Web3 KYC: Pandangan mendalam tentang solusi zk-SBT zCloak

Kata Pengantar

Di Web3, banyak masalah yang perlu dipertimbangkan kembali. Misalnya, bagaimana menyelesaikan KYC di lingkungan Web3, bagaimana mencapai keseimbangan antara persyaratan untuk memverifikasi atribut identitas pengguna dan persyaratan perlindungan privasi pengguna, dan bagaimana benar-benar mewujudkan kedaulatan data pribadi? zCloak telah secara aktif mengeksplorasi solusi untuk masalah ini - dan kami sangat senang memperkenalkan zk-SBT, solusi inovatif yang akan mendefinisikan ulang proses KYC Web3.

MASALAH YANG ADA

Ada banyak masalah dalam proses KCY tradisional, misalnya Alice ingin berpartisipasi dalam permainan berantai yang harus menyelesaikan verifikasi usia. Jika platform game perlu memverifikasi usia Alice secara independen, Alice diharuskan mengunggah dokumen identitasnya, atau bahkan data biometrik. Untuk platform game, karena pembatasan peraturan seperti Peraturan Perlindungan Data Umum (GDPR), operasi ini sangat rumit, akan menimbulkan biaya tinggi, dan tidak sesuai dengan bisnis utama game blockchain. Bagi Alice, proses KYC juga menjadi beban karena harus diulang setiap kali dia mengakses layanan yang memerlukan beberapa bentuk otentikasi, dan risiko kebocoran data identitas meningkat seiring dengan peningkatan jumlah otentikasi.

Oleh karena itu, kami bertanya-tanya apakah ada solusi yang lebih baik di Web3 yang memungkinkan Alice menyelesaikan proses KYC hanya sekali dan menggunakannya di seluruh platform, sehingga penyedia layanan juga dapat lebih fokus pada pengembangan bisnis inti mereka tanpa gangguan. solusi autentikasi dan pengelolaan data pengguna. Mari jelajahi solusi zCloak Network.

Solusi KYC zCloak Network

Pengguna Memiliki Data: Dalam solusi zk-SBT zCloak Network, data Alice tidak disimpan di database setiap penyedia layanan, tetapi di perangkat Alice - memungkinkannya untuk memiliki otonomi Data sendiri. Saat layanan memerlukan autentikasi, Alice tidak perlu membagikan data aslinya, melainkan menggunakan datanya yang diautentikasi sebelumnya, disertifikasi oleh entitas tepercaya, dan disimpan sebagai Verifiable Digital Credential (VC). Pendekatan ini memastikan kontrol Alice atas datanya dan memenuhi kebutuhan autentikasi penyedia layanan.

Perlu dicatat bahwa prasyarat untuk "pengguna memiliki datanya sendiri" adalah bahwa data disimpan secara lokal di pengguna. Data yang disimpan di cloud atau di jaringan blockchain dapat dilihat dan tersedia untuk semua orang, dan pihak ketiga tidak memerlukan persetujuan dan persetujuan pengguna untuk menggunakan data tersebut, sehingga tidak dianggap sebagai data milik pengguna.

"Data milik pengguna" bukan hanya nilai inti dari Web3, tetapi juga perbedaan utama antara solusi teknis zCloak Network dan solusi privasi DID/KYC lainnya di pasaran.

VC off-chain dan zk-SBT on-chain: Untuk melindungi privasi, VC yang berisi data verifikasi Alice disimpan secara off-chain - di perangkat Alice. Saat Alice perlu membuktikan atribut tertentu dari identitasnya, dia dapat membuat zk-SBT melalui VC. Zk-SBT ini disimpan secara on-chain dan berfungsi sebagai bukti hasil KYC yang tahan rusak dan dapat dilacak, tetapi tidak mengungkapkan data sensitif yang terkandung dalam VC. Menggunakan bentuk VC sebagai sumber penyimpanan data tidak hanya dapat memastikan keaslian data melalui tanda tangan digital dan stempel waktu, tetapi juga mengubahnya menjadi bentuk token umum pada rantai seperti SBT jika diperlukan, yang secara bersamaan dapat memastikan privasi pengguna dan Kebaikan interoperabilitas.

Perhitungan ZK sisi pengguna untuk beberapa pemeriksaan identitas: Solusi zk-SBT memungkinkan perhitungan sisi pengguna untuk memenuhi berbagai kebutuhan verifikasi identitas, seperti usia, kebangsaan, tingkat pendapatan, poin kredit, dll. Ini berarti bahwa VC Alice dapat digunakan kembali berkali-kali untuk pemeriksaan identitas yang berbeda, menghasilkan zk-SBT baru setiap saat. Dalam proses ini, data Alice "terselubung", dan pemverifikasi dapat memverifikasi atribut Alice tanpa mengakses data asli Alice.

Untuk solusi DID/KYC privasi lainnya yang saat ini ada di pasaran, setelah kondisi verifikasi perubahan verifikator, pengguna harus pergi ke lembaga resmi untuk membuat ulang sertifikat.dan maksud, akan membocorkan privasi pengguna, yang merupakan metode penggunaan pengguna data yang memerlukan izin. Solusi zCloak mendukung penerbitan data satu kali, yang dapat disesuaikan dengan berbagai skenario verifikasi, dan tidak memerlukan interaksi apa pun antara pengguna dan institusi resmi.Ini adalah metode penggunaan data tanpa izin untuk melindungi privasi. Ini juga merupakan keuntungan terbesar yang dibawa oleh kombinasi teknologi komputasi bukti nol pengetahuan lokal setelah pengguna memiliki datanya sendiri.

Tahap 1: Autentikasi KYC, terbitkan VC

Pada fase pertama, kami memulai proses KYC di mana entitas tepercaya mengautentikasi pengguna dan mengeluarkan sertifikat digital (VC) yang dapat diverifikasi. Platform akan bertindak sebagai entitas tepercaya, mengotentikasi identitas Alice menggunakan berbagai metode seperti verifikasi dokumen, verifikasi biometrik, dan teknik otentikasi lainnya.

Setelah berhasil menyelesaikan autentikasi KYC, entitas tepercaya akan mengeluarkan VC untuk Alice, yang berisi informasi identitas dasar Alice, termasuk nama, usia, kewarganegaraan, dan alamat. Untuk memfasilitasi pengungkapan selektif atribut tertentu dalam perhitungan selanjutnya, VC menggunakan struktur data pohon Merkle bawaan—desain yang memungkinkan pengungkapan informasi yang diperlukan secara efisien dan aman tanpa mengorbankan kerahasiaan seluruh kredensial.

Tahap kedua: Perhitungan ZKP

Pada tahap kedua, VC Alice akan digunakan sebagai input untuk perhitungan pembuktian tanpa pengetahuan (ZKP) untuk memverifikasi atribut tertentu dari Alice, seperti usia. Dengan menggunakan logika bukti VM Polygon Miden yang diimplementasikan berdasarkan WASM, perhitungan ZKP dilakukan di VM zk-STARK di dompet pengguna. Ini membuktikan bahwa Alice sudah cukup umur untuk bergabung dengan platform game tanpa mengungkapkan usia pastinya.

Miden VM menggunakan teknik kriptografi canggih seperti komitmen polinomial dan protokol evaluasi untuk melakukan komputasi yang aman. Teknik ini memastikan bahwa penghitungan dilakukan dengan benar dan aman tanpa mengungkapkan informasi pribadi apa pun. Data input dari VC akan digunakan sebagai input pribadi perhitungan ZK, dan akan dirahasiakan dari dunia luar selama proses berlangsung. Inti dari perhitungan ZKP adalah zkProgram——mendefinisikan logika dan aturan perhitungan, dan menentukan properti yang perlu dibuktikan. zkProgram mengambil data input dari VC dan, dengan menerapkan perhitungan dan transformasi yang diperlukan, menghasilkan output yang mewakili atribut data pengguna, seperti pendapatan di atas $10.000. Keluaran perhitungan ZK akan disertai bukti STARK. Pemverifikasi menggunakan hasil perhitungan, bukti ZK, dan program ZK untuk proses verifikasi akhir. Jika semuanya cocok, validator akan memberikan hasil "lulus".

zCloak saat ini telah menyiapkan alat pengembangan zkProgram "tanpa kode" di halaman web, yang dapat digunakan oleh verifikator untuk melakukan berbagai perhitungan verifikasi pada data pengguna sesuai dengan hukum dan peraturan negara tempatnya berada. Alat pengembangan "tanpa kode" dapat sangat mengurangi ambang pengembangan zkProgram, bahkan orang yang tidak memiliki pengalaman pemrograman dapat dengan mudah menggunakannya, yang benar-benar siap untuk mempopulerkan dan mempromosikan teknologi bukti tanpa pengetahuan.

Tahap 3: Buat zk-SBT

Setelah berhasil menyelesaikan perhitungan dan verifikasi ZKP, Alice kemudian dapat membuat zk-SBT pada rantai tersebut. Ini melibatkan pembuatan token unik yang menautkan kembali ke komputasi ZKP dan mengaitkannya dengan alamat on-chain Alice. zCloak menggunakan teknik kriptografi termasuk hashing dan tanda tangan digital untuk mencapai asosiasi ini.

zk-SBT sendiri tidak mengandung data pribadi yang sensitif. Sebaliknya, ini bertindak sebagai referensi hasil perhitungan ZKP, memberikan bukti yang dapat diverifikasi untuk properti yang telah terbukti. Misalnya, alih-alih mengatakan bahwa Alice berusia 28 tahun dan berasal dari Thailand, zk-SBT akan mengatakan bahwa dia adalah orang dewasa dari Asia. Dengan mengasosiasikan zk-SBT dengan pengidentifikasi Alice, itu menjadi representasi tahan-rusak dari atribut terverifikasi Alice yang disimpan di blockchain.

zk-SBT yang disimpan di blockchain bersifat transparan dan tidak dapat diubah. Peserta lain dalam jaringan dapat memverifikasi keaslian dan kebenaran zk-SBT dengan memverifikasi hasil perhitungan ZKP yang relevan dan identitas Alice. Ini memastikan proses KYC yang tepercaya dan andal, karena zk-SBT menyediakan representasi properti terverifikasi yang aman dan tahan rusak.

Fase 4: Menggunakan zk-SBT

Tahap terakhir adalah Dapp menggunakan zk-SBT milik Alice. Dapp pihak ketiga dapat memverifikasi keaslian atribut identitas Alice dan VC yang mendasarinya tanpa mengakses data asli. Verifikasi dilakukan secara on-chain, sementara VC yang relevan disimpan secara off-chain dengan aman.

Tim Jaringan zCloak memberikan contoh kontrak pintar menggunakan data zk-SBT. Dapp pihak ketiga mana pun dapat menambahkan logika pemeriksaan identitas pengguna ke produknya yang sudah ada dengan menggunakan kembali kontrak ini. Idenya adalah untuk membuat sesedikit mungkin perubahan pada kontrak pintar yang ada, yaitu, Dapps dapat menggunakan data identitas pengguna untuk memberikan pengalaman pengguna yang lebih baik dengan hampir tanpa modifikasi.

kelebihan zk-SBT dalam skenario KYC

Ada beberapa keuntungan signifikan menggunakan zk-SBT dalam skenario KYC:

1. Perlindungan Privasi: zk-SBT menggunakan ZKP untuk memberikan perlindungan privasi. Zk-SBT mewakili ZKP, dan ZKP ini digunakan untuk membuktikan pernyataan pengguna berdasarkan VC, jadi tidak perlu mengungkapkan data sensitif yang disimpan di VC. Misalnya, Alice dapat membuktikan bahwa dia cukup umur untuk menggunakan platform game tanpa mengungkapkan usia pastinya. Ini mempromosikan privasi dalam interaksi blockchain.

2. Desentralisasi dan tidak dapat dipercaya: zk-SBT mewujudkan prinsip desentralisasi dan tidak dapat dipercaya dari Web3. Tidak seperti proses KYC tradisional di institusi terpusat yang membutuhkan kepercayaan, zk-SBT mengalihkan kepercayaan ke bukti matematis, memungkinkan Alice mempertahankan kendali atas datanya tanpa memerlukan akses ke data aslinya, mengonfirmasi keaslian bukti dengan memverifikasi.

3. Kinerja: Menggunakan Miden VM untuk perhitungan meningkatkan performa zk-SBT. Teknologi ini memungkinkan penghitungan dan verifikasi yang cepat, aman, dan dapat diskalakan bahkan dengan volume data atau jumlah pengguna yang besar. Penghapusan penyiapan tepercaya, dan penyederhanaan proses pencetakan dan validasi zk-SBT menjadikan proses KYC lebih efisien dan kuat.

4. Dapat digunakan kembali: zk-SBT memiliki kemampuan dapat digunakan kembali yang luar biasa. Proses KYC tradisional seringkali memerlukan langkah verifikasi berulang pada platform yang berbeda. zk-SBT menghilangkan redundansi ini. Zk-SBT yang dicetak oleh Alice dapat digunakan kembali di seluruh platform dan layanan, mengikuti prinsip "lakukan sekali, gunakan di mana saja". Penggunaan kembali ini menghemat waktu dan sumber daya serta meningkatkan pengalaman pengguna.

Secara keseluruhan, zk-SBT memanfaatkan ZKP dan VM zk-STARK untuk menjaga privasi, desentralisasi, dan kepercayaan, dan mengubah lanskap KYC di era Web3. Penggunaan ulangnya yang unik menghilangkan redundansi, meningkatkan kinerja, dan pengalaman pengguna. Saat ini, zk-SBT zCloak sedang dalam pengujian dan telah digunakan di testnet optimismeGoerli, baseGoerli, dan Linea. Kami akan menerapkan kontrak pada mainnet ekologi Ethereum utama pada bulan Agustus. Untuk perkembangan terbaru, ikuti saluran media sosial kami.