zkDID:用户友好的监管解决方案
本文讨论,将去中心化链上身份 DID ,与监管结合,打破数据孤岛和跨区域 KYC 认证问题。而将 ZKP 与 SBT、NFT 结合的 DID 方案,可进一步解决身份认证与隐私的平衡。
以 zkSBT 为代表的 zkDID 与监管结合,或成为可行的解决方案。Manta NPO 平台推出的 zkSBT,是用户友好的监管解决方案。
当前监管面临的瓶颈
KYC 与反洗钱是最重要的监管方向之一。Mulana 合伙人、律师 Gilbert 在参与 Manta Network 中文 Space 时提到,当前各国对加密资产的监管,主要针对中心化交易所和 OTC 平台。对稳定币、DeFi、NFT 的监管方案也在制定中,前期会聚焦 KYC 与反洗钱。验证转账者身份及资金来源,对监管、预防犯罪来说十分重要。
Gilbert 认为 SBT 可能会作为 KYC 工具使用。
此外,当前打击洗钱等利用加密资产实施犯罪的手段,主要还是通过中心化交易平台调取相关数据。此方法面临中心化平台数据孤岛、跨区域联合监管等问题,需调动多方资源共同配合,成本较高,且存在效率问题。
另一方面,隐私与数字身份自治权同样重要。2022年7月,万维网联盟(W3C)宣布去中心化标识符(DIDs)v 1.0 成为一项正式推荐标准。DIDs 让所有者通过加密方式验证 DID 所有权,使个人、组织、社区、政府、物联网设备,都能进行更值得信赖的线上交易。
尤其对个人,DIDs 可重新控制自己的个人数据和授权,还可在防止伪造、尊重隐私以及提升可用度方面实现更加尊重的双向信任关系。
zkDID 作为通用隐私身份认证方案
DID是去中心化身份(Decentralized Identifier)的缩写,也泛指去中心化身份验证机制,证明链上某地址的状态,如持有多少数量的某个资产,或在链上进行过某种操作,如在 DEX 内添加过 LP 等等。
符合某种要求的用户,可在链上铸造指定的 NFT 或 SBT,作为凭证,无法篡改和伪造。与传统的中心化身份验证机制不同,DID 无需依赖任何中心化的身份验证机构。DID 使用区块链,将身份验证权力去中心化,使得个人或实体可掌控自己的身份信息。
事实上,我们需要一种方式,既能保护 DID 所有者的隐私和自治权,又能实现可验证。NFT/SBT 能实现可验证,将 ZKP 与 NFT/SBT 结合,可得到在隐私和自治前提下,实现可验证的 zkNFT/zkSBT。这也是 Manta Network 当前在做的事情,基于隐私和自治的 DID 。
零知识证明 ZKP,是一种在隐私条件下,验证信息的技术,由密码学专家S.Goldwasser、S.Micali 及 C.Rackoff 在20世纪80年代初提出。证明者基于复杂的数论及密码学原理,生成 ZKP 证明。验证者基于同样原理验证 ZKP 证明为真。
复杂的数论及密码学原理,使 ZKP 具备:
1)完备性(Complete):若证明者确实满足条件,则肯定能找到方法,向验证方证明自己满足,即真的假不了。
2)可靠性(Sound):若证明者不满足条件,则无法证明自己,即假的真不了。
3)零知识性(Zero-knowledge):验证者除获知 ZKP 证明本身外,对证明者其他信息一无所知。
验证者仅能验证 ZKP 证明本身,除此之外,不会获得证明者的任何信息。用户 Mint Manta NPO 发行的 zkNFT/zkSBT,实际上作为证明者,证明自己确实满足该条件,而 Manta 链上节点作为验证者,进行验证。
zkSBT 相当于隐私的 Galxe OAT。zkSBT 仅能代表持有者满足某个条件,例如 zkBAB 持有者,是拥有币安真实 KYC 信息的 BAB 持有人。
如 zkARB 持有者,是 ARB 空投获得者,除此之外,没有任何人能获得 zkSBT 持有者任何其他信息,包括钱包地址、历史交易记录、IP 地址等等,甚至 zkSBT 发行方和 Manta Network 自己也不行,这就是 ZK 在隐私方面的伟大之处。
所以,Manta NPO 平台推出的 zkNFT/zkSBT,是用户友好的监管解决方案尝试。对于长期发展,Manta 以技术优先,希望这些技术有更好的应用场景,也实现监管友好,同时真正保护用户隐私。
在可验证方面,zkBAB、zkGalxe 分别代表用户在币安和 Galxe 做过 KYC,但仅仅代表用户作为 KYC,任何人无法通过 zkSBT 获知与 Mint 用户有关的任何信息,甚至是 NPO 的发行方及 Manta Network 都无法获知。
zkSBT:通过 ZK Proof 连接 Web2 与 Web3
其次, zkSBT 可实现更多可组合性,Manta Network zkSBT 等 DID,可作为 Manta 生态项目凭证使用。可将 zkSBT 附带的 Proof Key 填入支持的 DApp 及 App 内,甚至是 Web2 应用内,实现在其他应用内验证 DID。如 AsMatch APP 作为身份凭证。
AsMatch 的 App 事实上是 Web2 移动互联网 App,当用户将 ZK Proof Key 填入 AsMatch 时, ZK Proof Key 会进入中心化服务器,但中心化服务器仅能获取 ZK Proof Key,无法获取 ZK Proof Key 对应的信息,保证用户隐私,实现了在隐私条件下,验证用户身份。
由此,Web2 应用无需再连接 Metamask 等 Web3 钱包,可直接使用 Proof Key 作为用户登录验证。
另一方面,ZK Proof Key 还可验证用户链上持有 Token、NFT 等情况,用户可根据自己的意愿展示,如是否持有 ETH、是否持有 BAYC 等等。在 AsMatch 上,相同代币和 NFT 持有者之间可以更好地“破冰”聊天。
ZK Proof Key 或者说 zkSBT,实际把区块链不可篡改和可验证性带入了 Web2 世界。ZK 证明成为了连接 Web2 与 Web3 世界的桥梁。去信任和低摩擦,是区块链改变世界的利器。区块链可以解决其他领域去信任化的问题,而 ZK Proof Key 则将区块链的“真实性”带到了 Web2 中。
事实上,ZK 可将链上行为或身份“简洁”为 zkNFT 或 zkSBT。zkNFT/zkSBT 代表了某用户在链上确实是具有某个身份,或者是进行了某个操作,比如把某资产锁进某合约里,继而可以 Mint zkNFT。
Mint zkNFT/zkSBT 的同时,生成 ZK Proof Key,填进 DApp 或链下的 App 里,去执行某个操作,或者获得某个权益。
任何应用,包括 Web2 的 App,只要接入 NPO SDK,提供填写 Proof Key 的入口,就可以将用户链上 DID 身份,应用到 Web2 App 中。Proof Key 相当于 App 的钱包。
DID 的投资价值
DID 平台是用户流量入口,也是用户数据入口,如 Galxe、CyberConnect、TaskOn 等平台。
Manta Network NPO 其实是 DID 聚合器,也是 DID 中间件,一端连接作为数据供给方的用户和项目方,另一端连接作为需求方的其他项目方,如 Ultiverse、TaskON、ReadON、Yuliverse、Web3Go、zkPass 和 LetsMeme 将成为 BNB 链生态项目中,首批集成 zkBAB 的应用。
实际上,目前 DID的发展,可能超过多数人的想象。中国信息通信研究院工业互联网与物联网研究所发布的《分布式数字身份及其在工业互联网中的应用》提到,
“在国家层面,美欧等国政府大力推动DID发展。
截至2021年,美国国土安全部(United States Department of Homeland Security,DHS)已分批次提供超过400 万美元的专项资金,支持DID的技术研究和成果转化[2],并支持美国企业在国际标准组织W3C发起成立DID工作组。
欧盟委员会正在建设的国家级区块链基础设施(European Blockchain Services Infrastructure,EBSI),其核心功能之一就是提供基于DID的欧盟国家公民电子身份认证服务。在标准及开源组织层面,DID的技术框架已基本形成。
2019年9月,W3C成立DID工作组,并于2021年9月正式发布核心标准《DID—核心架构、数据模型及表示(v1-0)》。”
随着账户抽象(Account Abstraction,AA)与无助记词钱包的出现,以及物联网传感设备的发展,用户在未来,极有可能仅通过身份认证,便可实现登录、签名、转账等操作,届时 DID 将发挥更大的作用,尤其是增加了隐私功能及选项的 zkDID。
zkDID 在未来越来越可能成为连接 Web2 与 Web3 的入口。以 zkSBT 为代表的 zkDID,既为用户提供了隐私选项,也通过 Proof Key 实现链上身份、行为,在链下验证,拥有更多想象空间。
微信扫描关注公众号,及时掌握新动向
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场