ZKID: Một bước hướng tới danh tính kỹ thuật số bảo vệ quyền riêng tư

Trong quá khứ, việc duy trì danh tính của một người là một việc tương đối đơn giản; các tài liệu cần thiết như hộ chiếu và giấy khai sinh được bảo vệ và chia sẻ trực tiếp khi được yêu cầu. Tuy nhiên, khi lĩnh vực kỹ thuật số trở thành miền mới của chúng tôi và chúng tôi tận hưởng những lợi ích của việc xác minh danh tính ảo, chúng tôi phát hiện ra rằng bên cạnh sự thuận tiện và khả năng truy cập cao hơn của các hệ thống dữ liệu tập trung, sự phức tạp và phân mảnh phức tạp đã tạo ra một vấn đề nan giải cho người dùng: liệu quyền riêng tư và bảo mật có nên được đảm bảo hay không? hy sinh vì sự thuận tiện và khả năng tiếp cận?

Ý tưởng tập trung dữ liệu của chúng tôi ban đầu nhằm mục đích đơn giản hóa, nhưng nó vô tình khiến chúng tôi dễ bị tổn thương hơn. Dữ liệu được tập hợp trong các kho lưu trữ kỹ thuật số, hoạt động như một thỏi nam châm thu hút tin tặc. Điều này dẫn đến một môi trường trực tuyến rối loạn, được đánh dấu bằng sự vi phạm dữ liệu dai dẳng và thực tế đáng lo ngại là các bên thứ ba có quyền thống trị thông tin cá nhân của chúng ta, thông tin này thường bị đánh cắp, mua bán và sử dụng sai mục đích.

Với những tiến bộ trong lĩnh vực công nghệ không có kiến thức, chúng ta có thể giành lại quyền kiểm soát danh tính kỹ thuật số thông qua triển khai chiến lược một giải pháp được đánh giá cao: tích hợp Mã định danh phi tập trung (DID) cùng với Bằng chứng không có kiến thức (ZKP).

Thách thức chuẩn mực với ZKP

Không có kiến thức, một lĩnh vực mật mã, tập trung vào việc xác minh tính hợp lệ của thông tin. Nó cho phép một bên chứng minh cho bên khác rằng họ sở hữu kiến thức riêng tư mà không tiết lộ nó, được thực hiện bằng cách đưa ra bằng chứng cho thấy thông tin đáp ứng các tiêu chí cụ thể đồng thời bảo vệ các chi tiết bổ sung.

Trong bối cảnh thiết lập danh tính, quá trình xác minh có vẻ khá đơn giản. Điều này xảy ra bất cứ khi nào chúng tôi xuất trình giấy tờ tùy thân của mình cho một bên bên ngoài nhằm mục đích xác nhận một số thông tin cụ thể, chẳng hạn như yêu cầu về độ tuổi hợp pháp là 21 để mua rượu ở Hoa Kỳ. Tuy nhiên, sự phức tạp thực sự nảy sinh ở chỗ cần phải đảm bảo rằng chỉ những thông tin cụ thể mà chúng tôi muốn tiết lộ mới được chia sẻ. Đó là một thách thức vì mỗi khi ai đó kiểm tra ID của chúng tôi để xác nhận tuổi của chúng tôi, họ vô tình có được quyền truy cập vào vô số dữ liệu cá nhân bổ sung, bao gồm ngày sinh, địa chỉ cư trú và các thông tin nhạy cảm khác.

Mật mã ZK cho phép chúng tôi cách mạng hóa mô hình “tin cậy và giả định” thông thường bằng cách chuyển sang mô hình “xác minh để tin cậy”. Trong khuôn khổ mới này, niềm tin không còn được coi là đương nhiên mà có được thông qua việc xác minh các khẳng định. Giờ đây, các cá nhân có thể chứng minh tuyên bố của mình, chẳng hạn như tuổi, quốc tịch hoặc bất kỳ chứng thực nào liên quan đến danh tính mà không tiết lộ thông tin nhạy cảm.

Tính ẩn danh tuyệt đối có thể không nhất quán phù hợp với các mục tiêu thực tế của việc sử dụng danh tính kỹ thuật số. Đây là lúc khái niệm tiết lộ có chọn lọc, tận dụng công nghệ ZK, trở nên phù hợp. Mặc dù cấu hình mặc định nhấn mạnh đến quyền riêng tư toàn diện nhưng điều cần thiết là phải nhận ra rằng quyền riêng tư hoạt động theo một phạm vi rộng và người dùng phải có khả năng chỉ tiết lộ thông tin thích hợp theo yêu cầu.

Ai đang xây dựng ID với ZK?

ID đa giác

ID đa giác đại diện cho một giải pháp nhận dạng tự chủ tích hợp ZKP để thiết lập cài đặt quyền riêng tư mặc định. Việc áp dụng bộ công cụ Circom ZK tạo điều kiện thuận lợi cho việc tạo ra các cấu trúc mật mã không chứa kiến thức, cụ thể là các mạch zkSNARK, đơn giản hóa sự phức tạp và nâng cao hiệu quả.

Trọng tâm của Polygon ID là bộ ba mô-đun chính, đó là Người giữ danh tính, Nhà phát hành và Người xác minh, được Polygon gọi chung là “Tam giác tin cậy”.

1. Người giữ danh tính: Một thực thể chịu trách nhiệm bảo vệ các khiếu nại trong ví kỹ thuật số của mình. Thông tin xác thực có thể xác minh (VC), được Nhà phát hành cấp cho Người giữ danh tính. Sau đó, Người giữ danh tính được giao nhiệm vụ tạo ZKP cho các VC mà họ đã nhận được và sau đó trình bày những bằng chứng này cho Người xác minh. Vai trò của Người xác minh là xác nhận tính xác thực của bằng chứng và kiểm tra xem nó có phù hợp với các tiêu chí được xác định trước hay không.
2. Nhà phát hành: Một thực thể (cá nhân hoặc tổ chức) chịu trách nhiệm cấp VC cho Người nắm giữ danh tính. Các VC này được Nhà phát hành cấp chữ ký mật mã và điều đáng chú ý là mọi VC đều bắt nguồn từ một Nhà phát hành cụ thể.

Người xác minh: Chịu trách nhiệm xác thực bằng chứng do Người nắm giữ danh tính gửi. Người xác minh bắt đầu yêu cầu Chủ sở hữu cung cấp bằng chứng dựa trên các VC được lưu trữ trong ví kỹ thuật số của họ. Trong quá trình xác minh, Người xác minh tiến hành một loạt đánh giá, chẳng hạn như xác nhận rằng VC đã được Nhà phát hành dự kiến ký và đảm bảo rằng VC phù hợp với các tiêu chí cụ thể do Người xác minh quy định.

Hình ảnh qua ID đa giác

Bằng cách sử dụng bằng chứng không có kiến thức để xác minh chuyển đổi trạng thái, ID đa giác đạt được hai mục tiêu quan trọng: duy trì tính toàn vẹn của trạng thái nhận dạng và ngăn chặn các thay đổi trái phép. Cách tiếp cận này thiết lập một cơ chế mạnh mẽ để đảm bảo cả quyền riêng tư và tính bảo mật của quá trình chuyển đổi trạng thái nhận dạng.

Sismo

Sismo là một nền tảng khai thác ZKP và các công nghệ bảo vệ quyền riêng tư để trao quyền cho người dùng có quyền kiểm soát tốt hơn đối với dữ liệu cá nhân của họ. Giải pháp đổi mới của Sismo được hỗ trợ bởi Sismo Connect, một giải pháp thay thế tập trung vào quyền riêng tư cho các hệ thống Đăng nhập một lần (SSO) không có chủ quyền thông thường như “Đăng nhập bằng Google” hoặc các tùy chọn bị ràng buộc như “Đăng nhập bằng Ethereum”.

Sismo Connect trao quyền cho các ứng dụng thu hút quyền truy cập vào dữ liệu người dùng mà không cần chạm trực tiếp vào thông tin cá nhân nhạy cảm. Thông qua việc sử dụng Sismo Connect, người dùng có thể hợp nhất danh tính của họ trong Data Vault, một kho lưu trữ được mã hóa, an toàn để lưu trữ dữ liệu cá nhân được thu thập từ nhiều nguồn Web2 và Web3 khác nhau, bao gồm nhiều thông tin xác thực và chứng thực khác nhau.

Hình ảnh qua Sismo

Trong giới hạn của Kho dữ liệu, người dùng có thể lưu trữ an toàn các đơn vị dữ liệu riêng biệt được gọi là Đá quý dữ liệu, gói gọn các khía cạnh quan trọng trong danh tính kỹ thuật số của họ. Những viên ngọc dữ liệu này có thể bao gồm các bản ghi trong cơ quan đăng ký, đóng góp trên nền tảng hoặc chi tiết nhân khẩu học cụ thể. Data Vault đóng vai trò là kho lưu trữ riêng tư và bất khả xâm phạm, đảm bảo người dùng có toàn quyền và quyền sở hữu danh tính kỹ thuật số hợp nhất của họ.

Tận dụng giao thức liên lạc của Sismo, người dùng có thể khẳng định quyền sở hữu Data Gems của mình bằng cách tạo ZKP. Các phương pháp xác minh dựa trên bằng chứng này cho phép người dùng xác nhận quyền kiểm soát của họ đối với dữ liệu cụ thể mà không ảnh hưởng đến thông tin nhạy cảm, đảm bảo mức độ riêng tư cao trong suốt quá trình. Các ứng dụng được tích hợp liền mạch với Sismo Connect có khả năng chấp nhận và xác thực các bằng chứng này, cấp cho người dùng quyền tiết lộ một cách kín đáo Đá quý dữ liệu của họ trong khi vẫn giữ bí mật về Nguồn dữ liệu liên quan của họ.

Đối với các nhà phát triển, việc tích hợp Sismo Connect vào ứng dụng của họ cung cấp quyền truy cập vào nhiều dữ liệu người dùng từ cả nguồn Web2 và Web3. Thông qua việc kết hợp Sismo Connect, các ứng dụng có thể nâng cao chức năng của chúng, bao gồm các tính năng như quản lý quyền truy cập, tích hợp danh tiếng và trải nghiệm người dùng được cá nhân hóa, đồng thời bảo vệ quyền riêng tư của người dùng thông qua cơ chế tiết lộ có chọn lọc.

ZPass của Aleo

zPass, được Aleo ra mắt gần đây vào ngày 25 tháng 10, là một giao thức xác thực tập trung vào quyền riêng tư được xây dựng trên chuỗi khối Aleo. Giải pháp này được thiết kế tỉ mỉ, tận dụng mật mã ZK như một công cụ linh hoạt trong bối cảnh pháp lý luôn thay đổi. Mục tiêu chính của hệ thống này là cung cấp khả năng xác minh mạnh mẽ đồng thời hạn chế việc lộ dữ liệu, điều chỉnh dữ liệu phù hợp với các tiêu chuẩn quy định hiện tại và tiềm năng trong tương lai.

Thông qua zPass, cả cá nhân và tổ chức đều có được khả năng lưu trữ an toàn các tài liệu nhận dạng trên các thiết bị và dịch vụ riêng tư mà không cần kết nối trực tuyến. Sau đó, họ có thể chia sẻ những 'bằng chứng' ẩn danh này để xác thực dữ liệu cơ bản với các tổ chức có liên quan. Cách tiếp cận này đơn giản hóa đáng kể các thách thức về tuân thủ quy định và an ninh mạng thường liên quan đến việc lưu trữ dữ liệu trực tiếp.

Người dùng duy trì quyền tự chủ để tạo ra các bằng chứng này một cách độc lập, loại bỏ nhu cầu sửa đổi hoặc cộng tác với các cơ quan cấp giấy tờ nhận dạng. Điều này cho phép người dùng thực hiện kiểm soát chính xác thông tin họ chia sẻ và người họ chia sẻ thông tin đó, đảm bảo rằng chỉ những dữ liệu cá nhân cần thiết để xác minh mới được tiết lộ.

Hình ảnh qua Aleo

Ví dụ: hãy hình dung một tình huống trong đó người dùng muốn xác nhận danh tính của họ bằng hộ chiếu để truy cập các dịch vụ trực tuyến cụ thể. Với zPass, người dùng có thể xử lý và xác thực dữ liệu hộ chiếu một cách độc lập tại địa phương. Kết quả là kết quả đúng/sai nhị phân và ZKP xác nhận tính chính xác của kết quả mà không làm lộ tài liệu thực tế.

zPass rất thành thạo trong việc kết hợp liền mạch các thông tin xác thực đã được thiết lập, chẳng hạn như hộ chiếu, làm bằng chứng có thể xác minh được trên chuỗi khối Aleo. Điều này được thực hiện nhờ khả năng của Aleo trong việc thực thi các chương trình tạo ra bằng chứng trực tiếp trên thiết bị của người dùng, tất cả đều có thể thực hiện được bằng cách tận dụng WebAssembly (WASM). Cách tiếp cận này đảm bảo việc bảo vệ dữ liệu nhạy cảm trong môi trường cục bộ an toàn.

zkSBT của Manta Network

Mã thông báo Soulbond không có kiến thức (zkSBT) của Manta Networkluôn đi đầu về quyền riêng tư và bảo mật, vượt trội so với Mã thông báo Soulbond truyền thống (SBT), là mã thông báo nhận dạng kỹ thuật số không thể chuyển nhượng nằm trên chuỗi khối. zkSBT sử dụng ZKP để tạo điều kiện cho việc đúc tiền an toàn và bí mật trong khi vẫn duy trì quyền riêng tư về quyền sở hữu. Các mã thông báo này có thể thích ứng trên nhiều mạng blockchain khác nhau, bao gồm Ethereum, Polygon, Chuỗi BNB, v.v., trong khi vẫn duy trì các tính năng bảo mật của chúng trong hệ sinh thái của Manta Network. Việc xác minh được thực hiện liền mạch thông qua việc sử dụng Khóa chứng minh, loại bỏ nhu cầu tiết lộ chi tiết ví.

zkSBT được liên kết chặt chẽ với zkAddress, đóng vai trò là điểm đến minh bạch và có thể tái sử dụng cho các tài sản bí mật trong Mạng Manta. Mỗi zkSBT được liên kết với một zkAddress cụ thể, cho phép nhiều zkSBT cùng tồn tại dưới một zkAddress duy nhất. Việc đưa siêu dữ liệu vào zkSBT, bao gồm các yếu tố như ảnh hồ sơ, hình ảnh do AI tạo và dữ liệu biểu đồ xã hội, mang lại tính linh hoạt vượt trội.

Manta Network đã giới thiệu một công nghệ quan trọng được gọi là Proof Key. Nó trao quyền cho người dùng xác nhận danh tính và quyền sở hữu zkSBT của họ trên blockchain mà không cần phụ thuộc vào chữ ký ví. Sự đổi mới này hợp lý hóa việc tích hợp ứng dụng di động và mở ra cơ hội cho nhiều tình huống xác minh đa dạng. Điều này bao gồm bảo vệ quyền riêng tư của ảnh hồ sơ, thực hiện các giao dịch trực tuyến mà không tiết lộ chi tiết địa chỉ, xác minh quyền sở hữu các vật phẩm trong trò chơi và truy cập an toàn thông tin biểu đồ xã hội phi tập trung.

Worldcoin

Trong hệ sinh thái Worldcoin , World ID đóng vai trò là giao thức nhận dạng toàn cầu, được thúc đẩy bởi sự kết hợp của hai công nghệ then chốt. Những công nghệ này cho phép các cá nhân khẳng định cá tính và nhân tính của mình bằng kỹ thuật số trong khi vẫn bảo vệ quyền riêng tư của họ. Các thành phần nền tảng bao gồm ZKP và Semaphore, một lớp bảo mật nguồn mở chung dành cho các ứng dụng Ethereum dựa trên zk-SNARK. Hệ thống này dựa trên bằng chứng xác thực cá nhân (PoP) mạnh mẽ, được xác thực thông qua một thiết bị hình ảnh sinh trắc học tiên tiến được gọi là The Orb. Sức mạnh tổng hợp này cung cấp cho các cá nhân khả năng xác thực kỹ thuật số danh tính và nhân cách độc đáo của họ.

Mỗi khi người dùng sử dụng World ID của họ, ZKP sẽ hoạt động để xác minh danh tính con người riêng biệt của họ. Điều này biểu thị rằng không bên thứ ba nào có quyền truy cập vào World ID hoặc khóa công khai ví của người dùng, đảm bảo rằng việc theo dõi ứng dụng chéo vẫn không thể thực hiện được. Điều quan trọng là nó đảm bảo rằng việc sử dụng World ID hoàn toàn tách biệt khỏi mọi dạng dữ liệu sinh trắc học hoặc mã mống mắt. Nguyên tắc cơ bản là khi bạn tìm cách thiết lập danh tính con người duy nhất của mình, bạn phải có khả năng làm điều đó mà không tiết lộ bất kỳ thông tin cá nhân nào về bản thân như tên, địa chỉ email, hồ sơ xã hội, v.v.

Phần sau đây phác thảo quy trình xác minh đăng ký World ID, cho phép người dùng thiết lập danh tính con người duy nhất của họ mà không tiết lộ thông tin cá nhân

Hình ảnh qua Worldcoin

Mục tiêu chính của dự án là hạn chế sự phát triển của bot và AI bằng cách xác thực tính độc đáo của con người thông qua quét mống mắt được mã hóa trên chuỗi. Khi cần thiết, hệ thống sẽ tạo ZKP để xác minh danh tính. Tuy nhiên, Worldcoin đã phải đối mặt với sự giám sát chặt chẽ từ các thành viên cộng đồng, những người có mối lo ngại về quyền riêng tư, cân nhắc về đạo đức và rủi ro bảo mật liên quan đến việc lưu trữ dữ liệu sinh trắc học. Bất chấp những lời chỉ trích về dự án, nó đã thu hút được hơn 2,3 triệu lượt đăng ký World ID trên toàn thế giới, trải rộng trên hơn 100 quốc gia, tính đến tháng 10 năm 2023.

Con đường phía trước

Trong bối cảnh kỹ thuật số ngày càng phát triển của chúng ta, tầm quan trọng của ZKP ngày càng trở nên rõ ràng. ZKP mở đường cho một tương lai nơi việc xác minh danh tính tôn trọng quyền riêng tư của người dùng. Một trở ngại đáng kể mà các giải pháp DID kết hợp công nghệ ZK phải đối mặt là sự phân mảnh dữ liệu trên các mạng blockchain khác nhau. Hiện tại, không có giải pháp tương tác phổ biến nào cho phép người dùng sử dụng ID của họ một cách liền mạch trên nhiều mạng khác nhau, hạn chế việc sử dụng DID trong mỗi blockchain.

Tuy nhiên, công nghệ DID tận dụng ZK đang có đà phát triển và thu hút sự chú ý của các nhà lãnh đạo ngành. Với việc áp dụng không gian Web3 ngày càng mở rộng, chúng tôi thấy mình đang đứng trước một bước đột phá tiềm năng trong ngành. Các công ty như Sismo đang nỗ lực làm việc để thu hẹp khoảng cách giữa Web2 và Web3. PolygonID dường như sở hữu công nghệ thiết yếu và khả năng tiếp cận thị trường rộng lớn, tự định vị mình là chất xúc tác để hiện thực hóa DID.

Khi công nghệ tiến bộ và sự hiểu biết của chúng ta về ZKP ngày càng sâu sắc, chúng ta có thể dự đoán việc áp dụng rộng rãi hơn xác minh danh tính kỹ thuật số được hỗ trợ bởi công nghệ zk sẽ nâng cao tính bảo mật và quyền riêng tư cho các tương tác trực tuyến của chúng ta, tạo tiền đề cho một tương lai kỹ thuật số an toàn và bí mật hơn.

Tuyên bố từ chối trách nhiệm:

1. Bài viết này được in lại từ [cointime]. Mọi bản quyền đều thuộc về tác giả gốc [Scaling_X]. Nếu có ý kiến phản đối việc tái bản này, vui lòng liên hệ với nhóm Gate Learn , họ sẽ xử lý kịp thời.
2. Tuyên bố miễn trừ trách nhiệm pháp lý: Các quan điểm và ý kiến trình bày trong bài viết này chỉ là của tác giả và không cấu thành bất kỳ lời khuyên đầu tư nào.
3. Việc dịch bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được đề cập, việc sao chép, phân phối hoặc đạo văn các bài viết đã dịch đều bị cấm.