首先，身份验证并不是真正“证明某人就是他们所说的那个人”，而是将行为、信息或情况与身份联系起来。如果我出示护照来证明我是谁，我真正在做的是将我的实际存在与我所属的州赋予我的身份联系起来。

一个人很可能有多个身份。例如，拥有双重国籍的人有两本护照，他们用一本护照做的事情与他们用另一本做的事情有些脱节。

多重身份是匿名的基础。事实上，只要你以任何方式与其他人互动，就会产生一种身份：你就是那个时候做这件事的人。匿名不是缺乏身份，而是某个身份与您可能拥有的任何其他身份之间缺乏联系。

回到身份验证，它是两个身份之间的联系：此时执行该操作的人就是拥有这些凭据的同一个人。用这种方式表达，身份验证与匿名完全矛盾。但是，在许多情况下，部分身份验证或部分匿名很有用。

部分匿名的一个明显解决方案是让受信任的第三方作为中介。我现在正在使用一个：您通过我的 Stack Exchange 帐户认识我，并且您可以使用此身份来验证我的 Stack Exchange 活动。Stack Exchange 通过 OpenID 提供商的身份认识我，但没有告诉你。我的 OpenID 提供商反过来也知道一些关于我的事情，但如果我一直告诉他们，他们只会知道我护照上的名字。身份之间有一个链接链（可以通过 ISP 日志一直追溯到我的家庭住址），但是您需要多方协作来解决这个链。

这种情况的令人满意程度取决于识别链接链的设置方式以及您准备信任的各方。拥有几乎无法追踪的识别链接链是匿名系统（如 TOR）的基础。

在另一个方向上，身份验证经常用于授权。我可以使用此帐户，因为我是帐户所有者。我可以进入这栋大楼，因为我是一名员工。可以设置一个授权系统，以将正在授权的操作与导致授权的身份分离。一个著名的例子是投票系统：它们既有严格的授权要求（只有注册选民可以投票，每次选举只能投票一次），也有严格的匿名要求（即使我无法证明我投票给了谁，至少如果我想要我的投票的话，我也无法证明）被计算）。在传统的投票系统中，通过走进一个摊位将一张标准化的纸放入一个不透明的信封中来确保匿名。

匿名有几种定义。

例如，根据免费词典，“没有显着特征或识别因素”是匿名的。例如：有一个未知或未被承认的名字：匿名作者。

根据匿名组上的维基百科页面， “匿名这个名称本身的灵感来自于用户在互联网上发布图像和评论的感知匿名性。匿名一词在共享身份意义上的使用始于图像板，特别是/b/ board of 4chan, 专门用于随机内容。Anonymous 的标签被分配给在未指明发布内容的发起者的情况下发表评论的访问者。图像板的用户有时会开玩笑地表现得好像 Anonymous 是一个人一样。匿名实体在 2004 年取得进展，当时 4chan 图像板上的管理员激活了“强制匿名”协议，将所有帖子签署为匿名”

根据谷歌，（人的）未按姓名识别；名字不详。

tl;dr： 通过所有这些定义，我们可以确定的一件事是，在每个真实或虚假的匿名角色背后，本质上都有一个非常真实的人制造它。因此，匿名性在于缺乏与人的真实身份和“匿名身份”相关的信息。相关性的有形性越高，获得的匿名性就越小。

例如，在民主过程中投票，投票必须是可验证的，但又是匿名的。这是一个清楚的例子，说明如何在系统中匿名的系统是可能的。投票被称为匿名，因为您无法将投票与特定个人相关联。

这种方法存在三个限制：

1)对于匿名性，不能有区分因素。 例如，在“匿名出版系统”中，写作作品将具有可用于识别的独特特征。或者在投票系统中，与投票者关系密切的人会知道他的投票。或者你可以审问一个人，直到他放弃匿名投票（两者都可能因虚假信息而存在缺陷）。

2)数值强度 数值强度使得将模式与一个人联系起来变得更加困难。

3）法律立场 任何“违法”的系统都必须证明对被指控的非法行为负责。如果未能这样做，将尝试关闭/中断系统的运行。此外，正如历史所示，其所有成员都将被视为犯下被指控罪行的匿名身份同样承担责任。

在实践中，如果您必须对某人进行身份验证，您将需要一个秘密。

如果这个秘密是基于身份要求（如何进行投票）在所有受信任的成员之间共享的，那么当在系统内部使用静态输入时，他们的身份将是匿名的。在动态输入系统的情况下，该人必须减少可识别的标记，使其足以融入系统的人群中以保持匿名。这个系统中的问题是为您提供身份验证和匿名性，如果数据泄漏预防失败，则需要问责。也就是说，如果共享秘密被泄露，就没有可行的长期防御措施。

如果秘密不是共享秘密，而是每个人独有的，那么系统必须设计成在发布帖子时不会泄露会话数据。例如。/b/ 上的所有帖子都显示为匿名。显然，backed 也不应该有 IP 等日志。在这种情况下，泄漏仅与该系统上该人的在线身份隔离，从而保护系统安全。由于在此实现中，现在选择性隔离的用户与其真实身份之间没有关联，因此他仍然是匿名的。显然，这个限制是重置。在论坛的情况下，禁止匿名成员意味着他可以重新注册。在投票系统的情况下，禁止受损帐户将意味着用户必须等到整个系统的用户重置。例如：如果为候选人投票的计数器失败了，那么人们在匿名的情况下就不能真正抱怨它。他们将不得不等待明年或在放弃匿名后抱怨它。但是，当禁止成员进入不接受新成员的系统时，它会起作用。

因此，在这种情况下，您可以构建系统以在系统内进行身份验证并确保操作的匿名性，但是除非您伪造法律文件，否则在生活系统中真正匿名是不可能的。

在这种情况下，第 3 方将确保系统本身不受损害。但该系统本质上仅与构建的任何其他软件一样安全或易受攻击。

最后，比特币是可以在系统内拥有具有身份验证、问责制和匿名性的系统的另一个例子。所以是的，这是可能的。不可能通过形成在线身份的原始真实身份来保证所有成功的身份验证。

蝙蝠侠一时愣住了。暴徒蹲在他身上，试图抓住他的面具。
- 你在做什么，你这个笨蛋？小丑怒吼道。
- 胡，我想看看他的真面目，老大。
小丑用他的手杖抽打暴徒，让他滚到地板上。
- 笨蛋 ！面具是他的真面目！

身份验证是为了确保某些数据（或操作，如@Gilles 所说）确实来自与给定身份概念匹配的人。但是，任何人都有很多身份。例如，考虑一个网络论坛（或一个问答网站）。和一个用户；我们就叫他布鲁斯吧。布鲁斯以“浣熊侠”的笔名创建了一个帐户。该帐户与他的电子邮件地址“racoonman@anonemail.com”相关联，该地址是从“免费邮件帐户”提供商处获得的。Bruce 仅通过 Tor 连接到 Web 论坛和电子邮件提供商（对于这个问题，我们假设 Tor 提供了完美的“匿名性”，因为连接无法追溯到 Bruce 的姓名或 IP 地址）。

从某种意义上说，布鲁斯是完全匿名的：他在网络论坛上发布的消息不能与法律当局定义的他的“真实姓名”相关联。另一方面，他根本不是匿名的。为了说明这一点，我们假设另一个人尝试在论坛上创建自己的帐户，使用相同的化名“浣熊侠”，然后继续以该名称发布消息，其中包含布鲁斯认为贬低的令人发指的内容。布鲁斯会很生气；他将极其激烈地谴责这种诬陷；他将呼吁论坛管理员停止盗用；至少，他会对敢于窃取浣熊人好名声的恶棍释放他所有的言辞愤怒。

因此布鲁斯在论坛上是“匿名的”，因为布鲁斯并没有真正使用论坛；浣熊侠正在连接。浣熊侠当然不是匿名的。他将誓死捍卫自己的名誉。然而，浣熊侠的身份范围有限。它只存在于网络论坛上，而且更重要的是（对于布鲁斯），它无法追溯到布鲁斯的合法身份。布鲁斯正在寻找的匿名性实际上是他的两个角色之间缺乏联系。然而，从论坛管理员的角度来看，浣熊侠无疑是经过充分验证的：他使用了他的密码，他们很确定它一直是同一个浣熊侠。那是在网络论坛上起作用的身份概念：多条消息可以明确地链接在一起，因为来自同一作者，无论那个人是谁。

身份和匿名的许多方面对密码学家来说是一个有吸引力的游乐场。例如，Rivest、Shamir 和 Tauman 在 2001 年描述了一个很好的环签名概念。在该算法中，组中的每个用户都有他的公钥/私钥对，公钥都是已知的，并且明确地链接到各个组成员。然后一个组成员可以获取任意消息并在其上生成签名，具有以下属性：

• 组成员使用他的私钥和所有其他组成员的公钥的组合进行签名。其他组成员不需要合作，甚至不需要知道签名的生成。
• 任何人都可以验证该消息是否由其中一位组成员签名。对于不知道至少一个成员私钥的人来说，生成验证算法将接受的签名是不可行的。
• 没有人可以确定是哪个组成员制作了签名。即使所有其他组成员串通并泄露他们的私钥，也无法证明该消息是由特定组成员签名的。

因此，环签名实现了真实性和匿名性的有趣混合。环签名绝对表明“组成员”的参与，同时绝对保护该组中成员的身份（甚至针对其他组成员）——也就是说，每个人都知道谁是该组的成员，但无法追踪签名的消息回到特定的成员。

（从表面上看，我们可以通过使用所有组成员都知道的单个签名私钥来拥有相同的属性；但是环签名允许随意添加和删除成员，并且签名者甚至可以在任何时候“创建”组标志，因为其他成员没有积极参与。）

需要指出的重要一点是，这种匿名概念与上面 Web 论坛示例中使用的概念不同。根据上下文，想要“匿名”的人可能想要引用一个匿名概念，或者另一个，或者无数可能定义中的另一个。

这一切都取决于身份验证的目的。身份验证与身份识别没有直接关系，而是身份验证是一个人或系统确定他们可以与另一个人或系统打交道的过程。

在大多数情况下，这意味着类似于用户登录系统，其中每个用户都有一些身份，并且使用诸如密码之类的东西进行身份验证。

但是，这不是必需的，也许我并不是要说只允许系统知道的人，而是只允许人。这就是验证码的用途，它们验证用户的人性。

另一个例子是受迫害团体（通常是地下宗教）的伟大历史，他们会使用特殊的标志/符号/短语来告诉其他人他们是该团体的一部分。在这种情况下，匿名性非常重要，但仍然可以进行身份​​验证。

所以答案是匿名身份验证肯定是可能的，但适用性取决于特定的用例。