加密世界的守护者:zkPass(Binance Labs投资)
摘要: 利用zkp技术,zkPass给项目方和用户都提供了足够的隐私保护和身份验证服务。
文章来源:S17Labs
0x00 投研
项目简介
zkPass作为一个基于MPC(多方计算)和ZKP(零知识证明)的去中心化的KYC解决方案,允许用户通过他们在 Web2 的身份发行方发放的凭证向(项目方/验证方)匿名证明他们的身份。zkPass使用户能够通过zkSBTs有选择地向第三方证明他们在Web2和Web3中的可验证数据,包括合法身份、财务数据、医疗记录、社交数据、工作经历、教育证明和技能等,而无需上传文件或透露任何个人隐私细节。比如我们需要向游戏平台证明我们已经年满十八周岁,我们只需要提交大于十八周岁的zkp,而不需要提交整个身份证,从而避免了暴露例如名字,身份证号等其他隐私信息。
背景
在Web3时代,区块链和加密货币的兴起带来了去中心化、透明和可验证的交易环境。然而,与此同时,个人隐私保护也成为了一个重要的问题。传统的Web2环境中,用户的个人数据往往由中心化的机构控制和管理,存在着数据泄露和滥用的风险。为了保护用户的隐私和数据安全,需要在Web3环境中引入强大的隐私保护机制。
zkPass项目的正是基于上述背景诞生。其主要目标是利用区块链和零知识密码学技术为用户提供强大的隐私保护解决方案。
隐私保护需求:随着数字资产和个人身份在区块链上的广泛应用,用户越来越关注个人隐私的保护。他们希望在进行交易、数据共享和身份验证时能够保持匿名性和隐私安全。
零知识证明技术的突破:零知识证明技术是一种强大的密码学工具,可以在不泄露任何信息的情况下证明某个断言的真实性。zkPass项目受益于零知识证明技术的突破,可以将其应用于Web3环境,实现匿名交易和隐私保护。
去中心化的数据管理:与传统的中心化数据管理相比,基于区块链的Web3环境允许用户拥有对自己数据的完全控制权。zkPass项目旨在利用去中心化的数据管理方式,帮助用户保护个人数据并控制其使用权限。
安全的授权和访问控制:在Web3环境中,安全的授权和访问控制是至关重要的。zkPass项目致力于提供一种安全且可验证的授权机制,使用户能够在保护隐私的同时安全地授权他人访问特定的数据或资源。
综上所述,zkpass项目的背景和动机源于对个人隐私保护的需求,以及对区块链和密码学技术在Web3环境中隐私保护的潜力的认识。通过引入零知识证明技术和去中心化的数据管理,zkPass旨在构建一个安全、匿名和可信的Web3隐私保护解决方案。
技术原理
关键技术——MPC(多方计算)-TLS(安全传输协议)&ZKP(零知识证明)
-
TLS(传输层安全)
一种网络协议,协议在两个通信实体之间提供机密性和数据完整性(传输层安全),防止数据在传输的过程中被窃听、篡改或者伪装 。TLS是网络世界中通信的基石。
-
MPC(Multi-Party Computation)
一种分布式计算技术, 使多个参与者能够在不损害其隐私的情况下共同参与计算,不泄露中间结果,并将结果透露给一个或所有参与者,也就是说,在多方计算中,每个参与方只知道自己的输入和计算结果,不知道其他参与者的计算结果,从而保证了计算过程的隐私安全。这主要是使用 Yao 的 Garbled Circuits 和 Oblivious Transfer 协议来完成的。MPC技术在隐私保护和数据共享具有广泛应用,例如智能合约,数据分析等。
-
ZKP(零知识证明)
ZKP技术有多个应用场景,在Web3中可以应用于KYC验证,在Web2中可以防止学历造假,工作证明造假等允许证明者说服验证者断言是真实 的,而无需向验证者透露任何敏感信息。它的具体实现是基于zk-SNARK。我们目前正在将ZK优化为交互式零知识,以使其高效,这意味着只需几秒钟即可生成ZKP。
用户流程
用户(证明者)不再需要向第三方上传文档或分享私人信息。用户可以通过访问各种受信任的数据源(在本地生成零知识证明,并返回链上智能合约的响应)。在这个过程中,zkPass协议的MPC节点获取一个mac_key共享,以确保数据的完整性、真实性和有效性。
zkpass的优势与特性
-
保护隐私:zkPass使用零知识证明,使用户能够分享他们的数据,而不会泄露敏感信息,用户保留数据控制权,并可以选择性分享。
-
可验证:zkPass利用可验证的zkSBT确保数据是防篡改的和可验证的。 保证用户数据不被篡改的同时,收到的验证数据也是真实的。
-
兼容性:zkPass与Web2和Web3应用的广泛数据源兼容,使得与现有系统的集成变得容易,降低了维护成本
-
防作弊:zkPass采用先进的防作弊机制,防止欺诈和滥用。使用MPC和签名来保证只有授权方才能访问数据,并且用户不能提供虚假的数据来欺骗系统
传统数据验证与zkpass协议的区别
传统的KYC验证是存储在KYC的代理中间商中,再由中间商发给验证方验证,这就会导致两个问题,第一是个人隐私数据是否安全就得看这个中间商的职业操守还有数据保护,第二就是用虚假kyc通过平台的验证。而zkPass verification以用户为导向,通过MPC技术绕开代理中间商直接跟验证方验证,隐私数据自我把控,用户通过访问可信数据源账户(例如澳大利亚的MyGovID或新加坡的Singpass),从链上智能合约指定返回需要的数据,同时本地生成零知识证明ZKSBT,在这个过程中,zkPass协议的利用MPC技术获得一个mac_key加密数据的密钥(用户所有),将获取的数据进行加密,为了防止在传输过程中,加密的数据被篡改,通过Mpc技术生成Mpc-key,此密钥用于打开加密数据,用户和zkpass各一半,保证共享来保证数据的完整性、真实性和有效性,而用了zk技术帮助验证方防止被验证者的虚假数据欺诈,并且能够帮助用户在脱敏的情况下进行资质验证。
zkpass的风险与挑战
-
零知识证明的计算复杂性:生成和验证零知识证明所需的计算量较大,特别是对于复杂的断言或大规模的数据集。这可能导致性能方面的挑战,包括高延迟和计算资源要求的增加。
-
用户体验和互操作性:将zkPass技术集成到现有的Web3应用程序和平台中可能面临一些技术和用户体验方面的挑战。确保用户友好性、顺畅的操作流程和与其他应用程序的互操作性是需要解决的问题。
-
隐私保护和可追溯性的平衡:zkPass的目标是保护用户的隐私,但在某些应用场景下,可能需要平衡隐私保护和可追溯性的需求。在一些情况下,可能需要在保护隐私的同时提供一定程度的可追溯性,以满足法律、监管或安全方面的要求。
-
安全性风险:尽管零知识证明技术本身被认为是安全的,但实施中可能存在潜在的漏洞或攻击风险。确保系统的安全性和防范潜在的攻击是一个重要的挑战。
-
教育和普及:zkpass项目需要面对教育和普及的挑战,以使用户和开发者了解其工作原理、优势和使用方法。提供适当的培训、文档和技术支持,以增加用户对zkPass的认知和采用是至关重要的。
-
规范和标准的制定:在区块链和Web3领域,尚需要制定更多的规范和标准,以确保不同项目和平台之间的互操作性和互信性。zkpass项目可能需要积极参与和推动相关标准的制定过程。
zkpass的应用场景
zkpass与广泛的数据源兼容,包括所有的Web2的http网站和Web3的DAPP,例如社交网络、游戏、金融等领域在线身份验证。
-
通过ZkPass用户可以在不泄露个人信息的情况下,轻松的在线验证自己的身份,有助于防止身份盗用和保护隐私。
-
社交网络:用户可以匿名证明他们的年龄,个人信息和个人资料的真实性,无需泄露敏感的个人数据。zkSBT,用户可以有选择地公开他们的代币,并指定只有拥有特定zkSBT的人才能向他们发送私人消息,从而防止诈骗消息的扩散。
-
去中心化金融:zkPass 可用于验证DeFi应用程序的身份和凭证,确保只有授权方才能访问敏感的金融数据。
官方路线图
-
为多方参与zkPass产品构建协议原型 — — 2022 Q3
-
生成 HMAC 密钥并使用 2PC 对消息进行签名,构建三方 TLS 协议和零知识证明和验证 — — 2022 Q4
-
最低可行测试网启动时间 — — 2023 年第一季度
-
将2PC扩展到MPC并添加 MPC 节点 — — 2023 Q2
-
增强zkPass去中心化网络 — — 2023 Q3
-
主网启动 — — 2023 年第三季度
投资机构与项目进展
-
2022Q4季度入选了Binacne孵化器第五季的孵化计划。
-
在币安举办的Build The Block中获得第一名,同时获得了币安的投资。
-
投资机构:Binance Labs、OKX venture、红杉资本等
总结
Crypto市场中还有很多隐私需要保护,尤其是在个人身份领域,zkp就是很好的一个技术手段。而zkPass利用zkp解决了KYC验证中的身份信息泄露问题。任何对于 KYC 有需求的项目方,可以利用 zkPass 发布自己的 KYC 验证活动信息,而用户可以通过zkPass生成身份信息获得对应的权限。利用zkp技术,zkPass给项目方和用户都提供了足够的隐私保护和身份验证服务。
风险警示:S17Labs所有文章都不能作为投资建议,投资有风险,慎重做好自己的投资决策。
评论(0)
Oh! no
您是否确认要删除该条评论吗?