Ein Artikel, der den Paradigmenwechsel von ZkPass in der Web3.0-Authentifizierung kurz analysiert

Autor: zkPass
 
Im Internetzeitalter prägen wir unsere Identität durch Domainnamen, Online-Namen, E-Mails usw. und speichern Informationen wie soziale Beziehungen, Ruf und akademische Qualifikationen in der zentralisierten Web2-Netzwerkwelt. Gleichzeitig können zentralisierte Web2-Entitäten auch steuern, wie wir auf die Außenwelt zugreifen und unsere Passwortdaten speichern, was oft zu einer Einladung zur Cyberkriminalität wird.
Im Gegensatz dazu gibt es in der Web3-Welt außer der On-Chain-Adresse und den entsprechenden On-Chain-Aktivitäten keine Möglichkeit, die wahre Identität der anderen Partei zu erfahren. Wenn die Identitätsinformationen von Web2 in Web3 integriert werden können, erhalten Web3-Benutzer mehr „Seele“. Allerdings ist die Blockchain selbst von realen Daten isoliert und 99,99 % der Sozialkapitaldaten werden im realen Internet gespeichert. Wie kann sie in Web3 eingeführt werden, um die „Seele“ der Web3-Benutzer zu bereichern?
 
Dezentrale Gesellschaft, Privatsphäre, Seele, zkPass
 
Wenn wir die soziale Identität von Web2 auf Web3 übertragen, stehen wir auch vor Vertrauens- und Datenschutzproblemen. In dem Artikel „Decentralized Society: Searching for the Soul of Web3“ heißt es: „Privatsphäre ist eine zentrale Herausforderung für DeSoc. Einerseits könnten zu viele öffentliche SBTs zu viele Informationen über die Seele preisgeben, wodurch sie der sozialen Kontrolle ausgesetzt wird.“
Andererseits können zu viele rein private SBTs es auch privaten Kommunikationskanälen ermöglichen, relevanzmindernde Anpassungen in der Governance und der sozialen Zusammenarbeit zu umgehen, was wichtige Fragen der Anreizkompatibilität aufwirft. Eng mit der Frage der Privatsphäre verbunden ist die Frage der Täuschung: Seelen können ihre sozialen Verbindungen falsch darstellen, während sie in privaten oder Nebenkanälen zusammenarbeiten. "
Auf dieser Grundlage untersucht zkPass den Einsatz von Multi-Party Computing (MPC) und Zero-Knowledge-Proof (ZKP), um Datenschutz- und Betrugsverhalten zu lösen, mit dem dezentrale Gemeinschaften konfrontiert sind. Der wissensfreie Beweis beweist die Eigenschaften der Seele durch die Berechnung von SBT und führt gleichzeitig eine Mehrparteien-Berechnungstechnologie (verschleierte Schaltung) ein, um sie weiter zu erweitern, wodurch diese Art von Test doppelt privat wird: Der Prüfer muss nicht offenlegen, wer Sie sind für den Verifizierer bestimmt, und der Verifizierungsmechanismus wird dem Verifizierungssuchenden nicht offengelegt. Beide Parteien führen gemeinsam Berechnungen durch und kennen nur die Ausgabeergebnisse.
 
Der aktuelle Stand der traditionellen Authentifizierung
 
Wir können sehen, dass die traditionelle Identitätsüberprüfung im Allgemeinen eine Beziehung zwischen drei Parteien umfasst, nämlich dem Prüfer, der die Partei beweisen möchte, die wir normalerweise als normalen Benutzer verstehen, der die Partei ist, die sie überprüfen möchte Die Identität des Prüfers, die wir uns als Projektpartei-Transaktionsplattform oder KYC-Dienstplattform usw. vorstellen können. Der Server ist eine vertrauenswürdige Datenquelle, die vom Verifizierer bei der Überprüfung der Identität des Prüfers verwendet wird Datenquelle.
Bei der Verifizierung hatten alle drei Parteien mehr oder weniger Probleme. Beispielsweise werden benutzerseitige Daten gefälscht oder übermäßig offengelegt, der Prüfer, der alle Daten verwaltet, kann zu Datenlecks oder privatem Datenverkauf führen, Web2-Datenquellen können nicht angepasst werden usw. Wenn Sie eine ideale Form der Authentifizierung bereitstellen möchten, wie sollten Sie dies tun?
 
zkPass-Authentifizierungsprotokoll
 
In zkPass ordnen wir die Positionen der drei Parteien neu, stellen den Kunden in den Mittelpunkt der Verifizierung, kombinieren Multi-Party-Privacy-Computing und Zero-Knowledge-Proof-Technologie, rekonstruieren das TLS-Protokoll und führen zk-SBT ein, um Privatsphäre, Sicherheit und Vertrauen neu auszubalancieren Probleme . Benutzer müssen keinem Vermittler vertrauen und können sich ohne Erlaubnis authentifizieren.
Insbesondere müssen einzelne Benutzer während des gesamten Verifizierungsprozesses nur über ihre eigenen Autorisierungstoken direkt auf die Web2-Datenquelle zugreifen, einen wissensfreien Beweis zk-SBT generieren und dann den lokal generierten wissensfreien Beweis zur Überprüfung an die Unternehmensplattform senden dass es richtig ist und Nein genügt. Selbst wenn die Plattform die Überprüfung besteht, kennt sie außer dem Ja- oder Nein-Ergebnis keine echten Identitätsinformationen des Benutzers. Dies beseitigt das Risiko von Datenschutzlecks in einer dezentralen Gesellschaft und verhindert gleichzeitig, dass Benutzer ihr soziales Kapital falsch darstellen. Die gesamte technische Architektur ist in der folgenden Abbildung dargestellt:
Durch den obigen Inhalt können wir zusammenfassen, dass zkPass die folgenden Eigenschaften aufweist:
1) Datenschutz
Anders als bei herkömmlichen Identitätserkennungssystemen müssen Benutzer keine ausgestellten und regulierten Dokumente oder Identitätsdokumente an einen zentralen Dritten übermitteln. Der gesamte Überprüfungsprozess ist kryptografisch verschlüsselt und es besteht kein Risiko eines Informationsverlusts.
2) Skalierbarkeit
Die Arten der herkömmlichen Identitätsüberprüfung sind relativ einfach und unterschiedliche Überprüfungsanforderungen erfordern unterschiedliche Produkte für die Geschäftsabwicklung. Jedes Mal, wenn ein großer KYC-Dienstleister beispielsweise ein Zertifizierungsunternehmen hinzufügt, muss er langwierige Geschäftsverhandlungen mit dem web2-Datenanbieter führen. zkPass rekonstruiert TLS (Transport Layer Security Protocol) und 99,9 % der Web2- und Web3-Datenquellen können Daten ohne Zugriff, API-Autorisierung und Aufrufe abrufen. Es verfügt über eine breite Palette anpassbarer Datenquellen und eine starke Protokollkompatibilität und kann je nach Bedarf auch maßgeschneiderte Dienste aus einer Hand anbieten (z. B. gleichzeitige Überprüfung der rechtlichen Identität, akademischer Zertifikate und Vermögenszertifikate);
3) Überprüfbarkeit
Persönliche akademische Zeugnisse, Berufserfahrung, Bankkredite, Eigentumsverhältnisse, Vermögensbestände und anderes Sozialkapital können durch verifizierte zk-Zertifikate nachverfolgt werden, um ihre Authentizität sicherzustellen und die Zertifikate können wiederverwendet werden.
4) Betrugsbekämpfung
Suchen Sie direkt in der Datenquelle nach den Feldern, die den erforderlichen Verifizierungsinformationen entsprechen, und führen Sie den Verschlüsselungsalgorithmus aus. Der Benutzer, der Zertifizierer, besitzt den Datenvertraulichkeitsschlüssel und den Datenintegritätsschlüsselanteil, und der Unternehmensprüfer besitzt die andere Hälfte des Datenintegritätsschlüsselanteils. Der Datenvertraulichkeitsschlüssel wird hier zum Verschlüsseln und Entschlüsseln von Informationen verwendet. Der Unternehmensverifizierer speichert ihn nicht und hat daher keine Möglichkeit, die Benutzerinformationen zu erfahren. Jede Partei besitzt die Hälfte des Datenintegritätsschlüssels, was bedeutet, dass der Benutzer weiß, dass die Identitätsinformationen, die ihm gehören sollten, nicht manipuliert werden können. Andernfalls werden sie erkannt, wodurch sichergestellt wird, dass der Benutzer keinen Datenbetrug begehen kann.
 
zkPass-Anwendungsfälle und Perspektiven
 
zkPass ist eine neue Web3.0-Verifizierungslösung, die auf sicheren Mehrparteienberechnungen und wissensfreien Beweisen basiert und darauf abzielt, „Alles zu überprüfen“. Als Infrastruktur hofft zkPass, die bessere Entwicklung von Web3-Anwendungen zu fördern und gleichzeitig die Sicherheit, den Datenschutz, die Interoperabilität, das Eigentum und andere Probleme bestehender digitaler Online-Identitäten zu lösen.
Ungesicherte Kreditvergabe/Zinsrabatte für Kredite
Das traditionelle Finanzökosystem unterstützt viele Formen der ungesicherten Kreditvergabe, verlässt sich jedoch auf zentralisierte Kreditratings, um die Kreditwürdigkeit von Kreditnehmern zu messen, die wenig Anreiz haben, ihre Kredithistorie preiszugeben.
Beispiel: Ein DeFi-Kreditprotokoll enthält ein Ereignis „Kreditzinsrabatt“, und Kreditnehmer können überprüfen, ob die zentrale Kreditratingagentur den Kreditzinsrabatt erhalten hat. Nachdem zkPass eine Verifizierungsanfrage initiiert hat, kann sich der Kreditnehmer Bob auf seiner Alipay-Website anmelden, sein Konto und sein Passwort eingeben, um Zhima-Kreditpunkte zu erhalten, und ein Zertifikat generieren, das durch einen wissensfreien Nachweis generiert wird (z. B. wenn Zhima-Punkte >800 sind). , kann er sich über einen Rabatt von 5 % auf den Kreditzins freuen. Wenn Sie für dieses DeFi-Protokoll eine ungesicherte Kreditvergabe oder eine Reduzierung des Kreditzinssatzes beantragen, ist das vom DeFi-Protokoll erhaltene Ergebnis nur, ob der Sesam-Score größer als 800 ist.
Qualifikationsnachweis
Die Super Rare-Plattform strebt nach qualitativ hochwertigen künstlerischen Arbeiten und stellt daher hohe Anforderungen an die Teilnahme von Künstlern. Nur eingeladene Künstler können dem Netzwerk beitreten, um künstlerische Werke zu schaffen.
Beispiel: Alice meldet sich über das Modul zur Überprüfung der akademischen Qualifikation der zkpass-Plattform auf der Website für akademische Qualifikationen an, um ein Zero-Knowledge-Zertifikat der Ecole des Beaux-Arts in Paris zu erstellen. Wenn Sie den Antrag ausfüllen, können Sie ihn gemeinsam an die Plattform senden, was nicht nur die Effizienz der Hintergrundüberprüfung der Plattform verbessert, sondern auch die Notwendigkeit beseitigt, andere Abschlussinformationen übermäßig offenzulegen.
Natürlich kann zkPass nicht nur die Identität einer natürlichen Person überprüfen, sondern auch akademische Qualifikationen, Flugunterlagen, Bankguthaben, Berufserfahrung usw. überprüfen. Im Web2+Web3-Internet können alle persönlichen Daten, auf die Sie zugreifen können, wissensfreie Beweise und überprüfbare zk SBT generieren. Zu den Anwendungsfällen gehören Benutzerrekrutierung, Aktienaktivierung, Anti-Skull-Betrug, Anti-E-Mail-Betrug, anonyme Abstimmung, Anti-Hexen-Angriff, zkKYC, Hintergrundübertragungsunterstützung, Überprüfung der akademischen Qualifikation, Teilnahmezertifikat usw., alles in zkPass.
 
Abschluss
 
Als Pionier bei der Entwicklung von Web2 Internet zu Web3 schützt zkPass die persönliche digitale Souveränität der Benutzer und bietet gleichzeitig eine transparentere, demokratischere, privatere und vertrauenswürdigere Informations- und Datenaustauschlösung, während es gleichzeitig die digitale Wirtschaft besser fördert und neue Blockchain-Anwendungsszenarien schafft. Darüber hinaus bietet zkSBT eine breite Palette von Anwendungen zur Optimierung der aktuellen Web3-Nutzung. Man kann sagen, dass zkPass eine sehr wichtige Infrastruktur zur Identitätsprüfung auf dem Weg zum gemeinsamen Aufbau einer dezentralen Gesellschaft ist.