曾几何时,维护个人身份是一件相对简单的事情;必要的档案如护照和出生证明被妥善保管,并在需要时以面对面的方式共享。然而,随著数位领域成为我们新的领地,随著我们享受虚拟身份验证所带来的便利,我们渐渐发现,中心化资料系统的便利和可访问性背后伴随著复杂的问题和碎片化,这给使用者带来了一个棘手的选择:是否应为便捷和可访问性而牺牲隐私和安全?
最初,集中我们的资料的想法旨在简化流程,然而却无意中让我们更加脆弱。资料被集中储存在数位资料库中,成为骇客们趋之若鹜的磁铁。这导致了一个混乱的线上环境,不断出现数据泄露,并使第三方掌控我们的个人资讯成为现实,这些资讯经常被窃取、交易和滥用。
通过 ZKP 挑战常规
ZK 是密码学领域的一个概念,专注于验证资讯的有效性。它使一方能够向另一方证明他们拥有某些私密资讯,而无需暴露这些资讯。这是通过提供证据表明资讯满足特定条件,同时保护额外细节来实现的。
在建立身份的情境中,验证的过程似乎相当简单。这发生在我们向外部方提供我们的身份以确认某些特定资讯时,比如美国购买酒精饮品的法定年龄要求是 21 岁。然而,真正的复杂性在于确保只分享我们希望透露的特定资讯,因为每当有人检查我们的身份证以确认我们的年龄时,他们无意中获取了大量额外的个人资料,包括我们的出生日期、居住地址和其他敏感资讯。这种情况要求我们重新思考身份验证的方式以解决这一挑战。
ZK 密码学使我们能够彻底改变传统的 「信任和假定」 模式,转向 「验证而信任」 的正规化。在这一新框架中,信任不再是理所当然的,而是通过对断言的验证逐渐获得的。个人现在可以证实自己的宣告,如年龄、国籍或其他身份相关证明,而无需泄露敏感资讯。
绝对匿名可能不总是与有效利用数位身份的实际目标相一致。这时候,选择性披露的概念,借助 ZK 技术,就变得尤为关键。虽然预设配置强调全面的隐私,但我们必须认识到隐私在一个连续的范围内运作,使用者应具备根据需要仅披露相关资讯的能力。
延伸阅读:科普|zk-SNARKs是什么?V神定调零知识证明未来十年「非常重要」
谁正采用 ZK 构建数位身份?
Polygon ID
Polygon ID 代表了一种自主身份解决方案,它融合了 ZKPs,以建立预设的隐私设定。通过采用 Circom ZK 工具包,它实现了零知识密码结构的建立,特别是 zkSNARKs 电路,从而简化了复杂性并提高了效率。
Polygon ID 的核心包括三个关键模组:身份持有者、发行者和验证者,这三者被 Polygon 统称为 「信任三角」。
- 身份持有者:负责在其数位钱包中保护宣告的实体。发行者向身份持有者颁发可验证凭证(VC)。随后,身份持有者负责为其收到的 VC 生成 ZKP,并将这些证明提交给验证者。验证者的角色是验证证明的真实性并检查其是否符合预先设定的标准。
- 发行者:负责向身份持有者颁发 VC 的实体(个人或组织)。发行者为 VC 添加了加密签名,值得注意的是,每个 VC 都由特定的发行者产生。
- 验证者:负责验证身份持有者提交的证明。验证者发起请求,要求持有者基于其数位钱包中储存的 VC 提供证明。在验证过程中,验证者进行一系列评估,例如确认 VC 是否由预期的发行者签名,以及确保 VC 是否符合验证者设定的具体标准。
借助零知识证明来验证状态转换 ,Polygon ID 实现了两个关键目标:维护身份状态的完整性并阻止未经授权的修改。这种方法建立了一个强大的机制,以确保身份状态转换的隐私和安全性。
Sismo
Sismo 是一个平台,利用零知识证明和隐私保护技术,赋予使用者更大的对个人资料的控制权。Sismo 的创新解决方案以 Sismo Connect 为核心,它是传统的非主权单一登入(SSO)系统,如 「使用 Google 登入」,或受限选项,如 「使用 Ethereum 登入」 的隐私中心替代方案。
Sismo Connect 使应用能够请求访问使用者资料,而无需直接接触敏感的个人资讯。通过利用 Sismo Connect,使用者可以将其身份整合在资料保险库中,这是一个安全的加密储存库,用于储存从各种 Web2 和 Web3 来源收集的个人资料,包括各种凭证和证明。
在资料保险库中,使用者可以安全地储存称为资料宝石的独立资料单元,这些资料宝石包含了他们数位身份的重要方面。这些资料宝石可以包括来自登记册、平台贡献或特定人口统计资讯的记录。资料保险库充当了一个私密且坚不可摧的储存库,确保使用者完全拥有和掌控他们整合的数位身份。
通过利用 Sismo 的通讯协议,使用者可以通过生成零知识证明来确认他们对资料宝石的所有权。这些基于证明的验证方法使使用者能够在不泄露敏感资讯的情况下,确认他们对特定资料的控制权,确保整个过程中的高水平隐私保护。与 Sismo Connect 紧密整合的应用程式能够接受和验证这些证明,赋予使用者以不显眼的方式揭示他们的资料宝石的权力,同时保护相关资料来源的机密性。
对于开发人员而言,将 Sismo Connect 整合到他们的应用程式中可以从 Web2 和 Web3 来源获取广泛的使用者资料。通过整合 Sismo Connect,应用程式可以提升其功能,包括访问管理、声誉整合和个性化使用者体验等功能,同时通过选择性披露机制保护使用者的隐私。
ZPass by Aleo
zPass 是 Aleo 于 10 月 25 日最近推出的隐私中心凭证协议,构建在 Aleo 区块链上。这一解决方案经过精心设计,充分利用 ZK 密码学作为一种多功能工具,以适应不断变化的监管环境。该系统的主要目标是提供强大的验证同时限制资料曝露,使其符合当前和潜在的未来监管标准。
通过 zPass,个人和组织都能够在私人装置和服务上安全储存身份档案,无需线上连线。随后,他们可以分享这些匿名的 「证明」 以验证相关机构的基础资料。这种方法极大地简化了通常与直接资料储存相关的监管合规和网路安全挑战。
使用者拥有独立生成这些证明的自主权,无需进行修改或与身份签发机构合作。这使使用者能够精确掌控他们分享的资讯以及分享物件,确保只有为验证所需的个人资料被揭示。
举个例子,想像一种情景,一个使用者想要使用他们的护照确认身份以访问特定的线上服务。利用 zPass,使用者可以独立地在本地处理和验证护照资料。最终的结果是一个二元的真 / 假结果和一个 ZKP,用于确认结果的准确性,而不会暴露实际的档案。
zPass 能够轻松地将已建立的凭证,如护照,作为可验证的证据嵌入到 Aleo 区块链中。这是通过 Aleo 的能力来执行在使用者装置上直接生成证明的程式来实现的,所有这些都是通过利用 WebAssembly(WASM)实现的。这种方法确保了在安全的本地环境中保护敏感资料。
zkSBT by Manta Network
Manta Network 的零知识 Soulbond Token(zkSBT)处于隐私和安全领域的前端,胜过传统的 Soulbond Token(SBT),后者是不可转让的数位身份代币,储存在区块链上。zkSBT 利用零知识证明来促进安全和保密的铸币,同时保护所有权的隐私。这些代币可以适用于各种区块链网路,包括以太坊、Polygon、BNB Chain 等,同时在 Manta Network 的生态系统中保持其隐私功能。验证通过 Proof Keys 实现,无需披露钱包细节,使验证变得无缝。
zkSBT 与 zkAddress 紧密相连,它们作为 Manta Network 内的保密资产的可重复使用和透明的目的地。每个 zkSBT 都与特定的 zkAddress 关联,允许多个 zkSBT 在单个 zkAddress 下协同存在。zkSBT 内包含元资料,包括个人资料图片、人工智慧生成的影象和社交关系资料,提供了卓越的灵活性。
Manta Network 引入了一项关键技术,名为 Proof Key。它使使用者能够在区块链上确认其身份和 zkSBT 所有权,而无需依赖钱包签名。这一创新简化了移动应用整合,并为各种验证场景打开了大门。其中包括保护个人资料图片的隐私,进行链上交易而不暴露地址细节,验证游戏物品的所有权,以及安全访问去中心化社交图资讯。
延伸阅读:「踢门者」弯道超车?剖析 Manta 与 dappOS 的市场可行性
Worldcoin
在 Worldcoin 生态系统中,World ID 是全球身份协议,它是由两项关键技术驱动的。这些技术使个人能够数位化地确认他们的个性和人性,同时保护他们的隐私。这一系统的基础元件包括 ZKP 和 Semaphore ,是一个通用的开源隐私层,基于 zk-SNARKs 技术,适用于以太坊应用。该系统依赖于一个强大的人格证明(PoP)凭证,通过一个先进的生物识别成像装置称为 The Orb 进行验证。这种协同作用使个人能够数位化验证他们独特的身份和人性。
每当使用者使用他们的 World ID 时,ZKP 都会发挥作用来验证他们独特的人类身份。这意味著没有第三方能够访问使用者的 World ID 或钱包公钥,从而确保跨应用程式追踪是不可能的。重要的是,它保证了 World ID 的使用与任何形式的生物识别资料或虹膜程式码完全独立。其基本原则是,当您试图建立您独特的人类身份时,您应该能够这样做,而不必透露任何关于自己的个人资讯,如姓名、电子邮件地址、社交资料等。
以下概述了验证 World ID 注册的过程,使使用者能够建立其独特的人类身份,而无需透露个人资讯。
该专案的主要目标是通过加密的链上虹膜扫描验证人类的独特性,以遏制机器人和人工智慧的泛滥。在必要时,系统会生成 ZKP 来验证身份。尽管如此,Worldcoin 面临来自社群成员的审查,他们担心与储存生物识别资料相关的隐私、道德考虑和安全风险。尽管该专案备受批评,但截至 2023 年 10 月,已有超过 230 万个 World ID 注册,涵盖了 100 多个国家。
总结
在不断演变的数位环境中,ZKP 的重要性日益凸显。ZKP 为未来身份验证铺平了道路,确保使用者隐私得到尊重。采用 ZK 技术的去中心化身份验证解决方案面临的主要障碍是资料在各个区块链网路之间的碎片化。目前尚无普遍可互操作的解决方案,使使用者能够在各个网路之间无缝使用其身份,这限制了每个区块链内部的 DID 使用。
然而,利用 ZK 的 DID 技术正在逐渐走俏,并吸引著行业领袖的注意。随著 Web3 空间的不断扩张,我们发现自己正站在可能迎来行业突破的边缘。像 Sismo 这样的公司正在努力弥合 Web2 和 Web3 之间的鸿沟。PolygonID 似乎具备必要的技术和广阔的市场准入,使其成为实现 DID 的催化剂。
随著技术的不断发展和我们对 ZKP 的理解不断加深,我们可以预见基于 ZK 技术的数位身份验证将得到更广泛的应用,从而增强我们线上互动的安全性和隐私性,为更安全、更保密的数位未来打下坚实基础。
