微软Crescent库：以零知识证明构筑数字身份的隐私防火墙

微软研究院发布了名为Crescent的加密库，旨在解决数字身份带来的隐私风险，特别是“链接性”问题。数字身份的普遍使用，如手机钱包和应用登录，虽然带来了便利，但也可能通过隐藏标识符将用户的不同活动关联起来，形成行为画像。Crescent通过零知识证明技术，允许用户在不暴露底层数据的情况下，证明其身份凭证的有效性，从而实现“不可链接性”。

Crescent的核心在于其零知识SNARK（Succinct Non-Interactive Argument of Knowledge）技术，特别是Groth16证明系统。该系统生成高效、小巧且无需多轮通信的证明。为适应实际应用，Crescent将证明生成过程分为预处理（Prepare）和展示（Show）两个阶段，前者一次性计算复杂参数，后者则快速生成随机化证明，确保每次展示均不可链接。该库兼容现有的身份格式如JSON Web Tokens和移动驾照，且无需发行方更新系统，并支持选择性披露，进一步增强隐私保护。

为验证Crescent的实际效果，微软研究院构建了一个示例应用，涵盖了就业验证和年龄验证两个场景。在就业验证中，用户可证明其受雇于某公司，但身份信息不被第三方获知。在年龄验证中，用户可证明年满18岁，而无需透露具体年龄或身份。这些应用场景均展示了Crescent如何有效防止凭证展示被关联到用户，从而保护用户隐私。

查看消息来源