¿Qué es zkPass? Validación de datos privados sin carga, se inicia la revolución de la privacidad en Web3.

zkPass es un protocolo de datos privados que utiliza tecnología 3P-TLS y ZK híbrido, proporcionando herramientas y aplicaciones para un intercambio de datos seguro y verificable, garantizando la privacidad y la integridad. Permite a los usuarios verificar de manera selectiva sus datos desde cualquier sitio web HTTPS hacia el mundo Web3. Esta verificación se realiza de manera segura, local y privada, sin necesidad de revelar o cargar datos personales sensibles a terceros.

zkPass ¿qué es?: Infraestructura de verificación de privacidad Web3

¿Qué es zkPass? En términos simples, es un protocolo que te permite demostrar ciertos hechos sin revelar los datos originales. Los modelos tradicionales de verificación de datos requieren que subas documentos o compartas información privada con terceros. En el pasado, subir pasaportes, licencias de conducir y certificados educativos a la plataforma era la configuración estándar, pero este enfoque presenta graves riesgos de privacidad. Una vez que los datos se suben a la plataforma, pierdes el control sobre ellos, y la plataforma podría filtrarlos, abusar de ellos o ser hackeada.

zkPass ha cambiado radicalmente este modelo. Los usuarios ya no necesitan subir documentos ni compartir información privada con terceros. Los usuarios pueden generar pruebas de conocimiento cero localmente accediendo a cuentas en diversas fuentes de datos confiables (como MyGovID en Australia o Singpass en Singapur) y devolviendo la respuesta especificada en el contrato inteligente en la cadena. En este proceso, los nodos MPC del protocolo zkPass obtienen partes de mac_key para asegurar el origen, la integridad, la veracidad y la validez de los datos privados. Sin embargo, el Enc_key es solo para el uso del usuario de principio a fin.

Este método asegura que solo el usuario pueda descifrar los datos, y los nodos de MPC pueden verificar que el usuario no puede alterar la información. Por ejemplo, cuando necesitas probar que tienes más de 18 años, zkPass puede permitirte extraer información de edad de la base de datos del gobierno, generando una prueba de cero conocimiento que dice “tengo más de 18 años”, sin necesidad de revelar tu fecha de nacimiento, nombre u otra información de identificación. La parte verificadora (como un protocolo DeFi o una aplicación de citas) puede estar segura de que esta prueba es verdadera, pero no puede obtener tus datos originales.

Las cinco características clave de zkPass:

Protección de la privacidad: prueba de datos privados, sin necesidad de subir ningún detalle personal de privacidad.

Verificabilidad: rediseñar el protocolo estándar TLS como un TLS de tres partes, asegurando el origen de los datos privados.

Compatibilidad: Se integra sin problemas con cualquier sitio web HTTPS, sin necesidad de API o licencias.

Prevención de trampas: la red descentralizada de nodos MPC verifica la autenticidad de los datos, previniendo el robo de identidad y la manipulación de datos.

Eficiencia de memoria: IZK basado en VOLE logra la generación de ZKP en milisegundos en un entorno de navegador.

zkPass se puede integrar fácilmente en múltiples escenarios de aplicación, incluidos pasaportes de identidad descentralizados combinables, protocolos de préstamo DeFi que dependen de crédito fuera de la cadena, mercados de datos de atención médica con garantías de privacidad y aplicaciones de citas con zkSBT verificables, entre otros. Donde sea que se necesite confianza y privacidad, zkPass puede ofrecer soluciones.

3P-TLS avance tecnológico, rediseñando los estándares de seguridad en la red

TLS (Transport Layer Security) es uno de los protocolos más utilizados para la comunicación segura en Internet. Encripta los datos de texto plano a texto cifrado y viceversa, proporcionando seguridad y privacidad de los datos a través del tráfico cifrado, evitando que datos sensibles sean divulgados por terceros. Este proceso consta de dos subprotocolos: la capa de negociación y la capa de registro. El objetivo del primer subprotocolo es negociar una clave de seguridad entre dos extremos, mientras que el segundo subprotocolo utiliza la clave acordada para proteger la comunicación.

La innovación de zkPass radica en rediseñar el protocolo TLS estándar como TLS de tres partes (3P-TLS). En el TLS tradicional, solo participan dos partes en la comunicación cifrada: el cliente y el servidor. zkPass introduce a un tercero (una red de nodos MPC) como validador, pero este tercero no puede descifrar el contenido real de los datos. Específicamente, zkPass divide la clave de sesión (Session Key) en dos partes: la clave de cifrado (Enc_key) y la clave de código de autenticación de mensajes (mac_key).

La clave de cifrado es solo para el uso del usuario, utilizada para descifrar los datos obtenidos del servidor. La red de nodos MPC posee partes de mac_key, que se utilizan para verificar la integridad y autenticidad de los datos, pero no pueden descifrar el contenido de los datos. Este diseño equilibra ingeniosamente la privacidad y la verificabilidad: el usuario mantiene el control total sobre los datos, mientras que el verificador puede estar seguro de que los datos no han sido alterados y provienen de una fuente confiable.

La dificultad técnica de 3P-TLS es extremadamente alta. Requiere rediseñar el proceso de apretón de manos del protocolo TLS, de modo que la clave de sesión se divida de manera segura en el momento de su generación. Además, la red de nodos MPC necesita ser desplegada de manera descentralizada para prevenir fallos de un solo punto o ataques de nodos maliciosos. El equipo de zkPass utiliza los últimos avances en investigación criptográfica, incluyendo tecnologías como “Half-Gate”, “Silent OT” y “Vector OLE”, para optimizar la eficiencia de MPC.

Prueba de cero conocimiento implementada en el navegador con generación en milisegundos

Los sistemas tradicionales de prueba de conocimiento cero, como zk-SNARK y zk-STARK, aunque son altamente seguros, presentan serios problemas de rendimiento. Estos sistemas representan cálculos como circuitos, y si el cálculo requiere múltiples circuitos, todos estos circuitos deben combinarse en un gran circuito y luego ser enviados. Este enfoque requiere una cantidad de espacio de memoria muy grande, lo cual generalmente es inviable en un entorno de navegador. Imagina que si verificar una simple prueba de edad requiere ocupar varios GB de memoria, las computadoras o teléfonos móviles de los usuarios comunes simplemente no pueden manejarlo.

Para resolver este problema, zkPass ha adoptado IZKP (Prueba de Conocimiento Cero Interactiva) basada en VOLE (Evaluación Lineal de Olvido Vectorial). Su propiedad lineal nos permite enviar circuitos por separado, equilibrando así eficazmente el tamaño de la memoria. Además, IZKP no requiere una configuración confiable, lo que permite generar pruebas de conocimiento cero en un entorno de navegador. Este avance tecnológico permite que zkPass complete la generación de pruebas en milisegundos, haciendo que la experiencia del usuario se asemeje a la de aplicaciones web tradicionales.

Esta ventaja de rendimiento es crucial en la respuesta de zkPass. Si un protocolo de protección de la privacidad requiere que los usuarios esperen minutos para generar pruebas, o necesita descargar varios GB de archivos, entonces no podrá ser promovido en aplicaciones prácticas. La velocidad de generación en milisegundos de zkPass permite que se integre en cualquier aplicación web, y los usuarios apenas sienten retraso, lo cual es un requisito necesario para la adopción masiva.

De DeFi a aplicaciones de citas, los escenarios de aplicación están en todas partes

La versatilidad de zkPass lo hace adecuado para una amplia gama de industrias. Es compatible con una amplia variedad de fuentes de datos (incluidos todos los sitios web Web2 HTTPS y aplicaciones Web3), lo que permite una integración perfecta con los sistemas existentes sin necesidad de realizar cambios en el lado de la fuente de datos. Esta compatibilidad es una ventaja importante de zkPass, ya que no requiere convencer a las agencias gubernamentales o grandes empresas para que modifiquen sus sistemas, sino que puede trabajar directamente sobre la infraestructura existente.

La verificación de identidad en línea es la aplicación más directa. A través de zkPass, los usuarios pueden verificar fácilmente su identidad en línea sin revelar información personal, lo que ayuda a prevenir el robo de identidad y proteger la privacidad. Por ejemplo, al registrarse en un intercambio de criptomonedas, puedes demostrar que has pasado la verificación KYC del gobierno sin tener que subir una foto de tu pasaporte o una copia escaneada de tu documento de identidad.

Los escenarios de aplicaciones sociales son extremadamente innovadores. Con zkPass, los usuarios pueden probar de forma anónima su edad, información personal y la veracidad de sus datos personales sin tener que revelar datos sensibles. Al utilizar zkSBT (token de alma de conocimiento cero), los usuarios pueden optar por revelar selectivamente sus tokens y especificar que solo aquellos que posean ciertos zkSBT pueden enviarles mensajes privados, evitando así la propagación de mensajes fraudulentos. Imagina una aplicación de citas donde puedes demostrar tu educación, profesión y rango de ingresos sin tener que revelar el nombre específico de la empresa o las cifras salariales.

Las aplicaciones en el campo de las finanzas descentralizadas tienen el mayor valor comercial. zkPass se puede utilizar para verificar la identidad y credenciales de las aplicaciones DeFi, asegurando que solo las partes autorizadas puedan acceder a datos financieros sensibles. Más importante aún, zkPass puede introducir calificaciones crediticias fuera de la cadena en los protocolos de préstamo DeFi. Actualmente, los préstamos DeFi son sobrecolateralizados, ya que los protocolos no pueden verificar la verdadera situación crediticia de los prestatarios. Con zkPass, los usuarios pueden demostrar su puntaje de crédito o historial de pagos en bancos tradicionales, sin necesidad de revelar información específica de cuentas bancarias, lo que abrirá la posibilidad de préstamos subcolateralizados e incluso sin colateral.

El escenario de solicitud de trabajo resuelve un punto de dolor real. zkPass puede verificar las calificaciones, educación y experiencia de los solicitantes sin revelar información personal. Los solicitantes pueden demostrar que tienen un título universitario de alguna universidad, que han trabajado en alguna empresa reconocida, o que su rango salarial se encuentra dentro de cierto intervalo, sin necesidad de proporcionar un currículum detallado que podría ser mal utilizado.

Las aplicaciones de mercado en línea pueden reducir significativamente el riesgo de fraude. zkPass se puede utilizar para verificar la autenticidad de los vendedores y compradores en el mercado en línea, previniendo el fraude y el abuso. Por ejemplo, en el mercado de NFT, los creadores pueden demostrar que son graduados de una determinada academia de arte o han recibido un cierto premio, sin necesidad de revelar su verdadera identidad.

El mercado de datos de atención médica es un campo de gran potencial pero altamente sensible. Los pacientes pueden optar por utilizar sus datos médicos para la investigación, demostrando que cumplen con los criterios para ciertos ensayos clínicos (como rango de edad, historial de enfermedades específicas), pero sin necesidad de revelar registros médicos completos o nombres reales. Este intercambio de datos con protección de la privacidad puede acelerar la investigación médica, al mismo tiempo que protege la privacidad del paciente.

Visión de infraestructura para una sociedad descentralizada

zkPass no es solo una herramienta de verificación de datos privados, sino también una infraestructura para una sociedad descentralizada. Al aprovechar la tecnología MPC y ZKP, zkPass permite a los usuarios compartir selectivamente sus datos privados verificables con terceros sin revelar información sensible. Las empresas y los individuos pueden verificar su identidad y credenciales sin revelar datos personales.

Esta visión se inspira en el concepto de “sociedad descentralizada” (DeSoc) propuesto por Vitalik Buterin y otros fundadores de Ethereum. En esta visión, los individuos ya no dependen de plataformas centralizadas para gestionar su identidad y reputación, sino que demuestran sus calificaciones y logros a través de un sistema de credenciales descentralizado. zkPass proporciona la base técnica para realizar esta visión: protege la privacidad y asegura la verificabilidad.

El futuro es descentralizado, y zkPass está marcando la pauta. Con su tecnología de protección de la privacidad y métodos de verificación de seguridad, zkPass está creando un mundo donde las personas controlan sus datos privados y se respeta la privacidad. Imagina un mundo donde tus datos privados ya no necesitan ser gestionados por numerosos intermediarios de datos o terceros, sino que están en tus propias manos. Un mundo que respeta la privacidad, la seguridad de los datos, y que es real y verificable. Este es el mundo que zkPass está creando.