交圖譜的身分項目面臨的最大問題是如何擴展到非常大量的用戶。每人一個的身分系統可以用來引導社交圖譜的形成,創建數百萬個“種子”,到那時,將有足夠的採用率來安全地從那時起發展一個全球分布的社交圖譜。
免責聲明:
- 本文轉載自[Vitalik]. 所有版權歸原作者所有 [Vitalik]. 如果對此重印有異議,請聯繫 Gate Learn團隊,他們會及時處理。
- 責任聲明:本文中表達的觀點和意見僅代表作者本人,且不構成任何投資建議。
- 該文章的翻譯由 Gate Learn 團隊完成。除非另有說明,禁止復制、分發或抄襲翻譯後的文章。
相關文章
Tronscan(波場瀏覽器)是什麼,2025年如何使用?
什麼是穩定幣 USDT?
什麼是穩定幣 USDC?