PACT 匿名凭证技术:Mozilla 为 Web 打造的人机验证隐私方案
Mozilla 发布 PACT(Anonymous Credentials for the Web)协议方案,旨在终结用户在使用隐私模式、VPN、反指纹保护时面临的注册墙、CAPTCHA 和封锁页面困境。PACT 让用户从可信签发方获取加密凭证后,在与任意网站交互时通过零知识证明和匿名令牌技术证明自己是真人,完全不泄露身份信息。服务方无法关联多次请求或追溯凭证来源。相比 Privacy Pass 和 CAI,PACT 更强调通用性和去中心化,愿景是成为 Web 平台标准协议。
作者:核流编辑 · 栏目:资源
想象一下:你用隐私模式看新闻,开着 VPN 逛电商,打开反指纹保护刷视频流——结果换来的是什么?注册墙、封锁页面、没完没了的 CAPTCHA。当今 Web 的用户验证机制有个根本矛盾:网站需要确认你不是机器人,可现有手段——注册墙、CAPTCHA、IP 封锁——要么强迫你暴露身份,要么给你极差的体验。Mozilla 提出的 PACT 就是要打破这个困局。这套技术是 Mozilla Distilled 项目的搭档,想给 Web 带来一整套匿名凭证体系。 PACT 如何实现匿名身份验证 PACT 的思路是这样的:用户先从可信签发方拿到一份加密凭证,然后在跟任意网站交互时,不泄露任何身份信息就能证明自己是持有有效凭证的人类。技术上靠的是零知识证明和匿名令牌方案,服务方没法把多次请求关联到同一个用户身上,也追溯不了凭证是从哪签发的。 跟现有的 Privacy Pass、CAI 等方案比,PACT 更强调通用性和去中心化。它不绑定特定浏览器或 CDN,而是想成为 Web 平台层面的标准协议。Mozilla 在提案里详细描述了凭证的签发、展示和验证流程,连防重放攻击和撤销机制都考虑到了。 说实话,PACT 距离标准化和大规模部署还有相当距离。不过,它给 Web 隐私治理指了一个值得深入探索的方向——用户不用再在"证明自己是人类"和"保护隐私"之间硬做选择了。 如何获取或开始使用 PACT 项目由 Mozilla 主导,目前处于提案阶段,感兴趣的开发者可以关注 Mozilla Distilled 项目获取最新进展。 注:PACT 项目目前处于提案阶段,最终实现方案可能调整。 参考资料 Mozilla Hacks:PACT: Anonymous Credentials for the Web