数位身分即使经过 ZK 封装,是否也有风险?
特别感谢Balvi志愿者、林业成员和世界团队成员的讨论。
零知识证明的使用保护隐私在数字身份系统中,现在至少开始变得有些主流。各种 ZK护照 项目正在创建非常用户友好的软件包,使用零知识证明来证明用户拥有有效的身份证明,而不透露其身份证明的任何细节。World ID(前身为Worldcoin),使用生物识别技术用于验证和零知识证明以确保隐私,最近通过了1千万用户. A 台湾政府数字身份证项目使用零知识证明,欧盟数字身份证的工作也是越来越认真对待零知识证明.
表面上,广泛采用ZK包装的数字身份似乎会是一个巨大的胜利,d/acc, 保护我们的社交媒体、投票以及各种互联网服务,防止来自水军和机器人操纵,同时不妨碍隐私。但这真的那么简单吗,还是说ZK包装的身份仍然存在风险?这篇文章将提出以下论点:
- ZK-wrapping 解决了许多重要问题。
- ZK包裹的身份仍然存在风险。这些风险似乎与生物识别与护照相对独立;大部分风险(隐私丧失、受到胁迫的脆弱性、错误)具体来自于试图维护每人一个身份的属性。
- 另一种极端,使用“财富证明”来防止Sybil攻击,对于太多的用例来说是不够的,因此我们需要一些“类似ID”的东西。
- 理论理想是在中间的东西,在那里你可以以 N² 的成本获得 N 个身份。
- 这个理想在实践中很难实现,但正确的“多元身份”接近于此,因此是最好的现实解决方案。多元身份可以是显性的(例如,基于社交图谱的)或隐性的(多种类型的ZK-ID,没有单一类型接近100%的市场份额)
ZK包装身份是如何工作的
想象一下,你已经扫描了你的眼球以获得一个世界身份证。或者,也许你用手机的NFC读取器扫描了你的护照以获得基于ZK护照的身份证。为了本文中的论点,这两者具有相同的属性(除了几个边缘情况,如双重国籍)。
在你的手机上,你有一个秘密值s。在链上全球注册表中,有一个公共哈希H(s)。要登录一个应用程序,你会生成一个特定于应用程序的用户ID,H(s, app_name),并使用零知识证明来证明这个ID来自于与注册表中的公共哈希之一相同的s。因此,对于每个公共哈希,你只能为每个应用程序生成一个ID,但永远不会揭示哪个特定于应用程序的ID对应于哪个公共哈希。
实际上,设计可能会稍微复杂一些。在 World ID 中,特定于应用程序的 ID 实际上是一个哈希,它包含应用程序 ID 和会话 ID。因此,同一应用程序中的不同操作也可以彼此脱钩。基于 ZK 护照的设计可以以类似的方式构建。
在我们讨论这种身份类型的缺点之前,首先要认识到它所提供的优点。在 ZKID 这个非常小的世界之外,为了向需要身份证明的服务进行身份认证,您需要实际披露您的法律身份。这是对常规计算机安全的严重侵犯。最小特权原则一个过程应该只获得完成其任务所需的最低权限和信息。他们需要证明你不是机器人,或者已经满18岁,或者来自特定国家;他们获取指向你整个身份的指针。
我们所获得的最佳改进是间接的令牌,比如电话号码或信用卡号码,在这种情况下,知道你的电话号码或信用卡号码与您的活动(应用程序)之间的联系的行为者,以及知道你的电话号码或信用卡号码和你的法律身份(公司或银行)之间的联系的行为者是分开的。但即使这种分离也是非常脆弱的:电话号码总是会泄露, 其他一切也都是如此。
通过ZK包装,这些问题在很大程度上消失了。现在,让我们来谈谈到目前为止讨论较少的内容:那些并未消失的剩余问题,实际上可能会因为这些方案更严格的单人限制而变得更糟。
ZK本身并不支持伪匿名性
假设一个ZK身份平台能够完全按预期工作,忠实地复制上述所有逻辑,甚至我们还找到了在不信任集中权威的情况下,如何为非技术精通的用户长期安全地保护用户秘密的方法。但与此同时,让我们做一个现实的假设,即应用程序不会合作;它们将是“务实的”,追求被证明为最大化用户便利性的设计选择,但似乎总是倾向于它们的政治和商业利益。
在这个世界里,社交媒体应用程序不会使用一些花哨的设计来涉及频繁旋转的会话密钥。相反,他们将为每个用户使用一个特定于应用程序的 ID——因为这个 ID 系统是一个人一个,所以每个用户只能拥有一个帐户(与今天的“弱 ID”如 Google 帐户相对,在这种情况下,普通人合理地可以拥有 ~5 个帐户)。在现实世界中,使用假名通常需要拥有多个帐户:一个用于你的“常规身份”,其他用于任何假名身份(见“finsta 和 rinsta“)。因此,您获得的伪匿名的实际水平可能低于今天的现状,因此在每人一个身份证的情况下,即使是 ZK 包裹的,我们也有风险接近一个所有活动必须实际上在单一公共身份下进行的世界。在一个风险日益增加的世界(例如,无人机),剥夺人们通过伪匿名保护自己的选项有显著的负面影响。
ZK本身并不能保护你免受胁迫
如果你不发布你的秘密s,没人能看到你各种账户之间的公共链接。但如果有人这样做呢?政府可以强迫某人透露他们的秘密,以便查看他们的全部活动。这并不是理论上的:美国政府已经开始要求签证申请人将他们的社交媒体账户设为公开。此外,雇主可以轻松地将公开您完整个人资料作为雇佣条件。甚至个别应用程序在技术上也可以要求在其他应用程序上公开您的身份作为加入的条件(事实上,“使用[应用]登录”默认情况下就是这样做的)。
在这些情况下,ZK 属性的价值降低,但新的 “每人一个账户” 属性的缺点依然存在。
可以设计这些方案以使强迫变得更加困难:例如,您可以使用多方计算来生成每个应用特定的ID,涉及用户和服务。这将使用户在没有应用程序操作员参与的情况下,无法证明他们特定应用的ID。这增加了要求某人披露其整个身份的难度——但并没有消除这种可能性,并且这种方案还有其他缺点,例如要求应用程序开发者是一个活跃的实体,而不是像被动的链上智能合约那样的东西。
ZK本身并不能解决非隐私风险,比如错误
所有形式的身份证明都有边缘案例:
- 政府根植的身份证明(包括护照)不涵盖无国籍人士. 它也不涵盖尚未拥有此类文件的人。
- 另一方面,政府根植的身份证明给予了持有多个国籍的持有人独特的特权。
- 护照发放机构可能会遭到黑客攻击,或者敌对的政府情报机构甚至可能开始印刷数百万个假身份(例如,操纵“游击选举”)像这个俄罗斯的如果它们有朝一日变得流行的话)
- 生物识别身份在面临因某种形式的伤害而损坏相关生物特征的人时将会失败。
- 生物识别身份证明可能会被复制品欺骗。如果生物识别身份证明的价值变得非常高,我们可能会看到整个身体部位正在生长只是为了“挖掘”这样的ID。
这些边缘案例在试图保持每人一份属性的系统中最为有害,它们与隐私无关;因此,ZK无济于事。
反Sybil的财富证明不足;因此,我们需要某种身份
在最纯粹的密码朋克中,一个常见的提议替代方案是完全依赖财富证明作为反Sybil机制,而不是尝试任何身份系统。通过使每个账户需要花费一定金额,可以防止某人轻易创建大量账户。这在互联网上有先例;例如,Somethingawful 论坛。需要一次性费用10美元创建一个账户,如果你被禁用,则该账户将被没收——尽管在实践中这并不是完全的加密经济,因为创建新账户最困难的部分不是替换10美元,而是获得一张新的信用卡。
潜在地,你甚至可以将付款设为有条件: 要获得一个账户,您只需投入资金作为风险,并在极少数情况下被禁用时失去这些资金。这在理论上使得提高风险的可能性大大增加。
这在许多类型的情况下都能很好地工作。但在某些情况下,这种方法根本不起作用。我将谈论两种主要类别,我将其描述为“类似于 UBI”和“类似于治理”。
在类似于UBI的情况下对身份的需求
通过一个类似UBI情况,我是指一种情况,在这种情况下,无论用户的支付能力如何,向一组非常广泛(理想上是普遍)的用户提供某种数量的资产或服务是有价值的。Worldcoin系统地做到这一点:任何拥有World ID的人都会定期获得少量的WLD代币供应。许多代币空投以更非正式的方式做到这一点,试图将至少一些代币分发到尽可能多的用户手中。
就我个人而言,我并不期望这样的代币的价值接近足以支付一个人的生存费用。在一个1000倍更富裕的人工智能驱动的经济中,它们可能会,但在这样一个世界里,政府主导的项目如果没有其他的话,也会继续在经济上更有意义。相反,我认为这样的迷你UBI所解决的现实问题是让人们获得足够数量的加密货币,以进行一些基本的链上交易和在线购买。这可能包括以下内容:
- 获取ENS名称
- 在链上发布哈希以初始化某些ZK身份
- 为社交媒体平台付费
如果加密货币在全球被广泛采用,这就不再是一个问题。但是,在加密货币尚未在全球广泛采用的情况下,这可以成为人们获得链上非金融应用以及原本无法获取的在线商品和服务的救命稻草。
还有另一种方法可以实现类似的目标:“普遍基本服务”。让每个拥有身份的人能够在特定应用内发送有限数量的免费交易。这种方法在激励对齐和资本效率方面可能更具优势,因为它可以由每个受益于这种采用的应用程序来实现,而无需为非用户付费,尽管这样做的权衡是缺乏普遍性(用户仅能获得参与应用的保证访问权限)。但在这里,你也需要一个身份解决方案来保护系统免受垃圾信息的攻击,而不需要通过可能并非每个人都能接触到的支付方式来排除用户。
最后一个重要的类别是“普遍基本安全押金”。身份的一个功能是拥有可以作为惩罚目标的东西,而不需要用户投入与激励相等的资本金额。这也实现了使参与不那么依赖于你拥有多少资本(或者根本不需要有任何资本)的目标。
在治理类情况中对身份的需求
考虑一个投票系统的情况(例如社交媒体平台上的点赞和转发)。如果用户 A 拥有用户 B 的 10 倍资源,那么他们的投票权就有 10 倍。但是,每个投票权对用户 A 的经济利益要比对用户 B 的经济利益高出 10 倍(因为 A 更强大,因此 A 从一切中获得或失去的经济利益更多)。因此,整体上,A 的投票对 A 的益处是 B 的投票对 B 的益处的 100 倍。因此,我们会预期 A 在投票时会投入更多的精力,确定如何投票以最大化他们的目标,甚至可能会在操控算法上采取更具策略性的做法。这就是为什么在币投票机制中,鲸鱼会产生过大影响的基本原因。
这里有一个更一般、更深层的原因,为什么一个治理系统不想对一个人控制的$100,000和1,000个人分散的$100,000给予同等重视:分散在1,000个人中的$100,000代表了1,000个不同的人,因此更可能包含更高量的有价值信息,而不是少量高音量的信息。来自1,000个不同人的信号也可能会显得更加“减弱”,因为来自不同人的不同成分信号往往会相互抵消。
这适用于正式投票系统,也适用于“非正式投票系统”,例如人们通过公开声明参与文化演变的能力。
这表明,类似治理的系统不会仅仅满足于将每个相同大小的美元捆绑视为相同,而不考虑其来源。该系统有兴趣了解美元捆绑的内部协调水平。
请注意,如果您接受我用来描述这两种情况(类似UBI和类似治理)的框架,那么从技术上讲,任何形式的一人一票的明确需求就不复存在了。
- 对于类似UBI的应用,您真正需要的是一种身份方案,其中您的第一个身份是免费的,但在获取更多身份之前,您可以获得的身份数量是有限制的,超过这个数量后,获取更多身份的成本将变得过高,从而不再对攻击系统有用。
- 对于一个类似治理的应用,您需要的是对您所交互的资源束是否是一个单一参与者或某种 “有机的” 较不协调的集合的某种代理的可见性。
在这两种情况下,身份仍然非常有用——但要求它遵循任何严格的每人一个规则的要求不再存在。
理论理想是 N 个身份,成本为 N²
从上述论点中,我们可以看到,有两种压力从相反的方向限制了在身份系统中获取多个身份的期望难度:
- 不能轻易地给出一个明确的身份数量限制。如果你只能拥有一个身份,你就没有了假名性,并且可能被迫揭示它。事实上,即使是一个大于一的固定数量也是有风险的:如果大家都知道每个人都有五个身份,你就可能被迫揭示这五个身份。
另一个论点是,假名性是脆弱的,因此需要一个大的安全缓冲区。使用现代AI工具,容易在多个平台之间关联活动:在选择之间的你使用的词, 发布的时间段,帖子之间的时间间隔,谈话主题,以及其他公共信息,您只需要 33位为了在世界上唯一地识别一个人,可以使用信息。人们可以防御性地使用人工智能工具来对抗这一点(例如,我通过用其他语言撰写内容并使用本地运行的LLM翻译成英语匿名发布东西),但即便如此,你也不希望一个错误成为你假名的终结。
- 身份不能仅仅是财务上的(N个身份以N的成本),因为这对大型参与者的影响力过于脆弱(因此小型参与者根本没有影响力)。我们在新的Twitter Blue中看到了这一点,其中每月8美元的认证费用太低,无法真正限制任何滥用,而如今用户基本上忽视了这一认证。
此外,我们可能不希望拥有 N 倍资源的参与者能够逃脱 N 倍的错误行为。
综合这些论点,我们希望在以下约束条件下,尽可能简单地获取多个身份:(i) 限制大型参与者在治理类应用中的权力,(ii) 限制利用类似 UBI 的应用的能力。
如果我们直接从上一节关于治理类应用的数学模型中得出结论,那么我们会得到一个非常清晰的答案:如果拥有N个身份能给你N²的权力,那么获得N个身份的成本应该是N²。而且,恰好,这是一个对类似UBI应用来说也令人满意的答案。
长期读者可能会注意到,这看起来与来自某个的图表完全相同。早前关于二次资金的帖子. 这不是巧合。
多元化身份适应这一理想
通过“多元身份”,我指的是一种身份制度,其中没有单一的主导发行机构,无论是个人、机构还是平台。这可以通过两种方式实现:
- 明确的多元身份(也称为“基于社交图谱的身份”):你通过社区中其他人的证明来证明你是一个人(或其他某种声明,例如你是某个社区的成员),而这些人又通过相同的机制得到了验证。去中心化社会论文更详细地讨论了这些设计。圈是一个现场示例,展示了这一点。
- 隐性多元身份。这是今天的现状:有许多不同的身份提供者 - 谷歌、推特,以及其他国家的各种等效者,多个形式的政府身份证等。很少有应用只接受其中一种;大多数接受多种,因为它们必须这样做以接触到潜在用户。
最近的Circles身份图快照。Circles是最大的实时社交图谱身份项目之一。
明确的多元身份自然具备了假名的能力:你可以拥有一个假名身份(甚至多个),而这些身份可以通过他们的行为在各自的社区中建立声誉。理想的明确多元身份系统甚至可能不需要有离散身份的概念;相反,你可能拥有一个模糊的云状结构,包含你可证明的过去行为,并根据每个行为的需要以细致的方式证明其中的不同部分。
零知识证明将使得使用伪名变得更加容易,因为您可以使用您的主要身份来引导一个伪名,通过私下提供第一个信号,表明这个新的伪名应该被认真对待(例如,ZK证明拥有某数量的币以进行发布anon.world, 或者也许可以使用零知识证明来证明某些关于一个人拥有何种Twitter粉丝的主张)。可能还有更有效的方法来使用零知识证明。
隐含的多元身份具有比二次函数更陡的“成本曲线”,但仍具备大部分正确的特性。大多数人拥有我在这篇文章中列出的某些形式的身份证明,但并非全部。你可以通过一些努力获得一种更多的身份证明,而你获得的身份证明越多,获取下一个身份证明的收益/成本比就越不划算。因此,它为治理攻击和其他滥用提供了必要的制衡,同时确保没有固定的身份证明集可以被强迫者要求并合理期待你揭示。
任何形式的多元身份(隐含或明确)自然更能容忍错误:一个手或眼睛畸形的人仍然可能拥有护照,而一个无国籍的人仍然可能通过某种非国家的方式证明自己是一个人。
注意,如果任何一种身份证明形式接近100%的市场份额,这些属性就会失效,并且要求它作为唯一的登录选项就变得现实。在我看来,这是来自身份系统的最大风险,这些系统过于努力地追求“普遍性”:如果它们的市场份额接近100%,就会将世界从多元化身份转变为每人一个模型,这种模型的属性更差,原因我在这篇文章中描述过。
在我看来,当前“每人一个”身份项目的理想结果是它们能够与基于社交图谱的身份合并。基于社交图谱的身份项目面临的最大问题是如何扩展到非常大量的用户。每人一个的身份系统可以用来引导社交图谱的形成,创建数百万个“种子”,到那时,将有足够的采用率来安全地从那时起发展一个全球分布的社交图谱。
免责声明:
- 本文转载自[Vitalik]. 所有版权归原作者所有 [Vitalik]. 如果对此重印有异议,请联系 Gate Learn团队,他们会及时处理。
- 责任声明:本文中表达的观点和意见仅代表作者本人,且不构成任何投资建议。
- 该文章的翻译由 Gate Learn 团队完成。除非另有说明,禁止复制、分发或抄袭翻译后的文章。
相关文章
什么是比特币?
Gate 研究院:2025 年 Q1 加密货币市场回顾
Gate 研究院:加密货币市场 2024 年发展回顾与 2025 年趋势预测
数位身分即使经过 ZK 封装,是否也有风险?
ZK包装身份如何工作
ZK本身并不使其具备伪匿名性
ZK本身并不能保护你免受胁迫
ZK本身并不能解决非隐私风险,比如错误。
反对 Sybil 攻击的财富证明不足;因此,我们需要某种身份。
理论上的理想是 N 个身份的成本为 N²
多元身份适应这一理想
特别感谢Balvi志愿者、林业成员和世界团队成员的讨论。
零知识证明的使用保护隐私在数字身份系统中,现在至少开始变得有些主流。各种 ZK护照 项目正在创建非常用户友好的软件包,使用零知识证明来证明用户拥有有效的身份证明,而不透露其身份证明的任何细节。World ID(前身为Worldcoin),使用生物识别技术用于验证和零知识证明以确保隐私,最近通过了1千万用户. A 台湾政府数字身份证项目使用零知识证明,欧盟数字身份证的工作也是越来越认真对待零知识证明.
表面上,广泛采用ZK包装的数字身份似乎会是一个巨大的胜利,d/acc, 保护我们的社交媒体、投票以及各种互联网服务,防止来自水军和机器人操纵,同时不妨碍隐私。但这真的那么简单吗,还是说ZK包装的身份仍然存在风险?这篇文章将提出以下论点:
- ZK-wrapping 解决了许多重要问题。
- ZK包裹的身份仍然存在风险。这些风险似乎与生物识别与护照相对独立;大部分风险(隐私丧失、受到胁迫的脆弱性、错误)具体来自于试图维护每人一个身份的属性。
- 另一种极端,使用“财富证明”来防止Sybil攻击,对于太多的用例来说是不够的,因此我们需要一些“类似ID”的东西。
- 理论理想是在中间的东西,在那里你可以以 N² 的成本获得 N 个身份。
- 这个理想在实践中很难实现,但正确的“多元身份”接近于此,因此是最好的现实解决方案。多元身份可以是显性的(例如,基于社交图谱的)或隐性的(多种类型的ZK-ID,没有单一类型接近100%的市场份额)
ZK包装身份是如何工作的
想象一下,你已经扫描了你的眼球以获得一个世界身份证。或者,也许你用手机的NFC读取器扫描了你的护照以获得基于ZK护照的身份证。为了本文中的论点,这两者具有相同的属性(除了几个边缘情况,如双重国籍)。
在你的手机上,你有一个秘密值s。在链上全球注册表中,有一个公共哈希H(s)。要登录一个应用程序,你会生成一个特定于应用程序的用户ID,H(s, app_name),并使用零知识证明来证明这个ID来自于与注册表中的公共哈希之一相同的s。因此,对于每个公共哈希,你只能为每个应用程序生成一个ID,但永远不会揭示哪个特定于应用程序的ID对应于哪个公共哈希。
实际上,设计可能会稍微复杂一些。在 World ID 中,特定于应用程序的 ID 实际上是一个哈希,它包含应用程序 ID 和会话 ID。因此,同一应用程序中的不同操作也可以彼此脱钩。基于 ZK 护照的设计可以以类似的方式构建。
在我们讨论这种身份类型的缺点之前,首先要认识到它所提供的优点。在 ZKID 这个非常小的世界之外,为了向需要身份证明的服务进行身份认证,您需要实际披露您的法律身份。这是对常规计算机安全的严重侵犯。最小特权原则一个过程应该只获得完成其任务所需的最低权限和信息。他们需要证明你不是机器人,或者已经满18岁,或者来自特定国家;他们获取指向你整个身份的指针。
我们所获得的最佳改进是间接的令牌,比如电话号码或信用卡号码,在这种情况下,知道你的电话号码或信用卡号码与您的活动(应用程序)之间的联系的行为者,以及知道你的电话号码或信用卡号码和你的法律身份(公司或银行)之间的联系的行为者是分开的。但即使这种分离也是非常脆弱的:电话号码总是会泄露, 其他一切也都是如此。
通过ZK包装,这些问题在很大程度上消失了。现在,让我们来谈谈到目前为止讨论较少的内容:那些并未消失的剩余问题,实际上可能会因为这些方案更严格的单人限制而变得更糟。
ZK本身并不支持伪匿名性
假设一个ZK身份平台能够完全按预期工作,忠实地复制上述所有逻辑,甚至我们还找到了在不信任集中权威的情况下,如何为非技术精通的用户长期安全地保护用户秘密的方法。但与此同时,让我们做一个现实的假设,即应用程序不会合作;它们将是“务实的”,追求被证明为最大化用户便利性的设计选择,但似乎总是倾向于它们的政治和商业利益。
在这个世界里,社交媒体应用程序不会使用一些花哨的设计来涉及频繁旋转的会话密钥。相反,他们将为每个用户使用一个特定于应用程序的 ID——因为这个 ID 系统是一个人一个,所以每个用户只能拥有一个帐户(与今天的“弱 ID”如 Google 帐户相对,在这种情况下,普通人合理地可以拥有 ~5 个帐户)。在现实世界中,使用假名通常需要拥有多个帐户:一个用于你的“常规身份”,其他用于任何假名身份(见“finsta 和 rinsta“)。因此,您获得的伪匿名的实际水平可能低于今天的现状,因此在每人一个身份证的情况下,即使是 ZK 包裹的,我们也有风险接近一个所有活动必须实际上在单一公共身份下进行的世界。在一个风险日益增加的世界(例如,无人机),剥夺人们通过伪匿名保护自己的选项有显著的负面影响。
ZK本身并不能保护你免受胁迫
如果你不发布你的秘密s,没人能看到你各种账户之间的公共链接。但如果有人这样做呢?政府可以强迫某人透露他们的秘密,以便查看他们的全部活动。这并不是理论上的:美国政府已经开始要求签证申请人将他们的社交媒体账户设为公开。此外,雇主可以轻松地将公开您完整个人资料作为雇佣条件。甚至个别应用程序在技术上也可以要求在其他应用程序上公开您的身份作为加入的条件(事实上,“使用[应用]登录”默认情况下就是这样做的)。
在这些情况下,ZK 属性的价值降低,但新的 “每人一个账户” 属性的缺点依然存在。
可以设计这些方案以使强迫变得更加困难:例如,您可以使用多方计算来生成每个应用特定的ID,涉及用户和服务。这将使用户在没有应用程序操作员参与的情况下,无法证明他们特定应用的ID。这增加了要求某人披露其整个身份的难度——但并没有消除这种可能性,并且这种方案还有其他缺点,例如要求应用程序开发者是一个活跃的实体,而不是像被动的链上智能合约那样的东西。
ZK本身并不能解决非隐私风险,比如错误
所有形式的身份证明都有边缘案例:
- 政府根植的身份证明(包括护照)不涵盖无国籍人士. 它也不涵盖尚未拥有此类文件的人。
- 另一方面,政府根植的身份证明给予了持有多个国籍的持有人独特的特权。
- 护照发放机构可能会遭到黑客攻击,或者敌对的政府情报机构甚至可能开始印刷数百万个假身份(例如,操纵“游击选举”)像这个俄罗斯的如果它们有朝一日变得流行的话)
- 生物识别身份在面临因某种形式的伤害而损坏相关生物特征的人时将会失败。
- 生物识别身份证明可能会被复制品欺骗。如果生物识别身份证明的价值变得非常高,我们可能会看到整个身体部位正在生长只是为了“挖掘”这样的ID。
这些边缘案例在试图保持每人一份属性的系统中最为有害,它们与隐私无关;因此,ZK无济于事。
反Sybil的财富证明不足;因此,我们需要某种身份
在最纯粹的密码朋克中,一个常见的提议替代方案是完全依赖财富证明作为反Sybil机制,而不是尝试任何身份系统。通过使每个账户需要花费一定金额,可以防止某人轻易创建大量账户。这在互联网上有先例;例如,Somethingawful 论坛。需要一次性费用10美元创建一个账户,如果你被禁用,则该账户将被没收——尽管在实践中这并不是完全的加密经济,因为创建新账户最困难的部分不是替换10美元,而是获得一张新的信用卡。
潜在地,你甚至可以将付款设为有条件: 要获得一个账户,您只需投入资金作为风险,并在极少数情况下被禁用时失去这些资金。这在理论上使得提高风险的可能性大大增加。
这在许多类型的情况下都能很好地工作。但在某些情况下,这种方法根本不起作用。我将谈论两种主要类别,我将其描述为“类似于 UBI”和“类似于治理”。
在类似于UBI的情况下对身份的需求
通过一个类似UBI情况,我是指一种情况,在这种情况下,无论用户的支付能力如何,向一组非常广泛(理想上是普遍)的用户提供某种数量的资产或服务是有价值的。Worldcoin系统地做到这一点:任何拥有World ID的人都会定期获得少量的WLD代币供应。许多代币空投以更非正式的方式做到这一点,试图将至少一些代币分发到尽可能多的用户手中。
就我个人而言,我并不期望这样的代币的价值接近足以支付一个人的生存费用。在一个1000倍更富裕的人工智能驱动的经济中,它们可能会,但在这样一个世界里,政府主导的项目如果没有其他的话,也会继续在经济上更有意义。相反,我认为这样的迷你UBI所解决的现实问题是让人们获得足够数量的加密货币,以进行一些基本的链上交易和在线购买。这可能包括以下内容:
- 获取ENS名称
- 在链上发布哈希以初始化某些ZK身份
- 为社交媒体平台付费
如果加密货币在全球被广泛采用,这就不再是一个问题。但是,在加密货币尚未在全球广泛采用的情况下,这可以成为人们获得链上非金融应用以及原本无法获取的在线商品和服务的救命稻草。
还有另一种方法可以实现类似的目标:“普遍基本服务”。让每个拥有身份的人能够在特定应用内发送有限数量的免费交易。这种方法在激励对齐和资本效率方面可能更具优势,因为它可以由每个受益于这种采用的应用程序来实现,而无需为非用户付费,尽管这样做的权衡是缺乏普遍性(用户仅能获得参与应用的保证访问权限)。但在这里,你也需要一个身份解决方案来保护系统免受垃圾信息的攻击,而不需要通过可能并非每个人都能接触到的支付方式来排除用户。
最后一个重要的类别是“普遍基本安全押金”。身份的一个功能是拥有可以作为惩罚目标的东西,而不需要用户投入与激励相等的资本金额。这也实现了使参与不那么依赖于你拥有多少资本(或者根本不需要有任何资本)的目标。
在治理类情况中对身份的需求
考虑一个投票系统的情况(例如社交媒体平台上的点赞和转发)。如果用户 A 拥有用户 B 的 10 倍资源,那么他们的投票权就有 10 倍。但是,每个投票权对用户 A 的经济利益要比对用户 B 的经济利益高出 10 倍(因为 A 更强大,因此 A 从一切中获得或失去的经济利益更多)。因此,整体上,A 的投票对 A 的益处是 B 的投票对 B 的益处的 100 倍。因此,我们会预期 A 在投票时会投入更多的精力,确定如何投票以最大化他们的目标,甚至可能会在操控算法上采取更具策略性的做法。这就是为什么在币投票机制中,鲸鱼会产生过大影响的基本原因。
这里有一个更一般、更深层的原因,为什么一个治理系统不想对一个人控制的$100,000和1,000个人分散的$100,000给予同等重视:分散在1,000个人中的$100,000代表了1,000个不同的人,因此更可能包含更高量的有价值信息,而不是少量高音量的信息。来自1,000个不同人的信号也可能会显得更加“减弱”,因为来自不同人的不同成分信号往往会相互抵消。
这适用于正式投票系统,也适用于“非正式投票系统”,例如人们通过公开声明参与文化演变的能力。
这表明,类似治理的系统不会仅仅满足于将每个相同大小的美元捆绑视为相同,而不考虑其来源。该系统有兴趣了解美元捆绑的内部协调水平。
请注意,如果您接受我用来描述这两种情况(类似UBI和类似治理)的框架,那么从技术上讲,任何形式的一人一票的明确需求就不复存在了。
- 对于类似UBI的应用,您真正需要的是一种身份方案,其中您的第一个身份是免费的,但在获取更多身份之前,您可以获得的身份数量是有限制的,超过这个数量后,获取更多身份的成本将变得过高,从而不再对攻击系统有用。
- 对于一个类似治理的应用,您需要的是对您所交互的资源束是否是一个单一参与者或某种 “有机的” 较不协调的集合的某种代理的可见性。
在这两种情况下,身份仍然非常有用——但要求它遵循任何严格的每人一个规则的要求不再存在。
理论理想是 N 个身份,成本为 N²
从上述论点中,我们可以看到,有两种压力从相反的方向限制了在身份系统中获取多个身份的期望难度:
- 不能轻易地给出一个明确的身份数量限制。如果你只能拥有一个身份,你就没有了假名性,并且可能被迫揭示它。事实上,即使是一个大于一的固定数量也是有风险的:如果大家都知道每个人都有五个身份,你就可能被迫揭示这五个身份。
另一个论点是,假名性是脆弱的,因此需要一个大的安全缓冲区。使用现代AI工具,容易在多个平台之间关联活动:在选择之间的你使用的词, 发布的时间段,帖子之间的时间间隔,谈话主题,以及其他公共信息,您只需要 33位为了在世界上唯一地识别一个人,可以使用信息。人们可以防御性地使用人工智能工具来对抗这一点(例如,我通过用其他语言撰写内容并使用本地运行的LLM翻译成英语匿名发布东西),但即便如此,你也不希望一个错误成为你假名的终结。
- 身份不能仅仅是财务上的(N个身份以N的成本),因为这对大型参与者的影响力过于脆弱(因此小型参与者根本没有影响力)。我们在新的Twitter Blue中看到了这一点,其中每月8美元的认证费用太低,无法真正限制任何滥用,而如今用户基本上忽视了这一认证。
此外,我们可能不希望拥有 N 倍资源的参与者能够逃脱 N 倍的错误行为。
综合这些论点,我们希望在以下约束条件下,尽可能简单地获取多个身份:(i) 限制大型参与者在治理类应用中的权力,(ii) 限制利用类似 UBI 的应用的能力。
如果我们直接从上一节关于治理类应用的数学模型中得出结论,那么我们会得到一个非常清晰的答案:如果拥有N个身份能给你N²的权力,那么获得N个身份的成本应该是N²。而且,恰好,这是一个对类似UBI应用来说也令人满意的答案。
长期读者可能会注意到,这看起来与来自某个的图表完全相同。早前关于二次资金的帖子. 这不是巧合。
多元化身份适应这一理想
通过“多元身份”,我指的是一种身份制度,其中没有单一的主导发行机构,无论是个人、机构还是平台。这可以通过两种方式实现:
- 明确的多元身份(也称为“基于社交图谱的身份”):你通过社区中其他人的证明来证明你是一个人(或其他某种声明,例如你是某个社区的成员),而这些人又通过相同的机制得到了验证。去中心化社会论文更详细地讨论了这些设计。圈是一个现场示例,展示了这一点。
- 隐性多元身份。这是今天的现状:有许多不同的身份提供者 - 谷歌、推特,以及其他国家的各种等效者,多个形式的政府身份证等。很少有应用只接受其中一种;大多数接受多种,因为它们必须这样做以接触到潜在用户。
最近的Circles身份图快照。Circles是最大的实时社交图谱身份项目之一。
明确的多元身份自然具备了假名的能力:你可以拥有一个假名身份(甚至多个),而这些身份可以通过他们的行为在各自的社区中建立声誉。理想的明确多元身份系统甚至可能不需要有离散身份的概念;相反,你可能拥有一个模糊的云状结构,包含你可证明的过去行为,并根据每个行为的需要以细致的方式证明其中的不同部分。
零知识证明将使得使用伪名变得更加容易,因为您可以使用您的主要身份来引导一个伪名,通过私下提供第一个信号,表明这个新的伪名应该被认真对待(例如,ZK证明拥有某数量的币以进行发布anon.world, 或者也许可以使用零知识证明来证明某些关于一个人拥有何种Twitter粉丝的主张)。可能还有更有效的方法来使用零知识证明。
隐含的多元身份具有比二次函数更陡的“成本曲线”,但仍具备大部分正确的特性。大多数人拥有我在这篇文章中列出的某些形式的身份证明,但并非全部。你可以通过一些努力获得一种更多的身份证明,而你获得的身份证明越多,获取下一个身份证明的收益/成本比就越不划算。因此,它为治理攻击和其他滥用提供了必要的制衡,同时确保没有固定的身份证明集可以被强迫者要求并合理期待你揭示。
任何形式的多元身份(隐含或明确)自然更能容忍错误:一个手或眼睛畸形的人仍然可能拥有护照,而一个无国籍的人仍然可能通过某种非国家的方式证明自己是一个人。
注意,如果任何一种身份证明形式接近100%的市场份额,这些属性就会失效,并且要求它作为唯一的登录选项就变得现实。在我看来,这是来自身份系统的最大风险,这些系统过于努力地追求“普遍性”:如果它们的市场份额接近100%,就会将世界从多元化身份转变为每人一个模型,这种模型的属性更差,原因我在这篇文章中描述过。
在我看来,当前“每人一个”身份项目的理想结果是它们能够与基于社交图谱的身份合并。基于社交图谱的身份项目面临的最大问题是如何扩展到非常大量的用户。每人一个的身份系统可以用来引导社交图谱的形成,创建数百万个“种子”,到那时,将有足够的采用率来安全地从那时起发展一个全球分布的社交图谱。
免责声明:
- 本文转载自[Vitalik]. 所有版权归原作者所有 [Vitalik]. 如果对此重印有异议,请联系 Gate Learn团队,他们会及时处理。
- 责任声明:本文中表达的观点和意见仅代表作者本人,且不构成任何投资建议。
- 该文章的翻译由 Gate Learn 团队完成。除非另有说明,禁止复制、分发或抄袭翻译后的文章。
相关文章
什么是比特币?
Gate 研究院:2025 年 Q1 加密货币市场回顾