宇宙链 宇宙链
Ctrl+D收藏宇宙链

一文浅析 zkPass 对 Web3.0 身份验证的范式变革

作者:

时间:1900/1/1 0:00:00

作者:Ethan,zkPass

在互联网时代,我们通过域名、网名、电子邮件等方式塑造身份,并将社交关系、声誉和学历等信息存储在中心化的Web2网络世界中。与此同时,中心化的Web2实体也可以控制我们如何访问外部世界,掌握我们的密码数据,而这些数据常常成为网络犯罪的诱因。

相比之下,在Web3世界中,除了链上地址以及相应的链上活动外,无从掌握对方的真实身份。如果能将Web2的身份信息融入Web3,Web3用户也就更具“灵魂”。但区块链本身与现实世界的数据相隔离,而99.99%的社会资本数据又都存于现实世界的互联网中,如何可以将其引入Web3,丰富Web3用户的“灵魂”呢?

去中心化社会、隐私、灵魂、zkPass

在将Web2社会身份引入Web3时,我们还面临着可信与隐私的问题。论文《去中心化社会:寻找Web3的灵魂》提到,“隐私对DeSoc来说是一个关键挑战。一方面,太多公开SBT可能泄露灵魂的过多信息,使其面临社会控制的危险。

韩国央行拟将稳定币纳入其监管范畴并单独立法:4月27日消息,韩国央行在今日发布的《2022年支付结算报告》中表示:“监管部门负责加密资产的基础监管,央行需要在稳定币这一极有可能被用作支付手段的监管中发挥积极作用。”

韩国央行认为,韩国在引入加密资产相关法规时,也有必要考虑对稳定币另行引入监管的方案,包括对财务健全性、披露公示、风险管理、内部控制等行为进行规范和限制。另外,韩国央行强调有必要制定详细的储备资产条件或用户保护方案。对于在韩国交易的海外稳定币,韩国央行考虑将其适用于该国《外汇交易法》等法律。

此外,针对判断为对金融系统产生重要影响的稳定币,韩国银行提出以《韩国银行法》对此类稳定币进行监管的方案,此类稳定币的判断标准将综合考虑持有者数量、储备资产价值、汇款次数和金额、支付范围等。(首尔经济日报)[2023/4/27 14:30:23]

另一方面,过多的纯私有SBT也可能使私人通信渠道得以规避治理和社会协作中的关联度降权调整,这就带来了激励兼容性的重要问题。与隐私问题密切相关的是问题:灵魂们可能虚假陈述他们的社会联结,同时以私下或旁路渠道进行协同。”

美法官已批准Celsius和解协议,允许持有者可收回其72.5%加密货币:金色财经报道,美国联邦法官已批准Celsius债务人、无担保债权人委员会和托管账户持有人特设小组之间的和解协议,Celsius托管账户持有者如果选择新批准的和解协议,可以收回其托管账户中 72.5% 的加密货币。

根据协议条款,72.5% 的收回率将逐步实现,不包括交易费用,此外也没有释放与 Earn 计划中持有资产相关的任何权利或诉讼理由。(The Block )[2023/3/22 13:18:45]

基于此,zkPass探索用多方计算和零知识证明去解决去中心化社区会遇到的隐私和作弊行为。零知识证明通过对SBT进行计算来证明灵魂的特征,同时引入多方计算技术予以进一步扩展,从而使此类测试具有双重私密性:求证者不用向验证者透露他们是谁,?验证者不会向求证者透露其验证机制。双方一起进行计算,只知道输出的结果。

Wintermute在2022年前九个月的收入为2.25亿美元:金色财经报道,数字资产交易公司Wintermute在2022年前九个月的收入为2.25亿美元,而2021年全年收入为10亿美元。2021年,这家由前Optiver交易员 Evgeny Gaevoy 领导的公司报告的利润为 5.82 亿美元。Gaevoy向福布斯称,Wintermute拥有4亿美元的股权和7.2亿美元的资产。[2022/12/21 21:57:09]

传统身份验证的现状

我们可以看到传统的身份验证中一般包含三方关系,分别是Prover,即要证明自己身份的一方,我们通常理解为普通用户;Verifier,即要验证Prover身份的一方,我们可以想象成项目方交易平台或者KYC服务平台等;Server,是Verifier在验证Prover身份的过程中所用到的可信数据源,我们可以简单理解成Web2数据源。

MicroStrategy正招聘比特币闪电软件工程师以构建基于闪电网络的SaaS平台:9月30日消息,据官方招聘信息显示,MicroStrategy(微策略)正在招聘一名全职比特币闪电软件工程师,以构建一个基于闪电网络的SaaS平台,为企业提供应对网络安全挑战的创新解决方案,并支持新的电子商务用例。[2022/9/30 6:04:37]

而在验证过程中,三方都或多或少存在一定问题。比如,用户端数据造假或过度披露,验证方掌握一切数据可能引发的数据泄露或私售数据,web2数据源不可定制化服务等。如果想要提供一种理想的身份验证,应当如何做呢?

zkPass身份验证协议

在zkPass中,我们将三方位置进行重新排列,将用户端置于验证的中心位置,再结合多方隐私计算和零知识证明技术,重构TLS协议,并引入zk-SBT重新平衡隐私安全和信任问题。用户无需信任任何中介机构,可以无准入地进行身份验证。

Coinbase:无任何流动性或信用风险,对FTT风险敞口很小:金色财经报道,Coinbase 在其官方网站发文表示,Coinbase 无任何流动性或信用风险,作为一家美国上市公司,Coinbase 资产负债表保持透明,并为客户进行有效、审慎地风险管理。Coinbase 的资产负债表表明 Coinbase 以 1:1 的比例持有客户资产,且拥有 56 亿美元的总可用资产,其中包括 50 亿美元的现金和现金等价物。同时,Coinbase 对 FTT 风险敞口很小。此外,Coinbase 表示强有力且明确的监管对于加密行业至关重要。[2022/11/9 12:34:56]

具体而言,在整个验证过程中,个人用户只需要直接通过自己的授权令牌访问web2数据源,生成零知识证明zk-SBT,再将本地端生成的零知识证明提供给企业平台验证正确与否即可。那么,即使平台方验证通过,也不知道除了yesorno结果外的用户任何真实身份信息。这样就可以解决去中心化社会隐私泄露的风险,同时防止用户虚假陈述其社会资本。整体的技术架构如下图所示:

通过以上内容,我们可以概括出zkPass具有以下几个特点:

1)隐私性

区别于传统身份识别系统,用户无需向中心化第三方提交签发和规管的文件或身份证件,验证过程全程密码学加密无信息泄露风险;

2)可拓展性

传统身份验证的种类比较单一,对于不同验证需求需要与不同产品开展业务。例如,大型KYC服务商每增加一项认证业务,必须和web2数据提供方进行冗长地商务洽谈。而zkPass重构了TLS,99.9%的Web2和Web3数据源都可无须准入,不需API授权和调用,即可完成数据的获取。适配数据源广泛,协议兼容性强,更可以根据需求提供一站式定制服务;

3)可验证性

个人的学历证书、工作履历、银行信用、归属关系、资产余额等社会资本,经过验证的zk凭证均可溯源,确保其真实性,凭证可重复使用。

4)反欺诈性

直接从数据源头寻找所需验证信息对应的字段,并进行加密算法。用户即证明者持有数据机密性密钥和数据完整性密钥份额,企业验证者持有数据完整性密钥的另一半份额。这里的数据机密性密钥是用来加解密信息的,企业验证者并不持有,所以无从掌握用户信息。而数据完整性密钥两方各执一半,也就是用户知道本该属于自己的身份信息却无法篡改,否则会被验出,这将保证用户无法进行数据欺诈行为。

zkPass用例及展望

zkPass基于多方安全计算和零知识证明提出的全新Web3.0验证方案,旨在“VerifyEverything”。zkPass作为基础设施,在解决现有在线数字身份的安全、隐私、互操作、所有权等问题的同时,希望能促进Web3应用的更好发展。

无抵押借贷/借贷利率优惠

传统金融生态系统支持多种形式的无抵押贷款,但依靠中心化的信用评级来衡量借款人的信用,而这些借款人几乎没有动力共享其信用记录。

例如:某DeFi借贷协议举办“借贷利率优惠“活动,借款人可验证中心化信用评级机构获得借贷利率优惠。在zkPass发起验证请求后,借款人Bob可登录自己的支付宝网站,输入自己帐号密码获取芝麻信用分,并且生成由零知识证明生成的凭证。如果向此DeFi协议申请无抵押借贷或者借贷利率减免,DeFi协议获取的结果只有芝麻分是否大于800。

学历证明

Superrare平台追求高品质的艺术作品,所以对艺术家入驻门槛要求较高,只有受邀的艺术家才可以加入网络创建艺术作品。

例如:Alice通过zkpass平台学历验证模块,登陆学历网站生成巴黎美术学院的零知识证明。在填写申请时,可以将其一同提交给平台方,既提高了平台背调审核的效率,又无需过度暴露其他毕业信息。

当然,zkPass不止可以验自然人的身份,还可以验学历、飞行记录、银行余额、工作经历等。在Web2+Web3互联网上,你能访问到的任何个人数据都可以生成零知识证明,生成可验证的zkSBT。用例涉及用户拉新、存量激活,也包含反斯诈、反电诈、匿名投票、防女巫攻击、zkKYC、背调辅助、学历验证、参与证明等,一切尽在zkPass。

结语

作为Web2互联网向Web3演进的先锋,zkPass保护了用户的个人数字主权,在提供一个更加透明、民主、私密和可信赖的信息、数据交换方案的同时,更好地推动了数字经济,并创造了新的区块链应用场景。

此外,zkSBT提供了广泛的应用程序来优化目前使用Web3的方式。可以说,在共同建设去中心化社会的道路上,zkPass是非常重要的身份验证类基础设施。

标签:WEBASSPASSPASEndless Web WorldsBooBanker Research Associationpass币是什么PASS价格

比特币交易所热门资讯
区块链风险分析公司 Chaos Labs 完成 2000 万美元种子轮融资,PayPal Ventures 和 Galaxy Digital 领投

据《财富》报道,区块链风险分析公司ChaosLabs宣布完成2000万美元种子轮融资,PayPalVentures和GalaxyDigital领投,参投方包括Coinbase、Uniswap、Lightspeed、Bessemer.

1900/1/1 0:00:00
FTX 投资者起诉红杉、Paradigm,VC 投资失败要承担法律责任吗?

原文标题:《FTX投资者起诉红杉资本等风投机构“虚假陈述”VC投资失败要承担法律责任吗?》 作者:田箫,财联社 风险投资自诞生之初,便格外强调“风险”的魅力.

1900/1/1 0:00:00
从 Dark Forest 与 Loot 一窥链游形态的顶点:全链上游戏(下)

作者:Kaspar,MaskNetwork 本主题共有3篇,此为→ *→ *1.DarkForest与Loot前面花了不小的篇幅将目前全链上游戏中非常重要的两个项目分别进行了阐述,让大家对项目的基本概念有所了解.

1900/1/1 0:00:00
一文速览建立在 GMX 上的 28 个项目

文章来源:TokenInsight可组合性是?DeFi?的核心功能,使开发人员通过集成现有协议来快速创建新项目。一个现有协议便是?GMX,它在2022年取得了辉煌的成绩.

1900/1/1 0:00:00
a16z 合伙人:给 Web3 初次创业者的 11 条建议

作者:GuyWuollet,a16zCrypto编译:angelilu,ForesightNewsa16z的Web3初创者加速器计划「CryptoStartupSchool」将于2023年3月6日开始,持续12周.

1900/1/1 0:00:00
为什么要使用零知识证明来开发跨链协议?

作者:康水跃,FoxTech创始人、丹阳投资董事长用户需要什么样的跨链服务在过去的几年当中出现了各种各样的独立公链以及以太坊Layer2.

1900/1/1 0:00:00