Ngày xửa ngày xưa, việc duy trì danh tính của một người là một vấn đề tương đối đơn giản; Các tài liệu cần thiết như hộ chiếu và giấy khai sinh được giữ an toàn và chia sẻ trực tiếp khi cần thiết. Tuy nhiên, khi lĩnh vực kỹ thuật số trở thành lãnh thổ mới của chúng tôi và khi chúng tôi tận hưởng sự tiện lợi của xác minh danh tính ảo, chúng tôi phát hiện ra rằng sự tiện lợi và khả năng truy cập của các hệ thống dữ liệu tập trung đi kèm với các vấn đề phức tạp và phân mảnh, khiến người dùng phải lựa chọn khó khăn: quyền riêng tư và bảo mật có nên bị hy sinh vì sự tiện lợi và khả năng truy cập không?
Ban đầu, ý tưởng tập trung dữ liệu của chúng tôi nhằm đơn giản hóa quy trình, nhưng nó vô tình khiến chúng tôi dễ bị tổn thương hơn. Dữ liệu được lưu trữ tập trung trong cơ sở dữ liệu kỹ thuật số, trở thành nam châm thu hút tin tặc. Điều này đã dẫn đến một môi trường trực tuyến hỗn loạn với các vi phạm dữ liệu liên tục và biến các bên thứ ba thành hiện thực để kiểm soát thông tin cá nhân của chúng tôi, thường bị đánh cắp, giao dịch và sử dụng sai. Khi lĩnh vực công nghệ không có kiến thức tiến bộ, việc giành lại quyền kiểm soát danh tính kỹ thuật số trở nên khả thi bằng cách triển khai chiến lược các giải pháp từng đoạt giải thưởng kết hợp số nhận dạng phi tập trung (DID) với bằng chứng không có kiến thức (ZKP). **
****Thử thách thói quen với ZKP ****
ZK là một khái niệm trong lĩnh vực mật mã học tập trung vào việc xác minh tính hợp lệ của thông tin. Nó cho phép một bên chứng minh với bên kia rằng họ có một số thông tin cá nhân nhất định mà không để lộ nó. Điều này đạt được bằng cách cung cấp bằng chứng rằng thông tin đáp ứng các điều kiện nhất định trong khi bảo vệ các chi tiết bổ sung.
Trong bối cảnh thiết lập danh tính, quá trình xác minh có vẻ khá đơn giản. Điều này xảy ra khi chúng tôi cung cấp danh tính của mình cho một bên ngoài để xác nhận một số thông tin nhất định, chẳng hạn như yêu cầu về độ tuổi hợp pháp để mua rượu tại Hoa Kỳ là 21. Tuy nhiên, sự phức tạp thực sự nằm ở việc đảm bảo rằng chỉ những thông tin cụ thể mà chúng tôi muốn tiết lộ mới được chia sẻ, bởi vì bất cứ khi nào ai đó kiểm tra ID của chúng tôi để xác nhận tuổi của chúng tôi, họ vô tình có được rất nhiều dữ liệu cá nhân bổ sung, bao gồm ngày sinh, địa chỉ cư trú và các thông tin nhạy cảm khác. Tình huống này đòi hỏi chúng ta phải suy nghĩ lại về cách chúng ta xác thực để giải quyết thách thức này.
Mật mã ZK đã cho phép chúng tôi cách mạng hóa mô hình "tin tưởng và giả định" truyền thống thành mô hình "xác minh và tin tưởng". Trong khuôn khổ mới này, niềm tin không còn được coi là điều hiển nhiên, mà dần dần có được thông qua việc xác minh các khẳng định. Các cá nhân hiện có thể chứng minh tuyên bố của họ, chẳng hạn như tuổi tác, quốc tịch hoặc bằng chứng nhận dạng khác, mà không tiết lộ thông tin nhạy cảm.
Ẩn danh tuyệt đối có thể không phải lúc nào cũng phù hợp với mục tiêu thực tế là sử dụng hiệu quả danh tính kỹ thuật số. Tại thời điểm này, khái niệm tiết lộ có chọn lọc, với sự trợ giúp của công nghệ ZK, trở nên đặc biệt quan trọng. Mặc dù cấu hình mặc định nhấn mạnh quyền riêng tư hoàn toàn, chúng tôi phải nhận ra rằng quyền riêng tư hoạt động trên quy mô liền kề và người dùng chỉ có khả năng tiết lộ thông tin liên quan khi cần.
Ai đang xây dựng danh tính kỹ thuật số với ZK?
ID đa giác
Polygon ID đại diện cho một giải pháp nhận dạng tự quản kết hợp ZKP để thiết lập cài đặt quyền riêng tư mặc định. Bằng cách áp dụng Bộ công cụ Circom ZK, nó cho phép tạo ra các cấu trúc mật mã không có kiến thức, cụ thể là các mạch zkSNARKs, đơn giản hóa sự phức tạp và tăng hiệu quả.
Trọng tâm của Polygon ID là ba mô-đun chính: chủ sở hữu danh tính, tổ chức phát hành và người xác thực, cả ba đều được Polygon gọi chung là "Tam giác tin cậy".
Chủ sở hữu danh tính: Đơn vị chịu trách nhiệm bảo mật các khiếu nại trong ví kỹ thuật số của họ. Tổ chức phát hành cấp thông tin xác thực có thể xác minh (VC) cho chủ sở hữu danh tính. Sau đó, người mang danh tính chịu trách nhiệm tạo ZKP cho các VC mà họ nhận được và gửi các bằng chứng này cho người xác thực. Vai trò của người xác minh là xác minh tính xác thực của bằng chứng và kiểm tra xem nó có đáp ứng các tiêu chuẩn đặt trước hay không.
Tổ chức phát hành: Là đơn vị (cá nhân, tổ chức) chịu trách nhiệm cấp VC cho chủ sở hữu nhân thân. Nhà phát hành thêm chữ ký mật mã vào các VC và điều đáng chú ý là mỗi VC được tạo ra bởi một tổ chức phát hành cụ thể.
Người xác thực: Chịu trách nhiệm xác minh bằng chứng do chủ nhân danh tính nộp. Người xác thực bắt đầu yêu cầu chủ sở hữu cung cấp bằng chứng dựa trên VC được lưu trữ trong ví kỹ thuật số của họ. Trong quá trình xác minh, người xác thực tiến hành một loạt các đánh giá, chẳng hạn như xác nhận rằng VC được ký bởi tổ chức phát hành dự định và đảm bảo rằng VC đáp ứng các tiêu chí cụ thể do người xác thực đặt ra.
! [ZKID: Tiết lộ một chương mới về bảo mật quyền riêng tư trao quyền cho danh tính kỹ thuật số] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-23cf283925-dd1a6f-cd5cc0.webp)
Ảnh: Polygon ID
Với bằng chứng không có kiến thức để xác minh quá trình chuyển đổi trạng thái, Polygon ID đạt được hai mục tiêu chính: duy trì tính toàn vẹn của trạng thái nhận dạng và ngăn chặn các sửa đổi trái phép. Cách tiếp cận này thiết lập một cơ chế mạnh mẽ để đảm bảo quyền riêng tư và bảo mật của quá trình chuyển đổi trạng thái nhận dạng. **
Động đất
Sismo là một nền tảng tận dụng bằng chứng không có kiến thức và công nghệ bảo vệ quyền riêng tư để cung cấp cho người dùng quyền kiểm soát tốt hơn đối với dữ liệu cá nhân của họ. Trọng tâm của giải pháp sáng tạo của Sismo là Sismo Connect, một Trung tâm bảo mật thay thế cho các hệ thống đăng nhập một lần (SSO) không có chủ quyền truyền thống như Đăng nhập bằng Google hoặc các tùy chọn bị hạn chế như Đăng nhập bằng Ethereum.
Sismo Connect cho phép các ứng dụng yêu cầu quyền truy cập vào dữ liệu người dùng mà không cần phải chạm trực tiếp vào thông tin cá nhân nhạy cảm. Bằng cách tận dụng Sismo Connect, người dùng có thể hợp nhất danh tính của họ trong một kho lưu trữ, một kho lưu trữ an toàn, được mã hóa để lưu trữ dữ liệu cá nhân được thu thập từ nhiều nguồn Web2 và Web3 khác nhau, bao gồm thông tin đăng nhập và chứng thực.
! [ZKID: Tiết lộ một chương mới về bảo mật quyền riêng tư trao quyền cho danh tính kỹ thuật số] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-4c5a5e42dc-dd1a6f-cd5cc0.webp)
Ảnh: Sismo
Trong vault, người dùng có thể lưu trữ an toàn các đơn vị dữ liệu riêng biệt được gọi là đá quý dữ liệu có chứa các khía cạnh quan trọng trong danh tính kỹ thuật số của họ. Những viên đá quý dữ liệu này có thể bao gồm hồ sơ từ sổ đăng ký, đóng góp nền tảng hoặc thông tin nhân khẩu học cụ thể. Vault hoạt động như một kho lưu trữ riêng tư và không thể xuyên thủng, đảm bảo rằng người dùng có toàn quyền sở hữu và kiểm soát danh tính kỹ thuật số tích hợp của họ.
Bằng cách tận dụng giao thức truyền thông của Sismo, người dùng có thể xác nhận quyền sở hữu của họ đối với các viên ngọc dữ liệu bằng cách tạo ra các bằng chứng không có kiến thức. Các phương pháp xác minh dựa trên bằng chứng này cho phép người dùng xác nhận quyền kiểm soát của họ đối với dữ liệu cụ thể mà không tiết lộ thông tin nhạy cảm, đảm bảo mức độ riêng tư cao trong suốt quá trình. Các ứng dụng được tích hợp chặt chẽ với Sismo Connect có thể chấp nhận và xác thực các bằng chứng này, mang lại cho người dùng sức mạnh để tiết lộ dữ liệu của họ một cách kín đáo, đồng thời bảo vệ tính bảo mật của các nguồn dữ liệu có liên quan.
Đối với các nhà phát triển, việc tích hợp Sismo Connect vào các ứng dụng của họ cung cấp quyền truy cập vào một loạt dữ liệu người dùng từ các nguồn Web2 và Web3. Bằng cách tích hợp Sismo Connect, các ứng dụng có thể nâng cao khả năng của chúng, bao gồm quản lý truy cập, tích hợp danh tiếng và trải nghiệm người dùng được cá nhân hóa, đồng thời bảo vệ quyền riêng tư của người dùng thông qua tiết lộ có chọn lọc.
ZPass của Aleo
zPass là một giao thức thông tin xác thực Trung tâm bảo mật gần đây đã được Aleo ra mắt vào ngày 25 tháng 10 và được xây dựng trên blockchain Eleo. Giải pháp này đã được thiết kế cẩn thận để tận dụng mật mã ZK như một công cụ linh hoạt để thích ứng với môi trường pháp lý luôn thay đổi. Mục tiêu chính của hệ thống là cung cấp xác nhận mạnh mẽ trong khi hạn chế tiếp xúc dữ liệu với các tiêu chuẩn quy định hiện tại và tiềm năng trong tương lai.
Với zPass, các cá nhân và tổ chức đều có thể lưu trữ an toàn các tài liệu nhận dạng trên các thiết bị và dịch vụ riêng tư mà không cần kết nối trực tuyến. Sau đó, họ có thể chia sẻ những "bằng chứng" ẩn danh này để xác minh dữ liệu cơ bản của các tổ chức có liên quan. Cách tiếp cận này đơn giản hóa đáng kể việc tuân thủ quy định và các thách thức an ninh mạng thường liên quan đến lưu trữ dữ liệu trực tiếp.
Người dùng có quyền tự chủ để tạo các chứng chỉ này một cách độc lập mà không cần sửa đổi hoặc hợp tác với cơ quan cấp danh tính. Điều này cho phép người dùng kiểm soát chính xác thông tin họ chia sẻ và với ai, đảm bảo rằng chỉ có dữ liệu cá nhân cần thiết để xác minh được tiết lộ.
! [ZKID: Tiết lộ một chương mới về bảo mật quyền riêng tư trao quyền cho danh tính kỹ thuật số] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-cd92f8e9a4-dd1a6f-cd5cc0.webp)
Ảnh: Aleo
Ví dụ: hãy tưởng tượng một kịch bản trong đó người dùng muốn sử dụng hộ chiếu của họ để xác nhận danh tính của họ để truy cập một dịch vụ trực tuyến cụ thể. Với zPass, người dùng có thể xử lý độc lập và xác minh dữ liệu hộ chiếu tại địa phương. Kết quả cuối cùng là kết quả đúng / sai nhị phân và ZKP xác nhận tính chính xác của kết quả mà không làm lộ tệp thực tế.
zPass giúp dễ dàng nhúng các thông tin đăng nhập đã được thiết lập, chẳng hạn như hộ chiếu, vào blockchain Aleo làm bằng chứng có thể xác minh. Điều này đạt được thông qua khả năng của Aleo để thực hiện các thủ tục tạo ra bằng chứng trực tiếp trên thiết bị của người dùng, tất cả bằng cách tận dụng WebAssembly (WASM). Cách tiếp cận này đảm bảo rằng dữ liệu nhạy cảm được bảo vệ trong môi trường tại chỗ an toàn.
zkSBT của Manta Network
Mã thông báo Soulbond không có kiến thức (zkSBT) của Manta Network đi đầu về quyền riêng tư và bảo mật, vượt trội so với Mã thông báo Soulbond truyền thống (SBT), là mã thông báo nhận dạng kỹ thuật số không thể chuyển nhượng được lưu trữ trên blockchain. zkSBT sử dụng bằng chứng không có kiến thức để tạo điều kiện đúc tiền an toàn và bí mật trong khi bảo vệ quyền riêng tư của quyền sở hữu. Các mã thông báo này có thể được điều chỉnh cho nhiều mạng blockchain khác nhau, bao gồm Ethereum, Polygon, BNB Chain, v.v., trong khi vẫn duy trì các tính năng bảo mật của chúng trong hệ sinh thái của Manta Network. Việc xác minh đạt được thông qua Khóa bằng chứng, loại bỏ nhu cầu tiết lộ chi tiết ví, giúp xác minh liền mạch.
zkSBT được liên kết chặt chẽ với zkAddress và chúng đóng vai trò là điểm đến có thể tái sử dụng và minh bạch cho các tài sản bí mật trong Mạng Manta. Mỗi zkSBT được liên kết với một zkAddress cụ thể, cho phép nhiều zkSBT cùng tồn tại dưới một zkAddress duy nhất. Việc bao gồm siêu dữ liệu, bao gồm ảnh hồ sơ, hình ảnh do AI tạo ra và dữ liệu mối quan hệ xã hội, trong zkSBT mang lại sự linh hoạt đặc biệt.
Manta Network đã giới thiệu một công nghệ quan trọng gọi là Proof Key. Nó cho phép người dùng xác nhận danh tính và quyền sở hữu zkSBT của họ trên blockchain mà không cần dựa vào chữ ký ví. Sự đổi mới này giúp đơn giản hóa việc tích hợp ứng dụng dành cho thiết bị di động và mở ra cánh cửa cho nhiều tình huống xác thực khác nhau. Chúng bao gồm bảo vệ quyền riêng tư của ảnh hồ sơ, thực hiện các giao dịch trên chuỗi mà không tiết lộ chi tiết địa chỉ, xác minh quyền sở hữu các vật phẩm trong trò chơi và truy cập an toàn vào thông tin biểu đồ xã hội phi tập trung.
Worldcoin
Trong hệ sinh thái Worldcoin, World ID là một giao thức nhận dạng toàn cầu được điều khiển bởi hai công nghệ chính. Những công nghệ này cho phép các cá nhân xác nhận kỹ thuật số cá tính và nhân loại của họ trong khi bảo vệ quyền riêng tư của họ. Các thành phần nền tảng của hệ thống này, bao gồm ZKP và Semaphore, là một lớp bảo mật mã nguồn mở, có mục đích chung dựa trên công nghệ zk-SNARKs cho các ứng dụng Ethereum. Hệ thống dựa trên chứng chỉ Proof of Personality (PoP) mạnh mẽ, được xác minh bởi một thiết bị hình ảnh sinh trắc học tiên tiến có tên The Orb. Sức mạnh tổng hợp này cho phép các cá nhân xác minh kỹ thuật số danh tính và tính nhân văn độc đáo của họ.
Bất cứ khi nào người dùng sử dụng World ID của họ, ZKP sẽ phát huy tác dụng để xác minh danh tính con người duy nhất của họ. Điều này có nghĩa là sẽ không có bên thứ ba nào có quyền truy cập vào World ID hoặc khóa công khai ví của người dùng, khiến việc theo dõi ứng dụng chéo không thể thực hiện được. Điều quan trọng, nó đảm bảo rằng việc sử dụng World ID hoàn toàn độc lập với bất kỳ dạng dữ liệu sinh trắc học hoặc mã mống mắt nào. Nguyên tắc cơ bản là khi bạn đang cố gắng thiết lập danh tính con người duy nhất của mình, bạn sẽ có thể làm như vậy mà không phải tiết lộ bất kỳ thông tin cá nhân nào về bản thân, chẳng hạn như tên, địa chỉ email, hồ sơ xã hội, v.v.
Sau đây phác thảo quá trình xác minh đăng ký World ID, cho phép người dùng thiết lập danh tính con người duy nhất của họ mà không tiết lộ thông tin cá nhân.
! [ZKID: Tiết lộ một chương mới về bảo mật quyền riêng tư trao quyền cho danh tính kỹ thuật số] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-f50b459860-dd1a6f-cd5cc0.webp)
Hình ảnh lịch sự của Worldcoin
Mục tiêu chính của dự án là xác minh tính độc đáo của con người thông qua quét mống mắt trên chuỗi được mã hóa để hạn chế sự gia tăng của robot và trí tuệ nhân tạo. Nếu cần, ZKP được tạo để xác minh danh tính. Mặc dù vậy, Worldcoin đã phải đối mặt với sự giám sát từ các thành viên cộng đồng, những người lo ngại về quyền riêng tư, cân nhắc đạo đức và rủi ro bảo mật liên quan đến việc lưu trữ dữ liệu sinh trắc học. Bất chấp những lời chỉ trích của dự án, tính đến tháng 10/2023, hơn 2,3 triệu ID thế giới đã được đăng ký, bao phủ hơn 100 quốc gia.
Tóm tắt
Trong bối cảnh kỹ thuật số không ngừng phát triển, ZKP ngày càng trở nên quan trọng. ZKP mở đường cho tương lai của xác minh danh tính, đảm bảo rằng quyền riêng tư của người dùng được tôn trọng. Trở ngại chính cho các giải pháp xác thực phi tập trung sử dụng công nghệ ZK là sự phân mảnh dữ liệu trên các mạng blockchain khác nhau. Hiện tại không có giải pháp tương thích phổ biến nào cho phép người dùng sử dụng liền mạch danh tính của họ trên các mạng, điều này hạn chế việc sử dụng DID trong mỗi blockchain.
Tuy nhiên, công nghệ DID tận dụng ZK đang đạt được sức hút và thu hút sự chú ý của các nhà lãnh đạo ngành. Khi không gian Web3 tiếp tục mở rộng, chúng tôi thấy mình đang trên bờ vực của một bước đột phá trong ngành. Các công ty như Sismo đang làm việc để thu hẹp khoảng cách giữa Web2 và Web3. PolygonID dường như có công nghệ cần thiết và khả năng tiếp cận thị trường rộng rãi để biến nó thành chất xúc tác cho DID.
Khi công nghệ tiếp tục phát triển và sự hiểu biết của chúng ta về ZKP ngày càng sâu sắc, chúng ta có thể mong đợi xác minh danh tính kỹ thuật số dựa trên công nghệ ZK sẽ được sử dụng rộng rãi hơn, tăng cường bảo mật và quyền riêng tư cho các tương tác trực tuyến của chúng ta và đặt nền tảng vững chắc cho một tương lai kỹ thuật số an toàn và bí mật hơn.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
ZKID: Tiết lộ một chương mới về bảo mật quyền riêng tư trao quyền nhận dạng kỹ thuật số
Ngày xửa ngày xưa, việc duy trì danh tính của một người là một vấn đề tương đối đơn giản; Các tài liệu cần thiết như hộ chiếu và giấy khai sinh được giữ an toàn và chia sẻ trực tiếp khi cần thiết. Tuy nhiên, khi lĩnh vực kỹ thuật số trở thành lãnh thổ mới của chúng tôi và khi chúng tôi tận hưởng sự tiện lợi của xác minh danh tính ảo, chúng tôi phát hiện ra rằng sự tiện lợi và khả năng truy cập của các hệ thống dữ liệu tập trung đi kèm với các vấn đề phức tạp và phân mảnh, khiến người dùng phải lựa chọn khó khăn: quyền riêng tư và bảo mật có nên bị hy sinh vì sự tiện lợi và khả năng truy cập không?
Ban đầu, ý tưởng tập trung dữ liệu của chúng tôi nhằm đơn giản hóa quy trình, nhưng nó vô tình khiến chúng tôi dễ bị tổn thương hơn. Dữ liệu được lưu trữ tập trung trong cơ sở dữ liệu kỹ thuật số, trở thành nam châm thu hút tin tặc. Điều này đã dẫn đến một môi trường trực tuyến hỗn loạn với các vi phạm dữ liệu liên tục và biến các bên thứ ba thành hiện thực để kiểm soát thông tin cá nhân của chúng tôi, thường bị đánh cắp, giao dịch và sử dụng sai. Khi lĩnh vực công nghệ không có kiến thức tiến bộ, việc giành lại quyền kiểm soát danh tính kỹ thuật số trở nên khả thi bằng cách triển khai chiến lược các giải pháp từng đoạt giải thưởng kết hợp số nhận dạng phi tập trung (DID) với bằng chứng không có kiến thức (ZKP). **
****Thử thách thói quen với ZKP ****
ZK là một khái niệm trong lĩnh vực mật mã học tập trung vào việc xác minh tính hợp lệ của thông tin. Nó cho phép một bên chứng minh với bên kia rằng họ có một số thông tin cá nhân nhất định mà không để lộ nó. Điều này đạt được bằng cách cung cấp bằng chứng rằng thông tin đáp ứng các điều kiện nhất định trong khi bảo vệ các chi tiết bổ sung.
Trong bối cảnh thiết lập danh tính, quá trình xác minh có vẻ khá đơn giản. Điều này xảy ra khi chúng tôi cung cấp danh tính của mình cho một bên ngoài để xác nhận một số thông tin nhất định, chẳng hạn như yêu cầu về độ tuổi hợp pháp để mua rượu tại Hoa Kỳ là 21. Tuy nhiên, sự phức tạp thực sự nằm ở việc đảm bảo rằng chỉ những thông tin cụ thể mà chúng tôi muốn tiết lộ mới được chia sẻ, bởi vì bất cứ khi nào ai đó kiểm tra ID của chúng tôi để xác nhận tuổi của chúng tôi, họ vô tình có được rất nhiều dữ liệu cá nhân bổ sung, bao gồm ngày sinh, địa chỉ cư trú và các thông tin nhạy cảm khác. Tình huống này đòi hỏi chúng ta phải suy nghĩ lại về cách chúng ta xác thực để giải quyết thách thức này.
Mật mã ZK đã cho phép chúng tôi cách mạng hóa mô hình "tin tưởng và giả định" truyền thống thành mô hình "xác minh và tin tưởng". Trong khuôn khổ mới này, niềm tin không còn được coi là điều hiển nhiên, mà dần dần có được thông qua việc xác minh các khẳng định. Các cá nhân hiện có thể chứng minh tuyên bố của họ, chẳng hạn như tuổi tác, quốc tịch hoặc bằng chứng nhận dạng khác, mà không tiết lộ thông tin nhạy cảm.
Ẩn danh tuyệt đối có thể không phải lúc nào cũng phù hợp với mục tiêu thực tế là sử dụng hiệu quả danh tính kỹ thuật số. Tại thời điểm này, khái niệm tiết lộ có chọn lọc, với sự trợ giúp của công nghệ ZK, trở nên đặc biệt quan trọng. Mặc dù cấu hình mặc định nhấn mạnh quyền riêng tư hoàn toàn, chúng tôi phải nhận ra rằng quyền riêng tư hoạt động trên quy mô liền kề và người dùng chỉ có khả năng tiết lộ thông tin liên quan khi cần.
Ai đang xây dựng danh tính kỹ thuật số với ZK?
ID đa giác
Polygon ID đại diện cho một giải pháp nhận dạng tự quản kết hợp ZKP để thiết lập cài đặt quyền riêng tư mặc định. Bằng cách áp dụng Bộ công cụ Circom ZK, nó cho phép tạo ra các cấu trúc mật mã không có kiến thức, cụ thể là các mạch zkSNARKs, đơn giản hóa sự phức tạp và tăng hiệu quả.
Trọng tâm của Polygon ID là ba mô-đun chính: chủ sở hữu danh tính, tổ chức phát hành và người xác thực, cả ba đều được Polygon gọi chung là "Tam giác tin cậy".
! [ZKID: Tiết lộ một chương mới về bảo mật quyền riêng tư trao quyền cho danh tính kỹ thuật số] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-23cf283925-dd1a6f-cd5cc0.webp)
Ảnh: Polygon ID
Với bằng chứng không có kiến thức để xác minh quá trình chuyển đổi trạng thái, Polygon ID đạt được hai mục tiêu chính: duy trì tính toàn vẹn của trạng thái nhận dạng và ngăn chặn các sửa đổi trái phép. Cách tiếp cận này thiết lập một cơ chế mạnh mẽ để đảm bảo quyền riêng tư và bảo mật của quá trình chuyển đổi trạng thái nhận dạng. **
Động đất
Sismo là một nền tảng tận dụng bằng chứng không có kiến thức và công nghệ bảo vệ quyền riêng tư để cung cấp cho người dùng quyền kiểm soát tốt hơn đối với dữ liệu cá nhân của họ. Trọng tâm của giải pháp sáng tạo của Sismo là Sismo Connect, một Trung tâm bảo mật thay thế cho các hệ thống đăng nhập một lần (SSO) không có chủ quyền truyền thống như Đăng nhập bằng Google hoặc các tùy chọn bị hạn chế như Đăng nhập bằng Ethereum.
Sismo Connect cho phép các ứng dụng yêu cầu quyền truy cập vào dữ liệu người dùng mà không cần phải chạm trực tiếp vào thông tin cá nhân nhạy cảm. Bằng cách tận dụng Sismo Connect, người dùng có thể hợp nhất danh tính của họ trong một kho lưu trữ, một kho lưu trữ an toàn, được mã hóa để lưu trữ dữ liệu cá nhân được thu thập từ nhiều nguồn Web2 và Web3 khác nhau, bao gồm thông tin đăng nhập và chứng thực.
! [ZKID: Tiết lộ một chương mới về bảo mật quyền riêng tư trao quyền cho danh tính kỹ thuật số] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-4c5a5e42dc-dd1a6f-cd5cc0.webp)
Ảnh: Sismo
Trong vault, người dùng có thể lưu trữ an toàn các đơn vị dữ liệu riêng biệt được gọi là đá quý dữ liệu có chứa các khía cạnh quan trọng trong danh tính kỹ thuật số của họ. Những viên đá quý dữ liệu này có thể bao gồm hồ sơ từ sổ đăng ký, đóng góp nền tảng hoặc thông tin nhân khẩu học cụ thể. Vault hoạt động như một kho lưu trữ riêng tư và không thể xuyên thủng, đảm bảo rằng người dùng có toàn quyền sở hữu và kiểm soát danh tính kỹ thuật số tích hợp của họ.
Bằng cách tận dụng giao thức truyền thông của Sismo, người dùng có thể xác nhận quyền sở hữu của họ đối với các viên ngọc dữ liệu bằng cách tạo ra các bằng chứng không có kiến thức. Các phương pháp xác minh dựa trên bằng chứng này cho phép người dùng xác nhận quyền kiểm soát của họ đối với dữ liệu cụ thể mà không tiết lộ thông tin nhạy cảm, đảm bảo mức độ riêng tư cao trong suốt quá trình. Các ứng dụng được tích hợp chặt chẽ với Sismo Connect có thể chấp nhận và xác thực các bằng chứng này, mang lại cho người dùng sức mạnh để tiết lộ dữ liệu của họ một cách kín đáo, đồng thời bảo vệ tính bảo mật của các nguồn dữ liệu có liên quan.
Đối với các nhà phát triển, việc tích hợp Sismo Connect vào các ứng dụng của họ cung cấp quyền truy cập vào một loạt dữ liệu người dùng từ các nguồn Web2 và Web3. Bằng cách tích hợp Sismo Connect, các ứng dụng có thể nâng cao khả năng của chúng, bao gồm quản lý truy cập, tích hợp danh tiếng và trải nghiệm người dùng được cá nhân hóa, đồng thời bảo vệ quyền riêng tư của người dùng thông qua tiết lộ có chọn lọc.
ZPass của Aleo
zPass là một giao thức thông tin xác thực Trung tâm bảo mật gần đây đã được Aleo ra mắt vào ngày 25 tháng 10 và được xây dựng trên blockchain Eleo. Giải pháp này đã được thiết kế cẩn thận để tận dụng mật mã ZK như một công cụ linh hoạt để thích ứng với môi trường pháp lý luôn thay đổi. Mục tiêu chính của hệ thống là cung cấp xác nhận mạnh mẽ trong khi hạn chế tiếp xúc dữ liệu với các tiêu chuẩn quy định hiện tại và tiềm năng trong tương lai.
Với zPass, các cá nhân và tổ chức đều có thể lưu trữ an toàn các tài liệu nhận dạng trên các thiết bị và dịch vụ riêng tư mà không cần kết nối trực tuyến. Sau đó, họ có thể chia sẻ những "bằng chứng" ẩn danh này để xác minh dữ liệu cơ bản của các tổ chức có liên quan. Cách tiếp cận này đơn giản hóa đáng kể việc tuân thủ quy định và các thách thức an ninh mạng thường liên quan đến lưu trữ dữ liệu trực tiếp.
Người dùng có quyền tự chủ để tạo các chứng chỉ này một cách độc lập mà không cần sửa đổi hoặc hợp tác với cơ quan cấp danh tính. Điều này cho phép người dùng kiểm soát chính xác thông tin họ chia sẻ và với ai, đảm bảo rằng chỉ có dữ liệu cá nhân cần thiết để xác minh được tiết lộ.
! [ZKID: Tiết lộ một chương mới về bảo mật quyền riêng tư trao quyền cho danh tính kỹ thuật số] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-cd92f8e9a4-dd1a6f-cd5cc0.webp)
Ảnh: Aleo
Ví dụ: hãy tưởng tượng một kịch bản trong đó người dùng muốn sử dụng hộ chiếu của họ để xác nhận danh tính của họ để truy cập một dịch vụ trực tuyến cụ thể. Với zPass, người dùng có thể xử lý độc lập và xác minh dữ liệu hộ chiếu tại địa phương. Kết quả cuối cùng là kết quả đúng / sai nhị phân và ZKP xác nhận tính chính xác của kết quả mà không làm lộ tệp thực tế.
zPass giúp dễ dàng nhúng các thông tin đăng nhập đã được thiết lập, chẳng hạn như hộ chiếu, vào blockchain Aleo làm bằng chứng có thể xác minh. Điều này đạt được thông qua khả năng của Aleo để thực hiện các thủ tục tạo ra bằng chứng trực tiếp trên thiết bị của người dùng, tất cả bằng cách tận dụng WebAssembly (WASM). Cách tiếp cận này đảm bảo rằng dữ liệu nhạy cảm được bảo vệ trong môi trường tại chỗ an toàn.
zkSBT của Manta Network
Mã thông báo Soulbond không có kiến thức (zkSBT) của Manta Network đi đầu về quyền riêng tư và bảo mật, vượt trội so với Mã thông báo Soulbond truyền thống (SBT), là mã thông báo nhận dạng kỹ thuật số không thể chuyển nhượng được lưu trữ trên blockchain. zkSBT sử dụng bằng chứng không có kiến thức để tạo điều kiện đúc tiền an toàn và bí mật trong khi bảo vệ quyền riêng tư của quyền sở hữu. Các mã thông báo này có thể được điều chỉnh cho nhiều mạng blockchain khác nhau, bao gồm Ethereum, Polygon, BNB Chain, v.v., trong khi vẫn duy trì các tính năng bảo mật của chúng trong hệ sinh thái của Manta Network. Việc xác minh đạt được thông qua Khóa bằng chứng, loại bỏ nhu cầu tiết lộ chi tiết ví, giúp xác minh liền mạch.
zkSBT được liên kết chặt chẽ với zkAddress và chúng đóng vai trò là điểm đến có thể tái sử dụng và minh bạch cho các tài sản bí mật trong Mạng Manta. Mỗi zkSBT được liên kết với một zkAddress cụ thể, cho phép nhiều zkSBT cùng tồn tại dưới một zkAddress duy nhất. Việc bao gồm siêu dữ liệu, bao gồm ảnh hồ sơ, hình ảnh do AI tạo ra và dữ liệu mối quan hệ xã hội, trong zkSBT mang lại sự linh hoạt đặc biệt.
Manta Network đã giới thiệu một công nghệ quan trọng gọi là Proof Key. Nó cho phép người dùng xác nhận danh tính và quyền sở hữu zkSBT của họ trên blockchain mà không cần dựa vào chữ ký ví. Sự đổi mới này giúp đơn giản hóa việc tích hợp ứng dụng dành cho thiết bị di động và mở ra cánh cửa cho nhiều tình huống xác thực khác nhau. Chúng bao gồm bảo vệ quyền riêng tư của ảnh hồ sơ, thực hiện các giao dịch trên chuỗi mà không tiết lộ chi tiết địa chỉ, xác minh quyền sở hữu các vật phẩm trong trò chơi và truy cập an toàn vào thông tin biểu đồ xã hội phi tập trung.
Worldcoin
Trong hệ sinh thái Worldcoin, World ID là một giao thức nhận dạng toàn cầu được điều khiển bởi hai công nghệ chính. Những công nghệ này cho phép các cá nhân xác nhận kỹ thuật số cá tính và nhân loại của họ trong khi bảo vệ quyền riêng tư của họ. Các thành phần nền tảng của hệ thống này, bao gồm ZKP và Semaphore, là một lớp bảo mật mã nguồn mở, có mục đích chung dựa trên công nghệ zk-SNARKs cho các ứng dụng Ethereum. Hệ thống dựa trên chứng chỉ Proof of Personality (PoP) mạnh mẽ, được xác minh bởi một thiết bị hình ảnh sinh trắc học tiên tiến có tên The Orb. Sức mạnh tổng hợp này cho phép các cá nhân xác minh kỹ thuật số danh tính và tính nhân văn độc đáo của họ.
Bất cứ khi nào người dùng sử dụng World ID của họ, ZKP sẽ phát huy tác dụng để xác minh danh tính con người duy nhất của họ. Điều này có nghĩa là sẽ không có bên thứ ba nào có quyền truy cập vào World ID hoặc khóa công khai ví của người dùng, khiến việc theo dõi ứng dụng chéo không thể thực hiện được. Điều quan trọng, nó đảm bảo rằng việc sử dụng World ID hoàn toàn độc lập với bất kỳ dạng dữ liệu sinh trắc học hoặc mã mống mắt nào. Nguyên tắc cơ bản là khi bạn đang cố gắng thiết lập danh tính con người duy nhất của mình, bạn sẽ có thể làm như vậy mà không phải tiết lộ bất kỳ thông tin cá nhân nào về bản thân, chẳng hạn như tên, địa chỉ email, hồ sơ xã hội, v.v.
Sau đây phác thảo quá trình xác minh đăng ký World ID, cho phép người dùng thiết lập danh tính con người duy nhất của họ mà không tiết lộ thông tin cá nhân.
! [ZKID: Tiết lộ một chương mới về bảo mật quyền riêng tư trao quyền cho danh tính kỹ thuật số] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-f50b459860-dd1a6f-cd5cc0.webp)
Hình ảnh lịch sự của Worldcoin
Mục tiêu chính của dự án là xác minh tính độc đáo của con người thông qua quét mống mắt trên chuỗi được mã hóa để hạn chế sự gia tăng của robot và trí tuệ nhân tạo. Nếu cần, ZKP được tạo để xác minh danh tính. Mặc dù vậy, Worldcoin đã phải đối mặt với sự giám sát từ các thành viên cộng đồng, những người lo ngại về quyền riêng tư, cân nhắc đạo đức và rủi ro bảo mật liên quan đến việc lưu trữ dữ liệu sinh trắc học. Bất chấp những lời chỉ trích của dự án, tính đến tháng 10/2023, hơn 2,3 triệu ID thế giới đã được đăng ký, bao phủ hơn 100 quốc gia.
Tóm tắt
Trong bối cảnh kỹ thuật số không ngừng phát triển, ZKP ngày càng trở nên quan trọng. ZKP mở đường cho tương lai của xác minh danh tính, đảm bảo rằng quyền riêng tư của người dùng được tôn trọng. Trở ngại chính cho các giải pháp xác thực phi tập trung sử dụng công nghệ ZK là sự phân mảnh dữ liệu trên các mạng blockchain khác nhau. Hiện tại không có giải pháp tương thích phổ biến nào cho phép người dùng sử dụng liền mạch danh tính của họ trên các mạng, điều này hạn chế việc sử dụng DID trong mỗi blockchain.
Tuy nhiên, công nghệ DID tận dụng ZK đang đạt được sức hút và thu hút sự chú ý của các nhà lãnh đạo ngành. Khi không gian Web3 tiếp tục mở rộng, chúng tôi thấy mình đang trên bờ vực của một bước đột phá trong ngành. Các công ty như Sismo đang làm việc để thu hẹp khoảng cách giữa Web2 và Web3. PolygonID dường như có công nghệ cần thiết và khả năng tiếp cận thị trường rộng rãi để biến nó thành chất xúc tác cho DID.
Khi công nghệ tiếp tục phát triển và sự hiểu biết của chúng ta về ZKP ngày càng sâu sắc, chúng ta có thể mong đợi xác minh danh tính kỹ thuật số dựa trên công nghệ ZK sẽ được sử dụng rộng rãi hơn, tăng cường bảo mật và quyền riêng tư cho các tương tác trực tuyến của chúng ta và đặt nền tảng vững chắc cho một tương lai kỹ thuật số an toàn và bí mật hơn.