将“零知识证明”技术开放出来,以促进年龄验证中的隐私保护
立法与舆论背景
- 有人认为游说立法者徒劳无功;也有人坚持技术人员必须参与选举政治和政策辩论。
- 引用的民调显示,在某些国家(例如澳大利亚、亚洲部分地区),对禁止 16 岁以下使用社交媒体有很强支持;也有人争辩说,这并不能代表总体上“绝大多数人口”。
- 一些评论指出,政治人物受“保护儿童”的表面形象驱动,而不是受技术细节或实际效果驱动。
隐私、监控与政府权力
- 强烈担忧年龄验证会成为大规模身份识别和追踪的借口,尤其是在与政府签发的凭证绑定时。
- 以澳大利亚的 Assistance and Access 法为例:秘密命令、可能强制后门,以及反抗时不清楚的法律保护被提及。
- 担心滑坡效应:一旦成人网站需要年龄门槛身份验证,它可能扩展到银行、社交平台,然后是“几乎所有东西”,从而让政府能够进行按人动态访问控制。
- 有人认为这本质上就是反乌托邦,并主张在这种权力下没有任何应用是“安全”的。
关于 ZKP 年龄验证的技术争论
- ZKP 被认为在数学上是成立的,但并非魔法。讨论的主要问题包括:
- 令牌重用 / “克隆”攻击,以及如何防止某个成年人的证明被广泛分享。
- 需要撤销、速率限制,以及“防双花”式保护(例如盲签名、撤销列表、与设备绑定的密钥)。
- 防止滥用与避免远程认证之间的张力;后者会把用户锁定在“被批准”的设备和软件上。
- 有人认为设计得当的匿名凭证可以同时向签发者和验证者隐藏身份;也有人强调元数据(IP、浏览器指纹)以及 CA 与服务方合谋仍可能去匿名化用户。
- 另有人怀疑用户是否能验证实现是否真正遵守零知识保证。
儿童保护 vs 自由与“道德恐慌”
- 一方认为:智能手机 / 社交媒体对孩子就像香烟或冰毒;严厉限制(包括禁令)被视为合理。
- 另一方认为:伤害证据薄弱、存在 p-hacking,或被夸大;并以过去对“video nasty”和摇滚乐的恐慌作为类比。
- 许多人警告说,为了应对网络危害而建立监控 / 身份基础设施,会对公民自由造成比这些危害本身更大的伤害。
动机与平台权力
- 对政府和大型科技公司动机的深度犬儒主义:
- 年龄验证被视为更好广告定向和身份追踪的路径,而不是儿童安全。
- 一些人认为 Google 的 ZKP 库是在推动设备认证的常态化,以及一个更封闭的网络。
- 也有人指出,至少 ZKP 风格的方案相比当前上传身份证明的模式减少了数据泄露。
提出的替代方案
- 设备级年龄设置和家长控制,并通过简单标志向网站 / 应用暴露,普遍比基于身份的系统更受青睐;据称一些法律(例如加利福尼亚的)正朝这个方向推进。
- 建议包括:
- 由网站提供内容分级,供用户代理使用,并在本地执行策略。
- 更强的家长过滤工具和教育,而不是中心化年龄验证。
- 对由参与度驱动的社交媒体征税或监管,或拆分大型平台,而不是建立身份基础设施。
- 也有一部分人明确拒绝年龄验证,认为这属于社会政治问题,不适合技术修补。