探索零知识包装数字身份的风险

根据Vitalik Buterin在Vitalik.eth.limo上的详细分析，随着零知识证明（ZKP）的使用在数字身份系统中变得更加主流，因此出现了有关潜在风险和收益的问题。这些证明旨在通过允许用户验证其身份而无需透露敏感信息来保护隐私。但是，尽管他们承诺，但ZK包裹的数字ID并非没有问题。

ZK包裹的身份如何工作

零知识包装的身份，例如World ID和各种ZK-Passport项目所使用的身份，使用户可以在不揭示个人数据的情况下证明其身份。用户生成特定于应用程序的ID，这些ID通过零知识证明进行了验证，从而确保其身份安全和私密。这种方法与仅共享必要信息的计算机安全性中最少特权的原则一致。

ZK包裹ID的潜在风险

尽管有这些好处，但ZK包裹的数字身份仍然面临重大风险。一个主要问题是伪义的潜在丧失。在每个用户只能拥有一个ID的系统中，假名（通常是通过多个帐户实现）可能会受到损害。这可能导致一个与单一公共认同相关的世界，从而增加了侵犯隐私的风险。

另一个问题是强迫。政府或雇主可能会迫使个人揭示其秘密身份钥匙，从而损害ZKP旨在保护的隐私。尽管诸如多方计算之类的技术解决方案可以减轻这些风险，但它们引入了对应用程序开发人员的新复杂性和依赖性。

超越隐私的挑战

ZK包裹的身份也不解决与身份系统中的错误或漏洞等非私人有关的问题。例如，政府发行的ID可能不涵盖无国籍人，也可能不容易欺诈。同样，生物识别ID可能由于身体伤害而失败，或者通过先进技术欺骗。

对多元化身份系统的需求

为了应对这些挑战，提出了多个身份的多元化方法，其中提出了多个身份提供者并存。该模型可以通过防止任何单个ID系统主导市场之间的安全性和灵活性之间的平衡。这样的系统将对错误和胁迫更具弹性，因为它不依赖于奇异形式的识别形式。

依赖社会图和社区证明的明确多元化身份系统可以提供更强大的解决方案。同时，隐性多元化系统（包括Google和Twitter等多个现有身份提供者）已经通过确保没有任何一个实体拥有所有功能来显示这种方法的好处。

最终，虽然零知识证明显着增强了数字身份系统中的隐私，但它们并不是灵丹妙药。解决更广泛的风险和局限性需要采用多方面的方法，将技术创新与战略政策和系统设计相结合。

图像来源：Shutterstock