身份是一张由个人详细信息编织而成的画卷,它也是我们获取社会资源如银行服务、投票资格和产权的基石。理想情况下,这个本质上属于我们的身份,应该完全只由我们自己控制,并不需要依赖中心化的中介进行验证或存储。虽然目前这个想法尚未完全实现,但我们认为应朝着这个方向坚定前行,直至真正实现身份信息自主权。
Web3 监管难题:
KYC 在 Web3 中的角色以及新型监管条例的影响
Web3 社区素来以去中心化标榜其社区特性,并且试图在数字化环境中通过对区块链技术的应用来增强社区成员的隐私保护能力及资产自治权,他们高度重视用户的隐私和数据主权,认为 KYC 所需的数据采集可能对他们的个人信息安全构成威胁,并认为 KYC 程序的中心化范式会与他们所追求的去中心化和无需信任的价值理念产生直接冲突。因此对 Web3 社区而言,传统 KYC 似乎是对去中心化价值观的亵渎。
KYC 流程的管辖权差异是另一个问题。KYC 法规通常是国家或地区的,而 Web3 的运营却是全球化的,两者形成鲜明对比。因此不同国家或地区的本地合规政策与 Web3 的无边界性质之间的分歧为链上 KYC 平台带来了挑战。
最后,KYC 流程的繁琐性也是对 Web3 社区所重视的无摩擦体验的一种阻碍。例如,全面的文件提交、复杂的验证过程和合规检查都会增加用户的时间成本和体验负担。
然而在未来,调和用户对身份数据的个人控制需求和日益数字化世界日益增强的安全需求,将会变成我们的核心探索方向。如何能在其中找到一种平衡,解决 Web3 社区对 KYC 的担忧,同时确保 Web3 的发展符合监管,是至关重要的课题。我们坚信,探索在增强隐私技术加持下的去中心化身份框架相关的创新解决方案,可能会将 Web3 导向一个更具包容性和注重隐私的数字环境。
关于用户隐私和数据控制的讨论,一直是传统 KYC 和 Web3 社区之间的关键话题,zCloak 在这方面探索到了一个潜在的解决方案,它巧妙地结合了去中心化标识符(DIDs)和可验证数字凭证(VCs)来保护用户隐私同时为用户提供数据自主权。
zCloak 的方法的核心是可验证数字凭证,让用户可以在不危及敏感数据的情况下验证其基本的个人属性,需要的时候可以选择性地披露或以零知识证明(zk-proofs)的方式展示给他人,证明其身份。这种方法既保护了用户隐私,又保证了企业对其客户真实性的确认。这种新型 KYC 与其他需要广泛采集用户数据并有泄露用户隐私风险的传统 KYC 形成了鲜明对比。
值得注意的是,zCloak 是一家基础设施提供商,而不是一家 KYC 公司。它以尊重隐私的方式促进 VCs 的发行和验证。基于 W3C 行业标准,用户可将他们的凭据存放在 zkID 钱包中,并且所有计算均发生在用户的本地设备中,实现核心数据的端到端加密,从而确保他们的数据是在本地存储并由他们自己控制的。通过遵守这些原则,zCloak 建立了一个以保护隐私为中心的生态,使用户的个人数据保持机密,并由他们自己管理掌控。
>>>> 通过多种披露方法保护隐私和安全
其中,选择性披露使用户能够自由控制他们的数据。在单个凭证中,用户可以选择只披露必要的信息,确保其余信息保持私密。例如,当用户需要确认他们的出生地时,他们只需要披露那个特定的信息,而无需提供他们的名字或出生日期。
同样,摘要披露用一个唯一的加密摘要替代了直接数据分享,而这个“加密摘要”是一个从数据中通过计算得出的值。更重要的是,这个特定摘要无法用于重建原始数据,因此可以使用户在不透露底层数据的情况下验证特定凭证的持有状态。例如,用户可以证明他们拥有特定国家的有效护照,而不透露他们护照中的任何详细信息。
零知识证明披露是这个三种披露方法的最后一种,它可以有效提高数据安全性,通过利用数学和密码学操作,允许用户在不披露信息本身的情况下确认信息。例如,用户可以证明他们满足服务的年龄要求,而不提供他们的确切年龄或出生日期;验证者可以确认索赔的真实性,而不需要获取关于用户的额外信息。这让用户能在不透露的具体信息的情况下证明其凭证的有效性,这对 Web3 的 KYC 流程来说是至关重要的。
这些披露技术重新定义了隐私和数据安全。通过零知识证明,用户可以控制他们的个人信息,证明他们的个人身份,并在验证过程中使数据以最小程度暴露。它还提供了一个额外的安全层,因为验证者不会接收到详细信息,所以可以消除敏感信息被拦截或滥用的风险。
在 KYC 流程中,ZKPs 在验证的需要和隐私以及数据控制的重要性之间找到了平衡。例如,用户可以在不披露他们的确切地址的情况下验证他们的居住国家以满足税收目的。
通过这些技术,zCloak 的 VC 解决方案在满足 KYC 要求的同时维护了隐私和数据控制。这为以用户为中心,尊重隐私的身份验证过程铺平了道路,为创建一个更公平、更安全的数字环境做出了贡献。
>>>> 保护数据完整性
zCloak 致力于通过实施一种综合程序来保护用户数据的完整性,该程序将数据验证与高级密码学相结合,不仅仅可以验证用户数据的有效性及真实性,还可以确认所使用的计算算法的准确性。为了确保数据完整性,zCloak 作为基础设施提供商,为 Web3 用户提供了一套完整的工具,来帮助证明者验证用户的数字凭证。此外,zCloak 允许同一网络上有多个验证节点,允许不同的项目方对某一信息进行相同的证明,为申请者和验证者提供了更广泛的选择。通过采用共识驱动的证明方法,zCloak 提高了整个验证过程的弹性和可信度。
当用户获取了某种可验证数字凭证后,他们可以在其本地设备上运行一个 ZK 程序,从而在 KYC 过程中证明相关的属性。所搭载的钱包支持必要的算法,并自动配备了一个集成的基于 zk-STARK 的虚拟机(VM)。当 zk-STARK VM 运行程序时,它会实时生成一个 STARK 证明,证明了程序的正确执行,而不会暴露敏感数据。
zCloak 通过一个强大的基础设施来确保输入数据的真实有效性,并通过 ZK 保证计算过程的可信性,从而实现在保护用户隐私的同时保证了数据的完整性。这种方法与 Web3 的核心理念完全一致,通过这种方法,zCloak 试图为 Web3 创建一个尊重个人隐私的安全的数字环境。
>>>> zCloak 在赋权隐私和数据控制方面的范式转变
zCloak 的基础框架标志着一个重大的传统数据控制范式转变,它真正赋予个人用户管理自己身份信息的能力。这种转变符合 Web3 社区的去中心化核心理念,为隐私数据控制问题提供了一个实用的、以用户为中心的解决方案。
zCloak 方法的综合设计增强了数据控制,并大大增强了用户隐私。它允许在不必要的个人数据披露的情况下进行身份验证,让用户在保护他们的隐私方面发挥主动作用。用户不仅控制他们分享的数据,还控制他们与之分享的实体,强化了个人隐私,而不影响身份验证的效力。
通过利用符合 W3C 标准的 DIDs 和 VCs,zCloak 的身份解决方案有效化解了 Web3 社区对 KYC 程序的担忧。它在优先考虑用户隐私和数据控制权的同时,保证了身份验证结果的真实有效性。这标志着传统 KYC 从由中心化实体控制数据的系统向去中心化 KYC 系统的重大转变。在 zCloak 的框架中,用户将成为自身数据的保管者,这十分符合 Web3 的去中心化原则。期待 zCloak 可以为创建一个更安全、更保护隐私的数字环境做出贡献。
此外,zCloak 支持使用定制的 ZK 程序进行凭证验证,使得验证者能够设定他们独特的验证标准。这增加了系统的适应性,并进一步在不同的验证需求中实现互操作性。为了鼓励用户广泛使用 ZK 证明,zCloak 提供了一个零代码 ZK 程序生成器。它允许用户在零编码知识的情况下创建 ZK 程序,极大地扩展了 Web3 社区内 KYC 流程的可访问性和互通性。
当前,用户在 KYC 过程中面临的主要挑战之一是,用户需要为不同的活动或机构反复进行验证,导致 KYC 流程冗余而繁琐。zCloak 解决方案的关键优势是其可重用性。一次验证,随处可用——这正是 zCloak 在简化身份验证方面的核心理念。此外,根据所采用的 ZK 程序,同一份 KYC 数据可以生成不同的计算结果,以满足各种应用的关注点和需求。这一特性也使得 zCloak 在身份验证领域中独树一帜。
通过整合这些组件,zCloak 在 Web3 中培养了一个更互联的身份验证环境。可定制凭证内容的灵活性,多个证明者的包容性,支持定制 ZK 程序的直接性,以及凭证的可重用性,共同搭建了一套去中心化、保护隐私的基础设置。这些努力旨在调和 KYC 和 Web3 的理念冲突,进一步整合 Web3 的身份验证生态。
而由用户管理的 DID 允许第三方通过将可验证数字凭证中包含的信息与用户的公钥关联起来,从而验证凭证的真实性。为了增强这些 DIDs 的永久性和可验证性,zCloak 将它们存储在去中心化的 Arweave 网络上。这种基础设施,结合不可变的证书和独立验证能力,简化了合规流程,特别是在反洗钱(AML)等领域。除此之外,zCloak 允许用户能够根据特定规定控制信息披露,这使得用户只需要揭示必要的信息,从而实现隐私保护。
总的来说,zCloak 平衡了合规需求与用户的隐私保护和数据控制需求。通过集成多种技术,它帮助企业在满足合规义务的同时,还保护了用户的隐私,实现了一个 Web3 友好的身份验证方法。
zCloak 使用基于标准的 DIDs 和 VCs 体系,为协调 KYC 程序和 Web3 社区之间的冲突提供了强大的解决方案。用户可以安全地验证自己的身份,同时确保敏感数据安全并且无法被 zCloak 或任何中心化的数据存储系统访问。
zCloak 的 VC 解决方案结合了选择性披露、摘要披露和零知识证明披露来提升隐私和数据安全。这些措施使用户只需披露必要的信息,提供敏感数据的加密摘要,并在不泄露额外数据的情况下验证证书,有效地降低了数据泄露的风险。
此外,zCloak 的基础设施通过提供定制的可验证数字凭证内容、多方认证和用于验证的自定义 ZK 程序来增强互操作性。这种灵活性可以鼓励 Web3 社区采用去中心化、重视隐私的身份验证方法,同时贯彻 zCloak 作为一家不访问用户数据的基础设施提供者的初心。
毫无疑问,zCloak 在处理身份验证复杂性的过程中树立了先例,因为它坚定致力于用户隐私保护和数据自主权。它赋予个人权力去保护自身信息数据,并坚持去中心化的原则,为 Web3 的更安全、更重视隐私、以用户为中心的数字身份生态系统铺平道路。
最后,zCloak 最近开发了 zk-SBT 智能合约,并在 Optimism 的测试网成功部署,这是 zCloak 在链上 KYC 探索的一个里程碑。zk-SBT 能够在展示个人属性(如"来自亚洲的成年人")的同时而不泄露个人可识别信息。在尊重隐私的前提下,并使其能够与同一链上的任何智能合约互操作,我们相信,它将会成为在 Web3 中利用私人身份信息的先驱解决方案。
关于 zk-SBT 的详解文章将会随后发布。敬请期待!
上一篇:zCloak Whiteboard Series 2 — [3] Valid Sign
【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。