Bývaly doby, kdy bylo zachování identity relativně jednoduchou záležitostí, potřebné dokumenty, jako jsou pasy a rodné listy, byly uchovávány v bezpečí a v případě potřeby byly sdíleny tváří v tvář. Jak se však digitální sféra stává naším novým územím a jak si užíváme pohodlí, které přináší virtuální ověřování identity, postupně zjišťujeme, že pohodlí a dostupnost centralizovaných datových systémů jsou doprovázeny složitými problémy a roztříštěností : Mělo by být soukromí a zabezpečení obětováno pohodlí a dostupnosti?

Původně byla myšlenka centralizace našich dat zamýšlena ke zjednodušení procesů, ale nechtěně nás učinila zranitelnějšími. Data jsou uložena centrálně v digitálních databázích, což z nich dělá magnet pro hackery. To vedlo k chaotickému online prostředí, kde i nadále dochází k narušení dat a dává třetím stranám kontrolu nad našimi osobními údaji, které jsou často odcizeny, obchodovány a zneužity.


S pokrokem v oblasti technologií s nulovými znalostmi je snazší znovu získat kontrolu nad vaší digitální identitou strategickou implementací oceňovaných řešení, která kombinují decentralizované identifikátory (DID) s proveditelnými důkazy s nulovými znalostmi (ZKP).

Zpochybnění normy se ZKP

ZK je koncept v oblasti kryptografie, který se zaměřuje na ověřování platnosti informací. Umožňuje jedné straně prokázat druhé straně, že vlastní určité soukromé informace, aniž by je odhalila. Toho je dosaženo poskytnutím důkazu o tom, že informace splňují určité podmínky, přičemž jsou chráněny další podrobnosti.

V souvislosti se stanovením identity se proces ověření zdá být docela jednoduchý. K tomu dochází, když poskytneme svou identitu externí straně, abychom potvrdili určité informace, jako je zákonný věk pro nákup alkoholických nápojů ve Spojených státech amerických, který je 21 let. Skutečnou složitostí však je zajistit, aby byly sdíleny pouze konkrétní informace, které si přejeme odhalit, protože pokaždé, když někdo zkontroluje náš průkaz totožnosti, aby potvrdil náš věk, neúmyslně získá množství dalších osobních údajů, včetně našeho data narození, adresy bydliště a další citlivé informace. Tato situace vyžaduje, abychom přehodnotili způsob, jakým se ověřujeme, abychom tuto výzvu vyřešili.

Kryptografie ZK nám umožňuje revoluci v tradičním modelu „důvěřuj a předpokládej“ a posunout se k paradigmatu „ověřuj a důvěřuj“. V tomto novém rámci již není důvěra považována za samozřejmost, ale získává se postupně ověřováním tvrzení. Jednotlivci nyní mohou doložit svá tvrzení, jako je věk, národnost nebo jiný průkaz totožnosti, aniž by prozradili citlivé informace.

Absolutní anonymita nemusí být vždy v souladu s praktickým cílem efektivně využívat digitální identitu. V této době se koncept selektivního zveřejňování s pomocí technologie ZK stává obzvláště kritickým. I když výchozí konfigurace klade důraz na komplexní soukromí, musíme uznat, že soukromí funguje nepřetržitě a uživatelé by měli mít možnost zveřejňovat pouze relevantní informace podle potřeby.

Kdo vytváří digitální identitu pomocí ZK?

ID polygonu

Polygon ID představuje řešení vlastní suverénní identity, které zahrnuje ZKP k vytvoření výchozího nastavení soukromí. Využitím sady nástrojů Circom ZK umožňuje vytvářet kryptografické struktury s nulovými znalostmi, konkrétně obvody zkSNARKs, což zjednodušuje složitost a zvyšuje efektivitu.


Jádro Polygon ID zahrnuje tři klíčové moduly: držitele identity, vydavatele a ověřovatele, které Polygon souhrnně označuje jako „Trojúhelník důvěry“.

  1. Držitel identity: Subjekt odpovědný za ochranu nároků ve své digitální peněžence. Emitent vydá držiteli identity Verifiable Credential (VC). Držitelé identity jsou pak odpovědní za generování ZKP pro VC, které obdrží, a za předložení těchto důkazů validátorům. Úkolem ověřovatele je ověřit pravost důkazu a zkontrolovat, zda splňuje předem stanovené normy.

  2. Emitent: Subjekt (osoba nebo organizace) odpovědný za vydávání VC držitelům identity. Vydavatel přidá k VC kryptografický podpis a stojí za zmínku, že každý VC je generován konkrétním vydavatelem.

  3. Verifier: Zodpovídá za ověření certifikátu předloženého držitelem identity. Validátor zahájí požadavek s žádostí držitele o poskytnutí důkazu na základě VC uloženého v jeho digitální peněžence. Během ověřovacího procesu ověřovatel provede řadu vyhodnocení, jako je potvrzení, že VC je podepsán zamýšleným vydavatelem, a zajistí, že VC splňuje specifická kritéria stanovená ověřovatelem.

Obrázek z ID polygonu

Díky důkazům s nulovými znalostmi k ověření přechodů stavu dosahuje Polygon ID dvou klíčových cílů: zachování integrity stavu identity a zabránění neoprávněným úpravám. Tento přístup vytváří výkonný mechanismus pro zajištění soukromí a bezpečnosti přechodů stavu identity.

Zemětřesení

Sismo je platforma, která využívá důkazy s nulovými znalostmi a technologii na ochranu soukromí, aby uživatelům poskytla větší kontrolu nad jejich osobními údaji. Inovativní řešení Sismo se soustředí na Sismo Connect, Privacy Center alternativu k tradičním nesuverénním systémům jednotného přihlašování (SSO), jako je Přihlášení přes Google, nebo omezeným možnostem, jako je Přihlášení přes Ethereum.


Sismo Connect umožňuje aplikacím požadovat přístup k uživatelským datům, aniž by se přímo dotýkaly citlivých osobních informací. Využitím Sismo Connect mohou uživatelé konsolidovat své identity v datovém trezoru, bezpečném, šifrovaném úložišti pro ukládání osobních údajů shromážděných z různých zdrojů Web2 a Web3, včetně různých pověření a certifikátů.

Obrázek od Sismo

V datovém trezoru mohou uživatelé bezpečně ukládat jednotlivé datové jednotky nazývané datové drahokamy, které obsahují důležité aspekty jejich digitální identity. Tyto datové klenoty mohou zahrnovat záznamy z registrů, příspěvky platforem nebo specifické demografické informace. Datový trezor funguje jako soukromé a neproniknutelné úložiště, které uživatelům zajišťuje plné vlastnictví a kontrolu nad jejich integrovanými digitálními identitami.

Využitím komunikačního protokolu Sismo mohou uživatelé potvrdit své vlastnictví datových drahokamů generováním důkazů s nulovými znalostmi. Tyto ověřovací metody založené na důkazech umožňují uživatelům potvrdit svou kontrolu nad konkrétními daty bez odhalení citlivých informací, což zajišťuje vysokou úroveň ochrany soukromí během celého procesu. Aplikace těsně integrované se Sismo Connect jsou schopny přijímat a ověřovat tato atestace, což uživatelům umožňuje nenápadně odhalit své datové klenoty a zároveň chránit důvěrnost souvisejících zdrojů dat.

Vývojářům poskytuje integrace Sismo Connect do jejich aplikací přístup k široké škále uživatelských dat ze zdrojů Web2 a Web3. Integrací Sismo Connect mohou aplikace vylepšit své schopnosti, včetně funkcí, jako je správa přístupu, integrace reputace a personalizovaná uživatelská zkušenost, a zároveň chránit soukromí uživatelů prostřednictvím mechanismů selektivního zveřejňování.

ZPass od Alea

zPass je nedávno spuštěný přihlašovací protokol společnosti Aleo zaměřený na soukromí 25. října, postavený na blockchainu Aleo. Toto řešení bylo pečlivě navrženo tak, aby využívalo kryptografii ZK jako všestranný nástroj pro přizpůsobení se neustále se měnícímu regulačnímu prostředí. Primárním cílem systému je poskytovat silné ověření a zároveň omezit vystavení údajům, aby byl v souladu se současnými a potenciálními budoucími regulačními standardy.

Díky zPass mohou jednotlivci i organizace bezpečně ukládat soubory identity na soukromých zařízeních a službách, aniž by bylo potřeba online připojení. Tyto anonymní „důkazy“ pak mohou sdílet, aby ověřili podkladová data příslušné agentury. Tento přístup výrazně zjednodušuje dodržování předpisů a problémy s kybernetickou bezpečností, které jsou obvykle spojeny s přímým ukládáním dat.

Uživatelé mají autonomii generovat tyto certifikáty nezávisle bez úprav nebo spolupráce s úřadem vydávajícím identitu. Uživatelé tak mají přesnou kontrolu nad tím, jaké informace sdílejí as kým, a zajistí, že budou odhaleny pouze osobní údaje potřebné k ověření.

Obrázek od Alea

Jako příklad si představte scénář, kdy chce uživatel použít svůj pas k potvrzení své identity pro přístup ke konkrétní online službě. Pomocí zPass mohou uživatelé zpracovávat a ověřovat údaje o pasech nezávisle a lokálně. Konečným výsledkem je binární výsledek true/false a ZKP, který potvrzuje přesnost výsledku, aniž by byl vystaven skutečný soubor.

zPass usnadňuje vkládání zavedených přihlašovacích údajů, jako jsou pasy, jako ověřitelné důkazy do blockchainu Aleo. Toho je dosaženo díky schopnosti Alea spouštět programy, které generují nátisky přímo na zařízení uživatele, to vše pomocí WebAssembly (WASM). Tento přístup zajišťuje ochranu citlivých dat v bezpečném místním prostředí.

zkSBT od společnosti Manta Network

Soulbond Token (zkSBT) společnosti Manta Network s nulovými znalostmi je v popředí ochrany soukromí a bezpečnosti a překonává tradiční Soulbond Token (SBT), což jsou nepřenosné tokeny digitální identity uložené na blockchainu. zkSBT využívá důkazy s nulovými znalostmi k usnadnění bezpečné a důvěrné ražby a zároveň chrání soukromí vlastnictví. Tyto tokeny lze použít na různých blockchainových sítích, včetně Etherea, Polygonu, BNB Chain a dalších, při zachování jejich soukromí v ekosystému Manta Network. Ověření je dosaženo pomocí Proof Keys, což eliminuje potřebu zveřejňovat podrobnosti o peněžence, takže ověření je bezproblémové.

zkSBT je úzce spojen se zkAddress, který slouží jako opakovaně použitelný a transparentní cíl pro důvěrná aktiva v rámci sítě Manta. Každý zkSBT je spojen se specifickou zkAddress, což umožňuje koexistenci více zkSBT pod jednou zkAddress. zkSBT obsahuje metadata, včetně profilových obrázků, obrázků generovaných umělou inteligencí a dat o sociálních vztazích, což poskytuje výjimečnou flexibilitu.

Manta Network představuje klíčovou technologii nazvanou Proof Key. Umožňuje uživatelům potvrdit svou identitu a vlastnictví zkSBT na blockchainu, aniž by se spoléhali na podpisy peněženky. Tato inovace zjednodušuje integraci mobilních aplikací a otevírá dveře různým ověřovacím scénářům. Patří mezi ně ochrana soukromí profilových obrázků, provádění transakcí v řetězci bez odhalení podrobností o adrese, ověřování vlastnictví herních položek a bezpečný přístup k informacím z decentralizovaných sociálních grafů.

Worldcoin

V rámci ekosystému Worldcoin je World ID protokol globální identity poháněný dvěma klíčovými technologiemi. Tyto technologie umožňují jednotlivcům digitálně potvrdit svou individualitu a lidskost a zároveň chránit své soukromí. Mezi základní komponenty tohoto systému patří ZKP a Semaphore, univerzální open source privátní vrstva založená na technologii zk-SNARKs a vhodná pro aplikace Ethereum. Systém se opírá o silné pověření Proof of Person (PoP) ověřené pomocí pokročilého biometrického zobrazovacího zařízení zvaného The Orb. Tato synergie umožňuje jednotlivcům digitálně ověřit svou jedinečnou identitu a lidskost.

Kdykoli uživatel použije své World ID, ZKP vstupuje do hry k ověření jeho jedinečné lidské identity. To znamená, že žádná třetí strana nemá přístup k World ID nebo veřejnému klíči peněženky uživatele, což zajišťuje, že sledování napříč aplikacemi není možné. Důležité je, že zajišťuje, že použití World ID je zcela nezávislé na jakékoli formě biometrických dat nebo kódu duhovky. Základním principem je, že když se snažíte zjistit svou jedinečnou lidskou identitu, měli byste být schopni tak učinit, aniž byste o sobě museli prozradit jakékoli osobní údaje, jako je jméno, e-mailová adresa, sociální profily atd.

Níže je popsán proces ověřování registrací World ID, který uživatelům umožňuje stanovit jejich jedinečnou lidskou identitu bez prozrazení osobních údajů.

Obrázek z Worldcoin

Hlavním cílem projektu je omezit šíření botů a umělé inteligence ověřováním lidské jedinečnosti pomocí šifrovaných on-chain skenů duhovky. V případě potřeby systém vygeneruje ZKP pro ověření identity. Worldcoin přesto čelil kontrole ze strany členů komunity, kteří se obávají ochrany soukromí, etických úvah a bezpečnostních rizik spojených s ukládáním biometrických dat. Přestože byl projekt kritizován, v říjnu 2023 bylo zaregistrováno více než 2,3 milionu světových ID, které pokrývají více než 100 zemí.

Shrnout

V rozvíjejícím se digitálním prostředí je ZKP stále důležitější. ZKP připravuje cestu pro budoucnost ověřování identity a zajišťuje respektování soukromí uživatelů. Hlavní překážkou decentralizovaných autentizačních řešení využívajících technologii ZK je fragmentace dat napříč různými blockchainovými sítěmi. V současné době neexistuje žádné univerzálně interoperabilní řešení, které by uživatelům umožňovalo bezproblémově používat jejich identity napříč sítěmi, což omezuje použití DID v rámci každého blockchainu.

Technologie DID využívající ZK však získává na popularitě a přitahuje pozornost lídrů v oboru. Jak se prostor Web3 neustále rozšiřuje, ocitáme se na pokraji možného průlomu v oboru. Společnosti jako Sismo tvrdě pracují na překlenutí propasti mezi Web2 a Web3. Zdá se, že PolygonID má nezbytnou technologii a široký přístup na trh, aby se stal katalyzátorem DID.

Jak se technologie neustále vyvíjí a naše chápání ZKP se stále prohlubuje, můžeme předvídat, že ověřování digitální identity založené na technologii ZK bude více využíváno, čímž se zvýší bezpečnost a soukromí našich online interakcí a vytvoří se bezpečnější a důvěrnější prostředí. pevný základ pro digitální budoucnost.