返回博客
ZelfProof生物识别身份隐私零知识人格证明
什么是 ZelfProof?隐私保护生物识别身份详解
ZelfProof 是从你的面部衍生的隐私保护数字签名——无需存储生物识别数据。了解零知识人格证明如何用于钱包恢复、无密码登录和凭证加密。
Miguel Treviño•
要点速览:
- ZelfProof 是从你的面部衍生的密码学身份——但永远不会存储任何生物识别图像或模式。
- 面部数据被转换为二进制表示,用于公钥生成,支持加密、签名和安全文档管理。
- 与传统 KYC 不同,ZelfProof 实现人格证明,无需中心化数据库或暴露个人数据。
- 用例:钱包恢复、无密码认证、凭证加密和通过二维码进行离线验证。
- 使用 TensorFlow.js 和活体检测构建;可选密码熵层用于更强的密钥。
- IPFS 去中心化存储你的 ZelfProof——无单点故障。对 Agentic Web 至关重要:它将经过验证的人类与自主代理区分开来。
传统身份的问题
今天大多数身份系统都建立在一个权衡之上:证明你是你,作为交换,交出你的数据。政府和公司存储你的面部、指纹、文件。一次泄露——我们已经见过很多次——这些数据就永远消失了。
**ZelfProof 颠覆了剧本。**你证明你是一个独特的人类,而不交出任何可以被盗或重放的东西。你的面部只使用一次来生成密码学身份。面部数据本身永远不会被存储。
ZelfProof 如何运作(不存储你的面部)
ZelfProof 通过三个概念步骤将你的面部转化为隐私保护的数字签名:
- **捕获:**使用设备端模型(TensorFlow.js、face-api)实时分析你的面部。活体检测确保是真人在场——不是照片或深度伪造。
- 转换:面部数据被转换为非生物识别的二进制表示。这不是你面部的模板;而是一个衍生值,无法被逆向工程还原为你的图像。
- 推导:该表示(可选结合密码以增加额外熵)用于生成密码学公钥。你获得加密、数字签名和安全文档管理——全部绑定到"你"而不存储生物识别数据。
因为没有存储生物识别模板或图像,系统泄露也不会泄露你的面部。你可以在新设备上通过再次证明你的面部来重新生成相同的逻辑身份;数学是确定性的,秘密就是你。
ZelfProof vs 传统 KYC
| 传统 KYC | ZelfProof |
|---|---|
| 面部/文件的中心化数据库 | 不集中存储生物识别数据 |
| 一次泄露暴露所有人 | 没有面部数据可以被盗 |
| 所有服务使用相同身份(追踪) | 你选择何时何地证明人格 |
| 供应商锁定 | 你的密钥,你的身份,可移植 |
ZelfProof 为你提供人格证明——确保一个独特的人类在操作背后——而没有传统身份系统的隐私代价。
用例:ZelfProof 的闪光之处
- **钱包恢复:**通过证明你的面部来恢复加密资产访问。不需要写在纸上的助记词;不需要忘记的单一密码。
- **无密码登录:**通过面部检查登录应用和服务。没有可以被钓鱼或泄露的密码。
- **凭证加密:**用从你面部衍生的密钥锁定密码、支付卡和笔记。只有你可以解密。
- 离线验证:将你的 ZelfProof 导出为二维码,无需互联网即可验证——适用于低连接或高隐私场景。
- **去中心化备份:**在 IPFS 上存储你的 ZelfProof。没有单一公司控制你的身份;你拥有数据。
技术架构(高层级)
- **生物识别流水线:**摄像头 → 面部检测 → 活体检查 → 二进制表示。所有处理可以在设备端运行。
- **可选密码层:**用户可以在推导中添加密码以获得额外熵和更强的密钥。
- **公钥密码学:**衍生的密钥材料支持标准操作:加密/解密、签名/验证。与现有 PKI 和密钥协商模式兼容。
- **存储:**ZelfProof 元数据可以发布到 IPFS,以便你——且只有你——可以从去中心化网络恢复或展示你的身份。
为什么这对 Agentic Web 很重要
随着 AI 代理自主执行交易、发布内容和进行链上操作,"这是人类还是机器人?"这个问题变得至关重要。**ZelfProof 就是人格证明:**一种密码学强大的、隐私保护的方式来证明一个独特的人类在操作背后。它不依赖密码(机器人可以窃取)或双因素认证(SIM 卡劫持和钓鱼存在)。它将操作与活体人脸绑定,而不在任何地方存储该面部。
对于需要仅人类访问的协议——DeFi、空投、治理——ZelfProof 提供了一个清晰的界限:经过验证的人类 vs 未验证的代理。
开始使用
ZelfProof 内置于 Zelf 扩展中。创建你的 ZelfProof,将其链接到你的钱包和凭证,永远不会失去对加密资产的访问——同时不失去你的隐私。