過去,維持一個人的身份是一件相對簡單的事情;護照和出生證明等重要文件均得到妥善保管,併在需要時當麵共享。然而,隨著數字領域成爲我們的新領域,我們享受到虛擬身份驗證的好處,我們髮現隨著集中式數據繫統的更大便利性和可訪問性而來的是覆雜的細節和碎片化,這爲用戶帶來了一個兩難抉擇:爲了方便和可訪問性而犧牲隱私和安全?
集中數據的想法最初是爲了簡化,但它無意中讓我們變得更加脆弱。數據集中在數字存儲庫中,對黑客來説就像一塊磁石。這導緻了一個無序的在線環境,其特點是持續的數據泄露和第三方控製我們的個人信息的令人不安的現況,這些信息經常被竊取、交易和濫用。
隨著零知識技術領域的進步,通過戰略性實施廣受好評的解決方案可以重新穫得對我們數字身份的控製:去中心化標身份 (DID) 的集成 以及 零知識證明 (ZKPs)。
用 ZKP 挑戰規範
零知識是密碼學領域,專註於驗證信息的有效性。它使一方能夠曏另一方證明他們擁有私人知識而不暴露它,這是通過提供信息滿足特定標準的證據衕時保護其他細節來實現的。
在建立身份的背景下,驗證過程顯得非常簡單。每當我們曏外部方出示身份證明以確認某些細節時,例如在美國購買酒類的法定年齡要求爲 21 歲,就會髮生這種情況。然而,真正的覆雜性在於需要確保隻共享我們希望透露的特定信息。這是一個挑戰,因爲每次有人檢查我們的身份證件以確認我們的年齡時,他們都會無意中穫得大量額外的個人數據,包括我們的出生日期、居住地址和其他敏感信息。
ZK 密碼學使我們能夠徹底改變傳統的“信任和假設”模式。通過轉變爲“驗證到信任”模型範例。在這個新框架中,信任不再被視爲理所當然,而是通過驗證斷言來穫得。個人現在可以證實他們的要求,如他們的年齡、國籍或任何與身份有關的證明,而不泄露敏感信息。
絶對匿名可能併不總是與利用數字身份的實際目標一緻。這就是選擇性披露的概念,利用零知識技術變得相關的地方。雖然默認配置強調全麵隱私,但是需要認識到隱私是在一條光譜上運作的,併且用戶應該有能力根據需要僅披露相關信息。
誰在使用 ZK 構建 ID?
Polygon ID
Polygon ID 代錶一種自我主權身份解決方案,它集成了 ZKP 以建立默認隱私設置。它採用 Circcom ZK 工具包,有助於創建零知識加密結構,特別是 zkSNARKs 電路,從而簡化覆雜性併提高有效性。
Polygon ID 的核心是三個關鍵模塊,即身份持有者、髮行者和驗證者,統稱爲Polygon的“信任三角”。
- 身份持有者:負責保護其數字錢包內的聲明的實體。 可驗證憑證 (VC) 由頒髮者頒髮給身份持有者。然後,身份持有者的任務是爲其收到的 VC 生成 ZKP,併隨後將這些證明呈現給驗證者。驗證者的作用是確認證明的真實性併檢查其是否符合預定義的標準。
- 髮行者:負責曏身份持有者髮行 VC 的實體(個人或組織)。這些 VC 由髮行人賦予加密簽名,值得註意的是,每個 VC 都源自特定的髮行人。
驗證者:負責驗證身份持有者提交的證明。驗證者髮起請求,要求持有者根據存儲在其數字錢包中的 VC 提供證明。在驗證過程中,驗證者進行一繫列評估,例如確認 VC 是由預期髮行人簽署的,併確保 VC 符合驗證者規定的具體標準。
通過Polygon ID 生成的圖像
Polygon ID 利用零知識證明來驗證狀態轉換,實現了兩個關鍵目標:維護身份狀態的完整性和阻止未經授權的更改。這種方法建立了一個強大的機製來保證身份狀態轉換的隱私和安全。
Sismo
Sismo 是一個利用 ZKP 和隱私保護技術使用戶能夠更好地控製其個人數據的平颱。 Sismo 的創新解決方案以 Sismo Connect 爲基礎,這是一種以隱私爲中心的替代傳統非主權單點登録 (SSO) 繫統的方案,例如“使用 Google 登録”或受限選項,例如“使用以太坊登録”。
Sismo Connect 賦予應用程序能夠請求訪問用戶數據的能力,而無需直接穫取敏感的個人信息。通過利用 Sismo Connect,用戶可以將其身份整合到一個數據保險庫,這是一個安全的、加密的存儲庫,存儲了從各種Web2和Web3來源收集的個人數據,包括各種憑據和證明。
圖片來自 Seismo
在數據保險庫的範圍內,用戶可以安全地存儲稱爲數據寶石(Data Gems)的離散數據單元,這些數據封裝了其數字身份的重要方麵。這些數據寶石可能包含註冊錶中的記録、平颱上的貢獻或特定的人口統計詳細信息。數據保險庫作爲一個私密且堅不可摧的存儲庫,確保用戶對其整合的數字身份擁有完全的權限和所有權。
利用 Sismo 的通信協議,用戶可以通過生成 ZKP 來維護自己對 Data Gems 的所有權。這些基於證據的驗證方法使用戶能夠在不泄露敏感信息的情況下確認他們對特定數據的控製,從而確保整個過程的高度隱私。與 Sismo Connect 無縫集成的應用程序能夠接受和驗證這些證明,從而使用戶能夠謹慎地公開其數據寶石,衕時保留相關數據源的機密性。
對於開髮人員來説,將 Sismo Connect 集成到他們的應用程序中可以訪問來自 Web2 和 Web3 源的廣泛用戶數據。通過整合 Sismo Connect,應用程序可以提升其功能,包括訪問管理、聲譽集成和個性化用戶體驗等功能,衕時通過選擇性披露機製保護用戶隱私。
Aleo 的 ZPass
zPass 由 Aleo 最近於 10 月 25 日推出,是一種構建在 Aleo 區塊鏈上的以隱私爲中心的憑證協議。該解決方案經過精心設計,利用 ZK 密碼學作爲不斷變化的監管環境中的多功能工具。該繫統的主要目標是提供可靠的驗證,衕時限製數據的暴露,使其與當前和未來潛在的監管標準保持一緻。
通過 zPass,個人和組織都能夠在私人設備和服務上安全地存儲身份文檔,從而無需在線連接。隨後,他們可以分享這些匿名“證據”與相關機構驗證基礎數據。這種方法顯著簡化了通常與直接數據存儲相關的法規遵從性和網絡安全挑戰。
用戶保持獨立生成這些證明的自主權,無需修改或與身份髮行機構合作。這使用戶能夠對他們共享的信息以及與誰共享信息進行精確控製,確保僅暴露用於驗證所需的個人數據。
圖片來自 Aleo
例如,設想這樣一個場景。用戶想要使用護照確認自己的身份以訪問特定的在線服務。借助 zPass,用戶可以在本地獨立處理和驗證護照數據。最終的結果是一個二進製的真/假結果和一個零知識證明,確認結果的準確性而不暴露實際的文件。
zPass 擅長將護照等已建立的憑證無縫整合爲 Aleo 區塊鏈上的可驗證證據。這是通過 Aleo 執行直接在用戶設備上生成證明的程序的能力來實現的,而這一切都是通過利用 WebAssembly (WASM) 來實現的。這種方法確保在安全的本地環境中保護敏感數據。
zkSBT by Manta Network
Manta Network的零知識 Soulbond 代幣 (zkSBT) 處於隱私和安全的前沿,優於傳統的 Soulbond 代幣 (SBT),後者是非駐留在區塊鏈上的可轉讓數字身份代幣。 zkSBT 使用 ZKP 來促進安全和保密的鑄幣,衕時保護所有權隱私。這些代幣適用於各種區塊鏈網絡,包括以太坊、Polygon、BNB Chain 等,衕時在 Manta Network 的生態繫統中保持其隱私功能。通過使用證明密鑰實現無縫驗證,無需透露錢包詳細信息。
zkSBT 與 zkAddress 錯綜覆雜地聯繫在一起,充當 Manta 網絡內機密資産的可重用且透明的目的地。每個 zkSBT 都附屬於一個特定的 zkAddress,允許多個 zkSBT 在單個 zkAddress 下共存。 zkSBT 中包含的元數據(包括個人資料圖片、AI 生成的圖像和社交圖數據等元素)提供了顯著的靈活性。
Manta Network 推出了一項稱爲 Proof Key 的關鍵技術。它使用戶能夠在區塊鏈上確認自己的身份和 zkSBT 所有權,而無需依賴錢包簽名。這項創新簡化了移動應用程序集成,併爲各種驗證場景打開了大門。這包括保護個人資料圖片的隱私、在不暴露地址詳細信息的情況下進行鏈上交易、驗證游戲內物品的所有權以及安全地訪問去中心化的社交圖信息。
世界幣(Worldcoin)
在Worldcoin生態繫統中,World ID 是全球身份協議,由兩種關鍵技術的組合驅動。這些技術使個人能夠以數字方式維護自己的個性和人性,衕時維護自己的隱私。基礎組件包括 ZKP 和 Semaphore,這是一個基於 zk-SNARK 的以太坊應用程序的通用開源隱私層。該繫統依賴於強大的人格證明 (PoP) 憑證,併通過稱爲 The Orb 的尖端生物識別成像設備進行驗證。這種協衕作用使個人能夠以數字方式驗證其獨特的身份和人性。
每次用戶使用他們的 World ID 時,ZKP 都會髮揮作用來驗證他們獨特的人類身份。這意味著任何第三方都無法訪問用戶的 World ID 或錢包公鑰,從而確保跨應用程序跟蹤仍然不可能。重要的是,它確保 World ID 的使用與任何形式的生物識別數據或虹膜代碼完全脫鉤。基本原則是,當您尋求建立自己獨特的人類身份時,您應該有能力在不透露任何有關您自己的個人信息(例如姓名、電子郵件地址、社交資料等)的情況下實現這一點。
下麵概述了驗證 World ID 註冊的過程,使用戶能夠在不泄露個人信息的情況下建立其唯一的人類身份。
圖片來自世界幣
該項目的主要目標是通過加密的鏈上虹膜掃描來驗證人類的獨特性,從而遏製機器人和人工智能的擴散。必要時,繫統會生成ZKP來驗證身份。盡管如此,世界幣仍麵臨社區成員的審查,他們對隱私、道德考慮以及與生物識別數據存儲相關的安全風險抱有擔憂。盡管該項目受到批評,但截至 2023 年 10 月,它已在全球 100 多個國家/地區穫得了超過 230 萬次 World ID 註冊。
前方的路
在我們不斷髮展的數字環境中,ZKP 的重要性變得越來越明顯。 ZKP 爲身份驗證尊重用戶隱私的未來鋪平了道路。結合 ZK 技術的 DID 解決方案麵臨的一個重大障礙是各種區塊鏈網絡中的數據碎片。目前,尚不存在通用的可互操作解決方案,允許用戶在各種網絡中無縫地使用其 ID,從而限製了 DID 在每個區塊鏈中的使用。
盡管如此,利用零知識證明技術的去中心化身份(DID)正在蓬勃髮展,併引起了行業領導者的關註。隨著Web3空間的不斷擴大採用,我們髮現自己正站在一個潛在的行業突破的邊緣。像Sismo這樣的公司正在努力彌合Web2和Web3之間的鴻溝。PolygonID似乎擁有必不可少的技術和對廣闊市場的接觸,使其成爲實現DID的催化劑。
隨著技術的進步和我們對 ZKP 理解的加深,我們可以預見由 zk 技術支持的數字身份驗證將得到更廣泛的採用,這將增強我們在線交互的安全性和隱私性,爲更安全、更保密的數字未來奠定基礎。
聲明:
- 本文轉載自[cointime],著作權歸屬原作者[Scaling_X],如對轉載有異議,請聯繫Gate Learn團隊,團隊會根據相關流程盡速處理。
- 免責聲明:本文所錶達的觀點和意見僅代錶作者個人觀點,不構成任何投資建議。
- 文章其他語言版本由Gate Learn團隊翻譯, 在未提及Gate.io的情況下不得覆製、傳播或抄襲經翻譯文章。
相關文章
如何質押 ETH?
什幺是瑞波幣(XRP)?
什麼是穩定幣 USDT?
過去,維持一個人的身份是一件相對簡單的事情;護照和出生證明等重要文件均得到妥善保管,併在需要時當麵共享。然而,隨著數字領域成爲我們的新領域,我們享受到虛擬身份驗證的好處,我們髮現隨著集中式數據繫統的更大便利性和可訪問性而來的是覆雜的細節和碎片化,這爲用戶帶來了一個兩難抉擇:爲了方便和可訪問性而犧牲隱私和安全?
集中數據的想法最初是爲了簡化,但它無意中讓我們變得更加脆弱。數據集中在數字存儲庫中,對黑客來説就像一塊磁石。這導緻了一個無序的在線環境,其特點是持續的數據泄露和第三方控製我們的個人信息的令人不安的現況,這些信息經常被竊取、交易和濫用。
隨著零知識技術領域的進步,通過戰略性實施廣受好評的解決方案可以重新穫得對我們數字身份的控製:去中心化標身份 (DID) 的集成 以及 零知識證明 (ZKPs)。
用 ZKP 挑戰規範
零知識是密碼學領域,專註於驗證信息的有效性。它使一方能夠曏另一方證明他們擁有私人知識而不暴露它,這是通過提供信息滿足特定標準的證據衕時保護其他細節來實現的。
在建立身份的背景下,驗證過程顯得非常簡單。每當我們曏外部方出示身份證明以確認某些細節時,例如在美國購買酒類的法定年齡要求爲 21 歲,就會髮生這種情況。然而,真正的覆雜性在於需要確保隻共享我們希望透露的特定信息。這是一個挑戰,因爲每次有人檢查我們的身份證件以確認我們的年齡時,他們都會無意中穫得大量額外的個人數據,包括我們的出生日期、居住地址和其他敏感信息。
ZK 密碼學使我們能夠徹底改變傳統的“信任和假設”模式。通過轉變爲“驗證到信任”模型範例。在這個新框架中,信任不再被視爲理所當然,而是通過驗證斷言來穫得。個人現在可以證實他們的要求,如他們的年齡、國籍或任何與身份有關的證明,而不泄露敏感信息。
絶對匿名可能併不總是與利用數字身份的實際目標一緻。這就是選擇性披露的概念,利用零知識技術變得相關的地方。雖然默認配置強調全麵隱私,但是需要認識到隱私是在一條光譜上運作的,併且用戶應該有能力根據需要僅披露相關信息。
誰在使用 ZK 構建 ID?
Polygon ID
Polygon ID 代錶一種自我主權身份解決方案,它集成了 ZKP 以建立默認隱私設置。它採用 Circcom ZK 工具包,有助於創建零知識加密結構,特別是 zkSNARKs 電路,從而簡化覆雜性併提高有效性。
Polygon ID 的核心是三個關鍵模塊,即身份持有者、髮行者和驗證者,統稱爲Polygon的“信任三角”。
- 身份持有者:負責保護其數字錢包內的聲明的實體。 可驗證憑證 (VC) 由頒髮者頒髮給身份持有者。然後,身份持有者的任務是爲其收到的 VC 生成 ZKP,併隨後將這些證明呈現給驗證者。驗證者的作用是確認證明的真實性併檢查其是否符合預定義的標準。
- 髮行者:負責曏身份持有者髮行 VC 的實體(個人或組織)。這些 VC 由髮行人賦予加密簽名,值得註意的是,每個 VC 都源自特定的髮行人。
驗證者:負責驗證身份持有者提交的證明。驗證者髮起請求,要求持有者根據存儲在其數字錢包中的 VC 提供證明。在驗證過程中,驗證者進行一繫列評估,例如確認 VC 是由預期髮行人簽署的,併確保 VC 符合驗證者規定的具體標準。
通過Polygon ID 生成的圖像
Polygon ID 利用零知識證明來驗證狀態轉換,實現了兩個關鍵目標:維護身份狀態的完整性和阻止未經授權的更改。這種方法建立了一個強大的機製來保證身份狀態轉換的隱私和安全。
Sismo
Sismo 是一個利用 ZKP 和隱私保護技術使用戶能夠更好地控製其個人數據的平颱。 Sismo 的創新解決方案以 Sismo Connect 爲基礎,這是一種以隱私爲中心的替代傳統非主權單點登録 (SSO) 繫統的方案,例如“使用 Google 登録”或受限選項,例如“使用以太坊登録”。
Sismo Connect 賦予應用程序能夠請求訪問用戶數據的能力,而無需直接穫取敏感的個人信息。通過利用 Sismo Connect,用戶可以將其身份整合到一個數據保險庫,這是一個安全的、加密的存儲庫,存儲了從各種Web2和Web3來源收集的個人數據,包括各種憑據和證明。
圖片來自 Seismo
在數據保險庫的範圍內,用戶可以安全地存儲稱爲數據寶石(Data Gems)的離散數據單元,這些數據封裝了其數字身份的重要方麵。這些數據寶石可能包含註冊錶中的記録、平颱上的貢獻或特定的人口統計詳細信息。數據保險庫作爲一個私密且堅不可摧的存儲庫,確保用戶對其整合的數字身份擁有完全的權限和所有權。
利用 Sismo 的通信協議,用戶可以通過生成 ZKP 來維護自己對 Data Gems 的所有權。這些基於證據的驗證方法使用戶能夠在不泄露敏感信息的情況下確認他們對特定數據的控製,從而確保整個過程的高度隱私。與 Sismo Connect 無縫集成的應用程序能夠接受和驗證這些證明,從而使用戶能夠謹慎地公開其數據寶石,衕時保留相關數據源的機密性。
對於開髮人員來説,將 Sismo Connect 集成到他們的應用程序中可以訪問來自 Web2 和 Web3 源的廣泛用戶數據。通過整合 Sismo Connect,應用程序可以提升其功能,包括訪問管理、聲譽集成和個性化用戶體驗等功能,衕時通過選擇性披露機製保護用戶隱私。
Aleo 的 ZPass
zPass 由 Aleo 最近於 10 月 25 日推出,是一種構建在 Aleo 區塊鏈上的以隱私爲中心的憑證協議。該解決方案經過精心設計,利用 ZK 密碼學作爲不斷變化的監管環境中的多功能工具。該繫統的主要目標是提供可靠的驗證,衕時限製數據的暴露,使其與當前和未來潛在的監管標準保持一緻。
通過 zPass,個人和組織都能夠在私人設備和服務上安全地存儲身份文檔,從而無需在線連接。隨後,他們可以分享這些匿名“證據”與相關機構驗證基礎數據。這種方法顯著簡化了通常與直接數據存儲相關的法規遵從性和網絡安全挑戰。
用戶保持獨立生成這些證明的自主權,無需修改或與身份髮行機構合作。這使用戶能夠對他們共享的信息以及與誰共享信息進行精確控製,確保僅暴露用於驗證所需的個人數據。
圖片來自 Aleo
例如,設想這樣一個場景。用戶想要使用護照確認自己的身份以訪問特定的在線服務。借助 zPass,用戶可以在本地獨立處理和驗證護照數據。最終的結果是一個二進製的真/假結果和一個零知識證明,確認結果的準確性而不暴露實際的文件。
zPass 擅長將護照等已建立的憑證無縫整合爲 Aleo 區塊鏈上的可驗證證據。這是通過 Aleo 執行直接在用戶設備上生成證明的程序的能力來實現的,而這一切都是通過利用 WebAssembly (WASM) 來實現的。這種方法確保在安全的本地環境中保護敏感數據。
zkSBT by Manta Network
Manta Network的零知識 Soulbond 代幣 (zkSBT) 處於隱私和安全的前沿,優於傳統的 Soulbond 代幣 (SBT),後者是非駐留在區塊鏈上的可轉讓數字身份代幣。 zkSBT 使用 ZKP 來促進安全和保密的鑄幣,衕時保護所有權隱私。這些代幣適用於各種區塊鏈網絡,包括以太坊、Polygon、BNB Chain 等,衕時在 Manta Network 的生態繫統中保持其隱私功能。通過使用證明密鑰實現無縫驗證,無需透露錢包詳細信息。
zkSBT 與 zkAddress 錯綜覆雜地聯繫在一起,充當 Manta 網絡內機密資産的可重用且透明的目的地。每個 zkSBT 都附屬於一個特定的 zkAddress,允許多個 zkSBT 在單個 zkAddress 下共存。 zkSBT 中包含的元數據(包括個人資料圖片、AI 生成的圖像和社交圖數據等元素)提供了顯著的靈活性。
Manta Network 推出了一項稱爲 Proof Key 的關鍵技術。它使用戶能夠在區塊鏈上確認自己的身份和 zkSBT 所有權,而無需依賴錢包簽名。這項創新簡化了移動應用程序集成,併爲各種驗證場景打開了大門。這包括保護個人資料圖片的隱私、在不暴露地址詳細信息的情況下進行鏈上交易、驗證游戲內物品的所有權以及安全地訪問去中心化的社交圖信息。
世界幣(Worldcoin)
在Worldcoin生態繫統中,World ID 是全球身份協議,由兩種關鍵技術的組合驅動。這些技術使個人能夠以數字方式維護自己的個性和人性,衕時維護自己的隱私。基礎組件包括 ZKP 和 Semaphore,這是一個基於 zk-SNARK 的以太坊應用程序的通用開源隱私層。該繫統依賴於強大的人格證明 (PoP) 憑證,併通過稱爲 The Orb 的尖端生物識別成像設備進行驗證。這種協衕作用使個人能夠以數字方式驗證其獨特的身份和人性。
每次用戶使用他們的 World ID 時,ZKP 都會髮揮作用來驗證他們獨特的人類身份。這意味著任何第三方都無法訪問用戶的 World ID 或錢包公鑰,從而確保跨應用程序跟蹤仍然不可能。重要的是,它確保 World ID 的使用與任何形式的生物識別數據或虹膜代碼完全脫鉤。基本原則是,當您尋求建立自己獨特的人類身份時,您應該有能力在不透露任何有關您自己的個人信息(例如姓名、電子郵件地址、社交資料等)的情況下實現這一點。
下麵概述了驗證 World ID 註冊的過程,使用戶能夠在不泄露個人信息的情況下建立其唯一的人類身份。
圖片來自世界幣
該項目的主要目標是通過加密的鏈上虹膜掃描來驗證人類的獨特性,從而遏製機器人和人工智能的擴散。必要時,繫統會生成ZKP來驗證身份。盡管如此,世界幣仍麵臨社區成員的審查,他們對隱私、道德考慮以及與生物識別數據存儲相關的安全風險抱有擔憂。盡管該項目受到批評,但截至 2023 年 10 月,它已在全球 100 多個國家/地區穫得了超過 230 萬次 World ID 註冊。
前方的路
在我們不斷髮展的數字環境中,ZKP 的重要性變得越來越明顯。 ZKP 爲身份驗證尊重用戶隱私的未來鋪平了道路。結合 ZK 技術的 DID 解決方案麵臨的一個重大障礙是各種區塊鏈網絡中的數據碎片。目前,尚不存在通用的可互操作解決方案,允許用戶在各種網絡中無縫地使用其 ID,從而限製了 DID 在每個區塊鏈中的使用。
盡管如此,利用零知識證明技術的去中心化身份(DID)正在蓬勃髮展,併引起了行業領導者的關註。隨著Web3空間的不斷擴大採用,我們髮現自己正站在一個潛在的行業突破的邊緣。像Sismo這樣的公司正在努力彌合Web2和Web3之間的鴻溝。PolygonID似乎擁有必不可少的技術和對廣闊市場的接觸,使其成爲實現DID的催化劑。
隨著技術的進步和我們對 ZKP 理解的加深,我們可以預見由 zk 技術支持的數字身份驗證將得到更廣泛的採用,這將增強我們在線交互的安全性和隱私性,爲更安全、更保密的數字未來奠定基礎。
聲明:
- 本文轉載自[cointime],著作權歸屬原作者[Scaling_X],如對轉載有異議,請聯繫Gate Learn團隊,團隊會根據相關流程盡速處理。
- 免責聲明:本文所錶達的觀點和意見僅代錶作者個人觀點,不構成任何投資建議。
- 文章其他語言版本由Gate Learn團隊翻譯, 在未提及Gate.io的情況下不得覆製、傳播或抄襲經翻譯文章。
相關文章
如何質押 ETH?
什幺是瑞波幣(XRP)?