Được xây dựng có mục đích để đảm bảo quyền riêng tư: Cách kiến ​​trúc zPass và người tham gia tạo ra một trang web an toàn hơn

zPass là một công nghệ mới giúp chia sẻ dữ liệu trực tuyến dễ dàng và an toàn hơn. Được xây dựng trên chuỗi khối Aleo, giải pháp của chúng tôi ưu tiên quyền riêng tư và bảo mật dữ liệu của người dùng bằng cách sử dụng mật mã không kiến ​​thức (ZK) nâng cao để cho phép xác minh danh tính phi tập trung.

Cuộc sống của chúng ta vận hành dựa trên hệ thống niềm tin, cho dù chúng ta có nhận thức đầy đủ về điều đó hay không.

Bạn có thể lái xe đến cửa hàng tạp hóa vì chính quyền địa phương đã cấp cho bạn bằng lái xe để xác minh rằng bạn có thể được tin cậy là người lái xe an toàn.

Bạn có thể làm một công việc vì một tổ chức học thuật hoặc công nghiệp đã cấp cho bạn chứng chỉ để xác minh rằng bạn đủ điều kiện để làm công việc đó.

Những hệ thống tin cậy này dựa vào ba tác nhân chính. Người nắm giữ thông tin xác thực: bạn. Cơ quan đủ điều kiện cấp cho bạn thông tin xác thực: Nhà phát hành. Và cuối cùng, Người xác minh, cá nhân hoặc tổ chức được giao nhiệm vụ phê duyệt thông tin xác thực của bạn, cho dù đó là cảnh sát kiểm tra giấy phép lái xe của bạn hay chủ lao động mới kiểm tra bằng cấp học thuật của bạn.

Trong thực tế, hầu hết các hệ thống ủy thác này được thực hiện bằng cách trình bày trực tiếp các tài liệu thực tế đã được xác minh của bạn cho người muốn chứng minh chúng. Tuy nhiên, quá trình đó sẽ tiết lộ thông tin vượt quá những thông tin cần thiết để xác minh bạn một cách không cần thiết.

Ví dụ: nếu bạn đến hộp đêm phục vụ rượu, bạn phải trên một độ tuổi nhất định. Tuy nhiên, khi bạn xuất trình giấy phép lái xe của mình cho người bảo vệ, bạn không chỉ tiết lộ rằng mình trên 21 tuổi mà còn tiết lộ chính xác tuổi và ngày sinh, địa chỉ nhà của bạn và các chi tiết không liên quan như chiều cao và màu mắt của bạn.

Điều tương tự thường xảy ra khi bạn truy cập các dịch vụ trực tuyến. Một số trang web yêu cầu thông tin thẻ tín dụng của bạn khi cố gắng chứng minh bạn là người trưởng thành, khiến bạn gặp phải gian lận tài chính một cách không cần thiết.

Những người khác có thể yêu cầu báo cáo tín dụng đầy đủ khi cố gắng chứng minh bạn đủ điều kiện sử dụng dịch vụ tài chính, tiết lộ chi tiết tín dụng của bạn khi tất cả những gì họ thực sự cần biết là liệu điểm tín dụng của bạn có đáp ứng ngưỡng yêu cầu hay không.

Trong phần này, chúng ta sẽ khám phá cách zPass kết hợp các quy trình công việc ngoài chuỗi và trên chuỗi để xác minh danh tính trực tuyến một cách an toàn và bảo mật.

Cách thức hoạt động của kiến ​​trúc zPass

Trong hầu hết các hệ thống xác minh danh tính trực tuyến hiện nay, mọi người phải tải tài liệu riêng tư của mình lên web để truy cập dịch vụ. Khi làm như vậy, họ có rất ít hoặc không có quyền kiểm soát cách dữ liệu đó được sử dụng, chia sẻ hoặc trong nhiều trường hợp bị các tổ chức được ủy thác xâm phạm. Nói cách khác, dữ liệu của họ bị lộ.

Với zPass, bạn, người nắm giữ các tài liệu riêng tư của mình, trước tiên có thể tải chúng lên thiết bị hoặc máy chủ riêng tư của bạn. Sau đó, bạn có thể tạo một “bằng chứng” xác thực những gì bạn đang nói là đúng mà không tiết lộ chính các tài liệu thực tế hoặc bất kỳ thông tin không liên quan nào khác về bạn. Bằng chứng đó sau đó có thể được chuyển cho Người xác minh, người xác nhận rằng bạn đã đáp ứng các yêu cầu xác minh của họ. Người xác minh có thể thực hiện tất cả những điều này mà không cần xem và lưu trữ dữ liệu cá nhân của bạn.

Ai là người tham gia hệ thống trên zPass?

Giống như trong thế giới thực, ba người tham gia chính làm việc cùng nhau trên zPass để cung cấp bằng chứng và xác thực thông tin của người dùng trực tuyến: Chủ sở hữu, Nhà phát hành và Người xác minh.

Người nắm giữ

Chủ sở hữu là người có danh tính hoặc các yêu cầu khác đang được xác minh.
Bạn là người nắm giữ…

• Your name
• Your education
• Your citizenship
• Your accomplishments
• Your work history
• Your financial history
• Your personal history

Bạn giữ những thứ này như một phần danh tính của mình, ngay cả khi bạn có thể không có bằng chứng vật lý về chúng.

• Bạn vẫn có tên và tuổi của mình, ngay cả khi bạn bị mất bằng lái xe.
• Bạn vẫn có được bằng cấp của mình, ngay cả khi trường của bạn giữ bảng điểm của bạn.
• Bạn vẫn có lịch sử tài chính của mình, ngay cả khi bạn không có bảng sao kê ngân hàng.

Người nắm giữ càng có thể chứng minh những tuyên bố của mình mà không cần dựa vào người khác để cung cấp bằng chứng thì họ càng có nhiều quyền tự chủ hơn trong việc quyết định ai nhận được thông tin đó và ai không.

• Khi tìm việc, bạn có thể xuất trình bằng chứng về quá trình làm việc của mình và tài liệu tham khảo về công việc cho nhà tuyển dụng.
• Khi đến gặp bác sĩ, bạn có thể nhanh chóng chia sẻ toàn bộ lịch sử sức khỏe của mình.
• Khi đăng ký vay, bạn có thể cung cấp báo cáo tín dụng đầy đủ của mình.

Như bạn có thể đã đoán, những tài liệu này thường được cung cấp bởi…

Nhà phát hành

Tổ chức phát hành là cơ quan đáng tin cậy cung cấp bằng chứng — thường ở dạng ID hoặc các tài liệu khác — rằng những gì bạn khiếu nại là đúng.

Những gì ID nói quan trọng. Tuy nhiên, thẩm quyền của Tổ chức phát hành cũng quan trọng không kém.

Giả sử bạn nghỉ làm vì ốm. Chủ lao động của bạn yêu cầu bằng chứng. Nếu bạn cung cấp giấy của bác sĩ nói rằng bạn bị cúm, họ có thể sẽ chấp nhận điều đó. Nếu bạn cung cấp giấy báo của mẹ bạn nói rằng bạn bị cúm, họ có thể sẽ không mắc bệnh.

Tại sao? Bởi vì người chủ của bạn tin tưởng vào cơ quan y tế của bác sĩ nhưng không tin tưởng vào cơ quan y tế của mẹ bạn.

Người xác minh

Khi tuyển dụng, nhà tuyển dụng xác nhận các tài liệu tham khảo để kiểm tra lịch sử công việc của bạn.

Khi điều trị, bác sĩ sẽ kiểm tra chéo bệnh sử của bạn.

Khi tiếp nhận một sinh viên, các trường cao đẳng xem xét thành tích học tập trước đó.

Tất cả những hành động này đều phụ thuộc vào Người xác minh.

Tầm quan trọng của họ dựa trên khả năng xác thực thông tin một cách chính xác và công bằng. Xác minh gần như là bản chất thứ hai trong cuộc sống hàng ngày của chúng ta (giống như người bảo vệ kiểm tra bằng lái xe của bạn để đảm bảo bạn đủ tuổi để vào hộp đêm).

ID truyền thống thường dựa vào khả năng khớp các tín hiệu vật lý với danh tính.

Cảnh sát kiểm tra ngoại hình của bạn với ảnh trên giấy phép lái xe để xác nhận tuổi và chiều cao của bạn.

Một ngân hàng so sánh chữ ký thực trên séc với hồ sơ chữ ký trong quá khứ để xác nhận rằng chính người đã viết nó.

Tín hiệu thị giác không có trên mạng. Việc “đưa ra” bằng chứng trong lĩnh vực kỹ thuật số khó hơn. Khi số lượng hàng giả sâu tăng lên, khiến việc chấp nhận và bắt chước danh tính trở nên dễ dàng hơn, các phương pháp nhận dạng tiêu chuẩn của chúng tôi càng gặp nhiều thách thức hơn.

Và trên web, có một thách thức bổ sung: Làm thế nào Người xác minh có thể chắc chắn rằng thông tin xác thực kỹ thuật số không bị giả mạo hoặc làm sai lệch?

Đây là giá trị của việc xây dựng các bằng chứng không có kiến ​​thức (ZKP) trên chuỗi khối Aleo tập trung vào quyền riêng tư.

Tại sao sử dụng zPass trên blockchain Aleo lại cải thiện tính an toàn và bảo mật

Chúng tôi có thể xác minh thông tin trực tuyến và thông tin đó đến từ ai bằng chữ ký điện tử. Hãy coi chúng như những bản sao tiến hóa của chữ ký viết tay của bạn. Khi dữ liệu đi kèm với chữ ký điện tử, nó giống như một tài liệu được chứng thực trong thế giới thực.

Khi được xem xét kỹ lưỡng và khớp, chữ ký đó xác nhận rằng nội dung đó là hợp lệ và đó là một nguồn đáng tin cậy theo cách mà không ai có thể sao chép hoặc giả mạo. Việc xác minh các chữ ký số này bằng địa chỉ công khai của Nhà phát hành sẽ đảm bảo tính xác thực của dữ liệu và nguồn gốc đáng tin cậy của nó.

Khi chủ sở hữu tạo zPass từ tài liệu của họ một cách riêng tư, chữ ký từ tài liệu vật lý sẽ được xác minh trước khi thêm dữ liệu thông tin xác thực vào bản ghi kỹ thuật số trên Aleo, tự động xác nhận nguồn gốc của thông tin đó cho Người xác minh. Và vì blockchain là bất biến nên các giao dịch đó không thể bị thay đổi hoặc thay đổi bằng kỹ thuật số, nghĩa là tất cả các bên có thể tin tưởng vào tính toàn vẹn của dữ liệu.

Từ đây, zPass có thể được hiển thị dưới dạng đầu vào riêng cho Chương trình Aleo của Người xác minh và được sử dụng để chứng minh các tuyên bố. Người xác minh không cần phải lo lắng liệu có nên tin tưởng vào bằng chứng hay không; để đưa ra bằng chứng, chữ ký và do đó, nguồn và tính toàn vẹn của dữ liệu đã được xác thực. Người xác minh chỉ cần tập trung vào các tuyên bố mà họ muốn người giữ bằng chứng xác thực chứng minh.

Thông qua quá trình này, zPass thể hiện mình là một trung gian đáng tin cậy được xây dựng trên Aleo, cho phép tất cả các bên liên quan tin tưởng vào tính toàn vẹn và bảo mật của dữ liệu họ đang chia sẻ và xác minh trực tuyến.