ZKID: шаг на пути к цифровой идентификации, сохраняющей конфиденциальность

В прошлом сохранение своей личности было относительно несложным делом; такие важные документы, как паспорта и свидетельства о рождении, хранились и передавались лично, когда это было необходимо. Однако по мере того, как цифровая сфера становилась нашим новым доменом и мы наслаждались преимуществами виртуального подтверждения личности, мы обнаружили, что наряду с большим удобством и доступностью централизованных систем данных появились сложные сложности и фрагментация, которые создали дилемму для пользователей: стоит ли жертвовать конфиденциальностью и безопасностью ради удобства и доступности?

Идея централизации наших данных изначально была направлена на упрощение, однако она непреднамеренно сделала нас более уязвимыми. Данные стали накапливаться в цифровых хранилищах, становясь магнитом для хакеров. Это привело к появлению неупорядоченной онлайн-среды, отмеченной постоянными утечками данных и тревожной реальностью того, что третьи лица имеют власть над нашей личной информацией, которую часто крадут, продают и используют не по назначению.

Благодаря достижениям в области технологий нулевого знания, восстановление контроля над нашими цифровыми идентификаторами становится возможным благодаря стратегическому внедрению широко известного решения: интеграции децентрализованных идентификаторов (DID) вместе с доказательствами нулевого знания (ZKP).

Оспаривание нормы с помощью ZKPs

Zero-knowledge, область криптографии, фокусируется на проверке достоверности информации. Она позволяет одной стороне продемонстрировать другой, что она обладает частными знаниями, не раскрывая их. Это достигается путем предоставления доказательств того, что информация соответствует определенным критериям, при этом сохраняя дополнительные детали.

В контексте установления личности процесс проверки кажется довольно простым. Это происходит всякий раз, когда мы предъявляем свою идентификацию внешней стороне для подтверждения определенных данных, например, установленного законом возраста в 21 год для покупки алкоголя в США. Однако настоящая сложность заключается в необходимости гарантировать, что в общий доступ будет предоставлена только та информация, которую мы хотим разгласить. Это непростая задача, поскольку каждый раз, когда кто-то проверяет наше удостоверение личности, чтобы подтвердить наш возраст, он непреднамеренно получает доступ к множеству дополнительных личных данных, включая дату рождения, адрес проживания и другие конфиденциальные сведения.

Криптография ZK позволяет нам революционизировать традиционную модель "доверяй и предполагай", перейдя к парадигме "проверяй, чтобы доверять". В этой новой системе доверие больше не воспринимается как нечто само собой разумеющееся, а скорее зарабатывается путем проверки утверждений. Теперь люди могут подтвердить свои заявления, например, о возрасте, национальности или любой другой идентификации, не разглашая конфиденциальную информацию.

Абсолютная анонимность может не всегда соответствовать практическим целям использования цифровых идентификаторов. Именно здесь становится актуальной концепция выборочного раскрытия информации с использованием технологии ZK. Хотя конфигурация по умолчанию делает упор на полную конфиденциальность, важно признать, что конфиденциальность действует по целому спектру, и пользователи должны иметь возможность раскрывать необходимую информацию только по мере необходимости.

Кто строит идентификаторы с ZK?

Идентификатор полигона

Polygon ID представляет собой решение для самостоятельной идентификации, в котором интегрированы ZKP для установления параметров конфиденциальности по умолчанию. Использование инструментария Circom ZK облегчает создание криптографических структур с нулевым знанием, а именно схем zkSNARKs, упрощая сложности и повышая эффективность.

В основе Polygon ID лежит триада ключевых модулей, а именно: держатель идентификации, эмитент и верификатор, которые в Polygon называют "треугольником доверия".

1. Держатель идентификационных данных: Организация, отвечающая за сохранность требований в своем цифровом кошельке. Верифицируемая учетная запись (Verifiable Credential, VC) выдается владельцу удостоверения личности эмитентом. Затем Держателю Идентификации поручается создать ZKP для полученных им VC и впоследствии представить эти доказательства Верификатору. Роль верификатора заключается в том, чтобы подтвердить подлинность доказательства и проверить, соответствует ли оно заранее определенным критериям.
2. Эмитент: субъект (физическое лицо или организация), ответственный за выдачу VC держателям идентификационных данных. Эти VC наделены криптографическими подписями эмитента, и стоит отметить, что каждый VC исходит от определенного эмитента.

Верификатор: Отвечает за проверку доказательства, предоставленного владельцем удостоверения личности. Верификатор инициирует запрос к Держателю на предоставление доказательства на основе VC, хранящихся в его цифровом кошельке. В процессе проверки Верификатор проводит ряд оценок, например, подтверждает, что ВК был подписан предполагаемым эмитентом, и убеждается, что ВК соответствует определенным критериям, установленным Верификатором.

Изображение via Polygon ID

Используя доказательства с нулевым знанием для проверки переходов между состояниями, Polygon ID достигает двух важнейших целей: сохраняет целостность состояния идентификации и предотвращает несанкционированные изменения. Этот подход позволяет создать надежный механизм, гарантирующий как конфиденциальность, так и безопасность переходов между состояниями идентичности.

Sismo

Sismo - это платформа, которая использует ЗКП и технологии сохранения конфиденциальности, чтобы дать пользователям больше возможностей для контроля над своими личными данными. Основу инновационного решения Sismo составляет Sismo Connect, ориентированная на приватность альтернатива традиционным несуверенным системам единого входа (SSO), таким как "Войти с помощью Google" или ограниченным вариантам, таким как "Войти с помощью Ethereum".

Sismo Connect позволяет приложениям получать доступ к пользовательским данным без прямого проникновения в конфиденциальную личную информацию. Используя Sismo Connect, пользователи могут объединить свою личность в хранилище данных- безопасное, зашифрованное хранилище, в котором хранятся персональные данные, полученные из различных источников Web2 и Web3, включая различные учетные данные и подтверждения.

Изображение via Sismo

В хранилище данных пользователи могут безопасно хранить дискретные единицы данных, называемые "драгоценными камнями" (Data Gems), в которых заключены важные аспекты их цифровой идентичности. Эти данные могут включать в себя записи в реестрах, вклады на платформах или конкретные демографические данные. Хранилище данных служит частным и неприступным хранилищем, обеспечивая пользователям полную власть и право собственности на их консолидированную цифровую идентичность.

Используя коммуникационный протокол Sismo, пользователи могут подтвердить свое право собственности на Data Gems, создавая ZKP. Эти методы проверки, основанные на доказательствах, позволяют пользователям подтвердить свой контроль над определенными данными без ущерба для конфиденциальной информации, обеспечивая высокий уровень конфиденциальности на протяжении всего процесса. Приложения, легко интегрированные с Sismo Connect, могут принимать и проверять эти доказательства, предоставляя пользователям возможность незаметно раскрывать свои драгоценные камни данных, сохраняя конфиденциальность связанных с ними источников данных.

Для разработчиков интеграция Sismo Connect в их приложения обеспечивает доступ к широкому спектру пользовательских данных из источников Web2 и Web3. Благодаря использованию Sismo Connect приложения могут повысить свою функциональность, включая такие функции, как управление доступом, интеграция репутации и персонализированный пользовательский опыт, при этом обеспечивая конфиденциальность пользователей с помощью механизма выборочного раскрытия информации.

ZPass от Aleo

zPass, недавно представленный компанией Aleo 25 октября, - это протокол учетных данных, ориентированный на конфиденциальность и построенный на блокчейне Aleo. Это решение тщательно продумано и использует криптографию ZK как универсальный инструмент в постоянно меняющемся нормативном ландшафте. Основная цель этой системы - обеспечить надежную проверку, ограничив при этом раскрытие данных, приведя их в соответствие с текущими и потенциальными будущими нормативными стандартами.

С помощью zPass люди и организации получают возможность безопасно хранить документы, удостоверяющие личность, на личных устройствах и сервисах, минуя необходимость подключения к Интернету. Впоследствии они могут поделиться этими анонимными "доказательствами" для подтверждения исходных данных с соответствующими учреждениями. Такой подход значительно упрощает соблюдение нормативных требований и проблемы кибербезопасности, обычно связанные с прямым хранением данных.

Пользователи могут самостоятельно генерировать эти доказательства, что избавляет их от необходимости вносить изменения или сотрудничать с органами, выдающими удостоверения личности. Это позволяет пользователям осуществлять точный контроль над информацией, которой они делятся и с кем они ее делят, гарантируя, что раскрываются только необходимые для проверки личные данные.

Изображение via Aleo

Например, представьте себе сценарий, в котором пользователь хочет подтвердить свою личность с помощью паспорта, чтобы получить доступ к определенным онлайн-сервисам. С помощью zPass пользователи могут самостоятельно обрабатывать и проверять паспортные данные на месте. В итоге мы получаем двоичный результат "истина/ложь" и ZKP, который подтверждает точность результата без раскрытия реального документа.

Компания zPass умеет беспрепятственно внедрять установленные учетные данные, такие как паспорта, в качестве верифицируемых доказательств в блокчейн Aleo. Это стало возможным благодаря способности Aleo выполнять программы, создающие доказательства, непосредственно на устройстве пользователя, что стало возможным благодаря использованию WebAssembly (WASM). Такой подход гарантирует сохранность конфиденциальных данных в безопасной локальной среде.

zkSBT от Manta Network

Токен Soulbond с нулевым знанием от Manta Network(zkSBT) находится на переднем крае конфиденциальности и безопасности, превосходя традиционные токены Soulbond (SBT), которые представляют собой непередаваемые токены цифровой идентификации, размещенные на блокчейне. zkSBT используют ZKP для безопасного и конфиденциального майнинга, сохраняя при этом конфиденциальность владения. Эти токены могут быть адаптированы к различным блокчейн-сетям, включая Ethereum, Polygon, BNB Chain и другие, сохраняя при этом свои функции конфиденциальности в экосистеме Manta Network. Верификация проходит без проблем благодаря использованию ключей доказательств, что избавляет от необходимости раскрывать данные кошелька.

zkSBTs тесно связаны с zkAddress, служа многоразовыми и прозрачными пунктами назначения для конфиденциальных активов в сети Manta Network. Каждый zkSBT связан с определенным zkAddress, что позволяет нескольким zkSBT сосуществовать под одним zkAddress. Включение метаданных в zkSBT, включающих такие элементы, как фотографии профиля, изображения, созданные искусственным интеллектом, и данные социальных графов, обеспечивает удивительную гибкость.

Компания Manta Network представила важнейшую технологию, известную как Proof Key. Она позволяет пользователям подтверждать свою личность и право собственности на zkSBT в блокчейне, не прибегая к подписям на кошельках. Эта инновация упрощает интеграцию мобильных приложений и открывает двери для разнообразных сценариев проверки. Это включает в себя защиту конфиденциальности фотографий профиля, проведение транзакций на цепи без раскрытия информации об адресе, проверку прав собственности на внутриигровые предметы и безопасный доступ к децентрализованной информации социального графа.

Worldcoin

В экосистеме Worldcoin World ID выступает в качестве глобального протокола идентификации, основанного на сочетании двух важнейших технологий. Эти технологии позволяют людям отстаивать свою индивидуальность и человечность в цифровом формате, сохраняя при этом неприкосновенность частной жизни. Основополагающие компоненты включают в себя ZKP и Semaphore, общий уровень конфиденциальности с открытым исходным кодом для приложений Ethereum, основанный на zk-SNARKs. Эта система основана на надежном подтверждении личности (PoP), которое подтверждается с помощью передового биометрического устройства, называемого The Orb. Эта синергия дает людям возможность в цифровом виде подтвердить свою уникальную личность и человечность.

Каждый раз, когда пользователь использует свой World ID, ZKP вступают в игру, чтобы подтвердить его человеческую личность. Это означает, что ни одна сторонняя организация не получит доступ к World ID или открытому ключу кошелька пользователя, что гарантирует невозможность кросс-прикладного отслеживания. Важно отметить, что это гарантирует, что использование World ID полностью отделено от любых форм биометрических данных или кодов радужной оболочки глаза. Основополагающий принцип заключается в том, что когда Вы пытаетесь установить свою уникальную человеческую личность, у Вас должна быть возможность сделать это, не раскрывая никакой личной информации о себе, такой как имена, адреса электронной почты, социальные профили и т.д.

Ниже описан процесс проверки регистрации World ID, позволяющий пользователю установить свою уникальную человеческую личность без раскрытия личной информации.

Изображение via Worldcoin

Основная цель проекта - сдержать распространение ботов и искусственного интеллекта, подтверждая уникальность человека с помощью зашифрованного сканирования радужной оболочки глаза в цепи. При необходимости система выдает ZKP для подтверждения личности. Тем не менее, Worldcoin столкнулся с пристальным вниманием со стороны членов сообщества, которые обеспокоены вопросами конфиденциальности, этическими соображениями и рисками безопасности, связанными с хранением биометрических данных. Несмотря на критику проекта, по состоянию на октябрь 2023 года он собрал более 2,3 миллионов подписчиков World ID по всему миру, в более чем 100 странах.

Дорога вперед

В нашем постоянно развивающемся цифровом ландшафте значение ЗКП становится все более очевидным. ZKP прокладывают путь в будущее, где проверка личности будет уважать частную жизнь пользователей. Существенным препятствием, с которым сталкиваются решения DID, использующие технологию ZK, является фрагментация данных в различных сетях блокчейн. В настоящее время не существует универсального взаимосовместимого решения, которое позволило бы пользователям беспрепятственно использовать свой ID в различных сетях, что ограничивает использование DID в рамках каждого блокчейна.

Тем не менее, технология DID, использующая ZK, набирает обороты и привлекает внимание лидеров индустрии. С все более широким распространением пространства Web3 мы оказались на пороге потенциального прорыва в индустрии. Такие компании, как Sismo, старательно работают над тем, чтобы преодолеть разрыв между Web2 и Web3. PolygonID, похоже, обладает необходимой технологией и доступом к широкому рынку, позиционируя себя в качестве катализатора для реализации DID.

По мере развития технологий и углубления нашего понимания ZKP, мы можем ожидать более широкого распространения цифрового подтверждения личности с помощью zk-технологий, которые повысят безопасность и конфиденциальность нашего общения в Интернете, создавая основу для более безопасного и конфиденциального цифрового будущего.

Отказ от ответственности：

1. Эта статья перепечатана с сайта[cointime]. Все авторские права принадлежат оригинальному автору[Scaling_X]. Если у Вас есть возражения против этой перепечатки, пожалуйста, свяжитесь с командой Gate Learn, и они незамедлительно рассмотрят их.
2. Предупреждение об ответственности: Мнения и взгляды, выраженные в этой статье, принадлежат исключительно автору и не являются инвестиционным советом.
3. Перевод статьи на другие языки осуществляется командой Gate Learn. Если не указано, копирование, распространение или плагиат переведенных статей запрещены.