Un articolo che analizza brevemente il cambio di paradigma di ZkPass nell’autenticazione Web3.0

Autore: zkPass
Nell’era di Internet, modelliamo la nostra identità attraverso nomi di dominio, nomi online, e-mail, ecc., e memorizziamo informazioni come relazioni sociali, reputazione e titoli accademici nel mondo della rete centralizzata Web2. Allo stesso tempo, le entità Web2 centralizzate possono anche controllare il modo in cui accediamo al mondo esterno e conserviamo i dati delle nostre password, che spesso diventano un invito alla criminalità informatica.
Al contrario, nel mondo Web3, a parte l’indirizzo on-chain e le corrispondenti attività on-chain, non c’è modo di conoscere la vera identità dell’altra parte. Se le informazioni sull'identità di Web2 possono essere integrate in Web3, gli utenti Web3 avranno più "anima". Tuttavia, la blockchain stessa è isolata dai dati del mondo reale e il 99,99% dei dati sul capitale sociale è archiviato nell'Internet del mondo reale. Come può essere introdotto in Web3 per arricchire l'"anima" degli utenti Web3?
Società decentralizzata, privacy, anima, zkPass
Quando portiamo l’identità sociale Web2 su Web3, dobbiamo affrontare anche problemi di fiducia e privacy. Il documento "Decentralized Society: Searching for the Soul of Web3" afferma che "la privacy è una sfida chiave per DeSoc. Da un lato, troppi SBT pubblici potrebbero rivelare troppe informazioni sull'anima, mettendola a rischio di controllo sociale.
D’altro canto, troppi SBT puramente privati ​​potrebbero anche consentire ai canali di comunicazione privati ​​di eludere gli aggiustamenti che riducono la rilevanza nella governance e nella collaborazione sociale, il che solleva importanti questioni di compatibilità degli incentivi. Strettamente legata alla questione della privacy è la questione dell’inganno: le anime possono travisare le loro connessioni sociali mentre cooperano in canali privati ​​o secondari. "
Sulla base di ciò, zkPass esplora l'uso del calcolo multipartitico (MPC) e della prova a conoscenza zero (ZKP) per risolvere i comportamenti di privacy e di imbroglio incontrati dalle comunità decentralizzate. La prova a conoscenza zero dimostra le caratteristiche dell'anima calcolando SBT, e allo stesso tempo introduce la tecnologia di calcolo multipartitico (circuito offuscato) per espanderla ulteriormente, rendendo questo tipo di test doppiamente privato: il verificatore non ha bisogno di rivelare chi sono al verificatore e la verifica L'autore non rivelerà il suo meccanismo di verifica a chi richiede la verifica. Entrambe le parti eseguono i calcoli insieme e conoscono solo i risultati in uscita.
Lo stato attuale dell’autenticazione tradizionale
Possiamo vedere che la verifica dell'identità tradizionale prevede generalmente una relazione a tre, vale a dire il Prover, che è la parte che vuole dimostrare la propria identità, che solitamente intendiamo come utente ordinario, il Verifier, che è la parte che vuole verificare; l'identità del Prover, che possiamo immaginare come una transazione della parte del progetto. Piattaforma o piattaforma di servizi KYC, ecc. Il server è una fonte di dati attendibile utilizzata da Verifier nel processo di verifica dell'identità di Prover. Possiamo semplicemente interpretarlo come un Web2 fonte di dati.
Durante il processo di verifica, tutte e tre le parti hanno avuto più o meno problemi. Ad esempio, i dati lato utente sono falsificati o divulgati in modo eccessivo, il verificatore che controlla tutti i dati può causare fuga di dati o vendita privata di dati, le origini dati web2 non possono essere personalizzate, ecc. Se desideri fornire una forma ideale di autenticazione, come dovresti farlo?
Protocollo di autenticazione zkPass
In zkPass, riorganizziamo le posizioni delle tre parti, mettiamo il cliente al centro della verifica, combiniamo il privacy computing multipartitico e la tecnologia di prova a conoscenza zero, ricostruiamo il protocollo TLS e introduciamo zk-SBT per riequilibrare la sicurezza e la fiducia della privacy problemi . Gli utenti non devono fidarsi di alcun intermediario e possono autenticarsi senza autorizzazione.
Nello specifico, durante l'intero processo di verifica, i singoli utenti devono solo accedere direttamente all'origine dati web2 tramite i propri token di autorizzazione, generare una prova a conoscenza zero zk-SBT e quindi fornire la prova a conoscenza zero generata localmente alla piattaforma aziendale per verificare che sia corretto e No è ​​sufficiente. Quindi, anche se la piattaforma supera la verifica, non conosce alcuna informazione reale sull'identità dell'utente tranne il risultato sì o no. Ciò risolve il rischio di fughe di privacy in una società decentralizzata, impedendo allo stesso tempo agli utenti di rappresentare in modo errato il proprio capitale sociale. L’architettura tecnica complessiva è mostrata nella figura seguente:
Attraverso il contenuto di cui sopra, possiamo riassumere che zkPass ha le seguenti caratteristiche:
1) Privacy
A differenza dei tradizionali sistemi di riconoscimento dell'identità, gli utenti non hanno bisogno di presentare documenti emessi e regolamentati o documenti di identità a una terza parte centralizzata. L'intero processo di verifica è crittograficamente crittografato e non vi è alcun rischio di fuga di informazioni;
2) Scalabilità
I tipi di verifica dell'identità tradizionale sono relativamente semplici e diversi requisiti di verifica richiedono prodotti diversi per condurre affari. Ad esempio, ogni volta che un grande fornitore di servizi KYC aggiunge un’attività di certificazione, deve condurre lunghe trattative commerciali con il fornitore di dati web2. zkPass ricostruisce TLS (Transport Layer Security Protocol) e il 99,9% delle origini dati Web2 e Web3 può ottenere dati senza accesso, autorizzazione API e chiamate. Dispone di un'ampia gamma di fonti di dati adattabili e di una forte compatibilità di protocollo e può anche fornire servizi personalizzati personalizzati in base alle esigenze (come la verifica simultanea dell'identità legale, dei certificati accademici e dei certificati patrimoniali);
3) Verificabilità
Certificati accademici personali, storia lavorativa, credito bancario, rapporti di proprietà, saldi patrimoniali e altro capitale sociale possono essere tracciati attraverso certificati zk verificati per garantirne l'autenticità e i certificati possono essere riutilizzati.
4) Antifrode
Trova i campi corrispondenti alle informazioni di verifica richieste direttamente dall'origine dati ed esegui l'algoritmo di crittografia. L'utente, il certificatore, detiene la chiave di riservatezza dei dati e la condivisione della chiave di integrità dei dati, mentre il verificatore aziendale detiene l'altra metà della condivisione della chiave di integrità dei dati. La chiave di riservatezza dei dati qui viene utilizzata per crittografare e decrittografare le informazioni. Il verificatore aziendale non la conserva, quindi non ha modo di conoscere le informazioni dell'utente. Ciascuna parte detiene metà della chiave di integrità dei dati, il che significa che l'utente sa che le informazioni sull'identità che dovrebbero appartenergli non possono essere manomesse, altrimenti verranno rilevate, il che garantirà che l'utente non possa commettere frodi sui dati.
Casi d'uso e prospettive di zkPass
zkPass è una nuova soluzione di verifica Web3.0 basata su calcoli sicuri multilaterali e prove a conoscenza zero, con l'obiettivo di "Verificare tutto". Come infrastruttura, zkPass spera di promuovere un migliore sviluppo delle applicazioni Web3 risolvendo al tempo stesso la sicurezza, la privacy, l'interoperabilità, la proprietà e altri problemi delle identità digitali online esistenti.
Sconti sui tassi di interesse sui prestiti/prestiti non garantiti
L’ecosistema finanziario tradizionale supporta molte forme di prestito non garantito, ma si basa su rating di credito centralizzati per misurare l’affidabilità creditizia dei mutuatari che hanno pochi incentivi a condividere la propria storia creditizia.
Ad esempio: un protocollo di prestito DeFi prevede un evento "Sconto del tasso di interesse sul prestito" e i mutuatari possono verificare che l'agenzia di rating del credito centralizzata abbia ottenuto lo sconto sul tasso di prestito. Dopo che zkPass ha avviato una richiesta di verifica, il mutuatario Bob può accedere al suo sito web Alipay, inserire il proprio account e la password per ottenere punti di credito Zhima e generare un certificato generato da una prova a conoscenza zero (ad esempio, se i punti Zhima sono >800 , può usufruire di uno sconto sul tasso di interesse del prestito del 5%). Se richiedi prestiti non garantiti o una riduzione del tasso di interesse sui prestiti a questo protocollo DeFi, il risultato ottenuto dal protocollo DeFi sarà solo se il punteggio sesamo è maggiore di 800.
Prova delle qualifiche
La piattaforma Super Rare persegue opere artistiche di alta qualità, quindi ha requisiti elevati per l'ingresso degli artisti. Solo gli artisti invitati possono unirsi alla rete per creare opere artistiche.
Ad esempio: Alice accede al sito web dei titoli accademici attraverso il modulo di verifica dei titoli accademici della piattaforma zkpass per generare un certificato a conoscenza zero dell'Ecole des Beaux-Arts di Parigi. Quando compili la domanda, puoi inviarla insieme alla piattaforma, il che non solo migliora l'efficienza della revisione in background della piattaforma, ma elimina anche la necessità di sovraesporre altre informazioni sulla laurea.
Naturalmente, zkPass non solo può verificare l'identità di una persona fisica, ma anche verificare qualifiche accademiche, documenti di volo, saldi bancari, esperienza lavorativa, ecc. Su Internet Web2+Web3, tutti i dati personali a cui puoi accedere possono generare prove a conoscenza zero e zk SBT verificabili. I casi d'uso riguardano il reclutamento degli utenti, l'attivazione di azioni, la frode anti-Skull, la frode anti-e-mail, il voto anonimo, l'attacco anti-strega, zkKYC, assistenza per il trasferimento in background, verifica delle qualifiche accademiche, certificato di partecipazione, ecc., tutto in zkPass.
Conclusione
Pioniere nell'evoluzione di Web2 Internet in Web3, zkPass protegge la sovranità digitale personale degli utenti, fornendo al contempo una soluzione di scambio di informazioni e dati più trasparente, democratica, privata e affidabile, promuovendo al contempo meglio l'economia digitale e creando nuovi scenari di applicazione blockchain. Inoltre, zkSBT fornisce un'ampia gamma di applicazioni per ottimizzare il modo in cui Web3 viene attualmente utilizzato. Si può dire che zkPass è un'infrastruttura di verifica dell'identità molto importante sulla strada della costruzione congiunta di una società decentralizzata.