作者:sydney,加密KOL;翻譯:金色財經xiaozou
Worldcoin上线了。它在隱私保護方面是如怎么做的?讓我們具體看下Semaphore協議和ZK-SNARKs。
Worlkcoin使用Orbs專用硬件,它可以掃描用戶虹膜來驗證用戶身份。Worldcoin是一個運行在以太坊上的L2,擴展了Semaphore(稍後會詳細介紹)並使用ZK-SNARKs。
由於Worldcoin使用ZKP,用戶可以在不泄露相應公鑰的情況下證明自己對數據庫私鑰的所有權。這意味着沒有人能將任何操作與特定的身份相關聯。
Orb掃描你的虹膜並發布一個哈希值。這不是典型的SHA256哈希值。它使用一種基於Gabor過濾器的算法,因爲同一虹膜的兩張照片並不會完全相同。
除非經你批准,否則原始生物識別數據不會離开Orb,並且哈希值與你的profile或錢包是分开存儲的。最糟糕的情況是,如果攻擊者掃描了你的虹膜,他們就可以知道你是否在數據庫中。
Semaphore協議是一種匿名身份驗證工具,其工作原理如下:
(1)用戶創建身份;
(2)身份被提交給一個默克爾樹;
(3)當用戶想要執行一個操作時,會生成一個ZK-SNARK;
(4)任何人都可以根據默克爾樹的根來進行驗證。
Worldcoin使用ZK rollup擴展Semaphore,具體如下:
(1)身份承諾被轉發到signup sequencer(籤名排序器);
(2)signup sequencer將承諾插入隊列;
(3)單個固定batcher處理隊列(當前)並計算默克爾樹更新證明;
(4)Prover使用初始根、最終根和insertion start索引計算一個Groth16證明;
(5)Batcher創建交易並將其提交給relayer(中繼器);
(6)Relayer分配費用,籤署交易,並將其提交給區塊鏈節點;
(7)World ID合約驗證來自排序器的交易;
(8)Groth16驗證者合約檢查ZKP的完整性;
(9)舊根被棄用,新根被置入合約。
V神在其關於Worldcoin的博文中就如何改善隱私性提出了兩條建議:
· 一是改進虹膜哈希算法,減小掃描差值。這將通過使用“helper data”(輔助數據)而非存儲完整的哈希值來減少存儲的數據量。
· 二是將虹膜哈希數據庫存儲在一個只能由Orbs訪問的多方計算(MPC)系統中。這使得數據不可訪問,但會帶來治理復雜性。
就我個人而言,我不會掃描我的眼球,但這項技術很有趣。我確實認爲當前這種末日論有點言過其實了。
海量資訊、精准解讀,盡在新浪財經APP責任編輯:張靖笛
標題:Worldcoin具體是如何處理隱私的
地址:https://www.utechfun.com/post/243006.html