隨著零知識技術領域的進步,透過策略性地實施備受讚譽的解決方案——將去中心化識別碼(DIDs)與零知識證明(ZKP)相結合,重新奪回對數位身分的控制變得可行。
(前情提要:零知識證明是什麼?一文探討 ZK 程式語言 )
(背景補充:談起LayerZero和Google Cloud,跨鏈該靠預言機還是ZK? )
曾幾何時,維護個人身份是一件相對簡單的事情;必要的檔案如護照和出生證明被妥善保管,並在需要時以面對面的方式共享。然而,隨著數位領域成為我們新的領地,隨著我們享受虛擬身份驗證所帶來的便利,我們漸漸發現,中心化資料系統的便利和可訪問性背後伴隨著複雜的問題和碎片化,這給使用者帶來了一個棘手的選擇:是否應為便捷和可訪問性而犧牲隱私和安全?
最初,集中我們的資料的想法旨在簡化流程,然而卻無意中讓我們更加脆弱。資料被集中儲存在數位資料庫中,成為駭客們趨之若鶩的磁鐵。這導致了一個混亂的線上環境,不斷出現數據洩露,並使第三方掌控我們的個人資訊成為現實,這些資訊經常被竊取、交易和濫用。
通過 ZKP 挑戰常規
ZK 是密碼學領域的一個概念,專注於驗證資訊的有效性。它使一方能夠向另一方證明他們擁有某些私密資訊,而無需暴露這些資訊。這是通過提供證據表明資訊滿足特定條件,同時保護額外細節來實現的。
在建立身份的情境中,驗證的過程似乎相當簡單。這發生在我們向外部方提供我們的身份以確認某些特定資訊時,比如美國購買酒精飲品的法定年齡要求是 21 歲。然而,真正的複雜性在於確保只分享我們希望透露的特定資訊,因為每當有人檢查我們的身份證以確認我們的年齡時,他們無意中獲取了大量額外的個人資料,包括我們的出生日期、居住地址和其他敏感資訊。這種情況要求我們重新思考身份驗證的方式以解決這一挑戰。
ZK 密碼學使我們能夠徹底改變傳統的 「信任和假定」 模式,轉向 「驗證而信任」 的正規化。在這一新框架中,信任不再是理所當然的,而是通過對斷言的驗證逐漸獲得的。個人現在可以證實自己的宣告,如年齡、國籍或其他身份相關證明,而無需洩露敏感資訊。
絕對匿名可能不總是與有效利用數位身份的實際目標相一致。這時候,選擇性披露的概念,藉助 ZK 技術,就變得尤為關鍵。雖然預設配置強調全面的隱私,但我們必須認識到隱私在一個連續的範圍內運作,使用者應具備根據需要僅披露相關資訊的能力。
延伸閱讀:科普|zk-SNARKs是什麼?V神定調零知識證明未來十年「非常重要」
誰正採用 ZK 構建數位身份?
Polygon ID
Polygon ID 代表了一種自主身份解決方案,它融合了 ZKPs,以建立預設的隱私設定。通過採用 Circom ZK 工具包,它實現了零知識密碼結構的建立,特別是 zkSNARKs 電路,從而簡化了複雜性並提高了效率。
Polygon ID 的核心包括三個關鍵模組:身份持有者、發行者和驗證者,這三者被 Polygon 統稱為 「信任三角」。
- 身份持有者:負責在其數位錢包中保護宣告的實體。發行者向身份持有者頒發可驗證憑證(VC)。隨後,身份持有者負責為其收到的 VC 生成 ZKP,並將這些證明提交給驗證者。驗證者的角色是驗證證明的真實性並檢查其是否符合預先設定的標準。
- 發行者:負責向身份持有者頒發 VC 的實體(個人或組織)。發行者為 VC 添加了加密簽名,值得注意的是,每個 VC 都由特定的發行者產生。
- 驗證者:負責驗證身份持有者提交的證明。驗證者發起請求,要求持有者基於其數位錢包中儲存的 VC 提供證明。在驗證過程中,驗證者進行一系列評估,例如確認 VC 是否由預期的發行者簽名,以及確保 VC 是否符合驗證者設定的具體標準。
藉助零知識證明來驗證狀態轉換 ,Polygon ID 實現了兩個關鍵目標:維護身份狀態的完整性並阻止未經授權的修改。這種方法建立了一個強大的機制,以確保身份狀態轉換的隱私和安全性。
Sismo
Sismo 是一個平臺,利用零知識證明和隱私保護技術,賦予使用者更大的對個人資料的控制權。Sismo 的創新解決方案以 Sismo Connect 為核心,它是傳統的非主權單一登入(SSO)系統,如 「使用 Google 登入」,或受限選項,如 「使用 Ethereum 登入」 的隱私中心替代方案。
Sismo Connect 使應用能夠請求訪問使用者資料,而無需直接接觸敏感的個人資訊。通過利用 Sismo Connect,使用者可以將其身份整合在資料保險庫中,這是一個安全的加密儲存庫,用於儲存從各種 Web2 和 Web3 來源收集的個人資料,包括各種憑證和證明。
在資料保險庫中,使用者可以安全地儲存稱為資料寶石的獨立資料單元,這些資料寶石包含了他們數位身份的重要方面。這些資料寶石可以包括來自登記冊、平臺貢獻或特定人口統計資訊的記錄。資料保險庫充當了一個私密且堅不可摧的儲存庫,確保使用者完全擁有和掌控他們整合的數位身份。
通過利用 Sismo 的通訊協議,使用者可以通過生成零知識證明來確認他們對資料寶石的所有權。這些基於證明的驗證方法使使用者能夠在不洩露敏感資訊的情況下,確認他們對特定資料的控制權,確保整個過程中的高水平隱私保護。與 Sismo Connect 緊密整合的應用程式能夠接受和驗證這些證明,賦予使用者以不顯眼的方式揭示他們的資料寶石的權力,同時保護相關資料來源的機密性。
對於開發人員而言,將 Sismo Connect 整合到他們的應用程式中可以從 Web2 和 Web3 來源獲取廣泛的使用者資料。通過整合 Sismo Connect,應用程式可以提升其功能,包括訪問管理、聲譽整合和個性化使用者體驗等功能,同時通過選擇性披露機制保護使用者的隱私。
ZPass by Aleo
zPass 是 Aleo 於 10 月 25 日最近推出的隱私中心憑證協議,構建在 Aleo 區塊鏈上。這一解決方案經過精心設計,充分利用 ZK 密碼學作為一種多功能工具,以適應不斷變化的監管環境。該系統的主要目標是提供強大的驗證同時限制資料曝露,使其符合當前和潛在的未來監管標準。
通過 zPass,個人和組織都能夠在私人裝置和服務上安全儲存身份檔案,無需線上連線。隨後,他們可以分享這些匿名的 「證明」 以驗證相關機構的基礎資料。這種方法極大地簡化了通常與直接資料儲存相關的監管合規和網路安全挑戰。
使用者擁有獨立生成這些證明的自主權,無需進行修改或與身份簽發機構合作。這使使用者能夠精確掌控他們分享的資訊以及分享物件,確保只有為驗證所需的個人資料被揭示。
舉個例子,想像一種情景,一個使用者想要使用他們的護照確認身份以訪問特定的線上服務。利用 zPass,使用者可以獨立地在本地處理和驗證護照資料。最終的結果是一個二元的真 / 假結果和一個 ZKP,用於確認結果的準確性,而不會暴露實際的檔案。
zPass 能夠輕鬆地將已建立的憑證,如護照,作為可驗證的證據嵌入到 Aleo 區塊鏈中。這是通過 Aleo 的能力來執行在使用者裝置上直接生成證明的程式來實現的,所有這些都是通過利用 WebAssembly(WASM)實現的。這種方法確保了在安全的本地環境中保護敏感資料。
zkSBT by Manta Network
Manta Network 的零知識 Soulbond Token(zkSBT)處於隱私和安全領域的前端,勝過傳統的 Soulbond Token(SBT),後者是不可轉讓的數位身份代幣,儲存在區塊鏈上。zkSBT 利用零知識證明來促進安全和保密的鑄幣,同時保護所有權的隱私。這些代幣可以適用於各種區塊鏈網路,包括以太坊、Polygon、BNB Chain 等,同時在 Manta Network 的生態系統中保持其隱私功能。驗證通過 Proof Keys 實現,無需披露錢包細節,使驗證變得無縫。
zkSBT 與 zkAddress 緊密相連,它們作為 Manta Network 內的保密資產的可重複使用和透明的目的地。每個 zkSBT 都與特定的 zkAddress 關聯,允許多個 zkSBT 在單個 zkAddress 下協同存在。zkSBT 內包含元資料,包括個人資料圖片、人工智慧生成的影象和社交關係資料,提供了卓越的靈活性。
Manta Network 引入了一項關鍵技術,名為 Proof Key。它使使用者能夠在區塊鏈上確認其身份和 zkSBT 所有權,而無需依賴錢包簽名。這一創新簡化了移動應用整合,併為各種驗證場景打開了大門。其中包括保護個人資料圖片的隱私,進行鏈上交易而不暴露地址細節,驗證遊戲物品的所有權,以及安全訪問去中心化社交圖資訊。
延伸閱讀:「踢門者」彎道超車?剖析 Manta 與 dappOS 的市場可行性
Worldcoin
在 Worldcoin 生態系統中,World ID 是全球身份協議,它是由兩項關鍵技術驅動的。這些技術使個人能夠數位化地確認他們的個性和人性,同時保護他們的隱私。這一系統的基礎元件包括 ZKP 和 Semaphore ,是一個通用的開源隱私層,基於 zk-SNARKs 技術,適用於以太坊應用。該系統依賴於一個強大的人格證明(PoP)憑證,通過一個先進的生物識別成像裝置稱為 The Orb 進行驗證。這種協同作用使個人能夠數位化驗證他們獨特的身份和人性。
每當使用者使用他們的 World ID 時,ZKP 都會發揮作用來驗證他們獨特的人類身份。這意味著沒有第三方能夠訪問使用者的 World ID 或錢包公鑰,從而確保跨應用程式追蹤是不可能的。重要的是,它保證了 World ID 的使用與任何形式的生物識別資料或虹膜程式碼完全獨立。其基本原則是,當您試圖建立您獨特的人類身份時,您應該能夠這樣做,而不必透露任何關於自己的個人資訊,如姓名、電子郵件地址、社交資料等。
以下概述了驗證 World ID 註冊的過程,使使用者能夠建立其獨特的人類身份,而無需透露個人資訊。
該專案的主要目標是通過加密的鏈上虹膜掃描驗證人類的獨特性,以遏制機器人和人工智慧的泛濫。在必要時,系統會生成 ZKP 來驗證身份。儘管如此,Worldcoin 面臨來自社群成員的審查,他們擔心與儲存生物識別資料相關的隱私、道德考慮和安全風險。儘管該專案備受批評,但截至 2023 年 10 月,已有超過 230 萬個 World ID 註冊,涵蓋了 100 多個國家。
總結
在不斷演變的數位環境中,ZKP 的重要性日益凸顯。ZKP 為未來身份驗證鋪平了道路,確保使用者隱私得到尊重。採用 ZK 技術的去中心化身份驗證解決方案面臨的主要障礙是資料在各個區塊鏈網路之間的碎片化。目前尚無普遍可互操作的解決方案,使使用者能夠在各個網路之間無縫使用其身份,這限制了每個區塊鏈內部的 DID 使用。
然而,利用 ZK 的 DID 技術正在逐漸走俏,並吸引著行業領袖的注意。隨著 Web3 空間的不斷擴張,我們發現自己正站在可能迎來行業突破的邊緣。像 Sismo 這樣的公司正在努力彌合 Web2 和 Web3 之間的鴻溝。PolygonID 似乎具備必要的技術和廣闊的市場準入,使其成為實現 DID 的催化劑。
隨著技術的不斷發展和我們對 ZKP 的理解不斷加深,我們可以預見基於 ZK 技術的數位身份驗證將得到更廣泛的應用,從而增強我們線上互動的安全性和隱私性,為更安全、更保密的數位未來打下堅實基礎。
