Автор: zkPass
В эпоху Интернета мы формируем свою идентичность через доменные имена, онлайн-имена, электронные письма и т. д. и храним такую информацию, как социальные отношения, репутация и академическая квалификация, в централизованном сетевом мире Web2. В то же время централизованные объекты Web2 также могут контролировать то, как мы получаем доступ к внешнему миру, и хранить наши пароли, что часто становится приглашением для киберпреступлений.
Напротив, в мире Web3, кроме адреса в цепочке и соответствующих действий в цепочке, нет способа узнать истинную личность другой стороны. Если идентификационную информацию Web2 можно будет интегрировать в Web3, у пользователей Web3 будет больше «души». Однако сам блокчейн изолирован от реальных данных, а 99,99% данных социального капитала хранятся в реальном Интернете. Как его можно внедрить в Web3, чтобы обогатить «душу» пользователей Web3?
Децентрализованное общество, конфиденциальность, душа, zkPass
При переносе социальной идентичности Web2 в Web3 мы также сталкиваемся с проблемами доверия и конфиденциальности. В статье «Децентрализованное общество: в поисках души Web3» упоминается: «Конфиденциальность является ключевой проблемой для DeSoc. С одной стороны, слишком много публичных SBT могут раскрыть слишком много информации о душе, подвергая ее риску социального контроля.
С другой стороны, слишком большое количество чисто частных SBT может также позволить частным каналам связи обходить снижающие актуальность корректировки в управлении и социальном сотрудничестве, что поднимает важные проблемы совместимости стимулов. С проблемой конфиденциальности тесно связана проблема обмана: души могут искажать свои социальные связи, сотрудничая по частным или побочным каналам. "
Основываясь на этом, zkPass исследует использование многосторонних вычислений (MPC) и доказательства с нулевым разглашением (ZKP) для решения проблем конфиденциальности и мошенничества, с которыми сталкиваются децентрализованные сообщества. Доказательство с нулевым разглашением доказывает характеристики души путем расчета SBT и в то же время вводит технологию многостороннего расчета (запутанную схему) для ее дальнейшего расширения, что делает этот тип теста двойным конфиденциальным: проверяющему не нужно раскрывать, кто они предназначены для проверяющего и для проверки. Автор не будет раскрывать свой механизм проверки лицу, ищущему проверку. Обе стороны выполняют вычисления вместе и знают только выходные результаты.
Текущее состояние традиционной аутентификации
Мы видим, что традиционная проверка личности обычно включает в себя трехсторонние отношения, а именно: Доверяющую сторону, которая хочет подтвердить свою личность, которую мы обычно понимаем как обычного пользователя, то есть сторону, которая хочет подтвердить свою личность; личность Проверщика, которую мы можем представить как транзакцию участника проекта. Платформа или сервисная платформа KYC и т. д. Сервер — это доверенный источник данных, используемый Верификатором в процессе проверки личности Проверщика. Мы можем просто понимать его как Web2. источник данных.
В процессе проверки у всех трёх сторон были те или иные проблемы. Например, данные на стороне пользователя фальсифицированы или раскрыты чрезмерно, верификатор, владеющий всеми данными, может привести к утечке данных или частной продаже данных, источники данных Web2 не могут быть настроены и т. д. Если вы хотите обеспечить идеальную форму аутентификации, как вам следует это сделать?
протокол аутентификации zkPass
В zkPass мы меняем позиции трех сторон, ставим клиента в центр проверки, объединяем многосторонние вычисления конфиденциальности и технологию доказательства с нулевым разглашением, реконструируем протокол TLS и вводим zk-SBT, чтобы сбалансировать безопасность конфиденциальности и доверие. проблемы . Пользователям не нужно доверять каким-либо посредникам, и они могут проходить аутентификацию без разрешения.
В частности, в течение всего процесса проверки отдельным пользователям необходимо только получить прямой доступ к источнику данных web2 через свои собственные токены авторизации, сгенерировать доказательство с нулевым разглашением zk-SBT, а затем предоставить локально сгенерированное доказательство с нулевым разглашением на корпоративную платформу для проверки. что это правильно и нет достаточно. Тогда, даже если платформа пройдет проверку, она не знает никакой реальной идентификационной информации пользователя, кроме результата «да» или «нет». Это решает риск утечки конфиденциальной информации в децентрализованном обществе, не позволяя пользователям искажать свой социальный капитал. Общая техническая архитектура показана на рисунке ниже:
Из вышеизложенного мы можем резюмировать, что zkPass имеет следующие характеристики:
1) Конфиденциальность
В отличие от традиционных систем распознавания личности, пользователям не нужно предоставлять выданные и регламентированные документы или документы, удостоверяющие личность, централизованной третьей стороне. Весь процесс проверки криптографически зашифрован, и риск утечки информации отсутствует;
2) Масштабируемость
Типы традиционной проверки личности относительно просты, и разные требования к проверке требуют разных продуктов для ведения бизнеса. Например, каждый раз, когда крупный поставщик услуг KYC добавляет сертификационную компанию, ему приходится проводить длительные деловые переговоры с поставщиком данных Web2. zkPass реконструирует TLS (протокол безопасности транспортного уровня), и 99,9% источников данных Web2 и Web3 могут получать данные без доступа, авторизации API и вызовов. Он имеет широкий спектр адаптируемых источников данных и строгую совместимость протоколов, а также может предоставлять универсальные индивидуальные услуги в соответствии с потребностями (например, одновременную проверку личности, академических сертификатов и сертификатов активов);
3) Проверяемость
Личные академические сертификаты, история работы, банковский кредит, отношения собственности, остатки активов и другой социальный капитал можно отслеживать с помощью проверенных сертификатов ZK, чтобы гарантировать их подлинность, и сертификаты можно использовать повторно.
4) Борьба с мошенничеством
Найдите поля, соответствующие необходимой проверочной информации, непосредственно из источника данных и выполните алгоритм шифрования. Пользователь, сертификатор, владеет ключом конфиденциальности данных и долей ключа целостности данных, а верификатор предприятия владеет другой половиной доли ключа целостности данных. Ключ конфиденциальности данных здесь используется для шифрования и дешифрования информации. Верификатор предприятия не хранит его, поэтому у него нет возможности узнать информацию о пользователе. Каждая сторона владеет половиной ключа целостности данных, что означает, что пользователь знает, что идентификационная информация, которая должна принадлежать ему, не может быть подделана, в противном случае она будет обнаружена, что гарантирует, что пользователь не сможет совершить мошенничество с данными.
Варианты использования и перспективы zkPass
zkPass — это новое решение для проверки Web3.0, основанное на многосторонних безопасных вычислениях и доказательстве с нулевым разглашением, целью которого является «проверка всего». В качестве инфраструктуры zkPass надеется способствовать лучшей разработке приложений Web3, одновременно решая проблемы безопасности, конфиденциальности, совместимости, владения и других проблем существующих онлайн-цифровых удостоверений.
Необеспеченное кредитование/скидки по процентной ставке по кредиту
Традиционная финансовая экосистема поддерживает многие формы необеспеченного кредитования, но полагается на централизованные кредитные рейтинги для измерения кредитоспособности заемщиков, у которых мало стимулов делиться своей кредитной историей.
Например: протокол кредитования DeFi проводит событие «Скидка процентной ставки по кредиту», и заемщики могут проверить, что централизованное кредитно-рейтинговое агентство получило скидку по процентной ставке по кредиту. После того, как zkPass инициирует запрос на проверку, заемщик Боб может войти на свой веб-сайт Alipay, ввести свою учетную запись и пароль, чтобы получить кредитные баллы Zhima, и сгенерировать сертификат, созданный с помощью доказательства с нулевым разглашением (например, если баллы Zhima> 800 , он может получить 5% скидку по процентной ставке по кредиту). Если вы подаете заявку на необеспеченное кредитование или снижение процентной ставки по этому протоколу DeFi, результат, полученный протоколом DeFi, будет зависеть только от того, превышает ли кунжутный балл более 800.
Подтверждение квалификации
Платформа Super Rare ориентирована на высококачественные художественные произведения, поэтому к участию в ней предъявляются высокие требования. Только приглашенные художники могут присоединиться к сети для создания художественных работ.
Например: Алиса входит на веб-сайт академической квалификации через модуль проверки академической квалификации платформы zkpass, чтобы создать сертификат с нулевым разглашением знаний от Школы изящных искусств в Париже. Заполняя заявку, вы можете отправить ее на платформу вместе, что не только повышает эффективность проверки данных на платформе, но и устраняет необходимость чрезмерного раскрытия другой выпускной информации.
Конечно, zkPass может не только подтвердить личность физического лица, но также проверить академическую квалификацию, записи о полетах, банковские балансы, опыт работы и т. д. В Интернете Web2+Web3 любые персональные данные, к которым вы можете получить доступ, могут генерировать доказательства с нулевым разглашением и проверяемые zk SBT. Варианты использования включают в себя набор пользователей, активацию акций, защиту от мошенничества с черепом, защиту от мошенничества с электронной почтой, анонимное голосование, атаку против ведьм, zkKYC, помощь в передаче данных, проверку академической квалификации, сертификат участия и т. д. — все это в zkPass.
Заключение
Являясь пионером в эволюции Интернета Web2 в Web3, zkPass защищает личный цифровой суверенитет пользователей, обеспечивая при этом более прозрачное, демократичное, конфиденциальное и заслуживающее доверия решение для обмена информацией и данными, а также более эффективно продвигая цифровую экономику и создавая новые сценарии применения блокчейна. Кроме того, zkSBT предоставляет широкий спектр приложений для оптимизации текущего использования Web3. Можно сказать, что zkPass — это очень важная инфраструктура проверки личности на пути к совместному построению децентрализованного общества.