O que é zkPass? Validação de dados privados sem upload, inicia a revolução da privacidade Web3.

zkPass é um protocolo de dados privados que utiliza a tecnologia 3P-TLS e ZK misto, fornecendo ferramentas e aplicações para compartilhamento de dados seguro e verificável, garantindo privacidade e integridade. Ele permite que os usuários verifiquem de forma seletiva seus dados de qualquer site HTTPS para o mundo Web3. Essas verificações são realizadas de forma segura, local e privada, sem a necessidade de divulgar ou carregar dados pessoais sensíveis a terceiros.

zkPass é o que: Infraestrutura de verificação de privacidade Web3

O que é zkPass? Em termos simples, é um protocolo que permite que você prove certos fatos sem revelar os dados originais. Os modelos tradicionais de validação de dados exigem que você faça o upload de documentos ou compartilhe informações privadas com terceiros. No passado, era padrão fazer o upload de passaportes, carteiras de motorista e certificados educacionais em plataformas, mas essa prática apresenta sérios riscos à privacidade. Uma vez que os dados são enviados para a plataforma, você perde o controle sobre eles, e a plataforma pode vazá-los, abusar deles ou ser alvo de hackers.

O zkPass alterou completamente esse modelo. Os usuários não precisam mais enviar documentos ou compartilhar informações privadas com terceiros. Os usuários podem gerar provas de conhecimento zero localmente, acessando contas em várias fontes de dados confiáveis (como o MyGovID da Austrália ou o Singpass de Cingapura) e retornando a resposta especificada pelo contrato inteligente na blockchain. Durante esse processo, os nós MPC do protocolo zkPass obtêm partes do mac_key para garantir a origem, integridade, veracidade e validade dos dados de privacidade. No entanto, o Enc_key é apenas para uso do usuário do início ao fim.

Este método garante que apenas o utilizador possa descriptografar os dados, e que os nós de MPC podem verificar se o utilizador não pode adulterar as informações. Por exemplo, quando precisa de provar que tem pelo menos 18 anos, o zkPass permite-lhe extrair informações de idade da base de dados do governo, gerando uma prova de zero conhecimento “Eu tenho pelo menos 18 anos”, sem revelar a sua data de nascimento, nome ou outras informações de identidade. A parte de verificação (como um protocolo DeFi ou uma aplicação de encontros) pode ter a certeza de que esta prova é verdadeira, mas não pode obter os seus dados originais.

As cinco principais características do zkPass:

Proteção de Privacidade: Prove dados privados sem necessidade de carregar quaisquer detalhes pessoais.

Verificabilidade: Redesigner o protocolo padrão TLS para um TLS de três partes, garantindo a origem de dados privados.

Compatibilidade: compatível sem costura com qualquer site HTTPS, sem necessidade de API ou licença

Anti-cheat: A rede descentralizada de nós MPC valida a veracidade dos dados, prevenindo roubo de identidade e manipulação de dados.

Eficiência de memória: IZK baseado em VOLE implementa geração de ZKP em milissegundos no ambiente do navegador.

zkPass pode ser facilmente integrado em vários cenários de aplicação, incluindo passaportes de identidade descentralizados compostáveis, protocolos de empréstimo DeFi que dependem de crédito off-chain, mercados de dados de saúde com garantia de privacidade e aplicativos de namoro com zkSBT verificáveis, entre outros. Onde quer que haja necessidade de confiança e privacidade, zkPass pode oferecer soluções.

Quebra de tecnologia 3P-TLS, redesenhar os padrões de segurança da rede

TLS (Transport Layer Security) é um dos protocolos mais amplamente utilizados para comunicação segura na Internet. Ele criptografa os dados de texto simples para texto cifrado e vice-versa, proporcionando segurança e privacidade dos dados através do tráfego criptografado, evitando que dados sensíveis sejam divulgados a terceiros. O processo consiste em dois subprotocolos: a camada de handshake e a camada de registro. O objetivo do primeiro subprotocolo é negociar uma chave de segurança entre os dois pontos finais, enquanto o segundo subprotocolo utiliza a chave acordada para proteger as comunicações.

A inovação do zkPass reside na reestruturação do protocolo TLS padrão para TLS de três partes (3P-TLS). No TLS tradicional, apenas o cliente e o servidor participam da comunicação criptografada. O zkPass introduz um terceiro partido (rede de nós MPC) como validador, mas esse terceiro partido não pode decifrar o conteúdo real dos dados. Especificamente, o zkPass divide a chave de sessão (Session Key) em duas partes: chave de criptografia (Enc_key) e chave de código de autenticação de mensagem (mac_key).

A chave criptográfica é mantida apenas pelo usuário e é usada para descriptografar os dados obtidos do servidor. A rede de nós MPC detém partes do mac_key, que é utilizada para verificar a integridade e autenticidade dos dados, mas não pode descriptografar o conteúdo dos dados. Este design equilibra habilidosamente a privacidade e a verificabilidade: o usuário mantém controle total sobre os dados, enquanto os verificadores podem ter certeza de que os dados não foram alterados e vêm de uma fonte confiável.

A dificuldade técnica do 3P-TLS é extremamente alta. Ele requer a redesignação do processo de handshake do protocolo TLS, de modo que a chave de sessão seja dividida de forma segura no momento da geração. Além disso, a rede de nós MPC precisa ser implantada de forma descentralizada, para prevenir falhas de ponto único ou ataques de nós maliciosos. A equipe do zkPass utiliza os mais recentes avanços em pesquisa criptográfica, incluindo tecnologias como “half-gate”, “silent OT” e “vector OLE”, para otimizar a eficiência do MPC.

Prova de conhecimento nulo implementada no navegador com geração em milissegundos

Sistemas tradicionais de prova de conhecimento zero, como zk-SNARK e zk-STARK, embora altamente seguros, apresentam sérios problemas de desempenho. Esses sistemas representam cálculos como circuitos, e se o cálculo exigir múltiplos circuitos, todos esses circuitos precisam ser combinados em um único circuito grande antes de serem submetidos. Esse método requer um espaço de memória muito grande, o que geralmente não é viável em ambientes de navegador. Imagine se validar uma simples prova de idade requeresse ocupar vários GB de memória; os computadores ou smartphones dos usuários comuns simplesmente não conseguiriam lidar com isso.

Para resolver este problema, o zkPass adotou o IZKP (Prova de Conhecimento Zero Interativa) baseado em VOLE (Avaliação Linear de Esquecimento Vetorial). Suas características lineares nos permitem submeter circuitos individualmente, equilibrando efetivamente o tamanho da memória. Além disso, o IZKP não requer uma configuração confiável, permitindo assim a geração de provas de conhecimento zero no ambiente do navegador. Este avanço tecnológico permite que o zkPass complete a geração de provas em milissegundos, proporcionando uma experiência do usuário próxima à de aplicações web tradicionais.

Esta vantagem de desempenho é crucial na resposta do zkPass. Se um protocolo de proteção de privacidade exigir que os usuários aguardem minutos para gerar provas, ou precisar baixar vários GB de arquivos, então não poderá ser promovido em aplicações práticas. A velocidade de geração em milissegundos do zkPass permite que ele seja embutido em qualquer aplicação web, com os usuários quase não percebendo atrasos, o que é uma condição necessária para a adoção em grande escala.

De DeFi a aplicações de encontros, os cenários estão em todo o lado

A versatilidade do zkPass torna-o aplicável a uma ampla gama de setores. Ele é compatível com uma vasta gama de fontes de dados (incluindo todos os sites Web2 HTTPS e aplicativos Web3), permitindo uma integração perfeita com sistemas existentes, sem a necessidade de alterações no lado da fonte de dados. Essa compatibilidade é uma vantagem importante do zkPass, uma vez que não é necessário convencer agências governamentais ou grandes empresas a modificar seus sistemas, mas pode funcionar diretamente na infraestrutura existente.

A verificação de identidade online é a aplicação mais direta. Através do zkPass, os utilizadores podem facilmente verificar a sua identidade online, sem a necessidade de revelar informações pessoais, o que ajuda a prevenir o roubo de identidade e a proteger a privacidade. Por exemplo, ao se registrar em uma exchange de criptomoedas, você pode comprovar que passou pela verificação KYC do governo, sem precisar enviar fotos do passaporte ou cópias do documento de identidade.

Os cenários de aplicação social são extremamente inovadores. Usando zkPass, os usuários podem provar anonimamente sua idade, informações pessoais e a veracidade de seus dados pessoais, sem precisar revelar dados pessoais sensíveis. Ao usar zkSBT (token de alma de conhecimento zero), os usuários podem divulgar seus tokens de forma seletiva e especificar que somente aqueles que possuem certos zkSBT podem enviar mensagens privadas para eles, evitando assim a disseminação de mensagens fraudulentas. Imagine um aplicativo de namoro onde você pode provar sua formação acadêmica, profissão e faixa de renda, sem precisar revelar o nome específico da empresa ou números de salário.

As aplicações no campo das finanças descentralizadas têm o maior valor comercial. O zkPass pode ser usado para verificar identidades e credenciais em aplicativos DeFi, garantindo que apenas partes autorizadas possam acessar dados financeiros sensíveis. Mais importante, o zkPass pode introduzir pontuações de crédito off-chain nos protocolos de empréstimo DeFi. Atualmente, os empréstimos DeFi são todos sobrecolateralizados, pois os protocolos não conseguem verificar a verdadeira situação de crédito dos mutuários. Com o zkPass, os usuários podem provar sua pontuação de crédito ou histórico de pagamentos em bancos tradicionais, sem precisar revelar informações específicas da conta bancária, o que abrirá a possibilidade de empréstimos subcolateralizados ou mesmo não colateralizados.

O cenário de aplicação para trabalho resolveu uma dor real. O zkPass pode verificar as qualificações, educação e experiência dos candidatos sem revelar informações pessoais. Os candidatos podem provar que possuem um diploma de uma determinada universidade, que trabalharam em uma empresa renomada ou que o seu salário está dentro de uma certa faixa, sem a necessidade de fornecer um currículo detalhado que poderia ser mal utilizado.

As aplicações de mercado online podem reduzir significativamente o risco de fraude. O zkPass pode ser utilizado para verificar a autenticidade de vendedores e compradores em mercados online, prevenindo fraudes e abusos. Por exemplo, no mercado de NFT, os criadores podem provar que são graduados de uma determinada academia de arte ou que receberam um determinado prêmio, sem precisar revelar sua verdadeira identidade.

O mercado de dados de saúde é uma área com grande potencial, mas altamente sensível. Os pacientes podem optar por usar seus dados médicos para pesquisa, comprovando que atendem aos critérios de um determinado ensaio clínico (como faixa etária, histórico de doenças específicas), sem necessidade de revelar registros médicos completos ou nomes reais. Essa partilha de dados com proteção de privacidade pode acelerar a pesquisa médica, ao mesmo tempo que protege a privacidade dos pacientes.

Visão da infraestrutura de uma sociedade descentralizada

zkPass não é apenas uma ferramenta de validação de dados privados, mas também é a infraestrutura de uma sociedade descentralizada. Ao utilizar as tecnologias MPC e ZKP, o zkPass permite que os usuários escolham compartilhar seus dados privados verificáveis com terceiros, sem revelar informações sensíveis. Empresas e indivíduos podem verificar identidades e credenciais sem expor dados pessoais.

Esta visão é inspirada pelo conceito de “sociedade descentralizada” (DeSoc) proposto por Vitalik Buterin e outros fundadores do Ethereum. Nesta visão, os indivíduos não dependem mais de plataformas centralizadas para gerenciar identidade e reputação, mas sim provam suas qualificações e conquistas através de um sistema de credenciais descentralizado. O zkPass fornece a base tecnológica para realizar esta visão: protegendo a privacidade enquanto garante a verificabilidade.

O futuro é descentralizado, e o zkPass está a liderar a tendência. Com a sua tecnologia de proteção de privacidade e métodos de verificação de segurança, o zkPass está a criar um mundo onde os indivíduos controlam os seus dados privados e respeitam a privacidade. Imagine um mundo onde os seus dados privados não precisam mais de passar por inúmeros intermediários de dados ou terceiros, mas estão nas suas próprias mãos. Um mundo que respeita a privacidade, a segurança dos dados, é verdadeiro e verificável. Este é o mundo que o zkPass está a criar.