Когда-то сохранение личности было относительно простым делом: необходимые документы, такие как паспорта и свидетельства о рождении, хранились в безопасности и при необходимости передавались лично. Однако по мере того, как цифровая сфера становится нашей новой территорией и мы наслаждаемся удобством виртуальной проверки личности, мы постепенно обнаруживаем, что удобство и доступность централизованных систем данных сопровождаются сложными проблемами и фрагментацией. : Следует ли жертвовать конфиденциальностью и безопасностью ради удобства и доступности?
Изначально идея централизации наших данных была призвана упростить процессы, но она непреднамеренно сделала нас более уязвимыми. Данные хранятся централизованно в цифровых базах данных, что делает их магнитом для хакеров. Это привело к созданию хаотичной онлайн-среды, в которой продолжают происходить утечки данных, а третьи стороны получают контроль над нашей личной информацией, которая часто крадеется, продается и используется не по назначению.
По мере развития технологий с нулевым разглашением становится легче восстановить контроль над вашей цифровой идентификацией путем стратегического внедрения отмеченных наградами решений, которые сочетают в себе децентрализованные идентификаторы (DID) с доказательствами с нулевым разглашением (ZKP).
Бросая вызов нормам с ZKP
ZK — это концепция в области криптографии, направленная на проверку достоверности информации. Это позволяет одной стороне доказать другой стороне, что она владеет определенной частной информацией, не раскрывая ее. Это достигается путем предоставления доказательств того, что информация соответствует определенным условиям, при этом защищая дополнительные сведения.
В контексте установления личности процесс проверки кажется достаточно простым. Это происходит, когда мы предоставляем свою личность третьей стороне для подтверждения определенной информации, например, того, что законный возраст для покупки алкогольных напитков в США составляет 21 год. Однако реальная сложность заключается в том, чтобы обеспечить передачу только той конкретной информации, которую мы хотим раскрыть, поскольку каждый раз, когда кто-то проверяет наше удостоверение личности, чтобы подтвердить наш возраст, он непреднамеренно получает множество дополнительных личных данных, включая нашу дату рождения, адрес проживания. и другую конфиденциальную информацию. Эта ситуация требует от нас переосмысления способа аутентификации, чтобы решить эту проблему.
Криптография ZK позволяет нам совершить революцию в традиционной модели «доверяй и предполагай» и двигайся к парадигме «проверяй и доверяй». В этой новой системе доверие больше не воспринимается как нечто само собой разумеющееся, а постепенно зарабатывается посредством проверки утверждений. Теперь люди могут обосновать свои утверждения, например, возрастом, национальностью или другими доказательствами, удостоверяющими личность, без раскрытия конфиденциальной информации.
Абсолютная анонимность не всегда может соответствовать практической цели эффективного использования цифровой идентификации. В настоящее время концепция выборочного раскрытия информации с помощью технологии ZK становится особенно важной. Хотя конфигурация по умолчанию делает упор на полную конфиденциальность, мы должны признать, что конфиденциальность действует непрерывно, и пользователи должны иметь возможность раскрывать только соответствующую информацию по мере необходимости.
Кто создает цифровую идентичность с помощью ZK?
Идентификатор полигона
Polygon ID представляет собой независимое решение для идентификации, которое включает ZKP для установки настроек конфиденциальности по умолчанию. Используя набор инструментов Circcom ZK, он позволяет создавать криптографические структуры с нулевым разглашением, в частности схемы zkSNARKs, упрощая сложность и повышая эффективность.
Ядро Polygon ID включает в себя три ключевых модуля: держатель удостоверения, эмитент и верификатор, которые Polygon вместе называют «треугольником доверия».
Владелец удостоверения: лицо, ответственное за защиту претензий в своем цифровом кошельке. Эмитент выдает владельцу удостоверения проверяемые учетные данные (VC). Владельцы удостоверений затем несут ответственность за создание ZKP для полученного ими виртуального капитала и отправку этих доказательств валидаторам. Роль проверяющего заключается в проверке подлинности доказательства и проверке его соответствия заранее установленным стандартам.
Эмитент: лицо (лицо или организация), ответственное за выдачу виртуальной валюты владельцам удостоверений. Эмитент добавляет в виртуальную валюту криптографическую подпись, при этом стоит отметить, что каждая виртуальная валюта генерируется конкретным эмитентом.
Верификатор: отвечает за проверку сертификата, предоставленного владельцем личности. Валидатор инициирует запрос с просьбой к держателю предоставить подтверждение на основе виртуальной валюты, хранящейся в его цифровом кошельке. В ходе процесса проверки верификатор выполняет ряд оценок, таких как подтверждение того, что виртуальная валюта подписана предполагаемым эмитентом, и обеспечение соответствия виртуальной валюты определенным критериям, установленным верификатором.
Благодаря доказательствам с нулевым разглашением для проверки переходов состояний Polygon ID достигает двух ключевых целей: поддержание целостности состояния идентичности и предотвращение несанкционированных изменений. Этот подход создает мощный механизм для обеспечения конфиденциальности и безопасности переходов состояний идентификации.
землетрясение
Sismo — это платформа, которая использует доказательства с нулевым разглашением и технологию сохранения конфиденциальности, чтобы предоставить пользователям больший контроль над своими личными данными. Инновационное решение Sismo основано на Sismo Connect, Центре конфиденциальности, альтернативном традиционным несуверенным системам единого входа (SSO), таким как «Вход с помощью Google», или ограниченным опциям, таким как «Вход с помощью Ethereum».
Sismo Connect позволяет приложениям запрашивать доступ к пользовательским данным, не затрагивая напрямую конфиденциальную личную информацию. Используя Sismo Connect, пользователи могут консолидировать свои личные данные в хранилище данных — безопасном зашифрованном репозитории для хранения личных данных, собранных из различных источников Web2 и Web3, включая различные учетные данные и сертификаты.
В хранилище данных пользователи могут безопасно хранить отдельные единицы данных, называемые драгоценными камнями данных, которые содержат важные аспекты их цифровой идентичности. Эти драгоценные камни данных могут включать записи из реестров, материалы платформы или конкретную демографическую информацию. Хранилище данных действует как частное и непроницаемое хранилище, гарантируя пользователям полное владение и контроль над своими интегрированными цифровыми удостоверениями.
Используя протокол связи Sismo, пользователи могут подтвердить свое владение драгоценными камнями данных, генерируя доказательства с нулевым разглашением. Эти методы проверки, основанные на доказательствах, позволяют пользователям подтвердить свой контроль над конкретными данными, не раскрывая конфиденциальную информацию, обеспечивая высокий уровень защиты конфиденциальности на протяжении всего процесса. Приложения, тесно интегрированные с Sismo Connect, могут принимать и проверять эти подтверждения, давая пользователям возможность ненавязчиво раскрывать свои драгоценные данные, одновременно защищая конфиденциальность связанных источников данных.
Для разработчиков интеграция Sismo Connect в их приложения обеспечивает доступ к широкому спектру пользовательских данных из источников Web2 и Web3. Благодаря интеграции Sismo Connect приложения могут улучшить свои возможности, включая такие функции, как управление доступом, интеграцию репутации и персонализированный пользовательский интерфейс, одновременно защищая конфиденциальность пользователей с помощью механизмов выборочного раскрытия.
ZPass от Алео
zPass — это недавно запущенный 25 октября протокол учетных данных Aleo, ориентированный на конфиденциальность, построенный на блокчейне Aleo. Это решение было тщательно разработано для использования криптографии ZK в качестве универсального инструмента для адаптации к постоянно меняющейся нормативной среде. Основная цель системы — обеспечить надежную проверку при одновременном ограничении раскрытия данных и обеспечении их соответствия текущим и потенциальным будущим нормативным стандартам.
С помощью zPass отдельные лица и организации могут безопасно хранить файлы личных данных на частных устройствах и в сервисах без необходимости подключения к Интернету. Затем они могут поделиться этими анонимными «доказательствами» для проверки основных данных соответствующего агентства. Такой подход значительно упрощает соблюдение нормативных требований и проблемы кибербезопасности, обычно связанные с прямым хранением данных.
Пользователи имеют право самостоятельно создавать эти сертификаты без внесения изменений или сотрудничества с органом, выдающим удостоверения. Это дает пользователям точный контроль над тем, какой информацией они делятся и с кем, обеспечивая раскрытие только тех личных данных, которые необходимы для проверки.
В качестве примера представьте себе сценарий, в котором пользователь хочет использовать свой паспорт для подтверждения своей личности для доступа к определенному онлайн-сервису. С помощью zPass пользователи могут обрабатывать и проверять паспортные данные самостоятельно и локально. Конечным результатом является двоичный результат «истина/ложь» и ZKP, подтверждающий точность результата без раскрытия фактического файла.
zPass позволяет легко встраивать установленные учетные данные, такие как паспорта, в качестве проверяемых доказательств в блокчейн Aleo. Это достигается за счет способности Aleo выполнять программы, генерирующие доказательства непосредственно на устройстве пользователя, и все это за счет использования WebAssembly (WASM). Такой подход гарантирует защиту конфиденциальных данных в безопасной локальной среде.
zkSBT от Manta Network
Токен Soulbond (zkSBT) с нулевым разглашением данных от Manta Network находится на переднем крае конфиденциальности и безопасности, превосходя традиционные токены Soulbond (SBT), которые представляют собой непередаваемые цифровые идентификационные токены, хранящиеся в блокчейне. zkSBT использует доказательства с нулевым разглашением, чтобы облегчить безопасный и конфиденциальный выпуск монет, одновременно защищая конфиденциальность владения. Эти токены можно использовать в различных сетях блокчейнов, включая Ethereum, Polygon, BNB Chain и других, сохраняя при этом свои функции конфиденциальности в экосистеме Manta Network. Проверка осуществляется с помощью Proof Keys, что устраняет необходимость раскрывать данные кошелька, что делает проверку простой.
zkSBT тесно связан с zkAddress, который служит многоразовым и прозрачным местом назначения для конфиденциальных активов в сети Manta. Каждый zkSBT связан с определенным zkAddress, что позволяет нескольким zkSBT сосуществовать под одним zkAddress. zkSBT включает метаданные, в том числе изображения профиля, изображения, созданные искусственным интеллектом, и данные о социальных отношениях, что обеспечивает исключительную гибкость.
Manta Network представляет ключевую технологию под названием Proof Key. Это позволяет пользователям подтверждать свою личность и право собственности на zkSBT в блокчейне, не полагаясь на подписи кошелька. Это нововведение упрощает интеграцию мобильных приложений и открывает возможности для различных сценариев проверки. К ним относятся защита конфиденциальности изображений профиля, проведение транзакций в сети без раскрытия подробностей адреса, проверка владения игровыми предметами и безопасный доступ к децентрализованной информации социальных графов.
Миркоин
В экосистеме Worldcoin World ID — это глобальный протокол идентификации, основанный на двух ключевых технологиях. Эти технологии позволяют людям в цифровом формате подтвердить свою индивидуальность и человечность, одновременно защищая свою конфиденциальность. Базовые компоненты этой системы включают ZKP и Semaphore, универсальный уровень конфиденциальности с открытым исходным кодом, основанный на технологии zk-SNARKs и подходящий для приложений Ethereum. Система опирается на надежные учетные данные, подтверждающие личность (PoP), проверенные с помощью современного устройства биометрической визуализации под названием The Orb. Эта синергия позволяет людям в цифровом виде подтвердить свою уникальную личность и человечность.
Всякий раз, когда пользователь использует свой World ID, ZKP вступает в игру для проверки его уникальной человеческой личности. Это означает, что ни одна третья сторона не имеет доступа к World ID пользователя или открытому ключу кошелька, что гарантирует невозможность отслеживания между приложениями. Важно отметить, что это гарантирует, что использование World ID полностью независимо от какой-либо формы биометрических данных или кода радужной оболочки глаза. Основной принцип заключается в том, что когда вы пытаетесь установить свою уникальную человеческую идентичность, вы должны иметь возможность сделать это, не раскрывая никакой личной информации о себе, такой как имя, адрес электронной почты, социальные профили и т. д.
Ниже описан процесс проверки регистрации World ID, позволяющий пользователям установить свою уникальную человеческую личность без раскрытия личной информации.
Основная цель проекта — ограничить распространение ботов и искусственного интеллекта путем проверки уникальности человека с помощью зашифрованного сканирования радужной оболочки глаза в цепочке. При необходимости система генерирует ЗКП для проверки личности. Тем не менее, Worldcoin столкнулся с пристальным вниманием со стороны членов сообщества, обеспокоенных конфиденциальностью, этическими соображениями и рисками безопасности, связанными с хранением биометрических данных. Хотя проект подвергся критике, по состоянию на октябрь 2023 года было зарегистрировано более 2,3 миллиона World ID, охватывающих более 100 стран.
Подведем итог
В развивающейся цифровой среде ZKP становится все более важным. ZKP прокладывает путь в будущее проверки личности, обеспечивая уважение конфиденциальности пользователей. Основным препятствием, с которым сталкиваются решения децентрализованной аутентификации с использованием технологии ZK, является фрагментация данных в различных сетях блокчейнов. В настоящее время не существует универсального интероперабельного решения, которое позволило бы пользователям беспрепятственно использовать свои идентификационные данные в разных сетях, что ограничивает использование DID в каждом блокчейне.
Однако технология DID с использованием ZK набирает популярность и привлекает внимание лидеров отрасли. Поскольку пространство Web3 продолжает расширяться, мы находимся на пороге возможного отраслевого прорыва. Такие компании, как Sismo, усердно работают над преодолением разрыва между Web2 и Web3. Похоже, что PolygonID обладает необходимой технологией и широким доступом к рынку, чтобы стать катализатором DID.
Поскольку технология продолжает развиваться, а наше понимание ZKP продолжает углубляться, мы можем предвидеть, что цифровая проверка личности, основанная на технологии ZK, будет использоваться более широко, тем самым повышая безопасность и конфиденциальность наших онлайн-взаимодействий и делая их более безопасными и конфиденциальными. прочный фундамент для цифрового будущего.
