Ngày xửa ngày xưa , việc duy trì danh tính cá nhân là một vấn đề tương đối đơn giản; các tài liệu cần thiết như hộ chiếu và giấy khai sinh được giữ an toàn và chia sẻ trực tiếp khi cần. Tuy nhiên, khi thế giới số trở thành lãnh thổ mới của chúng ta và khi chúng ta tận hưởng sự tiện lợi do xác minh danh tính ảo mang lại, chúng ta dần phát hiện ra rằng sự tiện lợi và khả năng truy cập của các hệ thống dữ liệu tập trung đi kèm với các vấn đề phức tạp và phân mảnh, khiến người dùng phải đưa ra lựa chọn khó khăn: liệu có nên hy sinh quyền riêng tư và bảo mật để đổi lấy sự tiện lợi và khả năng truy cập không?
Ban đầu, ý tưởng tập trung dữ liệu của chúng ta nhằm mục đích hợp lý hóa các quy trình, nhưng vô tình khiến chúng ta dễ bị tổn thương hơn. Dữ liệu được lưu trữ tập trung trong các kho lưu trữ kỹ thuật số, trở thành nam châm thu hút tin tặc. Điều này dẫn đến hoàn cảnh trực tuyến hỗn loạn, vi phạm dữ liệu liên tục và thực tế là bên thứ ba có quyền kiểm soát thông tin cá nhân của chúng ta, thường bị đánh cắp, giao dịch và sử dụng sai mục đích.
Thách thức các quy ước với ZKP
ZK là một khái niệm trong lĩnh vực mật mã tập trung vào việc xác minh tính hợp lệ của thông tin. Nó cho phép một bên chứng minh với bên kia rằng họ sở hữu một số thông tin riêng tư mà không tiết lộ thông tin đó. Điều này đạt được bằng cách cung cấp bằng chứng cho thấy thông tin đáp ứng một số điều kiện nhất định trong khi vẫn bảo vệ các chi tiết bổ sung.
Trong bối cảnh thiết lập danh tính, quá trình xác minh có vẻ khá đơn giản. Điều này xảy ra khi chúng ta cung cấp danh tính của mình cho một bên thứ ba để xác nhận một số thông tin cụ thể, chẳng hạn như yêu cầu về độ tuổi hợp pháp để mua đồ uống có cồn tại Hoa Kỳ là 21. Tuy nhiên, sự phức tạp thực sự nằm ở việc đảm bảo rằng chỉ những thông tin cụ thể mà chúng ta muốn tiết lộ mới được chia sẻ, vì mỗi khi ai đó kiểm tra ID của chúng ta để xác nhận độ tuổi của chúng ta, họ vô tình có được lượng lớn dữ liệu cá nhân bổ sung, bao gồm ngày sinh, địa chỉ cư trú và các thông tin nhạy cảm khác của chúng ta. Tình huống này đòi hỏi chúng ta phải suy nghĩ lại về cách chúng ta xác thực danh tính để giải quyết thách thức này.
Mật mã ZK cho phép chúng ta chuyển đổi hoàn toàn mô hình "tin tưởng và thừa nhận" truyền thống thành một hình thức chính thức của "tin tưởng bằng cách xác minh". Trong khuôn khổ mới này, sự tin tưởng không còn được coi là điều hiển nhiên nữa mà được tạo ra thông qua việc xác minh các khẳng định. Giờ đây, cá nhân có thể xác minh các yêu cầu của mình, chẳng hạn như tuổi tác, quốc tịch hoặc các bằng chứng liên quan đến danh tính khác, mà không tiết lộ thông tin nhạy cảm.
Nặc danh tuyệt đối không phải lúc nào cũng phù hợp với mục tiêu thực tế là tận dụng hiệu quả danh tính kỹ thuật số. Đây là nơi khái niệm tiết lộ có chọn lọc, được hỗ trợ bởi các kỹ thuật ZK, trở nên quan trọng. Trong khi cấu hình mặc định nhấn mạnh vào quyền riêng tư toàn diện, chúng ta phải nhận ra rằng quyền riêng tư hoạt động trên một chuỗi liên tục và người dùng phải có khả năng tiết lộ chỉ thông tin có liên quan khi cần.
Ai đang sử dụng ZK để xây dựng danh tính kỹ thuật số?
ID Polygon
Polygon ID đại diện cho giải pháp nhận dạng tự chủ kết hợp ZKP để thiết lập cài đặt quyền riêng tư mặc định. Bằng cách áp dụng bộ công cụ Circom ZK, nó cho phép thiết lập các cấu trúc mật mã không kiến thức, cụ thể là mạch zkSNARK, do đó đơn giản hóa sự phức tạp và cải thiện hiệu quả.
Cốt lõi của Polygon ID bao gồm ba mô-đun chính: người nắm giữ danh tính, người phát hành và người xác minh, được Polygon gọi chung là "tam giác tin cậy" .
- Người nắm giữ danh tính: Thực thể chịu trách nhiệm bảo vệ các khai báo trong ví kỹ thuật số của họ. Bên phát hành cấp một chứng chỉ có thể xác minh (VC) cho người nắm giữ danh tính. Sau đó, người nắm giữ danh tính chịu trách nhiệm tạo ZKP cho các VC mà họ nhận được và gửi các bằng chứng này cho người xác minh. Nhân vật của người xác minh là xác minh tính xác thực của bằng chứng và kiểm tra xem nó có đáp ứng các tiêu chuẩn được đặt trước hay không.
- Bên phát hành: Thực thể (cá nhân hoặc tổ chức) chịu trách nhiệm phát hành VC cho người nắm giữ danh tính. Bên phát hành thêm chữ ký crypto vào VC. Cần lưu ý rằng mỗi VC được tạo bởi một bên phát hành cụ thể.
- Người xác minh: Chịu trách nhiệm xác minh bằng chứng do người nắm giữ danh tính gửi. Người xác minh khởi tạo yêu cầu người nắm giữ cung cấp bằng chứng dựa trên VC được lưu trữ trong ví kỹ thuật số của họ. Trong quá trình xác minh, người xác minh tiến hành sê-ri đánh giá, chẳng hạn như xác nhận xem VC có được người phát hành dự kiến ký hay không và đảm bảo rằng VC đáp ứng các tiêu chuẩn cụ thể do người xác minh đặt ra.
Bằng cách sử dụng Bằng chứng không tri thức để xác minh quá trình chuyển đổi trạng thái, Polygon ID đạt được hai mục tiêu chính: duy trì tính toàn vẹn của trạng thái danh tính và ngăn chặn các sửa đổi trái phép. Phương pháp này thiết lập một cơ chế mạnh mẽ để đảm bảo tính riêng tư và bảo mật của quá trình chuyển đổi trạng thái danh tính.
Hệ thống
Sismo là một nền tảng tận dụng Bằng chứng không tri thức và công nghệ bảo vệ quyền riêng tư để cung cấp cho người dùng quyền kiểm soát lớn hơn đối với dữ liệu cá nhân của họ. Giải pháp sáng tạo của Sismo tập trung vào Sismo Connect, một giải pháp thay thế tập trung vào quyền riêng tư cho các hệ thống đăng nhập một lần (SSO) không có chủ quyền truyền thống như "Đăng nhập bằng Google" hoặc các tùy chọn hạn chế như "Đăng nhập bằng Ethereum".
Sismo Connect cho phép các ứng dụng yêu cầu truy cập dữ liệu người dùng mà không cần phải truy cập trực tiếp vào thông tin cá nhân nhạy cảm. Bằng cách tận dụng Sismo Connect, người dùng có thể hợp nhất danh tính của họ trong Data Vault, một kho lưu trữ crypto an toàn cho dữ liệu cá nhân được thu thập từ nhiều nguồn Web2 và Web3, bao gồm thông tin xác thực và chứng thực.
Trong Data Vault, người dùng có thể lưu trữ an toàn các đơn vị dữ liệu riêng lẻ, được gọi là Data Gems , chứa các khía cạnh quan trọng của danh tính kỹ thuật số của họ. Gems Gems bao gồm các bản ghi từ sổ đăng ký, đóng góp nền tảng hoặc thông tin nhân khẩu học cụ thể. Data Vault hoạt động như một kho lưu trữ riêng tư và không thể phá hủy, đảm bảo rằng người dùng có toàn quyền sở hữu và kiểm soát danh tính kỹ thuật số tích hợp của họ.
Bằng cách tận dụng giao thức truyền thông của Sismo, người dùng có thể xác nhận quyền sở hữu của họ đối với Gems dữ liệu bằng cách tạo ra Bằng chứng không tri thức . Phương pháp xác minh dựa trên bằng chứng này cho phép người dùng xác nhận quyền kiểm soát của họ đối với dữ liệu cụ thể mà không tiết lộ thông tin nhạy cảm, đảm bảo mức độ riêng tư cao trong suốt quá trình. Các ứng dụng được tích hợp chặt chẽ với Sismo Connect có thể chấp nhận và xác minh các bằng chứng này, trao cho người dùng quyền tiết lộ Gems dữ liệu của họ theo cách kín đáo trong khi vẫn bảo vệ tính bảo mật của nguồn dữ liệu liên quan.
Đối với các nhà phát triển, việc tích hợp Sismo Connect vào ứng dụng của họ cho phép truy cập vào nhiều loại dữ liệu người dùng từ các nguồn Web2 và Web3. Bằng cách tích hợp Sismo Connect, các ứng dụng có thể nâng cao chức năng của chúng để bao gồm các tính năng như quản lý quyền truy cập, tích hợp danh tiếng và trải nghiệm người dùng được cá nhân hóa, đồng thời bảo vệ quyền riêng tư của người dùng thông qua các cơ chế tiết lộ có chọn lọc.
ZPass của Aleo
zPass là giao thức xác thực tập trung vào quyền riêng tư mới ra mắt của Aleo vào ngày 25 tháng 10, được xây dựng trên blockchain Aleo. Giải pháp này được thiết kế cẩn thận để tận dụng mật mã ZK như một công cụ linh hoạt để thích ứng với hoàn cảnh quản lý thay đổi. Mục tiêu chính của hệ thống là cung cấp xác thực mạnh mẽ đồng thời hạn chế việc tiết lộ dữ liệu, giúp tuân thủ các tiêu chuẩn quản lý hiện tại và tương lai tiềm năng.
Với zPass, cá nhân và tổ chức có thể lưu trữ an toàn hồ sơ nhận dạng trên các thiết bị và dịch vụ riêng tư mà không cần kết nối trực tuyến. Sau đó, họ có thể chia sẻ những "bằng chứng"nặc danh này để xác minh dữ liệu cơ bản với các tổ chức có liên quan. Phương pháp này đơn giản hóa đáng kể các thách thức về tuân thủ quy định và an ninh mạng thường liên quan đến lưu trữ dữ liệu trực tiếp.
Người dùng có quyền tự chủ để tạo ra các bằng chứng này một cách độc lập, mà không cần phải sửa đổi hoặc làm việc với bên cấp danh tính. Điều này giúp người dùng kiểm soát chính xác thông tin họ chia sẻ và với ai, đảm bảo chỉ tiết lộ thông tin cá nhân cần thiết để xác minh.
Ví dụ, hãy tưởng tượng một tình huống mà người dùng muốn sử dụng hộ chiếu của họ để xác nhận danh tính của họ nhằm truy cập vào một dịch vụ trực tuyến cụ thể. Với zPass, người dùng có thể tự xử lý và xác minh dữ liệu hộ chiếu cục bộ. Kết quả cuối cùng là kết quả nhị phân đúng/sai và ZKP xác nhận tính chính xác của kết quả mà không tiết lộ tệp thực tế.
zPass giúp nhúng dễ dàng các thông tin xác thực đã thiết lập, chẳng hạn như hộ chiếu, vào blockchain Aleo dưới dạng bằng chứng có thể xác minh. Điều này đạt được thông qua khả năng thực thi các chương trình tạo bằng chứng trực tiếp trên thiết bị của người dùng của Aleo, tất cả đều bằng cách tận dụng WebAssembly (WASM). Phương pháp này đảm bảo dữ liệu nhạy cảm được bảo vệ trong hoàn cảnh cục bộ an toàn.
zkSBT của Manta Network
Mã thông báo Soulbond không có kiến thức (zkSBT) của Manta Network đi đầu trong quyền riêng tư và bảo mật, vượt trội hơn Mã thông báo Soulbond (SBT) truyền thống, là token báo nhận dạng kỹ thuật số không thể chuyển nhượng được lưu trữ trên blockchain. zkSBT sử dụng Bằng chứng không tri thức để tạo điều kiện cho việc đúc tiền an toàn và bảo mật trong khi vẫn bảo vệ quyền riêng tư của chủ sở hữu. Token này có thể được áp dụng cho nhiều mạng blockchain khác nhau, bao gồm Ethereum, Polygon, BNB Chain, v.v., đồng thời vẫn duy trì các tính năng riêng tư của chúng trong hệ sinh thái Manta Network. Xác minh được thực hiện thông qua Khóa bằng chứng mà không tiết lộ thông tin chi tiết về ví, giúp xác minh trở nên liền mạch.
zkSBT được liên kết chặt chẽ với zkAddresses, đóng vai trò là đích đến có thể tái sử dụng và minh bạch cho tài sản bí mật trong Mạng Manta. Mỗi zkSBT được liên kết với một zkAddress cụ thể, cho phép nhiều zkSBT cùng tồn tại dưới một zkAddress duy nhất. zkSBT chứa siêu dữ liệu, bao gồm ảnh hồ sơ, hình ảnh do AI tạo ra và dữ liệu mối quan hệ xã hội, mang lại sự linh hoạt đặc biệt.
Manta Network giới thiệu một công nghệ then chốt có tên là Proof Key. Công nghệ này cho phép người dùng xác nhận danh tính và quyền sở hữu zkSBT của họ trên blockchain mà không cần dựa vào chữ ký ví. Sự đổi mới này đơn giản hóa việc tích hợp ứng dụng di động và mở ra cánh cửa cho nhiều tình huống xác minh khác nhau. Trong đó gồm bảo vệ quyền riêng tư của ảnh đại diện, thực hiện giao dịch Chuỗi mà không tiết lộ thông tin chi tiết về địa chỉ, xác minh quyền sở hữu các mục trong trò chơi và truy cập an toàn vào thông tin biểu đồ xã hội phi tập trung.
Đọc thêm: “Kicker” vượt mặt những cái tên khác? Phân tích tính khả thi của Manta và dappOS trên thị trường
Worldcoin
Trong hệ sinh thái Worldcoin , World ID là giao thức nhận dạng toàn cầu, được thúc đẩy bởi hai công nghệ chính. Các công nghệ này cho phép cá nhân xác nhận kỹ thuật số tính cá nhân và tính nhân văn của họ trong khi vẫn bảo vệ quyền riêng tư của họ. Linh kiện nền tảng của hệ thống này bao gồm ZKP và Semaphore, một lớp bảo mật mã nguồn mở chung dựa trên công nghệ zk-SNARKs cho các ứng dụng Ethereum. Hệ thống dựa trên thông tin xác thực Proof of Person (PoP) mạnh mẽ, được xác minh thông qua thiết bị hình ảnh sinh trắc học tiên tiến có tên là The Orb. Sự kết hợp này cho phép cá nhân xác minh kỹ thuật số danh tính và tính nhân văn độc đáo của họ.
Mỗi khi người dùng sử dụng World ID của họ, ZKP sẽ được kích hoạt để xác minh danh tính con người duy nhất của họ. Điều này có nghĩa là không có bên thứ ba nào có quyền truy cập vào World ID hoặc khóa công khai ví của người dùng, đảm bảo rằng không thể theo dõi chéo ứng dụng. Quan trọng là, nó đảm bảo rằng việc sử dụng World ID hoàn toàn độc lập với bất kỳ hình thức dữ liệu sinh trắc học hoặc mã mống mắt nào. Nguyên tắc cơ bản là khi bạn muốn thiết lập danh tính con người duy nhất của mình, bạn phải có thể làm như vậy mà không tiết lộ bất kỳ thông tin cá nhân nào về bản thân, chẳng hạn như tên, địa chỉ email, hồ sơ xã hội, v.v.
Sau đây là phác thảo quy trình xác minh đăng ký World ID, cho phép người dùng xác lập danh tính con người duy nhất của mình mà không tiết lộ thông tin cá nhân.
Mục tiêu chính của dự án là xác minh tính duy nhất của con người thông qua quét mống mắt crypto trên Chuỗi để hạn chế sự gia tăng của robot và trí tuệ nhân tạo. Khi cần thiết, hệ thống sẽ tạo ZKP để xác minh danh tính. Tuy nhiên, Worldcoin đã phải đối mặt với sự giám sát từ các thành viên cộng đồng lo ngại về quyền riêng tư, các cân nhắc về đạo đức và rủi ro bảo mật liên quan đến việc lưu trữ dữ liệu sinh trắc học. Bất chấp những lời chỉ trích về dự án, tính đến tháng 10 năm 2023, đã có hơn 2,3 triệu đăng ký World ID bao phủ hơn 100 quốc gia.
Tóm tắt
Trong hoàn cảnh kỹ thuật số đang phát triển, ZKP đang ngày càng trở nên quan trọng. ZKP mở đường cho việc xác minh danh tính trong tương lai, đảm bảo quyền riêng tư của người dùng được tôn trọng. Rào cản chính đối với các giải pháp xác minh danh tính phi tập trung sử dụng công nghệ ZK là sự phân mảnh dữ liệu trên các mạng blockchain. Hiện tại không có giải pháp tương tác phổ biến nào cho phép người dùng sử dụng danh tính của họ một cách liền mạch trên các mạng, điều này hạn chế việc sử dụng DID trong mỗi blockchain.
Tuy nhiên, công nghệ DID tận dụng ZK đang thu hút sự chú ý và thu hút sự chú ý của các nhà lãnh đạo trong ngành. Khi không gian Web3 tiếp tục mở rộng, chúng ta thấy mình đang ở bờ vực của một bước đột phá tiềm năng trong ngành. Các công ty như Sismo đang nỗ lực thu hẹp khoảng cách giữa Web2 và Web3. PolygonID dường như có công nghệ cần thiết và khả năng tiếp cận thị trường rộng lớn để trở thành chất xúc tác cho việc hiện thực hóa DID.
Khi công nghệ tiếp tục phát triển và chúng ta hiểu sâu hơn về ZKP, chúng ta có thể thấy trước rằng xác thực danh tính kỹ thuật số dựa trên công nghệ ZK sẽ được sử dụng rộng rãi hơn, qua đó tăng cường tính bảo mật và quyền riêng tư cho các tương tác trực tuyến của chúng ta và đặt nền tảng vững chắc cho một tương lai kỹ thuật số an toàn và bảo mật hơn.
