Článek stručně analyzující změnu paradigmatu ZkPass v autentizaci Web3.0

Autor: zkPass
 
V éře internetu utváříme svou identitu prostřednictvím názvů domén, jmen obrazovek, e-mailů atd. a uchováváme informace, jako jsou sociální vztahy, pověst a akademické kvalifikace v centralizovaném světě sítě Web2. Centralizované entity Web2 mohou zároveň kontrolovat, jak přistupujeme k vnějšímu světu a uchováváme svá hesla, což se často stává pozvánkou k kyberzločinu.
Naproti tomu ve světě Web3, kromě on-chain adresy a odpovídajících on-chain aktivit, neexistuje žádný způsob, jak poznat skutečnou identitu druhé strany. Pokud lze informace o identitě Web2 integrovat do Web3, uživatelé Web3 budou mít více „duše“. Samotný blockchain je však izolován od dat z reálného světa a 99,99 % dat sociálního kapitálu je uloženo v reálném internetu.
 
Decentralizovaná společnost, soukromí, duše, zkPass
 
Při zavádění sociální identity Web2 do Web3 také čelíme problémům s důvěrou a soukromím. Dokument (Decentralized Society: Searching for the Soul of Web3) zmiňuje: „Soukromí je pro DeSoc klíčovou výzvou Na jedné straně může příliš mnoho veřejných SBT odhalit příliš mnoho informací o duši a vystavit ji riziku sociální kontroly.
Na druhou stranu příliš mnoho čistě soukromých SBT může také umožnit soukromým komunikačním kanálům obcházet úpravy řízení a sociální spolupráce snižující význam, což vyvolává důležité otázky kompatibility pobídek. S otázkou soukromí úzce souvisí otázka klamu: Duše mohou zkreslovat své sociální vazby, když koordinují v soukromých nebo vedlejších kanálech. "
Na základě toho zkPass zkoumá využití multi-party computation (MPC) a zero-knowledge proof (ZKP) k řešení soukromí a podvodného chování, se kterým se decentralizované komunity setkají. Důkaz nulových znalostí dokazuje vlastnosti duše výpočtem SBT a zavádí technologii výpočtu více stran (zatemněný obvod), aby ji dále rozšířil, čímž se tento typ testu stává dvojitým soukromým: ověřovatel nemusí prozradit, kdo jsou. ověřovatel a ověření Autor nesdělí žadateli o ověření svůj ověřovací mechanismus. Obě strany provádějí výpočty společně a znají pouze výstupní výsledky.
 
Současný stav tradiční autentizace
 
Můžeme vidět, že tradiční ověřování identity obecně zahrnuje třístranný vztah, a to Prover, což je strana, která chce prokázat svou identitu, což obvykle chápeme jako běžný uživatel, což je strana, která chce ověřit identitu Provera, kterou si můžeme představit jako transakční platformu projektové strany nebo platformu služeb KYC atd.; zdroj.
Během procesu ověřování měly všechny tři strany větší či menší problémy. Například data na straně uživatele jsou falšovaná nebo přehnaně zveřejněná, ověřovatel ovládající všechna data může způsobit únik dat nebo soukromý prodej dat, zdroje dat web2 nelze přizpůsobit atd. Pokud chcete poskytnout ideální formu autentizace, jak byste to měli udělat?
 
ověřovací protokol zkPass
 
V zkPass měníme pozice tří stran, dáváme klienta do centra ověřování, kombinujeme výpočet soukromí více stran a technologii důkazu nulových znalostí, rekonstruujeme protokol TLS a zavádíme zk-SBT, abychom znovu vyvážili zabezpečení soukromí a důvěru. problémy . Uživatelé nemusí důvěřovat žádným zprostředkovatelům a mohou se autentizovat bez povolení.
Konkrétně během celého ověřovacího procesu jednotliví uživatelé potřebují pouze přímý přístup ke zdroji dat web2 prostřednictvím svých vlastních autorizačních tokenů, vygenerovat důkaz s nulovými znalostmi zk-SBT a poté poskytnout lokálně vygenerovaný důkaz s nulovými znalostmi podnikové platformě k ověření. že je to správné a ne stačí. Pak, i když platforma projde ověřením, nezná žádné informace o skutečné identitě uživatele kromě výsledku ano nebo ne. To řeší riziko úniku soukromí v decentralizované společnosti a zároveň zabraňuje uživatelům zkreslovat svůj sociální kapitál. Celková technická architektura je znázorněna na obrázku níže:
Prostřednictvím výše uvedeného obsahu můžeme shrnout, že zkPass má následující vlastnosti:
1) Soukromí
Na rozdíl od tradičních systémů rozpoznávání identity uživatelé nemusí předkládat vydané a regulované dokumenty nebo doklady totožnosti centralizované třetí straně. Celý proces ověřování je kryptograficky šifrován a nehrozí únik informací.
2) Škálovatelnost
Typy tradičního ověření identity jsou poměrně jednoduché a různé požadavky na ověření vyžadují různé produkty k podnikání. Například pokaždé, když velký poskytovatel služeb KYC přidá certifikační podnik, musí vést dlouhá obchodní jednání s poskytovatelem dat web2. zkPass rekonstruuje protokol TLS (Transport Layer Security Protocol) a 99,9 % zdrojů dat Web2 a Web3 může získat data bez přístupu, autorizace API a volání. Má širokou škálu adaptabilních zdrojů dat a silnou kompatibilitu s protokoly a může také poskytovat jednorázové přizpůsobené služby podle potřeb (jako je současné ověření právní identity, akademické certifikáty a majetkové certifikáty);
3) Ověřitelnost
Osobní akademické certifikáty, pracovní historie, bankovní úvěry, vlastnické vztahy, zůstatky aktiv a další sociální kapitál lze vysledovat prostřednictvím ověřených certifikátů zk, aby se zajistila jejich pravost a certifikáty lze znovu použít.
4) Boj proti podvodům
Najděte pole odpovídající požadovaným ověřovacím informacím přímo ze zdroje dat a proveďte šifrovací algoritmus. Uživatel, certifikátor, drží klíč důvěrnosti dat a sdílený klíč integrity dat a podnikový ověřovatel drží druhou polovinu sdíleného klíče integrity dat. Klíč důvěrnosti dat se zde používá k šifrování a dešifrování informací. Podnikový ověřovatel je nemá, takže nemá žádný způsob, jak zjistit informace o uživateli. Každá strana vlastní polovinu klíče integrity dat, což znamená, že uživatel ví, že s informacemi o identitě, které by mu měly patřit, nelze manipulovat, jinak budou odhaleny, což zajistí, že se uživatel nemůže dopustit podvodu s daty.
 
Případy použití a vyhlídky zkPass
 
zkPass je nové verifikační řešení Web3.0 založené na bezpečném výpočtu více stran a důkazu s nulovými znalostmi, jehož cílem je „Ověřit vše“. Jako infrastruktura zkPass doufá, že podpoří lepší vývoj aplikací Web3 a zároveň vyřeší bezpečnost, soukromí, interoperabilitu, vlastnictví a další problémy stávajících online digitálních identit.
Nezajištěné půjčky/úvěrové diskonty úrokové sazby
Tradiční finanční ekosystém podporuje mnoho forem nezajištěných půjček, ale spoléhá na centralizované úvěrové ratingy k měření úvěruschopnosti dlužníků, kteří mají malou motivaci sdílet svou úvěrovou historii.
Například: Výpůjční protokol DeFi obsahuje událost „Sleva z úrokové sazby úvěru“ a dlužníci si mohou ověřit, že centralizovaná ratingová agentura získala slevu na úrokovou sazbu půjčky. Poté, co zkPass zahájí žádost o ověření, může se dlužník Bob přihlásit na svou webovou stránku Alipay, zadat svůj účet a heslo pro získání kreditních bodů Zhima a vygenerovat certifikát vygenerovaný dokladem o nulových znalostech (například pokud jsou body Zhima > 800 může využít 5% slevu z úrokové sazby půjčky). Pokud požádáte o nezajištěné půjčování nebo snížení úrokové sazby u tohoto protokolu DeFi, výsledkem protokolu DeFi je pouze to, zda je sezamové skóre vyšší než 800.
Osvědčení o vzdělání
Platforma Super rare usiluje o vysoce kvalitní umělecká díla, a proto má vysoké požadavky na vstup umělců do sítě, aby mohli vytvářet umělecká díla.
Například: Alice se přihlásí na webovou stránku akademických kvalifikací prostřednictvím modulu pro ověřování akademické kvalifikace platformy zkpass, aby vygenerovala certifikát s nulovými znalostmi z Ecole des Beaux-Arts v Paříži. Při vyplňování přihlášky ji můžete na platformu odeslat společně, což nejen zlepšuje efektivitu kontroly na pozadí platformy, ale také eliminuje potřebu přehnaně vystavovat další informace o promoci.
ZkPass samozřejmě dokáže nejen ověřit totožnost fyzické osoby, ale také ověřit akademickou kvalifikaci, záznamy letů, bankovní zůstatky, pracovní zkušenosti atd. Na internetu Web2+Web3 mohou jakákoliv osobní data, ke kterým máte přístup, vytvářet důkazy s nulovými znalostmi a ověřitelné zk SBT. Případy použití zahrnují nábor uživatelů, aktivaci akcií, anti-Skull podvody, anti-e-mailové podvody, anonymní hlasování, útoky proti čarodějnicím, zkKYC, pomoc při převodu pozadí, ověření akademické kvalifikace, účastnický certifikát atd., vše v zkPass.
 
Závěr
 
Jako průkopník ve vývoji Web2 Internet na Web3 chrání zkPass osobní digitální suverenitu uživatelů a zároveň poskytuje transparentnější, demokratičtější, soukromější a důvěryhodnější řešení výměny informací a dat a zároveň lépe podporuje digitální ekonomiku a vytváří nové scénáře blockchainových aplikací. Kromě toho zkSBT poskytuje širokou škálu aplikací pro optimalizaci způsobu, jakým se Web3 aktuálně používá. Dá se říci, že zkPass je velmi důležitou infrastrukturou pro ověřování identity na cestě ke společnému budování decentralizované společnosti.