作者:sydney,加密KOL;翻譯:金色財經xiaozou
Worldcoin上線了。它在隱私保護方面是如怎么做的?讓我們具體看下Semaphore協議和ZK-SNARKs。
Worlkcoin使用Orbs專用硬件,它可以掃描用戶虹膜來驗證用戶身份。Worldcoin是一個運行在以太坊上的L2,擴展了Semaphore(稍后會詳細介紹)并使用ZK-SNARKs。
由于Worldcoin使用ZKP,用戶可以在不泄露相應公鑰的情況下證明自己對數據庫私鑰的所有權。這意味著沒有人能將任何操作與特定的身份相關聯。
Orb掃描你的虹膜并發布一個哈希值。這不是典型的SHA256哈希值。它使用一種基于Gabor過濾器的算法,因為同一虹膜的兩張照片并不會完全相同。
除非經你批準,否則原始生物識別數據不會離開Orb,并且哈希值與你的profile或錢包是分開存儲的。最糟糕的情況是,如果攻擊者掃描了你的虹膜,他們就可以知道你是否在數據庫中。
Semaphore協議是一種匿名身份驗證工具,其工作原理如下:
(1)用戶創建身份;
(2)身份被提交給一個默克爾樹;
(3)當用戶想要執行一個操作時,會生成一個ZK-SNARK;
(4)任何人都可以根據默克爾樹的根來進行驗證。
Worldcoin使用ZK rollup擴展Semaphore,具體如下:
(1)身份承諾被轉發到signup sequencer(簽名排序器);
(2)signup sequencer將承諾插入隊列;
(3)單個固定batcher處理隊列(當前)并計算默克爾樹更新證明;
(4)Prover使用初始根、最終根和insertion start索引計算一個Groth16證明;
(5)Batcher創建交易并將其提交給relayer(中繼器);
(6)Relayer分配費用,簽署交易,并將其提交給區塊鏈節點;
(7)World ID合約驗證來自排序器的交易;
(8)Groth16驗證者合約檢查ZKP的完整性;
(9)舊根被棄用,新根被置入合約。
V神在其關于Worldcoin的博文中就如何改善隱私性提出了兩條建議:
· 一是改進虹膜哈希算法,減小掃描差值。這將通過使用“helper data”(輔助數據)而非存儲完整的哈希值來減少存儲的數據量。
· 二是將虹膜哈希數據庫存儲在一個只能由Orbs訪問的多方計算(MPC)系統中。這使得數據不可訪問,但會帶來治理復雜性。
就我個人而言,我不會掃描我的眼球,但這項技術很有趣。我確實認為當前這種末日論有點言過其實了。
