作者:金色财经0xxz
2023年6月3日,币安Build the Block 总决赛决出获胜者 zkPass,同时zkPass获得了 Binance Labs 投资。那么zkPass是个什么项目?
据zkPass官方文章,zkPass受到“去中心化社会:寻找Web3的灵魂”一文(作者:E. Glen Weyl, Puja Ohlhaver, Vitalik Buterin)启发,相信面向去中心化社会的身份基础设施不仅是可能的,而且是必要的。
zkPass,是一种基于MPC(多方计算)和ZKP(零知识证明)的可组合、保护隐私的身份协议。zkPass允许用户有选择地向第三方证明他们的可验证数据,而不会泄露个人信息或上传任何私有文档。zkPass将TLS(Transport Layer Security,传输层安全)协议重新设计为MPC-TLS,以防止证明者的行为。这种方法提供了安全和可验证的交互,同时保护了隐私,并为去中心化社会奠定了基础。
Polygon zkEVM已修复阻碍L1资产桥接至L2的漏洞,没有资金面临风险:5月29日消息,Scroll 区块链安全研究员 iczc 发推称,在 Polygon zkEVM 中发现一个漏洞,并获得来自 Web3 漏洞赏金平台 Immunefi L2 漏洞赏金。该漏洞导致从 L1 桥接至 Polygon zkEVM(L2)的资产无法在 L2 中正确认领,从而阻碍了 L1 至 L2 的资产迁移。
iczc 在处理认领交易(claim tx)预执行结果的代码逻辑中发现,恶意攻击者可以通过将 Gas 费设置为非零来绕过对认领交易的「isReverted」预执行检查,使其可以通过发送大量低成本的 claim 对定序器和验证器进行 DoS 攻击,从而增加计算开销。此外,交易不会在执行后立即从池中删除。状态从「待定」更新为「选定」,并继续存在于 PostgreSQL 数据库中。目前,只有一个可信的定序器能够从交易池中获取交易并执行它们。因此,另一个漏洞是通过发送一个失败的交易来恶意标记任何存款数。这将导致正确使用存款数的 认领交易被拒绝,因为存款数已经被使用。这使得新用户无法使用 L2 网络。Polygon zkEVM 团队通过删除认领交易的特定 gas 逻辑,修复了这一漏洞,没有资金面临风险。[2023/5/29 9:48:40]
本文将概述zkPass项目,包括它的运行机制、关键特性,以及潜在用例。zkPass有可能改变人们彼此的互动方式,开启一个信任、隐私和安全的新时代。
Coinbase L2网络Base公布Chainlink、Aave等近60个生态合作伙伴:金色财经报道,据官方消息,Coinbase L2网络Base公布的近60个生态合作伙伴包括Chainlink、Blockdaemon、Infura、QuikNode、Blockscout、Etherscan、Dune Analytics、Hop Protocol、Nansen、0x、Ondo、Panoptic、Aave、Gelato Network、Pyth Network、Rainbow Wallet、Ribbon Finance、Balancer、PoolTogether、Euler Labs、The Graph、Wormhole、SushiSwap、Covalent等。
此前消息,Coinbase 宣布推出以太坊Layer 2网络Base测试网。Base建立在开源OP Stack之上,不会发行专用代币。Coinbase将与Optimism合作构建OP Stack。此外,Coinbase及其风险投资部门Coinbase Ventures将推出Base生态系统基金,以在种子前阶段对基于Base的公司和组织进行大量投资。[2023/2/24 12:26:43]
以太坊L2总锁仓量跌破65亿美元,7日跌幅4.05%:金色财经报道,据L2BEAT数据显示,当前以太坊Layer2总锁仓量跌至64.7亿美元,7日跌幅达4.05%。其中,锁仓量前三分别为Arbitrum(36.8亿美元,7日跌幅2.70%)、dYdX(9.92亿美元,7日跌幅0.01%)和Optimism(5.88亿美元,7日跌幅2.39%)。[2022/4/18 14:30:59]
1、项目概况
zkPass是一个基于MPC(多方计算)和ZKP(零知识证明)的可组合的、保护隐私的身份协议。zkPass允许用户在不泄露任何个人数据的情况下,通过zkSBT(零知识灵魂绑定代币)选择性地向第三方证明其Web2和Web3中可验证的数据,包括法律身份、财务信息、社会关系、个人经历、教育背景、技能等。
2、运行机制
(1)关键技术——MPC-TLS和ZKP
TLS:传输层安全(Transport Layer Security)协议在两个通信实体之间提供机密性和数据完整性。TLS是网络世界通信的基石。
Uniswap创始人:Uniswap L2 24小时成交量为3330万美元:金色财经报道,Uniswap的创始人HaydenAdams发推表示:Uniswap L2(arbitrum + optimism)24小时成交量为3330万美元,是之前历史最高点的4倍。[2021/9/12 23:18:37]
MPC (Multi-Party Computation):MPC允许多个参与者在不损害其隐私的情况下共同参与计算,并向一个或所有参与者显示结果。这主要是通过姚氏混淆电路(Yao’s Garbled Circuits)和不经意传输(Oblivious Transfer)协议来实现的。此外,我们还利用最新的研究文章来优化MPC的效率,例如“Half Gate”、“Silent OT”和“Vector-OLE”。
ZKP(零知识证明):ZKP允许证明者在不向验证者透露任何敏感信息的情况下说服验证者一个断言是真的。其具体实现基于zk-SNARK。我们目前正在将ZK优化为交互式零知识,以使其非常高效,这意味着在几秒钟内就可生成ZKP。
V神:OMG是领先的以太坊L2 批评我不如批评BCH社区:推特网友Monsoonie对V神提问称,有时人们会在判断上犯错误,就像你在omise go(代币OMG的发行者)和其他eth项目上的建议一样。那么我们应该怎么看待你呢?对此V神刚刚回复称,自2019年低迷以来,OMG已经很好地挽回了声誉。它现在是领先的以太坊L2(Layer 2第二层协议扩展解决方案)之一,甚至USDT也选择在其区块链上发行。我敢肯定,我在公司内部对他们为升职所做的某些事情表示反感。(这是2年前,具体我记不清了)。我不认为OMG在网络上是随意的,比如,他们在如何销售上比大多数人都要克制。如果你想批评我,BCH在我看来是一个更好的目标,我真的认为在他们摆脱Craig之后会重新振作起来,但到目前为止,他们还没有真正做到。[2020/9/7]
(2)用户流程
· 用户(证明者)不再需要上传文档或与第三方共享私有信息。过去,向平台上传护照、驾照和学历证书是标准做法,但现在已经不是必要操作了。
· 用户可以通过访问他们在各种可信数据源(例如澳大利亚的MyGovID或新加坡的Singpass)中的帐户,并返回链上智能合约指定的响应,从而在本地生成零知识证明。在此过程中,zkPass协议的MPC节点获取私钥分片(mac_key share),确保数据的完整性、真实性和有效性。但是,Enc_key从头到尾仅对用户可用。这是通过将标准TLS协议重新设计为第三方TLS协议来实现的。
· 这种方法确保了只有用户可以解密数据,并且MPC节点可以验证用户不能篡改数据。
3、关键特性
· 隐私保护:zkPass使用零知识证明,使用户能够在不损害敏感信息的情况下共享数据。用户保留数据控制权,并可以选择性地与指定的人共享数据。
· 可验证:zkPass利用可验证的zkSBT来确保数据是防篡改且可验证的。这确保了用户可以相信他们的数据没有被篡改,并且他们从其他人那里收到的数据是真实的。
· 兼容性:zkPass兼容广泛的数据源,包括Web2和Web3应用程序,使与现有系统的融合更加容易。它是免许可的,并且与99.9%的Web2和Web3数据源兼容。
· 防作弊:zkPass采用先进的防作弊机制,防止欺诈和滥用。例如,它使用多方计算和签名来确保只有授权方才能访问数据,并且用户不能通过提交虚假数据或凭据来系统。
4、用例
zkPass的通用性使其广泛适用于各行业。它与广泛的数据源(包括所有Web2 HTTPS网站和Web3应用程序)的兼容性使其能够与现有系统无缝整合,而无需对数据源端进行任何更改。zkPass的一些潜在用例包括但不限于:zkKYC、医疗保健、教育、去中心化尽职调查、社交网络、游戏、金融和供应链管理。
· 在线身份验证:使用zkPass,用户可以在不泄露个人信息的情况下轻松在线验证身份,这样有助于防止身份盗窃、保护隐私。
· 社交应用:使用zkPass,用户可以匿名证明自己的年龄、个人信息和个人资料的真实性,而不会泄露敏感的个人数据。通过使用zkSBT,用户可以选择性地披露他们的代币,并指定只有持有一定数量zkSBT的人才可以向他们发送私人消息,从而防止消息的扩散。
· 去中心化金融:zkPass可用于验证DeFi应用程序的身份和凭证,确保只有授权方才能访问敏感的金融数据。
· 求职:zkPass可以在不泄露个人信息的情况下核实求职者的资格、教育背景和经历。
· 在线市场:zkPass可用于验证在线市场上卖家和买家或发行人和申请人的真实性,防止欺诈和滥用。
5、总结及展望
想象一下这样一个世界:你的个人信息不再需要很多数据经纪人或第三方经手,而是掌握在你自己的手中。这是一个尊重隐私、数据安全、真实可验证的世界。这就是zkPass正在创造的世界。
zkPass不仅仅是一个身份验证工具——它更是去中心化社会的基础设施。通过利用MPC和ZKP技术,zkPass使用户能够选择性地与第三方共享他们的可验证数据,而不会泄露敏感信息。公司和个人可以在不损害个人数据的情况下验证身份和凭证。
zkPass的通用性和兼容性使其成为众多行业的宝贵工具。无论是金融机构还是医疗保健提供商,zkPass都可用于安全的、保护隐私的身份验证。此外,凭借其先进的反作弊机制,zkPass可确保数据防篡改、无欺诈。
未来是去中心化的,而zkPass正在引领这一趋势。凭借其隐私保护技术和安全验证方法,zkPass正在创造一个人们可以控制自己的数据、隐私得到尊重的世界。
SevenUp DAO
金色图览
LK Venture
金色荐读
区块律动BlockBeats
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。