加载中 ...
首页 > 新闻 > 区块链技术 > 正文

为什么Web3需要ZK身份?

2022-07-18 16:00:11 来源:DAOrayaki_

原文作者: 0xPARCl8f前途财富网

创作者:xinyangl8f前途财富网

审核者:DAOctorl8f前途财富网

原文: ZK Identity: Why and How (Part 1)l8f前途财富网

这篇文章是作为系列文章中的第一篇,介绍了为什么密码学的进步对于实现新的身份基元非常重要。在这篇文章中涵盖了“为什么”;下篇文章将解释“如何做”。l8f前途财富网

在线身份系统的设计在过去几年中一直是激烈辩论的主题。现代数字身份系统已经实现了新的和复杂的在线互动和社区。不幸的是,这些系统中的许多也有明显的弱点。l8f前途财富网

这些弱点许多可以归因于中心化身份系统设计的固有限制。首先,这些系统通常是围绕中心控制点建立的,因此也是中心故障点。现代电子商务、社交媒体和消息平台很容易受到来自强大行为者(如专制政府)的压力或干扰,或受到恶意黑客的技术攻击;当中心运营商被胁迫或被黑客攻击时,除中心运营商外的多方也会面临风险。其次,这些系统依赖于权力集中在运营商手中,他们不可能与所有用户完全一致(财务上、社会上或道德上)——例如,拥有多样化全球受众的私人社交媒体公司必须经常决定什么是不合理的审查行为,什么是符合公共安全利益的行为,尽管他们往往没有恰当的能力来进行判断。l8f前途财富网

去中心化和加密机制并不是神奇的灵丹妙药,但它们确实提供了一些有用的工具,而且它们扩大了数字身份系统的设计空间。随着我们更多的社会和经济生活转移到网上,设计安全、保护隐私和用户控制的身份系统将变得越来越重要。在这篇文章中,我们将论证新的加密基元,如 zkSNARKs,对构建具有这些特性的身份系统至关重要。l8f前途财富网

就其核心而言,zkSNARKs 是有用的,因为它们使数字系统的用户能够产生任意复杂的可信声明,而无需依赖受信方。所有的身份系统都是围绕着产生可信的身份和名誉声明的一些机制而建立的——通常是相当复杂的声明,附在一个受信任的权威机构,如政府或公司的证明上。通过将 zkSNARK 结构应用于关于身份和名誉的声明,我们可以重新构建数字身份系统,并将控制权和数据保管权交到用户手中。l8f前途财富网

可信的声明(claim)

由于 zkSNARKs 在精确的、以数学方式定义的”声明”上运作,我们必须首先精确地分解身份系统中涉及的声明的性质。l8f前途财富网

与一个完全未知和不信任的对手方做生意是很难的。常识告诉我们,随着交易方之间信任度的降低,合作的可能性也会降低;博弈论告诉我们,在一次性的囚徒困境中,最佳策略总是叛变。你更愿意从一个与你的社交圈紧密相连的亲密朋友那里购买一辆二手车,而不是从一个从外地赶来的不确认是否可信的58同城卖家那里购买,他甚至不会告诉你他的名字。l8f前途财富网

为了建立彼此之间的信任,我们需要能够提出可信的声明:关于我们身份和名誉的声明,让与我们交往的人觉得可信。如果上面的58同城卖家向你保证他“以前卖过很多车,每个人都喜欢我的车,请相信我”,这并不是一个真正可信的说法。但是,如果这种说法与你所知道的一个受欢迎的网站上经过验证的买家的五星评价结合在一起,就会感觉更可信。l8f前途财富网

可信声明的想法听起来理所应当,但建立一个产生可信声明的机制(在这个例子中,一个受欢迎的分类网站)并使之合法化,并不是一件容易的事。在传统模式中,我们通常的解决方案是将记录管理委托给一个可信的权威机构,这样他们就可以证明我们关于身份和名誉的声明,并赋予它们可信度。这个机构必须随着时间的推移(通常是在对抗性环境中)证明他们的合法性和可信度,并维护大规模生成和分发证明的基础设施。l8f前途财富网

至关重要的是,在大多数模型中,中心机构的证明是使声明可信的原因。这是一个有效的政府身份证,所以我是一个公民;这是我的追随者的准确名单,所以我是一个社会影响者;这些是一组经过验证的评论和评级,所以我是一个值得信赖的在线零售企业。l8f前途财富网

可信声明的另一个应用处在堆栈的更低层次。首先,你怎么知道与你互动的人或企业向你提出的是关于他们自己的声明,而不是冒用了其他人?很多系统需要依赖可信机构,这些机构承担着证明身份本身以外的更基本功能。一个 API 访问令牌,一个政府颁发的护照,或者当你访问一个网站时由证书颁发机构生成的签名链,都是对身份声明的证明。l8f前途财富网

有用的身份系统允许参与者提出非常广泛而复杂的可信声明。l8f前途财富网

  • (数字方式)当你通过Doordash订餐时,Doordash 网络服务器对你作出可信的声明(“我是 Doordash 网络服务器”,通过一连串的 DNS 签名);你通过第三方身份提供者对你的身份向 Doordash 作出可信的声明(“我是Doordash用户,应该被允许访问这个账户保存的信用卡”,通过用“谷歌登录”)。你通过各种金融机构向 Doordash 提出关于未来付款的可信声明(“我有钱向你支付我的订单,这笔款项将很快到达”,通过一个不拒绝交易的信用卡供应商)。l8f前途财富网

  • (物理方式)当你贷款买房时,你隐含地向银行、房地产经纪人、卖家和政府提出了大量关于你的身份和名誉的可信声明。l8f前途财富网

  • (混合)当你申请工作时,你通过利用许多不同的证明系统向你的潜在雇主提出可信的声明。通过引用来自教育机构或专业认证机构的证件(学位、证书),来自合作过的其他同事,以及来自以前的公司的证明,你声称你有足够的培训和相应性格来胜任这份工作。社会媒体和其他在线账户提供者,可以为关于你是什么样的人的隐性声明提供进一步证明。l8f前途财富网

隐私

几乎所有的身份系统本质上都需要隐私来实现预期的功能,这一事实使情况更加复杂。l8f前途财富网

隐私是很重要的,因为道德和意识形态的原因,有时是有争议的;但更根本的是,作为一个简单的系统设计问题,它往往是必要的。例如,几乎所有的身份系统都依靠秘密数据的概念来产生可信的身份声明——密码、社会安全号码、私人钥匙、信用卡密码、账户恢复问题等等。出于明显的原因,这些数据必须被保密。此外,用完全透明的数据产生可信声明的过程可能有负外部性,或者至少是复杂的外部性;隐私保障可以防止这些。例如,如果你不得不出示你的整个财务历史,只是为了在一个在线市场上购买或出售物品——银行报表、信用卡交易、贷款支付,以及其他工作——对手可以使用这些信息来进行与原始交易无关的超范围互动(负面例子包括广告,甚至骚扰和勒索)。隐私“沙盒”提供一次性互动,很好地定义和限制其范围,这样我们就可以从简单和可理解的构件中建立更复杂的系统。l8f前途财富网

在需要隐私的传统系统中,我们不得不把更多的权力下放给中心机构——在这样的系统中,中心机构存储私人数据,并对关于这些数据的可信声明作保,而这些声明几乎不可能被验证。l8f前途财富网

密码学的作用

到目前为止,我们所讨论的所有关于可信声明生成和身份系统的模型都涉及一个中心化的行为者。正如我们所讨论的,我们有很多理由想寻求一个不依赖强大的记录者或管理者的系统。l8f前途财富网

但我们面临很明显的问题:我没有你的数据,我怎么能相信你的说法?如果你把你的数据发给我,我怎么知道这些数据是有效的?如果你想对私人数据作声明,我们又该怎么办?这正是密码学发挥作用的地方。l8f前途财富网

从我们的角度来看,在过去的五十年里,大部分的应用密码学(和共识)都是一个逐步扩大的项目,即在各种资源限制和隐私条件下,在没有可信的权威的情况下,可以做出哪些可信的声明。l8f前途财富网

  • 数字签名方案允许我通过用相同的私钥签署一系列信息,对我在网上的身份的一致性提出可信的声明,且跨越一系列不同的行动。“我被授权向 Alice 的信用卡收费。”l8f前途财富网

  • 团体签名方案允许我对身份做出更复杂的隐私保护声明。“我是这个校友组织的成员,但我不会告诉你是哪个成员。”l8f前途财富网

  • 签名聚合、多签名和阈值签名方案使我能够在各种不同的资源限制下对群体行为做出声明。“这个大的集体机构——而不仅仅是一个冒失雇员——已经授权从我们的金融账户中转移货币。”l8f前途财富网

  • 共识方案和可编程的智能合约让我能够对未来的行动做出可信的、不可逆转的承诺。“如果你向我发送数字资产A,我将立即向你发送数字资产B作为交换。”l8f前途财富网

从历史角度看,进展是缓慢的——这些加密基元中的每一个都定义了一种新的、范围严格的声明,其结构是高度明确的。然而,在过去的几年里,这种情况已经改变了。l8f前途财富网

今天令人振奋的是,由于 SNARKs 的存在,我们现在有了有效地提出任意可信声明的机制。由于 zkSNARKs 的零知识属性,我们还可以完全按照我们的喜好调整声明的隐私保证。l8f前途财富网

下面是几个例子,说明你可以用 zkSNARK 做出什么样的声明,这在以前是不可能的。l8f前途财富网

  • “我是一个值得信赖的债务人。我已经及时偿还了三家值得信赖的银行的大笔贷款,尽管我不会透露这些银行或贷款的用途。”l8f前途财富网

  • “我是一个受人尊敬的社区成员。虽然我是以匿名方式写这篇帖子,但在我的命名账户下,我在这个论坛上已经积累了超过10000次的支持率。”l8f前途财富网

  • “我是一个长期的加密代币收集者。我控制的以太坊地址集体持有至少两个来自黑暗森林瓦尔哈拉系列的NFT,以及至少100ETH。”l8f前途财富网

这些声明可以被组合、组成,甚至以任意复杂的方式进行编程。l8f前途财富网

虽然所有这些在理论上都是可能的,但我们仍有很长的路要走。为下一代应用制作一套强大的 ZK 身份识别工具,需要在性能、可靠性、开发者经验和应用设计模式方面做出实质性的改进。在下一篇文章中,我们将讨论我们对未来道路的理解。l8f前途财富网

补遗:身份中包含什么?

为了了解密码学在哪些方面可以用于建立一个身份系统,将身份系统的概念分解为其关键组成部分是很有用的。l8f前途财富网

在分析一个特定的身份系统时,我们可以问以下一些问题。l8f前途财富网

  • 身份的原子单位是什么?l8f前途财富网

物理世界:身份往往与法律上的人格相关。换句话说,身份的原子单位是个人,或公司。l8f前途财富网

网络空间:身份可以是谷歌/脸书/推特账户;与证书机构相关的公钥/私钥对;一些基于以太坊的代币的持有人(可能不与具体地址挂钩!);以及其他。l8f前途财富网

  • 什么构成有效的身份证据或证明?谁可以签发身份证明?谁可以撤销与身份证明相关的特权?l8f前途财富网

物理世界:一个有效的证明可能看起来像国家颁发的身份证或营业执照。政府最终拥有持有有效身份证明所带来的特权的权力:例如,政府可以撤销你的护照。l8f前途财富网

网络空间:一个有效的证明可能是 FB 提供的 OAuth 令牌,或一个有效的数字签名(或签名链)。各种服务提供商对各种证明拥有权力:例如,Twitter 可以禁止你的账户。l8f前途财富网

  • 谁保管与你的身份相关的辅助数据?谁可以访问这些数据,以及谁控制这种访问?l8f前途财富网

物理世界:辅助数据由政府机构和官僚机构、私人服务提供者(银行、信用评分机构)和私交(你的个人网络)共同持有。l8f前途财富网

网络空间:在中心化模式中,辅助数据由大型科技公司持有。在去中心化模式中,辅助数据由你控制的客户端软件(浏览器、个人网络服务器)以及去中心化存储网络(例如,区块链中的历史交易数据或智能合约状态)共同持有。l8f前途财富网

  • 哪些记录、文件或证明是名誉和可信度的信号?谁决定这些信号以及如何解释这些信号?谁能接触到决定名誉的基础输入数据?谁可以访问这些信号?l8f前途财富网

物理世界:信用评分报告、背景调查、社会推荐信、就业信、证书和荣誉以及头衔。l8f前途财富网

网络空间:NFT所有权,账户年龄和早前活动,证明网络,Reddit 或其他论坛点赞数。l8f前途财富网

其中一些概念相互融合:身份、名誉和身份证明是密切相关的,而且不容易分割。例如,在一些系统中,身份的原子单位甚至被定义为“中心机构可以提供有效证明的”——一个不存储在Facebook 数据库中的 Facebook 账户的概念是不存在的。l8f前途财富网

一般来说,我们在这组系列文章中使用的身份指的是一个实体(一个人、一个组织、一个机器人)的持久性标签,并代表该实体的法律人格、公钥、账户ID等。我们用名誉来指关于实体过去行为的声明(“Alice 总是遵守她的诺言”,“Bob 总是按时支付他的信用卡账单”,“舒适的家 总是在其 Airbnb 房源上使用准确的图片”)。l8f前途财富网

“前途财富网”的内容均为第三方机构发表或转载,仅为传递更多信息,不代表网站意见,如涉及版权问题,请联系我们删除.

“前途财富网”互联网财经媒体,提供最新财经新闻及消费金融新闻,汇聚全方位的综合财经资讯和金融市场资讯.

客服邮箱service@nfm321.com

  • 当前以太坊桥TVL为86亿美元,网络消息,Dune Analytics数据显示,以太坊桥当前TVL为86亿美元。其中锁仓量最高的5个桥分别是Polygon Bridges(39.86亿美元)、Arbitrum Bridges(22.95亿美元)、Optimism Bridges(7.05亿美元)、NearRaibow(6.76亿美元)、Fantom Anyswap Bridge(5.42亿美元)。

    15:03
  • Web3开发者平台Alchemy已集成Solana,据官方消息,Web3开发者平台Alchemy已经集成Solana。2022年在Solana上通过Alchemy进行开发的前500个团队将可以免费使用平台。

    15:03
  • 三箭资本创始人Zhu Su和Kyle Davies计划很快前往迪拜,7月22日消息,三箭资本创始人Zhu Su和Kyle Davies计划很快前往迪拜。他们表示,宽松的信贷会加剧错误的押注。(金十)

    15:03
  • 韩国检察官突袭检查Terra联合创始人Daniel Shin的家,网络消息,据当地媒体报道,TerraformLab的联合创始人Daniel Shin在首尔的家于周三遭到检察官的搜查。报告称,此次突袭是针对欺诈导致TerraUSD(UST)稳定币崩盘的指控的更广泛调查的一部分。 5月,一些总部位于韩国的Luna(LUNA)投资者对Terraform Labs和联合创始人Do Kwon提起诉讼,指控其存在欺诈和违反当地证券法的行为。Shin是最近被韩国当局突袭的利益相关者。本周早些时候,包括Bithumb和Upbit在内的韩国主要加密货币交易所遭到当局突袭检查。(Coindesk)

    15:03
  • 韩国科技巨头Hancom旗下加密项目资金被法院扣押,投资者索赔逾6000万美元,7月22日消息,韩国科技巨头Hancom旗下加密子公司Arowana Hub推出的加密项目遭遇诉讼被卷入官司中,Arowana Coin代币投资者面临大规模亏损风险。 首尔中央地方法院6日接受对Arowana Coin投资的普通投资者的债权临时扣押申请。因此,钱包管理人Hexlant保管的Arowana基金会所有的4.3亿多枚Arowana Coin被临时扣押。在诉讼结束之前禁止移动。普通投资者索赔的损失金额为800亿韩元(约合6089万美元)。如果投资者赢了,最多可以将5000万枚Arowana Coin代币无锁仓转给投资者并在交易所出售。 此前,投资者与Hancom签订5000万枚Arowana Coin投资合同,并支付了这笔钱。Hancom曾承诺将在2021年代币上线交易所后将这些代币转移至投资者的钱包中,但并未兑现。Arowana Coin于2021年上线Bithumb交易所后,立即暴涨超1000%。投资人声称,就算是按照Arowana Coin最低价计算,损失金额也达到1156亿韩元(约合8799万美元)。而投资者与Hancom的代币投资合同发生纠纷,Bithumb对此未进行披露,被质疑没有对投资者采取保护措施。 据悉,Arowana(ARW)项目是一个处理黄金等实物资产价值的区块链平台,有人怀疑Arowana Coin被用于为Hancom董事长金相哲筹集行贿资金,调查仍在进行中。(Block Media)

    15:03
  • Aave社区发起将1INCH作为抵押品的提案,7月22日消息,Aave社区发起将1INCH作为Aave v2市场抵押品的提案,清算门槛设置为50%,清算奖励比例为8.5%。

    15:03
  • A股收盘:深证区块链50指数下跌0.61%,网络消息,A股收盘,上证指数报3269.97点,收盘下跌0.06%,深证成指报12394.02点,收盘下跌0.49%,深证区块链50指数报2929.35点,收盘下跌0.61%。区块链板块收盘下跌0.44%,数字货币板块收盘下跌0.99%。

    15:03
  • 公募二季报披露!前海开源MSCI中国A股消费A净值增长率达23.35%,2022年7月21日,前海开源基金管理有限公司披露旗下114只产品(份额分开计算)的最新一期季报(2022年4月1日-2022年6月30日)。

    15:00
  • 华商改革创新股票A披露最新季报,净值增长率达15.93%,2022年7月21日,华商基金管理有限公司披露旗下70只产品(份额分开计算)的最新一期季报(2022年4月1日-2022年6月30日)。

    15:00
  • 2022年二季度内4只纯债基金规模增长超百亿,相较2022年1季度末,市场之上合计4只债券型基金在2022年2季度内规模增长超百亿元。

    14:30
  • 中国智能健康:预计2022年中期公司拥有人应占亏损1500万-2300万港元,中国智能健康预期2022年中期录得之公司拥有人应占亏损介乎约1500万港元至约2300万港元。

    14:30
  • 诺德基金旗下39只基金披露2022年2季度报告,2022年7月21日,诺德基金管理有限公司披露旗下39只产品(份额分开计算)的最新一期季报(2022年4月1日-2022年6月30日)。

    14:30
  • 金元顺安基金旗下13只基金产品二季度内净值增长率为正,2022年7月21日,金元顺安基金管理有限公司披露旗下15只产品(份额分开计算)的最新一期季报(2022年4月1日-2022年6月30日)。

    14:30
  • 浙商证券资管旗下25只基金披露2022年2季报,2022年7月21日,浙江浙商证券资产管理有限公司披露旗下25只产品(份额分开计算)的最新一期季报(2022年4月1日-2022年6月30日)。

    14:30
  • 102只基金净值增长率为正!中融基金披露最新2022年2季报,2022年7月21日,中融基金管理有限公司披露旗下108只产品(份额分开计算)的最新一期季报(2022年4月1日-2022年6月30日)。

    14:30