WEB:一文浅析 zkPass 对 Web3.0 身份验证的范式变革

作者：Ethan，zkPass

在互联网时代，我们通过域名、网名、电子邮件等方式塑造身份，并将社交关系、声誉和学历等信息存储在中心化的Web2网络世界中。与此同时，中心化的Web2实体也可以控制我们如何访问外部世界，掌握我们的密码数据，而这些数据常常成为网络犯罪的诱因。

相比之下，在Web3世界中，除了链上地址以及相应的链上活动外，无从掌握对方的真实身份。如果能将Web2的身份信息融入Web3，Web3用户也就更具“灵魂”。但区块链本身与现实世界的数据相隔离，而99.99%的社会资本数据又都存于现实世界的互联网中，如何可以将其引入Web3，丰富Web3用户的“灵魂”呢？

去中心化社会、隐私、灵魂、zkPass

在将Web2社会身份引入Web3时，我们还面临着可信与隐私的问题。论文《去中心化社会：寻找Web3的灵魂》提到，“隐私对DeSoc来说是一个关键挑战。一方面，太多公开SBT可能泄露灵魂的过多信息，使其面临社会控制的危险。

Swell Network的swETH/ETH池已上线Balancer和Aura Finance:5月9日消息，以太坊质押协议 Swell Network 的 swETH/ETH 流动性池已上线 Balancer 和基于 Balancer 的生态收益治理平台 Aura Finance。[2023/5/9 14:51:26]

另一方面，过多的纯私有SBT也可能使私人通信渠道得以规避治理和社会协作中的关联度降权调整，这就带来了激励兼容性的重要问题。与隐私问题密切相关的是问题：灵魂们可能虚假陈述他们的社会联结，同时以私下或旁路渠道进行协同。”

基于此，zkPass探索用多方计算和零知识证明去解决去中心化社区会遇到的隐私和作弊行为。零知识证明通过对SBT进行计算来证明灵魂的特征，同时引入多方计算技术予以进一步扩展，从而使此类测试具有双重私密性：求证者不用向验证者透露他们是谁，?验证者不会向求证者透露其验证机制。双方一起进行计算，只知道输出的结果。

隐私网络Iron Fish将于3月14日上线主网，并发放94万枚Token空投:3月1日消息，隐私网络Iron Fish宣布将于3月14日上线主网，届时铸造完全私有的自定义资产、销毁、交易、挖矿和托管节点等功能均将可用。本周Iron Fish将推出一个申领门户，共向测试网参与者发放94万枚主网Token空投。

此前报道，加密初创公司Iron Fish于2021年11月宣布完成2760万美元A轮融资。[2023/3/1 12:35:32]

传统身份验证的现状

我们可以看到传统的身份验证中一般包含三方关系,分别是Prover,即要证明自己身份的一方，我们通常理解为普通用户；Verifier，即要验证Prover身份的一方，我们可以想象成项目方交易平台或者KYC服务平台等；Server，是Verifier在验证Prover身份的过程中所用到的可信数据源，我们可以简单理解成Web2数据源。

zkSync 2.0 新里程碑 Fair Onboarding Alpha 即将上线:2月1日消息，基于 ZK Rollup 的以太坊二层网络 zkSync 发布推文称，zkSync 2.0 的 下一个里程碑——Fair Onboarding Alpha 即将上线，其允许开发者在封闭环境中测试代码，新的费用模型可以确保交易和区块扩容考虑系统整体成本，改善证明生成性能并修复所有审计发现。

据悉，Fair Onboarding Alpha 的持续时间将与生态系统项目一起确定。在 Fair Onboarding Alpha 期间，系统将对外部用户关闭，完成后将进入 Full Launch Alpha 阶段并对外部用户开放。[2023/2/1 11:40:27]

而在验证过程中，三方都或多或少存在一定问题。比如，用户端数据造假或过度披露，验证方掌握一切数据可能引发的数据泄露或私售数据，web2数据源不可定制化服务等。如果想要提供一种理想的身份验证，应当如何做呢？

挪威法院已接受Craig Wright要求重新审判的上诉:金色财经报道，加密人士Hodlonaut发推表示，挪威法院已经接受了Craig Steven Wright（CSW）的上诉，要求重新审判。新的审判将是一个完整的重审，而不仅仅是对最终裁决的重新审视。目前，Hodlonaut 没有透露这次审判的日期。

2022年10月份报道，Hodlonaut赢得对Craig Wright的诉讼。

?

?[2022/12/24 22:04:21]

zkPass身份验证协议

在zkPass中，我们将三方位置进行重新排列，将用户端置于验证的中心位置，再结合多方隐私计算和零知识证明技术，重构TLS协议，并引入zk-SBT重新平衡隐私安全和信任问题。用户无需信任任何中介机构，可以无准入地进行身份验证。

澳大利亚税务局要求投资者在交易数字资产时需要报告损失或收益:5月16日消息，澳大利亚税务局向加密货币投资者发布警告称，投资者出售包括NFT在内的数字资产时都必须报告损失或收益。澳大利亚税务局助理专员Tim Loh表示，已通过数据收集了解到许多澳大利亚人正在购买、出售或交易加密货币和资产，而投资者需要了解他们在该方面的纳税义务。[2022/5/16 3:19:40]

具体而言，在整个验证过程中，个人用户只需要直接通过自己的授权令牌访问web2数据源，生成零知识证明zk-SBT，再将本地端生成的零知识证明提供给企业平台验证正确与否即可。那么，即使平台方验证通过，也不知道除了yesorno结果外的用户任何真实身份信息。这样就可以解决去中心化社会隐私泄露的风险，同时防止用户虚假陈述其社会资本。整体的技术架构如下图所示：

通过以上内容，我们可以概括出zkPass具有以下几个特点：

1）隐私性

区别于传统身份识别系统，用户无需向中心化第三方提交签发和规管的文件或身份证件，验证过程全程密码学加密无信息泄露风险；

2）可拓展性

传统身份验证的种类比较单一,对于不同验证需求需要与不同产品开展业务。例如，大型KYC服务商每增加一项认证业务，必须和web2数据提供方进行冗长地商务洽谈。而zkPass重构了TLS，99.9%的Web2和Web3数据源都可无须准入，不需API授权和调用，即可完成数据的获取。适配数据源广泛，协议兼容性强，更可以根据需求提供一站式定制服务；

3）可验证性

个人的学历证书、工作履历、银行信用、归属关系、资产余额等社会资本，经过验证的zk凭证均可溯源，确保其真实性，凭证可重复使用。

4）反欺诈性

直接从数据源头寻找所需验证信息对应的字段，并进行加密算法。用户即证明者持有数据机密性密钥和数据完整性密钥份额，企业验证者持有数据完整性密钥的另一半份额。这里的数据机密性密钥是用来加解密信息的，企业验证者并不持有，所以无从掌握用户信息。而数据完整性密钥两方各执一半，也就是用户知道本该属于自己的身份信息却无法篡改，否则会被验出，这将保证用户无法进行数据欺诈行为。

zkPass用例及展望

zkPass基于多方安全计算和零知识证明提出的全新Web3.0验证方案，旨在“VerifyEverything”。zkPass作为基础设施，在解决现有在线数字身份的安全、隐私、互操作、所有权等问题的同时，希望能促进Web3应用的更好发展。

无抵押借贷/借贷利率优惠

传统金融生态系统支持多种形式的无抵押贷款，但依靠中心化的信用评级来衡量借款人的信用，而这些借款人几乎没有动力共享其信用记录。

例如：某DeFi借贷协议举办“借贷利率优惠“活动，借款人可验证中心化信用评级机构获得借贷利率优惠。在zkPass发起验证请求后，借款人Bob可登录自己的支付宝网站，输入自己帐号密码获取芝麻信用分，并且生成由零知识证明生成的凭证。如果向此DeFi协议申请无抵押借贷或者借贷利率减免，DeFi协议获取的结果只有芝麻分是否大于800。

学历证明

Superrare平台追求高品质的艺术作品，所以对艺术家入驻门槛要求较高，只有受邀的艺术家才可以加入网络创建艺术作品。

例如：Alice通过zkpass平台学历验证模块，登陆学历网站生成巴黎美术学院的零知识证明。在填写申请时，可以将其一同提交给平台方，既提高了平台背调审核的效率，又无需过度暴露其他毕业信息。

当然，zkPass不止可以验自然人的身份，还可以验学历、飞行记录、银行余额、工作经历等。在Web2+Web3互联网上，你能访问到的任何个人数据都可以生成零知识证明，生成可验证的zkSBT。用例涉及用户拉新、存量激活，也包含反斯诈、反电诈、匿名投票、防女巫攻击、zkKYC、背调辅助、学历验证、参与证明等，一切尽在zkPass。

结语

作为Web2互联网向Web3演进的先锋，zkPass保护了用户的个人数字主权，在提供一个更加透明、民主、私密和可信赖的信息、数据交换方案的同时，更好地推动了数字经济，并创造了新的区块链应用场景。

此外，zkSBT提供了广泛的应用程序来优化目前使用Web3的方式。可以说，在共同建设去中心化社会的道路上，zkPass是非常重要的身份验证类基础设施。

标签：WEBPASSPASZKPWeb3CampPASSIVE币VESPASHIBAZKP币

以太坊价格热门资讯