一文淺析 zkPass 對 Web3.0 身份驗證的範式變革

作者：Ethan，zkPass

在互聯網時代，我們透過域名、網名、電子郵件等方式塑造身份，並將社交關係、聲譽和學歷等信息儲存在中心化的Web2網絡世界中。與此同時，中心化的Web2實體也可以控制我們如何訪問外部世界，掌握我們的密碼數據，而這些數據常常成為網絡犯罪的誘因。

相比之下，在Web3世界中，除了鏈上地址以及相應的鏈上活動外，無從掌握對方的真實身份。如果能將Web2的身份信息融入Web3，Web3用戶也就更具"靈魂"。但區塊鏈本身與現實世界的數據相隔離，而99.99%的社會資本數據又都存於現實世界的互聯網中，如何可以將其引入Web3，豐富Web3用戶的"靈魂"呢？

去中心化社會、隱私、靈魂、zkPass

在將Web2社會身份引入Web3時，我們還面臨著可信與隱私的問題。論文《去中心化社會：尋找 Web3 的靈魂》提到，"隱私對 DeSoc 來說是一個關鍵挑戰。一方面，太多公開 SBT 可能泄露靈魂的過多信息，使其面臨社會控制的危險。

另一方面，過多的純私有 SBT 也可能使私人通信渠道得以規避治理和社會協作中的關聯度降權調整，這就帶來了激勵兼容性的重大問題。與隱私問題密切相關的是欺騙問題：靈魂們可能虛假陳述他們的社會聯結，同時以私下或旁路渠道進行協同。"

基於此，zkPass探索用多方計算（MPC）和零知識證明（ZKP）去解決去中心化社區會遇到的隱私和作弊行為。零知識證明通過對 SBT 進行計算來證明靈魂的特徵，同時引入多方計算技術（混淆電路）予以進一步擴展，從而使此類測試具有雙重私密性：求證者不用向驗證者透露他們是誰，而驗證者不會向求證者透露其驗證機制。雙方一起進行計算，只知道輸出的結果。

傳統身份驗證的現狀

我們可以看到傳統的身份驗證中一般包含三方關係，分別是Prover，即要證明自己身份的一方，我們通常理解為普通用戶；Verifier，即要驗證Prover身份的一方，我們可以想象成項目方交易平台或者KYC服務平台等；Server，是Verifier在驗證Prover身份的過程中所用到的可信數據源，我們可以簡單理解成Web2數據源。

而在驗證過程中，三方都或多或少存在一定問題。比如，用戶端數據造假或過度披露，驗證方掌握一切數據可能引發的數據泄露或私售數據，web2數據源不可定制化服務等。如果想要提供一種理想的身份驗證，應當如何做呢？

zkPass 身份驗證協議

在zkPass中，我們將三方位置進行重新排列，將用戶端置於驗證的中心位置，再結合多方隱私計算和零知識證明技術，重構TLS協議，並引入zk-SBT重新平衡隱私安全和信任問題。用戶無需信任任何中介機構，可以無準入地進行身份驗證。

具體而言，在整個驗證過程中，個人用戶只需要直接通過自己的授權令牌訪問web2數據源，生成零知識證明zk-SBT，再將本地端生成的零知識證明提供給企業平台驗證正確與否即可。那么，即使平台方驗證通過，也不知道除了yes or no結果外的用戶任何真實身份信息。這樣就可以解決去中心化社會隱私泄露的風險，同時防止用戶虛假陳述其社會資本。整體的技術架構如下圖所示：

通過以上內容，我們可以概括出zkPass具有以下幾個特點：

1）隱私性

區別於傳統身份識別系統，用戶無需向中心化第三方提交簽發和規管的文件或身份證件，驗證過程全程密碼學加密無信息泄露風險；

2）可拓展性

傳統身份驗證的種類比較單一，對於不同驗證需求需要與不同產品開展業務。例如，大型KYC服務商每增加一項認證業務，必須和web2數據提供方進行冗長地商務洽談。而zkPass重構了TLS（安全傳輸層協議），99.9%的Web2和Web3數據源都可無須準入，不需API授權和調用，即可完成數據的獲取。適配數據源廣泛，協議兼容性強，更可以根據需求提供一站式定制服務（比如同時驗證合法身份、學歷證明和資產證明）；

3）可驗證性

個人的學歷證書、工作履歷、銀行信用、歸屬關係、資產餘額等社會資本，經過驗證的zk憑證均可溯源，確保其真實性，憑證可重複使用。

4）反欺詐性

直接從數據源頭尋找所需驗證信息對應的字段，並進行加密算法。用戶即證明者持有數據機密性密鑰和數據完整性密鑰份額，企業驗證者持有數據完整性密鑰的另一半份額。這裡的數據機密性密鑰是用來加解密信息的，企業驗證者並不持有，所以無從掌握用戶信息。而數據完整性密鑰兩方各執一半，也就是用戶知道本該屬於自己的身份信息卻無法篡改，否則會被驗出，這將保證用戶無法進行數據欺詐行為。

zkPass 用例及展望

zkPass基於多方安全計算和零知識證明提出的全新Web3.0驗證方案，旨在 "Verify Everything" 。zkPass 作為基礎設施，在解決現有在線數字身份的安全、隱私、互操作、所有權等問題的同時，希望能促進Web3應用的更好發展。

無抵押借貸/借貸利率優惠

傳統金融生態系統支持多種形式的無抵押貸款，但依靠中心化的信用評級來衡量借款人的信用，而這些借款人幾乎沒有動力共享其信用記錄。

例如：某DeFi借貸協議舉辦"借貸利率優惠"活動，借款人可驗證中心化信用評級機構獲得借貸利率優惠。在zkPass發起驗證請求後，借款人Bob可登錄自己的支付寶網站，輸入自己帳號密碼獲取芝麻信用分，並且生成由零知識證明生成的憑證（比如芝麻分>800，能夠享有5%的借貸利率優惠）。如果向此DeFi協議申請無抵押借貸或者借貸利率減免，DeFi協議獲取的結果只有芝麻分是否大於800。

學歷證明

Super rare平台追求高品質的藝術作品，所以對藝術家入駐門檻要求較高，只有受邀的藝術家才可以加入網絡創建藝術作品。

例如：Alice通過zkpass平台學歷驗證模塊，登錄學歷網站生成巴黎美術學院的零知識證明。在填寫申請時，可以將其一同提交給平台方，既提高了平台背調審核的效率，又無需過度暴露其他畢業信息。

當然，zkPass不止可以驗自然人的身份，還可以驗學歷、飛行記錄、銀行餘額、工作經歷等。在Web2+Web3互聯網上，你能訪問到的任何個人數據都可以生成零知識證明，生成可驗證的zk SBT。用例涉及用戶拉新、存量激活，也包含反詐、反電詐、匿名投票、防女巫攻擊、zkKYC、背調輔助、學歷驗證、參與證明等，一切盡在zkPass。

結語

作為Web2互聯網向 Web3 演進的先鋒，zkPass保護了用戶的個人數字主權，在提供一個更加透明、民主、私密和可信賴的信息、數據交換方案的同時，更好地推動了數字經濟，並創造了新的區塊鏈應用場景。

此外，zkSBT 提供了廣泛的應用程序來優化目前使用 Web3 的方式。可以說，在共同建設去中心化社會的道路上，zkPass是非常重要的身份驗證類基礎設施。