曾幾何時,維護個人身分是一件相對簡單的事情;必要的文件如護照和出生證明被妥善保管,並在需要時以面對面的方式共享。然而,隨著數位領域成為我們新的領地,隨著我們享受虛擬身份驗證所帶來的便利,我們漸漸發現,中心化數據系統的便利和可訪問性背後伴隨著複雜的問題和碎片化,這為用戶帶來了一個棘手的選擇:是否應為便捷和可訪問性而犧牲隱私和安全?
最初,集中我們的數據的想法旨在簡化流程,然而卻無意中讓我們更加脆弱。資料被集中儲存在數位資料庫中,成為駭客們趨之若鶓的磁鐵。這導致了一個混亂的線上環境,不斷出現資料洩露,並使第三方掌控我們的個人資訊成為現實,這些資訊經常被竊取、交易和濫用。隨著零知識技術領域的進步,透過策略性地實施備受讚譽的解決方案——將去中心化識別碼(DIDs)與零知識證明(ZKPs)相結合,重新奪回對數位身分的控制變得可行。
透過ZKP 挑戰常規
ZK 是密碼學領域的一個概念,專注於驗證資訊的有效性。它使一方能夠向另一方證明他們擁有某些私密信息,而無需暴露這些信息。這是透過提供證據表明資訊滿足特定條件,同時保護額外細節來實現的。
在建立身分的情境中,驗證的過程似乎相當簡單。這發生在我們向外部方提供我們的身分以確認某些特定資訊時,例如美國購買酒精飲品的法定年齡要求是21歲。然而,真正的複雜性在於確保只分享我們希望透露的特定信息,因為每當有人檢查我們的身份證以確認我們的年齡時,他們無意中獲取了大量額外的個人數據,包括我們的出生日期、居住地址和其他敏感資訊。這種情況要求我們重新思考身份驗證的方式以解決這個挑戰。
ZK 密碼學使我們能夠徹底改變傳統的「信任和假定」模式,轉向「驗證而信任」的範式。在這一新框架中,信任不再是理所當然的,而是透過對斷言的驗證逐漸獲得的。個人現在可以證實自己的聲明,如年齡、國籍或其他身分相關證明,而無需洩露敏感資訊。
絕對匿名可能並不總是與有效利用數位身分的實際目標一致。這時候,選擇性揭露的概念,借助ZK 技術,就變得特別關鍵。雖然預設配置強調全面的隱私,但我們必須認識到隱私在一個連續的範圍內運作,使用者應具備根據需要僅揭露相關資訊的能力。
誰正採用ZK 建構數位身分?
Polygon ID
Polygon ID 代表了一種自主身分解決方案,它融合了ZKPs,以建立預設的隱私設定。透過採用Circom ZK 工具包,它實現了零知識密碼結構的創建,特別是zkSNARKs 電路,從而簡化了複雜性並提高了效率。
Polygon ID 的核心包括三個關鍵模組:身分持有者、發行者和驗證者,這三者被Polygon 統稱為「信任三角」。
-
身分持有者:負責在其數位錢包中保護聲明的實體。發行者向身分持有者頒發可驗證憑證(VC)。隨後,身分持有者負責為其收到的VC 產生ZKP,並將這些證明提交給驗證者。驗證者的角色是驗證證明的真實性並檢查其是否符合預先設定的標準。
-
發行者:負責頒發VC 的實體給身分持有者(個人或組織)。發行者為VC 添加了加密簽名,值得注意的是,每個VC 都由特定的發行者產生。
-
驗證者:負責驗證身分持有者提交的證明。驗證者發起請求,要求持有者基於其數位錢包中儲存的VC 提供證明。在驗證過程中,驗證者進行一系列評估,例如確認VC 是否由預期的發行者簽名,並確保VC 是否符合驗證者設定的特定標準。
圖片來源於Polygon ID
借助零知識證明來驗證狀態轉換,Polygon ID 實現了兩個關鍵目標:維護身分狀態的完整性並阻止未經授權的修改。這種方法建立了一個強大的機制,以確保身分狀態轉換的隱私和安全性。
Sismo
Sismo 是一個平台,利用零知識證明和隱私保護技術,賦予使用者更大的對個人資料的控制權。 Sismo 的創新解決方案以Sismo Connect 為核心,它是傳統的非主權單一登入(SSO)系統,如“使用Google 登入”,或受限選項,例如“使用Ethereum 登入”的隱私中心替代方案。
Sismo Connect 使應用程式能夠要求存取用戶數據,而無需直接接觸敏感的個人資訊。透過利用Sismo Connect,使用者可以將其身分整合在資料保險庫中,這是一個安全的加密儲存庫,用於儲存從各種Web2 和Web3 來源收集的個人數據,包括各種憑證和證明。
圖片來源於Sismo
在資料保險庫中,使用者可以安全地儲存稱為資料寶石的獨立資料單元,這些資料寶石包含了他們數位身分的重要方面。這些數據寶石可以包括來自登記冊、平台貢獻或特定人口統計資訊的記錄。資料保險庫充當了一個私密且堅不可摧的儲存庫,確保使用者完全擁有並掌控他們整合的數位身分。
透過利用Sismo 的通訊協議,使用者可以透過產生零知識證明來確認他們對資料寶石的所有權。這些基於證明的驗證方法使用戶能夠在不洩露敏感資訊的情況下,確認他們對特定資料的控制權,確保整個過程中的高水準隱私保護。與Sismo Connect 緊密整合的應用程式能夠接受並驗證這些證明,賦予使用者以不顯眼的方式揭示他們的資料寶石的權力,同時保護相關資料來源的機密性。
對於開發人員而言,將Sismo Connect 整合到他們的應用程式中可以從Web2 和Web3 來源取得廣泛的使用者資料。透過整合Sismo Connect,應用程式可提升其功能,包括存取管理、聲譽整合和個人化使用者體驗等功能,同時透過選擇性揭露機制保護使用者的隱私。
ZPass by Aleo
zPass 是Aleo 於10月25日最近推出的隱私中心憑證協議,建構在Aleo 區塊鏈上。此解決方案經過精心設計,充分利用ZK 密碼學作為多功能工具,以適應不斷變化的監管環境。該系統的主要目標是提供強大的驗證同時限制資料曝光,使其符合當前和潛在的未來監管標準。
透過zPass,個人和組織都能夠在私人設備和服務上安全地儲存身分文件,無需線上連線。隨後,他們可以分享這些匿名的「證明」以驗證相關機構的基礎數據。這種方法極大地簡化了通常與直接資料儲存相關的監管合規性和網路安全挑戰。
使用者擁有獨立產生這些證明的自主權,無需進行修改或與身分簽發機構合作。這使用戶能夠精確掌控他們分享的資訊以及分享對象,確保只有為驗證所需的個人資料被揭露。
圖片來源於Aleo
舉個例子,想像一種情景,一個用戶想要使用他們的護照確認身分以存取特定的線上服務。利用zPass,用戶可以獨立地在本地處理和驗證護照資料。最終的結果是一個二元的真/假結果和一個ZKP,用於確認結果的準確性,而不會暴露實際的文件。
zPass 能夠輕鬆地將已建立的憑證,如護照,作為可驗證的證據嵌入Aleo 區塊鏈中。這是透過Aleo 的能力來執行在用戶設備上直接產生證明的程式來實現的,所有這些都是透過利用WebAssembly(WASM)來實現的。這種方法確保了在安全的本地環境中保護敏感資料。
zkSBT by Manta Network
Manta Network 的零知識Soulbond Token(zkSBT)處於隱私和安全領域的前沿,勝過傳統的Soulbond Token(SBT),後者是不可轉讓的數位身分令牌,儲存在區塊鏈上。 zkSBT 利用零知識證明來促進安全和保密的鑄幣,同時保護所有權的隱私。這些代幣可以適用於各種區塊鏈網絡,包括以太坊、Polygon、BNB Chain 等,同時在Manta Network 的生態系統中保持其隱私功能。驗證透過Proof Keys 實現,無需披露錢包細節,使驗證變得無縫。
zkSBT與zkAddress 緊密相連,它們作為Manta Network 內的保密資產的可重複使用和透明的目的地。每個zkSBT 都與特定的zkAddress 關聯,允許多個zkSBT 在單一zkAddress 下協同存在。 zkSBT 內包含元數據,包括個人資料圖片、人工智慧產生的圖像和社交關係數據,提供了卓越的靈活性。
Manta Network引入了一項關鍵技術,名為Proof Key。它使用戶能夠在區塊鏈上確認其身份和zkSBT所有權,而無需依賴錢包簽名。這項創新簡化了行動應用集成,並為各種驗證場景打開了大門。其中包括保護個人資料圖片的隱私,進行鏈上交易而不暴露地址細節,驗證遊戲物品的所有權,以及安全訪問去中心化社交圖資訊。
Worldcoin
在Worldcoin 生態系統中,World ID 是全球身分協議,它是由兩個關鍵技術驅動的。這些技術使個人能夠數位化地確認他們的個性和人性,同時保護他們的隱私。此系統的基礎元件包括ZKP和Semaphore,是一個通用的開源隱私層,基於zk-SNARKs 技術,適用於以太坊應用。該系統依賴一個強大的人格證明(PoP)憑證,透過一個先進的生物識別成像設備稱為The Orb 進行驗證。這種協同作用使個人能夠數位化驗證他們獨特的身份和人性。
每當使用者使用他們的World ID 時,ZKP 都會發揮作用來驗證他們獨特的人類身分。這意味著沒有第三方能夠存取用戶的World ID 或錢包公鑰,從而確保跨應用程式追蹤是不可能的。重要的是,它保證了World ID 的使用與任何形式的生物識別數據或虹膜代碼完全獨立。其基本原則是,當您試圖建立您獨特的人類身份時,您應該能夠這樣做,而不必透露任何關於自己的個人信息,例如姓名、電子郵件地址、社交資料等。
以下概述了驗證World ID 註冊的過程,使用戶能夠建立其獨特的人類身份,而無需透露個人資訊。
圖片來自Worldcoin
該計畫的主要目標是透過加密的鏈上虹膜掃描驗證人類的獨特性,以遏制機器人和人工智慧的氾濫。在必要時,系統會產生ZKP 來驗證身分。儘管如此,Worldcoin 面臨來自社群成員的審查,他們擔心與儲存生物辨識資料相關的隱私、道德考量和安全風險。儘管該專案備受批評,但截至2023年10月,已有超過230萬個World ID 註冊,涵蓋了100多個國家。
總結
在不斷演變的數位環境中,ZKP 的重要性日益凸顯。 ZKP 為未來身份驗證鋪平了道路,確保用戶隱私得到尊重。採用ZK 技術的去中心化身分驗證解決方案面臨的主要障礙是資料在各個區塊鏈網路之間的碎片化。目前尚無普遍可互通的解決方案,使用戶能夠在各個網路之間無縫使用其身份,這限制了每個區塊鏈內部的DID 使用。
然而,利用ZK 的DID 技術正逐漸走俏,並吸引著產業領袖的注意。隨著Web3空間的不斷擴張,我們發現自己正站在可能迎來產業突破的邊緣。像Sismo 這樣的公司正在努力彌合Web2 和Web3 之間的鴻溝。 PolygonID 似乎具備必要的技術和廣泛的市場准入,使其成為實現DID的催化劑。
隨著技術的不斷發展和我們對ZKP 的理解不斷加深,我們可以預見基於ZK 技術的數位身分驗證將得到更廣泛的應用,從而增強我們在線上互動的安全性和隱私性,為更安全、更保密的數位未來打下堅實基礎。