ZKID: um passo em direção à identidade digital que preserva a privacidade

No passado, manter a identidade era uma tarefa relativamente simples; documentos essenciais, como passaportes e certidões de nascimento, foram protegidos e compartilhados pessoalmente quando necessário. No entanto, à medida que o mundo digital se tornou o nosso novo domínio e usufruímos dos benefícios da verificação de identidade virtual, descobrimos que, juntamente com a maior conveniência e acessibilidade dos sistemas de dados centralizados, surgiram complexidades intrincadas e fragmentação que criaram um dilema para os utilizadores: a privacidade e a segurança deveriam ser sacrificado em prol da conveniência e acessibilidade?

A ideia de centralizar os nossos dados visava inicialmente a simplificação, mas inadvertidamente tornou-nos mais vulneráveis. Os dados foram agrupados em repositórios digitais, funcionando como um ímã para hackers. Isto deu origem a um ambiente online desordenado, marcado por violações persistentes de dados e pela realidade inquietante de terceiros terem domínio sobre as nossas informações pessoais, que são frequentemente roubadas, negociadas e utilizadas indevidamente.

Com os avanços no campo da tecnologia de conhecimento zero, é possível recuperar o controle sobre nossas identidades digitais por meio da implementação estratégica de uma solução altamente aclamada: a integração de Identificadores Descentralizados (DIDs) juntamente com Provas de Conhecimento Zero (ZKPs).

Desafiando a norma com ZKPs

O conhecimento zero, um campo criptográfico, concentra-se na verificação da validade das informações. Permite que uma parte demonstre à outra que possui conhecimento privado sem expô-lo, oferecendo provas de que a informação atende a critérios específicos, ao mesmo tempo que salvaguarda detalhes adicionais.

No contexto do estabelecimento da identidade, o processo de verificação parece bastante simples. Isto ocorre sempre que apresentamos a nossa identificação a uma entidade externa com a finalidade de confirmar determinados detalhes, como o requisito de idade legal de 21 anos para compras de bebidas alcoólicas nos Estados Unidos. No entanto, a verdadeira complexidade reside na necessidade de garantir que apenas é partilhada a informação específica que pretendemos divulgar. É um desafio porque cada vez que alguém inspeciona nossa identidade para confirmar nossa idade, inadvertidamente obtém acesso a uma infinidade de dados pessoais adicionais, incluindo nossa data de nascimento, endereço residencial e outros dados confidenciais.

A criptografia ZK nos permite revolucionar o modelo convencional de “confiar e assumir”, mudando para um paradigma de “verificar para confiar”. Neste novo quadro, a confiança já não é considerada um dado adquirido, mas sim conquistada através da verificação de afirmações. Os indivíduos podem agora fundamentar as suas alegações, tais como idade, nacionalidade ou qualquer atestado relacionado com a identidade, sem divulgar informações sensíveis.

O anonimato absoluto pode não estar alinhado de forma consistente com os objetivos práticos da utilização de identidades digitais. É aqui que o conceito de divulgação seletiva, aproveitando a tecnologia ZK, se torna relevante. Embora a configuração padrão enfatize a privacidade abrangente, é essencial reconhecer que a privacidade opera ao longo de um espectro e que os usuários devem ter a capacidade de divulgar apenas informações pertinentes conforme necessário.

Quem está construindo IDs com ZK?

ID do polígono

Polygon ID representa uma solução de identidade autossoberana que integra ZKPs para estabelecer uma configuração de privacidade padrão. A adoção do kit de ferramentas Circom ZK facilita a criação de estruturas criptográficas de conhecimento zero, especificamente circuitos zkSNARKs, simplificando complexidades e aumentando a eficácia.

No coração do Polygon ID está uma tríade de módulos principais, ou seja, o Titular da Identidade, o Emissor e o Verificador, chamados coletivamente de “Triângulo de Confiança” pelo Polygon.

1. Titular da Identidade: Uma entidade responsável por salvaguardar as reclamações dentro da sua carteira digital. Uma Credencial Verificável (VC) é emitida ao Titular da Identidade por um Emissor. O Titular da Identidade é então encarregado de gerar ZKPs para os VCs que recebeu e posteriormente apresentar essas provas ao Verificador. A função do Verificador é confirmar a autenticidade da prova e verificar se ela está alinhada com critérios pré-definidos.
2. Emissor: Uma entidade (indivíduo ou organização) responsável pela emissão de VCs aos Titulares de Identidade. Esses VCs são dotados de assinaturas criptográficas do Emissor, e é importante ressaltar que cada VC se origina de um Emissor específico.

Verificador: Responsável por validar o comprovante apresentado por um Titular de Identidade. O Verificador inicia uma solicitação para que o Titular forneça uma prova com base nos VCs armazenados em sua carteira digital. Durante o processo de verificação, o Verificador realiza uma série de avaliações, como confirmar se o VC foi assinado pelo Emissor previsto e garantir que o VC está alinhado com os critérios específicos estipulados pelo Verificador.

Imagem via ID do polígono

Utilizando provas de conhecimento zero para verificar transições de estado, o Polygon ID atinge dois objetivos cruciais: manter a integridade do estado de identidade e impedir alterações não autorizadas. Esta abordagem estabelece um mecanismo robusto para garantir a privacidade e a segurança das transições de estado de identidade.

Sismo

Sismo é uma plataforma que aproveita ZKPs e tecnologias de preservação de privacidade para capacitar os usuários com maior controle sobre seus dados pessoais. A solução inovadora da Sismo é ancorada no Sismo Connect, uma alternativa centrada na privacidade aos sistemas convencionais de Single Sign-On (SSO) não soberanos, como “Sign in with Google” ou opções restritas, como “Sign in with Ethereum”.

O Sismo Connect permite que os aplicativos solicitem acesso aos dados do usuário sem acessar diretamente informações pessoais confidenciais. Através da utilização do Sismo Connect, os usuários podem consolidar sua identidade em um Data Vault, um repositório seguro e criptografado que armazena dados pessoais coletados de diversas fontes Web2 e Web3, abrangendo diversas credenciais e atestados.

Imagem via Sismo

Dentro dos limites do Data Vault, os usuários podem armazenar com segurança unidades discretas de dados conhecidas como Data Gems, que encapsulam facetas significativas de sua identidade digital. Esses Data Gems podem abranger registros em registros, contribuições em plataformas ou detalhes demográficos específicos. O Data Vault funciona como um repositório privado e inexpugnável, garantindo que os usuários tenham total autoridade e propriedade de sua identidade digital consolidada.

Aproveitando o protocolo de comunicação do Sismo, os usuários podem afirmar sua propriedade sobre Data Gems gerando ZKPs. Esses métodos de verificação baseados em provas permitem que os usuários confirmem seu controle sobre dados específicos sem comprometer informações confidenciais, garantindo um alto nível de privacidade durante todo o processo. Os aplicativos perfeitamente integrados ao Sismo Connect têm a capacidade de aceitar e validar essas provas, garantindo aos usuários o poder de revelar discretamente seus Data Gems, preservando a confidencialidade de suas fontes de dados associadas.

Para os desenvolvedores, a integração do Sismo Connect em seus aplicativos fornece acesso a uma ampla gama de dados de usuários de fontes Web2 e Web3. Através da incorporação do Sismo Connect, as aplicações podem elevar a sua funcionalidade, incluindo recursos como gestão de acesso, integração de reputação e experiências de utilizador personalizadas, ao mesmo tempo que protegem a privacidade do utilizador através do mecanismo de divulgação seletiva.

ZPass por Aleo

zPass, lançado recentemente pela Aleo em 25 de outubro, é um protocolo de credenciais centrado na privacidade construído no blockchain da Aleo. Esta solução foi meticulosamente projetada, aproveitando a criptografia ZK como uma ferramenta versátil em um cenário regulatório em constante mudança. O objetivo principal deste sistema é fornecer uma verificação robusta e, ao mesmo tempo, limitar a exposição dos dados, alinhando-os com os padrões regulatórios atuais e potenciais futuros.

Através do zPass, tanto indivíduos como organizações adquirem a capacidade de armazenar com segurança documentos de identidade em dispositivos e serviços privados, dispensando a necessidade de uma conexão online. Posteriormente, podem partilhar estas “provas” anónimas para validar os dados subjacentes com instituições relevantes. Essa abordagem simplifica significativamente a conformidade regulatória e os desafios de segurança cibernética normalmente associados ao armazenamento direto de dados.

Os usuários mantêm autonomia para gerar essas provas de forma independente, eliminando a necessidade de modificações ou colaboração com autoridades emissoras de identidade. Isto permite aos utilizadores exercer um controlo preciso sobre as informações que partilham e com quem as partilham, garantindo que apenas os dados pessoais necessários para verificação são expostos.

Imagem via Aleo

Por exemplo, imagine um cenário em que um usuário queira confirmar sua identidade usando seu passaporte para acessar determinados serviços online. Com o zPass, os usuários podem processar e validar localmente os dados do passaporte de forma independente. O resultado é um resultado binário verdadeiro/falso e um ZKP que confirma a precisão do resultado sem expor o documento real.

O zPass é especialista em incorporar perfeitamente credenciais estabelecidas, como passaportes, como provas verificáveis no blockchain Aleo. Isso é possível graças à capacidade do Aleo de executar programas que produzem provas diretamente no dispositivo do usuário, tudo isso possível graças ao uso do WebAssembly (WASM). Esta abordagem garante a salvaguarda de dados sensíveis num ambiente local seguro.

zkSBT por Manta Network

O Soulbond Token (zkSBT) de conhecimento zero da Manta Networkestá na vanguarda da privacidade e segurança, superando os tradicionais Soulbond Tokens (SBTs), que são tokens de identidade digital intransferíveis que residem no blockchain. Os zkSBTs empregam ZKPs para facilitar a cunhagem segura e confidencial, preservando ao mesmo tempo a privacidade da propriedade. Esses tokens são adaptáveis em várias redes blockchain, incluindo Ethereum, Polygon, BNB Chain e muito mais, ao mesmo tempo em que mantêm seus recursos de privacidade dentro do ecossistema da Manta Network. A verificação é facilitada através da utilização de Proof Keys, eliminando a necessidade de divulgar detalhes da carteira.

Os zkSBTs estão intrinsecamente ligados ao zkAddress, servindo como destinos reutilizáveis e transparentes para ativos confidenciais na Manta Network. Cada zkSBT é afiliado a um zkAddress específico, permitindo que vários zkSBTs coexistam sob um único zkAddress. A inclusão de metadados nos zkSBTs, abrangendo elementos como fotos de perfil, imagens geradas por IA e dados de gráficos sociais, oferece flexibilidade notável.

A Manta Network introduziu uma tecnologia essencial conhecida como Proof Key. Ele permite que os usuários afirmem sua identidade e propriedade do zkSBT no blockchain sem depender de assinaturas de carteira. Essa inovação simplifica a integração de aplicativos móveis e abre as portas para uma ampla gama de cenários de verificação. Isso inclui proteger a privacidade das fotos de perfil, realizar transações na rede sem expor detalhes de endereço, verificar a propriedade de itens do jogo e acessar com segurança informações descentralizadas de gráficos sociais.

Moeda mundial

Dentro do ecossistema Worldcoin , o World ID é o protocolo de identidade global, impulsionado por uma combinação de duas tecnologias essenciais. Estas tecnologias permitem que os indivíduos afirmem digitalmente a sua individualidade e humanidade, ao mesmo tempo que preservam a sua privacidade. Os componentes fundamentais abrangem ZKP e Semaphore, uma camada genérica de privacidade de código aberto para aplicações Ethereum baseadas em zk-SNARKs. Este sistema depende de uma credencial robusta de prova de personalidade (PoP), validada por meio de um dispositivo de imagem biométrica de última geração conhecido como The Orb. Esta sinergia proporciona aos indivíduos a capacidade de validar digitalmente a sua identidade e humanidade únicas.

Cada vez que um usuário utiliza seu World ID, os ZKPs entram em ação para verificar sua identidade humana distinta. Isso significa que nenhum terceiro obterá acesso ao World ID ou à chave pública da carteira de um usuário, garantindo que o rastreamento entre aplicativos permaneça impossível. É importante ressaltar que garante que a utilização do World ID seja totalmente dissociada de qualquer forma de dados biométricos ou códigos de íris. O princípio fundamental é que quando você busca estabelecer sua identidade humana única, você deve ter a capacidade de fazê-lo sem divulgar qualquer informação pessoal sobre você, como nomes, endereços de e-mail, perfis sociais, etc.

A seguir descreve-se o processo de verificação da inscrição no World ID, permitindo que um usuário estabeleça sua identidade humana única sem divulgar informações pessoais.

Imagem via Worldcoin

O objetivo principal do projeto é conter a proliferação de bots e IA, validando a singularidade humana por meio de uma varredura de íris criptografada em cadeia. Quando necessário, o sistema produz um ZKP para verificar a identidade. No entanto, a Worldcoin tem enfrentado o escrutínio de membros da comunidade que nutrem preocupações sobre privacidade, considerações éticas e riscos de segurança associados ao armazenamento de dados biométricos. Apesar das críticas ao projeto, ele atraiu mais de 2,3 milhões de inscrições no World ID em todo o mundo, abrangendo mais de 100 países, em outubro de 2023.

A estrada à frente

No nosso cenário digital em constante evolução, a importância dos ZKPs torna-se cada vez mais evidente. Os ZKPs abrem caminho para um futuro onde a verificação de identidade respeita a privacidade dos usuários. Um obstáculo significativo enfrentado pelas soluções DID que incorporam a tecnologia ZK é a fragmentação de dados em várias redes blockchain. Atualmente, não existe uma solução universalmente interoperável que permita aos usuários utilizar seu ID perfeitamente em várias redes, limitando o uso de DID dentro de cada blockchain.

No entanto, a tecnologia DID que aproveita o ZK está ganhando impulso e chamando a atenção dos líderes do setor. Com a crescente adoção do espaço Web3, estamos à beira de um potencial avanço no setor. Empresas como a Sismo estão trabalhando diligentemente para preencher a lacuna entre Web2 e Web3. A PolygonID parece possuir a tecnologia essencial e acesso a um amplo mercado, posicionando-se como um catalisador para a realização de DIDs.

À medida que a tecnologia avança e a nossa compreensão dos ZKP se aprofunda, podemos antecipar uma adoção mais ampla da verificação de identidade digital alimentada pela tecnologia zk, que aumentará a segurança e a privacidade das nossas interações online, preparando o terreno para um futuro digital mais seguro e confidencial.

Isenção de responsabilidade:

1. Este artigo foi reimpresso de [cointime]. Todos os direitos autorais pertencem ao autor original [Scaling_X]. Se houver objeções a esta reimpressão, entre em contato com a equipe do Gate Learn e eles cuidarão disso imediatamente.
2. Isenção de responsabilidade: As opiniões e pontos de vista expressos neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outros idiomas são feitas pela equipe do Gate Learn. A menos que mencionado, é proibido copiar, distribuir ou plagiar os artigos traduzidos.