这是以问题视角分析以太坊零知识应用项目系列文章的第二部分。
上一篇文章我们开始了这个系列,概览了目前在以太坊中使用零知识证明构造的应用。今天我们将深入探讨隐私和身份。
什么是隐私?
隐私可以定义为「能够控制谁可以看到或使用有关某事的信息」。隐私高度依赖于上下文,每个人自己的态度都是从他们自己的经验和对未来的愿景中形成的。
尽管如此,人们普遍认为以太坊的公开透明特性对许多用例来说非常有用,但很难用于其他用例,如支付、社交、投票等。我们并不想让每一比特信息上链,让每个人都可以看到。
因此我们可以说ZK空间中的很多类别其实也属于隐私的范畴。今天我们将讨论隐私身份。
隐私和身份
身份上下文中的隐私是指:选择性隐藏或揭示实体、身份和属性/标识符之间的信息和关系的过程。
实体指任何独立的存在,例如人、公司或DAO。身份指引用实体的任何间接方式。例如以太坊地址。属性、标识符或凭证是与身份相关的任何事物,例如声誉和交易历史。在不同的上下文中选择性地揭示信息是zkID将权力还给用户,实现隐私、匿名和伪匿名的方式。向他人揭示该信息的行为是通过声明或证明进行的。
例如:我是Andy,我交互的方式之一就是用我的以太坊地址:0x03EaB5c696Deaf3c44046254E7cb967a4dC173ea,持有参加Devcon的POAP并在链上投票
当我们讨论隐私光谱时,可以将其简化为:
公开:行为、属性或标识符可以追溯到身份和实体。伪匿名:行为、属性或标识符可以追溯到身份,但不能追溯到实体。匿名:行为、属性或标识符无法追溯到实体或身份。
提供凭证、声誉或徽章标识符的实体称为凭证提供者或证明者。一般凭证提供者用于机构,证明者用于点对点情况,但也可以互换使用。这意味着任何人都可以成为证明者,包括你自己!
通过有选择地揭示凭证或属性的一个方面,身份可以做出有用的声明。使用这些匿名凭证进行声明的几个例子是:
证明:居住地、国籍、年龄、教育程度、熟练程度、出席、声誉、使用、贡献、证书、团体成员资格等。例如:「我证明我住在X国,但你对我一无所知」「我证明我为X项目做出了贡献,但你无法了解其余的历史。」「我证明我持有可以成为这个团体一员的有效的凭证,但不会透露我的身份。」我们来探索zkID中的一些重要问题空间。
免责声明:
项目按字母顺序组织。我知道我会在第一版错过很多伟大的项目。我尽了最大努力研究生态,但如果我错过了你的项目,请告诉我,这样我就可以向全世界分享你的精彩!项目可以分为不同的类别,任何分类在一定程度上都是主观的。这只是我在撰写本文时的一种心理模型。这种分类可能会随着反馈和本报告的未来版本而发展。
证明者平台
这组应用可以去隐私地证明区块链已知的事实。例如:NFT的所有权、徽章、声誉、以太坊地址的所有权,甚至以太坊地址的历史事实。
通过提出声明但不留下身份的任何痕迹提供了匿名性,这也是一种防人肉搜索的方法。一些示例项目包括:
RelicProtocol:使用ZKP来证明关于任意以太坊状态历史的事实,允许用户根据他们的历史链上活动来证明他们的声誉。SealcredNFT:使用ZK徽章构造假名身份。可以证明NFT的所有权,且无法追溯到你。SismoBadges:从帐户导出构造徽章,SBT。徽章证明有关用户数字身份的事实。此空间中值得一提的其他概念验证项目包括SpartanLabszkZBT和@backaes/@shreyjainethZKSBT。
自定义证明创建
SismoFactory:Sismo是一种模块化协议,颁发ZK徽章(SBT),尊重用户隐私和主权的前提下进行声誉移植和聚合。SismoFactory允许任何人创建自定义ZK徽章。该领域著名的非ZK项目包括EthereumAttestationService和OptimisimAttestationStation。
身份互操作性
这个子类别也属于互操作性,但由于与身份的关系,我们这里将强调这个角度。
大多数凭据和交互仍在Web2世界中发生。以去中心化和匿名的方式将凭证、属性或证明从Web2桥接到Web3是引入下一个十亿用户的关键。
与该空间相关的一些例子是将Twitter和GitHub可信度移植到Web3,但还会包括银行信息、组织从属等。
TLSNotary提供数据真实性的证明。允许从任何Web应用导出数据并在不损害隐私的情况下证明有关数据的事实。TLSNotary可以为Web上的任何数据创建其真实性的密码学证明。SealcredEmail使你能够证明你拥有来自特定域名的电子邮件。提交电子邮件后将在域外创建一个令牌。这意味着你可以证明对电子邮件域的所有权,而无需让它追溯到你。ZKEmail:匿名验证电子邮件签名,同时屏蔽你想要的任何数据。每封电子邮件都可以被验证为发往/来自特定域名或子域名,或者在正文中包含一些特定的文本。这解锁了构造在任意电子邮件证明之上的复杂应用逻辑的可能性。身份证明/存在证明
身份证明无需过多解释的。值得一提的是,它越来越多地被用作一种反女巫机制。
Interep反女巫即服务。用户可以从Twitter和Github等平台匿名导出声誉,服务可以验证用户属于某个群体或满足特定的声誉标准,而无需透露他们的身份。Worldcoin构造了WorldID,这是一种保护隐私的身份证明协议,可以证明你是一个真实而独特的人,同时充分保护你的隐私。注意:在此类别中值得一提的其他尚未利用ZK技术的项目包括BrightID、GitcoinPassport和ProofofHumanity,但是zkPoH确实为ProofofHumanity带来了一个隐私层。
合规
zkCompliance涵盖专注于保护隐私,同时仍满足特定司法管辖区的监管合规标准的应用。例如,通过这种方式,我可以证明我已经向安全提供商提供了我的KYC要求,而无需向所有人公开我的信息。这个过程很关键,因为数据和安全泄漏已经暴露了数百万条信息,我们正在限制暴露风险。
NotebookLabs:匿名KYC和灵魂绑定凭证,使用零知识证明为Web3构造匿名且可追责的身份。Noxx是一种薪资和合规工具,使公司能够在不损害法律义务的情况下雇用假名人才。PolygonID:带有可编程隐私的身份系统,赋予能够创建与web3服务的可信交互的能力。KeyRing.Network通过保护隐私的KYC访问TradFi支持的交易池。zkPass是一种基于安全多方计算和零知识证明的隐私保护去中心化KYC解决方案。
身份管理和聚合-zkPassport、zkWallet、DIaaS
聚合和管理不同的身份,在不公开每个身份之间的关系的情况下使用其中一个或多个身份进行声明。
这个类别涵盖了很多不同的角度,「上下文」成为细分它们的关键因素。此类别的一个关键目标是最大限度地减少信息泄漏,在这种情况下重复交互后匿名性或假名性可能会受到损害。
Crypt-Keeper是一个浏览器扩展,可实现零知识身份管理和证明生成。Holonym是用于管理链上身份的ZK护照。Nuggets经过验证的自主权去中心化身份和支付平台,作为可重用、可互操作的ID,具有基于价值的声誉。SismoVault:存储用于Web3上隐私身份验证的密码学签名。SismoVault允许用户以顺滑和隐私保护的方式向第三方证明有关其导入帐户的声明。Zuzalupassport:允许Zuzalu居民存储与Zuzalu身份、声誉、活动等相关的个人数据,以及去共享这些数据的任何部分。注意:SignataProject是这个类别中另一个值得一提的项目,但没有用ZK技术。
治理
这组zkdApps专注于治理环境中的匿名、假名或抗共谋。可以防止在投票、发信号或消息传递治理提案时出现反弹。
AnonyZKVote是一个为成长型社区服务的投票平台。利用Discord作为身份验证机制,使用零知识保护选民的隐私。Blind-OVOTE是一种L2投票解决方案,通过将ValidityRollup思想与zkSNARK里的椭圆曲线盲签名相结合,在以太坊上提供链下匿名投票和链上绑定执行。zkPIN是一种称为承诺池的新协作机制,能够以信任最小化的方式签署或背书一个想法。问题很简单:你想签署或背书某个想法,但只有在有足够多的其他人也这样做时,你才会愿意公开地这样做。HeyAnoun允许匿名持有者对提案提供反馈,同时使用零知识证明维护他们的隐私。Isokratia是一个信任最小化的治理平台,通过使用递归SNARKS进行链下投票。OpenVoteNetwork是一个2轮去中心化投票协议,具有所有通信公开、自我计票、选民隐私和无争议的特性。MACI是反贿赂、安全和隐私数字投票的基础层。MACI通过使投票协调员以外的任何人都无法去验证特定用户如何投票,在区块链投票中使用ZKP来抵御共谋。Semaphore是一种协议,旨在成为以太坊DApp的简单通用隐私层。使用零知识,以太坊用户可以证明他们是某个团体的成员,并在不透露其原始身份的情况下发送投票或背书等信号。Vocdoni是一种开源区块链投票协议,具有可扩展性、可审计性、抗审查性和匿名性。VocdoniAPI和SDK支持灵活、轻松和无缝地访问投票基础设施。其他值得一提的项目有:Coeo、EthereumSocialContract、Emergence、OmSacred是一个匿名论坛,旨在培育横向、包容和有效的社区。ZeroVoting,zkVoice等。
认证
ZKP可用于在不交换口令等秘密信息的情况下对用户进行身份认证。
SismoConnect——应用单点登录——无论是在Web2还是Web3上。集成后,应用可以向用户请求私有的、细粒度的数据,而用户可以验证并有选择性揭示他们的数据。Heyauthn-尝试为ZK身份带来跨设备钱包。使用设备上的生物识别身份认证来提供安全性和便利性。社交网络
在社交网络中的匿名或伪匿名交互。
HeyAnon是一种让那些在一个很酷群里的或在以太坊上做了某些酷事的人在Twitter上匿名广播消息的方式。任何参与群组或历史时刻的人都可以被验证,然后将其发布到信息流推送中。SealCaster是由ZK提供支持的Farcaster上的匿名消息传递方案UnirepSocial是一个建立在Unirep协议之上的社交网络系统,群组中的匿名成员可以在不透露身份的情况下给予、接受和证明声誉。SealCredEcho使你能够使用ZK徽章匿名发推文。Zkitter是一个由ZK提供支持的匿名社交网络。ZK3是一个Lens协议+Semaphore集成,允许Lens协议的用户通过ZKP和群组成员证明来管理帖子交互一个值得一提的社会实验是ETHdos,使用递归SNARK衡量你与某人比如说Vitalik的分隔程度。另一个是Truth,一个基于照片的社交媒体,需要在应用内拍摄照片。
匿名聊天和垃圾邮件保护
需要新的工具来管理匿名消息通信环境。
RLN是一种基于零知识证明的构造,可以为去中心化的匿名环境启用垃圾邮件保护机制。WakuRLN已被实现。Zk-chat匿名和隐私聊天环境,使用Interep进行隐私保护注册和抗女巫以及用RLN进行垃圾邮件保护。接下来是什么?
在下一篇文章中,我们将探索隐私计算空间,以及更多的隐私身份,zkDefi。有太多值得探索的地方了!
另外这个列表只会随着时间的推移而继续增长!它可能已经过时了
上个季度,我发布了第一个加密货币资产的流动性排名系统,将每种资产的流动性排名与其市值进行比较,并调查哪种代币的市值从流动性的角度来看最具误导性.
本翻译来自a16z的播客:https://future.com/podcasts/nfts-explainer/ 简介 快速普及了NFT的定义,解释了加密世界如何实现NFT.
在香港的街头,人们可以看到星岛日报的头条上赫然写着——「香港Web3.0协会明成立」几个明晃晃的大字;在繁华巷口.
近期业内各种钱包安全事件层出不穷:4月18日,MetaMask钱包开发人员@tayvano_?的一条5000枚ETH盗币推文在加密社区广泛传播,认为MetaMask存在漏洞,引起社区恐慌.
3月初,Bankless播客主理人DavidHoffman和RyanSeanAdams计划为其风投基金BanklessVentures募集3500万美元,以用于投资种子轮阶段的Web3公司.
今年早些时候,Twitter突然关闭了第三方应用程序。几周后,它取消了免费API访问,其最便宜的套餐现在每月要价42,000美元。现在,大多数用户已经适应了这个现实.