零知识数字身份尽管在隐私方面取得了重大进展，但面临重大风险

ZK数字身份提升隐私，但增加了强迫风险和降低的匿名性。

一人一身份限制了隐私，使所有行为都可以追溯到单一身份。

财富证明的替代方案错过了诸如普遍访问和公平治理等关键用例。

基于零知识证明的数字身份解决方案(ZKPs)在全球市场上正在获得关注，承诺在隐私保护方面取得突破。多个项目，包括世界ID和台湾的数字ID计划，正在应用ZKP来验证用户的真实性，而无需暴露个人信息。

然而，行业专家指出，即使这些协议解决了主要的隐私问题，ZK包装的数字身份仍然存在与强迫、错误以及每个人保持唯一身份的核心要求相关的重大风险。

即使是ZK包裹的数字身份也有风险吗？

— vitalik.eth (@VitalikButerin) 2025 年 6 月 28 日

ZK包裹数字身份的吸引力在于其能够防止用户数据的过度暴露。在这些系统下，用户通过其设备上存储的秘密主密钥证明自己拥有有效的身份，身份验证可以基于生物特征或政府文件。

该系统生成特定应用的伪匿名身份，确保每个应用一个账户，而不直接将活动与法律身份关联。这些解决方案解决了当前关于数据最小化的问题，使平台能够在无需完全披露的情况下验证资格，例如年龄或国籍。

尽管有这些进展，这种结构引入了新的复杂性。限制每个用户在应用程序中只能拥有一个身份，可能会削弱传统数字账户所提供的实际伪匿名性。例如，在大多数当前系统中，用户能够在服务之间或服务内保持多个身份或角色。基于零知识证明的系统实施严格的一人一ID模型，可能会无意中将所有在线行为强制归入一个单一、潜在可追踪的身份。

隐私限制与强迫漏洞

虽然零知识证明可以保护身份数据免受日常监控，但它们并不能消除所有隐私风险。如果用户的秘密密钥被泄露或被强行披露，执法机关或雇主可以重建跨服务的全面活动档案。

最近的监管趋势，例如美国签证申请者被迫分享社交媒体信息，展示了这些保护措施可能被绕过的现实案例。此外，应用程序供应商可能要求用户透露他们更广泛的身份作为访问的条件，进一步削弱了隐私保障。

一些系统布局试图通过使用多方计算来抵消力量，从而限制在应用程序之间关联ID的能力。然而，这些措施并未普遍采用，且通常会引入操作复杂性。

边缘案例和系统性缺口仍然存在

ZK-包装身份系统受到其基础身份源的限制。政府签发的文件可能排除无国籍人士，或者给予持有多个护照的人多重优势——生物识别身份证存在伪造的风险，或排除特定残疾用户。

基于财富证明的替代方案只能帮助限制机器人流量，无法满足普遍基本访问或公平在线选举等要求。在各种平台上，身份参与是检测操纵和提供平等访问数字资源或治理机制所必需的。