Bija laiks, kad personas identitātes saglabāšana bija samērā vienkārša lieta, tādi nepieciešamie dokumenti kā pases un dzimšanas apliecības tika glabāti drošībā un vajadzības gadījumā tika dalīti aci pret aci. Tomēr, digitālajai sfērai kļūstot par mūsu jauno teritoriju un izbaudot virtuālās identitātes pārbaudes sniegtās ērtības, mēs pakāpeniski atklājam, ka centralizēto datu sistēmu ērtības un pieejamību pavada sarežģītas problēmas un sadrumstalotība : vai privātums un drošība ir jāupurē ērtības un pieejamības dēļ?
Sākotnēji mūsu datu centralizācijas ideja bija paredzēta procesu vienkāršošanai, taču tā netīšām padarīja mūs neaizsargātākus. Dati tiek glabāti centralizēti digitālās datu bāzēs, padarot tos par magnētu hakeriem. Tā rezultātā ir izveidojusies haotiska tiešsaistes vide, kurā joprojām notiek datu pārkāpumi, un trešajām pusēm tiek kontrolēta mūsu personiskā informācija, kas bieži tiek zagta, tirgota un ļaunprātīgi izmantota.
Attīstoties nulles zināšanu tehnoloģijai, kļūst vieglāk atgūt kontroli pār savu digitālo identitāti, stratēģiski ieviešot godalgotus risinājumus, kas apvieno decentralizētus identifikatorus (DID) ar nulles zināšanu pierādījumiem (ZKP).
Normas apstrīdēšana ar ZKP
ZK ir jēdziens kriptogrāfijas jomā, kas koncentrējas uz informācijas derīguma pārbaudi. Tas ļauj vienai pusei pierādīt otrai pusei, ka tās rīcībā ir noteikta privāta informācija, to neatklājot. Tas tiek panākts, sniedzot pierādījumus, ka informācija atbilst noteiktiem nosacījumiem, vienlaikus aizsargājot papildu informāciju.
Identitātes noteikšanas kontekstā pārbaudes process šķiet diezgan vienkāršs. Tas notiek, kad mēs sniedzam savu identitāti ārējai pusei, lai apstiprinātu noteiktu informāciju, piemēram, likumā noteiktais vecums, lai iegādātos alkoholiskos dzērienus Amerikas Savienotajās Valstīs, ir 21 gads. Tomēr patiesā sarežģītība ir nodrošināt, ka tiek kopīgota tikai konkrēta informācija, kuru vēlamies atklāt, jo katru reizi, kad kāds pārbauda mūsu ID, lai apstiprinātu mūsu vecumu, viņš netīšām iegūst daudz papildu personas datu, tostarp mūsu dzimšanas datumu, dzīvesvietas adresi. un citu sensitīvu informāciju. Šī situācija liek mums pārdomāt veidu, kā mēs autentificējamies, lai atrisinātu šo izaicinājumu.
ZK kriptogrāfija ļauj mums revolucionizēt tradicionālo “uzticības un uzņemšanās” modeli un virzīties uz “pārbaudi un uzticēties” paradigmu. Šajā jaunajā sistēmā uzticība vairs netiek uzskatīta par pašsaprotamu, bet gan pakāpeniski tiek nopelnīta, pārbaudot apgalvojumus. Personas tagad var pamatot savus apgalvojumus, piemēram, vecumu, tautību vai citus ar identitāti saistītus pierādījumus, neatklājot sensitīvu informāciju.
Absolūtā anonimitāte ne vienmēr var atbilst praktiskajam mērķim efektīvi izmantot digitālo identitāti. Šajā laikā selektīvās izpaušanas koncepcija, izmantojot ZK tehnoloģiju, kļūst īpaši kritiska. Lai gan noklusējuma konfigurācija uzsver visaptverošu privātumu, mums ir jāatzīst, ka privātums darbojas nepārtraukti un lietotājiem ir jābūt iespējai pēc vajadzības izpaust tikai būtisku informāciju.
Kas veido digitālo identitāti, izmantojot ZK?
Daudzstūra ID
Daudzstūra ID ir pašsuverēna identitātes risinājums, kas ietver ZKP, lai izveidotu noklusējuma privātuma iestatījumus. Izmantojot Circom ZK rīku komplektu, tas ļauj izveidot nulles zināšanu kriptogrāfijas struktūras, īpaši zkSNARKs shēmas, vienkāršojot sarežģītību un palielinot efektivitāti.
Polygon ID kodols ietver trīs galvenos moduļus: identitātes turētāju, izsniedzēju un verificētāju, ko Polygon kopā dēvē par "uzticības trīsstūri".
Identitātes īpašnieks: iestāde, kas ir atbildīga par pretenziju aizsardzību savā digitālajā makā. Izdevējs identitātes turētājam izsniedz verificējamu akreditācijas datu (VC). Pēc tam identitātes turētāji ir atbildīgi par ZKP ģenerēšanu saņemtajam VC un šo pierādījumu iesniegšanu pārbaudītājiem. Verificētāja uzdevums ir pārbaudīt pierādījumu autentiskumu un pārbaudīt, vai tas atbilst iepriekš noteiktajiem standartiem.
Emitents: vienība (persona vai organizācija), kas ir atbildīga par VC izsniegšanu identitātes turētājiem. Izdevējs VC pievieno kriptogrāfisku parakstu, un ir vērts atzīmēt, ka katru VC ģenerē konkrēts emitents.
Verificētājs: atbildīgs par identitātes turētāja iesniegtā sertifikāta pārbaudi. Validators ierosina pieprasījumu, lūdzot īpašniekam sniegt pierādījumus, pamatojoties uz VC, kas saglabāts viņa digitālajā makā. Verifikācijas procesa laikā verificētājs veic virkni novērtējumu, piemēram, apstiprina, ka RK ir parakstījis paredzētais emitents, un nodrošina, ka RK atbilst konkrētiem verificētāja noteiktajiem kritērijiem.
Ar nulles zināšanu pierādījumiem, lai pārbaudītu stāvokļa pārejas, Polygon ID sasniedz divus galvenos mērķus: saglabā identitātes stāvokļa integritāti un novērš nesankcionētas modifikācijas. Šī pieeja izveido spēcīgu mehānismu, lai nodrošinātu identitātes stāvokļa pāreju privātumu un drošību.
zemestrīce
Sismo ir platforma, kas izmanto nulles zināšanu pierādījumus un privātuma saglabāšanas tehnoloģiju, lai sniegtu lietotājiem lielāku kontroli pār saviem personas datiem. Sismo novatoriskais risinājums ir vērsts uz Sismo Connect — privātuma centra alternatīvu tradicionālajām ne-suverēnām vienreizējās pierakstīšanās (SSO) sistēmām, piemēram, pierakstīties ar Google, vai ierobežotām iespējām, piemēram, pierakstīties, izmantojot Ethereum.
Sismo Connect ļauj lietojumprogrammām pieprasīt piekļuvi lietotāja datiem, tieši nepieskaroties sensitīvai personas informācijai. Izmantojot Sismo Connect, lietotāji var konsolidēt savu identitāti datu glabātuvē, drošā, šifrētā krātuvē, kurā glabāt personas datus, kas savākti no dažādiem Web2 un Web3 avotiem, tostarp dažādiem akreditācijas datiem un sertifikātiem.
Datu krātuvē lietotāji var droši glabāt atsevišķas datu vienības, ko sauc par datu dārgakmeņiem un kas satur svarīgus viņu digitālās identitātes aspektus. Šie datu dārgakmeņi var ietvert ierakstus no reģistriem, platformas ieguldījumu vai konkrētu demogrāfisko informāciju. Datu glabātuve darbojas kā privāta un necaurlaidīga krātuve, nodrošinot lietotājiem pilnīgu īpašumtiesības un kontroli pār viņu integrētajām digitālajām identitātēm.
Izmantojot Sismo sakaru protokolu, lietotāji var apstiprināt savu īpašumtiesības uz datu dārgakmeņiem, ģenerējot nulles zināšanu pierādījumus. Šīs uz pierādījumiem balstītās pārbaudes metodes ļauj lietotājiem apstiprināt savu kontroli pār konkrētiem datiem, neatklājot sensitīvu informāciju, nodrošinot augsta līmeņa privātuma aizsardzību visā procesā. Lietojumprogrammas, kas ir cieši integrētas ar Sismo Connect, spēj pieņemt un pārbaudīt šos apliecinājumus, dodot lietotājiem iespēju neuzkrītoši atklāt savus datu dārgakmeņus, vienlaikus aizsargājot saistīto datu avotu konfidencialitāti.
Izstrādātājiem Sismo Connect integrēšana lietojumprogrammās nodrošina piekļuvi plašam lietotāju datu klāstam no Web2 un Web3 avotiem. Integrējot Sismo Connect, lietojumprogrammas var uzlabot savas iespējas, tostarp tādas funkcijas kā piekļuves pārvaldība, reputācijas integrācija un personalizēta lietotāja pieredze, vienlaikus aizsargājot lietotāju privātumu, izmantojot selektīvus informācijas atklāšanas mehānismus.
ZPass by Aleo
zPass ir Aleo nesen 25. oktobrī palaists uz privātumu orientēts akreditācijas protokols, kas izveidots uz Aleo blokķēdes. Šis risinājums ir rūpīgi izstrādāts, lai izmantotu ZK kriptogrāfiju kā daudzpusīgu rīku, lai pielāgotos pastāvīgi mainīgajai normatīvajai videi. Sistēmas galvenais mērķis ir nodrošināt stingru verifikāciju, vienlaikus ierobežojot datu ekspozīciju, padarot to atbilstošu pašreizējiem un iespējamiem turpmākiem normatīvajiem standartiem.
Izmantojot zPass, gan privātpersonas, gan organizācijas var droši glabāt identitātes failus privātās ierīcēs un pakalpojumos, neizmantojot tiešsaistes savienojumu. Pēc tam viņi var kopīgot šos anonīmos “pierādījumus”, lai pārbaudītu attiecīgās aģentūras pamatā esošos datus. Šī pieeja ievērojami vienkāršo normatīvās atbilstības un kiberdrošības problēmas, kas parasti ir saistītas ar tiešu datu glabāšanu.
Lietotāji var patstāvīgi ģenerēt šos sertifikātus bez izmaiņām un nesadarbojoties ar identitātes izdevēju iestādi. Tas sniedz lietotājiem precīzu kontroli pār to, kādu informāciju viņi kopīgo un ar ko, nodrošinot, ka tiek atklāti tikai verifikācijai nepieciešamie personas dati.
Piemēram, iedomājieties scenāriju, kurā lietotājs vēlas izmantot savu pasi, lai apstiprinātu savu identitāti, lai piekļūtu konkrētam tiešsaistes pakalpojumam. Izmantojot zPass, lietotāji var apstrādāt un pārbaudīt pases datus neatkarīgi un lokāli. Gala rezultāts ir binārs patiess/nepatiess rezultāts un ZKP, kas apstiprina rezultāta precizitāti, neatklājot faktisko failu.
zPass ļauj viegli iegult izveidotos akreditācijas datus, piemēram, pases, kā pārbaudāmus pierādījumus Aleo blokķēdē. Tas tiek panākts, izmantojot Aleo spēju izpildīt programmas, kas ģenerē pierādījumus tieši lietotāja ierīcē, izmantojot WebAssembly (WASM). Šī pieeja nodrošina, ka sensitīvie dati tiek aizsargāti drošā lokālā vidē.
zkSBT, ko izveidojis Manta tīkls
Manta Network nulles zināšanu Soulbond Token (zkSBT) ir privātuma un drošības priekšgalā, pārspējot tradicionālos Soulbond Token (SBT), kas ir nepārdodami digitālās identitātes marķieri, kas tiek glabāti blokķēdē. zkSBT izmanto pierādījumus bez zināšanām, lai veicinātu drošu un konfidenciālu kalšanu, vienlaikus aizsargājot īpašumtiesību privātumu. Šos marķierus var izmantot dažādos blokķēdes tīklos, tostarp Ethereum, Polygon, BNB Chain un citos, vienlaikus saglabājot to privātuma funkcijas Manta Network ekosistēmā. Pārbaude tiek veikta, izmantojot pārbaudes atslēgas, kas novērš nepieciešamību atklāt maka informāciju, padarot verifikāciju bez problēmām.
zkSBT ir cieši saistīts ar zkAddress, kas kalpo kā atkārtoti lietojams un caurspīdīgs galamērķis konfidenciāliem aktīviem Manta tīklā. Katrs zkSBT ir saistīts ar noteiktu zkAddress, ļaujot vairākiem zkSBT līdzāspastāvēt zem vienas zkAddress. zkSBT ietver metadatus, tostarp profila attēlus, mākslīgā intelekta ģenerētus attēlus un sociālo attiecību datus, nodrošinot izcilu elastību.
Manta Network ievieš galveno tehnoloģiju, ko sauc par pierādījumu atslēgu. Tas ļauj lietotājiem apstiprināt savu identitāti un zkSBT īpašumtiesības blokķēdē, nepaļaujoties uz maka parakstiem. Šis jauninājums vienkāršo mobilo lietotņu integrāciju un paver durvis dažādiem verifikācijas scenārijiem. Tie ietver profila attēlu privātuma aizsardzību, darījumu veikšanu ķēdē, neatklājot adreses informāciju, spēļu vienumu īpašumtiesību pārbaudi un drošu piekļuvi decentralizētai sociālo grafiku informācijai.
Pasaules monēta
Worldcoin ekosistēmā World ID ir globāls identitātes protokols, ko nodrošina divas galvenās tehnoloģijas. Šīs tehnoloģijas ļauj personām digitāli apliecināt savu individualitāti un cilvēcību, vienlaikus aizsargājot savu privātumu. Šīs sistēmas pamatkomponenti ietver ZKP un Semaphore, universālu atvērtā koda privātuma slāni, kura pamatā ir zk-SNARKs tehnoloģija un piemērots Ethereum lietojumprogrammām. Sistēma balstās uz stingru Personas pierādījumu (PoP) akreditācijas datiem, kas pārbaudīti, izmantojot uzlaboto biometriskās attēlveidošanas ierīci ar nosaukumu The Orb. Šī sinerģija ļauj indivīdiem digitāli pārbaudīt savu unikālo identitāti un cilvēcību.
Ikreiz, kad lietotājs izmanto savu pasaules ID, ZKP tiek izmantots, lai pārbaudītu savu unikālo cilvēka identitāti. Tas nozīmē, ka nevienai trešajai pusei nav piekļuves lietotāja World ID vai maka publiskajai atslēgai, nodrošinot, ka nav iespējama starplietojumprogrammu izsekošana. Svarīgi, ka tas nodrošina, ka World ID izmantošana ir pilnīgi neatkarīga no jebkāda veida biometriskajiem datiem vai varavīksnenes koda. Pamatprincips ir tāds, ka, mēģinot noteikt savu unikālo cilvēka identitāti, jums ir jāspēj to izdarīt, neatklājot par sevi nekādu personisku informāciju, piemēram, vārdu, e-pasta adresi, sociālos profilus utt.
Tālāk ir aprakstīts World ID reģistrācijas apstiprināšanas process, kas ļauj lietotājiem noteikt savu unikālo cilvēka identitāti, neatklājot personisko informāciju.
Projekta galvenais mērķis ir ierobežot robotu un mākslīgā intelekta izplatību, pārbaudot cilvēka unikalitāti, izmantojot šifrētus ķēdes varavīksnenes skenējumus. Ja nepieciešams, sistēma ģenerē ZKP, lai pārbaudītu identitāti. Tomēr Worldcoin ir saskārusies ar kopienas locekļu pārbaudi, kas ir nobažījusies par privātumu, ētiskiem apsvērumiem un drošības riskiem, kas saistīti ar biometrisko datu glabāšanu. Lai gan projekts ir kritizēts, uz 2023. gada oktobri reģistrēti vairāk nekā 2,3 miljoni World ID, kas aptver vairāk nekā 100 valstis.
Apkopojiet
Attīstošajā digitālajā vidē ZKP kļūst arvien svarīgāka. ZKP paver ceļu identitātes verifikācijas nākotnei, nodrošinot lietotāju privātuma ievērošanu. Galvenais šķērslis, ar ko saskaras decentralizēti autentifikācijas risinājumi, izmantojot ZK tehnoloģiju, ir datu sadrumstalotība dažādos blokķēdes tīklos. Pašlaik nav universāli sadarbspējīga risinājuma, kas ļautu lietotājiem nevainojami izmantot savu identitāti visos tīklos, kas ierobežo DID izmantošanu katrā blokķēdē.
Tomēr DID tehnoloģija, kas izmanto ZK, kļūst arvien populārāka un piesaista nozares līderu uzmanību. Web3 telpai turpinot paplašināties, mēs atrodamies uz iespējamā nozares izrāviena robežas. Tādi uzņēmumi kā Sismo smagi strādā, lai pārvarētu plaisu starp Web2 un Web3. Šķiet, ka PolygonID ir vajadzīgā tehnoloģija un plaša piekļuve tirgum, lai padarītu to par DID katalizatoru.
Tā kā tehnoloģija turpina attīstīties un mūsu izpratne par ZKP turpina padziļināties, mēs varam paredzēt, ka digitālās identitātes verifikācija, kuras pamatā ir ZK tehnoloģija, tiks izmantota plašāk, tādējādi uzlabojot mūsu tiešsaistes mijiedarbības drošību un privātumu un radot drošāku un konfidenciālāku pieeju. stabils pamats digitālajai nākotnei.
