作者:Ethan,zkPass
在互联网时代,我们通过域名、网名、电子邮件等方式塑造身份,并将社交关系、声誉和学历等信息存储在中心化的Web2网络世界中。与此同时,中心化的Web2实体也可以控制我们如何访问外部世界,掌握我们的密码数据,而这些数据常常成为网络犯罪的诱因。
相比之下,在Web3世界中,除了链上地址以及相应的链上活动外,无从掌握对方的真实身份。如果能将Web2的身份信息融入Web3,Web3用户也就更具“灵魂”。但区块链本身与现实世界的数据相隔离,而99.99%的社会资本数据又都存于现实世界的互联网中,如何可以将其引入Web3,丰富Web3用户的“灵魂”呢?
去中心化社会、隐私、灵魂、zkPass
在将Web2社会身份引入Web3时,我们还面临着可信与隐私的问题。论文《去中心化社会:寻找Web3的灵魂》提到,“隐私对DeSoc来说是一个关键挑战。一方面,太多公开SBT可能泄露灵魂的过多信息,使其面临社会控制的危险。
“0x653d”和“0x9370”开头聪明地址再次买入237亿枚RFD:金色财经报道,据Lookonchain监测,两个在RFD上赚钱的地址又买了RFD,0x653d开头地址花费400枚ETH在0.00006795美元买入107亿枚RFD,之前在RFD上赚取380枚ETH。0x9370花费371枚ETH在0.00005114美元买入130亿枚RFD,之前在RFD上赚取303.5枚ETH。[2023/5/25 10:39:34]
另一方面,过多的纯私有SBT也可能使私人通信渠道得以规避治理和社会协作中的关联度降权调整,这就带来了激励兼容性的重要问题。与隐私问题密切相关的是问题:灵魂们可能虚假陈述他们的社会联结,同时以私下或旁路渠道进行协同。”
基于此,zkPass探索用多方计算和零知识证明去解决去中心化社区会遇到的隐私和作弊行为。零知识证明通过对SBT进行计算来证明灵魂的特征,同时引入多方计算技术予以进一步扩展,从而使此类测试具有双重私密性:求证者不用向验证者透露他们是谁,?验证者不会向求证者透露其验证机制。双方一起进行计算,只知道输出的结果。
瑞信在财务报告程序中发现“重大缺陷”:金色财经报道,瑞信集团表示,其在2022年和2021财年的报告程序中发现了“重大缺陷”,并正在采取补救措施。这两年“集团对财务报告的内部控制不起作用”,瑞信在周二发布的年度报告中称。“管理层还因此认定,我们的披露控制和程序无效。”在美国监管机构于最后一刻提出问询后,该行上周被迫推迟发布年报。瑞信没有具体说明这些问题是否已经得到解决。该行表示,其发现的重大缺陷,事关未能在财务报表中设计和维持有效的风险评估。“就本集团对截至2022年12月31日财务报告程序的内部控制的有效性,普华永道发表了否定意见,”瑞信说。(金十)[2023/3/14 13:02:58]
传统身份验证的现状
我们可以看到传统的身份验证中一般包含三方关系,分别是Prover,即要证明自己身份的一方,我们通常理解为普通用户;Verifier,即要验证Prover身份的一方,我们可以想象成项目方交易平台或者KYC服务平台等;Server,是Verifier在验证Prover身份的过程中所用到的可信数据源,我们可以简单理解成Web2数据源。
Hodlonaut赢得针对自封“中本聪”Craig Wright的诉讼:金色财经报道,挪威法官裁定,周四,在推特上被称为“Hodlonaut”的Magnus Granath赢得了针对Craig Wright的诽谤案。经过一周的审判,Wright将支付Granath的律师费。Granath在挪威起诉Wright,试图抢占Wright计划在英国提起的诽谤诉讼。
金色财经此前报道,自称是比特币创造者的澳本聪(Craig Wright)在对加密人士Hodlonaut(真名Magnus Granath)提起的诉讼案中表示,他故意踩坏了包含中本聪钱包私钥信息的硬盘,这使得从密码学上证明他是比特币的创造者“极其困难”。他在挪威法庭上称,销毁硬盘是避免其被迫这种方式证明自己身份的“唯一方法”,而他希望以学术成就等传统方式确认他是中本聪,如果不这么做“人们最终会强迫我做我不想做的事情”。据悉,澳本聪自称为中本聪一事,Hodlonaut一直持反对态度并提出怀疑。澳本聪对Hodlonaut发起诉讼,称其涉嫌诽谤。[2022/10/21 16:33:16]
而在验证过程中,三方都或多或少存在一定问题。比如,用户端数据造假或过度披露,验证方掌握一切数据可能引发的数据泄露或私售数据,web2数据源不可定制化服务等。如果想要提供一种理想的身份验证,应当如何做呢?
DeBank钱包Rabby:Swap智能合约存在漏洞,建议尽快撤销Rabby Swap批准:10月11日消息,DeBank钱包Rabby发推称,其Rabby Swap智能合约存在漏洞,请用户撤销所有链上的Rabby Swap批准。目前团队正在解决问题。
此前据Supremacy安全团队监测,DeBank钱包Rabby的Swap Router疑似存在一个漏洞,可任意转移用户资产,建议尽快取消对Rabby的授权。攻击者地址为0xb687550842a24d7fbc6aad238fd7e0687ed59d55。[2022/10/11 10:31:18]
zkPass身份验证协议
在zkPass中,我们将三方位置进行重新排列,将用户端置于验证的中心位置,再结合多方隐私计算和零知识证明技术,重构TLS协议,并引入zk-SBT重新平衡隐私安全和信任问题。用户无需信任任何中介机构,可以无准入地进行身份验证。
Nansen CEO:发现一个Celsius地址曾从Voyager收到1.74亿枚USDC及6.5万枚ETH:6月29日消息,Nansen CEO Alex Svanevik发推表示,发现一个Celsius地址曾从Voyager收到了一大笔资金,包括 1.74 亿枚 USDC、6.5 万枚 ETH,以及 MATIC、KNC、AAVE、COMP、OMG、ZRX。不确定是否因为 2019 年 Voyager 选择 Celsius 来管理某些资产的合作关系,该地址向其他三个地址发送大量 ETH,未有这些地址的实体标签信息(最后一个可能是 Genesis )。[2022/6/29 1:38:14]
具体而言,在整个验证过程中,个人用户只需要直接通过自己的授权令牌访问web2数据源,生成零知识证明zk-SBT,再将本地端生成的零知识证明提供给企业平台验证正确与否即可。那么,即使平台方验证通过,也不知道除了yesorno结果外的用户任何真实身份信息。这样就可以解决去中心化社会隐私泄露的风险,同时防止用户虚假陈述其社会资本。整体的技术架构如下图所示:
通过以上内容,我们可以概括出zkPass具有以下几个特点:
1)隐私性
区别于传统身份识别系统,用户无需向中心化第三方提交签发和规管的文件或身份证件,验证过程全程密码学加密无信息泄露风险;
2)可拓展性
传统身份验证的种类比较单一,对于不同验证需求需要与不同产品开展业务。例如,大型KYC服务商每增加一项认证业务,必须和web2数据提供方进行冗长地商务洽谈。而zkPass重构了TLS,99.9%的Web2和Web3数据源都可无须准入,不需API授权和调用,即可完成数据的获取。适配数据源广泛,协议兼容性强,更可以根据需求提供一站式定制服务;
3)可验证性
个人的学历证书、工作履历、银行信用、归属关系、资产余额等社会资本,经过验证的zk凭证均可溯源,确保其真实性,凭证可重复使用。
4)反欺诈性
直接从数据源头寻找所需验证信息对应的字段,并进行加密算法。用户即证明者持有数据机密性密钥和数据完整性密钥份额,企业验证者持有数据完整性密钥的另一半份额。这里的数据机密性密钥是用来加解密信息的,企业验证者并不持有,所以无从掌握用户信息。而数据完整性密钥两方各执一半,也就是用户知道本该属于自己的身份信息却无法篡改,否则会被验出,这将保证用户无法进行数据欺诈行为。
zkPass用例及展望
zkPass基于多方安全计算和零知识证明提出的全新Web3.0验证方案,旨在“VerifyEverything”。zkPass作为基础设施,在解决现有在线数字身份的安全、隐私、互操作、所有权等问题的同时,希望能促进Web3应用的更好发展。
无抵押借贷/借贷利率优惠
传统金融生态系统支持多种形式的无抵押贷款,但依靠中心化的信用评级来衡量借款人的信用,而这些借款人几乎没有动力共享其信用记录。
例如:某DeFi借贷协议举办“借贷利率优惠“活动,借款人可验证中心化信用评级机构获得借贷利率优惠。在zkPass发起验证请求后,借款人Bob可登录自己的支付宝网站,输入自己帐号密码获取芝麻信用分,并且生成由零知识证明生成的凭证。如果向此DeFi协议申请无抵押借贷或者借贷利率减免,DeFi协议获取的结果只有芝麻分是否大于800。
学历证明
Superrare平台追求高品质的艺术作品,所以对艺术家入驻门槛要求较高,只有受邀的艺术家才可以加入网络创建艺术作品。
例如:Alice通过zkpass平台学历验证模块,登陆学历网站生成巴黎美术学院的零知识证明。在填写申请时,可以将其一同提交给平台方,既提高了平台背调审核的效率,又无需过度暴露其他毕业信息。
当然,zkPass不止可以验自然人的身份,还可以验学历、飞行记录、银行余额、工作经历等。在Web2+Web3互联网上,你能访问到的任何个人数据都可以生成零知识证明,生成可验证的zkSBT。用例涉及用户拉新、存量激活,也包含反斯诈、反电诈、匿名投票、防女巫攻击、zkKYC、背调辅助、学历验证、参与证明等,一切尽在zkPass。
结语
作为Web2互联网向Web3演进的先锋,zkPass保护了用户的个人数字主权,在提供一个更加透明、民主、私密和可信赖的信息、数据交换方案的同时,更好地推动了数字经济,并创造了新的区块链应用场景。
此外,zkSBT提供了广泛的应用程序来优化目前使用Web3的方式。可以说,在共同建设去中心化社会的道路上,zkPass是非常重要的身份验证类基础设施。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。