zkPass가 Web3.0 인증의 패러다임 혁신에 대한 간략한 분석

저자: Ethan, zkPass

인터넷 시대에 우리는 도메인, 사용자 이름, 이메일 등을 통해 정체성을 형성하고, 사회적 관계, 평판 및 학력 등의 정보를 중앙화된 Web2 네트워크 세계에 저장합니다. 동시에 중앙화된 Web2 실체는 우리가 외부 세계에 접근하는 방식을 제어하고, 우리의 비밀번호 데이터를 장악할 수 있으며, 이러한 데이터는 종종 사이버 범죄의 유인이 됩니다.

반면, Web3 세계에서는 체인 상 주소 및 해당 체인 상 활동 외에는 상대방의 실제 정체성을 파악할 수 없습니다. Web2의 정체성 정보를 Web3에 통합할 수 있다면, Web3 사용자는 더 "영혼"을 가질 수 있습니다. 그러나 블록체인은 현실 세계의 데이터와 격리되어 있으며, 99.99%의 사회 자본 데이터는 현실 세계의 인터넷에 저장되어 있습니다. 이를 Web3로 어떻게 도입하여 Web3 사용자의 "영혼"을 풍부하게 할 수 있을까요?

탈중앙화 사회, 프라이버시, 영혼, zkPass

Web2 사회 정체성을 Web3에 도입할 때, 우리는 신뢰성과 프라이버시 문제에 직면합니다. 논문 "탈중앙화 사회: Web3의 영혼 찾기"에서는 "프라이버시는 DeSoc에 있어 중요한 도전 과제입니다. 한편으로, 너무 많은 공개 SBT는 영혼에 대한 과도한 정보를 유출할 수 있어 사회적 통제의 위험에 처할 수 있습니다.

다른 한편으로, 너무 많은 순수한 개인 SBT는 개인 통신 채널이 거버넌스와 사회 협력에서의 연관도 강등 조정을 회피할 수 있게 하여, 이는 인센티브 호환성의 중요한 문제를 초래합니다. 프라이버시 문제와 밀접하게 관련된 것은 사기 문제입니다: 영혼들은 그들의 사회적 연결을 허위로 진술할 수 있으며, 동시에 비공식적이거나 우회적인 채널을 통해 협력할 수 있습니다."

이에 따라, zkPass는 다자간 계산(MPC)과 제로 지식 증명(ZKP)을 활용하여 탈중앙화 커뮤니티가 직면하는 프라이버시 및 사기 행위를 해결하고자 합니다. 제로 지식 증명은 SBT를 계산하여 영혼의 특성을 증명하며, 다자간 계산 기술(혼합 회로)을 도입하여 이러한 테스트에 이중 프라이버시를 부여합니다: 증명자는 검증자에게 자신이 누구인지 밝힐 필요가 없으며, 검증자는 증명자에게 자신의 검증 메커니즘을 공개하지 않습니다. 양측은 함께 계산을 수행하며, 출력 결과만을 알게 됩니다.

전통적인 신원 인증의 현황

전통적인 신원 인증에는 일반적으로 세 가지 관계가 포함됩니다. Prover는 자신의 신원을 증명해야 하는 측으로, 우리는 이를 일반 사용자로 이해할 수 있습니다; Verifier는 Prover의 신원을 검증해야 하는 측으로, 우리는 이를 프로젝트 측 거래 플랫폼이나 KYC 서비스 플랫폼 등으로 상상할 수 있습니다; Server는 Verifier가 Prover의 신원을 검증하는 과정에서 사용하는 신뢰할 수 있는 데이터 소스로, 우리는 이를 간단히 Web2 데이터 소스로 이해할 수 있습니다.

검증 과정에서 세 측 모두 어느 정도 문제를 안고 있습니다. 예를 들어, 사용자 측 데이터 위조 또는 과도한 공개, 검증 측이 모든 데이터를 장악하여 발생할 수 있는 데이터 유출 또는 개인 데이터 판매, Web2 데이터 소스의 비커스터마이즈 서비스 등이 있습니다. 이상적인 신원 인증을 제공하려면 어떻게 해야 할까요?

zkPass 신원 인증 프로토콜

zkPass에서는 세 측의 위치를 재배치하여 사용자 측을 검증의 중심에 두고, 다자간 프라이버시 계산 및 제로 지식 증명 기술을 결합하여 TLS 프로토콜을 재구성하고 zk-SBT를 도입하여 프라이버시 보안과 신뢰 문제를 재조정합니다. 사용자는 어떤 중개 기관도 신뢰할 필요 없이 무제한으로 신원 인증을 수행할 수 있습니다.

구체적으로, 전체 검증 과정에서 개인 사용자는 자신의 권한 토큰을 통해 Web2 데이터 소스에 직접 접근하여 제로 지식 증명 zk-SBT를 생성하고, 로컬에서 생성된 제로 지식 증명을 기업 플랫폼에 제공하여 올바른지 여부를 검증받기만 하면 됩니다. 따라서 플랫폼 측에서 검증이 통과하더라도 사용자의 실제 신원 정보는 yes 또는 no 결과 외에는 알 수 없습니다. 이렇게 하면 탈중앙화 사회에서의 프라이버시 유출 위험을 해결할 수 있으며, 사용자가 자신의 사회 자본을 허위로 진술하는 것을 방지할 수 있습니다. 전체 기술 구조는 아래 그림과 같습니다:

위 내용을 통해 우리는 zkPass가 다음과 같은 몇 가지 특징을 가지고 있음을 요약할 수 있습니다:

1) 프라이버시

전통적인 신원 식별 시스템과는 달리, 사용자는 중앙화된 제3자에게 발급 및 규제 문서나 신분증을 제출할 필요가 없으며, 검증 과정 전 과정이 암호학적으로 암호화되어 정보 유출 위험이 없습니다;

2) 확장성

전통적인 신원 인증의 종류는 비교적 단일하며, 다양한 인증 요구에 따라 다른 제품과 비즈니스를 진행해야 합니다. 예를 들어, 대형 KYC 서비스 제공업체는 인증 비즈니스를 추가할 때마다 Web2 데이터 제공업체와 장황한 비즈니스 협상을 해야 합니다. 그러나 zkPass는 TLS(전송 계층 보안 프로토콜)를 재구성하여 99.9%의 Web2 및 Web3 데이터 소스가 무제한으로 접근 가능하며, API 권한 및 호출 없이도 데이터를 획득할 수 있습니다. 데이터 소스에 대한 적합성이 넓고, 프로토콜 호환성이 강하며, 필요에 따라 합법 신원, 학력 증명 및 자산 증명을 동시에 검증하는 원스톱 맞춤 서비스를 제공할 수 있습니다;

3) 검증 가능성

개인의 학력 증명서, 경력, 은행 신용, 소속 관계, 자산 잔액 등 사회 자본은 검증된 zk 증명서로 추적 가능하며, 그 진위성을 보장하고, 증명서는 재사용이 가능합니다.

4) 반사기성

데이터 소스에서 필요한 검증 정보에 해당하는 필드를 직접 찾아 암호화 알고리즘을 적용합니다. 사용자는 증명자로서 데이터 기밀성 키와 데이터 무결성 키의 일부를 보유하고, 기업 검증자는 데이터 무결성 키의 다른 절반을 보유합니다. 여기서 데이터 기밀성 키는 정보를 암호화 및 복호화하는 데 사용되며, 기업 검증자는 이를 보유하지 않으므로 사용자의 정보를 알 수 없습니다. 데이터 무결성 키는 양측이 각각 절반을 보유하므로, 사용자는 자신의 신원 정보가 무엇인지 알지만 이를 변경할 수 없으며, 그렇지 않으면 검증에서 드러나게 됩니다. 이는 사용자가 데이터 사기 행위를 할 수 없도록 보장합니다.

zkPass 사용 사례 및 전망

zkPass는 다자간 안전 계산과 제로 지식 증명을 기반으로 한 새로운 Web3.0 검증 솔루션을 제안하며, "모든 것을 검증하라"는 목표를 가지고 있습니다. zkPass는 인프라로서 현재 온라인 디지털 신원의 보안, 프라이버시, 상호 운용성 및 소유권 문제를 해결하는 동시에 Web3 애플리케이션의 더 나은 발전을 촉진하고자 합니다.

무담보 대출/대출 금리 할인

전통적인 금융 생태계는 다양한 형태의 무담보 대출을 지원하지만, 중앙화된 신용 평가에 의존하여 차용자의 신용을 측정하며, 이러한 차용자는 자신의 신용 기록을 공유할 동기가 거의 없습니다.

예를 들어, 특정 DeFi 대출 프로토콜이 "대출 금리 할인" 이벤트를 개최하면, 차용자는 중앙화된 신용 평가 기관을 통해 대출 금리 할인을 받을 수 있습니다. zkPass에서 검증 요청을 시작한 후, 차용자 Bob은 자신의 알리페이 웹사이트에 로그인하여 계정 비밀번호를 입력하고, 지수 신용 점수를 얻고, 제로 지식 증명으로 생성된 증명서(예: 지수 점수 > 800, 5% 대출 금리 할인을 받을 수 있음)를 생성합니다. 이 DeFi 프로토콜에 무담보 대출 또는 대출 금리 면제를 신청하면, DeFi 프로토콜이 얻는 결과는 지수 점수가 800을 초과하는지 여부뿐입니다.

학력 증명

Super rare 플랫폼은 고품질 예술 작품을 추구하므로 예술가의 입주 기준이 높으며, 초대받은 예술가만이 네트워크에 가입하여 예술 작품을 생성할 수 있습니다.

예를 들어, Alice는 zkpass 플랫폼의 학력 검증 모듈을 통해 학력 웹사이트에 로그인하여 파리 미술학교의 제로 지식 증명을 생성합니다. 신청서를 작성할 때 이를 플랫폼 측에 함께 제출하면, 플랫폼의 배경 조사 검토 효율성을 높일 수 있으며, 다른 졸업 정보의 과도한 노출 없이 진행할 수 있습니다.

물론, zkPass는 자연인의 신원뿐만 아니라 학력, 비행 기록, 은행 잔액, 경력 등도 검증할 수 있습니다. Web2+Web3 인터넷에서 접근할 수 있는 모든 개인 데이터는 제로 지식 증명을 생성할 수 있으며, 검증 가능한 zk SBT를 생성할 수 있습니다. 사용 사례는 사용자 유치, 기존 활성화, 반사기, 반사기, 익명 투표, 마녀 공격 방지, zkKYC, 배경 조사 지원, 학력 검증, 참여 증명 등을 포함하며, 모든 것이 zkPass에 있습니다.

결론

Web2 인터넷에서 Web3로의 진화를 선도하는 zkPass는 사용자의 개인 디지털 주권을 보호하며, 더 투명하고 민주적이며 비공식적이고 신뢰할 수 있는 정보 및 데이터 교환 솔루션을 제공하는 동시에 디지털 경제를 더 잘 촉진하고 새로운 블록체인 응용 프로그램 시나리오를 창출합니다.

또한, zkSBT는 현재 Web3 사용 방식을 최적화하기 위한 광범위한 응용 프로그램을 제공합니다. 탈중앙화 사회를 공동으로 구축하는 길에서 zkPass는 매우 중요한 신원 인증 인프라입니다.