Ngày xưa, việc duy trì danh tính cá nhân là một vấn đề tương đối đơn giản; các giấy tờ cần thiết như hộ chiếu và giấy khai sinh được giữ an toàn và chia sẻ trực tiếp khi cần thiết. Tuy nhiên, khi lĩnh vực kỹ thuật số trở thành lãnh thổ mới của chúng tôi và khi chúng tôi tận hưởng sự tiện lợi do xác minh danh tính ảo mang lại, chúng tôi dần dần nhận thấy rằng sự tiện lợi và khả năng truy cập của các hệ thống dữ liệu tập trung đi kèm với các vấn đề phức tạp và phân mảnh. Điều này khiến người dùng phải đưa ra lựa chọn khó khăn. : Có nên hy sinh quyền riêng tư và bảo mật để lấy sự thuận tiện và khả năng tiếp cận không?
Ban đầu, ý tưởng tập trung dữ liệu của chúng tôi nhằm mục đích đơn giản hóa các quy trình, nhưng nó vô tình khiến chúng tôi dễ bị tổn thương hơn. Dữ liệu được lưu trữ tập trung trong cơ sở dữ liệu số, khiến nó trở thành thỏi nam châm thu hút tin tặc. Điều này đã dẫn đến một môi trường trực tuyến hỗn loạn, nơi các hành vi vi phạm dữ liệu tiếp tục xảy ra và khiến các bên thứ ba kiểm soát thông tin cá nhân của chúng ta, thông tin này thường bị đánh cắp, mua bán và sử dụng sai mục đích.
Khi lĩnh vực công nghệ không có kiến thức phát triển, việc lấy lại quyền kiểm soát danh tính kỹ thuật số của bạn trở nên dễ dàng hơn bằng cách triển khai một cách chiến lược các giải pháp đã giành giải thưởng kết hợp số nhận dạng phi tập trung (DID) với bằng chứng không có kiến thức (ZKP).
Thách thức chuẩn mực với ZKP
ZK là một khái niệm trong lĩnh vực mật mã tập trung vào việc xác minh tính hợp lệ của thông tin. Nó cho phép một bên chứng minh với bên khác rằng họ sở hữu một số thông tin cá nhân nhất định mà không tiết lộ thông tin đó. Điều này đạt được bằng cách cung cấp bằng chứng cho thấy thông tin đáp ứng các điều kiện nhất định đồng thời bảo vệ các chi tiết bổ sung.
Trong bối cảnh thiết lập danh tính, quá trình xác minh có vẻ khá đơn giản. Điều này xảy ra khi chúng tôi cung cấp danh tính của mình cho một bên bên ngoài để xác nhận một số thông tin nhất định, chẳng hạn như yêu cầu về độ tuổi hợp pháp để mua đồ uống có cồn ở Hoa Kỳ là 21. Tuy nhiên, điều phức tạp thực sự là đảm bảo rằng chỉ những thông tin cụ thể mà chúng tôi muốn tiết lộ mới được chia sẻ, bởi vì mỗi khi ai đó kiểm tra ID của chúng tôi để xác nhận tuổi của chúng tôi, họ sẽ vô tình lấy được rất nhiều dữ liệu cá nhân bổ sung, bao gồm cả ngày sinh, địa chỉ cư trú của chúng tôi. và các thông tin nhạy cảm khác. Tình huống này đòi hỏi chúng ta phải suy nghĩ lại cách xác thực để giải quyết thách thức này.
Mật mã ZK cho phép chúng tôi cách mạng hóa mô hình “tin cậy và giả định” truyền thống và hướng tới mô hình “xác minh và tin cậy”. Trong khuôn khổ mới này, niềm tin không còn được coi là đương nhiên mà dần dần có được thông qua việc xác minh các khẳng định. Giờ đây, các cá nhân có thể chứng minh tuyên bố của mình, chẳng hạn như tuổi tác, quốc tịch hoặc bằng chứng khác liên quan đến danh tính mà không tiết lộ thông tin nhạy cảm.
Tính ẩn danh tuyệt đối có thể không phải lúc nào cũng nhất quán với mục tiêu thực tế là tận dụng hiệu quả danh tính kỹ thuật số. Tại thời điểm này, khái niệm tiết lộ có chọn lọc, với sự trợ giúp của công nghệ ZK, trở nên đặc biệt quan trọng. Mặc dù cấu hình mặc định nhấn mạnh đến quyền riêng tư toàn diện nhưng chúng tôi phải thừa nhận rằng quyền riêng tư hoạt động liên tục và người dùng chỉ có thể tiết lộ thông tin liên quan khi cần thiết.
Ai đang xây dựng danh tính kỹ thuật số bằng ZK?
ID đa giác
ID đa giác đại diện cho giải pháp nhận dạng tự chủ kết hợp ZKP để thiết lập cài đặt quyền riêng tư mặc định. Bằng cách sử dụng bộ công cụ Circom ZK, nó cho phép tạo ra các cấu trúc mật mã không chứa kiến thức, cụ thể là các mạch zkSNARK, đơn giản hóa độ phức tạp và tăng hiệu quả.
Cốt lõi của Polygon ID bao gồm ba mô-đun chính: người giữ danh tính, nhà phát hành và người xác minh, được Polygon gọi chung là "Tam giác tin cậy".
Người giữ danh tính: Thực thể chịu trách nhiệm bảo vệ các khiếu nại trong ví kỹ thuật số của mình. Nhà phát hành cấp Thông tin xác thực có thể xác minh (VC) cho chủ sở hữu danh tính. Sau đó, chủ sở hữu danh tính chịu trách nhiệm tạo ZKP cho VC mà họ nhận được và gửi các bằng chứng này cho người xác thực. Vai trò của người xác minh là xác minh tính xác thực của bằng chứng và kiểm tra xem nó có đáp ứng các tiêu chuẩn đặt ra trước hay không.
Nhà phát hành: Thực thể (cá nhân hoặc tổ chức) chịu trách nhiệm cấp VC cho chủ sở hữu danh tính. Nhà phát hành thêm chữ ký mật mã vào VC và điều đáng chú ý là mỗi VC được tạo bởi một nhà phát hành cụ thể.
Người xác minh: Chịu trách nhiệm xác minh chứng chỉ do chủ sở hữu danh tính gửi. Người xác thực bắt đầu yêu cầu yêu cầu chủ sở hữu cung cấp bằng chứng dựa trên VC được lưu trữ trong ví kỹ thuật số của họ. Trong quá trình xác minh, người xác minh thực hiện một loạt đánh giá, chẳng hạn như xác nhận rằng VC được ký bởi nhà phát hành dự định và đảm bảo rằng VC đáp ứng các tiêu chí cụ thể do người xác minh đặt ra.
Với bằng chứng không có kiến thức để xác minh quá trình chuyển đổi trạng thái, Polygon ID đạt được hai mục tiêu chính: duy trì tính toàn vẹn của trạng thái nhận dạng và ngăn chặn các sửa đổi trái phép. Cách tiếp cận này thiết lập một cơ chế mạnh mẽ để đảm bảo quyền riêng tư và bảo mật cho quá trình chuyển đổi trạng thái nhận dạng.
Động đất
Sismo là một nền tảng tận dụng các bằng chứng không có kiến thức và công nghệ bảo vệ quyền riêng tư để cung cấp cho người dùng quyền kiểm soát tốt hơn đối với dữ liệu cá nhân của họ. Giải pháp đổi mới của Sismo tập trung vào Sismo Connect, một Trung tâm quyền riêng tư thay thế cho các hệ thống đăng nhập một lần (SSO) không có chủ quyền truyền thống như Đăng nhập bằng Google hoặc các tùy chọn bị hạn chế như Đăng nhập bằng Ethereum.
Sismo Connect cho phép các ứng dụng yêu cầu quyền truy cập vào dữ liệu người dùng mà không cần chạm trực tiếp vào thông tin cá nhân nhạy cảm. Bằng cách tận dụng Sismo Connect, người dùng có thể hợp nhất danh tính của mình trong kho dữ liệu, kho lưu trữ được mã hóa, an toàn để lưu trữ dữ liệu cá nhân được thu thập từ nhiều nguồn Web2 và Web3 khác nhau, bao gồm nhiều thông tin xác thực và chứng chỉ khác nhau.
Trong kho dữ liệu, người dùng có thể lưu trữ an toàn các đơn vị dữ liệu riêng lẻ được gọi là đá quý dữ liệu chứa các khía cạnh quan trọng về danh tính kỹ thuật số của họ. Những viên ngọc dữ liệu này có thể bao gồm các bản ghi từ cơ quan đăng ký, đóng góp nền tảng hoặc thông tin nhân khẩu học cụ thể. Kho dữ liệu hoạt động như một kho lưu trữ riêng tư và không thể xuyên thủng, đảm bảo người dùng có toàn quyền sở hữu và kiểm soát danh tính kỹ thuật số tích hợp của họ.
Bằng cách tận dụng giao thức liên lạc của Sismo, người dùng có thể xác nhận quyền sở hữu đá quý dữ liệu của họ bằng cách tạo bằng chứng không có kiến thức. Các phương pháp xác minh dựa trên bằng chứng này cho phép người dùng xác nhận quyền kiểm soát của họ đối với dữ liệu cụ thể mà không tiết lộ thông tin nhạy cảm, đảm bảo mức độ bảo vệ quyền riêng tư cao trong suốt quá trình. Các ứng dụng được tích hợp chặt chẽ với Sismo Connect có thể chấp nhận và xác minh những chứng thực này, cho phép người dùng tiết lộ một cách kín đáo dữ liệu quý giá của họ đồng thời bảo vệ tính bảo mật của các nguồn dữ liệu liên quan.
Đối với các nhà phát triển, việc tích hợp Sismo Connect vào ứng dụng của họ sẽ cung cấp quyền truy cập vào nhiều loại dữ liệu người dùng từ các nguồn Web2 và Web3. Bằng cách tích hợp Sismo Connect, các ứng dụng có thể cải thiện khả năng của mình, bao gồm các tính năng như quản lý quyền truy cập, tích hợp danh tiếng và trải nghiệm người dùng được cá nhân hóa, đồng thời bảo vệ quyền riêng tư của người dùng thông qua các cơ chế tiết lộ có chọn lọc.
ZPass của Aleo
zPass là giao thức xác thực tập trung vào quyền riêng tư được Aleo ra mắt gần đây vào ngày 25 tháng 10, được xây dựng trên chuỗi khối Aleo. Giải pháp này đã được thiết kế cẩn thận để tận dụng mật mã ZK như một công cụ linh hoạt nhằm thích ứng với môi trường pháp lý luôn thay đổi. Mục tiêu chính của hệ thống là cung cấp khả năng xác minh mạnh mẽ đồng thời hạn chế việc lộ dữ liệu, giúp hệ thống tuân thủ các tiêu chuẩn quy định hiện tại và tiềm năng trong tương lai.
Với zPass, các cá nhân và tổ chức có thể lưu trữ an toàn các tệp nhận dạng trên các thiết bị và dịch vụ riêng tư mà không cần kết nối trực tuyến. Sau đó, họ có thể chia sẻ những “bằng chứng” ẩn danh này để xác minh dữ liệu cơ bản của cơ quan liên quan. Cách tiếp cận này giúp đơn giản hóa đáng kể các thách thức về tuân thủ quy định và an ninh mạng thường liên quan đến việc lưu trữ dữ liệu trực tiếp.
Người dùng có quyền tự chủ tạo các chứng chỉ này một cách độc lập mà không cần sửa đổi hoặc hợp tác với cơ quan cấp chứng chỉ danh tính. Điều này cho phép người dùng kiểm soát chính xác thông tin họ chia sẻ và chia sẻ với ai, đảm bảo chỉ tiết lộ dữ liệu cá nhân cần thiết để xác minh.
Ví dụ: hãy tưởng tượng một tình huống trong đó người dùng muốn sử dụng hộ chiếu của họ để xác nhận danh tính của họ nhằm truy cập một dịch vụ trực tuyến cụ thể. Với zPass, người dùng có thể xử lý và xác minh dữ liệu hộ chiếu một cách độc lập và cục bộ. Kết quả cuối cùng là kết quả đúng/sai nhị phân và ZKP xác nhận tính chính xác của kết quả mà không làm lộ tệp thực tế.
zPass giúp dễ dàng nhúng các thông tin xác thực đã được thiết lập, chẳng hạn như hộ chiếu, làm bằng chứng có thể xác minh vào chuỗi khối Aleo. Điều này đạt được nhờ khả năng của Aleo trong việc thực thi các chương trình tạo bằng chứng trực tiếp trên thiết bị của người dùng, tất cả đều bằng cách tận dụng WebAssugging (WASM). Cách tiếp cận này đảm bảo rằng dữ liệu nhạy cảm được bảo vệ trong môi trường tại chỗ an toàn.
zkSBT của Manta Network
Mã thông báo Soulbond không có kiến thức (zkSBT) của Manta Network luôn đi đầu về quyền riêng tư và bảo mật, vượt trội so với Mã thông báo Soulbond truyền thống (SBT), là mã thông báo nhận dạng kỹ thuật số không thể chuyển nhượng được lưu trữ trên chuỗi khối. zkSBT tận dụng các bằng chứng không có kiến thức để tạo điều kiện cho việc khai thác an toàn và bí mật đồng thời bảo vệ quyền riêng tư của quyền sở hữu. Các mã thông báo này có thể được sử dụng trên nhiều mạng blockchain khác nhau, bao gồm Ethereum, Polygon, Chuỗi BNB, v.v., trong khi vẫn duy trì các tính năng bảo mật của chúng trong hệ sinh thái Manta Network. Việc xác minh được thực hiện thông qua Khóa chứng minh, giúp loại bỏ nhu cầu tiết lộ chi tiết ví, giúp việc xác minh trở nên liền mạch.
zkSBT được liên kết chặt chẽ với zkAddress, đóng vai trò là điểm đến minh bạch và có thể tái sử dụng cho các tài sản bí mật trong Mạng Manta. Mỗi zkSBT được liên kết với một zkAddress cụ thể, cho phép nhiều zkSBT cùng tồn tại dưới một zkAddress duy nhất. zkSBT bao gồm siêu dữ liệu, bao gồm ảnh hồ sơ, hình ảnh do AI tạo và dữ liệu mối quan hệ xã hội, mang lại sự linh hoạt đặc biệt.
Manta Network giới thiệu một công nghệ chủ chốt có tên Proof Key. Nó cho phép người dùng xác nhận danh tính và quyền sở hữu zkSBT của họ trên blockchain mà không cần dựa vào chữ ký ví. Sự đổi mới này giúp đơn giản hóa việc tích hợp ứng dụng di động và mở ra cơ hội cho nhiều tình huống xác minh khác nhau. Chúng bao gồm bảo vệ quyền riêng tư của ảnh hồ sơ, thực hiện các giao dịch trực tuyến mà không tiết lộ chi tiết địa chỉ, xác minh quyền sở hữu các vật phẩm trong trò chơi và truy cập an toàn thông tin biểu đồ xã hội phi tập trung.
Worldcoin
Trong hệ sinh thái Worldcoin, World ID là giao thức nhận dạng toàn cầu được hỗ trợ bởi hai công nghệ chính. Những công nghệ này cho phép các cá nhân khẳng định cá tính và nhân tính của mình bằng kỹ thuật số đồng thời bảo vệ quyền riêng tư của họ. Các thành phần cơ bản của hệ thống này bao gồm ZKP và Semaphore, lớp bảo mật nguồn mở phổ biến dựa trên công nghệ zk-SNARKs và phù hợp với các ứng dụng Ethereum. Hệ thống này dựa trên thông tin xác thực Proof of Person (PoP) mạnh mẽ, được xác minh thông qua thiết bị hình ảnh sinh trắc học tiên tiến có tên The Orb. Sức mạnh tổng hợp này cho phép các cá nhân xác minh kỹ thuật số danh tính và nhân cách duy nhất của họ.
Bất cứ khi nào người dùng sử dụng ID thế giới của họ, ZKP sẽ hoạt động để xác minh danh tính con người duy nhất của họ. Điều này có nghĩa là không bên thứ ba nào có quyền truy cập vào World ID hoặc khóa công khai ví của người dùng, đảm bảo rằng việc theo dõi ứng dụng chéo là không thể. Điều quan trọng là nó đảm bảo rằng việc sử dụng World ID hoàn toàn độc lập với bất kỳ dạng dữ liệu sinh trắc học hoặc mã mống mắt nào. Nguyên tắc cơ bản là khi bạn cố gắng thiết lập danh tính con người duy nhất của mình, bạn có thể làm như vậy mà không cần phải tiết lộ bất kỳ thông tin cá nhân nào về bản thân, chẳng hạn như tên, địa chỉ email, hồ sơ xã hội, v.v.
Dưới đây là quy trình xác thực đăng ký World ID, cho phép người dùng thiết lập danh tính con người duy nhất của họ mà không tiết lộ thông tin cá nhân.
Mục tiêu chính của dự án là hạn chế sự phát triển của bot và trí tuệ nhân tạo bằng cách xác minh tính độc đáo của con người thông qua quét mống mắt được mã hóa trên chuỗi. Khi cần thiết, hệ thống sẽ tạo ZKP để xác minh danh tính. Tuy nhiên, Worldcoin đã phải đối mặt với sự giám sát chặt chẽ từ các thành viên cộng đồng lo ngại về quyền riêng tư, cân nhắc về đạo đức và rủi ro bảo mật liên quan đến việc lưu trữ dữ liệu sinh trắc học. Mặc dù dự án đã bị chỉ trích nhưng tính đến tháng 10 năm 2023, hơn 2,3 triệu ID Thế giới đã được đăng ký, bao phủ hơn 100 quốc gia.
Tóm tắt
Trong môi trường kỹ thuật số đang phát triển, ZKP ngày càng trở nên quan trọng. ZKP mở đường cho tương lai của việc xác minh danh tính, đảm bảo quyền riêng tư của người dùng được tôn trọng. Trở ngại chính mà các giải pháp xác thực phi tập trung sử dụng công nghệ ZK phải đối mặt là sự phân mảnh dữ liệu trên các mạng blockchain khác nhau. Hiện tại không có giải pháp tương tác phổ biến nào cho phép người dùng sử dụng danh tính của họ một cách liền mạch trên các mạng, điều này hạn chế việc sử dụng DID trong mỗi blockchain.
Tuy nhiên, công nghệ DID sử dụng ZK đang ngày càng phổ biến và thu hút sự chú ý của các nhà lãnh đạo ngành. Khi không gian Web3 tiếp tục mở rộng, chúng tôi nhận thấy mình sắp đạt được bước đột phá trong ngành. Các công ty như Sismo đang nỗ lực thu hẹp khoảng cách giữa Web2 và Web3. PolygonID dường như có công nghệ cần thiết và khả năng tiếp cận thị trường rộng rãi để biến nó thành chất xúc tác cho DID.
Khi công nghệ tiếp tục phát triển và sự hiểu biết của chúng ta về ZKP tiếp tục sâu sắc hơn, chúng ta có thể thấy trước rằng việc xác minh danh tính kỹ thuật số dựa trên công nghệ ZK sẽ được sử dụng rộng rãi hơn, từ đó tăng cường tính bảo mật và quyền riêng tư cho các tương tác trực tuyến của chúng ta và tạo ra một môi trường an toàn và bí mật hơn. nền tảng vững chắc cho một tương lai kỹ thuật số.
