这是以问题视角分析以太坊零知识应用项目系列文章的第二部分。
  I3 H& l) a" O" _7 n0 F上一篇文章我们开始了这个系列，概览了目前在以太坊中使用零知识证明构造的应用。今天我们将深入探讨隐私和身份。; {. k: ?) G0 e, B, J' E$ F
什么是隐私？' m1 r3 E2 a! B" F' p2 N1 W8 ]' m
. l: ]) D% d9 X% A' u, s) V* ~
隐私可以定义为「能够控制谁可以看到或使用有关某事的信息」。隐私高度依赖于上下文，每个人自己的态度都是从他们自己的经验和对未来的愿景中形成的（参见 solarpunk vs lunarpunk）。
$ ^+ _$ R* N, I3 Y& c尽管如此，人们普遍认为以太坊的公开透明特性对许多用例来说非常有用，但很难用于其他用例，如支付、社交、投票等。我们并不想让每一比特信息上链，让每个人都可以看到。
6 j4 A5 v% G" ], o- n0 C! @因此我们可以说 ZK 空间中的很多类别其实也属于隐私的范畴。今天我们将讨论隐私身份（zkID）。
: e9 e: k  N- |2 D4 T0 m+ t隐私和身份（zkID）: v* [+ K6 p8 m, T' F7 l; o! {
4 P: e, e3 ?) E0 _
身份上下文中的隐私是指：选择性隐藏或揭示实体、身份和属性 / 标识符之间的信息和关系的过程。
' E0 r& y' R+ S7 M

: W5 {8 Y: X! O

• 实体（entity）指任何独立的存在，例如人、公司或 DAO。* v8 A( v. R4 f2 m
  
• 身份（identity）指引用实体的任何间接方式。例如以太坊地址。
  + s) k# R+ E" j" G. `
• 属性（attribute）、标识符（identifier）或凭证（credential）是与身份相关的任何事物，例如声誉和交易历史。1 Z& n" ^+ r4 R1 q- v
  

在不同的上下文中选择性地揭示信息是 zkID 将权力还给用户，实现隐私、匿名和伪匿名的方式。向他人揭示该信息的行为是通过声明（claims）或证明（attestations）进行的。
5 G5 }$ C. [: z" r3 W, o5 r/ H' Q/ Z7 I, j" @' b" _
例如：我是 Andy（实体），我交互的方式之一就是用我的以太坊地址：0x03EaB5c696Deaf3c44046254E7cb967a4dC173ea（身份），持有参加 Devcon 的 POAP（凭证）并在链上投票（标识符）. R2 N3 x% |* @$ d3 t" I  c8 Z* H
当我们讨论隐私光谱时，可以将其简化为：
- t" t% S# x" n, ^0 u+ y5 S/ J

* j  q  t- O  Z8 v, n  [

• 公开：行为、属性或标识符可以追溯到身份和实体。
  4 P) j+ H0 A1 n& v/ W3 \. z
• 伪匿名：行为、属性或标识符可以追溯到身份，但不能追溯到实体。（这是以太坊地址的默认情况）
  : D1 q  [2 i- e/ Y, I+ y2 c4 p; K* u3 |
• 匿名：行为、属性或标识符无法追溯到实体或身份。/ W# \( h, K; Z* p$ U: Z6 k: D
  

% M+ A9 z3 t' e, S) S  g5 ?
提供凭证、声誉或徽章标识符的实体称为凭证提供者或证明者（attesters）。一般凭证提供者用于机构，证明者用于点对点情况，但也可以互换使用。这意味着任何人都可以成为证明者，包括你自己！
9 v8 U) c5 x" J. H' Y/ A  l/ a8 W& G! |: l4 H5 }$ _
通过有选择地揭示凭证或属性的一个方面，身份可以做出有用的声明。使用这些匿名凭证进行声明的几个例子是：* E6 M/ d% a  L" j& v' J, r

" b3 a# h5 e8 Y9 [5 a$ A7 V

• 证明：
  * v2 r8 Q8 ^/ S% [
• 居住地、国籍、年龄、教育程度、熟练程度、出席、声誉、使用、贡献、证书、团体成员资格等。
  9 H' D0 y. \' [0 }$ P) Y. v
• 例如：
  , i! L" f. a  b0 w6 @4 B) {
• 「我证明我住在 X 国，但你对我一无所知」2 W- r  l# V2 I9 }! |
  
• 「我证明我为 X 项目做出了贡献，但你无法了解其余的历史。」" l) [) I" t5 Q9 `
  
• 「我证明我持有可以成为这个团体一员的有效的凭证，但不会透露我的身份。」
  ; F( e2 f$ t$ B  ?9 J

我们来探索 zkID 中的一些重要问题空间。8 g; g& a9 X3 [( D
免责声明：
. {3 j3 r- w- H, r# A. @7 _

; |, {+ A: L1 j9 i6 {" s8 l6 d

• 项目按字母顺序组织。* O8 A3 N! k7 V6 e. _" I+ ]
  
• 我知道我会在第一版错过很多伟大的项目。我尽了最大努力研究生态，但如果我错过了你的项目，请告诉我，这样我就可以向全世界分享你的精彩！( J" ?, w' |4 U3 P! Z
  
• 项目可以分为不同的类别，任何分类在一定程度上都是主观的。这只是我在撰写本文时的一种心理模型。这种分类可能会随着反馈和本报告的未来版本而发展。, B8 m( K, z. j/ W6 h2 `% L7 ~
  

9 D; P, a: O2 H5 ?. U. N; @1 R

+ l' \( c$ ~1 p" U9 Q3 k3 D  w3 _  K; E2 T; I
证明者平台
. R' \% I$ w! P) d6 U! w( w; k& j, K1 I2 r5 ?* _. w, g
这组应用可以去隐私地证明区块链已知的事实。例如：NFT 的所有权、徽章、声誉（可泛化为代币）、以太坊地址的所有权，甚至以太坊地址的历史事实。
" E, \9 N' ~6 W" c# K( J通过提出声明但不留下身份的任何痕迹（打破了属性<>身份链接）提供了匿名性，这也是一种防人肉搜索的方法。一些示例项目包括：, o! i) p) p3 a+ l

9 J0 T# v' b" v2 N: ~* y
• Relic Protocol：使用 ZKP 来证明关于任意以太坊状态历史的事实，允许用户根据他们的历史链上活动来证明他们的声誉。3 i( W3 b0 e  s, `
  
• Sealcred NFT：使用 ZK 徽章构造假名身份。可以证明 NFT 的所有权，且无法追溯到你。
  $ v" i3 ]2 i; S
• Sismo Badges：从帐户（Web2 或 Web3）导出构造徽章，SBT。徽章证明有关用户数字身份的事实。
  ! d* f3 ~3 j6 N% L

此空间中值得一提的其他概念验证项目包括 SpartanLabs zkZBT 和 @backaes / @shreyjaineth ZK SBT。4 p" \, E+ S5 @6 @% U$ u8 e
自定义证明创建1 N. k6 k2 }6 I  C3 Z

7 G" B3 c6 O6 q  K3 }4 k8 ~: I! H

/ n& i  c9 ?) j. }0 G$ U; Z+ p# a6 ?% C

• Sismo Factory： Sismo 是一种模块化协议，颁发 ZK 徽章 (SBT)，尊重用户隐私和主权的前提下进行声誉移植和聚合。Sismo Factory 允许任何人创建自定义 ZK 徽章。
  6 M) S' B: E8 R7 w4 D

该领域著名的非 ZK 项目包括Ethereum Attestation Service和Optimisim Attestation Station。
; T! u( L  G4 V& o2 ]2 `身份互操作性（Web2->Web3）, N/ u* r) S2 ?4 l4 Q' n$ H

4 K7 y' Z. w3 a; h+ A这个子类别也属于互操作性，但由于与身份的关系，我们这里将强调这个角度。  W( n7 V; A6 g4 u; Z
大多数凭据和交互仍在 Web2 世界中发生。以去中心化和匿名的方式将凭证、属性或证明（身份）从 Web 2 桥接到 Web 3 是引入下一个十亿用户的关键。% {; o1 F! {( q) T3 t; Z
与该空间相关的一些例子是将 Twitter 和 GitHub 可信度移植到 Web3（如上所示），但还会包括银行信息、组织从属等。
0 Y1 q" y. F! m' S: z  }: ~

* n5 Z4 T# k+ `) A1 f3 ?
• TLSNotary 提供数据真实性的证明。允许从任何 Web 应用导出数据并在不损害隐私的情况下证明有关数据的事实。TLSNotary 可以为 Web 上的任何数据创建其真实性的密码学证明。
  " {3 i2 S( y9 u
• Sealcred Email 使你能够证明你拥有来自特定域名（即 @google.com）的电子邮件。提交电子邮件后将在域外创建一个令牌。这意味着你可以证明对电子邮件域的所有权，而无需让它追溯到你。
  ' F$ U, T9 a# @
• ZK Email：匿名验证电子邮件签名，同时屏蔽你想要的任何数据。每封电子邮件都可以被验证为发往 / 来自特定域名或子域名，或者在正文中包含一些特定的文本。这解锁了构造在任意电子邮件证明之上的复杂应用逻辑的可能性。# o" v2 Z6 D$ r
  

身份证明 / 存在证明1 V# O; g7 F1 n8 S' d4 C

1 e7 i8 D5 ~6 b% v$ X身份证明（Proof of Personhood）无需过多解释的。值得一提的是，它越来越多地被用作一种反女巫机制。
  |* N0 G& S' x) j

  P* j" ?/ ~3 S" W* g) _$ r

• Interep 反女巫即服务。用户可以从 Twitter 和 Github 等平台匿名导出声誉，服务可以验证用户属于某个群体或满足特定的声誉标准，而无需透露他们的身份。2 m$ f* p& W+ R0 w' v
  
• Worldcoin 构造了 WorldID，这是一种保护隐私的身份证明协议（数字身份），可以证明你是一个真实而独特的人，同时充分保护你的隐私。
  6 W: M- t0 k* t$ Z

注意：在此类别中值得一提的其他尚未利用 ZK 技术（据我所知）的项目包括 BrightID、Gitcoin Passport 和 Proof of Humanity，但是 zkPoH 确实为 Proof of Humanity 带来了一个隐私层。6 m. i0 p7 i6 v* Y  Y- [" f
合规（KYC、AML、KYB）/ b# u8 A$ o$ Y$ N2 Q& B

* w( ^7 v* S- @8 G& NzkCompliance 涵盖专注于保护隐私，同时仍满足特定司法管辖区的监管合规标准的应用。例如，通过这种方式，我可以证明我已经向安全提供商提供了我的 KYC 要求，而无需向所有人公开我的信息。这个过程很关键，因为数据和安全泄漏已经暴露了数百万条信息，我们正在限制暴露风险。
1 O: A  u- M2 z6 b

2 x' g; h) i/ O: M/ Y" |4 U  R% P
• Notebook Labs：匿名 KYC 和灵魂绑定凭证，使用零知识证明为 Web3 构造匿名且可追责的身份。
  ! j5 V! o% f$ A7 |
• Noxx 是一种薪资和合规工具，使公司能够在不损害法律义务的情况下雇用假名人才。: f. H+ `* M1 q( [
  
• Polygon ID：带有可编程隐私的身份系统，赋予能够创建与 web3 服务的可信交互的能力。
  * U  S! `1 @+ L8 c. p, Z. X% k6 \
• KeyRing.Network 通过保护隐私的 KYC 访问 TradFi 支持的交易池。
  0 n; t" ?, }8 {% ^. a# h8 \
• zkPass 是一种基于安全多方计算和零知识证明的隐私保护去中心化 KYC 解决方案。
  7 E! A+ z% G: F5 _2 Z3 ?7 i

' L& |( H' {& k9 |$ `6 U+ @7 F
+ U1 h. ^8 I) |5 d( u" h& F" r4 k

3 {& b; Y9 K" H  s. Q4 R+ h身份管理和聚合 - zkPassport、zkWallet、DIaaS
  m) Q$ J3 a9 [
" T9 n2 G/ k5 l/ m  ~; e) Q) f聚合和管理不同的身份，在不公开每个身份之间的关系的情况下使用其中一个或多个身份进行声明。, D) Q: v+ p( |2 a* r5 x" W
这个类别涵盖了很多不同的角度，「上下文」成为细分它们的关键因素。此类别的一个关键目标是最大限度地减少信息泄漏，在这种情况下重复交互后匿名性或假名性可能会受到损害。
/ `" }! S' S3 ~6 j0 W' q) g

0 B) ]! r0 l. i3 t' G3 |: N
• Crypt-Keeper 是一个浏览器扩展，可实现零知识身份管理和证明生成。
  ) k* j; {8 ]* {, f6 A
• Holonym 是用于管理链上身份的 ZK 护照。% `. I3 r, o$ h2 y/ q
  
• Nuggets 经过验证的自主权去中心化身份和支付平台，作为可重用、可互操作的 ID，具有基于价值的声誉。& Z. D9 v7 K! F7 J
  
• Sismo Vault：存储用于 Web3 上隐私身份验证的密码学签名。Sismo Vault 允许用户以顺滑和隐私保护的方式向第三方证明有关其导入帐户的声明。# j% y/ H, u- B) N4 _
  
• Zuzalu passport：允许 Zuzalu 居民存储与 Zuzalu 身份、声誉、活动等相关的个人数据，以及去共享这些数据的任何部分。' P8 t9 R2 J( E
  

注意：Signata Project 是这个类别中另一个值得一提的项目，但（据我所知）没有用 ZK 技术。8 f6 V  z$ G1 @" t" B. f" H
治理- x2 h: D; p$ V" M. O+ V

8 B1 n+ t9 A! v这组 zkdApps 专注于治理环境中的匿名、假名或抗共谋。可以防止在投票、发信号或消息传递治理提案时出现反弹。8 |; o' a, M& e  E

+ u# r  l/ ^$ `* c9 v3 ~8 [5 j
• AnonyZKVote 是一个为成长型社区服务的投票平台。利用 Discord 作为身份验证机制，使用零知识保护选民的隐私。- o! _' p! r5 P+ w- k! T
  
• Blind-OVOTE 是一种 L2 投票解决方案，通过将 Validity Rollup 思想与 zkSNARK 里的椭圆曲线盲签名相结合，在以太坊上提供链下匿名投票和链上绑定执行。
  9 f8 v6 J( l- _& `6 I0 B2 f0 V6 H
• zkPIN 是一种称为承诺池的新协作机制，能够以信任最小化的方式签署或背书一个想法。问题很简单：你想签署或背书某个想法，但只有在有足够多的其他人也这样做时，你才会愿意公开地这样做。
  0 J# r4 G8 \3 N" i$ @
• HeyAnoun 允许匿名持有者对提案提供反馈，同时使用零知识证明维护他们的隐私。
  7 P! ?7 c; q+ l7 E5 \& U
• Isokratia 是一个信任最小化的治理平台，通过使用递归 SNARKS 进行链下投票。( }% d3 O/ _4 i( k* j
  
• Open Vote Network 是一个 2 轮去中心化投票协议，具有所有通信公开、自我计票、选民隐私和无争议的特性。# \! Y9 U  }; B8 l) p
  
• MACI（极简反共谋基础设施）是反贿赂、安全和隐私数字投票的基础层。MACI 通过使投票协调员以外的任何人都无法去验证特定用户如何投票，在区块链投票中使用 ZKP 来抵御共谋。) Q( k/ ^( M. a  J3 ?/ C
  
• Semaphore 是一种协议，旨在成为以太坊 DApp 的简单通用隐私层。使用零知识，以太坊用户可以证明他们是某个团体的成员，并在不透露其原始身份的情况下发送投票或背书等信号。
  8 h" E) J  l# ]- ?3 j
• Vocdoni 是一种开源区块链投票协议，具有可扩展性、可审计性、抗审查性和匿名性。Vocdoni API 和 SDK 支持灵活、轻松和无缝地访问投票基础设施。
  2 o, k/ w0 p& k

其他值得一提的项目有：Coeo（论坛）、Ethereum Social Contract（去中心化司法）、Emergence（DAO 健康与粘性）、Om（隐私数据存储层） Sacred是一个匿名论坛，旨在培育横向、包容和有效的社区。Zero Voting（匿名二次投票），zkVoice（反财阀投票）等。
! H  Z9 v7 `1 v' T2 }1 i% K3 l0 \认证
; P3 V8 O5 \8 W6 f* |/ A% ~8 C0 N: g, o, B
ZKP 可用于在不交换口令等秘密信息的情况下对用户进行身份认证。
. C7 }* A- U7 L7 t$ f

+ S, O& i5 b* w9 X: x! O
• Sismo Connect——应用单点登录——无论是在 Web2 还是 Web3 上。集成后，应用可以向用户请求私有的、细粒度的数据，而用户可以验证并有选择性揭示他们的数据。, }! x* f7 Z, f6 v) n- s" \: ?6 c
  
• Heyauthn - 尝试为 ZK 身份带来跨设备钱包。使用设备上的生物识别身份认证来提供安全性和便利性。
  + y% e; J! h3 _" r

社交网络（DeSoc）
# u7 @( B6 m0 U2 G0 S# h: J; y0 w* ^& t0 H$ W- ~, y! L! X2 x6 n
在社交网络中的匿名或伪匿名交互。. L+ I) S1 H) @6 i2 A6 ^6 y

. y6 y4 x1 U1 g' }
• HeyAnon 是一种让那些在一个很酷群里的或在以太坊上做了某些酷事的人在 Twitter 上匿名广播消息的方式。任何参与群组或历史时刻的人都可以被验证，然后将其发布到信息流推送中。
  2 B9 s" K9 P- }9 L
• SealCaster 是由 ZK 提供支持的 Farcaster 上的匿名消息传递方案2 Y% T$ e) ?  F6 k9 Y$ l5 c
  
• UnirepSocial 是一个建立在 Unirep 协议之上的社交网络系统，群组中的匿名成员可以在不透露身份的情况下给予、接受和证明声誉。# I+ K) Y. X; N" j( D5 R7 z
  
• SealCred Echo 使你能够使用 ZK 徽章匿名发推文。
  ) @( b+ F! |3 o  @
• Zkitter 是一个由 ZK 提供支持的匿名社交网络。
  9 P. U* W9 l5 @' ~8 t4 B/ i/ x
• ZK3 是一个 Lens 协议 + Semaphore 集成，允许 Lens 协议的用户通过 ZKP 和群组成员证明来管理帖子交互（谁可以评论、镜像等）
  - `- C6 F: x8 d8 z+ @) t0 Y

一个值得一提的社会实验是 ETHdos，使用递归 SNARK 衡量你与某人比如说 Vitalik 的分隔程度 。另一个是 Truth，一个基于照片的社交媒体，需要在应用内拍摄照片（使用 ZKP 证明）。1 {) t3 t7 |7 \; T' V- v
匿名聊天和垃圾邮件保护5 I9 P! y; i6 k) X& g: y
" p6 _& l. N6 y3 t# ^# M
需要新的工具来管理匿名消息通信环境。
# P' S. T' u0 d* |

; i; n+ V# M2 Z4 ^' B- ]

• RLN 是一种基于零知识证明的构造，可以为去中心化的匿名环境启用垃圾邮件保护机制。Waku RLN 已被实现。6 y+ }/ F! x3 R: W* S$ A
  
• Zk-chat 匿名和隐私聊天环境，使用 Interep 进行隐私保护注册和抗女巫以及用 RLN 进行垃圾邮件保护。
  $ n" q% o1 @  @" j7 M

接下来是什么？
5 }2 z9 P/ v: C6 M. |$ J3 q+ L1 C0 y+ g  z$ J6 `6 w  V
在下一篇文章中，我们将探索隐私计算（zkComp）空间，以及更多的隐私身份， zkDefi。有太多值得探索的地方了！
' X1 S5 i* N7 L  Z, N) E另外这个列表只会随着时间的推移而继续增长！它可能已经过时了