撰文：Vitalik Buterin

编译：Saoirse，Foresight News

如今，在数字身份系统中运用零知识证明来保护隐私的做法，已在一定程度上成为主流。各类零知识证明护照项目（直译 ZK-passport 项目，指基于零知识证明技术的数字身份项目）正开发出对用户极为友好的软件包，借助零知识证明，用户无需透露身份的任何细节，就能证明自己持有有效的身份证明。采用生物识别技术进行验证、并通过零知识证明保障隐私的 World ID（前身为 Worldcoin），其用户数量近期已突破 1000 万。中国台湾地区的一个数字身份政府项目运用了零知识证明，欧盟在数字身份领域的相关工作也对零知识证明愈发重视。

从表面上看，基于零知识证明技术的数字身份被广泛采用，似乎会成为 d/acc（注：Vitalik 2023 年提出的概念，是一种主张通过技术工具（如加密、区块链等）推动去中心化技术发展，在加速技术进步的同时防御潜在风险，平衡技术创新与安全、隐私及人类自主权的中间路径理念。）的一大胜利。它能在不牺牲隐私的前提下，保护我们的社交媒体、投票系统及各类互联网服务免受女巫攻击和机器人操纵。但事情真的如此简单吗？基于零知识证明的身份是否仍存在风险？本文将阐明以下观点：

• 零知识证明包装（ZK-wrapping）解决了许多重要问题。

• 零知识证明包装的身份仍存在风险。这些风险似乎与生物识别还是护照关系不大，大部分风险（隐私泄露、易受胁迫、系统误差等）主要源于对「一人一身份」属性的硬性维护。

• 另一个极端，即使用「财富证明（Proof of wealth）」来反女巫攻击，在大多应用场景中都是不够的，所以我们需要某种「类身份」的解决方案。

• 理论上的理想状态是介于两者之间，即获得 N 个身份的成本为 N²。

• 这种理想状态在实践中难以实现，但合适的「多元身份」与之接近，因此是最现实的解决方案。多元身份可以是显性的（例如基于社交图谱的身份），也可以是隐性的（多种类型的零知识证明身份并存，且没有任何一种类型的市场占比接近 100%）。

试想一下，你通过扫描眼球获得了 World ID，或是用手机的 NFC 阅读器扫描护照，获得了基于零知识证明护照的身份。就本文的论点而言，这两种方式的核心属性一致（仅存在少数边缘差异，例如多重国籍的情况）。

在你的手机上，有一个秘密值 s。在链上全球注册表中，有一个公开哈希值 H(s)。登录应用时，你会生成一个特定于该应用的用户 ID，即 H(s, app_name)，并通过零知识证明来验证：这个 ID 与注册表中某个公开哈希值源自同一个秘密值 s。因此，每个公开哈希值针对每个应用只能生成一个 ID，但绝不会泄露某一应用专属 ID 与哪个公开哈希值相对应。