Hubo un tiempo en que mantener la identidad personal era una cuestión relativamente sencilla; los documentos necesarios, como pasaportes y certificados de nacimiento, se mantenían seguros y se compartían cara a cara cuando era necesario. Sin embargo, a medida que el ámbito digital se convierte en nuestro nuevo territorio y disfrutamos de la conveniencia que brinda la verificación de identidad virtual, gradualmente descubrimos que la conveniencia y accesibilidad de los sistemas de datos centralizados van acompañadas de problemas complejos y fragmentación. Esto deja a los usuarios con una elección difícil. : ¿Deberían sacrificarse la privacidad y la seguridad en aras de la comodidad y la accesibilidad?
Inicialmente, la idea de centralizar nuestros datos pretendía simplificar procesos, pero sin darnos cuenta nos hizo más vulnerables. Los datos se almacenan centralmente en bases de datos digitales, lo que los convierte en un imán para los piratas informáticos. Esto ha resultado en un entorno en línea caótico donde continúan ocurriendo filtraciones de datos y coloca a terceros en control de nuestra información personal, que a menudo es robada, comercializada y utilizada indebidamente.
A medida que avanza el campo de la tecnología de conocimiento cero, resulta más fácil recuperar el control de su identidad digital mediante la implementación estratégica de soluciones galardonadas que combinan identificadores descentralizados (DID) con pruebas de conocimiento cero (ZKP) factibles.
Desafiando la norma con ZKP
ZK es un concepto en el campo de la criptografía que se centra en verificar la validez de la información. Permite a una parte demostrarle a otra que posee cierta información privada sin exponerla. Esto se logra proporcionando evidencia de que la información cumple ciertas condiciones y al mismo tiempo protege detalles adicionales.
En el contexto del establecimiento de una identidad, el proceso de verificación parece bastante sencillo. Esto ocurre cuando proporcionamos nuestra identidad a un tercero para confirmar cierta información, como por ejemplo, la edad legal requerida para comprar bebidas alcohólicas en los Estados Unidos es 21 años. Sin embargo, la verdadera complejidad radica en garantizar que solo se comparta la información específica que deseamos revelar, porque cada vez que alguien verifica nuestra identificación para confirmar nuestra edad, sin querer obtiene una gran cantidad de datos personales adicionales, incluida nuestra fecha de nacimiento, dirección residencial. y otra información sensible. Esta situación requiere que repensemos la forma en que nos autenticamos para resolver este desafío.
La criptografía ZK nos permite revolucionar el modelo tradicional de "confiar y asumir" y avanzar hacia un paradigma de "verificar y confiar". En este nuevo marco, la confianza ya no se da por sentada, sino que se gana gradualmente mediante la verificación de afirmaciones. Las personas ahora pueden fundamentar sus afirmaciones, como la edad, la nacionalidad u otras pruebas relacionadas con la identidad, sin revelar información confidencial.
Es posible que el anonimato absoluto no siempre sea coherente con el objetivo práctico de aprovechar eficazmente la identidad digital. En este momento, el concepto de divulgación selectiva, con la ayuda de la tecnología ZK, se vuelve particularmente crítico. Si bien la configuración predeterminada enfatiza la privacidad integral, debemos reconocer que la privacidad opera en un continuo y los usuarios deben tener la capacidad de revelar solo información relevante según sea necesario.
¿Quién construye la identidad digital con ZK?
ID de polígono
Polygon ID representa una solución de identidad autónoma que incorpora ZKP para establecer configuraciones de privacidad predeterminadas. Al emplear el kit de herramientas Circom ZK, permite la creación de estructuras criptográficas de conocimiento cero, específicamente circuitos zkSNARK, simplificando la complejidad y aumentando la eficiencia.
El núcleo de Polygon ID incluye tres módulos clave: titular de la identidad, emisor y verificador, que Polygon denomina colectivamente "Triángulo de confianza".
Titular de la Identidad: Entidad responsable de proteger los reclamos en su billetera digital. El emisor emite una Credencial Verificable (VC) al titular de la identidad. Luego, los titulares de identidad son responsables de generar ZKP para el VC que reciben y de enviar estas pruebas a los validadores. La función del verificador es verificar la autenticidad de la prueba y comprobar si cumple con los estándares preestablecidos.
Emisor: La entidad (persona u organización) responsable de emitir VC a los titulares de identidad. El emisor agrega una firma criptográfica al VC y vale la pena señalar que cada VC es generado por un emisor específico.
Verificador: Responsable de verificar el certificado presentado por el titular de la identidad. El validador inicia una solicitud pidiendo al titular que proporcione pruebas basadas en el VC almacenado en su billetera digital. Durante el proceso de verificación, el verificador realiza una serie de evaluaciones, como confirmar que el VC esté firmado por el emisor previsto y garantizar que el VC cumpla con criterios específicos establecidos por el verificador.
Con pruebas de conocimiento cero para verificar las transiciones de estado, Polygon ID logra dos objetivos clave: mantener la integridad del estado de identidad y evitar modificaciones no autorizadas. Este enfoque establece un mecanismo poderoso para garantizar la privacidad y la seguridad de las transiciones del estado de identidad.
Sismo
Sismo es una plataforma que aprovecha las pruebas de conocimiento cero y la tecnología de preservación de la privacidad para brindar a los usuarios un mayor control sobre sus datos personales. La innovadora solución de Sismo se centra en Sismo Connect, una alternativa del Centro de Privacidad a los sistemas tradicionales de inicio de sesión único (SSO) no soberanos, como Iniciar sesión con Google, u opciones restringidas como Iniciar sesión con Ethereum.
Sismo Connect permite que las aplicaciones soliciten acceso a los datos del usuario sin tocar directamente información personal confidencial. Al aprovechar Sismo Connect, los usuarios pueden consolidar sus identidades en una bóveda de datos, un repositorio seguro y cifrado para almacenar datos personales recopilados de varias fuentes Web2 y Web3, incluidas varias credenciales y certificados.
En una bóveda de datos, los usuarios pueden almacenar de forma segura unidades individuales de datos llamadas gemas de datos que contienen aspectos importantes de su identidad digital. Estas gemas de datos pueden incluir registros de registros, contribuciones de plataformas o información demográfica específica. La bóveda de datos actúa como un depósito privado e impenetrable, lo que garantiza que los usuarios tengan plena propiedad y control de sus identidades digitales integradas.
Al aprovechar el protocolo de comunicación de Sismo, los usuarios pueden confirmar su propiedad de las gemas de datos generando pruebas de conocimiento cero. Estos métodos de verificación basados en pruebas permiten a los usuarios confirmar su control sobre datos específicos sin revelar información confidencial, lo que garantiza un alto nivel de protección de la privacidad durante todo el proceso. Las aplicaciones estrechamente integradas con Sismo Connect pueden aceptar y verificar estas certificaciones, lo que permite a los usuarios revelar discretamente sus datos y al mismo tiempo proteger la confidencialidad de las fuentes de datos relacionadas.
Para los desarrolladores, la integración de Sismo Connect en sus aplicaciones proporciona acceso a una amplia gama de datos de usuario de fuentes Web2 y Web3. Al integrar Sismo Connect, las aplicaciones pueden mejorar sus capacidades, incluidas funciones como gestión de acceso, integración de reputación y experiencia de usuario personalizada, al tiempo que protegen la privacidad del usuario a través de mecanismos de divulgación selectiva.
ZPass de Aleo
zPass es el protocolo de credenciales centrado en la privacidad lanzado recientemente por Aleo el 25 de octubre, construido sobre la cadena de bloques Aleo. Esta solución ha sido cuidadosamente diseñada para aprovechar la criptografía ZK como una herramienta versátil para adaptarse al entorno regulatorio en constante cambio. El objetivo principal del sistema es proporcionar una verificación sólida y al mismo tiempo limitar la exposición de los datos, haciéndolo cumplir con los estándares regulatorios actuales y potenciales futuros.
Con zPass, tanto individuos como organizaciones pueden almacenar de forma segura archivos de identidad en dispositivos y servicios privados, sin necesidad de una conexión en línea. Luego pueden compartir estas “pruebas” anónimas para verificar los datos subyacentes de la agencia correspondiente. Este enfoque simplifica enormemente los desafíos de cumplimiento normativo y ciberseguridad típicamente asociados con el almacenamiento directo de datos.
Los usuarios tienen autonomía para generar estos certificados de forma independiente sin modificación ni cooperación con la autoridad emisora de identidad. Esto brinda a los usuarios un control preciso sobre qué información comparten y con quién, asegurando que solo se revelen los datos personales necesarios para la verificación.
Como ejemplo, imagine un escenario en el que un usuario quiere utilizar su pasaporte para confirmar su identidad y acceder a un servicio en línea específico. Con zPass, los usuarios pueden procesar y verificar los datos del pasaporte de forma independiente y local. El resultado final es un resultado binario verdadero/falso y un ZKP que confirma la exactitud del resultado sin exponer el archivo real.
zPass facilita la integración de credenciales establecidas, como pasaportes, como evidencia verificable en la cadena de bloques Aleo. Esto se logra mediante la capacidad de Aleo para ejecutar programas que generan pruebas directamente en el dispositivo del usuario, todo ello aprovechando WebAssembly (WASM). Este enfoque garantiza que los datos confidenciales estén protegidos en un entorno local seguro.
zkSBT de Manta Network
El Soulbond Token (zkSBT) de conocimiento cero de Manta Network está a la vanguardia de la privacidad y la seguridad, superando al Soulbond Token (SBT) tradicional, que son tokens de identidad digitales no transferibles almacenados en la cadena de bloques. zkSBT aprovecha las pruebas de conocimiento cero para facilitar la acuñación segura y confidencial al tiempo que protege la privacidad de la propiedad. Estos tokens se pueden usar en una variedad de redes blockchain, incluidas Ethereum, Polygon, BNB Chain y más, manteniendo sus características de privacidad dentro del ecosistema de Manta Network. La verificación se logra a través de Proof Keys, lo que elimina la necesidad de revelar detalles de la billetera, lo que hace que la verificación sea fluida.
zkSBT está estrechamente vinculado a zkAddress, que sirve como un destino reutilizable y transparente para activos confidenciales dentro de Manta Network. Cada zkSBT está asociado con una zkAddress específica, lo que permite que varios zkSBT coexistan bajo una única zkAddress. zkSBT incluye metadatos, incluidas imágenes de perfil, imágenes generadas por IA y datos de relaciones sociales, lo que proporciona una flexibilidad excepcional.
Manta Network presenta una tecnología clave llamada Proof Key. Permite a los usuarios confirmar su identidad y propiedad de zkSBT en la cadena de bloques sin depender de las firmas de la billetera. Esta innovación simplifica la integración de aplicaciones móviles y abre la puerta a una variedad de escenarios de verificación. Estos incluyen proteger la privacidad de las imágenes de perfil, realizar transacciones en cadena sin exponer los detalles de la dirección, verificar la propiedad de los elementos del juego y acceder de forma segura a información de gráficos sociales descentralizados.
moneda mundial
Dentro del ecosistema de Worldcoin, World ID es un protocolo de identidad global impulsado por dos tecnologías clave. Estas tecnologías permiten a las personas afirmar digitalmente su individualidad y humanidad mientras protegen su privacidad. Los componentes básicos de este sistema incluyen ZKP y Semaphore, una capa de privacidad universal de código abierto basada en la tecnología zk-SNARKs y adecuada para aplicaciones Ethereum. El sistema se basa en una sólida credencial de prueba de persona (PoP), verificada a través de un dispositivo de imágenes biométricas avanzado llamado The Orb. Esta sinergia permite a las personas verificar digitalmente su identidad y humanidad únicas.
Siempre que un usuario utiliza su ID mundial, ZKP entra en juego para verificar su identidad humana única. Esto significa que ningún tercero tiene acceso al World ID o a la clave pública de la billetera de un usuario, lo que garantiza que el seguimiento entre aplicaciones sea imposible. Es importante destacar que garantiza que el uso de World ID sea completamente independiente de cualquier forma de datos biométricos o código de iris. El principio básico es que cuando intentas establecer tu identidad humana única, debes poder hacerlo sin tener que revelar ninguna información personal sobre ti, como nombre, dirección de correo electrónico, perfiles sociales, etc.
A continuación se describe el proceso para validar los registros de World ID, lo que permite a los usuarios establecer su identidad humana única sin revelar información personal.
El objetivo principal del proyecto es frenar la proliferación de robots e inteligencia artificial verificando la singularidad humana mediante escaneos de iris encriptados en cadena. Cuando es necesario, el sistema genera ZKP para verificar la identidad. No obstante, Worldcoin ha enfrentado el escrutinio de miembros de la comunidad preocupados por la privacidad, las consideraciones éticas y los riesgos de seguridad asociados con el almacenamiento de datos biométricos. Aunque el proyecto ha sido criticado, hasta octubre de 2023 se han registrado más de 2,3 millones de identificaciones mundiales, que abarcan más de 100 países.
Resumir
En el entorno digital en evolución, ZKP está adquiriendo cada vez más importancia. ZKP allana el camino para el futuro de la verificación de identidad, garantizando que se respete la privacidad del usuario. El principal obstáculo al que se enfrentan las soluciones de autenticación descentralizadas que utilizan la tecnología ZK es la fragmentación de los datos en varias redes blockchain. Actualmente no existe una solución universalmente interoperable que permita a los usuarios utilizar sus identidades sin problemas en las redes, lo que limita el uso de DID dentro de cada blockchain.
Sin embargo, la tecnología DID que utiliza ZK está ganando popularidad y atrayendo la atención de los líderes de la industria. A medida que el espacio Web3 continúa expandiéndose, nos encontramos al borde de un posible avance en la industria. Empresas como Sismo están trabajando arduamente para cerrar la brecha entre Web2 y Web3. PolygonID parece tener la tecnología necesaria y un amplio acceso al mercado para convertirlo en un catalizador para DID.
A medida que la tecnología continúa desarrollándose y nuestra comprensión de ZKP continúa profundizándose, podemos prever que la verificación de identidad digital basada en la tecnología ZK se utilizará más ampliamente, mejorando así la seguridad y privacidad de nuestras interacciones en línea y haciéndolas más seguras y confidenciales. una base sólida para un futuro digital.
