核心概念
數位身份驗證的傳統做法存在根本性的隱私問題:使用者需要「證明年滿 18 歲」時,系統往往要求上傳護照或駕照全文,暴露了遠超必要的個人資訊。高知名度的資料外洩事件一再顯示,要求使用者分享最敏感文件以換取單一位元資訊(是/否),本身就是系統性風險而非邊緣案例。
Microsoft Research 的 Srinath Setty 與 Darya Kaviani 於 2026 年 5 月 21 日發表 Vega,一套基於密碼學的零知識證明(ZKP)系統,讓使用者能從政府核發憑證(如行動駕照 mDL)中只揭露所需的特定事實,憑證本身永遠不離開裝置。
Vega 的核心創新是「折疊再使用(Fold-and-Reuse)」架構,將證明流程分為兩個階段:
- 每次憑證(一次性):處理憑證資料,建立可重用的承諾(commitment)快取
- 每次出示(每次執行):對快取資料重新隨機化,防止跨次出示被追蹤連結
這個分離讓重複出示憑證的運算開銷大幅下降。系統以 Rust 實作,整合四項密碼學建構模組:Spartan(無需可信設置的 R1CS 證明)、Nova(折疊方案壓縮運算)、HyperNova(零知識折疊,稱為 NovaBlindFold)、NeutronNova(高效批次實例處理)。
在雜湊效率上,Vega 不展開整個 SHA-256 電路,而是為每個壓縮塊定義獨立「步驟電路」,再用折疊方案合併為單一實例,使密鑰大小不隨憑證長度增長。憑證欄位查詢採查找表設計,把 CBOR 編碼視為可字節定址的查找表,驗證三件事:字節真實性、正確 CBOR 前綴、連續定址——取代複雜的解析邏輯。
實測效能(典型行動駕照):
| 指標 | 數值 |
|---|---|
| 證明生成 | 92 毫秒 |
| 驗證時間 | 23 毫秒 |
| 證明大小 | 108 KB |
| 密鑰大小 | 464 KB(行動裝置相容) |
小型憑證可達 62ms 生成、17ms 驗證、83KB 大小,效能已達真實 App 部署門檻。
關鍵要點
- 裝置綁定:系統要求裝置層級的密碼學簽名對 session nonce 簽章,將證明綁定到特定硬體。即使憑證外洩,攻擊者也無法在其他裝置生成有效證明;AI Agent 未獲明確授權也無法自行生成證明
- 長度隱藏:所有步驟電路共享中間摘要的共用表格並以私密索引存取,防止憑證長度通過電路大小差異洩露
- ZK 開銷縮放:不承諾所有 prover 訊息,改為將驗證檢查作為小型約束系統承諾再與隨機實例折疊,ZK 開銷只隨驗證複雜度而非憑證大小擴展
- 監管背景驅動:EU EUDI 框架要求所有歐盟公民可使用數位錢包;英國《線上安全法》及多國年齡驗證法規推動數位身份標準化,Vega 直接對應此浪潮
- 開放來源:Rust 實作計畫開源;基礎專案 Spartan2 已在 GitHub 開放;研究發表於 2026 年 IEEE 安全與隱私研討會(舊金山)
實務應用
AI Agent 授權是 Vega 最具前瞻性的應用場景。隨著自主 AI Agent 代替人類完成任務(預訂行程、金融交易、政府服務申請),Agent 需要「代替人類證明特定事實」而不持有原始憑證。Vega 的裝置綁定機制確保 Agent 只能在人類明確授權下生成有效證明,防止憑證被 Agent 自主挪用或在未授權裝置上複現。
區塊鏈身份整合方面,ZKP 可作為橋接線下政府憑證到鏈上系統的橋樑,在不引入中心化仲介或鏈上可追蹤性的前提下,實現去中心化金融的 KYC 與資格驗證。
這兩個方向都指向同一個核心設計哲學:最小揭露原則(minimal disclosure)——系統只知道你符合條件,而不知道你是誰。
連結:多代理網絡的湧現風險:Microsoft Research 紅隊測試報告 · AI 委派任務的文件保真度危機:Microsoft Research 深度解析 · SocialReasoning-Bench:衡量 AI Agent 是否真正代表使用者利益 · OpenAI 進階帳戶安全(Advanced Account Security)
延伸觀點
從概率驗證到確定性密碼學的典範轉移是多個獨立來源共同指向的方向。Okta 的 mDL 分析指出,生成式 AI 已讓所有依賴「視覺匹配」的驗證方式失效:selfie 和 ID 照片都可偽造,視覺比對本質上是概率性的。mDL 搭配 ZKP 代表決定性的轉向——NIST 2025 年已將 mDL 列為「優質(Superior)」身份證據,高於實體文件的「強(Strong)」等級,且無需自拍即可達 IAL2 標準。Vega 的意義在於,它讓這種確定性驗證可以選擇性揭露,而非交出完整憑證。
AI Agent 的信任赤字問題同樣在多個來源中獲得印證。CoinDesk 的分析指出核心矛盾:當 Agent 聲稱「我代表某人」時,這是一個無法驗證的斷言——你無法通過收集更多生物識別資料解決此問題,因為 Agent 本身沒有生物特徵。ZKP 提供的解法是讓 Agent 在不暴露底層憑證的情況下「證明被授權代表 X 做 Y」,而授權的根源必須錨定在物理裝置上。這與 Vega 的 session nonce 裝置綁定設計在哲學上完全一致。
橋接遺留基礎設施是另一個值得關注的方向(來源:zk-X509 論文,arxiv 2026):全球目前部署了約 40 億份 X.509 憑證,這套基礎設施完全可以通過 ZKP 橋接到鏈上身份系統,無需重建信任根。Vega 聚焦政府核發的 mDL,zk-X509 則從企業 PKI 的角度切入——兩者共同指向「ZKP 作為現有憑證生態系的隱私層」這個架構方向,而非替換既有標準。
反向連結
以下頁面引用了本頁: