zkPass ist ein privates Datenprotokoll, das 3P-TLS und hybride ZK-Technologie nutzt und Werkzeuge sowie Anwendungen für sichere, verifiable Datenaustausch bereitstellt, wobei Privatsphäre und Integrität gewährleistet sind. Es ermöglicht Benutzern, ihre Daten von jeder HTTPS-Website in die Web3-Welt selektiv zu verifizieren. Diese Verifizierungen werden lokal und privat sicher durchgeführt, ohne sensible persönliche Daten an Dritte offenzulegen oder hochzuladen.
zkPass ist: Die Infrastruktur für Web3-Privatsphäre-Authentifizierung
Was ist zkPass? Einfach gesagt, es ist ein Protokoll, das es dir ermöglicht, bestimmte Tatsachen zu beweisen, ohne die ursprünglichen Daten offenzulegen. Traditionelle Datenvalidierungsmodelle erfordern, dass du Dokumente hochlädst oder private Informationen mit Dritten teilst. In der Vergangenheit war es Standard, Pässe, Führerscheine und Bildungszertifikate auf Plattformen hochzuladen, aber diese Praxis birgt erhebliche Datenschutzrisiken. Sobald Daten auf eine Plattform hochgeladen werden, verlierst du die Kontrolle über die Daten, und die Plattform könnte sie offengeben, missbrauchen oder gehackt werden.
zkPass verändert dieses Modell grundlegend. Benutzer müssen keine Dokumente mehr hochladen oder private Informationen mit Dritten teilen. Benutzer können durch den Zugriff auf Konten in verschiedenen vertrauenswürdigen Datenquellen (wie MyGovID in Australien oder Singpass in Singapur) und die Rückgabe der von dem on-chain Smart Contract angegebenen Antwort lokal einen Zero-Knowledge-Nachweis generieren. In diesem Prozess erhält der MPC-Knoten des zkPass-Protokolls Anteile am mac_key, um die Herkunft, Integrität, Echtheit und Gültigkeit der Privatsphärendaten sicherzustellen. Der Enc_key steht jedoch nur dem Benutzer von Anfang bis Ende zur Verfügung.
Diese Methode stellt sicher, dass nur der Benutzer die Daten entschlüsseln kann und dass die MPC-Knoten überprüfen können, ob der Benutzer die Daten nicht manipuliert hat. Beispielsweise kann zkPass, wenn du nachweisen musst, dass du über 18 Jahre alt bist, dir ermöglichen, Altersinformationen aus der Regierungsdatenbank abzurufen und einen Nachweis „Ich bin über 18 Jahre alt“ in Form eines Zero-Knowledge-Nachweises zu generieren, ohne dein Geburtsdatum, deinen Namen oder andere persönliche Informationen preiszugeben. Der Verifizierer (wie ein DeFi-Protokoll oder eine Dating-App) kann sicher sein, dass dieser Nachweis echt ist, hat jedoch keinen Zugriff auf deine Originaldaten.
Die fünf Kernmerkmale von zkPass:
Datenschutz: Nachweis privater Daten, ohne persönliche Privatsphäre-Details hochzuladen.
Verifizierbarkeit: Das Standard-TLS-Protokoll wurde neu gestaltet zu einem Drei-Parteien-TLS, um die Herkunft privater Daten sicherzustellen.
Kompatibilität: Nahtlose Kompatibilität mit jeder HTTPS-Website, keine API oder Lizenz erforderlich
Betrugsbekämpfung: Das MPC-Knoten dezentralisierte Netzwerk überprüft die Datenintegrität, um Identitätsdiebstahl und Datenmanipulation zu verhindern.
Speichereffizienz: IZK basierend auf VOLE ermöglicht die Generierung von ZKP im Millisekundenbereich in einer Browserumgebung.
zkPass kann problemlos in verschiedene Anwendungsfälle integriert werden, einschließlich kombinierbarer dezentraler Identitätsausweise, DeFi-Kreditprotokolle, die auf Off-Chain-Kredit basieren, datenschutzgarantierte Gesundheitsdatenmärkte und Dating-Anwendungen mit verifizierbarem zkSBT. Wo immer Vertrauen und Privatsphäre erforderlich sind, kann zkPass Lösungen bieten.
3P-TLS-Technologie Durchbruch, Neugestaltung der Netzsicherheitsstandards
TLS (Transport Layer Security) ist eines der am weitesten verbreiteten Protokolle für sichere Kommunikation im Internet. Es verschlüsselt Daten von Klartext in Chiffretext und umgekehrt, um Datensicherheit und Privatsphäre durch verschlüsselten Datenverkehr zu gewährleisten und die Offenlegung sensibler Daten durch Dritte zu verhindern. Der Prozess besteht aus zwei Unterprotokollen: der Handshake-Schicht und der Aufzeichnungsschicht. Das Ziel des ersten Unterprotokolls ist es, einen sicheren Schlüssel zwischen zwei Endpunkten auszuhandeln, während das zweite Unterprotokoll den vereinbarten Schlüssel verwendet, um die Kommunikation zu schützen.
Die Innovation von zkPass besteht darin, das Standard-TLS-Protokoll als Three-Party TLS (3P-TLS) neu zu gestalten. Bei traditionellem TLS sind nur der Client und der Server an der verschlüsselten Kommunikation beteiligt. zkPass führt einen Dritten (ein MPC-Knoten-Netzwerk) als Validierer ein, wobei dieser Dritte jedoch die tatsächlichen Dateninhalte nicht entschlüsseln kann. Konkret wird zkPass den Sitzungsschlüssel (Session Key) in zwei Teile aufteilen: den Verschlüsselungsschlüssel (Enc_key) und den Schlüssel für die Nachrichtenintegritätsprüfung (mac_key).
Der kryptografische Schlüssel wird nur vom Benutzer gehalten und dient zur Entschlüsselung der vom Server erhaltenen Daten. Das MPC-Knoten-Netzwerk hält Anteile am mac_key, um die Integrität und Echtheit der Daten zu überprüfen, kann jedoch den Inhalt der Daten nicht entschlüsseln. Dieses Design balanciert geschickt zwischen Privatsphäre und Überprüfbarkeit: Der Benutzer behält die vollständige Kontrolle über die Daten, während die Prüfer sicher sein können, dass die Daten nicht manipuliert wurden und aus einer vertrauenswürdigen Quelle stammen.
Die technische Schwierigkeit von 3P-TLS ist extrem hoch. Es erfordert eine Neugestaltung des Handshake-Prozesses des TLS-Protokolls, sodass der Sitzungsschlüssel bei der Erstellung sicher aufgeteilt wird. Darüber hinaus muss das MPC-Knoten-Netzwerk dezentralisiert bereitgestellt werden, um Einzelpunktfehler oder böswillige Angriffe zu verhindern. Das zkPass-Team nutzt die neuesten Ergebnisse der kryptographischen Forschung, einschließlich Techniken wie “Half-Gates”, “Silent OT” und “Vector OLE”, um die Effizienz von MPC zu optimieren.
Null-Wissen-Beweis in Millisekunden im Browser implementiert
Traditionelle Zero-Knowledge-Beweissysteme wie zk-SNARK und zk-STARK bieten zwar hohe Sicherheit, haben jedoch ernsthafte Leistungsprobleme. Diese Systeme stellen Berechnungen als Schaltkreise dar; wenn eine Berechnung mehrere Schaltkreise benötigt, müssen all diese Schaltkreise zu einem großen Schaltkreis zusammengeführt und dann eingereicht werden. Diese Methode erfordert einen sehr großen Speicherplatz, was in einer Browserumgebung normalerweise nicht praktikabel ist. Stellen Sie sich vor, wenn die Überprüfung eines einfachen Altersnachweises mehrere GB Speicher benötigt, könnte der Computer oder das Handy eines normalen Benutzers dies überhaupt nicht bewältigen.
Um dieses Problem zu lösen, verwendet zkPass IZKP (interaktive Zero-Knowledge-Beweise) basierend auf VOLE (Vektor-vergessliche lineare Evaluierung). Seine linearen Eigenschaften ermöglichen es uns, Schaltungen einzeln einzureichen und somit die Speicherkapazität effektiv auszugleichen. Darüber hinaus benötigt IZKP keine vertrauenswürdige Einrichtung, was die Generierung von Zero-Knowledge-Beweisen in einer Browserumgebung ermöglicht. Dieser technologische Durchbruch ermöglicht es zkPass, die Beweisgenerierung in Millisekunden abzuschließen, was die Benutzererfahrung nahe an traditionelle Webanwendungen bringt.
Dieser Leistungsvorteil ist in der Antwort von zkPass von entscheidender Bedeutung. Wenn ein Datenschutzprotokoll die Nutzer dazu zwingt, mehrere Minuten auf die Generierung eines Nachweises zu warten oder mehrere GB an Dateien herunterzuladen, wird es in der Praxis nicht verbreitet werden können. Die Millisekunden schnelle Generierung von zkPass ermöglicht es, in jede Webanwendung eingebettet zu werden, sodass die Nutzer kaum Verzögerungen wahrnehmen, was eine Voraussetzung für die breite Akzeptanz ist.
Von DeFi bis Dating-App-Anwendungsszenarien überall vorhanden
Die Vielseitigkeit von zkPass macht es für eine breite Palette von Branchen geeignet. Es ist mit einer Vielzahl von Datenquellen (einschließlich aller Web2 HTTPS-Websites und Web3-Anwendungen) kompatibel und ermöglicht eine nahtlose Integration mit bestehenden Systemen, ohne dass Änderungen an der Datenquelle erforderlich sind. Diese Kompatibilität ist ein wesentlicher Vorteil von zkPass, da es nicht notwendig ist, Regierungsbehörden oder große Unternehmen zu überzeugen, ihre Systeme zu ändern, sondern direkt auf der vorhandenen Infrastruktur arbeiten kann.
Online-Identitätsverifizierung ist die direkteste Anwendung. Durch zkPass können Nutzer ihre Identität online verifizieren, ohne persönliche Informationen preiszugeben, was hilft, Identitätsdiebstahl zu verhindern und die Privatsphäre zu schützen. Zum Beispiel, wenn Sie sich bei einer Kryptowährungsbörse registrieren, können Sie nachweisen, dass Sie die KYC-Überprüfung der Regierung bestanden haben, ohne ein Passfoto oder einen Ausweis-Scan hochladen zu müssen.
Soziale Anwendungsfälle sind äußerst innovativ. Mit zkPass können Benutzer anonym ihr Alter, persönliche Informationen und die Echtheit ihrer persönlichen Daten nachweisen, ohne sensible persönliche Daten preiszugeben. Durch die Verwendung von zkSBT (Zero-Knowledge Soulbound Tokens) können Benutzer ihre Tokens selektiv offenlegen und festlegen, dass nur Personen, die bestimmte zkSBT besitzen, ihnen private Nachrichten senden können, wodurch die Verbreitung von Betrugsnachrichten verhindert wird. Stellen Sie sich eine Dating-App vor, in der Sie Ihre Ausbildung, Ihren Beruf und Ihre Einkommensspanne nachweisen können, ohne die genauen Firmennamen oder Gehaltszahlen preiszugeben.
Anwendungen im Bereich der dezentralen Finanzen haben den größten wirtschaftlichen Wert. zkPass kann zur Verifizierung der Identität und Berechtigungen von DeFi-Anwendungen verwendet werden, um sicherzustellen, dass nur autorisierte Parteien auf sensible Finanzdaten zugreifen können. Noch wichtiger ist, dass zkPass eine Off-Chain-Kreditbewertung in DeFi-Kreditprotokolle einführen kann. Derzeit sind DeFi-Kredite alle überbesichert, da die Protokolle die tatsächliche Kreditwürdigkeit der Kreditnehmer nicht verifizieren können. Mit zkPass können Benutzer ihre Kreditwürdigkeit oder Rückzahlungshistorie bei traditionellen Banken nachweisen, ohne spezifische Bankkontoinformationen preiszugeben, was die Möglichkeit von unterbesicherten oder sogar unbesicherten Krediten eröffnet.
Das Szenario der Arbeitsanmeldung löst einen realen Schmerzpunkt. zkPass kann die Qualifikationen, die Ausbildung und die Erfahrungen von Bewerbern verifizieren, ohne persönliche Informationen preiszugeben. Bewerber können nachweisen, dass sie einen Abschluss von einer bestimmten Universität haben, bei einem bekannten Unternehmen gearbeitet haben oder dass ihr Gehaltsbereich in einem bestimmten Rahmen liegt, ohne detaillierte Lebensläufe anzugeben, die möglicherweise missbraucht werden könnten.
Online-Marktplatzanwendungen können das Betrugsrisiko erheblich senken. zkPass kann zur Überprüfung der Echtheit von Verkäufern und Käufern auf Online-Marktplätzen verwendet werden, um Betrug und Missbrauch zu verhindern. Zum Beispiel können im NFT-Markt die Schöpfer nachweisen, dass sie Absolventen einer bestimmten Kunstschule sind oder einen bestimmten Preis gewonnen haben, ohne ihre wahre Identität offenlegen zu müssen.
Der Markt für Gesundheitsdaten ist ein äußerst vielversprechendes, aber hochsensibles Gebiet. Patienten können ihre Gesundheitsdaten selektiv für Forschungszwecke verwenden, um nachzuweisen, dass sie die Kriterien für eine klinische Studie erfüllen (z. B. Altersgruppe, spezifische Krankengeschichte), ohne vollständige medizinische Aufzeichnungen oder ihren echten Namen offenlegen zu müssen. Diese datenschutzfreundliche Datenfreigabe kann die medizinische Forschung beschleunigen und gleichzeitig die Privatsphäre der Patienten schützen.
Vision der Infrastruktur einer dezentralisierten Gesellschaft
zkPass ist nicht nur ein Werkzeug zur Validierung privater Daten, sondern auch die Infrastruktur einer dezentralen Gesellschaft. Durch die Nutzung von MPC- und ZKP-Technologien ermöglicht es zkPass den Nutzern, selektiv ihre verifizierbaren privaten Daten mit Dritten zu teilen, ohne sensible Informationen preiszugeben. Unternehmen und Einzelpersonen können ihre Identität und Berechtigungen verifizieren, ohne persönliche Daten offenzulegen.
Diese Vision ist inspiriert von dem Konzept der “dezentralen Gesellschaft” (DeSoc), das von Vitalik Buterin und anderen Gründern von Ethereum vorgestellt wurde. In dieser Vision sind Einzelpersonen nicht mehr auf zentrale Plattformen angewiesen, um Identität und Reputation zu verwalten, sondern beweisen ihre Qualifikationen und Erfolge durch ein dezentrales Zertifizierungssystem. zkPass bietet die technische Grundlage zur Verwirklichung dieser Vision: sowohl den Schutz der Privatsphäre als auch die Gewährleistung der Verifizierbarkeit.
Die Zukunft ist dezentralisiert, zkPass führt den Trend an. Mit seiner Datenschutztechnologie und sicheren Validierungsmethoden schafft zkPass eine Welt, in der Individuen die Kontrolle über ihre privaten Daten haben und die Privatsphäre respektiert wird. Stellen Sie sich eine Welt vor, in der Ihre privaten Daten nicht mehr über zahlreiche Datenmakler oder Dritte weitergegeben werden müssen, sondern in Ihren eigenen Händen liegen. Eine Welt, die Privatsphäre, Datensicherheit, Authentizität und Überprüfbarkeit respektiert. Das ist die Welt, die zkPass erschafft.
