Qu'est-ce que zkPass ? Vérification des données privées sans téléchargement, lancement de la révolution de la confidentialité Web3.

zkPass est un protocole de données privées utilisant la technologie 3P-TLS et la technologie ZK mixte, fournissant des outils et des applications pour un partage de données sécurisé et vérifiable, tout en garantissant la confidentialité et l'intégrité. Il permet aux utilisateurs de vérifier de manière sélective leurs données de n'importe quel site HTTPS vers le monde Web3. Ces vérifications sont effectuées localement et de manière privée, sans nécessiter la divulgation ou le téléchargement de données personnelles sensibles à des tiers.

zkPass est quoi : l'infrastructure de vérification de la vie privée Web3

Qu'est-ce que zkPass ? En termes simples, c'est un protocole qui vous permet de prouver certains faits sans révéler les données originales. Les modèles de validation de données traditionnels exigent que vous téléchargiez des documents ou partagiez des informations privées avec des tiers. Par le passé, il était courant de télécharger des passeports, des permis de conduire et des certificats d'éducation sur des plateformes, mais cette pratique présente de graves risques pour la vie privée. Une fois que les données sont téléchargées sur la plateforme, vous perdez le contrôle de ces données, et la plateforme peut les divulguer, les utiliser abusivement ou être piratée.

zkPass a complètement changé ce modèle. Les utilisateurs n'ont plus besoin de télécharger des documents ou de partager des informations privées avec des tiers. Les utilisateurs peuvent générer des preuves à divulgation nulle de connaissance localement en accédant à des comptes dans diverses sources de données fiables (par exemple, MyGovID en Australie ou Singpass à Singapour) et en renvoyant la réponse spécifiée par le contrat intelligent sur la chaîne. Dans ce processus, les nœuds MPC du protocole zkPass obtiennent des parts de mac_key pour garantir la provenance, l'intégrité, l'authenticité et la validité des données privées. Cependant, Enc_key est uniquement destiné à être utilisé par l'utilisateur de bout en bout.

Cette méthode garantit que seule l'utilisateur peut déchiffrer les données, et que les nœuds MPC peuvent vérifier que l'utilisateur ne peut pas falsifier les informations. Par exemple, lorsque vous devez prouver que vous avez plus de 18 ans, zkPass vous permet d'extraire des informations sur votre âge à partir de la base de données gouvernementale, de générer une preuve de zéro connaissance “J'ai plus de 18 ans”, sans révéler votre date de naissance, votre nom ou d'autres informations d'identification. La partie vérificatrice (comme un protocole DeFi ou une application de rencontre) peut être sûre que cette preuve est authentique, mais ne peut pas accéder à vos données d'origine.

Les cinq caractéristiques clés de zkPass :

Protection de la vie privée : preuve de données privées sans avoir à télécharger aucun détail personnel.

Vérifiabilité : Reconcevoir le protocole TLS standard en TLS à trois parties, garantissant l'origine des données privées.

Compatibilité : compatible sans faille avec tout site HTTPS, sans besoin d'API ou de licence.

Anti-fraude : Le réseau décentralisé des nœuds MPC vérifie la véracité des données, empêchant le vol d'identité et la falsification des données.

Efficacité de la mémoire : IZK basé sur VOLE réalise une génération de ZKP de niveau milliseconde dans un environnement de navigateur.

zkPass peut être facilement intégré dans de multiples scénarios d'application, y compris des passeports d'identité décentralisés modulaires, des protocoles de prêt DeFi reposant sur la crédibilité hors chaîne, des marchés de données de soins de santé garantissant la confidentialité, ainsi que des applications de rencontres avec des zkSBT vérifiables, etc. Partout où la confiance et la confidentialité sont nécessaires, zkPass peut fournir des solutions.

3P-TLS percée technologique, redéfinir les normes de sécurité réseau

TLS (Transport Layer Security) est l'un des protocoles les plus largement utilisés pour la communication sécurisée sur Internet. Il chiffre les données en clair en données chiffrées et vice versa, fournissant ainsi la sécurité des données et la confidentialité par le biais de trafic chiffré, empêchant ainsi la divulgation de données sensibles par des tiers. Ce processus se compose de deux sous-protocoles : la couche de handshake et la couche d'enregistrement. Le premier sous-protocole a pour objectif de négocier une clé de sécurité entre les deux points de terminaison, tandis que le second sous-protocole utilise la clé convenue pour protéger les communications.

L'innovation de zkPass réside dans la re-conception du protocole TLS standard en TLS à trois parties (3P-TLS). Dans le TLS traditionnel, seules les deux parties, le client et le serveur, participent à la communication chiffrée. zkPass introduit un tiers (réseau de nœuds MPC) en tant que vérificateur, mais ce tiers ne peut pas déchiffrer le contenu réel des données. Plus précisément, zkPass divise la clé de session (Session Key) en deux parties : la clé de chiffrement (Enc_key) et la clé de code d'authentification de message (mac_key).

La clé de cryptage est uniquement détenue par l'utilisateur et est utilisée pour déchiffrer les données obtenues du serveur. Le réseau de nœuds MPC détient des parts de mac_key, utilisées pour vérifier l'intégrité et l'authenticité des données, mais ne peut pas déchiffrer le contenu des données. Ce design équilibre habilement la vie privée et la vérifiabilité : l'utilisateur conserve un contrôle total sur les données, tandis que les vérificateurs peuvent être sûrs que les données n'ont pas été altérées et proviennent d'une source fiable.

La difficulté technique de 3P-TLS est extrêmement élevée. Il nécessite une redéfinition du processus de poignée de main du protocole TLS, afin que la clé de session soit sécurisée dès sa génération. De plus, le réseau de nœuds MPC doit être déployé de manière décentralisée pour prévenir les pannes uniques ou les attaques de nœuds malveillants. L'équipe zkPass utilise les dernières avancées en cryptographie, y compris des technologies telles que « Half-Gate », « Silent OT » et « Vector OLE », pour optimiser l'efficacité de MPC.

Preuve à connaissance nulle générée en millisecondes dans le navigateur

Les systèmes de preuve à connaissance nulle traditionnels, tels que zk-SNARK et zk-STARK, bien qu'ils soient très sécurisés, présentent de graves problèmes de performance. Ces systèmes représentent les calculs sous forme de circuits, et si le calcul nécessite plusieurs circuits, tous ces circuits doivent être combinés en un grand circuit, puis soumis. Cette méthode nécessite un espace mémoire très important, ce qui est généralement impraticable dans un environnement de navigateur. Imaginez que vérifier une simple preuve d'âge nécessite plusieurs Go de mémoire, ce que l'ordinateur ou le téléphone mobile d'un utilisateur ordinaire ne peut tout simplement pas gérer.

Pour résoudre ce problème, zkPass a adopté l'IZKP (preuve zéro connaissance interactive) basée sur le VOLE (évaluation linéaire de l'oubli vectoriel). Sa propriété linéaire nous permet de soumettre les circuits individuellement, ce qui équilibre efficacement la taille de la mémoire. De plus, l'IZKP ne nécessite pas de configuration de confiance, permettant ainsi de générer des preuves zéro connaissance dans un environnement de navigateur. Cette percée technologique permet à zkPass de compléter la génération de preuves en quelques millisecondes, offrant une expérience utilisateur proche de celle des applications web traditionnelles.

Cet avantage de performance est crucial dans la réponse de zkPass. Si un protocole de protection de la vie privée nécessite que les utilisateurs attendent plusieurs minutes pour générer une preuve, ou nécessite le téléchargement de plusieurs Go de fichiers, alors il ne pourra pas être promu dans des applications pratiques. La vitesse de génération en millisecondes de zkPass permet de l'intégrer dans n'importe quelle application web, les utilisateurs ressentent à peine un retard, ce qui est une condition nécessaire à une adoption à grande échelle.

Des scénarios d'application omniprésents, des DeFi aux applications de rencontre

La polyvalence de zkPass le rend applicable à un large éventail d'industries. Il est compatible avec une vaste gamme de sources de données (y compris tous les sites Web HTTPS Web2 et les applications Web3), permettant une intégration transparente avec les systèmes existants sans nécessiter de modifications du côté des sources de données. Cette compatibilité est un avantage clé de zkPass, car elle n'exige pas de convaincre les agences gouvernementales ou les grandes entreprises de modifier leurs systèmes, mais peut plutôt fonctionner directement sur l'infrastructure existante.

La vérification d'identité en ligne est l'application la plus directe. Grâce à zkPass, les utilisateurs peuvent facilement vérifier leur identité en ligne sans divulguer d'informations personnelles, ce qui aide à prévenir le vol d'identité et à protéger la vie privée. Par exemple, lors de l'inscription à une plateforme d'échange de cryptomonnaies, vous pouvez prouver que vous avez réussi la vérification KYC du gouvernement sans avoir à télécharger une photo de passeport ou un scan de carte d'identité.

Les scénarios d'application sociale sont extrêmement innovants. Avec zkPass, les utilisateurs peuvent prouver anonymement leur âge, leurs informations personnelles et l'authenticité de leurs données personnelles, sans divulguer d'informations sensibles. En utilisant zkSBT (jetons d'âme à connaissance nulle), les utilisateurs peuvent choisir de divulguer sélectivement leurs jetons et spécifier que seules les personnes possédant certains zkSBT peuvent leur envoyer des messages privés, empêchant ainsi la propagation de messages frauduleux. Imaginez une application de rencontre où vous pouvez prouver votre niveau d'éducation, votre profession et votre fourchette de revenus, sans avoir à divulguer le nom spécifique de l'entreprise ou des chiffres de salaire.

Les applications dans le domaine de la finance décentralisée ont la plus grande valeur commerciale. zkPass peut être utilisé pour vérifier l'identité et les certificats des applications DeFi, garantissant que seules les parties autorisées peuvent accéder aux données financières sensibles. Plus important encore, zkPass peut introduire des scores de crédit hors chaîne dans les protocoles de prêt DeFi. Actuellement, les prêts DeFi sont tous sur-collatérisés, car les protocoles ne peuvent pas vérifier la véritable situation de crédit des emprunteurs. Avec zkPass, les utilisateurs peuvent prouver leur score de crédit ou leur historique de remboursement auprès des banques traditionnelles, sans avoir à révéler d'informations spécifiques sur leur compte bancaire, ce qui ouvrira la possibilité de prêts sous-collatérisés voire sans garantie.

Le scénario de demande d'emploi résout un point de douleur réel. zkPass peut vérifier les qualifications, l'éducation et l'expérience des candidats sans révéler d'informations personnelles. Les candidats peuvent prouver qu'ils détiennent un diplôme d'une certaine université, qu'ils ont travaillé pour une certaine entreprise renommée, ou que leur fourchette de salaire se situe dans une certaine plage, sans avoir à fournir un CV détaillé qui pourrait être mal utilisé.

Les applications de marché en ligne peuvent réduire considérablement les risques de fraude. zkPass peut être utilisé pour vérifier l'authenticité des vendeurs et des acheteurs sur les marchés en ligne, afin de prévenir la fraude et les abus. Par exemple, sur le marché des NFT, les créateurs peuvent prouver qu'ils sont diplômés d'une certaine école d'art ou qu'ils ont reçu un certain prix, sans avoir à révéler leur véritable identité.

Le marché des données de santé est un domaine à fort potentiel mais hautement sensible. Les patients peuvent choisir d'utiliser leurs données médicales à des fins de recherche, prouvant qu'ils remplissent les conditions pour participer à un essai clinique (comme la tranche d'âge, des antécédents de maladies spécifiques), sans avoir à divulguer l'intégralité de leur dossier médical ou leur nom réel. Ce partage de données avec protection de la vie privée peut accélérer la recherche médicale tout en protégeant la vie privée des patients.

Vision des infrastructures d'une société décentralisée

zkPass n'est pas seulement un outil de vérification de données privées, c'est aussi une infrastructure pour une société décentralisée. En utilisant les technologies MPC et ZKP, zkPass permet aux utilisateurs de partager de manière sélective leurs données privées vérifiables avec des tiers sans divulguer d'informations sensibles. Les entreprises et les particuliers peuvent vérifier leur identité et leurs références sans révéler de données personnelles.

Cette vision est inspirée par le concept de « société décentralisée » (DeSoc) proposé par Vitalik Buterin et d'autres fondateurs d'Ethereum. Dans cette vision, les individus ne dépendent plus de plateformes centralisées pour gérer leur identité et leur réputation, mais prouvent leurs qualifications et réalisations par le biais d'un système de certificats décentralisés. zkPass fournit la base technique pour réaliser cette vision : protégeant la vie privée tout en garantissant la vérifiabilité.

L'avenir est décentralisé, zkPass mène la tendance. Grâce à sa technologie de protection de la vie privée et à ses méthodes de vérification sécurisées, zkPass crée un monde où les individus contrôlent leurs données privées et respectent la vie privée. Imaginez un monde où vos données privées n'ont plus besoin de passer par de nombreux courtiers de données ou tiers, mais sont entre vos propres mains. Un monde qui respecte la vie privée, la sécurité des données, qui est réel et vérifiable. C'est le monde que zkPass est en train de créer.