ما هو zkPass؟ تحقق من البيانات السرية بدون تحميل، بدء ثورة الخصوصية في Web3

zkPass هو بروتوكول بيانات خاص يستخدم تقنية 3P-TLS وتقنية ZK المختلطة، ويوفر أدوات وتطبيقات لمشاركة البيانات بشكل آمن وقابل للتحقق، مع ضمان الخصوصية والسلامة. يتيح للمستخدمين التحقق بشكل انتقائي من بياناتهم من أي موقع HTTPS إلى عالم Web3. تتم هذه التحققات بأمان محلي وسري، دون الحاجة إلى الكشف عن البيانات الشخصية الحساسة أو تحميلها إلى طرف ثالث.

zkPass ما هو: بنية تحتية تحقق الخصوصية في Web3

! يجمع zkPass بين تقنيات 3P-TLS و zK

ما هو zkPass؟ ببساطة، هو بروتوكول يتيح لك إثبات حقائق معينة دون الحاجة إلى الكشف عن البيانات الأصلية. تتطلب نماذج التحقق من البيانات التقليدية منك رفع الملفات أو مشاركة المعلومات الخاصة مع طرف ثالث. في الماضي، كان رفع جواز السفر، رخصة القيادة، وشهادات التعليم إلى المنصات هو التكوين القياسي، ولكن هذه الممارسة تحمل مخاطر خصوصية خطيرة. بمجرد رفع البيانات إلى المنصة، تفقد السيطرة على البيانات، ويمكن أن تتعرض المنصة للتسريب أو سوء الاستخدام أو الاختراق.

zkPass غيرت هذا النموذج تمامًا. لم يعد المستخدمون بحاجة إلى تحميل الملفات أو مشاركة المعلومات الخاصة مع أطراف ثالثة. يمكن للمستخدمين الوصول إلى حسابات من مصادر بيانات موثوقة متنوعة (مثل MyGovID في أستراليا أو Singpass في سنغافورة) وإرجاع الاستجابة المحددة في العقد الذكي على السلسلة، مما يؤدي إلى إنشاء إثباتات معرفية صفرية محليًا. خلال هذه العملية، تحصل عقد MPC الخاصة ببروتوكول zkPass على حصص من mac_key لضمان مصدر البيانات الخاصة، وسلامتها، وواقعيتها، وصلاحيتها. ومع ذلك، فإن Enc_key مخصص فقط لاستخدام المستخدم من البداية إلى النهاية.

تضمن هذه الطريقة أن المستخدم فقط يمكنه فك تشفير البيانات، ويمكن لعقد MPC التحقق من عدم قدرة المستخدم على التلاعب بالبيانات. على سبيل المثال، عندما تحتاج إلى إثبات أنك تجاوزت 18 عامًا، يمكن لـ zkPass أن يسمح لك باستخراج معلومات العمر من قاعدة بيانات الحكومة، وإنشاء إثبات “أنا فوق 18 عامًا” كدليل عدم معرفة، دون الحاجة للكشف عن تاريخ ميلادك أو اسمك أو أي معلومات تعريف أخرى. يمكن للجهة التي تتحقق (مثل بروتوكول DeFi أو تطبيق المواعدة) أن تتأكد من أن هذا الدليل حقيقي، لكن لا يمكنها الوصول إلى بياناتك الأصلية.

الخصائص الأساسية الخمس لـ zkPass：

حماية الخصوصية: إثبات البيانات الخاصة دون الحاجة إلى تحميل أي تفاصيل خاصة بالشخص.

القابلية للتحقق: إعادة تصميم بروتوكول TLS القياسي إلى بروتوكول TLS ثلاثي الأطراف، لضمان مصدر البيانات الخاصة

التوافق: متوافق بسلاسة مع أي موقع HTTPS، دون الحاجة إلى واجهة برمجة التطبيقات أو الترخيص.

防作弊：شبكة مركزية لعملاء MPC للتحقق من صحة البيانات، تمنع سرقة الهوية وتلاعب البيانات

كفاءة الذاكرة: تحقق IZK القائم على VOLE توليد ZKP في بيئة المتصفح بمعدل مللي ثانية

يمكن دمج zkPass بسهولة في العديد من سيناريوهات التطبيقات، بما في ذلك جوازات الهوية اللامركزية القابلة للتجميع، وبروتوكولات إقراض DeFi المعتمدة على الائتمان خارج السلسلة، وسوق بيانات الرعاية الصحية المضمون الخصوصية، وتطبيقات المواعدة التي تحتوي على zkSBT القابلة للتحقق، وغيرها. أينما كانت الثقة والخصوصية مطلوبة، يمكن أن يقدم zkPass الحلول.

3P-TLS تقنية突破 ، إعادة تصميم معايير الأمان الشبكي

! اختراق تكنولوجيا zkPass 3P-TLS

TLS (طبقة النقل الآمنة) هو أحد أكثر البروتوكولات استخدامًا لتأمين الاتصالات على الإنترنت. يقوم بتشفير البيانات من نص عادي إلى نص مشفر، والعكس بالعكس، من خلال تشفير الحركة لتوفير أمان البيانات والخصوصية، ومنع تسرب البيانات الحساسة إلى الأطراف الثالثة. تتكون هذه العملية من بروتوكولين فرعيين: طبقة المصافحة وطبقة السجل. الهدف من البروتوكول الفرعي الأول هو التفاوض على مفتاح الأمان بين نقطتين، بينما يستخدم البروتوكول الفرعي الثاني المفتاح المتفق عليه لحماية الاتصالات.

تتمثل ابتكارات zkPass في إعادة تصميم بروتوكول TLS القياسي إلى TLS ثلاثي الأطراف (3P-TLS). في TLS التقليدي، يشارك طرفان فقط، وهما العميل والخادم، في الاتصال المشفر. يقدم zkPass طرفًا ثالثًا (شبكة عقد MPC) كجهة تحقق، ولكن لا يمكن لهذا الطرف الثالث فك تشفير محتوى البيانات الفعلي. بعبارة أخرى، يقوم zkPass بتقسيم مفتاح الجلسة (Session Key) إلى قسمين: مفتاح التشفير (Enc_key) ومفتاح رمز المصادقة للرسالة (mac_key).

مفتاح التشفير مخصص فقط للمستخدمين، ويستخدم لفك تشفير البيانات المستخرجة من الخادم. تمتلك شبكة نقاط MPC حصة من mac_key، وتستخدم للتحقق من سلامة البيانات وموثوقيتها، لكنها لا تستطيع فك تشفير محتوى البيانات. هذه التصميم يوازن بذكاء بين الخصوصية وقابلية التحقق: يحتفظ المستخدم بالتحكم الكامل في البيانات، بينما يمكن للمحققين التأكد من أن البيانات لم يتم العبث بها وأنها من مصدر موثوق.

صعوبة تقنية 3P-TLS عالية جداً. يتطلب إعادة تصميم عملية مصافحة بروتوكول TLS بحيث يتم تقسيم مفتاح الجلسة بشكل آمن عند إنشائه. بالإضافة إلى ذلك، يحتاج شبكة عقد MPC إلى نشر لامركزي، لمنع فشل نقطة واحدة أو هجمات من عقد خبيثة. تستفيد فريق zkPass من أحدث نتائج الأبحاث في علم التشفير، بما في ذلك تقنيات مثل “البوابات النصفية”، “OT الصامت” و"OLE المتجه"، لتحسين كفاءة MPC.

إثبات عدم المعرفة يتم تنفيذه في المتصفح بتوليد على مستوى المللي ثانية

تواجه أنظمة إثبات المعرفة صفر التقليدية، مثل zk-SNARK و zk-STARK، مشاكل كبيرة في الأداء على الرغم من مستوى الأمان العالي. تقوم هذه الأنظمة بتمثيل الحسابات على شكل دوائر، وإذا كانت الحسابات تتطلب عدة دوائر، فإن جميع هذه الدوائر تحتاج إلى دمجها في دائرة كبيرة واحدة قبل تقديمها. تتطلب هذه الطريقة مساحة ذاكرة كبيرة جداً، وهو ما يكون عادة غير ممكن في بيئة المتصفح. تخيل أنه إذا كان التحقق من إثبات عمر بسيط يتطلب عدة غيغابايت من الذاكرة، فلن تتمكن أجهزة الكمبيوتر أو الهواتف المحمولة العادية من التعامل معها.

لحل هذه المشكلة، اعتمد zkPass على IZKP (إثبات المعرفة الصفرية التفاعلي) المستند إلى VOLE (التقييم الخطي المنسي المتجه). تتيح خصائصه الخطية لنا تقديم الدوائر بشكل منفصل، مما يوازن بشكل فعال حجم الذاكرة. بالإضافة إلى ذلك، لا يتطلب IZKP إعدادًا موثوقًا، مما يجعل من الممكن توليد إثباتات المعرفة الصفرية في بيئة المتصفح. تتيح هذه التقنية المتطورة لـ zkPass إكمال توليد الإثبات في زمن يصل إلى مللي ثانية، مما يوفر تجربة مستخدم قريبة من التطبيقات التقليدية على الويب.

تعتبر هذه الميزة في zkPass ذات أهمية قصوى في الرد على ما هو عليه. إذا كان بروتوكول حماية الخصوصية يحتاج إلى انتظار المستخدمين لعدة دقائق لتوليد الدليل، أو يحتاج إلى تحميل عدة جيجابايت من الملفات، فلن يكون قادراً على الانتشار في التطبيقات العملية. سرعة التوليد في مللي ثانية لـ zkPass تجعل من الممكن دمجه في أي تطبيق ويب، حيث لا يشعر المستخدم تقريباً بأي تأخير، وهذا شرط أساسي للاعتماد الواسع.

من DeFi إلى تطبيقات المواعدة، السيناريوهات موجودة في كل مكان

تتيح مرونة zkPass استخدامها في مجموعة واسعة من الصناعات. إنه متوافق مع مجموعة واسعة من مصادر البيانات (بما في ذلك جميع مواقع Web2 HTTPS وتطبيقات Web3) ، مما يتيح تكاملًا سلسًا مع الأنظمة الحالية دون الحاجة إلى إجراء تغييرات على جانب مصدر البيانات. هذه التوافقية هي ميزة مهمة لـ zkPass ، لأنها لا تتطلب إقناع الهيئات الحكومية أو الشركات الكبرى بتعديل أنظمتها ، بل يمكنها العمل مباشرة على البنية التحتية الحالية.

التحقق من الهوية عبر الإنترنت هو التطبيق الأكثر مباشرة. من خلال zkPass، يمكن للمستخدمين التحقق من هويتهم عبر الإنترنت بسهولة دون الحاجة إلى كشف المعلومات الشخصية، مما يساعد في منع سرقة الهوية وحماية الخصوصية. على سبيل المثال، عند التسجيل في بورصة العملات المشفرة، يمكنك إثبات أنك قد اجتزت تحقق KYC من الحكومة دون الحاجة إلى رفع صورة لجواز السفر أو مسح الهوية.

تتميز تطبيقات التواصل الاجتماعي بالإبداع الكبير. باستخدام zkPass، يمكن للمستخدمين إثبات أعمارهم ومعلوماتهم الشخصية وموثوقية بياناتهم بشكل مجهول، دون الحاجة للكشف عن بيانات شخصية حساسة. من خلال استخدام zkSBT (رموز الروح المرتبطة بالمعرفة الصفرية)، يمكن للمستخدمين الكشف عن رموزهم بشكل اختياري، وتحديد أن الأشخاص الذين يمتلكون رموز zkSBT معينة فقط هم من يمكنهم إرسال رسائل خاصة إليهم، مما يمنع انتشار رسائل الاحتيال. تخيل تطبيق مواعدة حيث يمكنك إثبات مؤهلاتك التعليمية ومهنتك ونطاق دخلك دون الحاجة للكشف عن أسماء الشركات المحددة أو أرقام الرواتب.

تتمتع تطبيقات مجال التمويل اللامركزي بأعلى قيمة تجارية. يمكن استخدام zkPass للتحقق من الهوية والشهادات لتطبيقات DeFi، مما يضمن أن الأطراف المصرح لها فقط يمكنها الوصول إلى البيانات المالية الحساسة. والأهم من ذلك، يمكن أن يقدم zkPass تصنيف ائتماني خارج السلسلة إلى بروتوكولات الإقراض DeFi. في الوقت الحالي، تعتمد جميع عمليات الإقراض DeFi على الضمان المفرط، لأن البروتوكولات لا تستطيع التحقق من الوضع الائتماني الحقيقي للمقترضين. مع zkPass، يمكن للمستخدمين إثبات تصنيفهم الائتماني أو تاريخ السداد في البنوك التقليدية، دون الحاجة إلى كشف معلومات الحساب البنكي المحددة، مما سيفتح إمكانية الإقراض دون ضمان أو حتى بضمان غير كاف.

حل سيناريو طلب العمل نقطة ألم واقعية. يمكن لـ zkPass التحقق من مؤهلات المتقدمين للوظائف وتعليمهم وخبراتهم دون الكشف عن المعلومات الشخصية. يمكن للمتقدمين إثبات حصولهم على درجة من جامعة معينة، أو أنهم عملوا في شركة معروفة، أو أن نطاق رواتبهم يقع ضمن نطاق معين، دون الحاجة لتقديم سيرة ذاتية مفصلة قد يتم إساءة استخدامها.

يمكن أن تقلل تطبيقات السوق عبر الإنترنت بشكل كبير من مخاطر الاحتيال. يمكن استخدام zkPass للتحقق من صحة البائعين والمشترين في السوق عبر الإنترنت، مما يمنع الاحتيال وسوء الاستخدام. على سبيل المثال، في سوق NFT، يمكن للمبدعين إثبات أنهم خريجون من أكاديمية فنية معينة أو حصلوا على جائزة معينة دون الحاجة إلى الكشف عن هويتهم الحقيقية.

سوق بيانات الرعاية الصحية هو مجال ذو إمكانيات كبيرة ولكنه حساس للغاية. يمكن للمرضى اختيار استخدام بياناتهم الطبية للبحث، لإثبات أنهم يستوفون شروط تجربة سريرية معينة (مثل نطاق العمر، تاريخ مرض معين)، دون الحاجة إلى الكشف عن السجلات الطبية الكاملة أو الأسماء الحقيقية. يمكن أن تسرع هذه المشاركة للبيانات المحمية بالخصوصية من الأبحاث الطبية، بينما تحمي خصوصية المرضى.

رؤية بنية تحتية للمجتمع اللامركزي

zkPass ليس مجرد أداة للتحقق من البيانات الخاصة، بل هو بنية تحتية للمجتمع اللامركزي. من خلال الاستفادة من تقنيتي MPC و ZKP، يمكّن zkPass المستخدمين من مشاركة بياناتهم الخاصة القابلة للتحقق مع الأطراف الثالثة بشكل انتقائي، دون الكشف عن معلومات حساسة. يمكن للشركات والأفراد التحقق من الهوية والمصداقية دون الكشف عن البيانات الشخصية.

تستند هذه الرؤية إلى مفهوم “المجتمع اللامركزي” (DeSoc) الذي اقترحه مؤسسو الإيثيريوم، بما في ذلك فيتاليك بوتيرين. في هذه الرؤية، لم يعد الأفراد يعتمدون على منصات مركزية لإدارة الهوية والسمعة، بل يثبتون مؤهلاتهم وإنجازاتهم من خلال نظام شهادات لامركزي. تقدم zkPass الأساس التكنولوجي لتحقيق هذه الرؤية: حماية الخصوصية وضمان القابلية للتحقق.

المستقبل لامركزي، و zkPass يقود الاتجاه. بفضل تقنياته لحماية الخصوصية وطرق التحقق الآمنة، يقوم zkPass بإنشاء عالم يمكن فيه للأفراد السيطرة على بياناتهم الخاصة واحترام الخصوصية. تخيل عالماً حيث لم تعد بياناتك الخاصة بحاجة إلى المرور عبر العديد من وسطاء البيانات أو الأطراف الثالثة، بل هي في يدك الخاصة. عالم يحترم الخصوصية، وأمان البيانات، والصدق، وقابل للتحقق. هذا هو العالم الذي يقوم zkPass بإنشائه.