一文浅析 zkPass 对 Web3.0 身份验证的范式变革_DIT:TOKE

作者:Ethan,zkPass

在互联网时代,我们通过域名、网名、电子邮件等方式塑造身份,并将社交关系、声誉和学历等信息存储在中心化的Web2网络世界中。与此同时,中心化的Web2实体也可以控制我们如何访问外部世界,掌握我们的密码数据,而这些数据常常成为网络犯罪的诱因。

相比之下,在Web3世界中,除了链上地址以及相应的链上活动外,无从掌握对方的真实身份。如果能将Web2的身份信息融入Web3,Web3用户也就更具“灵魂”。但区块链本身与现实世界的数据相隔离,而99.99%的社会资本数据又都存于现实世界的互联网中,如何可以将其引入Web3,丰富Web3用户的“灵魂”呢?

去中心化社会、隐私、灵魂、zkPass

在将Web2社会身份引入Web3时,我们还面临着可信与隐私的问题。论文《去中心化社会:寻找Web3的灵魂》提到,“隐私对DeSoc来说是一个关键挑战。一方面,太多公开SBT可能泄露灵魂的过多信息,使其面临社会控制的危险。

另一方面,过多的纯私有SBT也可能使私人通信渠道得以规避治理和社会协作中的关联度降权调整,这就带来了激励兼容性的重要问题。与隐私问题密切相关的是问题:灵魂们可能虚假陈述他们的社会联结,同时以私下或旁路渠道进行协同。”

基于此,zkPass探索用多方计算和零知识证明去解决去中心化社区会遇到的隐私和作弊行为。零知识证明通过对SBT进行计算来证明灵魂的特征,同时引入多方计算技术予以进一步扩展,从而使此类测试具有双重私密性:求证者不用向验证者透露他们是谁,?验证者不会向求证者透露其验证机制。双方一起进行计算,只知道输出的结果。

传统身份验证的现状

我们可以看到传统的身份验证中一般包含三方关系,分别是Prover,即要证明自己身份的一方,我们通常理解为普通用户;Verifier,即要验证Prover身份的一方,我们可以想象成项目方交易平台或者KYC服务平台等;Server,是Verifier在验证Prover身份的过程中所用到的可信数据源,我们可以简单理解成Web2数据源。

而在验证过程中,三方都或多或少存在一定问题。比如,用户端数据造假或过度披露,验证方掌握一切数据可能引发的数据泄露或私售数据,web2数据源不可定制化服务等。如果想要提供一种理想的身份验证,应当如何做呢?

zkPass身份验证协议

在zkPass中,我们将三方位置进行重新排列,将用户端置于验证的中心位置,再结合多方隐私计算和零知识证明技术,重构TLS协议,并引入zk-SBT重新平衡隐私安全和信任问题。用户无需信任任何中介机构,可以无准入地进行身份验证。

具体而言,在整个验证过程中,个人用户只需要直接通过自己的授权令牌访问web2数据源,生成零知识证明zk-SBT,再将本地端生成的零知识证明提供给企业平台验证正确与否即可。那么,即使平台方验证通过,也不知道除了yesorno结果外的用户任何真实身份信息。这样就可以解决去中心化社会隐私泄露的风险,同时防止用户虚假陈述其社会资本。整体的技术架构如下图所示:

通过以上内容,我们可以概括出zkPass具有以下几个特点:

1)隐私性

区别于传统身份识别系统,用户无需向中心化第三方提交签发和规管的文件或身份证件,验证过程全程密码学加密无信息泄露风险;

2)可拓展性

传统身份验证的种类比较单一,对于不同验证需求需要与不同产品开展业务。例如,大型KYC服务商每增加一项认证业务,必须和web2数据提供方进行冗长地商务洽谈。而zkPass重构了TLS,99.9%的Web2和Web3数据源都可无须准入,不需API授权和调用,即可完成数据的获取。适配数据源广泛,协议兼容性强,更可以根据需求提供一站式定制服务;

3)可验证性

个人的学历证书、工作履历、银行信用、归属关系、资产余额等社会资本,经过验证的zk凭证均可溯源,确保其真实性,凭证可重复使用。

4)反欺诈性

直接从数据源头寻找所需验证信息对应的字段,并进行加密算法。用户即证明者持有数据机密性密钥和数据完整性密钥份额,企业验证者持有数据完整性密钥的另一半份额。这里的数据机密性密钥是用来加解密信息的,企业验证者并不持有,所以无从掌握用户信息。而数据完整性密钥两方各执一半,也就是用户知道本该属于自己的身份信息却无法篡改,否则会被验出,这将保证用户无法进行数据欺诈行为。

zkPass用例及展望

zkPass基于多方安全计算和零知识证明提出的全新Web3.0验证方案,旨在“VerifyEverything”。zkPass作为基础设施,在解决现有在线数字身份的安全、隐私、互操作、所有权等问题的同时,希望能促进Web3应用的更好发展。

无抵押借贷/借贷利率优惠

传统金融生态系统支持多种形式的无抵押贷款,但依靠中心化的信用评级来衡量借款人的信用,而这些借款人几乎没有动力共享其信用记录。

例如:某DeFi借贷协议举办“借贷利率优惠“活动,借款人可验证中心化信用评级机构获得借贷利率优惠。在zkPass发起验证请求后,借款人Bob可登录自己的支付宝网站,输入自己帐号密码获取芝麻信用分,并且生成由零知识证明生成的凭证。如果向此DeFi协议申请无抵押借贷或者借贷利率减免,DeFi协议获取的结果只有芝麻分是否大于800。

学历证明

Superrare平台追求高品质的艺术作品,所以对艺术家入驻门槛要求较高,只有受邀的艺术家才可以加入网络创建艺术作品。

例如:Alice通过zkpass平台学历验证模块,登陆学历网站生成巴黎美术学院的零知识证明。在填写申请时,可以将其一同提交给平台方,既提高了平台背调审核的效率,又无需过度暴露其他毕业信息。

当然,zkPass不止可以验自然人的身份,还可以验学历、飞行记录、银行余额、工作经历等。在Web2+Web3互联网上,你能访问到的任何个人数据都可以生成零知识证明,生成可验证的zkSBT。用例涉及用户拉新、存量激活,也包含反斯诈、反电诈、匿名投票、防女巫攻击、zkKYC、背调辅助、学历验证、参与证明等,一切尽在zkPass。

结语

作为Web2互联网向Web3演进的先锋,zkPass保护了用户的个人数字主权,在提供一个更加透明、民主、私密和可信赖的信息、数据交换方案的同时,更好地推动了数字经济,并创造了新的区块链应用场景。

此外,zkSBT提供了广泛的应用程序来优化目前使用Web3的方式。可以说,在共同建设去中心化社会的道路上,zkPass是非常重要的身份验证类基础设施。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-3:741ms