专注于隐私的区块链平台Aleo公布了其新的去中心化数字身份解决方案,该解决方案允许用户仅透露必要的数据,并且仅以“证据”的形式向预期的对象透露,而无需显示实际文件。
zPass协议是一种建立在Aleo第一层区块链上的新型隐私保护凭证系统,可以使用户的敏感信息保持离线状态。
据新闻稿称,在访问在线申请时,只会透露基本细节。
个人和组织可以使用 zPass 将其身份证明文件离线上传到私人设备和服务上,然后与机构共享匿名“证据”作为基础数据的验证。
计算首先在用户的设备上完成,然后作为经过验证的证据在链上传递。Aleo 的去中心化验证器在将证据发布到区块链之前对其进行验证。
Aleo 认为,在这个日益数字化的世界中,一个主要问题是保持稳健的身份验证和用户隐私之间的平衡,但这样做至关重要。
然而,当前的去中心化系统面临隐私问题,而中心化身份系统“面临安全与隐私之间的权衡”——由于监管要求,它们往往会收集比验证所需更多的信息。
但中央存储是黑客的一大目标。
虽然这些系统在技术上可能符合监管标准,但其数据丰富的环境成为网络犯罪分子的目标,危及用户隐私和监管合规性。
与此同时,该团队表示,zPass 使用先进的零知识 ( ZK ) 加密技术进行私有去中心化身份验证,并利用 Aleo 区块链进行经过验证的身份证明。
去中心化验证器节点接收交易中的证明,验证该证明,然后将其添加到区块链中,从而消除中介和第三方风险。
Aleo 产品经理 John Reynolds 告诉Cryptonews,开发人员基础设施将随产品发布一起提供,并在 Apache 许可证下开源,并补充说,
这为构建者提供了生成链下凭证、将凭证作为链上记录颁发以及以零知识验证凭证所需的工具。
只有链接到用户私钥的数据的证明和加密记录保留在区块链上。
Reynolds 表示,记录是 Aleo 上用于编码用户资产和应用程序状态的基本数据结构。
用户选择要分享的内容
新闻稿称,zPass 允许更大的可组合性和选择性属性披露。
每个用户都可以在文档中选择他们想要共享的特定信息以及与谁共享。仅此数据将被选择性地验证。
Aleo 认为,这意味着不会提供超出验证所需的个人数据,同时用户保留对其个人信息的控制权。
此外,zPass 能够将预先存在的签名凭证作为区块链上的证明,该团队表示,
这代表着用户隐私、数据安全和信任方面的重大飞跃。
例如,为了访问某些服务,用户可能需要/想要通过其护照验证其身份。
zPass 将在本地计算和验证该文档中的信息,并生成二进制真/假输出以及确认输出可信的 ZK 证明,而无需透露实际文档。
与文件发行者没有协调
阿利奥说,创建证据不需要发布身份的当局进行修改或协调。
雷诺兹告诉Cryptonews,
如果签署了实体文件,则无需与签发机构进行协调。就美国护照而言,美国政府不需要以任何方式参与护照持有人将其数据添加到链上记录的过程。但是,如果文件未签名或使用某些标准 PKI 进行保护,则颁发机构必须在链上拥有一个帐户才能颁发凭证。
雷诺兹说,证明和加密记录也是可重复使用的:用户决定何时使用它们,验证者设置验证条件。
该团队认为,所有这些都可以直接对抗传统系统中的漏洞,并提高网络安全屏障,防止身份盗窃和未经授权的数据访问。
这些机构的另一个优势是,它们不会承担自行存储数据的监管负担或网络安全风险。
雷诺兹表示,验证方可以根据其管辖范围在验证程序中定义法规。
该证据将证明所提供的记录(凭证数据)是否满足其管辖范围的监管要求。
该协议的未来计划包括全面支持将物理文件(特别是护照和身份证)转换为链上记录,集成钱包界面以允许用户管理和构建凭证组合,并将用例扩展到年龄验证之外。
雷诺兹说,用例涵盖从确保儿童上网安全到预防金融欺诈。
