作者:Ethan,zkPass
在互聯網時代,我們通過域名、網名、電子郵件等方式塑造身份,并將社交關系、聲譽和學歷等信息存儲在中心化的Web2網絡世界中。與此同時,中心化的Web2實體也可以控制我們如何訪問外部世界,掌握我們的密碼數據,而這些數據常常成為網絡犯罪的誘因。
相比之下,在Web3世界中,除了鏈上地址以及相應的鏈上活動外,無從掌握對方的真實身份。如果能將Web2的身份信息融入Web3,Web3用戶也就更具“靈魂”。但區塊鏈本身與現實世界的數據相隔離,而99.99%的社會資本數據又都存于現實世界的互聯網中,如何可以將其引入Web3,豐富Web3用戶的“靈魂”呢?
去中心化社會、隱私、靈魂、zkPass
在將Web2社會身份引入Web3時,我們還面臨著可信與隱私的問題。論文《去中心化社會:尋找Web3的靈魂》提到,“隱私對DeSoc來說是一個關鍵挑戰。一方面,太多公開SBT可能泄露靈魂的過多信息,使其面臨社會控制的危險。
Luxor Mining:比特幣礦企正買入礦機擴大算力規模以迎接下一次獎勵減半:7月26日消息,礦池運營商 Luxor Mining內容主管Colin Harper在接受CoinDesk采訪時表示,由于比特幣價格波動、能源成本上升、算力增長和網絡難度增加等原因,比特幣礦機的盈利能力一直在下降,而礦機本身的價格也隨之下降,在過去一年中已跌至接近歷史低點,但礦工們正在利用這個機會擴大規模以保持領先地位。
Colin Harper補充表示,礦企們正在為預計于 2024 年 4 月進行的第四次比特幣獎勵減半做準備。一旦減半發生,礦工們將面臨幾乎翻倍的挖礦成本,將需要更高效的機器來降低成本。目前,要開采一個區塊并盈利,每個比特幣的成本至少為10,000 至15,000 美元。一些分析師表示,減半后,每個比特幣的成本可能會上漲至40,000美元,這使得最高效的礦機成為礦企的必需品。[2023/7/26 16:00:30]
另一方面,過多的純私有SBT也可能使私人通信渠道得以規避治理和社會協作中的關聯度降權調整,這就帶來了激勵兼容性的重要問題。與隱私問題密切相關的是欺騙問題:靈魂們可能虛假陳述他們的社會聯結,同時以私下或旁路渠道進行協同。”
中國技術經濟學會靈境元宇宙專業委員會(籌)正式揭牌:金色財經報道,6月10日,在中國江寧2023元宇宙產業·人才高峰論壇暨AIGC發展大會上,中國技術經濟學會靈境元宇宙專業委員會(籌)(以下簡稱“元宇宙專委會(籌)”)正式揭牌。中國技術經濟學會是中國知名的產學研一體化咨詢推進機構,是中國科學技術協會的團體會員。元宇宙專業委員會(籌)將依托中國技術經濟學會人才、資源優勢,提供專家評審、戰略咨詢等服務,搭建行業交流平臺,促進信息共享和經驗借鑒,建立健全行業制度和標準,推動元宇宙產業的健康、有序、可持續發展。[2023/6/11 21:29:05]
基于此,zkPass探索用多方計算和零知識證明去解決去中心化社區會遇到的隱私和作弊行為。零知識證明通過對SBT進行計算來證明靈魂的特征,同時引入多方計算技術予以進一步擴展,從而使此類測試具有雙重私密性:求證者不用向驗證者透露他們是誰,?驗證者不會向求證者透露其驗證機制。雙方一起進行計算,只知道輸出的結果。
哈薩克斯坦啟動未注冊加密貨幣交易服務追查,目前已至少查封5家平臺:金色財經報道,哈薩克斯坦共和國金融監督局 (FMA) 開始追查未經許可的加密貨幣交易服務,目前已至少查封了 5 家平臺,分別是:kzobmen[.]com、1wm[.]kz、kazobmen[.]ru、wm007[.]kz 和 kz-exchange[.]com,監管機構還沒收了平臺運營商有關的物品,比如筆記本電腦、手機和閃存棒,以及銀行和會計文件等。哈薩克斯坦金融監督局提醒,目前只有獲得監管批準并在阿斯塔納國際金融中心(AIFC)的特殊法律制度下注冊才能從事加密貨幣交易活動。(bitcoin.com)[2023/1/27 11:31:22]
傳統身份驗證的現狀
我們可以看到傳統的身份驗證中一般包含三方關系,分別是Prover,即要證明自己身份的一方,我們通常理解為普通用戶;Verifier,即要驗證Prover身份的一方,我們可以想象成項目方交易平臺或者KYC服務平臺等;Server,是Verifier在驗證Prover身份的過程中所用到的可信數據源,我們可以簡單理解成Web2數據源。
彭博社:受FTX影響,迪拜當局開始質疑加密相關監管機構審批:11月27日消息,受FTX崩盤影響,迪拜開始質疑加密相關監管機構審批。此前,迪拜當局試圖采用對加密貨幣友好的政策吸引加密企業入駐,隨著FTX和三箭資本的相繼爆雷,引發了有關監管的辯論。(彭博社)
此前報道,迪拜虛擬資產管理局(VARA)已經撤銷了對FTX MENA的最低可行產品(MVP)的許可證。VARA表示,FTX MENA仍處于籌備階段,因此沒有客戶受到影響。[2022/11/27 21:04:59]
而在驗證過程中,三方都或多或少存在一定問題。比如,用戶端數據造假或過度披露,驗證方掌握一切數據可能引發的數據泄露或私售數據,web2數據源不可定制化服務等。如果想要提供一種理想的身份驗證,應當如何做呢?
zkPass身份驗證協議
廣州移動:5G聯合創新基地啟動 加碼元宇宙賽道:金色財經消息,近日,廣州移動全新打造的5G聯合創新基地正式開幕,帶來5G科技在實際場景中的提升應用;同日,廣州移動舉行“想象無限,智敬時代”元宇宙主題活動,向世人展現了現實與虛擬交錯的無限遐想。儀式后,廣州移動向與會來賓發放了518枚具有紀念意義的會議紀念數字藏品,作為本次大會的見證。[2022/5/19 3:27:54]
在zkPass中,我們將三方位置進行重新排列,將用戶端置于驗證的中心位置,再結合多方隱私計算和零知識證明技術,重構TLS協議,并引入zk-SBT重新平衡隱私安全和信任問題。用戶無需信任任何中介機構,可以無準入地進行身份驗證。
具體而言,在整個驗證過程中,個人用戶只需要直接通過自己的授權令牌訪問web2數據源,生成零知識證明zk-SBT,再將本地端生成的零知識證明提供給企業平臺驗證正確與否即可。那么,即使平臺方驗證通過,也不知道除了yesorno結果外的用戶任何真實身份信息。這樣就可以解決去中心化社會隱私泄露的風險,同時防止用戶虛假陳述其社會資本。整體的技術架構如下圖所示:
通過以上內容,我們可以概括出zkPass具有以下幾個特點:
1)隱私性
區別于傳統身份識別系統,用戶無需向中心化第三方提交簽發和規管的文件或身份證件,驗證過程全程密碼學加密無信息泄露風險;
2)可拓展性
傳統身份驗證的種類比較單一,對于不同驗證需求需要與不同產品開展業務。例如,大型KYC服務商每增加一項認證業務,必須和web2數據提供方進行冗長地商務洽談。而zkPass重構了TLS,99.9%的Web2和Web3數據源都可無須準入,不需API授權和調用,即可完成數據的獲取。適配數據源廣泛,協議兼容性強,更可以根據需求提供一站式定制服務;
3)可驗證性
個人的學歷證書、工作履歷、銀行信用、歸屬關系、資產余額等社會資本,經過驗證的zk憑證均可溯源,確保其真實性,憑證可重復使用。
4)反欺詐性
直接從數據源頭尋找所需驗證信息對應的字段,并進行加密算法。用戶即證明者持有數據機密性密鑰和數據完整性密鑰份額,企業驗證者持有數據完整性密鑰的另一半份額。這里的數據機密性密鑰是用來加解密信息的,企業驗證者并不持有,所以無從掌握用戶信息。而數據完整性密鑰兩方各執一半,也就是用戶知道本該屬于自己的身份信息卻無法篡改,否則會被驗出,這將保證用戶無法進行數據欺詐行為。
zkPass用例及展望
zkPass基于多方安全計算和零知識證明提出的全新Web3.0驗證方案,旨在“VerifyEverything”。zkPass作為基礎設施,在解決現有在線數字身份的安全、隱私、互操作、所有權等問題的同時,希望能促進Web3應用的更好發展。
無抵押借貸/借貸利率優惠
傳統金融生態系統支持多種形式的無抵押貸款,但依靠中心化的信用評級來衡量借款人的信用,而這些借款人幾乎沒有動力共享其信用記錄。
例如:某DeFi借貸協議舉辦“借貸利率優惠“活動,借款人可驗證中心化信用評級機構獲得借貸利率優惠。在zkPass發起驗證請求后,借款人Bob可登錄自己的支付寶網站,輸入自己帳號密碼獲取芝麻信用分,并且生成由零知識證明生成的憑證。如果向此DeFi協議申請無抵押借貸或者借貸利率減免,DeFi協議獲取的結果只有芝麻分是否大于800。
學歷證明
Superrare平臺追求高品質的藝術作品,所以對藝術家入駐門檻要求較高,只有受邀的藝術家才可以加入網絡創建藝術作品。
例如:Alice通過zkpass平臺學歷驗證模塊,登陸學歷網站生成巴黎美術學院的零知識證明。在填寫申請時,可以將其一同提交給平臺方,既提高了平臺背調審核的效率,又無需過度暴露其他畢業信息。
當然,zkPass不止可以驗自然人的身份,還可以驗學歷、飛行記錄、銀行余額、工作經歷等。在Web2+Web3互聯網上,你能訪問到的任何個人數據都可以生成零知識證明,生成可驗證的zkSBT。用例涉及用戶拉新、存量激活,也包含反斯詐、反電詐、匿名投票、防女巫攻擊、zkKYC、背調輔助、學歷驗證、參與證明等,一切盡在zkPass。
結語
作為Web2互聯網向Web3演進的先鋒,zkPass保護了用戶的個人數字主權,在提供一個更加透明、民主、私密和可信賴的信息、數據交換方案的同時,更好地推動了數字經濟,并創造了新的區塊鏈應用場景。
此外,zkSBT提供了廣泛的應用程序來優化目前使用Web3的方式。可以說,在共同建設去中心化社會的道路上,zkPass是非常重要的身份驗證類基礎設施。
據歐科云鏈OKLink安全團隊監測,近期出現多起針對Reflection機制Token的攻擊,目前被攻擊的代幣包括DCUM、NWORDPASS、BEERS、TATA、LXR、DDOGE、PaaS.
1900/1/1 0:00:00撰文:BenGiove,Bankless編譯:aididiaojp.eth,ForesightNewsLayer2戰爭越來越白熱化.
1900/1/1 0:00:00作者:TheReadingApe?編譯:深潮TechFlow前言:在今年即將結束之際,Vitalik?Buterin再次來到?Bankless?的播客.
1900/1/1 0:00:00元宇宙基礎設施公司Worlds完成2100萬美元A輪融資,MonetaVentures領投,AlignCapital、GreenPark&GolfVentures、ChevronTech.
1900/1/1 0:00:00據《華爾街日報》報道,通過對監管公告的分析,Coinbase聯合創始人兼首席執行官BrianArmstrong自去年11月以來通過出售股票賺取了400萬美元.
1900/1/1 0:00:00原文作者:趙長鵬,Binance編譯:Katie辜,Odaily星球日報今天有人問我:“你怎么有時間看這么多書?”以下是我的回答。我認為時間管理最重要的是學會說“不”.
1900/1/1 0:00:00