No passado, manter a identidade era um assunto relativamente simples; documentos essenciais como passaportes e certidões de nascimento eram salvaguardados e partilhados pessoalmente quando necessário. No entanto, à medida que o reino digital se tornou o nosso novo domínio e desfrutamos dos benefícios da verificação de identidade virtual, descobrimos que, juntamente com a maior conveniência e acessibilidade dos sistemas de dados centralizados, surgiram complexidades e fragmentação intrincadas que criaram um dilema para os utilizadores: a privacidade e a segurança devem ser sacrificadas por uma questão de conveniência e acessibilidade?

A ideia de centralizar os nossos dados visava inicialmente a simplificação, mas inadvertidamente tornou-nos mais vulneráveis. Os dados foram agrupados em repositórios digitais, agindo como um ímã para os hackers. Isto deu origem a um ambiente online desordenado, marcado por persistentes violações de dados e pela realidade inquietante de terceiros terem domínio sobre as nossas informações pessoais, que muitas vezes são assaltadas, negociadas e mal utilizadas.

Com os avanços no campo da tecnologia de conhecimento zero, recuperar o controlo sobre as nossas identidades digitais é possível através da implementação estratégica de uma solução altamente aclamada: a integração de Identificadores Descentralizados (DIDs) ao lado de Zero Knowledge Proofs ( ZKPs).

Desafiando a Norma com ZKPs

Conhecimento zero, um campo criptográfico, concentra-se em verificar a validade da informação. Permite que uma parte demonstre a outra que possui conhecimento privado sem expô-lo, conseguido oferecendo provas de que a informação cumpre critérios específicos, salvaguardando detalhes adicionais.

No contexto do estabelecimento da identidade, o processo de verificação parece bastante simples. Isso ocorre sempre que apresentamos a nossa identificação a uma parte externa com a finalidade de confirmar certos dados, como o requisito de idade legal de 21 anos para compras de álcool nos Estados Unidos. No entanto, a verdadeira complexidade surge na necessidade de garantir que apenas a informação específica que desejamos divulgar é partilhada. É um desafio porque cada vez que alguém inspeciona a nossa identificação para confirmar a nossa idade, inadvertidamente ganha acesso a uma infinidade de dados pessoais adicionais, incluindo a nossa data de nascimento, endereço residencial e outras informações confidenciais.

A criptografia ZK permite-nos revolucionar o modelo convencional de “confiar e assumir” ao mudar para um paradigma de “verificar para confiar”. Neste novo quadro, a confiança já não é tida como certa mas é conquistada através da verificação de afirmações. Os indivíduos podem agora fundamentar as suas reivindicações, tais como a sua idade, nacionalidade ou qualquer atestado relacionado com a identidade, sem divulgar informações confidenciais.

O anonimato absoluto pode não estar consistentemente alinhado com os objetivos práticos da utilização de identidades digitais. É aqui que o conceito de divulgação seletiva, alavancando a tecnologia ZK, se torna relevante. Embora a configuração padrão enfatiza a privacidade abrangente, é essencial reconhecer que a privacidade opera ao longo de um espectro, e os usuários devem ter a capacidade de divulgar apenas informações pertinentes conforme necessário.

Quem está a construir IDs com o ZK?

ID do polígono

O Polygon ID representa uma solução de identidade auto-soberana que integra ZKPs para estabelecer uma configuração de privacidade predefinida. A sua adoção do kit de ferramentas Circom ZK facilita a criação de estruturas criptográficas de conhecimento zero, especificamente circuitos ZKSNARKS, simplificando complexidades e aumentando a eficácia.

No coração do Polygon ID encontra-se uma tríade de módulos-chave, nomeadamente o Detentor de Identidade, Emissor e Verificador, coletivamente referido como o “Triângulo da Confiança “pelo Polygon.

1. Titular da Identidade: Uma entidade responsável por salvaguardar reclamações dentro da sua carteira digital. Uma Credencial Verificável (VC), é emitida ao Titular da Identidade por um Emitente. O Titular da Identidade é então encarregado de gerar ZKPs para os VCs que recebeu e, posteriormente, apresenta essas provas ao Verificador. O papel do Verificador é confirmar a autenticidade da prova e verificar se ela se alinha com critérios predefinidos.
2. Emissor: Uma entidade (individual ou organização) responsável pela emissão de VCs aos Titulares da Identidade. Estes VCs são dotados de assinaturas criptográficas pelo Emissor, e vale a pena notar que cada VC é originário de um emissor específico.

Verificador: Responsável pela validação da prova apresentada por um Titular de Identidade. O Verificador inicia um pedido para que o Titular forneça uma prova com base nos VCs armazenados na sua carteira digital. Durante o processo de verificação, o Verificador realiza uma série de avaliações, tais como confirmar que o VC foi assinado pelo Emissor previsto e garantir que o VC está alinhado com os critérios específicos estipulados pelo Verificador.

Imagem via Polygon ID

Utilizando provas de conhecimento zero para verificar transições de estado, o Polygon ID atinge dois objetivos cruciais: defender a integridade do estado de identidade e dissuadir alterações não autorizadas. Esta abordagem estabelece um mecanismo robusto para garantir a privacidade e a segurança das transições de estado de identidade.

Sismo

O Sismo é uma plataforma que utiliza ZKPs e tecnologias de preservação da privacidade para capacitar os utilizadores com um maior controlo sobre os seus dados pessoais. A solução inovadora do Sismo está ancorada no Sismo Connect, uma alternativa centrada na privacidade aos sistemas convencionais de início de sessão único (SSO) não soberanos, como “Iniciar sessão com o Google” ou opções limitadas como “Iniciar sessão com o Ethereum”.

O Sismo Connect permite que as aplicações solicitem acesso aos dados do utilizador sem tocarem diretamente em informações pessoais sensíveis. Através da utilização do Sismo Connect, os utilizadores podem consolidar a sua identidade num Data Vault, um repositório seguro e encriptado que armazena dados pessoais recolhidos de uma gama diversificada de fontes Web2 e Web3, abrangendo várias credenciais e atestados.

Imagem via Sismo

Dentro dos limites do Data Vault, os utilizadores podem armazenar com segurança unidades discretas de dados referidas como Gemas de Dados, que encapsulam facetas significativas da sua identidade digital. Estas Gemas de Dados podem abranger registos em registos, contribuições em plataformas ou detalhes demográficos específicos. O Data Vault serve como um repositório privado e inexpugnável, garantindo que os utilizadores tenham total autoridade e propriedade da sua identidade digital consolidada.

Aproveitando o protocolo de comunicação do Sismo, os utilizadores podem afirmar a sua propriedade de Data Gems gerando ZKPs. Estes métodos de verificação baseados em provas permitem aos utilizadores confirmar o seu controlo sobre dados específicos sem comprometer informações confidenciais, garantindo um elevado nível de privacidade durante todo o processo. As aplicações perfeitamente integradas com o Sismo Connect têm a capacidade de aceitar e validar estas provas, concedendo aos utilizadores o poder de revelar discretamente as suas Gemas de Dados, preservando a confidencialidade das suas Fontes de Dados associadas.

Para os programadores, a integração do Sismo Connect nas suas aplicações fornece acesso a um amplo espectro de dados do utilizador a partir de fontes Web2 e Web3. Através da incorporação do Sismo Connect, as aplicações podem elevar a sua funcionalidade, incluindo funcionalidades como gestão de acesso, integração de reputação e experiências de utilizador personalizadas, ao mesmo tempo que salvaguardam a privacidade do utilizador através do mecanismo de divulgação seletiva.

ZPass de Aleo

O ZPass, lançado recentemente pela Aeo a 25 de outubro, é um protocolo de credencial centrado na privacidade construído na cadeia de blocos Aeo. Esta solução é meticulosamente concebida, capitalizando a criptografia ZK como uma ferramenta versátil num cenário regulatório em constante mudança. O principal objetivo deste sistema é fornecer uma verificação robusta enquanto limita a exposição dos dados, alinhando-os com as atuais e potenciais normas regulamentares futuras.

Através do ZPass, tanto os indivíduos como as organizações adquirem a capacidade de armazenar documentos de identidade com segurança em dispositivos e serviços privados, ignorando a necessidade de uma ligação online. Posteriormente, podem partilhar estas 'provas' anónimas para validar os dados subjacentes com instituições relevantes. Esta abordagem simplifica significativamente os desafios de conformidade regulamentar e cibersegurança tipicamente associados ao armazenamento direto de dados.

Os utilizadores mantêm a autonomia para gerar estas provas de forma independente, eliminando a necessidade de modificações ou colaboração com as autoridades emissoras de identidade. Isto permite aos utilizadores exercer um controlo preciso sobre as informações que partilham e com quem as partilham, assegurando que apenas os dados pessoais necessários para a verificação estão expostos.

Imagem via Aeo

Por exemplo, imaginar um cenário em que um utilizador queira confirmar a sua identidade usando o seu passaporte para aceder a determinados serviços online. Com o ZPass, os utilizadores podem processar e validar de forma independente os dados do passaporte localmente. O resultado é um resultado binário verdadeiro/falso e um ZKP que confirma a exatidão do resultado sem expor o documento real.

O ZPass é adepto de incorporar perfeitamente credenciais estabelecidas, como passaportes, como provas verificáveis na cadeia de blocos Aeo. Isto é possível graças à capacidade da Aeo de executar programas que produzem provas diretamente no dispositivo do utilizador, tudo isso possível através da utilização do WebAssembly (WASM). Esta abordagem garante a salvaguarda de dados sensíveis num ambiente local seguro.

zKSBT por Manta Network

O Token Soulbond de conhecimento zero (zKSBT) da Manta Networkestá na vanguarda da privacidade e segurança, superando os tradicionais Soulbond Tokens (SBTs), que são tokens de identidade digital intransferíveis que residem na cadeia de blocos. Os ZKSBTs empregam ZKPs para facilitar a cunhagem segura e confidencial, preservando a privacidade da propriedade. Estes tokens são adaptáveis a várias redes blockchain, incluindo Ethereum, Polygon, BNB Chain e muito mais, mantendo as suas características de privacidade dentro do ecossistema da Manta Network. A verificação é feita sem problemas através da utilização de chaves de prova, eliminando a necessidade de divulgar os detalhes da carteira.

Os ZKSBTs estão intrinsecamente ligados ao ZKAddress, servindo como destinos reutilizáveis e transparentes para ativos confidenciais dentro da Manta Network. Cada zkSBT é afiliado a um zkAddress específico, permitindo que vários ZKSBTs coexistam sob um único zkAddress. A inclusão de metadados nos ZKSBTs, abrangendo elementos como fotos de perfil, imagens geradas por IA e dados de gráficos sociais, proporciona uma flexibilidade notável.

A Manta Network introduziu uma tecnologia fundamental conhecida como Proof Key. Capacita os utilizadores a afirmarem a sua identidade e a propriedade do ZKSBT na cadeia de blocos sem depender de assinaturas de carteira. Esta inovação agiliza a integração de aplicações móveis e abre as portas a uma gama diversificada de cenários de verificação. Isso inclui proteger a privacidade das fotos do perfil, conduzir transações na cadeia sem expor detalhes do endereço, verificar a propriedade dos itens do jogo e acessar com segurança informações descentralizadas do gráfico social.

Worldcoin

Dentro do ecossistema Worldcoin, o World ID é o protocolo de identidade global, impulsionado por uma combinação de duas tecnologias essenciais. Estas tecnologias permitem aos indivíduos afirmar digitalmente a sua individualidade e humanidade enquanto defende a sua privacidade. Os componentes fundamentais englobam o ZKP e o Semaphore, uma camada de privacidade genérica de código aberto para aplicações Ethereum baseadas em zk-SNARKs. Este sistema baseia-se numa credencial robusta de prova de personalidade (PoP), validada através de um dispositivo de imagem biométrica de ponta referido como The Orb. Esta sinergia proporciona aos indivíduos a capacidade de validar digitalmente a sua identidade única e a sua humanidade.

Cada vez que um utilizador utiliza o seu World ID, os ZKPs entram em jogo para verificar a sua identidade humana distinta. Isto significa que nenhum terceiro terá acesso à ID mundial de um utilizador ou à chave pública da carteira, garantindo que o seguimento entre aplicações continua a ser impossível. É importante que assegure que a utilização do World ID está totalmente dissociada de qualquer forma de dados biométricos ou códigos de íris. O princípio fundamental é que, quando procura estabelecer a sua identidade humana única, deve ter a capacidade de o fazer sem revelar nenhuma informação pessoal sobre si, como nomes, endereços de e-mail, perfis sociais etc.

O seguinte descreve o processo de verificação da inscrição no World ID, permitindo que um utilizador estabeleça a sua identidade humana única sem divulgar informações pessoais

Imagem via Worldcoin

O objetivo principal do projeto é travar a proliferação de bots e IA através da validação da singularidade humana através de uma varredura de íris encriptada na cadeia. Quando necessário, o sistema produz um ZKP para verificar a identidade. No entanto, a Worldcoin tem enfrentado escrutínio de membros da comunidade que têm preocupações sobre privacidade, considerações éticas e riscos de segurança ligados ao armazenamento de dados biométricos. Apesar das críticas do projeto, ele já conseguiu mais de 2.3 milhões de registos no World ID em todo o mundo, abrangendo mais de 100 países, em outubro de 2023.

O caminho à frente

No nosso cenário digital em constante evolução, a importância dos ZKPs torna-se cada vez mais evidente. Os ZKPs abrem caminho para um futuro em que a verificação de identidade respeita a privacidade dos utilizadores. Um obstáculo significativo enfrentado pelas soluções DID que incorporam a tecnologia ZK é a fragmentação de dados em várias redes blockchain. Atualmente, não existe uma solução universalmente interoperável que permita aos utilizadores utilizar a sua identificação sem problemas em várias redes, limitando o uso de DID dentro de cada blockchain.

No entanto, a tecnologia DID alavancando o ZK está a ganhar força e a chamar a atenção dos líderes do setor. Com a crescente adoção do espaço Web3, encontramo-nos à beira de um potencial avanço da indústria. Empresas como a Sismo estão a trabalhar diligentemente para preencher a lacuna entre a Web2 e a Web3. A PolygonID parece possuir a tecnologia essencial e acesso a um mercado alargado, posicionando-se como um catalisador para a realização de DIDs.

À medida que a tecnologia avança e a nossa compreensão dos ZKPs se aprofunda, podemos antecipar uma adoção mais ampla da verificação de identidade digital alimentada pela tecnologia zk que aumentará a segurança e a privacidade das nossas interações online, preparando o cenário para um futuro digital mais seguro e confidencial.

Isenção de responsabilidade：

1. Este artigo foi reimpresso de [cointime]. Todos os direitos de autor pertencem ao autor original [Scaling_X]. Se houver objeções a esta reimpressão, contacte a equipa do Gate Learn, e eles tratarão disso imediatamente.
2. Isenção de responsabilidade: As opiniões e opiniões expressas neste artigo são exclusivamente do autor e não constituem nenhum conselho de investimento.
3. As traduções do artigo para outras línguas são feitas pela equipa do Gate Learn. A menos que mencionado, é proibido copiar, distribuir ou plagiar os artigos traduzidos.