❤️❤️❤️

曾几何时,维护小我身份是一件相对简单的工作;需要的文件如护照和出生证明被妥帖保管,并在需要时以面临面的体例共享。然而,跟着数字范畴成为我们新的领地,跟着我们享受虚拟身份验证所带来的便当,我们垂垂发现,中心化数据系统的便当和可拜候性背后陪伴着复杂的问题和碎片化,那给用户带来了一个棘手的选择:能否应为便利和可拜候性而牺牲隐私和平安?

最后,集中我们的数据的设法旨在简化流程,然而却无意中让我们愈加懦弱。数据被集中存储在数字数据库中,成为黑客们趋附者众的磁铁。那招致了一个紊乱的在线情况,不竭呈现数据泄露,并使第三方掌控我们的小我信息成为现实,那些信息经常被窃取、交易和滥用。跟着零常识手艺范畴的前进,通过战略性地施行备受赞誉的处理计划——将去中心化标识符(DIDs)与零常识证明(ZKPs)相连系,从头夺回对数字身份的控造变得可行。

通过 ZKP 挑战常规

ZK 是密码学范畴的一个概念,专注于验证信息的有效性。它使一方可以向另一方证明他们拥有某些私密信息,而无需表露那些信息。那是通过供给证据表白信息满足特定前提,同时庇护额外细节来实现的。

在成立身份的情境中,验证的过程似乎相当简单。那发作在我们向外部方供给我们的身份以确认某些特定信息时,好比美国购置酒精饮品的法定年龄要求是21岁。然而,实正的复杂性在于确保只分享我们希望透露的特定信息,因为每当有人查抄我们的身份证以确认我们的年龄时,他们无意中获取了大量额外的小我数据,包罗我们的出生日期、栖身地址和其他敏感信息。那种情况要求我们从头思虑身份验证的体例以处理那一挑战。

ZK 密码学使我们可以彻底改动传统的“信赖和假定”形式,转向“验证而信赖”的范式。在那一新框架中,信赖不再是天经地义的,而是通过对断言的验证逐步获得的。小我如今能够证明本身的声明,如年龄、国籍或其他身份相关证明,而无需泄露敏感信息。

绝对匿名可能不老是与有效操纵数字身份的现实目的相一致。那时候,选择性披露的概念,借助ZK 手艺,就变得尤为关键。固然默认设置装备摆设强调全面的隐私,但我们必需认识到隐私在一个持续的范畴内运做,用户应具备按照需要仅披露相关信息的才能。

谁正接纳 ZK 构建数字身份?Polygon ID

Polygon ID代表了一种自主身份处理计划,它交融了 ZKPs,以成立默认的隐私设置。通过接纳Circom ZK 东西包,它实现了零常识密码构造的创建,出格是 zkSNARKs 电路,从而简化了复杂性并进步了效率。

Polygon ID 的核心包罗三个关键模块:身份持有者、发行者和验证者,那三者被 Polygon 统称为“信赖三角”。

身份持有者:负责在其数字钱包中庇护声明的实体。发行者向身份持有者颁布可验证凭证(VC)。随后,身份持有者负责为其收到的 VC 生成 ZKP,并将那些证明提交给验证者。验证者的角色是验证证明的实在性并查抄其能否契合预先设定的尺度。发行者:负责向身份持有者颁布 VC 的实体(小我或组织)。发行者为 VC 添加了加密签名,值得留意的是,每个 VC 都由特定的发行者产生。验证者:负责验证身份持有者提交的证明。验证者倡议恳求,要求持有者基于其数字钱包中存储的 VC 供给证明。在验证过程中,验证者停止一系列评估,例如确认 VC 能否由预期的发行者签名,以及确保 VC 能否契合验证者设定的详细尺度。ZKID:揭示隐私安全赋能数字身份的新篇章  第1张

图片来源于 Polygon ID

借助零常识证明来验证形态转换,Polygon ID 实现了两个关键目的:维护身份形态的完好性并阻遏未经受权的修改。那种办法成立了一个强大的机造,以确保身份形态转换的隐私和平安性。

Sismo

Sismo是一个平台,操纵零常识证明和隐私庇护手艺,付与用户更大的对小我数据的控造权。Sismo 的立异处理计划以Sismo Connect为核心,它是传统的非主权单一登录(SSO)系统,如“利用 Google 登录”,或受限选项,如“利用 Ethereum 登录”的隐私中心替代计划。

Sismo Connect 使应用可以恳求拜候用户数据,而无需间接接触敏感的小我信息。通过操纵Sismo Connect,用户能够将其身份整合在数据保险库中,那是一个平安的加密存储库,用于存储从各类 Web2 和 Web3 来源搜集的小我数据,包罗各类凭证和证明。

ZKID:揭示隐私安全赋能数字身份的新篇章  第2张

图片来源于Sismo

在数据保险库中,用户能够平安地存储称为数据宝石的独立数据单位,那些数据宝石包罗了他们数字身份的重要方面。那些数据宝石能够包罗来自注销册、平台奉献或特定生齿统计信息的记录。数据保险库充任了一个私密且坚不成摧的存储库,确保用户完全拥有和掌控他们整合的数字身份。

通过操纵 Sismo 的通信协议,用户能够通过生成零常识证明来确认他们对数据宝石的所有权。那些基于证明的验证办法利用户可以在不泄露敏感信息的情况下,确认他们对特定命据的控造权,确保整个过程中的高程度隐私庇护。与 Sismo Connect 慎密集成的应用法式可以承受和验证那些证明,付与用户以不显眼的体例提醒他们的数据宝石的权利,同时庇护相关数据源的秘密性。

关于开发人员而言,将 Sismo Connect 整合到他们的应用法式中能够从 Web2 和 Web3 来源获取普遍的用户数据。通过整合 Sismo Connect,应用法式能够提拔其功用,包罗拜候办理、声誉整合和个性化用户体验等功用,同时通过选择性披露机造庇护用户的隐私。

ZPass by Aleo

zPass是 Aleo 于10月25日比来推出的隐私中心凭证协议,构建在 Aleo 区块链上。那一处理计划颠末精心设想,充实操纵 ZK 密码学做为一种多功用东西,以适应不竭变革的监管情况。该系统的次要目的是供给强大的验证同时限造数据曝露,使其契合当前和潜在的将来监管尺度。

通过 zPass,小我和组织都可以在私家设备和办事上平安存储身份文件,无需在线毗连。随后,他们能够分享那些匿名的“证明”以验证相关机构的根底数据。那种办法极大地简化了凡是与间接数据存储相关的监管合规和收集平安挑战。

用户拥有独立生成那些证明的自主权,无需停止修改或与身份签发机构合做。那利用户可以切确掌控他们分享的信息以及分享对象,确保只要为验证所需的小我数据被提醒。

ZKID:揭示隐私安全赋能数字身份的新篇章  第3张

图片来源于Aleo

举个例子,想象一种情景,一个用户想要利用他们的护照确认身份以拜候特定的在线办事。操纵zPass,用户能够独登时在当地处置和验证护照数据。最末的成果是一个二元的实/假成果和一个ZKP,用于确认成果的准确性,而不会表露现实的文件。

zPass 可以轻松地将已成立的凭证,如护照,做为可验证的证据嵌入到 Aleo 区块链中。那是通过Aleo 的才能来施行在用户设备上间接生成证明的法式来实现的,所有那些都是通过操纵WebAssembly(WASM)实现的。那种办法确保了在平安的当地情况中庇护敏感数据。

zkSBT by Manta Network

Manta Network的零常识 Soulbond Token(zkSBT)处于隐私和平安范畴的前沿,胜过传统的Soulbond Token(SBT),后者是不成让渡的数字身份令牌,存储在区块链上。zkSBT 操纵零常识证明来促进平安和保密的铸币,同时庇护所有权的隐私。那些令牌能够适用于各类区块链收集,包罗以太坊、Polygon、BNB Chain 等,同时在 Manta Network 的生态系统中连结其隐私功用。验证通过PRoof Keys实现,无需披露钱包细节,使验证变得无缝。

zkSBT与 zkAddress慎密相连,它们做为 Manta Network 内的保密资产的可反复利用和通明的目标地。每个 zkSBT 都与特定的 zkAddress 联系关系,允许多个 zkSBT 在单个 zkAddress 下协同存在。zkSBT 内包罗元数据,包罗小我材料图片、人工智能生成的图像和社交关系数据,供给了卓越的灵敏性。

Manta Network引入了一项关键手艺,名为Proof Key。它利用户可以在区块链上确认其身份和zkSBT所有权,而无需依赖钱包签名。那一立异简化了挪动应用集成,并为各类验证场景翻开了大门。此中包罗庇护小我材料图片的隐私,停止链上交易而不表露地址细节,验证游戏物品的所有权,以及平安拜候去中心化社交图信息。

WorlDCoin

在 Worldcoin生态系统中,World ID 是全球身份协议,它是由两项关键手艺驱动的。那些手艺使小我可以数字化地确认他们的个性和人道,同时庇护他们的隐私。那一系统的根底组件包罗 ZKP和Semaphore,是一个通用的开源隐私层,基于 zk-SNARKs 手艺,适用于以太坊应用。该系统依赖于一个强大的人格证明(PoP)凭证,通过一个先辈的生物识别成像设备称为The Orb停止验证。那种协同感化使小我可以数字化验证他们奇特的身份和人道。

每当用户利用他们的 World ID 时,ZKP 城市阐扬感化来验证他们奇特的人类身份。那意味着没有第三方可以拜候用户的 World ID 或钱包公钥,从而确保跨应用法式逃踪是不成能的。重要的是,它包管了 World ID 的利用与任何形式的生物识别数据或虹膜代码完全独立。其根本原则是,当您试图成立您奇特的人类身份时,您应该可以如许做,而没必要透露任何关于本身的小我信息,如姓名、电子邮件地址、社交材料等。

以下概述了验证 World ID 注册的过程,利用户可以成立其奇特的人类身份,而无需透露小我信息。

ZKID:揭示隐私安全赋能数字身份的新篇章  第4张

图片来源于Worldcoin

该项目标次要目的是通过加密的链上虹膜扫描验证人类的奇特性,以遏造机器人和人工智能的众多。在需要时,系统会生成 ZKP 来验证身份。虽然如斯,Worldcoin 面对来自社区成员的审查,他们担忧与存储生物识别数据相关的隐私、道德考虑和平安风险。虽然该项目备受攻讦,但截至2023年10月,已有超越230万个 World ID 注册,涵盖了100多个国度。

总结

在不竭演变的数字情况中,ZKP 的重要性日益凸显。ZKP 为将来身份验证铺平了道路,确保用户隐私得到尊重。接纳 ZK 手艺的去中心化身份验证处理计划面对的次要障碍是数据在各个区块链收集之间的碎片化。目前尚无遍及可互操做的处理计划,利用户可以在各个收集之间无缝利用其身份,那限造了每个区块链内部的 DID 利用。

然而,操纵 ZK 的 DID 手艺正在逐步走俏,并吸引着行业领袖的留意。跟着Web3空间的不竭扩张,我们发现本身正站在可能迎来行业打破的边沿。像 Sismo 如许的公司正在勤奋弥合 Web2 和Web3 之间的鸿沟。PolygonID 似乎具备需要的手艺和宽广的市场准入,使其成为实现DID的催化剂。

跟着手艺的不竭开展和我们对 ZKP 的理解不竭加深,我们能够预见基于 ZK 手艺的数字身份验证将得到更普遍的应用,从而加强我们在线交互的平安性和隐私性,为更平安、更保密的数字将来打下坚实根底。