Houve um tempo em que manter a identidade era uma questão relativamente simples; os documentos necessários, como passaportes e certidões de nascimento, eram mantidos em segurança e partilhados pessoalmente quando necessário. No entanto, à medida que o mundo digital se torna o nosso novo território, e à medida que aproveitamos a conveniência proporcionada pela verificação de identidade virtual, descobrimos gradualmente que a conveniência e a acessibilidade dos sistemas de dados centralizados são acompanhadas por problemas complexos e de fragmentação, o que deixa os utilizadores com uma escolha complicada. : A privacidade e a segurança devem ser sacrificadas pela conveniência e acessibilidade?
Inicialmente, a ideia de centralizar os nossos dados pretendia simplificar processos, mas inadvertidamente tornou-nos mais vulneráveis. Os dados são armazenados centralmente em bancos de dados digitais, tornando-os um ímã para hackers. Isto resultou num ambiente online caótico onde continuam a ocorrer violações de dados e coloca terceiros no controlo das nossas informações pessoais, que muitas vezes são roubadas, comercializadas e utilizadas indevidamente.
À medida que o campo da tecnologia de conhecimento zero avança, fica mais fácil recuperar o controle de sua identidade digital, implementando estrategicamente soluções premiadas que combinam identificadores descentralizados (DIDs) com provas de conhecimento zero (ZKPs).
Desafiando a norma com ZKP
ZK é um conceito na área de criptografia que tem como foco a verificação da validade das informações. Permite que uma parte prove a outra parte que possui certas informações privadas sem expô-las. Isto é conseguido fornecendo evidências de que as informações atendem a certas condições, protegendo ao mesmo tempo detalhes adicionais.
No contexto do estabelecimento de uma identidade, o processo de verificação parece ser bastante simples. Isso ocorre quando fornecemos nossa identidade a terceiros para confirmar certas informações, como a idade legal exigida para comprar bebidas alcoólicas nos Estados Unidos é de 21 anos. A verdadeira complexidade, no entanto, é garantir que apenas as informações específicas que desejamos revelar sejam partilhadas, porque sempre que alguém verifica o nosso documento de identificação para confirmar a nossa idade, obtém inadvertidamente uma grande quantidade de dados pessoais adicionais, incluindo a nossa data de nascimento, morada residencial e outras informações confidenciais. Esta situação obriga-nos a repensar a forma como nos autenticamos para resolver este desafio.
A criptografia ZK nos permite revolucionar o modelo tradicional de “confiar e assumir” e avançar em direção a um paradigma de “verificar e confiar”. Neste novo quadro, a confiança já não é considerada um dado adquirido, mas é gradualmente conquistada através da verificação de afirmações. Os indivíduos podem agora fundamentar as suas alegações, tais como idade, nacionalidade ou outras provas relacionadas com a identidade, sem revelar informações sensíveis.
O anonimato absoluto pode nem sempre ser consistente com o objetivo prático de aproveitar eficazmente a identidade digital. Neste momento, o conceito de divulgação seletiva, com a ajuda da tecnologia ZK, torna-se particularmente crítico. Embora a configuração padrão enfatize a privacidade abrangente, devemos reconhecer que a privacidade funciona de forma contínua e que os usuários devem ter a capacidade de divulgar apenas informações relevantes, conforme necessário.
Quem está construindo identidade digital usando ZK?
ID do polígono
Polygon ID representa uma solução de identidade autossoberana que incorpora ZKPs para estabelecer configurações de privacidade padrão. Ao empregar o kit de ferramentas Circom ZK, permite a criação de estruturas criptográficas de conhecimento zero, especificamente circuitos zkSNARKs, simplificando a complexidade e aumentando a eficiência.
O núcleo do Polygon ID inclui três módulos principais: detentor de identidade, emissor e verificador, que são chamados coletivamente de "Triângulo de Confiança" pelo Polygon.
Titular da Identidade: A entidade responsável pela proteção dos créditos na sua carteira digital. O emissor emite uma credencial verificável (VC) ao titular da identidade. Os detentores de identidade são então responsáveis por gerar ZKPs para o VC que recebem e enviar essas provas aos validadores. A função do verificador é verificar a autenticidade da prova e verificar se ela atende aos padrões pré-estabelecidos.
Emissor: A entidade (pessoa ou organização) responsável pela emissão de VC para titulares de identidade. O emissor adiciona uma assinatura criptográfica ao VC, e vale ressaltar que cada VC é gerado por um emissor específico.
Verificador: Responsável por verificar o certificado enviado pelo titular da identidade. O validador inicia uma solicitação solicitando ao titular um comprovante com base no VC armazenado em sua carteira digital. Durante o processo de verificação, o verificador realiza uma série de avaliações, como confirmar se o VC está assinado pelo emissor pretendido e garantir que o VC atende a critérios específicos definidos pelo verificador.
Com provas de conhecimento zero para verificar transições de estado, o Polygon ID atinge dois objetivos principais: manter a integridade do estado de identidade e prevenir modificações não autorizadas. Esta abordagem estabelece um mecanismo poderoso para garantir a privacidade e a segurança das transições de estado de identidade.
Terremoto
Sismo é uma plataforma que aproveita provas de conhecimento zero e tecnologia de preservação de privacidade para dar aos usuários maior controle sobre seus dados pessoais. A solução inovadora da Sismo está centrada no Sismo Connect, uma alternativa do Centro de Privacidade aos sistemas tradicionais de logon único (SSO) não soberanos, como Sign In with Google, ou opções restritas, como Sign In with Ethereum.
O Sismo Connect permite que os aplicativos solicitem acesso aos dados do usuário sem tocar diretamente em informações pessoais confidenciais. Ao aproveitar o Sismo Connect, os usuários podem consolidar suas identidades em um cofre de dados, um repositório seguro e criptografado para armazenar dados pessoais coletados de diversas fontes Web2 e Web3, incluindo diversas credenciais e certificados.
Em um cofre de dados, os usuários podem armazenar com segurança unidades de dados individuais, chamadas gemas de dados, que contêm aspectos importantes de sua identidade digital. Essas joias de dados podem incluir registros de registros, contribuições de plataforma ou informações demográficas específicas. O cofre de dados funciona como um repositório privado e impenetrável, garantindo que os utilizadores tenham total propriedade e controlo das suas identidades digitais integradas.
Ao aproveitar o protocolo de comunicação do Sismo, os usuários podem confirmar a propriedade de gemas de dados gerando provas de conhecimento zero. Estes métodos de verificação baseados em provas permitem aos utilizadores confirmar o seu controlo sobre dados específicos sem revelar informações sensíveis, garantindo um elevado nível de proteção da privacidade durante todo o processo. Os aplicativos totalmente integrados ao Sismo Connect são capazes de aceitar e verificar esses atestados, capacitando os usuários a revelar discretamente seus dados preciosos, ao mesmo tempo que protegem a confidencialidade das fontes de dados relacionadas.
Para os desenvolvedores, a integração do Sismo Connect em seus aplicativos fornece acesso a uma ampla variedade de dados de usuários de fontes Web2 e Web3. Ao integrar o Sismo Connect, as aplicações podem melhorar as suas capacidades, incluindo funcionalidades como gestão de acesso, integração de reputação e experiência personalizada do utilizador, ao mesmo tempo que protegem a privacidade do utilizador através de mecanismos de divulgação selectiva.
ZPass por Aleo
zPass é o protocolo de credenciais centrado na privacidade lançado recentemente pela Aleo em 25 de outubro, construído no blockchain Aleo. Esta solução foi cuidadosamente projetada para aproveitar a criptografia ZK como uma ferramenta versátil para se adaptar ao ambiente regulatório em constante mudança. O objetivo principal do sistema é fornecer uma verificação sólida e, ao mesmo tempo, limitar a exposição dos dados, tornando-os compatíveis com os padrões regulatórios atuais e futuros.
Com o zPass, indivíduos e organizações podem armazenar com segurança arquivos de identidade em dispositivos e serviços privados, sem a necessidade de uma conexão online. Eles podem então compartilhar essas “provas” anônimas para verificar os dados subjacentes da agência relevante. Essa abordagem simplifica muito a conformidade regulatória e os desafios de segurança cibernética normalmente associados ao armazenamento direto de dados.
Os usuários têm autonomia para gerar esses certificados de forma independente, sem modificação ou cooperação com a autoridade emissora de identidade. Isto dá aos utilizadores um controlo preciso sobre que informações partilham e com quem, garantindo que apenas os dados pessoais necessários para verificação são revelados.
Por exemplo, imagine um cenário em que um usuário deseja utilizar seu passaporte para confirmar sua identidade para acessar um serviço online específico. Com o zPass, os usuários podem processar e verificar os dados do passaporte de forma independente e local. O resultado final é um resultado binário verdadeiro/falso e um ZKP que confirma a precisão do resultado sem expor o arquivo real.
O zPass facilita a incorporação de credenciais estabelecidas, como passaportes, como evidência verificável no blockchain Aleo. Isto é conseguido através da capacidade do Aleo de executar programas que geram provas diretamente no dispositivo do usuário, tudo aproveitando o WebAssembly (WASM). Essa abordagem garante que os dados confidenciais sejam protegidos em um ambiente local seguro.
zkSBT por Manta Network
O Soulbond Token (zkSBT) de conhecimento zero da Manta Network está na vanguarda da privacidade e segurança, superando o tradicional Soulbond Token (SBT), que são tokens de identidade digital intransferíveis armazenados no blockchain. O zkSBT utiliza provas de conhecimento zero para facilitar a cunhagem segura e confidencial, ao mesmo tempo que protege a privacidade da propriedade. Esses tokens podem ser usados em uma variedade de redes blockchain, incluindo Ethereum, Polygon, BNB Chain e muito mais, mantendo seus recursos de privacidade dentro do ecossistema da Manta Network. A verificação é realizada por meio de Proof Keys, o que elimina a necessidade de divulgar detalhes da carteira, tornando a verificação perfeita.
O zkSBT está intimamente ligado ao zkAddress, que serve como um destino reutilizável e transparente para ativos confidenciais dentro da Rede Manta. Cada zkSBT está associado a um zkAddress específico, permitindo que vários zkSBTs coexistam em um único zkAddress. O zkSBT inclui metadados, incluindo fotos de perfil, imagens geradas por IA e dados de relacionamento social, proporcionando flexibilidade excepcional.
Manta Network apresenta uma tecnologia chave chamada Proof Key. Ele permite que os usuários confirmem sua identidade e propriedade do zkSBT no blockchain sem depender de assinaturas de carteira. Essa inovação simplifica a integração de aplicativos móveis e abre as portas para uma variedade de cenários de verificação. Isso inclui proteger a privacidade das fotos de perfil, realizar transações em rede sem expor detalhes de endereço, verificar a propriedade de itens do jogo e acessar com segurança informações descentralizadas de gráficos sociais.
Moeda mundial
Dentro do ecossistema Worldcoin, o World ID é um protocolo de identidade global alimentado por duas tecnologias principais. Estas tecnologias permitem que os indivíduos afirmem digitalmente a sua individualidade e humanidade, ao mesmo tempo que protegem a sua privacidade. Os componentes básicos deste sistema incluem ZKP e Semaphore, uma camada universal de privacidade de código aberto baseada na tecnologia zk-SNARKs e adequada para aplicações Ethereum. O sistema depende de uma forte credencial de Prova de Pessoa (PoP), verificada por meio de um dispositivo avançado de imagem biométrica chamado The Orb. Essa sinergia permite que os indivíduos verifiquem digitalmente sua identidade e humanidade únicas.
Cada vez que um usuário usa seu World ID, o ZKP entra em ação para verificar sua identidade humana única. Isso significa que nenhum terceiro tem acesso ao World ID ou à chave pública da carteira de um usuário, garantindo que o rastreamento entre aplicativos seja impossível. É importante ressaltar que garante que o uso do World ID seja completamente independente de qualquer forma de dados biométricos ou código de íris. O princípio básico é que, ao tentar estabelecer sua identidade humana única, você deve ser capaz de fazê-lo sem precisar revelar nenhuma informação pessoal sobre você, como nome, endereço de e-mail, perfis sociais, etc.
Abaixo está descrito o processo de validação dos registros do World ID, permitindo que os usuários estabeleçam sua identidade humana única sem revelar informações pessoais.
O principal objetivo do projeto é conter a proliferação de bots e inteligência artificial, verificando a singularidade humana por meio de varreduras de íris criptografadas em cadeia. Quando necessário, o sistema gera ZKP para verificar a identidade. Ainda assim, a Worldcoin tem enfrentado o escrutínio de membros da comunidade preocupados com a privacidade, considerações éticas e riscos de segurança associados ao armazenamento de dados biométricos. Embora o projecto tenha sido criticado, até Outubro de 2023, foram registados mais de 2,3 milhões de IDs Mundiais, abrangendo mais de 100 países.
Resumir
No ambiente digital em evolução, o ZKP está se tornando cada vez mais importante. O ZKP abre caminho para o futuro da verificação de identidade, garantindo que a privacidade do usuário seja respeitada. O principal obstáculo enfrentado pelas soluções de autenticação descentralizada que utilizam a tecnologia ZK é a fragmentação de dados em várias redes blockchain. Atualmente, não existe uma solução universalmente interoperável que permita aos usuários usar suas identidades perfeitamente entre redes, o que limita o uso de DID dentro de cada blockchain.
No entanto, a tecnologia DID que utiliza ZK está ganhando popularidade e atraindo a atenção dos líderes do setor. À medida que o espaço Web3 continua a se expandir, estamos à beira de um possível avanço no setor. Empresas como a Sismo estão trabalhando duro para preencher a lacuna entre a Web2 e a Web3. A PolygonID parece ter a tecnologia necessária e amplo acesso ao mercado para torná-la um catalisador para DID.
À medida que a tecnologia continua a desenvolver-se e a nossa compreensão do ZKP continua a aprofundar-se, podemos prever que a verificação de identidade digital baseada na tecnologia ZK será mais amplamente utilizada, aumentando assim a segurança e a privacidade das nossas interações online e criando um ambiente de trabalho mais seguro e confidencial. base sólida para um futuro digital.
