Web3 KYC: zCloak'ın zk-SBT çözümüne derinlemesine bakış

Önsöz

Web3'te birçok konunun yeniden ele alınması gerekiyor. Örneğin, Web3 ortamında KYC nasıl tamamlanır, kullanıcı kimliği özniteliklerini doğrulama gereklilikleri ile kullanıcı mahremiyetini koruma gereklilikleri arasında nasıl bir denge kurulur ve kişisel veri egemenliğini gerçekten nasıl gerçekleştirir? zCloak aktif olarak bu sorunlara çözüm arıyor ve Web3 KYC sürecini yeniden tanımlayacak çığır açan bir çözüm olan zk-SBT'yi sunmaktan heyecan duyuyoruz.

MEVCUT SORUNLAR

Geleneksel KCY sürecinde pek çok sorun vardır.Örneğin Alice, yaş doğrulamasını tamamlaması gereken bir zincirleme oyuna katılmak istiyor. Oyun platformunun Alice'in yaşını bağımsız olarak doğrulaması gerekiyorsa, Alice'in kimlik belgelerini ve hatta biyometrik verilerini yüklemesi gerekir. Oyun platformları için, Genel Veri Koruma Yönetmeliği (GDPR) gibi düzenlemelerin kısıtlamaları nedeniyle, bu işlemler çok karmaşıktır, yüksek maliyetlere yol açacaktır ve blockchain oyunlarının ana işine uymamaktadır. Alice için KYC süreci de bir yük çünkü bir tür kimlik doğrulama gerektiren bir hizmete her eriştiğinde tekrarlanması gerekiyor ve kimlik doğrulama sayısı arttıkça kimlik verilerinin sızma riski de artıyor.

Bu nedenle, Web3'te Alice'in KYC sürecini yalnızca bir kez tamamlamasına ve bunu platformlar arasında kullanmasına izin veren daha iyi bir çözüm olup olmadığını merak etmekten kendimizi alamıyoruz, böylece hizmet sağlayıcılar da dikkati dağılmadan temel iş geliştirmelerine daha fazla odaklanabiliyor. kimlik doğrulama çözümleri ve kullanıcı verilerinin yönetimi. zCloak Network'ün çözümünü keşfedelim.

zCloak Network'ün KYC Çözümü

Kullanıcı Verilere Sahiptir: zCloak Network'ün zk-SBT çözümünde, Alice'in verileri her hizmet sağlayıcının veritabanında değil, Alice'in cihazında depolanır ve bu, Alice'in kendi Veri özerkliğine sahip olmasını sağlar. Bir hizmet kimlik doğrulama gerektirdiğinde, Alice'in orijinal verilerini paylaşması gerekmez, bunun yerine güvenilir bir varlık tarafından onaylanan ve Doğrulanabilir Dijital Kimlik Bilgisi (VC) olarak saklanan önceden kimliği doğrulanmış verilerini kullanır. Bu yaklaşım hem Alice'in kendi verileri üzerindeki kontrolünü sağlar hem de hizmet sağlayıcının kimlik doğrulama ihtiyaçlarını karşılar.

"Kullanıcılar kendi verilerinin sahibidir" için ön koşul, verilerin kullanıcı üzerinde yerel olarak saklanmasıdır. Bulutta veya blockchain ağında depolanan veriler herkes tarafından görülebilir ve erişilebilir durumdadır ve üçüncü şahısların verileri kullanması için kullanıcının rızasına ve onayına ihtiyacı yoktur, bu nedenle kullanıcıya ait veri olarak kabul edilmez.

"Kullanıcıların verileri" yalnızca Web3'ün temel değeri değil, aynı zamanda zCloak Network'ün teknik çözümleri ile piyasadaki diğer gizlilik DID/KYC çözümleri arasındaki temel farktır.

Zincir dışı VC ve zincir üstü zk-SBT: Gizliliği korumak için, Alice'in doğrulama verilerini içeren VC, Alice'in cihazında zincir dışında saklanır. Alice, kimliğinin belirli bir özelliğini kanıtlaması gerektiğinde, VC aracılığıyla bir zk-SBT üretebilir. Bu zk-SBT, zincir üzerinde saklanır ve KYC sonuçlarının kurcalamaya dayanıklı ve izlenebilir kanıtı olarak hizmet eder, ancak VC'de bulunan hassas verileri ifşa etmez. Veri depolama kaynağı olarak VC biçimini kullanmak, yalnızca dijital imzalar ve zaman damgaları aracılığıyla verilerin gerçekliğini sağlamakla kalmaz, aynı zamanda gerektiğinde kullanıcı gizliliğini ve İyi'yi aynı anda sağlayabilen SBT gibi zincirler üzerinde ortak belirteç formlarına dönüştürür. birlikte çalışabilirlik

Çoklu kimlik kontrolü için kullanıcı tarafı ZK hesaplamaları: zk-SBT çözümü, kullanıcı tarafı hesaplamalarının yaş, uyruk, gelir düzeyi, kredi puanı vb. gibi çeşitli kimlik doğrulama ihtiyaçlarını karşılamasını sağlar. Bu, Alice'in VC'sinin farklı kimlik kontrolleri için birçok kez yeniden kullanılabileceği ve her seferinde yeni bir zk-SBT üretilebileceği anlamına gelir. Bu süreçte, Alice'in verileri "gizlenir" ve doğrulayıcı, Alice'in orijinal verilerine erişmeden Alice'in niteliklerini doğrulayabilir.

Şu anda piyasada bulunan diğer gizlilik DID/KYC çözümleri için, doğrulayıcının doğrulama koşulları değiştikten sonra, kullanıcının sertifikayı yeniden oluşturmak için resmi kuruma gitmesi gerekir ve niyet, kullanıcıyı kullanma yöntemi olan kullanıcı gizliliğini sızdırır. izin gerektiren veriler. zCloak çözümü, çeşitli doğrulama senaryolarına uyarlanabilen, kullanıcılar ve resmi kurumlar arasında herhangi bir etkileşim gerektirmeyen, verilerin tek seferlik yayınlanmasını destekler.Gizliliği korumak için izin gerektirmeyen bir veri kullanım yöntemidir. Bu aynı zamanda, kullanıcıların kendi verilerine sahip olduktan sonra yerel sıfır bilgi kanıtlı bilgi işlem teknolojisinin bir araya gelmesinin getirdiği en büyük avantajdır.

Aşama 1: KYC'yi doğrulayın, VC yayınlayın

İlk aşamada, güvenilir bir varlığın kullanıcının kimliğini doğruladığı ve doğrulanabilir bir dijital sertifika (VC) verdiği KYC sürecini başlatıyoruz. Platform, belge doğrulama, biyometrik doğrulama ve diğer kimlik doğrulama teknikleri gibi çeşitli yöntemleri kullanarak Alice'in kimliğini doğrulayan güvenilir bir varlık olarak hareket edecektir.

KYC kimlik doğrulamasını başarıyla tamamladıktan sonra güvenilir varlık, Alice için ad, yaş, milliyet ve adres dahil olmak üzere Alice'in temel kimlik bilgilerini içeren bir VC yayınlayacaktır. Sonraki hesaplamalarda belirli niteliklerin seçici olarak açıklanmasını kolaylaştırmak için VC, tüm kimlik bilgilerinin gizliliğinden ödün vermeden gerekli bilgilerin verimli ve güvenli bir şekilde açıklanmasına izin veren yerleşik bir Merkle ağacı veri yapısı kullanır.

İkinci aşama: ZKP hesaplaması

İkinci aşamada, Alice'in VC'si, Alice'in yaş gibi belirli bir özelliğini doğrulamak için sıfır bilgi kanıtı (ZKP) hesaplamasına girdi olarak kullanılacaktır. WASM tabanlı hayata geçirilen Polygon Miden VM'nin prova mantığı kullanılarak kullanıcının cüzdanındaki zk-STARK VM'de ZKP hesaplaması yapılır. Bu, Alice'in tam yaşını açıklamadan oyun platformuna katılacak yaşta olduğunu kanıtlıyor.

Miden VM, güvenli hesaplamalar gerçekleştirmek için polinom taahhüdü ve değerlendirme protokolleri gibi gelişmiş kriptografik teknikler kullanır. Bu teknikler, herhangi bir özel bilgi ifşa edilmeden hesaplamaların doğru ve güvenli bir şekilde yapılmasını sağlar. VC'den gelen girdi verileri, ZK hesaplamasının özel girdisi olarak kullanılacak ve süreç boyunca dış dünyadan gizli tutulacaktır. ZKP hesaplamasının özü zkProgram'dır——hesaplamanın mantığını ve kurallarını tanımlayın ve kanıtlanması gereken özellikleri belirtin. zkProgram, VC'den girdi verilerini alır ve gerekli hesaplamaları ve dönüştürmeleri uygulayarak, 10.000$'ın üzerindeki gelir gibi kullanıcı verilerinin özniteliklerini temsil eden bir çıktı üretir. ZK hesaplamasının çıktısına bir STARK kanıtı eşlik edecektir. Doğrulayıcı, son doğrulama işlemi için hesaplamanın çıktısını, ZK kanıtını ve ZK programını kullanır. Her şey eşleşirse, doğrulayıcı bir "geçiş" sonucu üretecektir.

zCloak şu anda web sayfasında, doğrulayıcı tarafından bulunduğu ülkenin yasa ve düzenlemelerine göre kullanıcı verileri üzerinde çeşitli doğrulama hesaplamaları yapmak için kullanılabilecek bir "kodsuz" zkProgram geliştirme aracı hazırlamıştır. "Kodsuz" geliştirme araçları, zkProgram'ın geliştirme eşiğini büyük ölçüde azaltabilir, programlama deneyimi olmayan kişiler bile onu kolayca kullanabilir; bu, sıfır bilgi kanıtı teknolojisinin yaygınlaştırılması ve tanıtılması için gerçekten hazırdır.

3. Aşama: zk-SBT'yi oluşturun

ZKP hesaplamasını ve doğrulamasını başarıyla tamamladıktan sonra, Alice zincir üzerinde bir zk-SBT oluşturabilir. Bu, ZKP hesaplamasına geri bağlanan ve onu Alice'in zincir üstü adresiyle ilişkilendiren benzersiz bir belirteç oluşturmayı içerir. zCloak, bu ilişkilendirmeyi sağlamak için karma oluşturma ve dijital imzalar dahil olmak üzere kriptografik teknikler kullanır.

zk-SBT'nin kendisi herhangi bir hassas kişisel veri içermez. Bunun yerine, kanıtlanmış özellikler için doğrulanabilir kanıtlar sağlayarak ZKP hesaplama sonuçlarına bir referans görevi görür. Örneğin zk-SBT, Alice'in 28 yaşında ve Taylandlı olduğunu söylemek yerine, onun Asyalı bir yetişkin olduğunu söylerdi. zk-SBT'yi Alice'in tanımlayıcısıyla ilişkilendirerek, Alice'in blok zincirinde depolanan doğrulanmış niteliklerinin kurcalamaya dayanıklı bir temsili haline gelir.

Blok zincirinde depolanan zk-SBT şeffaf ve değişmezdir. Ağdaki diğer katılımcılar, ilgili ZKP hesaplama sonuçlarını ve Alice'in kimliğini doğrulayarak zk-SBT'nin orijinalliğini ve doğruluğunu doğrulayabilir. zk-SBT, doğrulanmış özelliklerin güvenli, kurcalamaya karşı korumalı bir temsilini sağladığından, bu, güvenilir ve güvenilir bir KYC süreci sağlar.

Aşama 4: zk-SBT'yi kullanma

Son aşama, Alice'in zk-SBT'sini kullanan Dapp'tır. Üçüncü taraf Dapp, orijinal verilere erişmeden Alice'in kimlik özniteliklerinin ve bunun altında yatan VC'nin gerçekliğini doğrulayabilir. Doğrulama zincir üzerinde gerçekleşirken, ilgili risk sermayedarları zincir dışında güvenli bir şekilde saklanır.

zCloak Network ekibi, zk-SBT verilerini kullanan örnek bir akıllı sözleşme sağlar. Herhangi bir üçüncü taraf Dapp, bu sözleşmeleri yeniden kullanarak mevcut ürünlerine kullanıcı kimliği kontrol mantığı ekleyebilir. Fikir, mevcut akıllı sözleşmelerde mümkün olduğunca az değişiklik yapmaktır, yani Dapps, neredeyse hiç değişiklik yapmadan daha iyi bir kullanıcı deneyimi sağlamak için kullanıcı kimlik verilerini kullanabilir.

zk-SBT'nin KYC senaryolarındaki avantajları

KYC senaryosunda zk-SBT kullanmanın birkaç önemli avantajı vardır:

1. Gizlilik Koruması: zk-SBT, gizlilik koruması sağlamak için ZKP'yi kullanır. Bir zk-SBT, bir ZKP'yi temsil eder ve bu ZKP, kullanıcının VC'ye dayalı iddiasını kanıtlamak için kullanılır, dolayısıyla VC'de depolanan hassas verilerin ifşa edilmesine gerek yoktur. Örneğin Alice, tam yaşını açıklamadan oyun platformunu kullanmak için reşit olduğunu kanıtlayabilir. Bu, blockchain etkileşimlerinde gizliliği teşvik eder.

2. Ademi merkeziyetçilik ve güvenilmezlik: zk-SBT, Web3'ün ademi merkeziyetçilik ve güvensizlik ilkelerini bünyesinde barındırır. Merkezi kurumlardaki güven gerektiren geleneksel KYC süreçlerinden farklı olarak zk-SBT, güveni matematiksel kanıtlara aktararak Alice'in orijinal verilerine erişmesine gerek kalmadan verilerinin kontrolünü elinde tutmasına olanak tanır.

3. Performans: Hesaplama için Miden VM'nin kullanılması, zk-SBT'nin performansını artırır. Bu teknoloji, büyük veri hacimleri veya kullanıcı sayıları ile bile hızlı, güvenli ve ölçeklenebilir hesaplama ve doğrulama sağlar. Güvenilir kurulumun ortadan kaldırılması ve basım ve doğrulama zk-SBT sürecinin basitleştirilmesi, KYC sürecini daha verimli ve sağlam hale getirir.

4. Yeniden Kullanılabilirlik: zk-SBT, dikkate değer bir yeniden kullanılabilirliğe sahiptir. Geleneksel KYC süreçleri genellikle farklı platformlarda tekrarlanan doğrulama adımları gerektirir. zk-SBT bu fazlalığı ortadan kaldırır. Alice tarafından basılan zk-SBT, "bir kez yap, her yerde kullan" ilkesine bağlı kalarak platformlar ve hizmetler arasında yeniden kullanılabilir. Bu yeniden kullanılabilirlik, zamandan ve kaynaklardan tasarruf sağlar ve kullanıcı deneyimini geliştirir.

Sonuç olarak zk-SBT, gizliliği, merkeziyetsizliği ve güvensizliği korumak için ZKP'lerden ve zk-STARK VM'lerden yararlanıyor ve Web3 çağında KYC manzarasını değiştiriyor. Eşsiz yeniden kullanılabilirliği, fazlalığı ortadan kaldırarak performansı ve kullanıcı deneyimini geliştirir. Şu anda zCloak'ın zk-SBT'si test aşamasındadır ve optimizmGoerli, baseGoerli ve Linea test ağlarında konuşlandırılmıştır. Ağustos ayında büyük Ethereum ekolojik ana ağlarında sözleşmeler uygulamak üzereyiz. Son gelişmeler için sosyal medya kanallarımızı takip edin.