Що таке zkPass? Нульова передача для перевірки конфіденційних даних, початок революції конфіденційності Web3

zkPass є приватним протоколом даних, що використовує 3P-TLS та змішану ZK технологію, який надає інструменти та програми для безпечного, перевіреного обміну даними, гарантуючи конфіденційність та цілісність. Це дозволяє користувачам вибірково перевіряти свої дані з будь-якого HTTPS сайту до світу Web3. Ці перевірки виконуються локально та приватно, без необхідності розкривати або завантажувати чутливі особисті дані третім особам.

zkPass що таке: інфраструктура приватної аутентифікації Web3

! zkPass поєднує технології 3P-TLS та zK

Що таке zkPass? Простими словами, це протокол, який дозволяє вам доводити певні факти, не розкриваючи оригінальні дані. Традиційні моделі перевірки даних вимагають, щоб ви завантажили документи або поділилися приватною інформацією з третіми особами. Раніше стандартною практикою було завантаження паспортів, водійських посвідчень та дипломів на платформи, але цей підхід має серйозні ризики для конфіденційності. Як тільки дані завантажуються на платформу, ви втрачаєте контроль над цими даними, платформа може їх розкрити, зловживати ними або зазнати атаки хакерів.

zkPass кардинально змінив цю модель. Користувачі більше не повинні завантажувати документи або ділитися конфіденційною інформацією з третіми особами. Користувачі можуть отримувати доступ до своїх облікових записів у різних надійних джерелах даних (наприклад, MyGovID в Австралії або Singpass у Сінгапурі) та повертати відповіді, зазначені в смарт-контракті на блокчейні, генеруючи нульові знання локально. У цьому процесі вузли MPC протоколу zkPass отримують частку mac_key, щоб забезпечити джерело, цілісність, достовірність і дійсність конфіденційних даних. Проте Enc_key доступний лише користувачеві з початку до кінця.

Цей метод забезпечує, що тільки користувач може розшифрувати дані, а вузли MPC можуть перевірити, що користувач не може підробити інформацію. Наприклад, коли вам потрібно підтвердити, що вам виповнилося 18 років, zkPass може дозволити вам витягти інформацію про вік з державної бази даних, створивши доказ “Я старше 18 років” у вигляді нульового знання, не розкриваючи вашу дату народження, ім'я або іншу особисту інформацію. Сторона, що перевіряє (наприклад, DeFi протокол або додаток для знайомств), може бути впевнена, що це підтвердження є дійсним, але не може отримати ваші вихідні дані.

П'ять основних характеристик zkPass:

Захист приватності: підтвердження приватних даних без необхідності завантажувати будь-які особисті дані

Перевірка: перепроектування стандартного протоколу TLS в трьохсторонній TLS, що забезпечує походження приватних даних.

Сумісність: безперешкодно сумісний з будь-яким HTTPS сайтом, без необхідності в API або ліцензії

Запобігання шахрайству: Децентралізована мережа вузлів MPC перевіряє достовірність даних, запобігаючи крадіжці особистості та змінам даних.

Ефективність пам'яті: IZK на основі VOLE реалізує генерацію ZKP на рівні мілісекунд в браузерному середовищі

zkPass може легко інтегруватися в кілька застосунків, включаючи комбіновані децентралізовані ідентифікаційні пропуски, DeFi кредитні протоколи, що залежать від поза-ланцюгового кредиту, ринок медичних даних з гарантією конфіденційності, а також програми для знайомств з перевіреними zkSBT. Де б не була потрібна довіра та конфіденційність, zkPass може запропонувати рішення.

3P-TLS технологічний прорив, повторне проектування стандартів мережевої безпеки

! Прорив технології zkPass 3P-TLS

TLS (Transport Layer Security) є одним із найпоширеніших протоколів безпечної комунікації в Інтернеті. Він шифрує дані від відкритого тексту до шифрованого і навпаки, забезпечуючи безпеку та конфіденційність даних за рахунок шифрування трафіку, запобігаючи витоку чутливих даних третім особам. Цей процес складається з двох підпротоколів: протоколу рукостискання та протоколу запису. Метою першого підпротоколу є узгодження безпечного ключа між двома кінцевими точками, тоді як другий підпротокол використовує узгоджений ключ для захисту зв'язку.

Інновація zkPass полягає в переробці стандартного протоколу TLS на трьохсторонній TLS (3P-TLS). У традиційному TLS беруть участь лише дві сторони: клієнт і сервер, які здійснюють зашифровану комунікацію. zkPass вводить третю сторону (мережа вузлів MPC) як перевіряючого, але ця третя сторона не може розшифрувати фактичний вміст даних. Конкретно, zkPass розділяє сеансовий ключ (Session Key) на дві частини: ключ шифрування (Enc_key) та ключ коду автентифікації повідомлень (mac_key).

Криптоключі зберігаються лише користувачами та використовуються для дешифрування даних, отриманих з сервера. Мережа вузлів MPC має частки mac_key для перевірки цілісності та достовірності даних, але не може дешифрувати вміст даних. Цей дизайн майстерно балансує між конфіденційністю та перевіряністю: користувачі зберігають повний контроль над даними, тоді як перевіряючі можуть бути впевненими, що дані не були змінені і походять з надійного джерела.

Технічна складність 3P-TLS є надзвичайно високою. Необхідно перепроектувати процес рукостискання протоколу TLS, щоб ключі сеансу безпечно ділилися під час їх генерації. Крім того, мережа вузлів MPC повинна бути децентралізовано розгорнута, щоб запобігти одноточковим відмовам або атакам зловмисних вузлів. Команда zkPass використовує останні досягнення криптографічних досліджень, включаючи технології «півдвері», «безшумний OT» та «векторний OLE», щоб оптимізувати ефективність MPC.

Нульове знання доведення реалізується в браузері за мілісекунди

Традиційні системи нульового знання, такі як zk-SNARK і zk-STARK, хоча і мають високу безпеку, але мають серйозні проблеми з продуктивністю. Ці системи представляють обчислення у вигляді електричних схем, і якщо обчислення вимагає кількох електричних схем, то всі ці схеми потрібно об'єднати в одну велику схему, а потім подати. Цей підхід вимагає дуже великого обсягу пам'яті, що зазвичай є неможливим у браузерному середовищі. Уявіть, якщо для перевірки простого підтвердження віку потрібно кілька ГБ пам'яті, то звичайні комп'ютери або смартфони користувачів просто не зможуть впоратися з цим.

Щоб вирішити цю проблему, zkPass використовує IZKP (інтерактивне нульове знання), засноване на VOLE (векторне забування лінійної оцінки). Його лінійні характеристики дозволяють нам окремо подавати схему, що ефективно балансує розмір пам'яті. Крім того, IZKP не потребує надійної установки, що дозволяє генерувати нульові знання в браузерному середовищі. Цей технологічний прорив дозволяє zkPass завершувати генерацію доказів за мілісекунди, а досвід користувачів наближається до традиційних веб-додатків.

Ця перевага в ефективності є вкрай важливою у відповідях на питання, що стосуються zkPass. Якщо для протоколу захисту конфіденційності користувачам потрібно буде чекати кілька хвилин для створення доказу або завантажувати декілька гігабайтів файлів, то його не буде можливо впровадити в реальному використанні. Швидкість генерації в мілісекундах у zkPass дозволяє вбудувати його в будь-який веб-додаток, користувачі практично не відчувають затримки, що є необхідною умовою для масового впровадження.

Від DeFi до застосунків для знайомств: застосування всюди

Універсальність zkPass робить його придатним для широкого спектра галузей. Він сумісний з різноманітними джерелами даних (включаючи всі веб-сайти Web2 HTTPS та додатки Web3), що дозволяє безшовну інтеграцію з існуючими системами без необхідності внесення змін на стороні джерела даних. Ця сумісність є важливою перевагою zkPass, оскільки не потрібно переконувати урядові установи чи великі компанії змінювати свої системи, а можна працювати безпосередньо на існуючій інфраструктурі.

Онлайн-ідентифікація є найбільш прямим застосуванням. Завдяки zkPass користувачі можуть легко підтвердити свою особу в Інтернеті, не розкриваючи особисту інформацію, що допомагає запобігти крадіжці особистості та захистити конфіденційність. Наприклад, реєструючись на криптовалютній біржі, ви можете довести, що пройшли KYC-перевірку урядом, не завантажуючи фотографії паспорта або скан-копії посвідчення особи.

Соціальні додатки мають надзвичайно інноваційний характер. Використовуючи zkPass, користувачі можуть анонімно підтверджувати свій вік, особисту інформацію та справжність своїх даних, не розкриваючи чутливі особисті дані. Використовуючи zkSBT (токени нульових знань, прив'язані до душі), користувачі можуть вибірково розкривати свої токени та визначати, що лише ті, хто має певні zkSBT, можуть надсилати їм приватні повідомлення, запобігаючи поширенню шахрайських повідомлень. Уявіть собі додаток для знайомств, де ви можете підтвердити свою освіту, професію та діапазон доходів, не розкриваючи конкретні назви компаній або цифри зарплати.

Застосування в сфері децентралізованих фінансів має найбільшу комерційну цінність. zkPass може використовуватися для перевірки особи та сертифікатів у додатках DeFi, забезпечуючи, щоб тільки уповноважені особи мали доступ до чутливих фінансових даних. Що ще важливіше, zkPass може ввести оффлайн кредитний рейтинг у протоколи кредитування DeFi. Наразі кредитування DeFi є надмірно забезпеченим, оскільки протоколи не можуть перевірити реальний кредитний стан позичальника. Завдяки zkPass користувачі можуть довести свій кредитний рейтинг або історію погашення у традиційних банках, не розкриваючи конкретну інформацію про банківські рахунки, що відкриває можливості для недостатнього забезпечення або навіть незабезпеченого кредитування.

Сцена подачі заявок на роботу вирішує реальну проблему. zkPass може підтверджувати кваліфікацію, освіту та досвід кандидатів без розкриття особистої інформації. Кандидати можуть довести, що мають диплом певного університету, працювали в певній відомій компанії або що їхня зарплатня знаходиться в певному діапазоні, не надаючи детального резюме, яке може бути зловживане.

Онлайн ринкові додатки можуть суттєво знизити ризик шахрайства. zkPass можна використовувати для підтвердження автентичності продавців і покупців на онлайн ринку, запобігаючи шахрайству та зловживанням. Наприклад, на ринку NFT творці можуть підтвердити, що вони є випускниками певного художнього інституту або отримали певну нагороду, не розкриваючи своєї справжньої особи.

Ринок медичних даних є надзвичайно перспективною, але високочутливою сферою. Пацієнти можуть вибірково використовувати свої медичні дані для досліджень, доводячи свою відповідність вимогам певного клінічного випробування (наприклад, вікові категорії, специфічна історія хвороби), але без необхідності розкривати повні медичні записи або справжнє ім'я. Такий захист конфіденційності під час обміну даними може прискорити медичні дослідження, одночасно захищаючи конфіденційність пацієнтів.

Бачення інфраструктури децентралізованого суспільства

zkPass не лише інструмент для перевірки приватних даних, він також є інфраструктурою децентралізованого суспільства. Використовуючи технології MPC та ZKP, zkPass дозволяє користувачам вибірково ділитися своїми перевіреними приватними даними з третіми особами, не розкриваючи чутливу інформацію. Компанії та особи можуть перевіряти свою особу та облікові дані без розкриття особистих даних.

Ця візія була натхнена концепцією «децентралізованого суспільства» (DeSoc), запропонованою засновниками Ethereum, такими як Віталік Бутерін. У цій візії особи більше не покладаються на централізовані платформи для управління своєю особистістю та репутацією, а натомість використовують децентралізовану систему сертифікатів для підтвердження своїх кваліфікацій та досягнень. zkPass надає технічну основу для реалізації цієї візії: захищаючи конфіденційність, але забезпечуючи перевірність.

Майбутнє є децентралізованим, zkPass веде цей тренд. Завдяки своїм технологіям захисту конфіденційності та методам безпечної верифікації, zkPass створює світ, у якому особа контролює свої приватні дані та поважає конфіденційність. Уявіть світ, де ваші приватні дані більше не потрібно передавати через численних посередників або треті сторони, а тримаються у ваших власних руках. Світ, що поважає конфіденційність, безпеку даних, правдивість та верифікацію. Це світ, який створює zkPass.