Un article analysant brièvement le changement de paradigme de ZkPass dans l'authentification Web3.0

Auteur : zkPass
 
À l'ère d'Internet, nous façonnons notre identité à travers des noms de domaine, des pseudonymes, des e-mails, etc., et stockons des informations telles que les relations sociales, la réputation et les diplômes universitaires dans le monde centralisé du réseau Web2. Dans le même temps, les entités Web2 centralisées peuvent également contrôler la manière dont nous accédons au monde extérieur et détenons nos données de mot de passe, ce qui devient souvent une invitation à la cybercriminalité.
En revanche, dans le monde Web3, mis à part l'adresse en chaîne et les activités en chaîne correspondantes, il n'existe aucun moyen de connaître la véritable identité de l'autre partie. Si les informations d'identité de Web2 peuvent être intégrées dans Web3, les utilisateurs de Web3 auront plus « d'âme ». Cependant, la blockchain elle-même est isolée des données du monde réel et 99,99 % des données sur le capital social sont stockées dans l'Internet du monde réel. Comment peut-elle être introduite dans le Web3 pour enrichir « l'âme » des utilisateurs du Web3 ?
 
Société décentralisée, vie privée, âme, zkPass
 
Lorsque nous apportons l’identité sociale Web2 à Web3, nous sommes également confrontés à des problèmes de confiance et de confidentialité. L'article « Société décentralisée : à la recherche de l'âme du Web3 » mentionne : « La confidentialité est un défi clé pour DeSoc. D'une part, trop de SBT publics peuvent révéler trop d'informations sur l'âme, la mettant ainsi en danger de contrôle social.
D’un autre côté, un trop grand nombre de SBT purement privés peuvent également permettre aux canaux de communication privés de contourner les ajustements réduisant la pertinence en matière de gouvernance et de collaboration sociale, ce qui soulève d’importantes questions de compatibilité des incitations. La question de la tromperie est étroitement liée à la question de la vie privée : les âmes peuvent déformer leurs relations sociales tout en se coordonnant via des canaux privés ou secondaires. "
Sur cette base, zkPass explore l'utilisation du calcul multipartite (MPC) et de la preuve sans connaissance (ZKP) pour résoudre les comportements de confidentialité et de tricherie rencontrés par les communautés décentralisées. La preuve sans connaissance prouve les caractéristiques de l'âme en calculant le SBT et introduit une technologie de calcul multipartite (circuit obscurci) pour l'étendre davantage, rendant ce type de test doublement privé : le vérificateur n'a pas besoin de révéler qui il est au vérificateur et la vérification L'auteur ne divulguera pas son mécanisme de vérification au demandeur de vérification. Les deux parties effectuent des calculs ensemble et ne connaissent que les résultats de sortie.
 
L’état actuel de l’authentification traditionnelle
 
Nous pouvons voir que la vérification d'identité traditionnelle comprend généralement une relation à trois, à savoir le Prover, qui est la partie qui veut prouver son identité, que nous comprenons généralement comme un utilisateur ordinaire, qui est la partie qui veut vérifier ; l'identité du Prover, que nous pouvons imaginer comme une plate-forme de transaction de partie au projet ou une plate-forme de service KYC, etc. ; est une source de données fiable utilisée par Verifier dans le processus de vérification de l'identité du Prover. Nous pouvons simplement la comprendre comme une donnée Web2. source.
Lors du processus de vérification, les trois parties ont eu plus ou moins de problèmes. Par exemple, les données côté utilisateur sont falsifiées ou trop divulguées, le vérificateur maîtrisant toutes les données peut provoquer une fuite de données ou une vente privée de données, les sources de données Web2 ne peuvent pas être personnalisées, etc. Si vous souhaitez fournir une forme d’authentification idéale, comment devez-vous procéder ?
 
protocole d'authentification zkPass
 
Dans zkPass, nous réorganisons les positions des trois parties, plaçons le client au centre de la vérification, combinons le calcul de confidentialité multipartite et la technologie de preuve de connaissance nulle, reconstruisons le protocole TLS et introduisons zk-SBT pour rééquilibrer la sécurité et la confiance de la confidentialité. problèmes . Les utilisateurs n'ont pas besoin de faire confiance à des intermédiaires et peuvent s'authentifier sans autorisation.
Plus précisément, pendant tout le processus de vérification, les utilisateurs individuels doivent uniquement accéder directement à la source de données Web2 via leurs propres jetons d'autorisation, générer une preuve de connaissance nulle zk-SBT, puis fournir la preuve de connaissance nulle générée localement à la plate-forme d'entreprise pour vérifier. que c'est correct et que non suffit. Ensuite, même si la plateforme réussit la vérification, elle ne connaît aucune information réelle d'identité de l'utilisateur à l'exception du résultat oui ou non. Cela résout le risque de fuite de confidentialité dans une société décentralisée tout en empêchant les utilisateurs de déformer leur capital social. L'architecture technique globale est présentée dans la figure ci-dessous :
Grâce au contenu ci-dessus, nous pouvons résumer que zkPass présente les caractéristiques suivantes :
1) Confidentialité
Contrairement aux systèmes de reconnaissance d'identité traditionnels, les utilisateurs n'ont pas besoin de soumettre des documents ou des documents d'identité délivrés et réglementés à un tiers centralisé. L'ensemble du processus de vérification est crypté cryptographiquement et il n'y a aucun risque de fuite d'informations ;
2) Évolutivité
Les types de vérification d'identité traditionnelle sont relativement simples et différentes exigences de vérification nécessitent différents produits pour faire des affaires. Par exemple, chaque fois qu’un grand fournisseur de services KYC ajoute une activité de certification, il doit mener de longues négociations commerciales avec le fournisseur de données web2. zkPass reconstruit TLS (Transport Layer Security Protocol) et 99,9 % des sources de données Web2 et Web3 peuvent obtenir des données sans accès, autorisation API et appels. Il dispose d'une large gamme de sources de données adaptables et d'une forte compatibilité de protocoles, et peut également fournir des services personnalisés à guichet unique en fonction des besoins (tels que la vérification simultanée de l'identité juridique, des certificats académiques et des certificats d'actifs) ;
3) Vérifiabilité
Les certificats académiques personnels, les antécédents professionnels, le crédit bancaire, les relations de propriété, les soldes d'actifs et autres capitaux sociaux peuvent tous être retracés par des certificats zk vérifiés pour garantir leur authenticité et les certificats peuvent être réutilisés.
4) Lutte contre la fraude
Recherchez les champs correspondant aux informations de vérification requises directement à partir de la source de données et exécutez l'algorithme de cryptage. L'utilisateur, le certificateur, détient la clé de confidentialité des données et la part de clé d'intégrité des données, et le vérificateur d'entreprise détient l'autre moitié de la part de clé d'intégrité des données. La clé de confidentialité des données est ici utilisée pour crypter et déchiffrer les informations. Le vérificateur d'entreprise ne la détient pas, il n'a donc aucun moyen de connaître les informations de l'utilisateur. Chaque partie détient la moitié de la clé d'intégrité des données, ce qui signifie que l'utilisateur sait que les informations d'identité qui devraient lui appartenir ne peuvent pas être falsifiées, sinon elles seront détectées, ce qui garantira que l'utilisateur ne puisse pas commettre de fraude aux données.
 
Cas d'utilisation et perspectives de zkPass
 
zkPass est une nouvelle solution de vérification Web3.0 basée sur un calcul sécurisé multipartite et une preuve sans connaissance, visant à « Tout vérifier ». En tant qu'infrastructure, zkPass espère promouvoir un meilleur développement des applications Web3 tout en résolvant les problèmes de sécurité, de confidentialité, d'interopérabilité, de propriété et autres problèmes des identités numériques en ligne existantes.
Prêts non garantis/remises sur les taux d’intérêt des prêts
L’écosystème financier traditionnel prend en charge de nombreuses formes de prêts non garantis, mais s’appuie sur des notations de crédit centralisées pour mesurer la solvabilité des emprunteurs peu incités à partager leurs antécédents de crédit.
Par exemple : un protocole de prêt DeFi organise un événement « Remise du taux d'intérêt du prêt » et les emprunteurs peuvent vérifier que l'agence de notation centralisée a obtenu la remise du taux d'intérêt. Une fois que zkPass a lancé une demande de vérification, l'emprunteur Bob peut se connecter à son site Web Alipay, saisir son compte et son mot de passe pour obtenir des points de crédit Zhima et générer un certificat généré par une preuve de connaissance nulle (par exemple, si les points Zhima sont > 800). , il peut bénéficier d'une réduction de 5 % sur le taux d'intérêt du prêt ). Si vous demandez un prêt non garanti ou une réduction du taux d'intérêt sur ce protocole DeFi, le résultat obtenu par le protocole DeFi indique uniquement si le score sésame est supérieur à 800.
Certificat d'études
La plateforme Super rare recherche des œuvres artistiques de haute qualité, elle impose donc des exigences élevées aux artistes pour participer. Seuls les artistes invités peuvent rejoindre le réseau pour créer des œuvres artistiques.
Par exemple : Alice se connecte au site des diplômes académiques via le module de vérification des diplômes académiques de la plateforme zkpass pour générer un certificat de connaissance zéro de l'Ecole des Beaux-Arts de Paris. Lorsque vous remplissez la candidature, vous pouvez la soumettre ensemble à la plateforme, ce qui améliore non seulement l'efficacité de l'examen des antécédents de la plateforme, mais élimine également le besoin de surexposer d'autres informations sur l'obtention du diplôme.
Bien entendu, zkPass peut non seulement vérifier l'identité d'une personne physique, mais également vérifier les diplômes universitaires, les dossiers de vol, les soldes bancaires, l'expérience professionnelle, etc. Sur Internet Web2+Web3, toutes les données personnelles auxquelles vous pouvez accéder peuvent générer des preuves sans connaissance et des zk SBT vérifiables. Les cas d'utilisation impliquent le recrutement d'utilisateurs, l'activation de stocks, la fraude anti-Skull, la fraude par e-mail, le vote anonyme, l'attaque anti-sorcière, zkKYC, l'assistance au transfert d'antécédents, la vérification des qualifications académiques, le certificat de participation, etc., le tout dans zkPass.
 
Conclusion
 
En tant que pionnier de l'évolution de l'Internet Web2 vers le Web3, zkPass protège la souveraineté numérique personnelle des utilisateurs, tout en fournissant une solution d'échange d'informations et de données plus transparente, démocratique, privée et fiable, tout en promouvant mieux l'économie numérique et en créant de nouveaux scénarios d'application blockchain. De plus, zkSBT fournit une large gamme d'applications pour optimiser la façon dont Web3 est actuellement utilisé. On peut dire que zkPass est une infrastructure de vérification d'identité très importante sur la voie de la construction conjointe d'une société décentralisée.