背景介绍
KYC是一个要求企业核实其客户身份以遵守法规的过程。这对金融服务、银行和其他与金钱打交道的公司来说是必要的,以确保他们不会意外地卷入洗钱或恐怖主义融资。
传统的KYC数据存储在集中式服务器上,用户无法控制他们的私人数据,这可能导致数据泄露。
区块链技术可以帮助解决这个问题,它提供了一个去中心化和不可改变的解决方案,允许所有各方分享事实的确切版本,同时保留对其数据的控制。
***什么是zkPass
*** zkPass是一个基于MPC(多方计算)和ZKP(零知识证明)的去中心化的KYC解决方案,旨在克服当前KYC系统的各种缺陷,消除与身份认证有关的痛点,并在扩大KYC能力的同时保护用户隐私。
主要特点
通用性:个人用户可以多次生成和重复使用他们的身份,他们的信息在整个多方互动中不会泄露给任何第三方。
定制性:企业用户可以按需选择和配置KYC模板,以满足不同层面的KYC需求,而验证方对数据一无所知。
隐私保护:通过MPC(交互会话)和ZKP(证明会话)实现强大的数据隐私保护,而协议各方不知道数据。
兼容性:ZkPass协议向后兼容并广泛适应当前的数据源协议,而数据源不知道数据目的地。 去中心化。zkPass协议是完全去中心化的,因为没有集中的服务来存储敏感的用户数据。
zkPass的解决方案
zkPass协议。一个由传输层安全、多方计算、零知识证明和其他技术组成的去中心化开源协议。它由zkPass节点运行,建立一个分散的验证器,参与三方TLS协议。
zkPass工具包。以插件/SDK的形式,在HTTP层旁边的TCP层上面建立一个三方TLS协议的验证器。企业用户根据自己的需求选择或定制一个合适的KYC模板,以参数的形式将模板配置到zkPass Kit中,并向区块链上的智能合约发起KYC请求。
智能合约:1)模板。存储模板和相关参数,防止验证者作弊。2)任务。为指定的MPC参与者分配任务,防止Verifier串通。3)ZK验证:验证ZKP,防止用户隐私泄露。
zkPass协议
相关技术
TLS:传输层安全是一个协议,用于在两个通信应用程序之间提供保密性和数据完整性。TLS是网络世界中通信的基石。
MPC:多方计算允许多个参与者共同参与计算而不泄露他们的隐私。它主要使用乱码电路和盲目传输算法。
ZKP:零知识证明,指的是验证者在不向验证者提供任何有价值的信息的情况下,说服验证者相信某个断言是正确的。其具体实现将以PLONK算法为基础。
总结与展望
基于zkPass,我们可以以保护隐私和非权威的方式建立一人一账号体系,建立不依赖权威信用评分的信誉体系,甚至可以将KYC的概念进一步向前延伸,创造出KYB(了解你的企业)和KYD(了解你的设备)等新的商业形态。作为Web3.0的重要基础设施,zkPass可以更好地促进数字经济的发展,构建面向社会、安全便捷的分布式数字身份系统,解决现有在线数字身份的安全、隐私、互操作性、所有权等问题,创造新的区块链应用场景,进一步促进Web3的蓬勃发展。