ZKID:揭示隐私安全赋能数字身份的新篇章
随着零知识技术领域的进步,通过战略性地实施备受赞誉的解决方案——将去中心化标识符(DIDs)与零知识证明(ZKP)相结合,重新夺回对数字身份的控制变得可行。
原文作者:ScalingX
原文来源:panewslab
曾几何时,维护个人身份是一件相对简单的事情;必要的文件如护照和出生证明被妥善保管,并在需要时以面对面的方式共享。然而,随着数字领域成为我们新的领地,随着我们享受虚拟身份验证所带来的便利,我们渐渐发现,中心化数据系统的便利和可访问性背后伴随着复杂的问题和碎片化,这给用户带来了一个棘手的选择:是否应为便捷和可访问性而牺牲隐私和安全?
最初,集中我们的数据的想法旨在简化流程,然而却无意中让我们更加脆弱。数据被集中存储在数字数据库中,成为黑客们趋之若鹜的磁铁。这导致了一个混乱的在线环境,不断出现数据泄露,并使第三方掌控我们的个人信息成为现实,这些信息经常被窃取、交易和滥用。随着零知识技术领域的进步,通过战略性地实施备受赞誉的解决方案——将去中心化标识符(DIDs)与零知识证明(ZKPs)相结合,重新夺回对数字身份的控制变得可行。
通过 ZKP 挑战常规
ZK 是密码学领域的一个概念,专注于验证信息的有效性。它使一方能够向另一方证明他们拥有某些私密信息,而无需暴露这些信息。这是通过提供证据表明信息满足特定条件,同时保护额外细节来实现的。
在建立身份的情境中,验证的过程似乎相当简单。这发生在我们向外部方提供我们的身份以确认某些特定信息时,比如美国购买酒精饮品的法定年龄要求是21岁。然而,真正的复杂性在于确保只分享我们希望透露的特定信息,因为每当有人检查我们的身份证以确认我们的年龄时,他们无意中获取了大量额外的个人数据,包括我们的出生日期、居住地址和其他敏感信息。这种情况要求我们重新思考身份验证的方式以解决这一挑战。
ZK 密码学使我们能够彻底改变传统的“信任和假定”模式,转向“验证而信任”的范式。在这一新框架中,信任不再是理所当然的,而是通过对断言的验证逐渐获得的。个人现在可以证实自己的声明,如年龄、国籍或其他身份相关证明,而无需泄露敏感信息。
绝对匿名可能不总是与有效利用数字身份的实际目标相一致。这时候,选择性披露的概念,借助ZK 技术,就变得尤为关键。虽然默认配置强调全面的隐私,但我们必须认识到隐私在一个连续的范围内运作,用户应具备根据需要仅披露相关信息的能力。
谁正采用 ZK 构建数字身份?
Polygon ID
Polygon ID 代表了一种自主身份解决方案,它融合了 ZKPs,以建立默认的隐私设置。通过采用Circom ZK 工具包,它实现了零知识密码结构的创建,特别是 zkSNARKs 电路,从而简化了复杂性并提高了效率。
Polygon ID 的核心包括三个关键模块:身份持有者、发行者和验证者,这三者被 Polygon 统称为“信任三角”。
- 身份持有者:负责在其数字钱包中保护声明的实体。发行者向身份持有者颁发可验证凭证(VC)。随后,身份持有者负责为其收到的 VC 生成 ZKP,并将这些证明提交给验证者。验证者的角色是验证证明的真实性并检查其是否符合预先设定的标准。
- 发行者:负责向身份持有者颁发 VC 的实体(个人或组织)。发行者为 VC 添加了加密签名,值得注意的是,每个 VC 都由特定的发行者产生。
- 验证者:负责验证身份持有者提交的证明。验证者发起请求,要求持有者基于其数字钱包中存储的 VC 提供证明。在验证过程中,验证者进行一系列评估,例如确认 VC 是否由预期的发行者签名,以及确保 VC 是否符合验证者设定的具体标准。
图片来源于 Polygon ID
借助零知识证明来验证状态转换,Polygon ID 实现了两个关键目标:维护身份状态的完整性并阻止未经授权的修改。这种方法建立了一个强大的机制,以确保身份状态转换的隐私和安全性。
Sismo
Sismo 是一个平台,利用零知识证明和隐私保护技术,赋予用户更大的对个人数据的控制权。Sismo 的创新解决方案以 Sismo Connect 为核心,它是传统的非主权单一登录(SSO)系统,如“使用 Google 登录”,或受限选项,如“使用 Ethereum 登录”的隐私中心替代方案。
Sismo Connect 使应用能够请求访问用户数据,而无需直接接触敏感的个人信息。通过利用Sismo Connect,用户可以将其身份整合在数据保险库中,这是一个安全的加密存储库,用于存储从各种 Web2 和 Web3 来源收集的个人数据,包括各种凭证和证明。
图片来源于Sismo
在数据保险库中,用户可以安全地存储称为数据宝石的独立数据单元,这些数据宝石包含了他们数字身份的重要方面。这些数据宝石可以包括来自登记册、平台贡献或特定人口统计信息的记录。数据保险库充当了一个私密且坚不可摧的存储库,确保用户完全拥有和掌控他们整合的数字身份。
通过利用 Sismo 的通信协议,用户可以通过生成零知识证明来确认他们对数据宝石的所有权。这些基于证明的验证方法使用户能够在不泄露敏感信息的情况下,确认他们对特定数据的控制权,确保整个过程中的高水平隐私保护。与 Sismo Connect 紧密集成的应用程序能够接受和验证这些证明,赋予用户以不显眼的方式揭示他们的数据宝石的权力,同时保护相关数据源的机密性。
对于开发人员而言,将 Sismo Connect 整合到他们的应用程序中可以从 Web2 和 Web3 来源获取广泛的用户数据。通过整合 Sismo Connect,应用程序可以提升其功能,包括访问管理、声誉整合和个性化用户体验等功能,同时通过选择性披露机制保护用户的隐私。
ZPass by Aleo
zPass 是 Aleo 于10月25日最近推出的隐私中心凭证协议,构建在 Aleo 区块链上。这一解决方案经过精心设计,充分利用 ZK 密码学作为一种多功能工具,以适应不断变化的监管环境。该系统的主要目标是提供强大的验证同时限制数据曝露,使其符合当前和潜在的未来监管标准。
关于【ZKID:揭示隐私安全赋能数字身份的新篇章】的延伸阅读
BlueSky是如何运作的?
BlueSky是一个类似Twitter和Mastodon的微型博客应用,它的目标是建立一个开放的基础,让社交媒体不再被少数公司控制。它使用了atproto认证传输协议,可以让系统的各个部分相互通信,并考虑了系统的规模,可以无缝扩展到大型用户群。用户可以通过创建经过密码学签名的记录来证明身份,并通过词典系统来构建应用。BlueSky也是一家公司,但它的目标是建立一个无法被公司控制的社交互联网。用户可以自由选择审核者和订阅不同的内容流,拥有去中心化的身份标识符,保证身份和账户的可移植性。BlueSky团队已经掌握了控制权,并可能将治理转移到共识模型。其他人也可以使用他们的服务。
在找 ZK 领域潜力项目?来看今年 ZPrize 获奖名单!
ZPrize是一项旨在推动零知识密码学发展的年度竞赛。今年的获奖项目包括FPGA和GPU赛道的优秀项目,如StorSwift团队的加速技术和Snarkify的高性能证明层。这些项目与英特尔、AMD和NVIDIA等建立合作关系,致力于保持区块链安全和隐私技术的前沿地位。此外,还有针对加速椭圆曲线运算和有限域算术的WASM赛道和高吞吐量签名验证赛道的获奖项目。总的来说,这些项目不断推动零知识证明技术的发展,为社区和企业提供更好的解决方案。
通过 zPass,个人和组织都能够在私人设备和服务上安全存储身份文件,无需在线连接。随后,他们可以分享这些匿名的“证明”以验证相关机构的基础数据。这种方法极大地简化了通常与直接数据存储相关的监管合规和网络安全挑战。
用户拥有独立生成这些证明的自主权,无需进行修改或与身份签发机构合作。这使用户能够精确掌控他们分享的信息以及分享对象,确保只有为验证所需的个人数据被揭示。
图片来源于Aleo
举个例子,想象一种情景,一个用户想要使用他们的护照确认身份以访问特定的在线服务。利用zPass,用户可以独立地在本地处理和验证护照数据。最终的结果是一个二元的真/假结果和一个ZKP,用于确认结果的准确性,而不会暴露实际的文件。
zPass 能够轻松地将已建立的凭证,如护照,作为可验证的证据嵌入到 Aleo 区块链中。这是通过Aleo 的能力来执行在用户设备上直接生成证明的程序来实现的,所有这些都是通过利用WebAssembly(WASM)实现的。这种方法确保了在安全的本地环境中保护敏感数据。
zkSBT by Manta Network
Manta Network 的零知识 Soulbond Token(zkSBT)处于隐私和安全领域的前沿,胜过传统的Soulbond Token(SBT),后者是不可转让的数字身份令牌,存储在区块链上。zkSBT 利用零知识证明来促进安全和保密的铸币,同时保护所有权的隐私。这些令牌可以适用于各种区块链网络,包括以太坊、Polygon、BNB Chain 等,同时在 Manta Network 的生态系统中保持其隐私功能。验证通过 Proof Keys 实现,无需披露钱包细节,使验证变得无缝。
zkSBT与 zkAddress 紧密相连,它们作为 Manta Network 内的保密资产的可重复使用和透明的目的地。每个 zkSBT 都与特定的 zkAddress 关联,允许多个 zkSBT 在单个 zkAddress 下协同存在。zkSBT 内包含元数据,包括个人资料图片、人工智能生成的图像和社交关系数据,提供了卓越的灵活性。
Manta Network引入了一项关键技术,名为Proof Key。它使用户能够在区块链上确认其身份和zkSBT所有权,而无需依赖钱包签名。这一创新简化了移动应用集成,并为各种验证场景打开了大门。其中包括保护个人资料图片的隐私,进行链上交易而不暴露地址细节,验证游戏物品的所有权,以及安全访问去中心化社交图信息。
Worldcoin
在 Worldcoin 生态系统中,World ID 是全球身份协议,它是由两项关键技术驱动的。这些技术使个人能够数字化地确认他们的个性和人性,同时保护他们的隐私。这一系统的基础组件包括 ZKP和 Semaphore,是一个通用的开源隐私层,基于 zk-SNARKs 技术,适用于以太坊应用。该系统依赖于一个强大的人格证明(PoP)凭证,通过一个先进的生物识别成像设备称为 The Orb 进行验证。这种协同作用使个人能够数字化验证他们独特的身份和人性。
每当用户使用他们的 World ID 时,ZKP 都会发挥作用来验证他们独特的人类身份。这意味着没有第三方能够访问用户的 World ID 或钱包公钥,从而确保跨应用程序追踪是不可能的。重要的是,它保证了 World ID 的使用与任何形式的生物识别数据或虹膜代码完全独立。其基本原则是,当您试图建立您独特的人类身份时,您应该能够这样做,而不必透露任何关于自己的个人信息,如姓名、电子邮件地址、社交资料等。
以下概述了验证 World ID 注册的过程,使用户能够建立其独特的人类身份,而无需透露个人信息。
图片来源于Worldcoin
该项目的主要目标是通过加密的链上虹膜扫描验证人类的独特性,以遏制机器人和人工智能的泛滥。在必要时,系统会生成 ZKP 来验证身份。尽管如此,Worldcoin 面临来自社区成员的审查,他们担心与存储生物识别数据相关的隐私、道德考虑和安全风险。尽管该项目备受批评,但截至2023年10月,已有超过230万个 World ID 注册,涵盖了100多个国家。
总结
在不断演变的数字环境中,ZKP 的重要性日益凸显。ZKP 为未来身份验证铺平了道路,确保用户隐私得到尊重。采用 ZK 技术的去中心化身份验证解决方案面临的主要障碍是数据在各个区块链网络之间的碎片化。目前尚无普遍可互操作的解决方案,使用户能够在各个网络之间无缝使用其身份,这限制了每个区块链内部的 DID 使用。
然而,利用 ZK 的 DID 技术正在逐渐走俏,并吸引着行业领袖的注意。随着Web3空间的不断扩张,我们发现自己正站在可能迎来行业突破的边缘。像 Sismo 这样的公司正在努力弥合 Web2 和Web3 之间的鸿沟。PolygonID 似乎具备必要的技术和广阔的市场准入,使其成为实现DID的催化剂。
随着技术的不断发展和我们对 ZKP 的理解不断加深,我们可以预见基于 ZK 技术的数字身份验证将得到更广泛的应用,从而增强我们在线交互的安全性和隐私性,为更安全、更保密的数字未来打下坚实基础。
免责声明:本文仅代表作者个人观点,不代表链观CHAINLOOK立场,不承担法律责任。文章及观点也不构成投资意见。请用户理性看待市场风险,以及遵守所在国家和地区的相关法律法规。
图文来源:ScalingX,如有侵权请联系删除。转载或引用请注明文章出处!