У минулому збереження власної особистості було відносно нескладною справою; такі важливі документи, як паспорти та свідоцтва про народження, зберігалися та передавались особисто, коли це було потрібно. Однак, коли цифрова сфера стала нашим новим доменом і ми насолоджувалися перевагами віртуальної перевірки особи, ми виявили, що поряд із більшою зручністю та доступністю централізованих систем даних з’явилися складні складності та фрагментація, які створили дилему для користувачів: чи повинні бути конфіденційність і безпека? пожертвували заради зручності та доступності?

Ідея централізації наших даних спочатку була спрямована на спрощення, але вона ненавмисно зробила нас більш уразливими. Дані збиралися в цифрових сховищах, діючи як магніт для хакерів. Це призвело до невпорядкованого онлайн-середовища, яке позначається постійними витоками даних і тривожною реальністю того, що треті сторони контролюють нашу особисту інформацію, яка часто крадеться, торгується та використовується не за призначенням.

Завдяки прогресу в галузі технології без знань, відновлення контролю над нашими цифровими ідентифікаторами стає можливим через стратегічне впровадження високо оціненого рішення: інтеграція децентралізованих ідентифікаторів (DID) разом із підтвердженнями з нульовим знанням (ZKP).

Оскарження норми з ЖКП

Нульове знання, криптографічне поле, фокусується на перевірці достовірності інформації. Це дозволяє одній стороні продемонструвати іншій, що вони володіють особистими знаннями, не розкриваючи їх, що досягається шляхом надання доказів того, що інформація відповідає певним критеріям, зберігаючи додаткові деталі.

У контексті встановлення особи процес верифікації виглядає досить простим. Це відбувається щоразу, коли ми надаємо свою ідентифікацію зовнішній стороні з метою підтвердження певних відомостей, як-от юридичні вимоги до 21 року для покупки алкоголю в Сполучених Штатах. Однак справжня складність виникає в необхідності забезпечити передачу лише тієї конкретної інформації, яку ми хочемо оприлюднити. Це складно, тому що кожного разу, коли хтось перевіряє наше посвідчення особи, щоб підтвердити наш вік, він ненавмисно отримує доступ до безлічі додаткових особистих даних, зокрема нашої дати народження, адреси проживання та інших конфіденційних даних.

Криптографія ZK дає нам змогу революціонізувати звичайну модель «довіряй і припускай», перейшовши до парадигми «перевіряти, щоб довіряти». У цій новій структурі довіра більше не сприймається як належне, а завойовується шляхом перевірки тверджень. Тепер особи можуть обґрунтовувати свої заяви, як-от свій вік, національність або будь-яке засвідчення особи, не розголошуючи конфіденційну інформацію.

Абсолютна анонімність може не узгоджуватися з практичними цілями використання цифрових ідентифікаторів. Саме тут концепція вибіркового розкриття інформації з використанням технології ZK стає актуальною. Хоча конфігурація за замовчуванням наголошує на повній конфіденційності, важливо розуміти, що конфіденційність діє вздовж спектру, і користувачі повинні мати можливість розкривати відповідну інформацію лише за потреби.

Хто будує ID з ZK?

ID багатокутника

Polygon ID являє собою самостійне рішення ідентифікації, яке інтегрує ZKP для встановлення параметрів конфіденційності за замовчуванням. Застосування набору інструментів Circom ZK полегшує створення криптографічних структур із нульовим знанням, зокрема схем zkSNARKs, спрощуючи хитросплетіння та підвищуючи ефективність.

В основі Polygon ID лежить тріада ключових модулів, а саме власник ідентифікаційної інформації, емітент і верифікатор, які Polygon спільно називають « трикутником довіри ».

1. Власник особи: особа, відповідальна за захист претензій у своєму цифровому гаманці. Верифіковані облікові дані (VC) видаються власнику ідентифікаційної інформації емітентом. Потім власнику ідентифікаційної інформації доручається створити ZKP для отриманих VC, а потім надає ці докази верифікатору. Роль верифікатора полягає в тому, щоб підтвердити автентичність підтвердження та перевірити, чи воно відповідає попередньо визначеним критеріям.
2. Емітент: особа (особа чи організація), відповідальна за видачу VC власникам посвідчень. Ці VC наділені Емітентом криптографічними підписами, і варто зазначити, що кожен VC походить від певного Емітента.

Верифікатор: відповідає за підтвердження доказів, наданих власником ідентифікаційної інформації. Верифікатор ініціює запит до Держателя надати підтвердження на основі VC, що зберігається в його цифровому гаманці. Під час процесу верифікації Верифікатор проводить низку оцінок, наприклад підтверджує, що ВК був підписаний очікуваним Емітентом, і гарантує, що ВК відповідає конкретним критеріям, визначеним Верифікатором.

Зображення через Polygon ID

Використовуючи докази з нульовим знанням для перевірки переходів станів, Polygon ID досягає двох важливих цілей: підтримує цілісність стану ідентифікації та запобігає несанкціонованим змінам. Цей підхід створює надійний механізм, який гарантує як конфіденційність, так і безпеку переходів стану ідентифікації.

Сісмо

Sismo — це платформа, яка використовує ZKP і технології збереження конфіденційності, щоб надати користувачам більший контроль над своїми особистими даними. Інноваційне рішення Sismo базується на Sismo Connect, орієнтованій на конфіденційність альтернативі звичайним несуверенним системам єдиного входу (SSO), як-от «Увійти за допомогою Google», або обмеженим параметрам, таким як «Увійти за допомогою Ethereum».

Sismo Connect дозволяє додаткам вимагати доступу до даних користувача без прямого доступу до конфіденційної особистої інформації. Завдяки використанню Sismo Connect користувачі можуть консолідувати свою особу в Data Vault, безпечному зашифрованому сховищі, яке зберігає особисті дані, зібрані з різноманітних джерел Web2 і Web3, включаючи різні облікові дані та атестації.

Зображення через Sismo

У межах Data Vault користувачі можуть безпечно зберігати окремі одиниці даних, які називаються Data Gems, які інкапсулюють важливі аспекти їхньої цифрової ідентичності. Ці Gems даних можуть включати записи в реєстрах, внески на платформах або конкретні демографічні дані. Data Vault служить приватним і неприступним сховищем, що гарантує користувачам повні повноваження та право власності на свою консолідовану цифрову ідентифікацію.

Використовуючи комунікаційний протокол Sismo, користувачі можуть підтверджувати своє право власності на Data Gems, генеруючи ZKP. Ці методи перевірки на основі доказів дозволяють користувачам підтвердити свій контроль над певними даними без шкоди для конфіденційної інформації, забезпечуючи високий рівень конфіденційності протягом усього процесу. Програми, повністю інтегровані з Sismo Connect, мають можливість приймати та перевіряти ці докази, надаючи користувачам можливість непомітно відкривати свої Gems даних, зберігаючи конфіденційність своїх пов’язаних джерел даних.

Для розробників інтеграція Sismo Connect у їхні додатки забезпечує доступ до широкого спектру даних користувачів із джерел як Web2, так і Web3. Завдяки впровадженню Sismo Connect програми можуть розширити свою функціональність, включаючи такі функції, як керування доступом, інтеграція репутації та персоналізований досвід користувача, захищаючи конфіденційність користувачів за допомогою механізму вибіркового розкриття.

ZPass від Алео

zPass, нещодавно запущений Aleo 25 жовтня, є орієнтованим на конфіденційність протоколом облікових даних, побудованим на блокчейні Aleo. Це рішення розроблено ретельно та використовує криптографію ZK як універсальний інструмент у постійно мінливому нормативному середовищі. Основна мета цієї системи — забезпечити надійну перевірку, одночасно обмежуючи доступ до даних, узгоджуючи їх із поточними та потенційними майбутніми нормативними стандартами.

Завдяки zPass як окремі особи, так і організації отримують можливість безпечно зберігати документи, що посвідчують особу, на приватних пристроях і в службах, обходячи потребу в онлайн-з’єднанні. Згодом вони можуть поділитися цими анонімними «доказами», щоб підтвердити базові дані відповідним установам. Цей підхід значно спрощує дотримання нормативних вимог і проблеми кібербезпеки, які зазвичай пов’язані з прямим зберіганням даних.

Користувачі зберігають автономність для самостійного створення цих доказів, усуваючи потребу в модифікаціях або співпраці з органами, що видають ідентифікаційні дані. Це дає змогу користувачам здійснювати точний контроль над інформацією, якою вони діляться та з ким вони нею діляться, забезпечуючи доступ лише до необхідних персональних даних для перевірки.

Зображення через Aleo

Наприклад, уявіть сценарій, коли користувач хоче підтвердити свою особу за допомогою свого паспорта для доступу до певних онлайн-сервісів. За допомогою zPass користувачі можуть самостійно обробляти та перевіряти паспортні дані локально. Результатом є двійковий результат true/false і ZKP, який підтверджує точність результату без розкриття фактичного документа.

zPass вміє легко включати встановлені облікові дані, такі як паспорти, як перевірені докази в блокчейні Aleo. Це стало можливим завдяки здатності Aleo виконувати програми, які створюють докази безпосередньо на пристрої користувача, і все це стало можливим завдяки використанню WebAssembly (WASM). Такий підхід гарантує захист конфіденційних даних у безпечному локальному середовищі.

zkSBT від Manta Network

Токен Soulbond (zkSBT) Manta Networkз нульовими знаннями займає лідируючі позиції щодо забезпечення конфіденційності та безпеки, перевершуючи традиційні токени Soulbond (SBT), які є цифровими ідентифікаційними токенами, які не підлягають передачі та зберігаються в блокчейні. Для забезпечення безпечного та конфіденційного карбування, зберігаючи конфіденційність прав власності, zkSBT використовують ZKP. Ці токени можна адаптувати до різних блокчейн-мереж, включаючи Ethereum, Polygon, BNB Chain тощо, зберігаючи свої функції конфіденційності в екосистемі Manta Network. Перевірка здійснюється безперебійно завдяки використанню ключів перевірки, усуваючи необхідність розкривати деталі гаманця.

zkSBT складно прив’язані до zkAddress, слугуючи багаторазовими та прозорими пунктами призначення для конфіденційних активів у мережі Manta. Кожен zkSBT пов’язаний із певним zkAddress, що дозволяє кільком zkSBT співіснувати в одній zkAddress. Включення метаданих у zkSBTs, що охоплює такі елементи, як зображення профілів, зображення, створені штучним інтелектом, і дані соціальних графів, забезпечує надзвичайну гнучкість.

Manta Network представила ключову технологію, відому як Proof Key. Це дає змогу користувачам підтверджувати свою особу та право власності на zkSBT у блокчейні, не покладаючись на підписи гаманця. Ця інновація спрощує інтеграцію мобільних додатків і відкриває двері для різноманітних сценаріїв перевірки. Це включає захист конфіденційності зображень профілю, проведення мережевих транзакцій без розголошення деталей адреси, перевірку права власності на предмети в грі та безпечний доступ до децентралізованої інформації соціального графа.

Worldcoin

В екосистемі Worldcoin World ID виступає як глобальний протокол ідентифікації, керований поєднанням двох основних технологій. Ці технології дозволяють людям у цифровому вигляді стверджувати свою індивідуальність і людяність, зберігаючи при цьому свою конфіденційність. Основні компоненти охоплюють ZKP і Semaphore, загальний рівень конфіденційності з відкритим кодом для програм Ethereum на основі zk-SNARK. Ця система ґрунтується на надійному підтвердженні особистих даних (PoP), підтвердженому за допомогою передового пристрою біометричних зображень під назвою The Orb. Ця синергія надає людям можливість цифрово підтвердити свою унікальну ідентичність і людяність.

Кожного разу, коли користувач використовує свій World ID, ZKP вступають у гру, щоб перевірити його особисту особу. Це означає, що жодна третя сторона не отримає доступ до World ID користувача або відкритого ключа гаманця, що гарантує, що відстеження між програмами залишається неможливим. Важливо, що це гарантує, що використання World ID повністю відокремлено від будь-якої форми біометричних даних або кодів райдужної оболонки ока. Основний принцип полягає в тому, що коли ви прагнете встановити свою унікальну людську ідентичність, ви повинні мати можливість зробити це, не розкриваючи жодної особистої інформації про себе, такої як імена, адреси електронної пошти, профілі в соціальних мережах тощо.

Нижче описано процес перевірки реєстрації World ID, що дозволяє користувачеві встановити свою унікальну особу людини без розголошення особистої інформації

Зображення через Worldcoin

Основна мета проекту — стримати поширення ботів і штучного інтелекту шляхом перевірки унікальності людини за допомогою зашифрованого сканування райдужної оболонки ока в мережі. При необхідності система формує ЗКП для перевірки особи. Тим не менш, Worldcoin зіткнувся з пильною увагою членів спільноти, які висловлюють занепокоєння щодо конфіденційності, етичних міркувань і ризиків безпеки, пов’язаних із зберіганням біометричних даних. Незважаючи на критику проекту, станом на жовтень 2023 року він зібрав понад 2,3 мільйона реєстрацій у World ID по всьому світу, що охоплює понад 100 країн.

Дорога вперед

У нашому цифровому ландшафті, що постійно розвивається, значення ZKP стає все більш очевидним. ЗКП відкривають шлях до майбутнього, де перевірка особи поважає конфіденційність користувачів. Значною перешкодою, з якою стикаються рішення DID, що включають технологію ZK, є фрагментація даних у різних мережах блокчейну. Наразі не існує універсального сумісного рішення, яке б дозволяло користувачам легко використовувати свій ідентифікатор у різних мережах, обмежуючи використання DID у кожному блокчейні.

Незважаючи на це, технологія DID, що використовує ZK, набирає обертів і привертає увагу лідерів галузі. З розширенням впровадження простору Web3 ми знаходимося на порозі потенційного прориву в галузі. Такі компанії, як Sismo, старанно працюють над тим, щоб подолати розрив між Web2 і Web3. Схоже, що PolygonID володіє необхідною технологією та доступом до широкого ринку, позиціонуючи себе як каталізатор для реалізації DID.

У міру розвитку технологій і поглиблення нашого розуміння ZKP ми можемо передбачити ширше впровадження цифрової перевірки особи на основі технології zk, яка підвищить безпеку та конфіденційність нашої онлайн-взаємодії, готуючи основу для безпечнішого та конфіденційнішого цифрового майбутнього.

Відмова від відповідальності:

1. Цю статтю передруковано з [cointime]. Усі авторські права належать оригінальному автору [Scaling_X]. Якщо є заперечення щодо цього передруку, будь ласка, зв’яжіться з командою Gate Learn , і вони негайно розглянуть це.
2. Відмова від відповідальності: погляди та думки, висловлені в цій статті, належать виключно автору та не є жодною інвестиційною порадою.
3. Переклади статті на інші мови виконує команда Gate Learn. Якщо не зазначено вище, копіювання, розповсюдження або плагіат перекладених статей заборонено.