一文浅析 zkPass 对 Web3.0 身份验证的范式变革

著者：Ethan、zkPass

インターネット時代において、私たちはドメイン名、ネットネーム、電子メールなどの方法でアイデンティティを形成し、ソーシャル関係、評判、学歴などの情報を中央集権的なWeb2ネットワークの世界に保存しています。一方で、中央集権的なWeb2の実体は、私たちが外部の世界にアクセスする方法を制御し、私たちのパスワードデータを掌握することができ、これらのデータはしばしばネット犯罪の誘因となります。

対照的に、Web3の世界では、チェーン上のアドレスやそれに関連するチェーン上の活動を除いて、相手の真のアイデンティティを把握することはできません。もしWeb2のアイデンティティ情報をWeb3に統合できれば、Web3ユーザーはより「魂」を持つことになります。しかし、ブロックチェーン自体は現実世界のデータと隔離されており、99.99%の社会資本データは現実世界のインターネットに存在しています。これをどのようにWeb3に取り入れ、Web3ユーザーの「魂」を豊かにすることができるのでしょうか？

分散型社会、プライバシー、魂、zkPass

Web2の社会的アイデンティティをWeb3に導入する際、私たちは信頼性とプライバシーの問題にも直面しています。論文「分散型社会：Web3の魂を探す」では、「プライバシーはDeSocにとって重要な課題です。一方で、あまりにも多くの公開SBTは魂に関する過剰な情報を漏洩させ、社会的コントロールの危険にさらされる可能性があります。

他方で、あまりにも多くの純粋なプライベートSBTは、プライベートな通信チャネルがガバナンスや社会的協力における関連性の権限調整を回避する可能性があり、これがインセンティブの互換性に関する重要な問題を引き起こします。プライバシーの問題と密接に関連しているのは詐欺の問題です：魂たちは彼らの社会的つながりを虚偽に表明し、同時にプライベートまたは迂回チャネルで協力する可能性があります。」

これに基づき、zkPassは、マルチパーティ計算（MPC）とゼロ知識証明（ZKP）を用いて、分散型コミュニティが直面するプライバシーと不正行為の問題を解決することを探求しています。ゼロ知識証明はSBTを計算することで魂の特徴を証明し、さらにマルチパーティ計算技術（混合回路）を導入して、こうしたテストに二重のプライバシーを持たせます：証明者は検証者に自分が誰であるかを明かさず、検証者は証明者にその検証メカニズムを明かしません。双方が計算を行い、出力結果のみを知ることになります。

従来の認証の現状

従来の認証には一般的に三者関係が含まれます。Proverは自分のアイデンティティを証明しようとする側で、通常は一般ユーザーと理解されます。VerifierはProverのアイデンティティを検証する側で、プロジェクト側の取引プラットフォームやKYCサービスプラットフォームなどと想像できます。ServerはVerifierがProverのアイデンティティを検証する際に使用する信頼できるデータソースで、簡単に言えばWeb2データソースです。

検証プロセスにおいて、三者は多かれ少なかれ一定の問題を抱えています。例えば、ユーザー側のデータの偽造や過度の開示、検証側がすべてのデータを掌握することによるデータ漏洩や私的販売、Web2データソースのカスタマイズ不可能なサービスなどです。理想的な認証を提供するには、どのようにすればよいのでしょうか？

zkPass認証プロトコル

zkPassでは、三者の位置を再配置し、ユーザー側を検証の中心に置き、マルチパーティプライバシー計算とゼロ知識証明技術を組み合わせてTLSプロトコルを再構築し、zk-SBTを導入してプライバシーの安全性と信頼性の問題を再バランスします。ユーザーは任意の仲介機関を信頼する必要がなく、無制限にアイデンティティの検証を行うことができます。

具体的には、検証プロセス全体において、個人ユーザーは自分の認可トークンを通じてWeb2データソースに直接アクセスし、ゼロ知識証明zk-SBTを生成し、ローカルで生成されたゼロ知識証明を企業プラットフォームに提供して正確性を検証するだけです。したがって、プラットフォーム側が検証を通過しても、ユーザーの真のアイデンティティ情報は「はい」または「いいえ」の結果以外は知ることができません。これにより、分散型社会におけるプライバシー漏洩のリスクを解決し、ユーザーが社会資本を虚偽に表明するのを防ぐことができます。全体の技術アーキテクチャは以下の図の通りです：

以上の内容から、zkPassには以下の特徴があります：

1）プライバシー性

従来のアイデンティティ識別システムとは異なり、ユーザーは中央集権的な第三者に発行および規制された書類や身分証明書を提出する必要がなく、検証プロセス全体が暗号化されており、情報漏洩のリスクがありません。

2）拡張性

従来のアイデンティティ認証の種類は比較的単一であり、異なる認証ニーズに対して異なる製品とビジネスを展開する必要があります。例えば、大手KYCサービスプロバイダーが認証業務を1つ追加するたびに、Web2データ提供者との長いビジネス交渉が必要です。しかし、zkPassはTLS（セキュアトランスポート層プロトコル）を再構築し、99.9%のWeb2およびWeb3データソースが無制限にアクセス可能で、APIの認可や呼び出しを必要とせずにデータを取得できます。データソースの適応性が広く、プロトコルの互換性が強く、ニーズに応じたワンストップカスタマイズサービス（例えば、合法的なアイデンティティ、学歴証明、資産証明を同時に検証するなど）を提供できます。

3）検証可能性

個人の学歴証明書、職歴、銀行信用、帰属関係、資産残高などの社会資本は、検証されたzk証明書によって追跡可能であり、その真実性が保証され、証明書は再利用可能です。

4）反詐欺性

データソースから必要な検証情報に対応するフィールドを直接探し、暗号化アルゴリズムを適用します。ユーザーは証明者としてデータの機密性キーとデータの完全性キーのシェアを保持し、企業の検証者はデータの完全性キーのもう一方のシェアを保持します。ここでのデータの機密性キーは情報の暗号化と復号化に使用され、企業の検証者はこれを保持しないため、ユーザー情報を把握することはできません。また、データの完全性キーは双方が半分ずつ保持するため、ユーザーは本来自分に属するはずのアイデンティティ情報を知っているが、改ざんすることはできず、そうしようとすれば検出されるため、ユーザーがデータ詐欺行為を行うことを保証します。

zkPassのユースケースと展望

zkPassはマルチパーティセキュア計算とゼロ知識証明に基づいて提案された新しいWeb3.0認証ソリューションであり、「Verify Everything」を目指しています。zkPassはインフラストラクチャとして、既存のオンラインデジタルアイデンティティの安全性、プライバシー、相互運用性、所有権などの問題を解決しつつ、Web3アプリケーションのより良い発展を促進することを希望しています。

無担保貸付/貸付金利優遇

従来の金融エコシステムは無担保ローンのさまざまな形式をサポートしていますが、中央集権的な信用評価に依存して借り手の信用を測定しており、これらの借り手はほとんど信用記録を共有する動機がありません。

例えば、あるDeFi貸付プロトコルが「貸付金利優遇」イベントを開催し、借り手は中央集権的な信用評価機関を検証して貸付金利の優遇を受けることができます。zkPassが検証リクエストを開始した後、借り手のBobは自分の支付宝サイトにログインし、アカウントのパスワードを入力して芝麻信用スコアを取得し、ゼロ知識証明によって生成された証明書（例えば、芝麻スコア>800で5%の貸付金利優遇を受けることができる）を生成します。このDeFiプロトコルに無担保貸付または貸付金利の減免を申請すると、DeFiプロトコルが取得する結果は芝麻スコアが800を超えているかどうかだけです。

学歴証明

Super rareプラットフォームは高品質のアート作品を追求しているため、アーティストの参加基準が高く、招待されたアーティストのみがネットワークに参加してアート作品を作成できます。

例えば、Aliceはzkpassプラットフォームの学歴検証モジュールを通じて、学歴サイトにログインし、パリ美術学院のゼロ知識証明を生成します。申請時にこれをプラットフォームに提出することで、プラットフォームのバックグラウンドチェックの効率を向上させ、他の卒業情報を過度に開示する必要がなくなります。

もちろん、zkPassは自然人のアイデンティティだけでなく、学歴、フライト記録、銀行残高、職歴なども検証できます。Web2+Web3インターネット上でアクセスできる個人データはすべてゼロ知識証明を生成し、検証可能なzk SBTを生成できます。ユースケースにはユーザーの新規獲得、既存顧客の活性化、詐欺防止、電信詐欺防止、匿名投票、ウィッチハント攻撃防止、zkKYC、バックグラウンドチェック支援、学歴検証、参加証明などが含まれ、すべてがzkPassに集約されています。

結論

Web2インターネットからWeb3への進化の先駆者として、zkPassはユーザーの個人デジタル主権を保護し、より透明で民主的、プライベートで信頼できる情報・データ交換ソリューションを提供することで、デジタル経済をより良く推進し、新しいブロックチェーンアプリケーションシーンを創造しています。

さらに、zkSBTは現在のWeb3の使用方法を最適化するための幅広いアプリケーションを提供します。共同で分散型社会を構築する道のりにおいて、zkPassは非常に重要な認証インフラストラクチャです。