Pe vremuri, menținerea identității personale era o chestiune relativ simplă; documentele necesare, cum ar fi pașapoartele și certificatele de naștere, erau păstrate în siguranță și împărtășite față în față atunci când era necesar. Cu toate acestea, pe măsură ce tărâmul digital devine noul nostru teritoriu și pe măsură ce ne bucurăm de comoditatea adusă de verificarea identității virtuale, descoperim treptat că comoditatea și accesibilitatea sistemelor de date centralizate sunt însoțite de probleme complexe și fragmentare, ceea ce lasă utilizatorilor o alegere dificilă. : Ar trebui să fie sacrificate confidențialitatea și securitatea pentru confort și accesibilitate?
Inițial, ideea de a ne centraliza datele era menită să simplifice procesele, dar ne-a făcut din neatenție mai vulnerabili. Datele sunt stocate central în bazele de date digitale, ceea ce le face un magnet pentru hackeri. Acest lucru a dus la un mediu online haotic în care încălcările de date continuă să apară și pune terțe părți controlul asupra informațiilor noastre personale, care sunt adesea furate, comercializate și utilizate abuziv.
Pe măsură ce domeniul tehnologiei cu cunoștințe zero avansează, devine mai ușor să recâștigați controlul asupra identității digitale prin implementarea strategică a soluțiilor premiate care combină identificatori descentralizați (DID) cu dovezi de cunoștințe zero (ZKPs).
Contestarea normei cu ZKP
ZK este un concept din domeniul criptografiei care se concentrează pe verificarea validității informațiilor. Acesta permite unei părți să demonstreze altei părți că deține anumite informații private fără a le expune. Acest lucru se realizează prin furnizarea de dovezi că informațiile îndeplinesc anumite condiții, protejând în același timp detalii suplimentare.
În contextul stabilirii unei identități, procesul de verificare pare a fi destul de simplu. Acest lucru se întâmplă atunci când furnizăm identitatea noastră unei părți din afara pentru a confirma anumite informații, cum ar fi cerința de vârstă legală pentru a cumpăra băuturi alcoolice în Statele Unite este 21 de ani. Cu toate acestea, complexitatea reală constă în a ne asigura că sunt partajate numai informațiile specifice pe care dorim să le dezvăluim, deoarece de fiecare dată când cineva ne verifică ID-ul pentru a ne confirma vârsta, obțin din greșeală o mulțime de date personale suplimentare, inclusiv data nașterii, adresa de rezidență. și alte informații sensibile. Această situație ne impune să regândim modul în care ne autentificăm pentru a rezolva această provocare.
Criptografia ZK ne permite să revoluționăm modelul tradițional de „încredere și asumare” și să ne îndreptăm către o paradigmă de „verificare și încredere”. În acest nou cadru, încrederea nu mai este considerată de la sine înțeleasă, ci se câștigă treptat prin verificarea afirmațiilor. Persoanele fizice își pot justifica acum afirmațiile, cum ar fi vârsta, naționalitatea sau alte dovezi legate de identitate, fără a dezvălui informații sensibile.
Este posibil ca anonimatul absolut să nu fie întotdeauna în concordanță cu obiectivul practic de valorificare eficientă a identității digitale. În acest moment, conceptul de dezvăluire selectivă, cu ajutorul tehnologiei ZK, devine deosebit de critic. În timp ce configurația implicită pune accentul pe confidențialitatea cuprinzătoare, trebuie să recunoaștem că confidențialitatea funcționează într-un continuum și utilizatorii ar trebui să aibă capacitatea de a dezvălui doar informații relevante după cum este necesar.
Cine construiește identitatea digitală folosind ZK?
ID poligon
Polygon ID reprezintă o soluție de identitate auto-suverană care încorporează ZKP-uri pentru a stabili setările de confidențialitate implicite. Prin utilizarea setului de instrumente Circom ZK, acesta permite crearea de structuri criptografice cu cunoștințe zero, în special circuite zkSNARKs, simplificând complexitatea și sporind eficiența.
Nucleul Polygon ID include trei module cheie: deținătorul identității, emitentul și verificatorul, care sunt denumite în mod colectiv „Triunghiul de încredere” de către Polygon.
Deținătorul de identitate: Entitatea responsabilă cu protejarea revendicărilor în portofelul său digital. Emitentul emite o acreditare verificabilă (VC) deținătorului identității. Deținătorii de identitate sunt apoi responsabili pentru generarea ZKP-urilor pentru capitalul de risc pe care îl primesc și pentru transmiterea acestor dovezi către validatori. Rolul verificatorului este de a verifica autenticitatea dovezii și de a verifica dacă aceasta îndeplinește standardele prestabilite.
Emitent: Entitatea (persoană sau organizație) responsabilă cu emiterea de VC pentru deținătorii de identitate. Emitentul adaugă o semnătură criptografică la VC și este de remarcat faptul că fiecare VC este generat de un anumit emitent.
Verificator: Responsabil cu verificarea certificatului depus de deținătorul identității. Validatorul inițiază o solicitare prin care îi cere deținătorului să furnizeze dovezi pe baza VC-ului stocat în portofelul digital. În timpul procesului de verificare, verificatorul efectuează o serie de evaluări, cum ar fi confirmarea faptului că VC este semnat de emitentul vizat și asigurarea faptului că VC îndeplinește criteriile specifice stabilite de verificator.
Cu dovezi fără cunoștințe pentru a verifica tranzițiile de stare, Polygon ID atinge două obiective cheie: menținerea integrității stării de identitate și prevenirea modificărilor neautorizate. Această abordare stabilește un mecanism puternic pentru a asigura confidențialitatea și securitatea tranzițiilor statelor de identitate.
Cutremur
Sismo este o platformă care folosește dovezi fără cunoștințe și tehnologie de păstrare a confidențialității pentru a oferi utilizatorilor un control mai mare asupra datelor lor personale. Soluția inovatoare Sismo este centrată în jurul Sismo Connect, o alternativă la Centrul de confidențialitate la sistemele tradiționale de conectare unică (SSO) non-suverană, cum ar fi Conectare cu Google, sau opțiuni restricționate precum Conectare cu Ethereum.
Sismo Connect permite aplicațiilor să solicite acces la datele utilizatorului fără a atinge direct informațiile personale sensibile. Utilizând Sismo Connect, utilizatorii își pot consolida identitățile într-un seif de date, un depozit securizat, criptat pentru stocarea datelor personale colectate din diverse surse Web2 și Web3, inclusiv diferite acreditări și certificate.
Într-un seif de date, utilizatorii pot stoca în siguranță unități de date individuale numite bijuterii de date care conțin aspecte importante ale identității lor digitale. Aceste bijuterii de date pot include înregistrări din registre, contribuții la platformă sau informații demografice specifice. Seiful de date acționează ca un depozit privat și de nepătruns, asigurând utilizatorilor dreptul de proprietate și control complet asupra identităților digitale integrate.
Utilizând protocolul de comunicare Sismo, utilizatorii își pot confirma proprietatea asupra pietrelor de date prin generarea de dovezi fără cunoștințe. Aceste metode de verificare bazate pe dovezi le permit utilizatorilor să-și confirme controlul asupra anumitor date fără a dezvălui informații sensibile, asigurând un nivel ridicat de protecție a confidențialității pe tot parcursul procesului. Aplicațiile strâns integrate cu Sismo Connect sunt capabile să accepte și să verifice aceste atestări, permițând utilizatorilor să-și dezvăluie în mod discret bijuteriile de date, protejând în același timp confidențialitatea surselor de date aferente.
Pentru dezvoltatori, integrarea Sismo Connect în aplicațiile lor oferă acces la o gamă largă de date despre utilizatori din surse Web2 și Web3. Prin integrarea Sismo Connect, aplicațiile își pot îmbunătăți capacitățile, inclusiv funcții precum gestionarea accesului, integrarea reputației și experiența personalizată a utilizatorului, protejând în același timp confidențialitatea utilizatorilor prin mecanisme selective de dezvăluire.
ZPass de Aleo
zPass este protocolul de acreditări centrat pe confidențialitate lansat recent de Aleo pe 25 octombrie, construit pe blockchain-ul Aleo. Această soluție a fost proiectată cu atenție pentru a folosi criptografie ZK ca instrument versatil de adaptare la mediul de reglementare în continuă schimbare. Scopul principal al sistemului este de a oferi o verificare puternică, limitând în același timp expunerea datelor, făcându-l conform cu standardele de reglementare actuale și potențiale viitoare.
Cu zPass, indivizii și organizațiile deopotrivă pot stoca în siguranță fișiere de identitate pe dispozitive și servicii private, fără a fi nevoie de o conexiune online. Ei pot apoi partaja aceste „dovezi” anonime pentru a verifica datele de bază ale agenției relevante. Această abordare simplifică foarte mult respectarea reglementărilor și provocările de securitate cibernetică asociate de obicei cu stocarea directă a datelor.
Utilizatorii au autonomie de a genera aceste certificate în mod independent, fără modificare sau cooperare cu autoritatea care emite identitatea. Acest lucru oferă utilizatorilor un control precis asupra informațiilor pe care le partajează și cu cine, asigurându-se că numai datele personale necesare verificării sunt dezvăluite.
De exemplu, imaginați-vă un scenariu în care un utilizator dorește să-și folosească pașaportul pentru a-și confirma identitatea pentru a accesa un anumit serviciu online. Cu zPass, utilizatorii pot procesa și verifica datele pașaportului în mod independent și local. Rezultatul final este un rezultat binar adevărat/fals și un ZKP care confirmă acuratețea rezultatului fără a expune fișierul real.
zPass facilitează încorporarea acreditărilor stabilite, cum ar fi pașapoartele, ca dovezi verificabile în blockchain-ul Aleo. Acest lucru se realizează prin capacitatea Aleo de a executa programe care generează dovezi direct pe dispozitivul utilizatorului, toate utilizând WebAssembly (WASM). Această abordare asigură că datele sensibile sunt protejate într-un mediu securizat la nivel local.
zkSBT de la Manta Network
Soulbond Token (zkSBT) fără cunoștințe de la Manta Network este în fruntea confidențialității și securității, depășind tradiționalele Token Soulbond (SBT), care sunt jetoane de identitate digitală netransferabile stocate pe blockchain. zkSBT folosește dovezi fără cunoștințe pentru a facilita baterea sigură și confidențială, protejând în același timp confidențialitatea proprietății. Aceste jetoane pot fi folosite pe o varietate de rețele blockchain, inclusiv Ethereum, Polygon, BNB Chain și multe altele, păstrându-și în același timp caracteristicile de confidențialitate în ecosistemul Manta Network. Verificarea se realizează prin Proof Keys, care elimină nevoia de a dezvălui detaliile portofelului, făcând verificarea fără probleme.
zkSBT este strâns legat de zkAddress, care servește ca destinație reutilizabilă și transparentă pentru activele confidențiale din cadrul rețelei Manta. Fiecare zkSBT este asociat cu o anumită zkAddress, permițând mai multor zkSBT să coexiste sub o singură zkAddress. zkSBT include metadate, inclusiv imagini de profil, imagini generate de AI și date despre relațiile sociale, oferind o flexibilitate excepțională.
Manta Network introduce o tehnologie cheie numită Proof Key. Le permite utilizatorilor să își confirme identitatea și deținerea zkSBT pe blockchain fără a se baza pe semnăturile portofelului. Această inovație simplifică integrarea aplicațiilor mobile și deschide ușa către o varietate de scenarii de verificare. Acestea includ protejarea confidențialității fotografiilor de profil, efectuarea de tranzacții în lanț fără a expune detaliile adresei, verificarea dreptului de proprietate asupra articolelor de joc și accesarea în siguranță a informațiilor descentralizate ale graficului social.
Worldcoin
În cadrul ecosistemului Worldcoin, World ID este un protocol de identitate global alimentat de două tehnologii cheie. Aceste tehnologii permit indivizilor să-și afirme digital individualitatea și umanitatea, protejându-și în același timp confidențialitatea. Componentele de bază ale acestui sistem includ ZKP și Semaphore, un strat de confidențialitate open source universal bazat pe tehnologia zk-SNARKs și potrivit pentru aplicațiile Ethereum. Sistemul se bazează pe o acreditare puternică Proof of Person (PoP), verificată printr-un dispozitiv avansat de imagistică biometrică numit The Orb. Această sinergie le permite indivizilor să-și verifice digital identitatea și umanitatea unică.
Ori de câte ori un utilizator își folosește ID-ul mondial, ZKP intră în joc pentru a-și verifica identitatea umană unică. Aceasta înseamnă că nicio terță parte nu are acces la ID-ul mondial sau cheia publică a portofelului unui utilizator, asigurându-se că urmărirea între aplicații este imposibilă. Foarte important, se asigură că utilizarea World ID este complet independentă de orice formă de date biometrice sau cod de iris. Principiul de bază este că atunci când încercați să vă stabiliți identitatea umană unică, ar trebui să puteți face acest lucru fără a fi nevoie să dezvăluiți informații personale despre dvs., cum ar fi numele, adresa de e-mail, profilurile sociale etc.
Mai jos este prezentat procesul de validare a înregistrărilor World ID, permițând utilizatorilor să-și stabilească identitatea umană unică fără a dezvălui informații personale.
Scopul principal al proiectului este de a reduce proliferarea roboților și a inteligenței artificiale prin verificarea unicității umane prin scanări criptate ale irisului în lanț. Când este necesar, sistemul generează ZKP pentru a verifica identitatea. Totuși, Worldcoin s-a confruntat cu controlul membrilor comunității preocupați de confidențialitatea, considerentele etice și riscurile de securitate asociate cu stocarea datelor biometrice. Deși proiectul a fost criticat, în octombrie 2023, au fost înregistrate peste 2,3 milioane de ID-uri mondiale, acoperind peste 100 de țări.
Rezuma
În mediul digital în evoluție, ZKP devine din ce în ce mai important. ZKP deschide calea pentru viitorul verificării identității, asigurând respectarea confidențialității utilizatorilor. Principalul obstacol cu care se confruntă soluțiile de autentificare descentralizată care utilizează tehnologia ZK este fragmentarea datelor în diferite rețele blockchain. În prezent, nu există o soluție interoperabilă universal care să permită utilizatorilor să-și folosească identitățile fără probleme în rețele, ceea ce limitează utilizarea DID în fiecare blockchain.
Cu toate acestea, tehnologia DID care utilizează ZK câștigă popularitate și atrage atenția liderilor din industrie. Pe măsură ce spațiul Web3 continuă să se extindă, ne aflăm în pragul unei posibile descoperiri în industrie. Companii precum Sismo lucrează din greu pentru a reduce decalajul dintre Web2 și Web3. PolygonID pare să aibă tehnologia necesară și acces larg pe piață pentru a-l face un catalizator pentru DID.
Pe măsură ce tehnologia continuă să se dezvolte și înțelegerea noastră despre ZKP continuă să se aprofundeze, putem prevedea că verificarea identității digitale bazată pe tehnologia ZK va fi utilizată mai pe scară largă, sporind astfel securitatea și confidențialitatea interacțiunilor noastre online și creând un mediu mai sigur și mai confidențial. o bază solidă pentru un viitor digital.
