zkPass(ZKP币)是一种去中心化的预言机协议，它将私有互联网数据转换为链上可验证的证明。zkPass基于zkTLS构建——zkTLS是3P-TLS和混合零知识加密技术的创新集成——使用户和应用程序无需OAuth、API密钥或可信中介即可验证从任何HTTPS网站获取的事实。

通过zkPass，个人可以有选择地证明其在各种数据域中的属性，包括：

合法身份证明(护照、驾驶执照、国民身份证)

财务记录(账户余额、交易历史、信用评分)

医疗保健信息(医疗记录、处方、基因数据)

社交和行为数据(社交媒体账户、活动证明)

专业及教育背景(工作经历、文凭、证书)

数字活动和资产(游戏账户、会员计划、现实世界资产)

所有证明均在用户浏览器或设备本地生成，确保原始个人数据永远不会被泄露或传输。这些可验证的证明可以集成到广泛的用例中，涵盖人工智能、去中心化个人识别码(DePIN)、数字身份(DID)、去中心化金融借贷、治理、合规等领域。

技术概述

zkPass协议经过精心设计，旨在作为私有数据预言机，利用向量不经意线性评估(VOLE)来创建高效的承诺，通常称为基于VOLE的零知识证明(VOLE-ZK)。具体而言，除了使用SoftSpokenOT进行不经意传输(OT)之外，zkPass协议的安全完整性还与VOLE-in-the-Head(VOLEitH)技术的鲁棒性密切相关。

zkPass采用混合模式运行，结合了代理模式和MPC模式，使协议能够适应各种网络状况和服务器限制，同时又不影响性能或安全性。这种设计确保了数据共享场景的灵活性，无论服务器是支持客户端直接请求还是具有更严格的安全策略。

概述

虽然传输层安全协议(TLS)能够安全地访问私有数据，但它无法让用户向第三方证明数据确实来自特定网站。现有的解决方案要么需要不必要的信任假设，要么需要修改服务器，实际上将用户数据锁定在了源头。zkPass协议通过将TLS扩展为三方TLS(3P-TLS)来解决这一问题，从而防止作弊并保护隐私，实现无需数据持有者协助或许可即可安全共享数据。

zkPass协议涉及三个实体：证明者(P)、验证者(V)和数据源(TLS服务器，简称S)。与传统方法不同，P利用其访问令牌直接从S定位并提取数据。然后，P生成零知识证明(ZKP)供V检查。此过程确保V对P的个人数据一无所知。

为了实现这一架构，我们集成了3P-TLS、MPC和非交互式零知识(NIZK)技术。

我们设计并实现了两种模式下的zkPass协议：

代理模式：在此模式下，P通过V作为代理与S通信。

MPC模式：在此模式下，P和V都作为客户端与S通信。

这两种模式共同构成混合模式，使zkPass能够在各种场景下高效运行。通常情况下，zkPass协议在代理模式下高效运行。然而，少数TLS服务器不支持此模式，这意味着它们会阻止来自不同IP地址的同一账户的请求。在这种情况下，我们的协议会切换到MPC模式运行。

项目用例

zkPass通过将敏感的Web2数据转换为可移植、保护隐私且普遍可验证的加密证明，扩展了数字世界的可验证性。zkPass基于zkTLS协议构建，创建了一个信任层，信息可以在不暴露的情况下进行自我验证，从而弥合了Web2机构和Web3应用之间的鸿沟。

身份与合规性

在金融和受监管服务领域，保护隐私的KYC、AML和资格验证。

财务与治理

资产、交易和唯一身份的证明，能够实现合规的DeFi、公平的治理和自动化的保险索赔。

声誉与成就

将Web2成就、专业记录和经验转化为可在各个生态系统中使用的可验证证书。

产业与社会

为医疗保健、教育、社交网络和游戏提供安全可靠的证明，确保真实性的同时避免数据泄露。

人工智能和数据经济

为人工智能模型和代理提供真实、隐私保护的数据输入，支持可信赖和受监管的人工智能系统。

脱针和机器经济性

可验证的机器间交互和设备使用证明是去中心化基础设施经济的基石。

供应链和企业数据

对供应链文件、合规属性和企业记录进行加密验证。

政府和公共服务

高效、以隐私为先的福利分配、税务合规和数字身份验证。

内容真实性

为媒体、创意作品和人工智能生成的内容提供来源和作者证明，维护数字信任。

扩展生态系统集成

跨行业互操作性，一次生成的证明即可在金融、企业、人工智能和Web3协议中重复使用。