过去，维持一个人的身份是一件相对简单的事情；护照和出生证明等重要文件均得到妥善保管，并在需要时当面共享。然而，随着数字领域成为我们的新领域，我们享受到虚拟身份验证的好处，我们发现随着集中式数据系统的更大便利性和可访问性而来的是复杂的细节和碎片化，这为用户带来了一个两难抉择：为了方便和可访问性而牺牲隐私和安全？

集中数据的想法最初是为了简化，但它无意中让我们变得更加脆弱。数据集中在数字存储库中，对黑客来说就像一块磁石。这导致了一个无序的在线环境，其特点是持续的数据泄露和第三方控制我们的个人信息的令人不安的现况，这些信息经常被窃取、交易和滥用。

随着零知识技术领域的进步，通过战略性实施广受好评的解决方案可以重新获得对我们数字身份的控制：去中心化身份（DID）的集成以及零知识证明（ZKPs）。

用 ZKP 挑战规范

零知识是密码学领域，专注于验证信息的有效性。它使一方能够向另一方证明他们拥有私人知识而不暴露它，这是通过提供信息满足特定标准的证据同时保护其他细节来实现的。

在建立身份的背景下，验证过程显得非常简单。每当我们向外部方出示身份证明以确认某些细节时，例如在美国购买酒类的法定年龄要求为 21 岁，就会发生这种情况。然而，真正的复杂性在于需要确保只共享我们希望透露的特定信息。这是一个挑战，因为每次有人检查我们的身份证件以确认我们的年龄时，他们都会无意中获得大量额外的个人数据，包括我们的出生日期、居住地址和其他敏感信息。

ZK 密码学使我们能够彻底改变传统的“信任和假设”模式。通过转变为“验证到信任”模型范例。在这个新框架中，信任不再被视为理所当然，而是通过验证断言来获得。个人现在可以证实他们的要求，如他们的年龄、国籍或任何与身份有关的证明，而不泄露敏感信息。

绝对匿名可能并不总是与利用数字身份的实际目标一致。这就是选择性披露的概念，利用零知识技术变得相关的地方。虽然默认配置强调全面隐私，但是需要认识到隐私是在一条光谱上运作的，并且用户应该有能力根据需要仅披露相关信息。

谁在使用 ZK 构建 ID？

Polygon ID

Polygon ID代表一种自我主权身份解决方案，它集成了 ZKP 以建立默认隐私设置。它采用 Circcom ZK 工具包，有助于创建零知识加密结构，特别是 zkSNARKs 电路，从而简化复杂性并提高有效性。

Polygon ID 的核心是三个关键模块，即身份持有者、发行者和验证者，统称为Polygon的“信任三角”。

身份持有者：负责保护其数字钱包内的声明的实体。可验证凭证（VC）由颁发者颁发给身份持有者。然后，身份持有者的任务是为其收到的 VC 生成 ZKP，并随后将这些证明呈现给验证者。验证者的作用是确认证明的真实性并检查其是否符合预定义的标准。

发行者：负责向身份持有者发行 VC 的实体（个人或组织）。这些 VC 由发行人赋予加密签名，值得注意的是，每个 VC 都源自特定的发行人。

验证者：负责验证身份持有者提交的证明。验证者发起请求，要求持有者根据存储在其数字钱包中的 VC 提供证明。在验证过程中，验证者进行一系列评估，例如确认 VC 是由预期发行人签署的，并确保 VC 符合验证者规定的具体标准。

通过Polygon ID 生成的图像

Polygon ID 利用零知识证明来验证状态转换，实现了两个关键目标：维护身份状态的完整性和阻止未经授权的更改。这种方法建立了一个强大的机制来保证身份状态转换的隐私和安全。

Sismo

Sismo是一个利用 ZKP 和隐私保护技术使用户能够更好地控制其个人数据的平台。 Sismo 的创新解决方案以Sismo Connect为基础，这是一种以隐私为中心的替代传统非主权单点登录 (SSO) 系统的方案，例如“使用 Google 登录”或受限选项，例如“使用以太坊登录”。

Sismo Connect 赋予应用程序能够请求访问用户数据的能力，而无需直接获取敏感的个人信息。通过利用 Sismo Connect，用户可以将其身份整合到一个数据保险库，这是一个安全的、加密的存储库，存储了从各种Web2和Web3来源收集的个人数据，包括各种凭据和证明。

在数据保险库的范围内，用户可以安全地存储称为数据宝石（Data Gems）的离散数据单元，这些数据封装了其数字身份的重要方面。这些数据宝石可能包含注册表中的记录、平台上的贡献或特定的人口统计详细信息。数据保险库作为一个私密且坚不可摧的存储库，确保用户对其整合的数字身份拥有完全的权限和所有权。

利用 Sismo 的通信协议，用户可以通过生成 ZKP 来维护自己对 Data Gems 的所有权。这些基于证据的验证方法使用户能够在不泄露敏感信息的情况下确认他们对特定数据的控制，从而确保整个过程的高度隐私。与 Sismo Connect 无缝集成的应用程序能够接受和验证这些证明，从而使用户能够谨慎地公开其数据宝石，同时保留相关数据源的机密性。

对于开发人员来说，将 Sismo Connect 集成到他们的应用程序中可以访问来自 Web2 和 Web3 源的广泛用户数据。通过整合 Sismo Connect，应用程序可以提升其功能，包括访问管理、声誉集成和个性化用户体验等功能，同时通过选择性披露机制保护用户隐私。

Aleo 的 ZPass

ZPass由 Aleo 最近于 10 月 25 日推出，是一种构建在 Aleo 区块链上的以隐私为中心的凭证协议。该解决方案经过精心设计，利用 ZK 密码学作为不断变化的监管环境中的多功能工具。该系统的主要目标是提供可靠的验证，同时限制数据的暴露，使其与当前和未来潜在的监管标准保持一致。

通过 zPass，个人和组织都能够在私人设备和服务上安全地存储身份文档，从而无需在线连接。随后，他们可以分享这些匿名“证据”与相关机构验证基础数据。这种方法显着简化了通常与直接数据存储相关的法规遵从性和网络安全挑战。

用户保持独立生成这些证明的自主权，无需修改或与身份发行机构合作。这使用户能够对他们共享的信息以及与谁共享信息进行精确控制，确保仅暴露用于验证所需的个人数据。

例如，设想这样一个场景。用户想要使用护照确认自己的身份以访问特定的在线服务。借助 zPass，用户可以在本地独立处理和验证护照数据。最终的结果是一个二进制的真/假结果和一个零知识证明，确认结果的准确性而不暴露实际的文件。

zPass 擅长将护照等已建立的凭证无缝整合为 Aleo 区块链上的可验证证据。这是通过 Aleo 执行直接在用户设备上生成证明的程序的能力来实现的，而这一切都是通过利用 WebAssembly (WASM) 来实现的。这种方法确保在安全的本地环境中保护敏感数据。

zkSBT by Manta Network

Manta Network的零知识 Soulbond 代币 (zkSBT) 处于隐私和安全的前沿，优于传统的 Soulbond 代币 (SBT)，后者是非驻留在区块链上的可转让数字身份代币。 zkSBT 使用 ZKP 来促进安全和保密的铸币，同时保护所有权隐私。这些代币适用于各种区块链网络，包括以太坊、Polygon、BNB Chain 等，同时在 Manta Network 的生态系统中保持其隐私功能。通过使用证明密钥实现无缝验证，无需透露钱包详细信息。

zkSBT 与zkAddress错综复杂地联系在一起，充当 Manta 网络内机密资产的可重用且透明的目的地。每个 zkSBT 都附属于一个特定的 zkAddress，允许多个 zkSBT 在单个 zkAddress 下共存。 zkSBT 中包含的元数据（包括个人资料图片、AI 生成的图像和社交图数据等元素）提供了显着的灵活性。

Manta Network 推出了一项称为 Proof Key 的关键技术。它使用户能够在区块链上确认自己的身份和 zkSBT 所有权，而无需依赖钱包签名。这项创新简化了移动应用程序集成，并为各种验证场景打开了大门。这包括保护个人资料图片的隐私、在不暴露地址详细信息的情况下进行链上交易、验证游戏内物品的所有权以及安全地访问去中心化的社交图信息。

世界币（Worldcoin）

在Worldcoin生态系统中，World ID 是全球身份协议，由两种关键技术的组合驱动。这些技术使个人能够以数字方式维护自己的个性和人性，同时维护自己的隐私。基础组件包括 ZKP 和Semaphore，这是一个基于 zk-SNARK 的以太坊应用程序的通用开源隐私层。该系统依赖于强大的人格证明 (PoP) 凭证，并通过称为The Orb的尖端生物识别成像设备进行验证。这种协同作用使个人能够以数字方式验证其独特的身份和人性。

每次用户使用他们的 World ID 时，ZKP 都会发挥作用来验证他们独特的人类身份。这意味着任何第三方都无法访问用户的 World ID 或钱包公钥，从而确保跨应用程序跟踪仍然不可能。重要的是，它确保 World ID 的使用与任何形式的生物识别数据或虹膜代码完全脱钩。基本原则是，当您寻求建立自己独特的人类身份时，您应该有能力在不透露任何有关您自己的个人信息（例如姓名、电子邮件地址、社交资料等）的情况下实现这一点。

下面概述了验证 World ID 注册的过程，使用户能够在不泄露个人信息的情况下建立其唯一的人类身份。

该项目的主要目标是通过加密的链上虹膜扫描来验证人类的独特性，从而遏制机器人和人工智能的扩散。必要时，系统会生成ZKP来验证身份。尽管如此，世界币仍面临社区成员的审查，他们对隐私、道德考虑以及与生物识别数据存储相关的安全风险抱有担忧。尽管该项目受到批评，但截至 2023 年 10 月，它已在全球 100 多个国家/地区获得了超过 230 万次 World ID 注册。

前方的路

在我们不断发展的数字环境中，ZKP 的重要性变得越来越明显。 ZKP 为身份验证尊重用户隐私的未来铺平了道路。结合 ZK 技术的 DID 解决方案面临的一个重大障碍是各种区块链网络中的数据碎片。目前，尚不存在通用的可互操作解决方案，允许用户在各种网络中无缝地使用其 ID，从而限制了 DID 在每个区块链中的使用。

尽管如此，利用零知识证明技术的去中心化身份（DID）正在蓬勃发展，并引起了行业领导者的关注。随着Web3空间的不断扩大采用，我们发现自己正站在一个潜在的行业突破的边缘。像Sismo这样的公司正在努力弥合Web2和Web3之间的鸿沟。PolygonID似乎拥有必不可少的技术和对广阔市场的接触，使其成为实现DID的催化剂。

随着技术的进步和我们对 ZKP 理解的加深，我们可以预见由 zk 技术支持的数字身份验证将得到更广泛的采用，这将增强我们在线交互的安全性和隐私性，为更安全、更保密的数字未来奠定基础。

声明：本网站所有相关资料如有侵权请联系站长删除，资料仅供用户学习及研究之用，不构成任何投资建议！