以太坊 联合创始人 Vitalik Buterin 认为,尽管使用了零知识证明(ZK证明),但单人数字ID系统仍具有隐私风险。 ZK证明包装ID由 世界 ID(以前是WorldCoin)使用生物识别数据和ZK证明的ID已引起关注,最近越过1000万用户。
因此,在他的 博客 周六,布特林建议“多元化身份”作为完全保留隐私的“最佳现实解决方案”。
ZK证明包装ID使用ZK证明来确定用户具有有效的ID,而无需揭示其ID的任何细节,从而有希望的隐私。但是,布特林认为,ZK证明包裹的数字ID仍然具有可能损害隐私的漏洞。
ZK包装ID解决了“许多重要问题”
Buterin承认“ ZK包裹解决了许多重要问题”。除了ZKID之外,所有可以在任何应用程序上验证用户身份的所有选项都要求用户揭示其整个法律ID。根据Buterin的说法:
“这是对最少特权的常见计算机安全原则的严重违反:一个过程只能获得完成其任务所需的最少权威和信息。”
例如,如果应用程序要求用户证明其年龄,则该应用程序应无法访问法律ID中的任何其他数据。因此,Zkids为保护隐私提供了至关重要且以前不可用的途径,Buterin说。
与ZK证明包装ID相关的风险
当前ZK-Identity平台的设计具有限制,它们允许用户仅为每个应用程序创建一个ID。首先,单人ID限制意味着ZK ID不能保证化名,Buterin说。他解释说:
“在现实世界中,假名通常需要有多个帐户:一个用于您的“常规身份”,而其他人的任何成名身份。”
青少年和许多其他人已经练习多个帐户,称它们为假和真实的Instagram帐户。布特林写道:
“……在一个人身份证下,即使ZK包裹着,我们也有可能接近一个世界上所有活动必须在一个公共身份之下的世界。”
每个应用程序的单一ID约束意味着ZK包装ID提供的“实用级别”较低。这是因为当前,像Google帐户这样的服务允许用户创建多达五个帐户。
其次,政府或公司可以强迫用户在一个或多个申请上揭示其身份,从而无效保护隐私。例如,雇主可以要求潜在的新兵在一个或多个社交媒体平台上透露其完整身份证,以此作为就业条件。
因此,布特林说,ZK并没有“消除一个人的身份可以在胁迫下揭示的可能性”。
最后,ZK证明包装ID还带有非私人风险,例如错误。
在特殊或边缘案例中,所有形式的ID通常都不足。例如,生物识别ID可能不适用于因受伤损坏或扭曲功能的用户。生物识别ID也可能被复制品欺骗。此外,政府ID不包括无国籍人或尚未获取此类文件的人。因此,布特林写道:
“这些边缘案件在试图维护一个人的财产的系统中最有害,并且与隐私无关;因此,ZK无济于事。”
布特林说,多元化身份是解决方案
Buterin将多元化身份定义为“这不是单个主导发行权的身份制度,无论是一个人,机构还是平台。”根据Buterin的说法,多元化ID可以是明确的或隐式的。
在明确的多元化身份或“基于社会冲突的身份”中,用户必须通过社区中其他人的认可,例如他们的年龄,或者是人类的一定功能,他们也通过相同的过程进行了验证。 Buterin声称,明确的多元化ID系统可以使用户具有一个或多个假名,每个化名都有自己的在线形象和历史记录。
另一方面,在隐性多元化身份系统中,用户可以提供任何ID(政府ID或社交媒体ID)进行验证。根据Buterin的说法,隐式多元化身份系统减少了被强制揭示其整个身份的可能性。
此外,多元化的ID系统“自然更容易容忍”,允许通常被排斥的人,例如没有正确文件的人,可以证明其身份。
但是,布特林警告说,这些好处消失了,当“任何一种形式的ID都接近100%的市场份额时,该系统就会有效地变成一个单人ID系统,并且将其作为唯一的登录选项的要求是现实的。”
