Learn
ZkPass:一種讓私密互聯網數據上鏈可驗證的ZkTLS協議

ZkPass:一種讓私密互聯網數據上鏈可驗證的ZkTLS協議

中級
區塊鏈DeFi
6/27/2024, 1:45:31 AM
了解zkPass,這是一種利用3P-TLS和混合零知識技術的先進私密數據協議,能夠安全、可驗證地共享數據。在不泄露個人信息的前提下,將任何HTTPS網站的數據驗證到Web3。zkPass適用於去中心化身份認證、去中心化金融借貸、醫療數據市場等多個領域,確保在各種應用中實現信任和隱私保護。

想象一下,你有一些重要的個人信息,比如合法身分、財務記錄或教育證書,你需要證明它們的真實性而不展示實際的文件。zkPass是一項創新技術,專爲幫助你實現這一目標而設計。它是一種安全的加密方法,允許你在不透露具體細節的情況下驗證你的信息。

zkPass採用了先進的協議,3P-TLS和混合零知識技術,確保數據共享的安全性和隱私性。這些工具使你能夠驗證任何HTTPS網站上的數據,並將其轉移到Web3生態系統中,包括去中心化應用和服務,而不會泄露你的個人信息。這種方法確保了你的數據保密,不會暴露給第三方。

什麼是 ZkPass?


來源: ZkPass官網

zkPass是一項新技術,可以在保護個人信息的同時,證明某些事實。比如,你需要證明自己已滿18歲才能買電影票,但又不想出示包含所有私人信息的身分證。zkPass通過使用“零知識證明”技術,讓你在不透露額外信息的情況下,證明自己符合要求。

zkPass的願景與使命

zkPass的使命是實現安全和私密的數據驗證與共享。他們致力於保護個人信息,防止其被暴露或濫用,同時確保數字世界中的交互可靠。

他們的願景是創建一個隱私和安全優先的數據共享數字環境。他們希望讓每個人都能自信、安全地分享經過驗證的信息,推動更加可信和私密的數字環境。

ZkPass的特點

以下是使zkPass成爲數字身份驗證創新解決方案的關鍵特點:

  • 隱私保護:zkPass的核心功能是能夠在不暴露個人隱私的情況下驗證私密數據。用戶可以在不擔心泄露敏感信息的前提下進行身分驗證和數據共享。
  • 可驗證性:zkPass重新設計了標準的TLS協議,將其改造成三方TLS(3P-TLS)。這一改進確保了私密數據的來源可驗證,增加了安全性和可信度。
  • 兼容性:該協議與任何HTTPS網站完全兼容,無需額外的API或許可證。這種易於集成的特性使zkPass成爲各種在線平台的理想工具。
  • 防作弊:一個去中心化的MPC節點網路分割會話密鑰,在驗證數據的真實性、完整性和有效性方面起着關鍵作用。該系統旨在防止身分盜竊和數據篡改等惡意行爲。
  • 內存效率:利用基於VOLE的IZK技術,zkPass在瀏覽器環境中實現了毫秒級的零知識證明生成。這種高效性對於在不犧牲隱私的情況下保持性能至關重要。

zkPass 的應用場景

身分認證

zkPass 主要用於身分認證。例如,當您註冊在線服務時,zkPass 能在不透露所有個人信息的情況下驗證您的身分,從而保護您的隱私,同時讓您順利使用所需服務。

金融交易

zkPass 可用於驗證金融交易。它能在不泄露銀行餘額的前提下證明您有足夠資金進行購買或投資,尤其在需要保密的金融操作中非常有用。

在線投票

zkPass 還可以用於在線投票系統,確保每票都有效且每個選民只能投一票,同時不透露投票者的選擇,從而保障投票過程的安全與隱私。

zkPass 背後的技術原理

zkPass 結合了多種先進技術,爲數據驗證和共享提供了安全且私密的解決方案。了解這些技術有助於我們更好地理解 zkPass 如何保障數據的完整性和隱私。

零知識證明

零知識證明 (ZKP) 是 zkPass 的核心技術。ZKP 是一種特殊的數學方法,允許證明者向驗證者證明某個陳述是真實的,而無需透露其他信息。這種技術通常用於證明你知道某個謎題的答案,但不需要展示答案本身。ZKP 在 zkPass 中的工作原理類似。

具體來說,ZKP 在 zkPass 中的工作原理如下:

  1. 生成證明:當你需要證明某個關於你數據的事實(如年齡或收入水平)時,zkPass 會生成一個加密證明。這個證明能確認陳述的真實性,但不會泄露具體數據。
  2. 驗證過程:驗證者(如網站或服務)會對這個證明進行檢查。ZKP 背後的數學原理確保了如果證明通過檢查,陳述就是真實的;如果陳述是假的,證明則會失敗。
  3. 隱私保護:在整個過程中,實際數據(如確切年齡或收入)不會被驗證者看到,從而確保了你的隱私。

加密協議

加密協議是一組確保數據安全傳輸和處理的規則。在 zkPass 中,這些協議對保持數據機密性和防篡改非常重要。

  1. 加密:當您的數據用於生成證明時,數據會被加密,轉化爲只有授權方能解讀的編碼格式。
  2. 數據完整性:加密協議還確保數據的完整性,即生成的證明不能被篡改,一旦有人嘗試篡改證明,會被立即發現,證明也將失效。
  3. 身分認證:這些協議幫助驗證參與者的身分。提交證明時,zkPass 會確認證明來自合法的來源。

多方計算 (MPC)

多方計算(MPC)是密碼學中的一種強大工具,能夠實現私密且安全的協同計算。它允許多個參與方在不透露各自輸入數據的情況下,共同計算某個函數。

MPC 的架構通過協議確保各參與方無法看到其他人的數據。這是通過將數據分布到多個參與方,並在不暴露數據的情況下進行計算來實現的。

在實際應用中,要找到一個完全可信的參與方是困難的,因爲所有參與方都在互相互動,有些可能會受到破壞。

被破壞的參與方有兩種行爲方式:半誠實或惡意。

  • 半誠實對手:這些參與方雖然遵循協議,但會試圖從交換的信息中獲取額外的細節。他們在執行協議時表現得很誠實,但會試圖獲取超出他們權限的信息。
  • 惡意對手:這些參與方通過不遵守協議規則來幹擾協議。他們可能會改變協議執行過程,以獲取未經授權的數據或破壞安全性。

MPC 協議設計的目的是應對這兩種類型的對手,確保即使有參與方被破壞,計算的隱私和完整性依然得到保障:

  • Shamir 祕密共享:將一個祕密分發給多個參與方,只有達到一定數量(閾值)的參與方才能重構祕密。如果參與方數量不足,則無法重構祕密。
  • 誠實多數 MPC:假設大多數參與方是誠實的,可以使用算術或布爾電路進行計算,只要大多數參與方誠實,隱私就能得到保障。
  • 輸入共享:每個參與方通過祕密共享方法分享輸入,通過添加隨機數保持輸入的私密性,計算完成後移除隨機數以揭示結果。
  • 電路評估:逐個評估計算電路中的每個邏輯門,確保只有最終輸出被揭示。
  • 私密集合交集:允許兩方在不透露其他元素的情況下找到共有的元素。
  • 閾值密碼學:在沒有單一參與方擁有完整祕密的情況下進行加密操作,使用如 RSA 加密等技術。
  • 不誠實多數 MPC:當大多數參與方可能不誠實時,使用特殊協議如 GMW 隱匿傳輸和混淆電路來確保安全性。

MPC的優點

  • 無需可信第三方:數據可以在多個參與方之間分布式共享和計算,而不需要依賴可信的第三方。
  • 保護數據隱私:組織可以在不泄露隱私的前提下共享私密數據進行計算,因爲數據始終是加密的
  • 結果精確:MPC 通過密碼學方法提供精確的計算結果。 抵御量子攻擊:由於數據是加密和分布的,因此對量子計算攻擊具有安全性。

MPC的局限

  • 計算負擔:安全措施(如隨機數生成)可能會減慢計算速度。
  • 通信成本高:數據在多個參與方之間分布會導致通信成本上升。

技術整合

ZKP、加密協議和 SMC 的結合在 zkPass 中創建了一個強大的系統,用於安全和私密的數據驗證。

以下是它們協同工作的方式:

  1. 生成證明並加密:當需要生成證明時,zkPass 使用 ZKP 創建證明,並通過加密協議對數據進行加密。
  2. 安全驗證:證明被分享給驗證者後,驗證者使用加密協議來確保證明未被篡改且合法。
  3. 協同工作:如果驗證過程涉及多個參與方,SMC 允許他們在不泄露私有數據的情況下協同工作,確保整個過程的安全性和隱私性。

Transgate:提升隱私和安全的技術

TransGate 是一項尖端技術,旨在提升去中心化網路中的隱私和安全。它允許用戶在不同平台上安全地認證和驗證私人數據,而無需暴露敏感信息。這項技術是 zkPass 協議的核心部分,zkPass 利用零知識證明 (ZKP) 和多方計算 (MPC) 來確保數據隱私和安全。

Transgate SDK

  • TransGate SDK 是由 zkPass 提供的開源工具包,旨在簡化 TransGate 擴展與第三方去中心化應用 (DApps) 的集成。開發人員可以使用該 SDK 輕鬆將其 DApps 連接到 TransGate 瀏覽器擴展,從而使用戶在無需 OAuth API 授權的情況下安全地認證私人數據。

整合過程

  1. 設置:
  • 確保 DApp 環境支持 JavaScript ES6 或更高版本。
  • 在 zkPass 開發者中心註冊並配置您的項目。登入開發者中心,連接錢包,創建新項目並獲取應用 ID。
  1. 整合TransGate JS-SDK:
  • 使用 npm 或 yarn 安裝 SDK。
  • 將 SDK 整合到您的項目中,創建帶有應用 ID 的連接器實例,並檢查是否安裝了 TransGate 擴展
  • 如果擴展可用,使用 schema ID 啓動驗證過程。
  1. 配置:
  • 根據您的 DApp 具體需求,按照 zkPass 提供的詳細集成文檔配置 SDK。
  1. 測試:
  • 使用提供的測試套件確認集成順暢並找出潛在問題。

運作原理

TransGate JS-SDK 將您的 DApp 與 TransGate 擴展連接,實現零知識驗證。整個過程包括用戶準備驗證、DApp 啓動 SDK 並與分配節點和 TransGate 通信。登入後,驗證過程開始,建立 3P-TLS(三方傳輸層安全)連接並生成零知識證明。驗證節點驗證證明後,通過 SDK 將結果返回給 DApp。

爲什麼使用 TransGate JS-SDK

  • 隱私保護驗證:確保用戶數據在驗證過程中不被泄露,保持隱私。
  • HTTPS 兼容性:與 HTTPS 網站無縫兼容,提供安全的驗證服務。
  • 3P-TLS 支持:通過三方 TLS 連接保證數據驗證的安全。
  • 防作弊機制:具備強大的防作弊機制,確保數據的完整性。
  • 內存高效的零知識證明:使用內存高效的零知識證明,適用於多種應用場景。

架構

在 TransGate 和 zkPass 中,架構是用於定義待驗證數據的結構化框架。將 TransGate 集成到 DApp 時,開發者需創建和定制架構,以明確要驗證的數據類型和所需的斷言。

如何創建架構

  1. 登入並連接:

-登入 zkPass 開發者中心並連接您的錢包。

2.創建新項目:

-提供必要信息以創建新項目並獲得應用 ID。

3.添加架構:

-選擇類別和基礎架構。

-按需定制斷言。

-提交架構以生成唯一的架構 ID。

zkPass的應用

去中心化身份

去中心化身份(DID)是zkPass的一個主要應用。在傳統的數字世界中,我們的身分信息由政府、社交媒體平台或金融機構等中心化機構掌控。這種中心化管理使我們的數據容易被泄露和濫用。zkPass讓用戶可以在各種平台上創建去中心化的身分,而無需透露敏感信息。

工作原理

通過zkPass,你可以證明自己的身分(如年齡、國籍、工作情況),而無需展示實際的文件。這種證明是通過加密技術生成和驗證的。

優勢

  • 隱私:你的個人信息會被保密。

  • 安全:數據泄露的風險大大降低。

  • 控制:你可以掌控自己的身分數據。

DeFi 借貸

去中心化金融(DeFi)是基於區塊鏈技術的金融服務,它們無需銀行等中央機構的參與即可運行。DeFi 面臨的一個難題是,在沒有用戶財務歷史信息的情況下,如何評估他們的信用狀況。zkPass 提供了一種解決方案,可以對財務記錄進行私密驗證。

工作原理

zkPass 允許用戶在不透露實際財務記錄的前提下,向 DeFi 平台證明自己的財務健康狀況(如信用評分、收入水平)。

優勢

  • 隱私保護:用戶的財務信息保持私密。

  • 更廣泛的參與:更多人可以參與 DeFi 借貸,因爲他們可以私密地證明自己的信用度。

  • 增強信任:DeFi 平台可以信任驗證過程,而無需查看用戶的私人數據。

醫療保健

在醫療保健領域,保護患者隱私至關重要。zkPass 可以安全地共享和驗證醫療信息,確保敏感的醫療數據保持機密。

工作原理

患者可以使用 zkPass 在不共享完整醫療記錄的情況下,向醫生或保險公司證明他們的病史、保險狀態或其他健康相關信息。

優勢

  • 隱私保護:敏感的醫療信息得到保護。

  • 提高效率:驗證過程可以快速且安全地完成。

  • 增強安全性:減少醫療數據泄露的風險。

社交媒體和約會

社交媒體和約會平台通常需要用戶驗證身分或資質,以建立信任和安全感。zkPass 提供了一種安全的方式,讓用戶在不暴露個人信息的情況下驗證自己的資料。

工作原理

用戶可以使用 zkPass 驗證他們在社交媒體和約會平台上的身分、年齡或其他資質,而無需提供敏感文件。

優勢

  • 隱私保護:用戶的詳細信息不會被暴露。

  • 增強信任:平台可以確保用戶資料的真實性。

  • 提高安全性:有助於防止虛假資料和詐騙。

zkPass 的籌資裏程碑:成功完成 250 萬美元種子輪融資

2023 年 8 月 3 日,zkPass 宣布成功完成 250 萬美元的種子輪融資,這是其使命上的一個重大進展。此舉標志着 zkPass 發展歷程中的一個重要時刻,顯示了行業對其願景和潛力的信心。

這輪種子融資吸引了衆多頂級投資者的參與,包括紅杉中國、幣安實驗室、OKX Ventures、dao5、SIG DT Investments, Inc.、Leland Ventures、Cypher Capital 和區塊鏈創始人基金等。他們的支持證明了 zkPass 在重新定義數字隱私和安全方面的創新方法。

這筆資金將大大加速 zkPass 的發展計劃,推動其 Pre-alpha 測試網的啓動,並通過吸引優秀的開發人員和密碼學研究人員來擴展團隊。此外,資金還將促進私人數據驗證在各種應用中的無縫集成,從 DeFi 借貸協議到醫療數據市場。

zkPass 代幣經濟學


來源: Icodrops

zkPass 推出了其原生代幣 $zkP,並進行了戰略性分配,以支持協議的長期發展和生態系統的增長。zkP 代幣的總供應量上限爲 10 億枚,確保代幣價值的稀缺性。

代幣分配

  • 初始投資者:總供應量的 28%,即 2.8 億枚 zkP 代幣,分配給初始投資者,以激勵早期投資者。
  • 早期激勵:總供應量的 25%,即 2.5 億枚 zkP 代幣,用於獎勵早期採用者。
  • 流動性池:總供應量的 15%,即 1.5 億枚 zkP 代幣,用於提供代幣的流動性。
  • zkPass 基金會:爲了促進 zkPass 生態系統的增長和創新,總供應量的 12%,即 1.2 億枚 zkP 代幣,專用於生態系統發展。
  • 團隊和顧問:爲了激勵 zkPass 團隊,總供應量的 10%,即 1 億枚 zkP 代幣,保留給開發團隊和顧問。
  • 社區儲備基金:爲了建立強大的社區和合作夥伴網路,總供應量的 10%,即 1 億枚 zkP 代幣,預留給社區計劃和合作夥伴關係。

代幣用途

zkPass 代幣在生態系統中有多種用途:

1.交易費用:用戶在平台上進行各種服務(如生成和驗證證明)時,需要支付 zkPass 代幣作爲交易費用。

2.激勵和獎勵:zkPass 代幣用於激勵和獎勵對生態系統有貢獻的用戶,包括提供驗證數據的用戶和在 zkPass 平台上開發應用的開發者。

3.質押和治理:代幣持有者可以質押代幣參與 zkPass 平台的治理,投票決定協議升級和參數調整等重要事項。

4.市場交易:在隱私保障的醫療數據市場等場景中,zkPass 代幣可以作爲主要交易貨幣。

代幣價值動態

zkPass 代幣的價值受多種因素影響:

1.供需關係:隨着 zkPass 被越來越多的人採用,代幣需求增加。在總供應量固定的情況下,這將推動代幣價值上升。

2.平台使用情況:zkPass 平台上的用戶和交易越多,對代幣的需求就越大。

3.激勵和質押:zkPass 通過提供獎勵來鼓勵用戶持有和質押代幣,從而減少市場上的流通量。

4.合作夥伴關係和集成:與其他項目和平台的合作能提升 zkPass 代幣的用途,擴大其應用場景,促進代幣的廣泛使用。

認識zkPass團隊

zkPass 團隊是一羣充滿活力的專業人士,他們每個人都擁有豐富的經驗和專業知識。在區塊鏈、加密貨幣和市場營銷領域,他們的集體智慧將 zkPass 打造成 Web3 領域的領先隱私協議。下面介紹幾位重要成員:

Bing Jiang: 曾任日本 NTT DoCoMo 的工程師及技術和移動開發副總裁,擁有豐富經驗。如今,姜冰轉型爲全棧工程師,領導 zkPass 的技術團隊,推動隱私技術的創新。

Joshua Peng: 彭博士畢業於密蘇裏大學,擁有結構工程和計算博士學位,是 zkPass 架構設計的戰略智囊。他的學術背景和實戰經驗是協議開發的重要資產。

Annie Muser Z: 安妮在 PWC、花旗環球市場亞洲和梅森·史蒂文斯等知名公司有過出色的職業經歷。在 zkPass,她負責宏觀市場分析、代幣開發指導和項目財務監督。

zkPass使用指南

  1. 設置:開始使用 zkPass,您首先需要創建一個數字身分。這包括設置一個加密密鑰,相當於一個驗證您身分的數字籤名。
  2. 信息證明:當您需要證明某些信息時,zkPass 會生成一個零知識證明。例如,您需要證明自己的年齡時,zkPass 會生成一個證明,顯示您已超過 18 歲,而不會透露您的具體出生日期。
  3. 驗證:需要驗證您信息的人或系統可以在不查看任何私人詳細信息的情況下驗證證明。他們可以放心證明是有效的,因爲 zkPass 使用了安全的加密協議。
  4. 交易:在金融交易中,zkPass 確保必要條件(如資金充足)得以滿足,同時不透露您的財務細節。這保證了您的交易既安全又私密。

結論

zkPass 是一項革命性的技術,提升了數字世界中的隱私和安全。通過使用零知識證明、加密協議和安全多方計算,zkPass 能夠在不泄露任何個人信息的前提下,證明重要信息。它在身分驗證、金融交易和在線投票中的應用,展示了其多樣性和在增強數字互動安全性和隱私性方面的潛力。隨着技術的不斷進步,zkPass 代表了在日益互聯的世界中保護個人信息的重要一步。

Author: Angelnath
Translator: Paine
Reviewer(s): Piccolo、Matheus、Ashley
* The information is not intended to be and does not constitute financial advice or any other recommendation of any sort offered or endorsed by Gate.io.
* This article may not be reproduced, transmitted or copied without referencing Gate.io. Contravention is an infringement of Copyright Act and may be subject to legal action.

Share

Content

什麼是 ZkPass?

zkPass 的應用場景

zkPass 背後的技術原理

Transgate:提升隱私和安全的技術

zkPass的應用

zkPass 的籌資裏程碑:成功完成 250 萬美元種子輪融資

zkPass 代幣經濟學

認識zkPass團隊

zkPass使用指南

結論

ZkPass:一種讓私密互聯網數據上鏈可驗證的ZkTLS協議

中級6/27/2024, 1:45:31 AM
了解zkPass,這是一種利用3P-TLS和混合零知識技術的先進私密數據協議,能夠安全、可驗證地共享數據。在不泄露個人信息的前提下,將任何HTTPS網站的數據驗證到Web3。zkPass適用於去中心化身份認證、去中心化金融借貸、醫療數據市場等多個領域,確保在各種應用中實現信任和隱私保護。
區塊鏈DeFi

什麼是 ZkPass?

zkPass 的應用場景

zkPass 背後的技術原理

Transgate:提升隱私和安全的技術

zkPass的應用

zkPass 的籌資裏程碑:成功完成 250 萬美元種子輪融資

zkPass 代幣經濟學

認識zkPass團隊

zkPass使用指南

結論

想象一下,你有一些重要的個人信息,比如合法身分、財務記錄或教育證書,你需要證明它們的真實性而不展示實際的文件。zkPass是一項創新技術,專爲幫助你實現這一目標而設計。它是一種安全的加密方法,允許你在不透露具體細節的情況下驗證你的信息。

zkPass採用了先進的協議,3P-TLS和混合零知識技術,確保數據共享的安全性和隱私性。這些工具使你能夠驗證任何HTTPS網站上的數據,並將其轉移到Web3生態系統中,包括去中心化應用和服務,而不會泄露你的個人信息。這種方法確保了你的數據保密,不會暴露給第三方。

什麼是 ZkPass?


來源: ZkPass官網

zkPass是一項新技術,可以在保護個人信息的同時,證明某些事實。比如,你需要證明自己已滿18歲才能買電影票,但又不想出示包含所有私人信息的身分證。zkPass通過使用“零知識證明”技術,讓你在不透露額外信息的情況下,證明自己符合要求。

zkPass的願景與使命

zkPass的使命是實現安全和私密的數據驗證與共享。他們致力於保護個人信息,防止其被暴露或濫用,同時確保數字世界中的交互可靠。

他們的願景是創建一個隱私和安全優先的數據共享數字環境。他們希望讓每個人都能自信、安全地分享經過驗證的信息,推動更加可信和私密的數字環境。

ZkPass的特點

以下是使zkPass成爲數字身份驗證創新解決方案的關鍵特點:

  • 隱私保護:zkPass的核心功能是能夠在不暴露個人隱私的情況下驗證私密數據。用戶可以在不擔心泄露敏感信息的前提下進行身分驗證和數據共享。
  • 可驗證性:zkPass重新設計了標準的TLS協議,將其改造成三方TLS(3P-TLS)。這一改進確保了私密數據的來源可驗證,增加了安全性和可信度。
  • 兼容性:該協議與任何HTTPS網站完全兼容,無需額外的API或許可證。這種易於集成的特性使zkPass成爲各種在線平台的理想工具。
  • 防作弊:一個去中心化的MPC節點網路分割會話密鑰,在驗證數據的真實性、完整性和有效性方面起着關鍵作用。該系統旨在防止身分盜竊和數據篡改等惡意行爲。
  • 內存效率:利用基於VOLE的IZK技術,zkPass在瀏覽器環境中實現了毫秒級的零知識證明生成。這種高效性對於在不犧牲隱私的情況下保持性能至關重要。

zkPass 的應用場景

身分認證

zkPass 主要用於身分認證。例如,當您註冊在線服務時,zkPass 能在不透露所有個人信息的情況下驗證您的身分,從而保護您的隱私,同時讓您順利使用所需服務。

金融交易

zkPass 可用於驗證金融交易。它能在不泄露銀行餘額的前提下證明您有足夠資金進行購買或投資,尤其在需要保密的金融操作中非常有用。

在線投票

zkPass 還可以用於在線投票系統,確保每票都有效且每個選民只能投一票,同時不透露投票者的選擇,從而保障投票過程的安全與隱私。

zkPass 背後的技術原理

zkPass 結合了多種先進技術,爲數據驗證和共享提供了安全且私密的解決方案。了解這些技術有助於我們更好地理解 zkPass 如何保障數據的完整性和隱私。

零知識證明

零知識證明 (ZKP) 是 zkPass 的核心技術。ZKP 是一種特殊的數學方法,允許證明者向驗證者證明某個陳述是真實的,而無需透露其他信息。這種技術通常用於證明你知道某個謎題的答案,但不需要展示答案本身。ZKP 在 zkPass 中的工作原理類似。

具體來說,ZKP 在 zkPass 中的工作原理如下:

  1. 生成證明:當你需要證明某個關於你數據的事實(如年齡或收入水平)時,zkPass 會生成一個加密證明。這個證明能確認陳述的真實性,但不會泄露具體數據。
  2. 驗證過程:驗證者(如網站或服務)會對這個證明進行檢查。ZKP 背後的數學原理確保了如果證明通過檢查,陳述就是真實的;如果陳述是假的,證明則會失敗。
  3. 隱私保護:在整個過程中,實際數據(如確切年齡或收入)不會被驗證者看到,從而確保了你的隱私。

加密協議

加密協議是一組確保數據安全傳輸和處理的規則。在 zkPass 中,這些協議對保持數據機密性和防篡改非常重要。

  1. 加密:當您的數據用於生成證明時,數據會被加密,轉化爲只有授權方能解讀的編碼格式。
  2. 數據完整性:加密協議還確保數據的完整性,即生成的證明不能被篡改,一旦有人嘗試篡改證明,會被立即發現,證明也將失效。
  3. 身分認證:這些協議幫助驗證參與者的身分。提交證明時,zkPass 會確認證明來自合法的來源。

多方計算 (MPC)

多方計算(MPC)是密碼學中的一種強大工具,能夠實現私密且安全的協同計算。它允許多個參與方在不透露各自輸入數據的情況下,共同計算某個函數。

MPC 的架構通過協議確保各參與方無法看到其他人的數據。這是通過將數據分布到多個參與方,並在不暴露數據的情況下進行計算來實現的。

在實際應用中,要找到一個完全可信的參與方是困難的,因爲所有參與方都在互相互動,有些可能會受到破壞。

被破壞的參與方有兩種行爲方式:半誠實或惡意。

  • 半誠實對手:這些參與方雖然遵循協議,但會試圖從交換的信息中獲取額外的細節。他們在執行協議時表現得很誠實,但會試圖獲取超出他們權限的信息。
  • 惡意對手:這些參與方通過不遵守協議規則來幹擾協議。他們可能會改變協議執行過程,以獲取未經授權的數據或破壞安全性。

MPC 協議設計的目的是應對這兩種類型的對手,確保即使有參與方被破壞,計算的隱私和完整性依然得到保障:

  • Shamir 祕密共享:將一個祕密分發給多個參與方,只有達到一定數量(閾值)的參與方才能重構祕密。如果參與方數量不足,則無法重構祕密。
  • 誠實多數 MPC:假設大多數參與方是誠實的,可以使用算術或布爾電路進行計算,只要大多數參與方誠實,隱私就能得到保障。
  • 輸入共享:每個參與方通過祕密共享方法分享輸入,通過添加隨機數保持輸入的私密性,計算完成後移除隨機數以揭示結果。
  • 電路評估:逐個評估計算電路中的每個邏輯門,確保只有最終輸出被揭示。
  • 私密集合交集:允許兩方在不透露其他元素的情況下找到共有的元素。
  • 閾值密碼學:在沒有單一參與方擁有完整祕密的情況下進行加密操作,使用如 RSA 加密等技術。
  • 不誠實多數 MPC:當大多數參與方可能不誠實時,使用特殊協議如 GMW 隱匿傳輸和混淆電路來確保安全性。

MPC的優點

  • 無需可信第三方:數據可以在多個參與方之間分布式共享和計算,而不需要依賴可信的第三方。
  • 保護數據隱私:組織可以在不泄露隱私的前提下共享私密數據進行計算,因爲數據始終是加密的
  • 結果精確:MPC 通過密碼學方法提供精確的計算結果。 抵御量子攻擊:由於數據是加密和分布的,因此對量子計算攻擊具有安全性。

MPC的局限

  • 計算負擔:安全措施(如隨機數生成)可能會減慢計算速度。
  • 通信成本高:數據在多個參與方之間分布會導致通信成本上升。

技術整合

ZKP、加密協議和 SMC 的結合在 zkPass 中創建了一個強大的系統,用於安全和私密的數據驗證。

以下是它們協同工作的方式:

  1. 生成證明並加密:當需要生成證明時,zkPass 使用 ZKP 創建證明,並通過加密協議對數據進行加密。
  2. 安全驗證:證明被分享給驗證者後,驗證者使用加密協議來確保證明未被篡改且合法。
  3. 協同工作:如果驗證過程涉及多個參與方,SMC 允許他們在不泄露私有數據的情況下協同工作,確保整個過程的安全性和隱私性。

Transgate:提升隱私和安全的技術

TransGate 是一項尖端技術,旨在提升去中心化網路中的隱私和安全。它允許用戶在不同平台上安全地認證和驗證私人數據,而無需暴露敏感信息。這項技術是 zkPass 協議的核心部分,zkPass 利用零知識證明 (ZKP) 和多方計算 (MPC) 來確保數據隱私和安全。

Transgate SDK

  • TransGate SDK 是由 zkPass 提供的開源工具包,旨在簡化 TransGate 擴展與第三方去中心化應用 (DApps) 的集成。開發人員可以使用該 SDK 輕鬆將其 DApps 連接到 TransGate 瀏覽器擴展,從而使用戶在無需 OAuth API 授權的情況下安全地認證私人數據。

整合過程

  1. 設置:
  • 確保 DApp 環境支持 JavaScript ES6 或更高版本。
  • 在 zkPass 開發者中心註冊並配置您的項目。登入開發者中心,連接錢包,創建新項目並獲取應用 ID。
  1. 整合TransGate JS-SDK:
  • 使用 npm 或 yarn 安裝 SDK。
  • 將 SDK 整合到您的項目中,創建帶有應用 ID 的連接器實例,並檢查是否安裝了 TransGate 擴展
  • 如果擴展可用,使用 schema ID 啓動驗證過程。
  1. 配置:
  • 根據您的 DApp 具體需求,按照 zkPass 提供的詳細集成文檔配置 SDK。
  1. 測試:
  • 使用提供的測試套件確認集成順暢並找出潛在問題。

運作原理

TransGate JS-SDK 將您的 DApp 與 TransGate 擴展連接,實現零知識驗證。整個過程包括用戶準備驗證、DApp 啓動 SDK 並與分配節點和 TransGate 通信。登入後,驗證過程開始,建立 3P-TLS(三方傳輸層安全)連接並生成零知識證明。驗證節點驗證證明後,通過 SDK 將結果返回給 DApp。

爲什麼使用 TransGate JS-SDK

  • 隱私保護驗證:確保用戶數據在驗證過程中不被泄露,保持隱私。
  • HTTPS 兼容性:與 HTTPS 網站無縫兼容,提供安全的驗證服務。
  • 3P-TLS 支持:通過三方 TLS 連接保證數據驗證的安全。
  • 防作弊機制:具備強大的防作弊機制,確保數據的完整性。
  • 內存高效的零知識證明:使用內存高效的零知識證明,適用於多種應用場景。

架構

在 TransGate 和 zkPass 中,架構是用於定義待驗證數據的結構化框架。將 TransGate 集成到 DApp 時,開發者需創建和定制架構,以明確要驗證的數據類型和所需的斷言。

如何創建架構

  1. 登入並連接:

-登入 zkPass 開發者中心並連接您的錢包。

2.創建新項目:

-提供必要信息以創建新項目並獲得應用 ID。

3.添加架構:

-選擇類別和基礎架構。

-按需定制斷言。

-提交架構以生成唯一的架構 ID。

zkPass的應用

去中心化身份

去中心化身份(DID)是zkPass的一個主要應用。在傳統的數字世界中,我們的身分信息由政府、社交媒體平台或金融機構等中心化機構掌控。這種中心化管理使我們的數據容易被泄露和濫用。zkPass讓用戶可以在各種平台上創建去中心化的身分,而無需透露敏感信息。

工作原理

通過zkPass,你可以證明自己的身分(如年齡、國籍、工作情況),而無需展示實際的文件。這種證明是通過加密技術生成和驗證的。

優勢

  • 隱私:你的個人信息會被保密。

  • 安全:數據泄露的風險大大降低。

  • 控制:你可以掌控自己的身分數據。

DeFi 借貸

去中心化金融(DeFi)是基於區塊鏈技術的金融服務,它們無需銀行等中央機構的參與即可運行。DeFi 面臨的一個難題是,在沒有用戶財務歷史信息的情況下,如何評估他們的信用狀況。zkPass 提供了一種解決方案,可以對財務記錄進行私密驗證。

工作原理

zkPass 允許用戶在不透露實際財務記錄的前提下,向 DeFi 平台證明自己的財務健康狀況(如信用評分、收入水平)。

優勢

  • 隱私保護:用戶的財務信息保持私密。

  • 更廣泛的參與:更多人可以參與 DeFi 借貸,因爲他們可以私密地證明自己的信用度。

  • 增強信任:DeFi 平台可以信任驗證過程,而無需查看用戶的私人數據。

醫療保健

在醫療保健領域,保護患者隱私至關重要。zkPass 可以安全地共享和驗證醫療信息,確保敏感的醫療數據保持機密。

工作原理

患者可以使用 zkPass 在不共享完整醫療記錄的情況下,向醫生或保險公司證明他們的病史、保險狀態或其他健康相關信息。

優勢

  • 隱私保護:敏感的醫療信息得到保護。

  • 提高效率:驗證過程可以快速且安全地完成。

  • 增強安全性:減少醫療數據泄露的風險。

社交媒體和約會

社交媒體和約會平台通常需要用戶驗證身分或資質,以建立信任和安全感。zkPass 提供了一種安全的方式,讓用戶在不暴露個人信息的情況下驗證自己的資料。

工作原理

用戶可以使用 zkPass 驗證他們在社交媒體和約會平台上的身分、年齡或其他資質,而無需提供敏感文件。

優勢

  • 隱私保護:用戶的詳細信息不會被暴露。

  • 增強信任:平台可以確保用戶資料的真實性。

  • 提高安全性:有助於防止虛假資料和詐騙。

zkPass 的籌資裏程碑:成功完成 250 萬美元種子輪融資

2023 年 8 月 3 日,zkPass 宣布成功完成 250 萬美元的種子輪融資,這是其使命上的一個重大進展。此舉標志着 zkPass 發展歷程中的一個重要時刻,顯示了行業對其願景和潛力的信心。

這輪種子融資吸引了衆多頂級投資者的參與,包括紅杉中國、幣安實驗室、OKX Ventures、dao5、SIG DT Investments, Inc.、Leland Ventures、Cypher Capital 和區塊鏈創始人基金等。他們的支持證明了 zkPass 在重新定義數字隱私和安全方面的創新方法。

這筆資金將大大加速 zkPass 的發展計劃,推動其 Pre-alpha 測試網的啓動,並通過吸引優秀的開發人員和密碼學研究人員來擴展團隊。此外,資金還將促進私人數據驗證在各種應用中的無縫集成,從 DeFi 借貸協議到醫療數據市場。

zkPass 代幣經濟學


來源: Icodrops

zkPass 推出了其原生代幣 $zkP,並進行了戰略性分配,以支持協議的長期發展和生態系統的增長。zkP 代幣的總供應量上限爲 10 億枚,確保代幣價值的稀缺性。

代幣分配

  • 初始投資者:總供應量的 28%,即 2.8 億枚 zkP 代幣,分配給初始投資者,以激勵早期投資者。
  • 早期激勵:總供應量的 25%,即 2.5 億枚 zkP 代幣,用於獎勵早期採用者。
  • 流動性池:總供應量的 15%,即 1.5 億枚 zkP 代幣,用於提供代幣的流動性。
  • zkPass 基金會:爲了促進 zkPass 生態系統的增長和創新,總供應量的 12%,即 1.2 億枚 zkP 代幣,專用於生態系統發展。
  • 團隊和顧問:爲了激勵 zkPass 團隊,總供應量的 10%,即 1 億枚 zkP 代幣,保留給開發團隊和顧問。
  • 社區儲備基金:爲了建立強大的社區和合作夥伴網路,總供應量的 10%,即 1 億枚 zkP 代幣,預留給社區計劃和合作夥伴關係。

代幣用途

zkPass 代幣在生態系統中有多種用途:

1.交易費用:用戶在平台上進行各種服務(如生成和驗證證明)時,需要支付 zkPass 代幣作爲交易費用。

2.激勵和獎勵:zkPass 代幣用於激勵和獎勵對生態系統有貢獻的用戶,包括提供驗證數據的用戶和在 zkPass 平台上開發應用的開發者。

3.質押和治理:代幣持有者可以質押代幣參與 zkPass 平台的治理,投票決定協議升級和參數調整等重要事項。

4.市場交易:在隱私保障的醫療數據市場等場景中,zkPass 代幣可以作爲主要交易貨幣。

代幣價值動態

zkPass 代幣的價值受多種因素影響:

1.供需關係:隨着 zkPass 被越來越多的人採用,代幣需求增加。在總供應量固定的情況下,這將推動代幣價值上升。

2.平台使用情況:zkPass 平台上的用戶和交易越多,對代幣的需求就越大。

3.激勵和質押:zkPass 通過提供獎勵來鼓勵用戶持有和質押代幣,從而減少市場上的流通量。

4.合作夥伴關係和集成:與其他項目和平台的合作能提升 zkPass 代幣的用途,擴大其應用場景,促進代幣的廣泛使用。

認識zkPass團隊

zkPass 團隊是一羣充滿活力的專業人士,他們每個人都擁有豐富的經驗和專業知識。在區塊鏈、加密貨幣和市場營銷領域,他們的集體智慧將 zkPass 打造成 Web3 領域的領先隱私協議。下面介紹幾位重要成員:

Bing Jiang: 曾任日本 NTT DoCoMo 的工程師及技術和移動開發副總裁,擁有豐富經驗。如今,姜冰轉型爲全棧工程師,領導 zkPass 的技術團隊,推動隱私技術的創新。

Joshua Peng: 彭博士畢業於密蘇裏大學,擁有結構工程和計算博士學位,是 zkPass 架構設計的戰略智囊。他的學術背景和實戰經驗是協議開發的重要資產。

Annie Muser Z: 安妮在 PWC、花旗環球市場亞洲和梅森·史蒂文斯等知名公司有過出色的職業經歷。在 zkPass,她負責宏觀市場分析、代幣開發指導和項目財務監督。

zkPass使用指南

  1. 設置:開始使用 zkPass,您首先需要創建一個數字身分。這包括設置一個加密密鑰,相當於一個驗證您身分的數字籤名。
  2. 信息證明:當您需要證明某些信息時,zkPass 會生成一個零知識證明。例如,您需要證明自己的年齡時,zkPass 會生成一個證明,顯示您已超過 18 歲,而不會透露您的具體出生日期。
  3. 驗證:需要驗證您信息的人或系統可以在不查看任何私人詳細信息的情況下驗證證明。他們可以放心證明是有效的,因爲 zkPass 使用了安全的加密協議。
  4. 交易:在金融交易中,zkPass 確保必要條件(如資金充足)得以滿足,同時不透露您的財務細節。這保證了您的交易既安全又私密。

結論

zkPass 是一項革命性的技術,提升了數字世界中的隱私和安全。通過使用零知識證明、加密協議和安全多方計算,zkPass 能夠在不泄露任何個人信息的前提下,證明重要信息。它在身分驗證、金融交易和在線投票中的應用,展示了其多樣性和在增強數字互動安全性和隱私性方面的潛力。隨着技術的不斷進步,zkPass 代表了在日益互聯的世界中保護個人信息的重要一步。

Author: Angelnath
Translator: Paine
Reviewer(s): Piccolo、Matheus、Ashley
* The information is not intended to be and does not constitute financial advice or any other recommendation of any sort offered or endorsed by Gate.io.
* This article may not be reproduced, transmitted or copied without referencing Gate.io. Contravention is an infringement of Copyright Act and may be subject to legal action.
Start Now
Sign up and get a
$100
Voucher!