Un artículo que analiza brevemente el cambio de paradigma de ZkPass en la autenticación Web3.0

Autor: zkPass
En la era de Internet, damos forma a nuestra identidad a través de nombres de dominio, nombres en línea, correos electrónicos, etc., y almacenamos información como relaciones sociales, reputación y calificaciones académicas en el mundo de la red centralizada Web2. Al mismo tiempo, las entidades Web2 centralizadas también pueden controlar cómo accedemos al mundo exterior y conservamos los datos de nuestras contraseñas, lo que a menudo se convierte en una invitación al ciberdelito.
Por el contrario, en el mundo Web3, aparte de la dirección en cadena y las correspondientes actividades en cadena, no hay forma de conocer la verdadera identidad de la otra parte. Si la información de identidad de Web2 se puede integrar en Web3, los usuarios de Web3 tendrán más "alma". Sin embargo, la cadena de bloques en sí está aislada de los datos del mundo real y el 99,99% de los datos del capital social se almacenan en la Internet del mundo real. ¿Cómo se puede introducir en Web3 para enriquecer el "alma" de los usuarios de Web3?
Sociedad descentralizada, privacidad, alma, zkPass
Al llevar la identidad social de Web2 a Web3, también enfrentamos problemas de confianza y privacidad. El artículo "Sociedad descentralizada: Buscando el alma de Web3" menciona: "La privacidad es un desafío clave para DeSoc. Por un lado, demasiados SBT públicos pueden revelar demasiada información sobre el alma, poniéndola en riesgo de control social.
Por otro lado, demasiados SBT puramente privados también pueden permitir que los canales de comunicación privados eludan ajustes que reducen la relevancia en la gobernanza y la colaboración social, lo que plantea importantes cuestiones de compatibilidad de incentivos. Estrechamente relacionado con el tema de la privacidad está el tema del engaño: las almas pueden tergiversar sus conexiones sociales mientras cooperan en canales privados o secundarios. "
Con base en esto, zkPass explora el uso de la computación multipartita (MPC) y la prueba de conocimiento cero (ZKP) para resolver los comportamientos de privacidad y trampa que encuentran las comunidades descentralizadas. La prueba de conocimiento cero prueba las características del alma mediante el cálculo de SBT y, al mismo tiempo, introduce tecnología de cálculo multipartita (circuito ofuscado) para expandirla aún más, haciendo que este tipo de prueba sea doblemente privada: el verificador no necesita revelar quién son para el verificador y la verificación. El autor no revelará su mecanismo de verificación al solicitante de verificación. Ambas partes realizan cálculos juntas y solo conocen los resultados.
El estado actual de la autenticación tradicional
Podemos ver que la verificación de identidad tradicional generalmente incluye una relación de tres partes, a saber, el Prover, que es la parte que quiere probar su identidad, que generalmente entendemos como un usuario común, el Verificador, que es la parte que quiere verificar; la identidad del Prover, que podemos imaginar como una plataforma de transacción de parte del proyecto o una plataforma de servicio KYC, etc. El servidor es una fuente de datos confiable utilizada por Verifier en el proceso de verificación de la identidad de Prover. Simplemente podemos entenderlo como un Web2. fuente de datos.
Durante el proceso de verificación, las tres partes tuvieron más o menos problemas. Por ejemplo, los datos del lado del usuario se falsifican o se divulgan en exceso, el verificador que domina todos los datos puede provocar una fuga de datos o una venta privada de datos, las fuentes de datos web2 no se pueden personalizar, etc. Si desea proporcionar una forma ideal de autenticación, ¿cómo debería hacerlo?
protocolo de autenticación zkPass
En zkPass, reorganizamos las posiciones de las tres partes, colocamos al cliente en el centro de la verificación, combinamos computación de privacidad multipartita y tecnología a prueba de conocimiento cero, reconstruimos el protocolo TLS e introducimos zk-SBT para reequilibrar la seguridad y la confianza de la privacidad. asuntos . Los usuarios no necesitan confiar en ningún intermediario y pueden autenticarse sin permiso.
Específicamente, durante todo el proceso de verificación, los usuarios individuales solo necesitan acceder directamente a la fuente de datos web2 a través de sus propios tokens de autorización, generar la prueba de conocimiento cero zk-SBT y luego proporcionar la prueba de conocimiento cero generada localmente a la plataforma empresarial para verificar. que es correcto y No es suficiente. Luego, incluso si la plataforma pasa la verificación, no conoce ninguna información de identidad real del usuario excepto el resultado de sí o no. Esto resuelve el riesgo de fugas de privacidad en una sociedad descentralizada y al mismo tiempo evita que los usuarios tergiversen su capital social. La arquitectura técnica general se muestra en la siguiente figura:
A través del contenido anterior, podemos resumir que zkPass tiene las siguientes características:
1) Privacidad
A diferencia de los sistemas tradicionales de reconocimiento de identidad, los usuarios no necesitan enviar documentos emitidos y regulados o documentos de identidad a un tercero centralizado. Todo el proceso de verificación está cifrado criptográficamente y no hay riesgo de fuga de información;
2) Escalabilidad
Los tipos de verificación de identidad tradicional son relativamente simples y los diferentes requisitos de verificación requieren diferentes productos para realizar negocios. Por ejemplo, cada vez que un gran proveedor de servicios KYC agrega un negocio de certificación, debe llevar a cabo largas negociaciones comerciales con el proveedor de datos web2. zkPass reconstruye TLS (Protocolo de seguridad de la capa de transporte) y el 99,9% de las fuentes de datos Web2 y Web3 pueden obtener datos sin acceso, autorización API ni llamadas. Tiene una amplia gama de fuentes de datos adaptables y una fuerte compatibilidad de protocolos, y también puede proporcionar servicios personalizados integrales según las necesidades (como verificación simultánea de identidad legal, certificados académicos y certificados de activos);
3) Verificabilidad
Los certificados académicos personales, el historial laboral, el crédito bancario, las relaciones de propiedad, los saldos de activos y otro capital social se pueden rastrear a través de certificados zk verificados para garantizar su autenticidad y los certificados se pueden reutilizar.
4) Antifraude
Busque los campos correspondientes a la información de verificación requerida directamente desde la fuente de datos y realice el algoritmo de cifrado. El usuario, el certificador, posee la clave de confidencialidad de los datos y la clave compartida de integridad de los datos, y el verificador empresarial posee la otra mitad de la clave compartida de integridad de los datos. La clave de confidencialidad de datos aquí se utiliza para cifrar y descifrar información. El verificador empresarial no la posee, por lo que no tiene forma de conocer la información del usuario. Cada parte posee la mitad de la clave de integridad de datos, lo que significa que el usuario sabe que la información de identidad que debería pertenecerle no puede ser manipulada; de lo contrario, será detectada, lo que garantizará que el usuario no pueda cometer fraude de datos.
Casos de uso y perspectivas de zkPass
zkPass es una nueva solución de verificación Web3.0 basada en cálculo seguro multipartito y prueba de conocimiento cero, con el objetivo de "Verificar todo". Como infraestructura, zkPass espera promover un mejor desarrollo de aplicaciones Web3 y al mismo tiempo resolver la seguridad, la privacidad, la interoperabilidad, la propiedad y otros problemas de las identidades digitales en línea existentes.
Préstamos sin garantía/descuentos en las tasas de interés de préstamos
El ecosistema financiero tradicional respalda muchas formas de préstamos sin garantía, pero depende de calificaciones crediticias centralizadas para medir la solvencia de los prestatarios que tienen pocos incentivos para compartir su historial crediticio.
Por ejemplo: un protocolo de préstamos DeFi lleva a cabo un evento de "descuento en la tasa de interés del préstamo" y los prestatarios pueden verificar que la agencia de calificación crediticia centralizada haya obtenido el descuento en la tasa de interés del préstamo. Después de que zkPass inicia una solicitud de verificación, el prestatario Bob puede iniciar sesión en su sitio web Alipay, ingresar su cuenta y contraseña para obtener puntos de crédito Zhima y generar un certificado generado por una prueba de conocimiento cero (por ejemplo, si los puntos Zhima son> 800 , puede disfrutar de un descuento del 5% en la tasa de interés crediticia). Si solicita préstamos sin garantía o una reducción de la tasa de interés de los préstamos a este protocolo DeFi, el resultado obtenido por el protocolo DeFi es solo si la puntuación de Sésamo es superior a 800.
Prueba de calificaciones
La plataforma Super rare busca obras artísticas de alta calidad, por lo que tiene altos requisitos para que los artistas ingresen. Solo los artistas invitados pueden unirse a la red para crear obras artísticas.
Por ejemplo: Alice inicia sesión en el sitio web de calificación académica a través del módulo de verificación de calificación académica de la plataforma zkpass para generar un certificado de conocimiento cero de la Ecole des Beaux-Arts de París. Al completar la solicitud, pueden enviarla juntos a la plataforma, lo que no solo mejora la eficiencia de la revisión de antecedentes de la plataforma, sino que también elimina la necesidad de sobreexponer otra información de graduación.
Por supuesto, zkPass no solo puede verificar la identidad de una persona física, sino también verificar calificaciones académicas, registros de vuelo, saldos bancarios, experiencia laboral, etc. En Internet Web2+Web3, cualquier dato personal al que pueda acceder puede generar pruebas de conocimiento cero y zk SBT verificables. Los casos de uso incluyen reclutamiento de usuarios, activación de acciones, fraude anti-Skull, fraude contra correo electrónico, votación anónima, ataque anti-brujas, zkKYC, asistencia de transferencia de antecedentes, verificación de calificaciones académicas, certificado de participación, etc., todo en zkPass.
Conclusión
Como pionero en la evolución de Web2 Internet a Web3, zkPass protege la soberanía digital personal de los usuarios, al tiempo que proporciona una solución de intercambio de información y datos más transparente, democrática, privada y confiable, al tiempo que promueve mejor la economía digital y crea nuevos escenarios de aplicaciones blockchain. Además, zkSBT proporciona una amplia gama de aplicaciones para optimizar la forma en que se utiliza actualmente Web3. Se puede decir que zkPass es una infraestructura de verificación de identidad muy importante en el camino hacia la construcción conjunta de una sociedad descentralizada.