以太坊联合创始人Vitalik Buterin认为,尽管采用零知识证明(ZK证明),一人一数字ID系统仍存在隐私风险。由World ID(前身为Worldcoin)提供的结合生物识别数据和ZK证明的ZK包装ID近期用户量突破1000万,正获得广泛关注。
为此,Buterin在周六发布的博客文章中提出”多元身份”才是完全保护隐私的”最佳现实解决方案”。
ZK包装ID通过ZK证明验证用户持有有效ID,同时不泄露具体身份信息,理论上能保障隐私。但Buterin指出,这类数字ID仍存在可能破坏隐私的漏洞。
ZK包装ID解决”诸多重要问题”
Buterin承认”ZK包装技术解决了许多关键问题”。除ZKID外,现有所有应用身份验证方案都要求用户披露完整法定身份证件。他对此表示:
“这严重违反了计算机安全的最小权限原则:系统只应获得完成特定任务所需的最低权限和最少信息。”
例如当应用需要验证用户年龄时,不应获取法定ID中的其他数据。Buterin认为,ZKID为此提供了传统方案无法实现的隐私保护途径。
ZK包装ID的潜在风险
当前ZK身份平台设计存在限制——每个应用仅允许创建单一ID。首先,Buterin指出一人一ID机制无法保障匿名性:
“现实世界中,匿名性通常需要多个账户:一个对应’真实身份’,其他用于各类匿名身份。”
青少年等群体早已实践多账户策略,区分所谓”大号”和”小号”。Buterin警告:
“…在一人一ID制度下,即便采用ZK包装,我们仍可能滑向所有网络活动都不得不绑定单一公开身份的世界。”
单ID限制导致ZK包装ID提供的”实际匿名等级”较低。相较之下,目前谷歌账户等服务允许用户创建多达五个账户。
其次,政府或企业可能胁迫用户在特定应用中暴露身份,使隐私保护失效。例如雇主可能要求求职者以公开社交媒体完整身份作为录用条件。
因此Buterin表示,ZK技术无法”消除受胁迫时身份暴露的可能性”。
最后,ZK包装ID还存在错误率等非隐私风险。
在极端情况下,所有ID形式都可能失效。例如:面部受损用户无法使用生物识别ID;仿制品可能伪造生物特征;政府ID不涵盖无国籍者或未持证人群。对此Buterin强调:
“这些系统缺陷在一人一ID体系中危害最大,且与隐私无关,ZK技术对此无能为力。”
Buterin提出多元身份解决方案
Buterin将多元身份定义为”不存在单一主导发行机构(无论是个人、组织还是平台)的身份体系”。他认为多元身份可分为显性和隐性两类。
在显性多元身份(或称”社交图谱身份”)中,用户需通过社区其他成员验证来证明年龄或人类身份等特征,这些验证者本身也经过相同流程认证。Buterin指出,这类系统允许用户拥有多个化名,每个化名具备独立的网络存在和历史记录。
隐性多元身份系统则允许用户提供政府ID或社交媒体ID等任意凭证进行验证。Buterin认为这种设计降低了用户被胁迫暴露完整身份的可能性。
此外,多元身份系统具有”天然容错性”,能为通常被排除在外的群体(如缺乏证件者)提供身份验证途径。
但Buterin警告,当”某种ID形式接近100%市场份额,并成为唯一登录选项时”,这些优势将消失,系统实质上会退化为一人一ID机制。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险
自担!转载请注明出处:https://www.chaintt.cn/7215.html
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/7215.html
