📢 #Gate广场征文活动第二期# 正式啓動!
分享你對 $ERA 項目的獨特觀點,推廣ERA上線活動, 700 $ERA 等你來贏!
💰 獎勵:
一等獎(1名): 100枚 $ERA
二等獎(5名): 每人 60 枚 $ERA
三等獎(10名): 每人 30 枚 $ERA
👉 參與方式:
1.在 Gate廣場發布你對 ERA 項目的獨到見解貼文
2.在貼文中添加標籤: #Gate广场征文活动第二期# ,貼文字數不低於300字
3.將你的文章或觀點同步到X,加上標籤:Gate Square 和 ERA
4.徵文內容涵蓋但不限於以下創作方向:
ERA 項目亮點:作爲區塊鏈基礎設施公司,ERA 擁有哪些核心優勢?
ERA 代幣經濟模型:如何保障代幣的長期價值及生態可持續發展?
參與並推廣 Gate x Caldera (ERA) 生態周活動。點擊查看活動詳情:https://www.gate.com/announcements/article/46169。
歡迎圍繞上述主題,或從其他獨特視角提出您的見解與建議。
⚠️ 活動要求:
原創內容,至少 300 字, 重復或抄襲內容將被淘汰。
不得使用 #Gate广场征文活动第二期# 和 #ERA# 以外的任何標籤。
每篇文章必須獲得 至少3個互動,否則無法獲得獎勵
鼓勵圖文並茂、深度分析,觀點獨到。
⏰ 活動時間:2025年7月20日 17
零知識證明數字身份的潛力與挑戰:從隱私保護到多元身分體系
零知識證明與數字身份:多重困境下的平衡之道
在數字身份系統中運用零知識證明技術保護隱私已逐漸成爲主流。各類零知識證明數字身份項目正開發出用戶友好的軟件包,讓用戶無需透露身分細節就能證明自己持有有效身分。採用生物識別技術並通過零知識證明保障隱私的World ID用戶數量近期已突破1000萬。中國臺灣和歐盟等地也在數字身份領域積極探索零知識證明技術的應用。
表面上看,基於零知識證明的數字身份廣泛應用似乎是去中心化技術發展的一大勝利。它能在不犧牲隱私的前提下,保護各類互聯網服務免受攻擊和操縱。但事實並非如此簡單,這類身分系統仍存在一些潛在風險。本文將闡述以下觀點:
零知識證明包裝身分的工作原理
想象一下,你通過掃描眼球獲得World ID,或用手機NFC讀取護照獲得基於零知識證明的身分。在你的手機上存有一個祕密值s,在全球註冊表中有一個對應的公開哈希值H(s)。登入應用時,你會生成一個特定於該應用的用戶ID,即H(s, app_name),並通過零知識證明驗證:這個ID與註冊表中某個公開哈希值源自同一個祕密值s。這樣每個公開哈希值針對每個應用只能生成一個ID,但不會泄露某一應用專屬ID與哪個公開哈希值對應。
實際設計可能更復雜。例如在World ID中,應用專屬ID包含應用ID與會話ID的哈希值,使同一應用內的不同操作也可以相互解除關聯。基於零知識證明護照的設計也可採用類似方式構建。
這種設計解決了傳統身分驗證中的一些問題。傳統方式要求用戶提供完整法定身分信息,嚴重違反了計算機安全的"最小權限原則"。雖然使用電話號碼等間接令牌能在一定程度上改善,但這種分離極爲脆弱。而零知識證明包裝技術則在很大程度上解決了這些問題。
零知識證明的局限性
盡管零知識證明技術解決了許多問題,但仍存在一些局限:
無法真正實現匿名性。如果應用程序不主動配合保護隱私,而是爲每位用戶分配唯一的應用專屬ID,用戶只能擁有一個帳戶,這反而可能降低現有的匿名性水平。
無法防止脅迫。即使祕密值s不公開,但如果有人強制要求公開呢?政府可能會強制要求透露祕密值以查看所有活動,僱主也可能將透露完整資料作爲僱傭條件。
無法解決非隱私類風險。所有身分形式都存在邊緣案例,如無法覆蓋無國籍人士、多重國籍帶來的特權、身分系統可能被黑客攻擊或僞造、生物特徵受損導致身分失效等。這些問題與隱私無關,零知識證明對此無能爲力。
財富證明的不足
有觀點認爲可以完全依靠"財富證明"來防範攻擊,而不構建身分系統。但這種方法在某些場景中並不適用,主要是:
類全民基本收入場景:需要向極廣泛用戶羣體發放資產或服務,且不考慮支付能力。這類"小型全民基本收入"可以解決讓人們獲得足夠加密貨幣以完成基礎鏈上交易和在線購買的問題。
類治理場景:投票系統中,不應將"一人掌控10萬美元"與"1000人共持10萬美元"賦予同等權重。後者代表1000個獨立個體,包含更豐富的有價值信息。
這表明,類治理系統需要了解資金束的內部協調程度,而非簡單地"同等規模的資金束一視同仁"。
理想狀態與多元身分體系
理論上的理想狀態是:獲得N個身分的成本爲N²。這既能爲匿名性提供足夠的安全緩衝,又能限制大型主體獲得過大影響力。
多元身分體系可以實現這一理想狀態,主要有兩種形式:
顯性多元身分:通過社群中其他人的證明來證實自己的身分。
隱性多元身分:存在衆多不同的身分提供者,應用兼容多種身分認證。
多元身分體系具有更強的容錯性,能爲治理攻擊和濫用行爲提供必要的遏制作用,同時確保脅迫者無法要求透露某一套固定的身分。
需要注意的是,若某一種身分形式的市場佔有率接近100%,上述特性就會失效。因此,"一人一身分"項目的理想結局或許是與基於社交圖譜的身分體系融合,爲社交圖譜提供初始支撐,創造足夠多的"種子用戶",以安全地發展出全球分布式社交圖譜。