zkPass là gì? Xác thực dữ liệu riêng tư không tải lên, cách mạng riêng tư Web3 bắt đầu

zkPass là một giao thức dữ liệu riêng tư sử dụng công nghệ 3P-TLS và ZK hỗn hợp, cung cấp các công cụ và ứng dụng cho việc chia sẻ dữ liệu an toàn, có thể xác minh, đồng thời đảm bảo quyền riêng tư và tính toàn vẹn. Nó cho phép người dùng xác minh có chọn lọc dữ liệu của họ từ bất kỳ trang web HTTPS nào đến thế giới Web3. Các xác minh này được thực hiện an toàn và riêng tư tại chỗ, không cần tiết lộ hoặc tải lên dữ liệu cá nhân nhạy cảm cho bên thứ ba.

zkPass là gì: Cơ sở hạ tầng xác thực riêng tư Web3

zkPass là gì? Nói một cách đơn giản, đó là một giao thức cho phép bạn chứng minh một số sự thật mà không cần tiết lộ dữ liệu gốc. Mô hình xác minh dữ liệu truyền thống yêu cầu bạn tải lên tài liệu hoặc chia sẻ thông tin cá nhân với bên thứ ba. Trong quá khứ, việc tải lên hộ chiếu, giấy phép lái xe và chứng chỉ giáo dục lên nền tảng là cấu hình tiêu chuẩn, nhưng phương pháp này có những rủi ro về quyền riêng tư nghiêm trọng. Khi dữ liệu được tải lên nền tảng, bạn đã mất quyền kiểm soát dữ liệu, và nền tảng có thể bị rò rỉ, lạm dụng hoặc bị tấn công bởi hacker.

zkPass đã hoàn toàn thay đổi mô hình này. Người dùng không còn cần phải tải lên tài liệu hoặc chia sẻ thông tin cá nhân với bên thứ ba. Người dùng có thể truy cập các tài khoản từ nhiều nguồn dữ liệu đáng tin cậy (ví dụ như MyGovID ở Úc hoặc Singpass ở Singapore) và trả về phản hồi được chỉ định bởi hợp đồng thông minh trên chuỗi, để tạo ra chứng minh không biết trong nước. Trong quá trình này, các nút MPC của giao thức zkPass nhận được các phần mac_key để đảm bảo nguồn gốc, tính toàn vẹn, độ xác thực và hiệu lực của dữ liệu riêng tư. Tuy nhiên, Enc_key chỉ dành cho người dùng sử dụng từ đầu đến cuối.

Phương pháp này đảm bảo chỉ người dùng mới có thể giải mã dữ liệu, và các nút MPC có thể xác minh rằng người dùng không thể làm giả dữ liệu. Chẳng hạn, khi bạn cần chứng minh rằng bạn đã đủ 18 tuổi, zkPass có thể cho phép bạn lấy thông tin tuổi từ cơ sở dữ liệu chính phủ, tạo ra một chứng minh “Tôi đã đủ 18 tuổi” dưới dạng chứng minh không biết (zero-knowledge proof), mà không cần tiết lộ ngày sinh, tên hoặc thông tin nhận dạng khác của bạn. Bên xác minh (như các giao thức DeFi hoặc ứng dụng hẹn hò) có thể tin tưởng rằng chứng minh này là thật, nhưng không thể truy cập dữ liệu gốc của bạn.

Năm đặc trưng cốt lõi của zkPass：

Bảo vệ quyền riêng tư: Chứng minh dữ liệu cá nhân mà không cần tải lên bất kỳ thông tin chi tiết nào về quyền riêng tư.

Có thể xác minh: Thiết kế lại giao thức TLS tiêu chuẩn thành TLS ba bên, đảm bảo nguồn gốc của dữ liệu cá nhân.

Tính tương thích: Tương thích liền mạch với bất kỳ trang web HTTPS nào, không cần API hoặc giấy phép.

Chống gian lận: Mạng lưới phi tập trung của các nút MPC xác thực tính xác thực của dữ liệu, ngăn chặn việc đánh cắp danh tính và chỉnh sửa dữ liệu.

Hiệu suất bộ nhớ: IZK dựa trên VOLE thực hiện việc tạo ZKP trong môi trường trình duyệt ở mức mili giây

zkPass có thể dễ dàng tích hợp vào nhiều ứng dụng khác nhau, bao gồm thẻ danh tính phi tập trung có thể kết hợp, các giao thức cho vay DeFi dựa trên tín dụng ngoài chuỗi, thị trường dữ liệu chăm sóc sức khỏe đảm bảo quyền riêng tư và các ứng dụng hẹn hò với zkSBT có thể xác minh, v.v. Bất cứ nơi nào cần niềm tin và quyền riêng tư, zkPass đều có thể cung cấp giải pháp.

Công nghệ 3P-TLS đột phá, thiết kế lại tiêu chuẩn an ninh mạng

TLS (Bảo mật tầng truyền tải) là một trong những giao thức được sử dụng rộng rãi nhất cho giao tiếp an toàn trên Internet. Nó mã hóa dữ liệu từ văn bản thuần đến văn bản mã hóa và ngược lại, cung cấp an toàn dữ liệu và quyền riêng tư thông qua lưu lượng mã hóa, ngăn chặn dữ liệu nhạy cảm bị rò rỉ cho bên thứ ba. Quá trình này bao gồm hai giao thức con: tầng bắt tay và tầng ghi. Mục tiêu của giao thức con đầu tiên là thương thảo khóa an toàn giữa hai điểm cuối, trong khi giao thức con thứ hai sử dụng khóa đã thỏa thuận để bảo vệ giao tiếp.

Sự đổi mới của zkPass nằm ở việc thiết kế lại giao thức TLS tiêu chuẩn thành TLS ba bên (3P-TLS). Trong TLS truyền thống, chỉ có hai bên là khách hàng và máy chủ tham gia vào việc truyền thông mã hóa. zkPass giới thiệu bên thứ ba (mạng nút MPC) như một người xác thực, nhưng bên thứ ba này không thể giải mã nội dung dữ liệu thực tế. Cụ thể, zkPass sẽ chia khóa phiên (Session Key) thành hai phần: khóa mã hóa (Enc_key) và khóa mã xác thực tin nhắn (mac_key).

Khóa mã hóa chỉ được người dùng nắm giữ, dùng để giải mã dữ liệu nhận được từ máy chủ. Mạng nút MPC nắm giữ các phần của mac_key, dùng để xác minh tính toàn vẹn và tính xác thực của dữ liệu, nhưng không thể giải mã nội dung dữ liệu. Thiết kế này khéo léo cân bằng giữa quyền riêng tư và khả năng xác minh: người dùng giữ hoàn toàn quyền kiểm soát dữ liệu, trong khi người xác minh có thể chắc chắn rằng dữ liệu không bị thao túng và đến từ nguồn đáng tin cậy.

Độ khó kỹ thuật của 3P-TLS rất cao. Nó yêu cầu thiết kế lại quy trình bắt tay của giao thức TLS, sao cho khóa phiên được phân tách một cách an toàn ngay khi được tạo ra. Hơn nữa, mạng các nút MPC cần được triển khai phi tập trung, nhằm ngăn chặn sự cố điểm đơn hoặc tấn công từ các nút ác ý. Nhóm zkPass đã sử dụng những thành tựu nghiên cứu mật mã mới nhất, bao gồm các công nghệ như “nửa cổng”, “OT im lặng” và “OLE véc tơ” để tối ưu hóa hiệu suất của MPC.

Chứng minh không biết được thực hiện trong trình duyệt với tốc độ tạo ra trong mili giây

Các hệ thống chứng minh không tri thức truyền thống, chẳng hạn như zk-SNARK và zk-STARK, mặc dù có độ an toàn cao nhưng gặp phải vấn đề hiệu suất nghiêm trọng. Những hệ thống này biểu diễn tính toán dưới dạng mạch, nếu tính toán cần nhiều mạch, thì tất cả những mạch này cần phải được kết hợp thành một mạch lớn và sau đó gửi đi. Phương pháp này yêu cầu một không gian bộ nhớ rất lớn, điều này thường không khả thi trong môi trường trình duyệt. Hãy tưởng tượng, nếu việc xác minh một chứng minh tuổi đơn giản cần chiếm vài GB bộ nhớ, thì máy tính hoặc điện thoại thông minh của người dùng bình thường hoàn toàn không thể xử lý.

Để giải quyết vấn đề này, zkPass đã áp dụng IZKP (bằng chứng không biết thông tin tương tác) dựa trên VOLE (đánh giá tuyến tính quên vector). Đặc tính tuyến tính của nó cho phép chúng tôi gửi riêng từng mạch, từ đó cân bằng hiệu quả kích thước bộ nhớ. Hơn nữa, IZKP không cần cài đặt đáng tin cậy, cho phép tạo ra bằng chứng không biết thông tin trong môi trường trình duyệt. Đột phá công nghệ này cho phép zkPass hoàn thành việc tạo bằng chứng trong thời gian cấp mili giây, mang lại trải nghiệm người dùng gần giống như ứng dụng web truyền thống.

Lợi thế hiệu suất này là rất quan trọng trong câu trả lời của zkPass. Nếu một giao thức bảo vệ quyền riêng tư yêu cầu người dùng phải chờ vài phút để tạo ra bằng chứng, hoặc cần tải xuống vài GB tệp, thì nó sẽ không thể được triển khai trong thực tế. Tốc độ tạo ra chỉ trong vài mili giây của zkPass cho phép nó được nhúng vào bất kỳ ứng dụng web nào, người dùng hầu như không cảm nhận được độ trễ, điều này là điều kiện cần thiết cho việc áp dụng quy mô lớn.

Từ DeFi đến ứng dụng hẹn hò, bối cảnh xuất hiện khắp nơi

Tính đa chức năng của zkPass khiến nó phù hợp với nhiều ngành nghề. Nó tương thích với nhiều nguồn dữ liệu (bao gồm tất cả các trang web Web2 HTTPS và các ứng dụng Web3), cho phép tích hợp liền mạch với các hệ thống hiện có mà không cần thay đổi ở phía nguồn dữ liệu. Sự tương thích này là một lợi thế quan trọng của zkPass, vì nó không cần thuyết phục các cơ quan chính phủ hoặc các doanh nghiệp lớn sửa đổi hệ thống của họ, mà có thể hoạt động trực tiếp trên cơ sở hạ tầng hiện tại.

Xác minh danh tính trực tuyến là ứng dụng trực tiếp nhất. Thông qua zkPass, người dùng có thể dễ dàng xác minh danh tính trực tuyến mà không cần tiết lộ thông tin cá nhân, điều này giúp ngăn chặn việc trộm cắp danh tính và bảo vệ quyền riêng tư. Chẳng hạn, khi đăng ký sàn giao dịch tiền điện tử, bạn có thể chứng minh rằng bạn đã vượt qua xác minh KYC của chính phủ mà không cần tải lên ảnh hộ chiếu hoặc bản quét chứng minh thư.

Các ứng dụng xã hội có tính sáng tạo cực kỳ cao. Sử dụng zkPass, người dùng có thể chứng minh ẩn danh tuổi tác, thông tin cá nhân và tính xác thực của hồ sơ cá nhân mà không cần tiết lộ dữ liệu nhạy cảm. Bằng cách sử dụng zkSBT (token gắn với linh hồn không biết), người dùng có thể chọn lựa tiết lộ token của họ và chỉ định rằng chỉ những người sở hữu một số zkSBT nhất định mới có thể gửi tin nhắn riêng tư đến họ, từ đó ngăn chặn sự lan truyền của tin nhắn lừa đảo. Hãy tưởng tượng một ứng dụng hẹn hò, nơi bạn có thể chứng minh trình độ học vấn, nghề nghiệp và khoảng thu nhập của mình mà không cần tiết lộ tên công ty cụ thể hay con số lương.

Các ứng dụng trong lĩnh vực tài chính phi tập trung có giá trị thương mại cao nhất. zkPass có thể được sử dụng để xác minh danh tính và chứng chỉ của các ứng dụng DeFi, đảm bảo rằng chỉ những bên được ủy quyền mới có thể truy cập dữ liệu tài chính nhạy cảm. Quan trọng hơn, zkPass có thể đưa điểm tín dụng ngoài chuỗi vào các giao thức cho vay DeFi. Hiện tại, cho vay DeFi đều là thế chấp quá mức, vì các giao thức không thể xác minh tình trạng tín dụng thực sự của người vay. Với zkPass, người dùng có thể chứng minh điểm tín dụng của mình tại ngân hàng truyền thống hoặc lịch sử hoàn trả mà không cần tiết lộ thông tin tài khoản ngân hàng cụ thể, điều này sẽ mở ra khả năng cho vay không thế chấp hoặc thậm chí là thế chấp không đủ.

Cảnh ứng tuyển giải quyết một điểm đau thực tế. zkPass có thể xác minh trình độ, giáo dục và kinh nghiệm của ứng viên mà không tiết lộ thông tin cá nhân. Ứng viên có thể chứng minh rằng họ có bằng cấp từ một trường đại học nào đó, đã làm việc tại một công ty nổi tiếng, hoặc mức lương nằm trong một khoảng nhất định mà không cần cung cấp bản lý lịch chi tiết có thể bị lạm dụng.

Ứng dụng thị trường trực tuyến có thể giảm đáng kể rủi ro gian lận. zkPass có thể được sử dụng để xác thực tính xác thực của người bán và người mua trên thị trường trực tuyến, ngăn ngừa gian lận và lạm dụng. Ví dụ, trong thị trường NFT, người sáng tạo có thể chứng minh mình là sinh viên tốt nghiệp của một học viện nghệ thuật nào đó hoặc đã nhận được một giải thưởng nào đó mà không cần công khai danh tính thật của mình.

Thị trường dữ liệu chăm sóc sức khỏe là một lĩnh vực có tiềm năng lớn nhưng rất nhạy cảm. Bệnh nhân có thể chọn chia sẻ dữ liệu y tế của mình cho nghiên cứu, chứng minh rằng họ đáp ứng các tiêu chí của một thử nghiệm lâm sàng nhất định (như độ tuổi, lịch sử bệnh tật cụ thể), nhưng không cần tiết lộ hồ sơ y tế đầy đủ hoặc tên thật. Việc chia sẻ dữ liệu bảo vệ quyền riêng tư này có thể tăng tốc nghiên cứu y học, đồng thời bảo vệ quyền riêng tư của bệnh nhân.

Tầm nhìn về cơ sở hạ tầng của xã hội phi tập trung

zkPass không chỉ là một công cụ xác thực dữ liệu cá nhân, mà còn là cơ sở hạ tầng cho xã hội phi tập trung. Bằng cách sử dụng công nghệ MPC và ZKP, zkPass cho phép người dùng chia sẻ dữ liệu cá nhân có thể xác minh với các bên thứ ba một cách có chọn lọc mà không tiết lộ thông tin nhạy cảm. Các công ty và cá nhân có thể xác thực danh tính và thông tin chứng nhận mà không tiết lộ dữ liệu cá nhân.

Tầm nhìn này được lấy cảm hứng từ khái niệm “Xã hội phi tập trung” (DeSoc) mà Vitalik Buterin và các nhà sáng lập Ethereum khác đề xuất. Trong tầm nhìn này, cá nhân không còn phụ thuộc vào các nền tảng tập trung để quản lý danh tính và uy tín, mà thay vào đó là chứng minh đủ điều kiện và thành tựu của mình thông qua hệ thống chứng nhận phi tập trung. zkPass cung cấp nền tảng công nghệ để hiện thực hóa tầm nhìn này: vừa bảo vệ quyền riêng tư, vừa đảm bảo khả năng xác minh.

Tương lai là phi tập trung, zkPass đang dẫn đầu xu hướng. Với công nghệ bảo vệ quyền riêng tư và phương pháp xác thực an toàn, zkPass đang tạo ra một thế giới mà cá nhân kiểm soát dữ liệu riêng tư của họ và tôn trọng quyền riêng tư. Hãy tưởng tượng một thế giới mà dữ liệu riêng tư của bạn không còn cần phải thông qua nhiều nhà môi giới dữ liệu hoặc bên thứ ba, mà nằm trong tay bạn. Một thế giới tôn trọng quyền riêng tư, an toàn dữ liệu, thực sự và có thể xác minh. Đây chính là thế giới mà zkPass đang tạo ra.