作者:Ethan,zkPass
在互联网时代,我们通过域名、网名、电子邮件等方式塑造身份,并将社交关系、声誉和学历等信息存储在中心化的Web2网络世界中。与此同时,中心化的Web2实体也可以控制我们如何访问外部世界,掌握我们的密码数据,而这些数据常常成为网络犯罪的诱因。
相比之下,在Web3世界中,除了链上地址以及相应的链上活动外,无从掌握对方的真实身份。如果能将Web2的身份信息融入Web3,Web3用户也就更具“灵魂”。但区块链本身与现实世界的数据相隔离,而99.99%的社会资本数据又都存于现实世界的互联网中,如何可以将其引入Web3,丰富Web3用户的“灵魂”呢?
去中心化社会、隐私、灵魂、zkPass
在将Web2社会身份引入Web3时,我们还面临着可信与隐私的问题。论文《去中心化社会:寻找Web3的灵魂》提到,“隐私对DeSoc来说是一个关键挑战。一方面,太多公开SBT可能泄露灵魂的过多信息,使其面临社会控制的危险。
美联邦法官允许Terraform Labs向FTX就做空Terra/Luna发出传票:金色财经报道,美国联邦法官John Dorsey允许Terraform Labs向FTX就做空Terra/Luna发出传票,Terraform 坚称 FTX 拥有与其针对SEC执法行动进行辩护的相关信息。 该公司辩称,其Terra/Luna代币的做空导致了2022年5月的崩盘,而FTX拥有信息和相关文件。
据报道,Dorsey 为Terraform Labs提供了特别许可,迫使目前已破产的交易平台FTX提供与Terraform论点相关的文件和信息。FTX 的律师(同时也是 FTX US 的代表)也同意了该命令,FTX 将提供所要求的记录,只要这些记录仅限于 Terraform 针对 SEC 案件的辩护。[2023/8/1 16:10:19]
另一方面,过多的纯私有SBT也可能使私人通信渠道得以规避治理和社会协作中的关联度降权调整,这就带来了激励兼容性的重要问题。与隐私问题密切相关的是问题:灵魂们可能虚假陈述他们的社会联结,同时以私下或旁路渠道进行协同。”
三箭资本创始人Zhu Su正寻求甩卖价值2.4亿RMB的新加坡优质洋房:6月30日消息,位于Yarwood Ave的优质洋房(GCB)正在寻求甩卖(Urgent Sell)。这栋房子据信是去年12月由三箭资本创始人Zhu Su花费4880万新币(约2.4亿rmb)买入的,也就是说距离此前购房仅过去半年时间,这也与最近传闻的“三箭资本陷入破产清算”相吻合。
传闻目前该房产售价低于买入价格。如果再算上第一年卖出持有私人地产的12%卖家印花税,屋主或亏损超过1000万新币(5千万rmb)。
据悉,新加坡优质洋房,Good Clas Bungalow,简称GCB,是新加坡最顶尖的私人住宅房地产类别,整个新加坡只有约2800栋。(微信公众号@美港坡笔记)[2022/6/30 1:42:15]
基于此,zkPass探索用多方计算和零知识证明去解决去中心化社区会遇到的隐私和作弊行为。零知识证明通过对SBT进行计算来证明灵魂的特征,同时引入多方计算技术予以进一步扩展,从而使此类测试具有双重私密性:求证者不用向验证者透露他们是谁,?验证者不会向求证者透露其验证机制。双方一起进行计算,只知道输出的结果。
跨链桥Wormhole向白帽黑客satya0x支付1000万美元漏洞赏金:金色财经消息,跨链桥Wormhole今日发布博客表示,在2月24日,化名satya0x的白帽黑客披露了以太坊Wormhole核心桥接合约中的一个严重漏洞,这个错误是一个可升级的代理实现自毁错误,有助于防止潜在的用户资金锁定。
Wormhole在报告的同一天验证并修复了问题,没有任何用户资金损失。为此,Wormhole向satya0x支付了创纪录的1000万美元的漏洞赏金。[2022/5/21 3:31:33]
传统身份验证的现状
我们可以看到传统的身份验证中一般包含三方关系,分别是Prover,即要证明自己身份的一方,我们通常理解为普通用户;Verifier,即要验证Prover身份的一方,我们可以想象成项目方交易平台或者KYC服务平台等;Server,是Verifier在验证Prover身份的过程中所用到的可信数据源,我们可以简单理解成Web2数据源。
Terraform Labs前工程师:Do Kwon是算法稳定币Basis Cash的匿名联合创始人:5月11日消息,Terraform Labs前工程师Hyungsuk Kang以及一名Basis Cash开发者向该媒体表示,Terra 创建者 Terraform Labs 的首席执行官 Do Kwon 是失败的算法稳定币Basis Cash背后的匿名联合创始人之一。根据爆料,Do Kwon 故意与项目的日常运营保持距离,但他提出了 Basis Cash 及其底层代币模型背后的大部分核心理念。
据悉,Basis Cash是在2020年推出的算法稳定币项目,其代币BAC在上线1个月后即跌破1美元,目前价格仅0.0071美元。(?CoinDesk)[2022/5/12 3:08:47]
而在验证过程中,三方都或多或少存在一定问题。比如,用户端数据造假或过度披露,验证方掌握一切数据可能引发的数据泄露或私售数据,web2数据源不可定制化服务等。如果想要提供一种理想的身份验证,应当如何做呢?
蜂巢矿业联合芒果矿业推出swarm节点挖矿全新方案:据官方消息,蜂巢矿业联合芒果矿业推出swarm节点挖矿全新方案。
蜂巢矿业技术团队进行了Swarm测试网大量测试,发现了节点部署的全新方案,称之为“蜂群部署方案”。高性能的服务器节点/物理矿机并不能解决效率低下的问题,“蜂群”与“蜂群”的交互才是实现/提升Swarm节点出票的有效方式。
蜂巢矿业通过全新的“蜂群”部署方案,将节点成本压缩到仅为市场价格1/4左右。
蜂巢矿业限量500个swarm节点,仅为900U SDT/节点。[2021/5/13 21:58:15]
zkPass身份验证协议
在zkPass中,我们将三方位置进行重新排列,将用户端置于验证的中心位置,再结合多方隐私计算和零知识证明技术,重构TLS协议,并引入zk-SBT重新平衡隐私安全和信任问题。用户无需信任任何中介机构,可以无准入地进行身份验证。
具体而言,在整个验证过程中,个人用户只需要直接通过自己的授权令牌访问web2数据源,生成零知识证明zk-SBT,再将本地端生成的零知识证明提供给企业平台验证正确与否即可。那么,即使平台方验证通过,也不知道除了yesorno结果外的用户任何真实身份信息。这样就可以解决去中心化社会隐私泄露的风险,同时防止用户虚假陈述其社会资本。整体的技术架构如下图所示:
通过以上内容,我们可以概括出zkPass具有以下几个特点:
1)隐私性
区别于传统身份识别系统,用户无需向中心化第三方提交签发和规管的文件或身份证件,验证过程全程密码学加密无信息泄露风险;
2)可拓展性
传统身份验证的种类比较单一,对于不同验证需求需要与不同产品开展业务。例如,大型KYC服务商每增加一项认证业务,必须和web2数据提供方进行冗长地商务洽谈。而zkPass重构了TLS,99.9%的Web2和Web3数据源都可无须准入,不需API授权和调用,即可完成数据的获取。适配数据源广泛,协议兼容性强,更可以根据需求提供一站式定制服务;
3)可验证性
个人的学历证书、工作履历、银行信用、归属关系、资产余额等社会资本,经过验证的zk凭证均可溯源,确保其真实性,凭证可重复使用。
4)反欺诈性
直接从数据源头寻找所需验证信息对应的字段,并进行加密算法。用户即证明者持有数据机密性密钥和数据完整性密钥份额,企业验证者持有数据完整性密钥的另一半份额。这里的数据机密性密钥是用来加解密信息的,企业验证者并不持有,所以无从掌握用户信息。而数据完整性密钥两方各执一半,也就是用户知道本该属于自己的身份信息却无法篡改,否则会被验出,这将保证用户无法进行数据欺诈行为。
zkPass用例及展望
zkPass基于多方安全计算和零知识证明提出的全新Web3.0验证方案,旨在“VerifyEverything”。zkPass作为基础设施,在解决现有在线数字身份的安全、隐私、互操作、所有权等问题的同时,希望能促进Web3应用的更好发展。
无抵押借贷/借贷利率优惠
传统金融生态系统支持多种形式的无抵押贷款,但依靠中心化的信用评级来衡量借款人的信用,而这些借款人几乎没有动力共享其信用记录。
例如:某DeFi借贷协议举办“借贷利率优惠“活动,借款人可验证中心化信用评级机构获得借贷利率优惠。在zkPass发起验证请求后,借款人Bob可登录自己的支付宝网站,输入自己帐号密码获取芝麻信用分,并且生成由零知识证明生成的凭证。如果向此DeFi协议申请无抵押借贷或者借贷利率减免,DeFi协议获取的结果只有芝麻分是否大于800。
学历证明
Superrare平台追求高品质的艺术作品,所以对艺术家入驻门槛要求较高,只有受邀的艺术家才可以加入网络创建艺术作品。
例如:Alice通过zkpass平台学历验证模块,登陆学历网站生成巴黎美术学院的零知识证明。在填写申请时,可以将其一同提交给平台方,既提高了平台背调审核的效率,又无需过度暴露其他毕业信息。
当然,zkPass不止可以验自然人的身份,还可以验学历、飞行记录、银行余额、工作经历等。在Web2+Web3互联网上,你能访问到的任何个人数据都可以生成零知识证明,生成可验证的zkSBT。用例涉及用户拉新、存量激活,也包含反斯诈、反电诈、匿名投票、防女巫攻击、zkKYC、背调辅助、学历验证、参与证明等,一切尽在zkPass。
结语
作为Web2互联网向Web3演进的先锋,zkPass保护了用户的个人数字主权,在提供一个更加透明、民主、私密和可信赖的信息、数据交换方案的同时,更好地推动了数字经济,并创造了新的区块链应用场景。
此外,zkSBT提供了广泛的应用程序来优化目前使用Web3的方式。可以说,在共同建设去中心化社会的道路上,zkPass是非常重要的身份验证类基础设施。
撰文:Maria,ElectricCapital 编译:十文,星球日报 ElectricCapital发布了2022年度区块链开发者报告,分析了多个生态提交的2.5亿份代码.
作者:GridexProtocol?Gridex将作为第四届巴黎区块链周活动的战略合作伙伴,将受邀出席2023年巴黎区块链周并发表演讲.
作者:RMGStudio有限的游戏,其目的在于赢得胜利;无限的游戏,却旨在让游戏永远进行下去。-JamesP.Carse无限游戏是整个Web3游戏的圣杯Web3游戏伴随着AxieInfinity.
作者:GridexProtocolGridex是一个技术领先的完全基于链上的订单簿交易协议,将于3月1日在Arbitrum平台上推出并开启第二轮空投活动.
原文标题:《从币安新发布的存储链聊聊它三位一体的野心与挑战》原文作者:jason_chen,今天有更懂这个世界一点了吗Binance上周发布了存储链Greenfield白皮书:github.co.
撰文:MIDDLE.X,PakaLabs研究员审阅:ShawnLin,1PARResearch创始人.
链资讯