ZkPass:一种让私密互联网数据上链可验证的ZkTLS协议
想象一下,你有一些重要的个人信息,比如合法身份、财务记录或教育证书,你需要证明它们的真实性而不展示实际的文件。zkPass是一项创新技术,专为帮助你实现这一目标而设计。它是一种安全的加密方法,允许你在不透露具体细节的情况下验证你的信息。
zkPass采用了先进的协议,3P-TLS和混合零知识技术,确保数据共享的安全性和隐私性。这些工具使你能够验证任何HTTPS网站上的数据,并将其转移到Web3生态系统中,包括去中心化应用和服务,而不会泄露你的个人信息。这种方法确保了你的数据保密,不会暴露给第三方。
什么是 ZkPass?
来源: ZkPass官网
zkPass是一项新技术,可以在保护个人信息的同时,证明某些事实。比如,你需要证明自己已满18岁才能买电影票,但又不想出示包含所有私人信息的身份证。zkPass通过使用“零知识证明”技术,让你在不透露额外信息的情况下,证明自己符合要求。
zkPass的愿景与使命
zkPass的使命是实现安全和私密的数据验证与共享。他们致力于保护个人信息,防止其被暴露或滥用,同时确保数字世界中的交互可靠。
他们的愿景是创建一个隐私和安全优先的数据共享数字环境。他们希望让每个人都能自信、安全地分享经过验证的信息,推动更加可信和私密的数字环境。
ZkPass的特点
以下是使zkPass成为数字身份验证创新解决方案的关键特点:
- 隐私保护:zkPass的核心功能是能够在不暴露个人隐私的情况下验证私密数据。用户可以在不担心泄露敏感信息的前提下进行身份验证和数据共享。
- 可验证性:zkPass重新设计了标准的TLS协议,将其改造成三方TLS(3P-TLS)。这一改进确保了私密数据的来源可验证,增加了安全性和可信度。
- 兼容性:该协议与任何HTTPS网站完全兼容,无需额外的API或许可证。这种易于集成的特性使zkPass成为各种在线平台的理想工具。
- 防作弊:一个去中心化的MPC节点网络分割会话密钥,在验证数据的真实性、完整性和有效性方面起着关键作用。该系统旨在防止身份盗窃和数据篡改等恶意行为。
- 内存效率:利用基于VOLE的IZK技术,zkPass在浏览器环境中实现了毫秒级的零知识证明生成。这种高效性对于在不牺牲隐私的情况下保持性能至关重要。
zkPass 的应用场景
身份认证
zkPass 主要用于身份认证。例如,当您注册在线服务时,zkPass 能在不透露所有个人信息的情况下验证您的身份,从而保护您的隐私,同时让您顺利使用所需服务。
金融交易
zkPass 可用于验证金融交易。它能在不泄露银行余额的前提下证明您有足够资金进行购买或投资,尤其在需要保密的金融操作中非常有用。
在线投票
zkPass 还可以用于在线投票系统,确保每票都有效且每个选民只能投一票,同时不透露投票者的选择,从而保障投票过程的安全与隐私。
zkPass 背后的技术原理
zkPass 结合了多种先进技术,为数据验证和共享提供了安全且私密的解决方案。了解这些技术有助于我们更好地理解 zkPass 如何保障数据的完整性和隐私。
零知识证明
零知识证明 (ZKP) 是 zkPass 的核心技术。ZKP 是一种特殊的数学方法,允许证明者向验证者证明某个陈述是真实的,而无需透露其他信息。这种技术通常用于证明你知道某个谜题的答案,但不需要展示答案本身。ZKP 在 zkPass 中的工作原理类似。
具体来说,ZKP 在 zkPass 中的工作原理如下:
- 生成证明:当你需要证明某个关于你数据的事实(如年龄或收入水平)时,zkPass 会生成一个加密证明。这个证明能确认陈述的真实性,但不会泄露具体数据。
- 验证过程:验证者(如网站或服务)会对这个证明进行检查。ZKP 背后的数学原理确保了如果证明通过检查,陈述就是真实的;如果陈述是假的,证明则会失败。
- 隐私保护:在整个过程中,实际数据(如确切年龄或收入)不会被验证者看到,从而确保了你的隐私。
加密协议
加密协议是一组确保数据安全传输和处理的规则。在 zkPass 中,这些协议对保持数据机密性和防篡改非常重要。
- 加密:当您的数据用于生成证明时,数据会被加密,转化为只有授权方能解读的编码格式。
- 数据完整性:加密协议还确保数据的完整性,即生成的证明不能被篡改,一旦有人尝试篡改证明,会被立即发现,证明也将失效。
- 身份认证:这些协议帮助验证参与者的身份。提交证明时,zkPass 会确认证明来自合法的来源。
多方计算 (MPC)
多方计算(MPC)是密码学中的一种强大工具,能够实现私密且安全的协同计算。它允许多个参与方在不透露各自输入数据的情况下,共同计算某个函数。
MPC 的架构通过协议确保各参与方无法看到其他人的数据。这是通过将数据分布到多个参与方,并在不暴露数据的情况下进行计算来实现的。
在实际应用中,要找到一个完全可信的参与方是困难的,因为所有参与方都在互相互动,有些可能会受到破坏。
被破坏的参与方有两种行为方式:半诚实或恶意。
- 半诚实对手:这些参与方虽然遵循协议,但会试图从交换的信息中获取额外的细节。他们在执行协议时表现得很诚实,但会试图获取超出他们权限的信息。
- 恶意对手:这些参与方通过不遵守协议规则来干扰协议。他们可能会改变协议执行过程,以获取未经授权的数据或破坏安全性。
MPC 协议设计的目的是应对这两种类型的对手,确保即使有参与方被破坏,计算的隐私和完整性依然得到保障:
- Shamir 秘密共享:将一个秘密分发给多个参与方,只有达到一定数量(阈值)的参与方才能重构秘密。如果参与方数量不足,则无法重构秘密。
- 诚实多数 MPC:假设大多数参与方是诚实的,可以使用算术或布尔电路进行计算,只要大多数参与方诚实,隐私就能得到保障。
- 输入共享:每个参与方通过秘密共享方法分享输入,通过添加随机数保持输入的私密性,计算完成后移除随机数以揭示结果。
- 电路评估:逐个评估计算电路中的每个逻辑门,确保只有最终输出被揭示。
- 私密集合交集:允许两方在不透露其他元素的情况下找到共有的元素。
- 阈值密码学:在没有单一参与方拥有完整秘密的情况下进行加密操作,使用如 RSA 加密等技术。
- 不诚实多数 MPC:当大多数参与方可能不诚实时,使用特殊协议如 GMW 隐匿传输和混淆电路来确保安全性。
MPC的优点
- 无需可信第三方:数据可以在多个参与方之间分布式共享和计算,而不需要依赖可信的第三方。
- 保护数据隐私:组织可以在不泄露隐私的前提下共享私密数据进行计算,因为数据始终是加密的
- 结果精确:MPC 通过密码学方法提供精确的计算结果。 抵御量子攻击:由于数据是加密和分布的,因此对量子计算攻击具有安全性。
MPC的局限
- 计算负担:安全措施(如随机数生成)可能会减慢计算速度。
- 通信成本高:数据在多个参与方之间分布会导致通信成本上升。
技术整合
ZKP、加密协议和 SMC 的结合在 zkPass 中创建了一个强大的系统,用于安全和私密的数据验证。
以下是它们协同工作的方式:
- 生成证明并加密:当需要生成证明时,zkPass 使用 ZKP 创建证明,并通过加密协议对数据进行加密。
- 安全验证:证明被分享给验证者后,验证者使用加密协议来确保证明未被篡改且合法。
- 协同工作:如果验证过程涉及多个参与方,SMC 允许他们在不泄露私有数据的情况下协同工作,确保整个过程的安全性和隐私性。
Transgate:提升隐私和安全的技术
TransGate 是一项尖端技术,旨在提升去中心化网络中的隐私和安全。它允许用户在不同平台上安全地认证和验证私人数据,而无需暴露敏感信息。这项技术是 zkPass 协议的核心部分,zkPass 利用零知识证明 (ZKP) 和多方计算 (MPC) 来确保数据隐私和安全。
Transgate SDK
- TransGate SDK 是由 zkPass 提供的开源工具包,旨在简化 TransGate 扩展与第三方去中心化应用 (DApps) 的集成。开发人员可以使用该 SDK 轻松将其 DApps 连接到 TransGate 浏览器扩展,从而使用户在无需 OAuth API 授权的情况下安全地认证私人数据。
整合过程
- 设置:
- 确保 DApp 环境支持 JavaScript ES6 或更高版本。
- 在 zkPass 开发者中心注册并配置您的项目。登录开发者中心,连接钱包,创建新项目并获取应用 ID。
- 整合TransGate JS-SDK:
- 使用 npm 或 yarn 安装 SDK。
- 将 SDK 整合到您的项目中,创建带有应用 ID 的连接器实例,并检查是否安装了 TransGate 扩展
- 如果扩展可用,使用 schema ID 启动验证过程。
- 配置:
- 根据您的 DApp 具体需求,按照 zkPass 提供的详细集成文档配置 SDK。
- 测试:
- 使用提供的测试套件确认集成顺畅并找出潜在问题。
运作原理
TransGate JS-SDK 将您的 DApp 与 TransGate 扩展连接,实现零知识验证。整个过程包括用户准备验证、DApp 启动 SDK 并与分配节点和 TransGate 通信。登录后,验证过程开始,建立 3P-TLS(三方传输层安全)连接并生成零知识证明。验证节点验证证明后,通过 SDK 将结果返回给 DApp。
为什么使用 TransGate JS-SDK
- 隐私保护验证:确保用户数据在验证过程中不被泄露,保持隐私。
- HTTPS 兼容性:与 HTTPS 网站无缝兼容,提供安全的验证服务。
- 3P-TLS 支持:通过三方 TLS 连接保证数据验证的安全。
- 防作弊机制:具备强大的防作弊机制,确保数据的完整性。
- 内存高效的零知识证明:使用内存高效的零知识证明,适用于多种应用场景。
架构
在 TransGate 和 zkPass 中,架构是用于定义待验证数据的结构化框架。将 TransGate 集成到 DApp 时,开发者需创建和定制架构,以明确要验证的数据类型和所需的断言。
如何创建架构
- 登录并连接:
-登录 zkPass 开发者中心并连接您的钱包。
2.创建新项目:
-提供必要信息以创建新项目并获得应用 ID。
3.添加架构:
-选择类别和基础架构。
-按需定制断言。
-提交架构以生成唯一的架构 ID。
zkPass的应用
去中心化身份
去中心化身份(DID)是zkPass的一个主要应用。在传统的数字世界中,我们的身份信息由政府、社交媒体平台或金融机构等中心化机构掌控。这种中心化管理使我们的数据容易被泄露和滥用。zkPass让用户可以在各种平台上创建去中心化的身份,而无需透露敏感信息。
工作原理
通过zkPass,你可以证明自己的身份(如年龄、国籍、工作情况),而无需展示实际的文件。这种证明是通过加密技术生成和验证的。
优势
隐私:你的个人信息会被保密。
安全:数据泄露的风险大大降低。
控制:你可以掌控自己的身份数据。
DeFi 借贷
去中心化金融(DeFi)是基于区块链技术的金融服务,它们无需银行等中央机构的参与即可运行。DeFi 面临的一个难题是,在没有用户财务历史信息的情况下,如何评估他们的信用状况。zkPass 提供了一种解决方案,可以对财务记录进行私密验证。
工作原理
zkPass 允许用户在不透露实际财务记录的前提下,向 DeFi 平台证明自己的财务健康状况(如信用评分、收入水平)。
优势
隐私保护:用户的财务信息保持私密。
更广泛的参与:更多人可以参与 DeFi 借贷,因为他们可以私密地证明自己的信用度。
增强信任:DeFi 平台可以信任验证过程,而无需查看用户的私人数据。
医疗保健
在医疗保健领域,保护患者隐私至关重要。zkPass 可以安全地共享和验证医疗信息,确保敏感的医疗数据保持机密。
工作原理
患者可以使用 zkPass 在不共享完整医疗记录的情况下,向医生或保险公司证明他们的病史、保险状态或其他健康相关信息。
优势
隐私保护:敏感的医疗信息得到保护。
提高效率:验证过程可以快速且安全地完成。
增强安全性:减少医疗数据泄露的风险。
社交媒体和约会
社交媒体和约会平台通常需要用户验证身份或资质,以建立信任和安全感。zkPass 提供了一种安全的方式,让用户在不暴露个人信息的情况下验证自己的资料。
工作原理
用户可以使用 zkPass 验证他们在社交媒体和约会平台上的身份、年龄或其他资质,而无需提供敏感文件。
优势
隐私保护:用户的详细信息不会被暴露。
增强信任:平台可以确保用户资料的真实性。
提高安全性:有助于防止虚假资料和诈骗。
zkPass 的筹资里程碑:成功完成 250 万美元种子轮融资
2023 年 8 月 3 日,zkPass 宣布成功完成 250 万美元的种子轮融资,这是其使命上的一个重大进展。此举标志着 zkPass 发展历程中的一个重要时刻,显示了行业对其愿景和潜力的信心。
这轮种子融资吸引了众多顶级投资者的参与,包括红杉中国、币安实验室、OKX Ventures、dao5、SIG DT Investments, Inc.、Leland Ventures、Cypher Capital 和区块链创始人基金等。他们的支持证明了 zkPass 在重新定义数字隐私和安全方面的创新方法。
这笔资金将大大加速 zkPass 的发展计划,推动其 Pre-alpha 测试网的启动,并通过吸引优秀的开发人员和密码学研究人员来扩展团队。此外,资金还将促进私人数据验证在各种应用中的无缝集成,从 DeFi 借贷协议到医疗数据市场。
zkPass 代币经济学
来源: Icodrops
zkPass 推出了其原生代币 $zkP,并进行了战略性分配,以支持协议的长期发展和生态系统的增长。zkP 代币的总供应量上限为 10 亿枚,确保代币价值的稀缺性。
代币分配
- 初始投资者:总供应量的 28%,即 2.8 亿枚 zkP 代币,分配给初始投资者,以激励早期投资者。
- 早期激励:总供应量的 25%,即 2.5 亿枚 zkP 代币,用于奖励早期采用者。
- 流动性池:总供应量的 15%,即 1.5 亿枚 zkP 代币,用于提供代币的流动性。
- zkPass 基金会:为了促进 zkPass 生态系统的增长和创新,总供应量的 12%,即 1.2 亿枚 zkP 代币,专用于生态系统发展。
- 团队和顾问:为了激励 zkPass 团队,总供应量的 10%,即 1 亿枚 zkP 代币,保留给开发团队和顾问。
- 社区储备基金:为了建立强大的社区和合作伙伴网络,总供应量的 10%,即 1 亿枚 zkP 代币,预留给社区计划和合作伙伴关系。
代币用途
zkPass 代币在生态系统中有多种用途:
1.交易费用:用户在平台上进行各种服务(如生成和验证证明)时,需要支付 zkPass 代币作为交易费用。
2.激励和奖励:zkPass 代币用于激励和奖励对生态系统有贡献的用户,包括提供验证数据的用户和在 zkPass 平台上开发应用的开发者。
3.质押和治理:代币持有者可以质押代币参与 zkPass 平台的治理,投票决定协议升级和参数调整等重要事项。
4.市场交易:在隐私保障的医疗数据市场等场景中,zkPass 代币可以作为主要交易货币。
代币价值动态
zkPass 代币的价值受多种因素影响:
1.供需关系:随着 zkPass 被越来越多的人采用,代币需求增加。在总供应量固定的情况下,这将推动代币价值上升。
2.平台使用情况:zkPass 平台上的用户和交易越多,对代币的需求就越大。
3.激励和质押:zkPass 通过提供奖励来鼓励用户持有和质押代币,从而减少市场上的流通量。
4.合作伙伴关系和集成:与其他项目和平台的合作能提升 zkPass 代币的用途,扩大其应用场景,促进代币的广泛使用。
认识zkPass团队
zkPass 团队是一群充满活力的专业人士,他们每个人都拥有丰富的经验和专业知识。在区块链、加密货币和市场营销领域,他们的集体智慧将 zkPass 打造成 Web3 领域的领先隐私协议。下面介绍几位重要成员:
Bing Jiang: 曾任日本 NTT DoCoMo 的工程师及技术和移动开发副总裁,拥有丰富经验。如今,姜冰转型为全栈工程师,领导 zkPass 的技术团队,推动隐私技术的创新。
Joshua Peng: 彭博士毕业于密苏里大学,拥有结构工程和计算博士学位,是 zkPass 架构设计的战略智囊。他的学术背景和实战经验是协议开发的重要资产。
Annie Muser Z: 安妮在 PWC、花旗环球市场亚洲和梅森·史蒂文斯等知名公司有过出色的职业经历。在 zkPass,她负责宏观市场分析、代币开发指导和项目财务监督。
zkPass使用指南
- 设置:开始使用 zkPass,您首先需要创建一个数字身份。这包括设置一个加密密钥,相当于一个验证您身份的数字签名。
- 信息证明:当您需要证明某些信息时,zkPass 会生成一个零知识证明。例如,您需要证明自己的年龄时,zkPass 会生成一个证明,显示您已超过 18 岁,而不会透露您的具体出生日期。
- 验证:需要验证您信息的人或系统可以在不查看任何私人详细信息的情况下验证证明。他们可以放心证明是有效的,因为 zkPass 使用了安全的加密协议。
- 交易:在金融交易中,zkPass 确保必要条件(如资金充足)得以满足,同时不透露您的财务细节。这保证了您的交易既安全又私密。
结论
zkPass 是一项革命性的技术,提升了数字世界中的隐私和安全。通过使用零知识证明、加密协议和安全多方计算,zkPass 能够在不泄露任何个人信息的前提下,证明重要信息。它在身份验证、金融交易和在线投票中的应用,展示了其多样性和在增强数字互动安全性和隐私性方面的潜力。随着技术的不断进步,zkPass 代表了在日益互联的世界中保护个人信息的重要一步。
Articles connexes
如何质押 ETH?
ZkPass:一种让私密互联网数据上链可验证的ZkTLS协议
什么是 ZkPass?
zkPass 的应用场景
zkPass 背后的技术原理
Transgate:提升隐私和安全的技术
zkPass的应用
zkPass 的筹资里程碑:成功完成 250 万美元种子轮融资
zkPass 代币经济学
认识zkPass团队
zkPass使用指南
结论
想象一下,你有一些重要的个人信息,比如合法身份、财务记录或教育证书,你需要证明它们的真实性而不展示实际的文件。zkPass是一项创新技术,专为帮助你实现这一目标而设计。它是一种安全的加密方法,允许你在不透露具体细节的情况下验证你的信息。
zkPass采用了先进的协议,3P-TLS和混合零知识技术,确保数据共享的安全性和隐私性。这些工具使你能够验证任何HTTPS网站上的数据,并将其转移到Web3生态系统中,包括去中心化应用和服务,而不会泄露你的个人信息。这种方法确保了你的数据保密,不会暴露给第三方。
什么是 ZkPass?
来源: ZkPass官网
zkPass是一项新技术,可以在保护个人信息的同时,证明某些事实。比如,你需要证明自己已满18岁才能买电影票,但又不想出示包含所有私人信息的身份证。zkPass通过使用“零知识证明”技术,让你在不透露额外信息的情况下,证明自己符合要求。
zkPass的愿景与使命
zkPass的使命是实现安全和私密的数据验证与共享。他们致力于保护个人信息,防止其被暴露或滥用,同时确保数字世界中的交互可靠。
他们的愿景是创建一个隐私和安全优先的数据共享数字环境。他们希望让每个人都能自信、安全地分享经过验证的信息,推动更加可信和私密的数字环境。
ZkPass的特点
以下是使zkPass成为数字身份验证创新解决方案的关键特点:
- 隐私保护:zkPass的核心功能是能够在不暴露个人隐私的情况下验证私密数据。用户可以在不担心泄露敏感信息的前提下进行身份验证和数据共享。
- 可验证性:zkPass重新设计了标准的TLS协议,将其改造成三方TLS(3P-TLS)。这一改进确保了私密数据的来源可验证,增加了安全性和可信度。
- 兼容性:该协议与任何HTTPS网站完全兼容,无需额外的API或许可证。这种易于集成的特性使zkPass成为各种在线平台的理想工具。
- 防作弊:一个去中心化的MPC节点网络分割会话密钥,在验证数据的真实性、完整性和有效性方面起着关键作用。该系统旨在防止身份盗窃和数据篡改等恶意行为。
- 内存效率:利用基于VOLE的IZK技术,zkPass在浏览器环境中实现了毫秒级的零知识证明生成。这种高效性对于在不牺牲隐私的情况下保持性能至关重要。
zkPass 的应用场景
身份认证
zkPass 主要用于身份认证。例如,当您注册在线服务时,zkPass 能在不透露所有个人信息的情况下验证您的身份,从而保护您的隐私,同时让您顺利使用所需服务。
金融交易
zkPass 可用于验证金融交易。它能在不泄露银行余额的前提下证明您有足够资金进行购买或投资,尤其在需要保密的金融操作中非常有用。
在线投票
zkPass 还可以用于在线投票系统,确保每票都有效且每个选民只能投一票,同时不透露投票者的选择,从而保障投票过程的安全与隐私。
zkPass 背后的技术原理
zkPass 结合了多种先进技术,为数据验证和共享提供了安全且私密的解决方案。了解这些技术有助于我们更好地理解 zkPass 如何保障数据的完整性和隐私。
零知识证明
零知识证明 (ZKP) 是 zkPass 的核心技术。ZKP 是一种特殊的数学方法,允许证明者向验证者证明某个陈述是真实的,而无需透露其他信息。这种技术通常用于证明你知道某个谜题的答案,但不需要展示答案本身。ZKP 在 zkPass 中的工作原理类似。
具体来说,ZKP 在 zkPass 中的工作原理如下:
- 生成证明:当你需要证明某个关于你数据的事实(如年龄或收入水平)时,zkPass 会生成一个加密证明。这个证明能确认陈述的真实性,但不会泄露具体数据。
- 验证过程:验证者(如网站或服务)会对这个证明进行检查。ZKP 背后的数学原理确保了如果证明通过检查,陈述就是真实的;如果陈述是假的,证明则会失败。
- 隐私保护:在整个过程中,实际数据(如确切年龄或收入)不会被验证者看到,从而确保了你的隐私。
加密协议
加密协议是一组确保数据安全传输和处理的规则。在 zkPass 中,这些协议对保持数据机密性和防篡改非常重要。
- 加密:当您的数据用于生成证明时,数据会被加密,转化为只有授权方能解读的编码格式。
- 数据完整性:加密协议还确保数据的完整性,即生成的证明不能被篡改,一旦有人尝试篡改证明,会被立即发现,证明也将失效。
- 身份认证:这些协议帮助验证参与者的身份。提交证明时,zkPass 会确认证明来自合法的来源。
多方计算 (MPC)
多方计算(MPC)是密码学中的一种强大工具,能够实现私密且安全的协同计算。它允许多个参与方在不透露各自输入数据的情况下,共同计算某个函数。
MPC 的架构通过协议确保各参与方无法看到其他人的数据。这是通过将数据分布到多个参与方,并在不暴露数据的情况下进行计算来实现的。
在实际应用中,要找到一个完全可信的参与方是困难的,因为所有参与方都在互相互动,有些可能会受到破坏。
被破坏的参与方有两种行为方式:半诚实或恶意。
- 半诚实对手:这些参与方虽然遵循协议,但会试图从交换的信息中获取额外的细节。他们在执行协议时表现得很诚实,但会试图获取超出他们权限的信息。
- 恶意对手:这些参与方通过不遵守协议规则来干扰协议。他们可能会改变协议执行过程,以获取未经授权的数据或破坏安全性。
MPC 协议设计的目的是应对这两种类型的对手,确保即使有参与方被破坏,计算的隐私和完整性依然得到保障:
- Shamir 秘密共享:将一个秘密分发给多个参与方,只有达到一定数量(阈值)的参与方才能重构秘密。如果参与方数量不足,则无法重构秘密。
- 诚实多数 MPC:假设大多数参与方是诚实的,可以使用算术或布尔电路进行计算,只要大多数参与方诚实,隐私就能得到保障。
- 输入共享:每个参与方通过秘密共享方法分享输入,通过添加随机数保持输入的私密性,计算完成后移除随机数以揭示结果。
- 电路评估:逐个评估计算电路中的每个逻辑门,确保只有最终输出被揭示。
- 私密集合交集:允许两方在不透露其他元素的情况下找到共有的元素。
- 阈值密码学:在没有单一参与方拥有完整秘密的情况下进行加密操作,使用如 RSA 加密等技术。
- 不诚实多数 MPC:当大多数参与方可能不诚实时,使用特殊协议如 GMW 隐匿传输和混淆电路来确保安全性。
MPC的优点
- 无需可信第三方:数据可以在多个参与方之间分布式共享和计算,而不需要依赖可信的第三方。
- 保护数据隐私:组织可以在不泄露隐私的前提下共享私密数据进行计算,因为数据始终是加密的
- 结果精确:MPC 通过密码学方法提供精确的计算结果。 抵御量子攻击:由于数据是加密和分布的,因此对量子计算攻击具有安全性。
MPC的局限
- 计算负担:安全措施(如随机数生成)可能会减慢计算速度。
- 通信成本高:数据在多个参与方之间分布会导致通信成本上升。
技术整合
ZKP、加密协议和 SMC 的结合在 zkPass 中创建了一个强大的系统,用于安全和私密的数据验证。
以下是它们协同工作的方式:
- 生成证明并加密:当需要生成证明时,zkPass 使用 ZKP 创建证明,并通过加密协议对数据进行加密。
- 安全验证:证明被分享给验证者后,验证者使用加密协议来确保证明未被篡改且合法。
- 协同工作:如果验证过程涉及多个参与方,SMC 允许他们在不泄露私有数据的情况下协同工作,确保整个过程的安全性和隐私性。
Transgate:提升隐私和安全的技术
TransGate 是一项尖端技术,旨在提升去中心化网络中的隐私和安全。它允许用户在不同平台上安全地认证和验证私人数据,而无需暴露敏感信息。这项技术是 zkPass 协议的核心部分,zkPass 利用零知识证明 (ZKP) 和多方计算 (MPC) 来确保数据隐私和安全。
Transgate SDK
- TransGate SDK 是由 zkPass 提供的开源工具包,旨在简化 TransGate 扩展与第三方去中心化应用 (DApps) 的集成。开发人员可以使用该 SDK 轻松将其 DApps 连接到 TransGate 浏览器扩展,从而使用户在无需 OAuth API 授权的情况下安全地认证私人数据。
整合过程
- 设置:
- 确保 DApp 环境支持 JavaScript ES6 或更高版本。
- 在 zkPass 开发者中心注册并配置您的项目。登录开发者中心,连接钱包,创建新项目并获取应用 ID。
- 整合TransGate JS-SDK:
- 使用 npm 或 yarn 安装 SDK。
- 将 SDK 整合到您的项目中,创建带有应用 ID 的连接器实例,并检查是否安装了 TransGate 扩展
- 如果扩展可用,使用 schema ID 启动验证过程。
- 配置:
- 根据您的 DApp 具体需求,按照 zkPass 提供的详细集成文档配置 SDK。
- 测试:
- 使用提供的测试套件确认集成顺畅并找出潜在问题。
运作原理
TransGate JS-SDK 将您的 DApp 与 TransGate 扩展连接,实现零知识验证。整个过程包括用户准备验证、DApp 启动 SDK 并与分配节点和 TransGate 通信。登录后,验证过程开始,建立 3P-TLS(三方传输层安全)连接并生成零知识证明。验证节点验证证明后,通过 SDK 将结果返回给 DApp。
为什么使用 TransGate JS-SDK
- 隐私保护验证:确保用户数据在验证过程中不被泄露,保持隐私。
- HTTPS 兼容性:与 HTTPS 网站无缝兼容,提供安全的验证服务。
- 3P-TLS 支持:通过三方 TLS 连接保证数据验证的安全。
- 防作弊机制:具备强大的防作弊机制,确保数据的完整性。
- 内存高效的零知识证明:使用内存高效的零知识证明,适用于多种应用场景。
架构
在 TransGate 和 zkPass 中,架构是用于定义待验证数据的结构化框架。将 TransGate 集成到 DApp 时,开发者需创建和定制架构,以明确要验证的数据类型和所需的断言。
如何创建架构
- 登录并连接:
-登录 zkPass 开发者中心并连接您的钱包。
2.创建新项目:
-提供必要信息以创建新项目并获得应用 ID。
3.添加架构:
-选择类别和基础架构。
-按需定制断言。
-提交架构以生成唯一的架构 ID。
zkPass的应用
去中心化身份
去中心化身份(DID)是zkPass的一个主要应用。在传统的数字世界中,我们的身份信息由政府、社交媒体平台或金融机构等中心化机构掌控。这种中心化管理使我们的数据容易被泄露和滥用。zkPass让用户可以在各种平台上创建去中心化的身份,而无需透露敏感信息。
工作原理
通过zkPass,你可以证明自己的身份(如年龄、国籍、工作情况),而无需展示实际的文件。这种证明是通过加密技术生成和验证的。
优势
隐私:你的个人信息会被保密。
安全:数据泄露的风险大大降低。
控制:你可以掌控自己的身份数据。
DeFi 借贷
去中心化金融(DeFi)是基于区块链技术的金融服务,它们无需银行等中央机构的参与即可运行。DeFi 面临的一个难题是,在没有用户财务历史信息的情况下,如何评估他们的信用状况。zkPass 提供了一种解决方案,可以对财务记录进行私密验证。
工作原理
zkPass 允许用户在不透露实际财务记录的前提下,向 DeFi 平台证明自己的财务健康状况(如信用评分、收入水平)。
优势
隐私保护:用户的财务信息保持私密。
更广泛的参与:更多人可以参与 DeFi 借贷,因为他们可以私密地证明自己的信用度。
增强信任:DeFi 平台可以信任验证过程,而无需查看用户的私人数据。
医疗保健
在医疗保健领域,保护患者隐私至关重要。zkPass 可以安全地共享和验证医疗信息,确保敏感的医疗数据保持机密。
工作原理
患者可以使用 zkPass 在不共享完整医疗记录的情况下,向医生或保险公司证明他们的病史、保险状态或其他健康相关信息。
优势
隐私保护:敏感的医疗信息得到保护。
提高效率:验证过程可以快速且安全地完成。
增强安全性:减少医疗数据泄露的风险。
社交媒体和约会
社交媒体和约会平台通常需要用户验证身份或资质,以建立信任和安全感。zkPass 提供了一种安全的方式,让用户在不暴露个人信息的情况下验证自己的资料。
工作原理
用户可以使用 zkPass 验证他们在社交媒体和约会平台上的身份、年龄或其他资质,而无需提供敏感文件。
优势
隐私保护:用户的详细信息不会被暴露。
增强信任:平台可以确保用户资料的真实性。
提高安全性:有助于防止虚假资料和诈骗。
zkPass 的筹资里程碑:成功完成 250 万美元种子轮融资
2023 年 8 月 3 日,zkPass 宣布成功完成 250 万美元的种子轮融资,这是其使命上的一个重大进展。此举标志着 zkPass 发展历程中的一个重要时刻,显示了行业对其愿景和潜力的信心。
这轮种子融资吸引了众多顶级投资者的参与,包括红杉中国、币安实验室、OKX Ventures、dao5、SIG DT Investments, Inc.、Leland Ventures、Cypher Capital 和区块链创始人基金等。他们的支持证明了 zkPass 在重新定义数字隐私和安全方面的创新方法。
这笔资金将大大加速 zkPass 的发展计划,推动其 Pre-alpha 测试网的启动,并通过吸引优秀的开发人员和密码学研究人员来扩展团队。此外,资金还将促进私人数据验证在各种应用中的无缝集成,从 DeFi 借贷协议到医疗数据市场。
zkPass 代币经济学
来源: Icodrops
zkPass 推出了其原生代币 $zkP,并进行了战略性分配,以支持协议的长期发展和生态系统的增长。zkP 代币的总供应量上限为 10 亿枚,确保代币价值的稀缺性。
代币分配
- 初始投资者:总供应量的 28%,即 2.8 亿枚 zkP 代币,分配给初始投资者,以激励早期投资者。
- 早期激励:总供应量的 25%,即 2.5 亿枚 zkP 代币,用于奖励早期采用者。
- 流动性池:总供应量的 15%,即 1.5 亿枚 zkP 代币,用于提供代币的流动性。
- zkPass 基金会:为了促进 zkPass 生态系统的增长和创新,总供应量的 12%,即 1.2 亿枚 zkP 代币,专用于生态系统发展。
- 团队和顾问:为了激励 zkPass 团队,总供应量的 10%,即 1 亿枚 zkP 代币,保留给开发团队和顾问。
- 社区储备基金:为了建立强大的社区和合作伙伴网络,总供应量的 10%,即 1 亿枚 zkP 代币,预留给社区计划和合作伙伴关系。
代币用途
zkPass 代币在生态系统中有多种用途:
1.交易费用:用户在平台上进行各种服务(如生成和验证证明)时,需要支付 zkPass 代币作为交易费用。
2.激励和奖励:zkPass 代币用于激励和奖励对生态系统有贡献的用户,包括提供验证数据的用户和在 zkPass 平台上开发应用的开发者。
3.质押和治理:代币持有者可以质押代币参与 zkPass 平台的治理,投票决定协议升级和参数调整等重要事项。
4.市场交易:在隐私保障的医疗数据市场等场景中,zkPass 代币可以作为主要交易货币。
代币价值动态
zkPass 代币的价值受多种因素影响:
1.供需关系:随着 zkPass 被越来越多的人采用,代币需求增加。在总供应量固定的情况下,这将推动代币价值上升。
2.平台使用情况:zkPass 平台上的用户和交易越多,对代币的需求就越大。
3.激励和质押:zkPass 通过提供奖励来鼓励用户持有和质押代币,从而减少市场上的流通量。
4.合作伙伴关系和集成:与其他项目和平台的合作能提升 zkPass 代币的用途,扩大其应用场景,促进代币的广泛使用。
认识zkPass团队
zkPass 团队是一群充满活力的专业人士,他们每个人都拥有丰富的经验和专业知识。在区块链、加密货币和市场营销领域,他们的集体智慧将 zkPass 打造成 Web3 领域的领先隐私协议。下面介绍几位重要成员:
Bing Jiang: 曾任日本 NTT DoCoMo 的工程师及技术和移动开发副总裁,拥有丰富经验。如今,姜冰转型为全栈工程师,领导 zkPass 的技术团队,推动隐私技术的创新。
Joshua Peng: 彭博士毕业于密苏里大学,拥有结构工程和计算博士学位,是 zkPass 架构设计的战略智囊。他的学术背景和实战经验是协议开发的重要资产。
Annie Muser Z: 安妮在 PWC、花旗环球市场亚洲和梅森·史蒂文斯等知名公司有过出色的职业经历。在 zkPass,她负责宏观市场分析、代币开发指导和项目财务监督。
zkPass使用指南
- 设置:开始使用 zkPass,您首先需要创建一个数字身份。这包括设置一个加密密钥,相当于一个验证您身份的数字签名。
- 信息证明:当您需要证明某些信息时,zkPass 会生成一个零知识证明。例如,您需要证明自己的年龄时,zkPass 会生成一个证明,显示您已超过 18 岁,而不会透露您的具体出生日期。
- 验证:需要验证您信息的人或系统可以在不查看任何私人详细信息的情况下验证证明。他们可以放心证明是有效的,因为 zkPass 使用了安全的加密协议。
- 交易:在金融交易中,zkPass 确保必要条件(如资金充足)得以满足,同时不透露您的财务细节。这保证了您的交易既安全又私密。
结论
zkPass 是一项革命性的技术,提升了数字世界中的隐私和安全。通过使用零知识证明、加密协议和安全多方计算,zkPass 能够在不泄露任何个人信息的前提下,证明重要信息。它在身份验证、金融交易和在线投票中的应用,展示了其多样性和在增强数字互动安全性和隐私性方面的潜力。随着技术的不断进步,zkPass 代表了在日益互联的世界中保护个人信息的重要一步。
Articles connexes
如何质押 ETH?