返回部落格
zelfproof生物識別身份隱私零知識人格證明
什麼是 ZelfProof?隱私保護的生物識別身份解析
ZelfProof 是一種源自你的臉的隱私保護數位簽名——不儲存生物識別資料。了解零知識人格證明如何用於錢包恢復、無密碼登入和憑證加密。
Miguel Treviño•
重點摘要:
- ZelfProof 是一種源自你的臉的密碼學身份——但 沒有生物識別影像或模式會被儲存。
- 臉部資料被轉換為 二進制表示,用於 公鑰生成,實現加密、簽名和安全文件管理。
- 與傳統 KYC 不同,ZelfProof 實現 人格證明 而不需要中心化資料庫或暴露個人資料。
- 使用場景:錢包恢復、無密碼身份驗證、憑證加密,以及通過 QR 碼進行的 離線驗證。
- 使用 TensorFlow.js 和活體檢測構建;可選的 密碼熵層 以獲得更強的金鑰。
- IPFS 去中心化儲存你的 ZelfProof——沒有單點故障。對 代理網路 至關重要:它將經過驗證的人類與自主代理區分開來。
傳統身份的問題
今天大多數身份系統都建立在一種權衡之上:證明你是你,作為交換,交出你的資料。政府和公司儲存你的臉、你的指紋、你的文件。一次洩露——我們見過很多次——那些資料就永遠消失了。
ZelfProof 翻轉了劇本。 你在不交出任何可以被竊取或重放的東西的情況下證明你是一個獨特的人類。你的臉只使用一次來生成密碼學身份。臉部資料本身永遠不會被儲存。
ZelfProof 如何運作(不儲存你的臉)
ZelfProof 將你的臉轉化為 隱私保護的數位簽名,概念上分三步:
- 擷取: 使用設備上的模型(TensorFlow.js、face-api)即時分析你的臉。活體檢測確保真人在場——不是照片或深度偽造。
- 轉換: 臉部資料被轉換為 非生物識別二進制表示。這不是你臉部的模板;它是一個無法被逆向工程回你影像的衍生值。
- 衍生: 該表示,可選地與密碼結合以獲得額外熵,用於 生成密碼學公鑰。你獲得加密、數位簽名和安全文件管理——全部綁定到「你」而不儲存生物識別資料。
因為沒有儲存生物識別模板或影像,系統洩露也不會洩露你的臉。你可以在新設備上通過再次證明你的臉來重新生成相同的邏輯身份;數學是確定性的,秘密就是你。
ZelfProof vs. 傳統 KYC
| 傳統 KYC | ZelfProof |
|---|---|
| 臉部/文件的中心化資料庫 | 不集中儲存生物識別資料 |
| 一次洩露暴露所有人 | 沒有臉部資料可以竊取 |
| 所有服務使用相同身份(追蹤) | 你選擇在何時何地證明人格 |
| 供應商鎖定 | 你的金鑰,你的身份,可攜帶 |
ZelfProof 給你 人格證明——確保某個獨特的人類在某個操作背後——而不需要經典身份系統的隱私成本。
使用場景:ZelfProof 的優勢所在
- 錢包恢復: 通過證明你的臉來恢復對加密貨幣的存取。不用在紙上潦草寫助記詞;不會忘記單一密碼。
- 無密碼登入: 透過臉部驗證登入應用程式和服務。沒有可釣魚或洩露的密碼。
- 憑證加密: 使用源自你臉部的金鑰鎖定密碼、支付卡和筆記。只有你可以解密。
- 離線驗證: 將你的 ZelfProof 匯出為 QR 碼,在沒有網路的情況下進行驗證——適用於低連線或高隱私場景。
- 去中心化備份: 將你的 ZelfProof 儲存在 IPFS 上。沒有單一公司控制你的身份;你擁有資料。
技術架構(高層次)
- 生物識別管線: 攝影機 → 臉部偵測 → 活體檢查 → 二進制表示。所有處理都可以在設備上運行。
- 可選密碼層: 用戶可以在衍生中添加密碼以獲得額外熵和更強的金鑰。
- 公鑰密碼學: 衍生的金鑰材料支援標準操作:加密/解密、簽名/驗證。與現有的 PKI 和金鑰協商模式相容。
- 儲存: ZelfProof 元資料可以發布到 IPFS,以便你——且只有你——可以從去中心化網路恢復或出示你的身份。
為什麼這對代理網路很重要
隨著 AI 代理執行交易、發布內容和在鏈上進行交易,「這是人類還是機器人?」的問題變得至關重要。ZelfProof 是人格證明: 一種密碼學上強大的、隱私保護的方式來展示某個獨特的人類在某個操作背後。它不依賴密碼(機器人可以竊取這些)或 2FA(SIM 卡劫持和釣魚都存在)。它將操作與活生生的人臉綁定,而不在任何地方儲存那張臉。
對於需要僅限人類存取的協議——DeFi、空投、治理——ZelfProof 提供了明確的界限:經過驗證的人類 vs. 未驗證的代理。
開始使用
ZelfProof 內建於 Zelf 擴充 中。建立你的 ZelfProof,將其連結到你的錢包和憑證,永遠不會失去對加密貨幣的存取——同時不失去你的隱私。