即便你不公开自己的秘密值 s,没人能看到你各账户之间的公开关联,但如果有人强制你公开呢?政府可能会强制要求透露其秘密值,以便查看其所有活动。这并非空谈:美国政府已开始要求签证申请人公开自己的社交媒体账户。此外,雇主也能轻易将透露完整公开资料设为雇佣条件。甚至,个别应用在技术层面也可能要求用户透露其在其他应用上的身份,才允许注册使用(使用 app 登录默认执行此操作)。
同样,在这些情况下,零知识证明属性的价值荡然无存,但「一人一账户」这一新属性的弊端却依然存在。
我们或许可以通过设计优化来降低胁迫风险:例如,采用多方计算机制生成每个应用专属 ID,让用户与服务方共同参与其中。这样一来,若没有应用运营方的参与,用户便无法证明自己在该应用中的专属 ID。这会增加逼迫他人透露完整身份的难度,但无法彻底消除这种可能性,而且这类方案还存在其他弊端,比如要求应用开发者必须是实时活跃的实体,而非像被动的链上智能合约那样(无需持续干预)。
零知识证明本身无法解决非隐私类风险所有身份形式都存在边缘案例:
-
基于政府发行的身份(Government-rooted ID),包括护照,无法覆盖无国籍人士,也不包含尚未获得此类证件的人群。
-
另一方面,这类基于政府的身份体系,会给多重国籍持有者赋予独特特权。
-
护照签发机构可能遭遇黑客攻击,敌对国家的情报机构甚至可能伪造数百万个虚假身份(例如,若俄罗斯式的「游击选举」逐渐盛行,就可能用虚假身份来操纵选举)。
-
对于那些相关生物特征因伤病受损的人而言,生物识别身份会完全失效。
-
生物识别身份很可能会被仿制品蒙骗。倘若生物识别身份的价值变得极高,我们甚至可能会看到有人专门培个人体器官,只为「批量制造」这类身份。
这些边缘案例在试图维持「一人一身份」属性的系统中危害最大,且它们与隐私毫无关联。因此,零知识证明对此无能为力。
依靠「财富证明」防范女巫攻击并不足以解决问题,因此我们需要某种形式的身份体系在纯粹的密码朋克群体中,一个常见的替代方案是:完全依赖「财富证明」来防范女巫攻击,而非构建任何形式的身份系统。通过让每个账户产生一定成本,就能阻止有人轻易创建大量账号。这种做法在互联网上早有先例,例如 Somethingawful 论坛就要求注册账户支付 10 美元的一次性费用,若账号被封禁,这笔费用将不予退还。不过,这在实际操作中并非真正的加密经济模式,因为创建新账号的最大障碍并非重新支付 10 美元,而是获取新的信用卡。