我的 World ID 虹膜數據安全嗎?以太坊創辦人 Vitalik 大談 ZK 技術結合數位身分三大風險
日前以太坊創辦人 Vitalik Buterin 撰寫「數位身分即使經過 ZK 封裝,是否也有風險?(Does digital ID have risks even if it’s ZK-wrapped?)」一文。其中除了提及台灣政府的數位身份計畫以外,也提到了 Worldcoin 使用零知識證明來保護隱私。但他提及到一人一帳號的限制,反而會減少匿名性丶隱私外洩。
Worldcoin 將虹膜數據轉換為不可逆的哈希值
Vitalik 指出在數位身分系統中使用零知識證明來保護隱私, 已逐漸成為主流。 這些專案使用零知識證明來證明用戶擁有有效的身份證件,而無需透露任何身份證件資訊。 Worldcoin 使用生物辨識技術進行驗證,並使用零知識證明來保護隱私。台灣政府的數位身分計畫採用了零知識證明,歐盟的數位身分也越來越重視零知識證明 。
Worldcoin 用戶掃描虹膜儀 Orb,虹膜儀會簽署消息、將虹膜數據轉換為不可逆的哈希值並上傳至中心化的數據庫中,數據庫僅儲存哈希值,且哈希值僅用於證明用戶的唯一性 (不重複),至此,接受掃描的用戶擁有了一個「World ID」。
廣告 - 內文未完請往下捲動
有「World ID」的用戶能夠透過零知識證明 ZK-SNARK 驗證他們持有的私鑰,與 Worldcoin 數據庫中的公鑰相對應來證明身份,而無需透露私鑰。而目前 Worldcoin 的 Orb 虹膜儀也已進駐台灣。
(Vitalik深度解析Worldcoin|有哪四大風險?為何完美的身份驗證尚未存在?)
但 Vitalik 表示零知識證明身分證仍有風險 。這些風險與生物辨識無關,而是隱私外洩、易受脅迫及發生錯誤。
一人一帳號使匿名性形同虛設
隱私外洩的部分,儘管 ZK 技術可讓用戶證明擁有身份而不透露細節,但如果應用程式只允許每人一個帳號,反而讓所有行為被綁定於單一身份,降低實際上的匿名性(pseudonymity)。
在現實中,人們常需以不同帳號表達不同身份 (如私人帳號、公開帳號),但一人一身份的 ZK-ID 模式會剝奪這種彈性。當平台以方便為由,不採用能隱藏不同會話間連結的 ZK 設計,便可能導致行為關聯性外洩,讓匿名性形同虛設。
一人一帳號的限制會放大用戶遭追蹤、審查、打壓的風險
雖然 ZK 能保密帳號與身份之間的鏈結,但一旦用戶的秘密值 (如私鑰) 被迫交出,就能被追查所有帳號行為。政府或雇主可能要求用戶揭露帳號、提供活動記錄,甚至要求「以該應用登入」的方式來間接交出身份。此類情境下,即便使用 ZK 技術,「一人一帳號」的限制仍會放大用戶遭追蹤、審查、打壓的風險。
ZK 無法解決非隱私型風險
ZK 無法解決非隱私型風險 (如認證失敗或漏洞)。無論使用政府 ID 還是生物特徵作為 ZK 身份基礎,都有其錯誤與極端案例,例如:
- 無國籍人士無法取得任何官方身份;
- 多重國籍者可建立多個身份;
- 護照機構被駭客入侵,可能大量偽造身份;
- 生物特徵損壞或被複製,導致無法認證或身分被冒用。
這些風險與 ZK 技術本身無關,但在「一人一身份」的限制下會更嚴重,因為這些錯誤可能直接導致無法建立、維持或替換身份。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
