作者:金色财经0xxz
2023年6月3日,币安Build the Block 总决赛决出获胜者 zkPass,同时zkPass获得了 Binance Labs 投资。那么zkPass是个什么项目?
据zkPass官方文章,zkPass受到“去中心化社会:寻找Web3的灵魂”一文(作者:E. Glen Weyl, Puja Ohlhaver, Vitalik Buterin)启发,相信面向去中心化社会的身份基础设施不仅是可能的,而且是必要的。
zkPass,是一种基于MPC(多方计算)和ZKP(零知识证明)的可组合、保护隐私的身份协议。zkPass允许用户有选择地向第三方证明他们的可验证数据,而不会泄露个人信息或上传任何私有文档。zkPass将TLS(Transport Layer Security,传输层安全)协议重新设计为MPC-TLS,以防止证明者的欺骗行为。这种方法提供了安全和可验证的交互,同时保护了隐私,并为去中心化社会奠定了基础。
本文将概述zkPass项目,包括它的运行机制、关键特性,以及潜在用例。zkPass有可能改变人们彼此的互动方式,开启一个信任、隐私和安全的新时代。
1、项目概况
zkPass是一个基于MPC(多方计算)和ZKP(零知识证明)的可组合的、保护隐私的身份协议。zkPass允许用户在不泄露任何个人数据的情况下,通过zkSBT(零知识灵魂绑定代币)选择性地向第三方证明其Web2和Web3中可验证的数据,包括法律身份、财务信息、社会关系、个人经历、教育背景、技能等。
2、运行机制
(1)关键技术——MPC-TLS和ZKP
TLS:传输层安全(Transport Layer Security)协议在两个通信实体之间提供机密性和数据完整性。TLS是网络世界通信的基石。
MPC (Multi-Party Computation):MPC允许多个参与者在不损害其隐私的情况下共同参与计算,并向一个或所有参与者显示结果。这主要是通过姚氏混淆电路(Yao’s Garbled Circuits)和不经意传输(Oblivious Transfer)协议来实现的。此外,我们还利用最新的研究文章来优化MPC的效率,例如“Half Gate”、“Silent OT”和“Vector-OLE”。
ZKP(零知识证明):ZKP允许证明者在不向验证者透露任何敏感信息的情况下说服验证者一个断言是真的。其具体实现基于zk-SNARK。我们目前正在将ZK优化为交互式零知识,以使其非常高效,这意味着在几秒钟内就可生成ZKP。
(2)用户流程
· 用户(证明者)不再需要上传文档或与第三方共享私有信息。过去,向平台上传护照、驾照和学历证书是标准做法,但现在已经不是必要操作了。
· 用户可以通过访问他们在各种可信数据源(例如澳大利亚的MyGovID或新加坡的Singpass)中的帐户,并返回链上智能合约指定的响应,从而在本地生成零知识证明。在此过程中,zkPass协议的MPC节点获取私钥分片(mac_key share),确保数据的完整性、真实性和有效性。但是,Enc_key从头到尾仅对用户可用。这是通过将标准TLS协议重新设计为第三方TLS协议来实现的。
· 这种方法确保了只有用户可以解密数据,并且MPC节点可以验证用户不能篡改数据。
3、关键特性
· 隐私保护:zkPass使用零知识证明,使用户能够在不损害敏感信息的情况下共享数据。用户保留数据控制权,并可以选择性地与指定的人共享数据。
· 可验证:zkPass利用可验证的zkSBT来确保数据是防篡改且可验证的。这确保了用户可以相信他们的数据没有被篡改,并且他们从其他人那里收到的数据是真实的。
· 兼容性:zkPass兼容广泛的数据源,包括Web2和Web3应用程序,使与现有系统的融合更加容易。它是免许可的,并且与99.9%的Web2和Web3数据源兼容。
· 防作弊:zkPass采用先进的防作弊机制,防止欺诈和滥用。例如,它使用多方计算和签名来确保只有授权方才能访问数据,并且用户不能通过提交虚假数据或凭据来欺骗系统。
4、用例
zkPass的通用性使其广泛适用于各行业。它与广泛的数据源(包括所有Web2 HTTPS网站和Web3应用程序)的兼容性使其能够与现有系统无缝整合,而无需对数据源端进行任何更改。zkPass的一些潜在用例包括但不限于:zkKYC、医疗保健、教育、去中心化尽职调查、社交网络、游戏、金融和供应链管理。
· 在线身份验证:使用zkPass,用户可以在不泄露个人信息的情况下轻松在线验证身份,这样有助于防止身份盗窃、保护隐私。
· 社交应用:使用zkPass,用户可以匿名证明自己的年龄、个人信息和个人资料的真实性,而不会泄露敏感的个人数据。通过使用zkSBT,用户可以选择性地披露他们的代币,并指定只有持有一定数量zkSBT的人才可以向他们发送私人消息,从而防止诈骗消息的扩散。
· 去中心化金融:zkPass可用于验证DeFi应用程序的身份和凭证,确保只有授权方才能访问敏感的金融数据。
· 求职:zkPass可以在不泄露个人信息的情况下核实求职者的资格、教育背景和经历。
· 在线市场:zkPass可用于验证在线市场上卖家和买家或发行人和申请人的真实性,防止欺诈和滥用。
5、总结及展望
想象一下这样一个世界:你的个人信息不再需要很多数据经纪人或第三方经手,而是掌握在你自己的手中。这是一个尊重隐私、数据安全、真实可验证的世界。这就是zkPass正在创造的世界。
zkPass不仅仅是一个身份验证工具——它更是去中心化社会的基础设施。通过利用MPC和ZKP技术,zkPass使用户能够选择性地与第三方共享他们的可验证数据,而不会泄露敏感信息。公司和个人可以在不损害个人数据的情况下验证身份和凭证。
zkPass的通用性和兼容性使其成为众多行业的宝贵工具。无论是金融机构还是医疗保健提供商,zkPass都可用于安全的、保护隐私的身份验证。此外,凭借其先进的反作弊机制,zkPass可确保数据防篡改、无欺诈。
未来是去中心化的,而zkPass正在引领这一趋势。凭借其隐私保护技术和安全验证方法,zkPass正在创造一个人们可以控制自己的数据、隐私得到尊重的世界。