欧盟委员会于2026年4月15日宣布,用于支持《数字服务法》(DSA)落地的欧盟年龄验证应用(EU Age Verification App)已完成技术开发、正式进入推广阶段。该应用基于零知识证明(ZKP),允许用户在不披露出生日期或真实身份的情况下证明已达到年龄门槛。但在应用代码开源当天,安全顾问 Paul Moore 就报告称两分钟内完成破解——敏感数据被明文写入本地存储、生物识别环节存在逻辑绕过——把一个主打隐私保护的官方方案推上了风口。
TL;DR
欧盟年龄验证应用建立在《欧洲数字身份条例》(European Digital Identity Regulation,EUDI)的技术规范之上。根据该条例,各成员国须为公民及企业签发欧盟数字身份钱包(EUDI Wallet),将国家数字身份与驾照、文凭、银行账户等身份证明相关联;依法须进行客户身份识别的服务提供商,有义务接受该钱包作为合法核验手段。
在传统实体环境中,用户为证明年龄不得不出示包含姓名、住址、证件号的整张证件,这在欧盟规范下可能违反最小化原则。而在 EUDI 框架下,公民可实现选择性披露,仅在必要时提取并证明特定属性(如“是否年满18岁”),无需移交原始身份数据。官方举例的使用场景包括:在手机钱包中接收、存储和共享凭证;租房时展示租房历史、就业信息和信用评分(签约后才透露具体身份);在线签署合同提供数字签名;以及企业银行账户开户核验等。
方案的技术灵魂在于零知识证明(Zero-Knowledge Proof)。ZKP 使用户能向依赖方证明某陈述为真,而无需披露除有效性之外的任何信息。因此验证方(如在线平台)接收到的仅是针对特定规则的二元回答(如“是/否已满18岁”),而非出生日期、证件影像或任何可识别身份的凭证。平台无法通过验证请求追踪用户跨站活动,也无法构建画像。
根据欧盟公开的技术细节,年龄验证被抽象为算术电路(Arithmetic Circuit)计算:私密输入(Witness)为完整的年龄凭证及其签名;公开参数为凭证签发者(AP)的公钥、特定属性、随机数(Nonce)。电路仅在以下条件同时满足时输出“真”:(1) 凭证签名有效;(2) 年龄属性为真;(3) 凭证在有效期内;(4) 用户持有对应的一次性签名并可用证明中包含的公钥验证。依赖方仅收到简洁的证明结果,无法获知确切出生日期或证件号,甚至无法通过多个证明关联出同一用户。
在评估了包括 BBS+、Crescent 等五种密码学方案后,欧盟委员会最终倾向于采用基于 ECDSA 的匿名凭证方案(ECDSA Anonymous Credentials)。

理由在于该方案与现有 ECDSA 标准兼容,签发者(如政府机构)无需更改现有签发流程,应用端即可直接生成 ZKP 证明;利用移动设备硬件安全模块(TEE/SE)中存储的 ECDSA 私钥,可确保凭证与设备强绑定、防止非法转让。尽管该方案尚未完全经过学术界同行评审(Peer-reviewed),但由于 Google Wallet 等主流产品的集成尝试,欧盟认为其具备最快的落地潜力。官方技术蓝图见 https://ageverification.dev/ 。
在欧盟发布的相关附录中,该年龄验证应用仍被标注为实验性特性(Experimental Feature)。因为基于 zkSNARKs 的算法对电路设计要求极高,一旦电路存在隐蔽漏洞,可能导致身份伪造。
应用代码在 GitHub 开源后,安全顾问 Paul Moore 报告称他在不到两分钟内成功破解。他发现该应用在处理敏感数据时未利用移动端的硬件隔离保护,而是将关键信息明文存储在用户手机中,具有一定技术背景的用户可轻易访问并修改本地数据。


法国白帽黑客 Baptiste Robert 通过实测发现,该应用的生物识别认证(Touch ID 或 Face ID)存在逻辑绕过风险,使用者可无需输入 PIN 码或生物识别即可访问应用权限。法国数字身份工作组成员、密码学研究员 Olivier Blazy 也指出:“假设我下载了这个应用、确证我已满18岁,那么我的侄子可以拿走我的手机,解锁我的应用,并用它来证明他也是成年人。”
这套方案在协议层用零知识证明做到了“最小披露”,但被破解的环节不在密码学,而在端侧实现:源图像明文落盘、失败不删除、生物识别可绕过。对需要落地 DSA 年龄验证义务的平台来说,这说明隐私设计(ZKP、选择性披露)解决的是“验证方看不到什么”,并不自动保证“凭证在设备上如何存储、如何被访问”。
因此,在集成官方钱包或自建年龄/身份验证能力时,风险面主要落在客户端:用于核验的源图像、生物识别 DG2 数据等属于 GDPR 特殊类别数据,应在验证完成后即时删除、失败路径同样删除,并全程置于设备硬件安全模块(TEE/SE)保护之下,而非明文写入普通存储。此外,欧盟官方仍将该应用标注为实验性特性(Experimental Feature),采用方在评估时应把它当作尚在演进的规范,而非已定型的合规基线。