April 24

zkPass: доказывай, не раскрывая. Анонимная верификация с ZKP и HTTPS

zkPass — это приватный оракул нового поколения, который позволяет подтверждать вашу личность, активы, опыт или образование без передачи исходных данных. Всё доказательство формируется локально, остаётся конфиденциальным и верифицируется ончейн с помощью нулевых знаний (ZKP) и zkTLS через посещение сайтов.

Оглавление

Аудит

Команда

Из Дискорда узнал, что смотреть надо в X - Affiliates:

Hybrid Bing:

Технический руководитель @zkPass. Занимается разработкой zkTLS | Инженер полного цикла более 10 лет | Бывший вице-президент по инженерным и техническим вопросам Отдела разработки мобильных приложений NTT Docomo.

Живёт в Токио.
7798 подписчиков.

Последний пост 19 апреля с 1 ответом, 3 репостами, 14 лайками и 448 просмотрами с цитатой ZkPass.
Предыдущий - тоже цитата 15 апреля с 1 ответом, 3 лайками и 81 просмотром.

Francis:

Партнер syntax capital | Инвестор в zkPass.

1079 подписчиков, 2265 постов.
Последний - 21 апреля с 1 репостом, 19 лайками и 347 просмотрами. Это цитата по теме zkTLS.
Предпоследний - 19 апреля с цитатой LayerEdge, 2 ответами, 17 лайками и 984 просмотрами.

Про ZkPass не пишет...

Benjamin Matsumoto:

В описании написал "разработайте @zkPass для создания инфраструктуры zkTLS для децентрализованного общества". Может разработкой занимается, а может чем ещё - не очивидно... Поэтому, собственно, и не люблю по X аккаунтам команду анализировать...

1435 подписчиков, 278 постов.

Последний - 18 часов назад (на момент написания статьи) с 4 репостами, 13 лайками и 483 просмотрами. Писал про ZkPass.
Предыдущий - 23 часа назад про ZkTLS с цитатой. Получил 1 ответ, 2 репоста, 4 лайка и 160 просмотров.

pudgy teddy🐧:

Просто пишет "building @zkPass".

10,1 тысяч подписчиков, 1199 постов.
Последний - 5 часов назад про zkPass с 2 ответами, 1 репостом, 17 лайками и 782 просмотрами.
Предыдущий - 21 час назад ответ.
До него - 21 апреля про web3 маркетологов (цитата). Набрал 3 ответа, 2 репоста, 24 лайка и 495 просмотров.

Vezko | zkPass Intern:

Создание атмосферы конфиденциальности @zkPass | Стажер.
Опять же, непонятно, но скорее всего занимается ZKP частью в проекте.

2883 подписчика, 573 поста.
Последний - 17 часов назад с 1 лайком и 125 просмотрами. Писал про новость об ужине с Трампом для топовых холдеров $TRUMP.
22 апреля предыдущий про doodles с 1 ответом, 1 лайком и 58 просмотрами.

Про ZkPass писал также 22 апреля (цитата). Получил за это 4 репоста, 15 лайка и 341 просмотр.

Joshua.P:

Команда основателей zkPass, создающая протокол oracle zkTLS, доктор философии Mizzou IBMBlockchain.
В Нью-Джерси.
7424 подписчика, 257 постов.
Последний - 8 апреля с 2 репостами, 8 лайками и 367 просмотрами. Цитата с упоминанием ZkPass.
Предыдущий - 3 апреля с 171 просмотрами (реакций нет). Цитировал Vezko | zkPass Intern с упоминанием ZkPass.

Ryan | zkPass 🎾:

В описании "building @zkPass".

2504 подписчика, 737 постов.
Последний - 21 час назад с 16 ответами, 22 репостами, 172 лайками и 16160 просмотрами. Писал про ZkPass и layeredge.
Предпоследний - 23 апреля с 3 лайками и 293 просмотрами.

Я нашёл и LinkedIn, но не знаю, официальный ли он. К тому же, ни один из 24 участников не имеет ссылки на профиль, поэтому не стал показывать...

Соцсети проекта

В Discord активно пишут, и на мой вопрос тоже ответили:

В анонсах последнее сообщение 19 апреля:

В фидбеке по протоколу сообщение 1 день назад:

В пользовательском контенте последнее сообщение 22 апреля:

В Ру чате - 20 апреля:

В общем, активность хорошая...

X @zkPass:

248,5 тысяч подписчиков. 1378 постов.
Последний - 19 апреля с LayerEdge X zkPass Space. Получил 59 ответами, 50 репостами, 312 лайками и 16344 просмотрами.
Аудит по Tweetscout:

Score 580, уровень уровень 3 (Credible). Статистика по ботам недоступна из-за количества подписчиков (много).

Некоторые подписавшиеся на них проекты: Wallet Guard, AltLayer, Push Chain, Ʉnlock Protocol, Aleo Network Foundation, RISC Zero, Civic, Cyber, Paris Blockchain Week, revert, Halborn, IoTeX, Webacy и другие...

Венчурный капитал: Drew Austin, Red Beard Ventures, Minion, GBV Capital, breck, Haun Ventures и пр...

Аудит по Moni:

Moni Score
Level: 4. Established
1239
154 смартов. Упоминаний смартами - 122.

По смартам относительно некоторых других проектов немного (соотношение подписчиков к их участию), но в целом хорошо.

Medium:

Последняя статья 16 декабря 2024 с 66 аплодисментов от 7 человек, ответов нет.

Довольно давно обновляли... Активности тоже немного.

Итог по команде

Оценка 3 из 5: В Discord отвечают и корректно, в X активность есть, но команду можно найти только в X (сложно определить профессионализм).

Концепт

На основе документации:

Введение

zkPass — это ончейн-протокол-оракул, обеспечивающий проверку интернет-данных с сохранением приватности. Построен на основе zkTLS и использует технологии 3P-TLS и Hybrid ZK. Позволяет безопасно подтверждать данные с любых HTTPS-сайтов без необходимости API или OAuth-доступа.

Что делает zkPass

Пользователи могут выборочно подтверждать юридическую информацию, финансы, медицинские данные, социальные активности, гейминг, владение активами, карьеру, образование и навыки. Все ZK-доказательства создаются локально — данные не покидают устройство и не передаются третьим сторонам. Это применимо для AI, DePIN, DID, кредитования и других задач.

Преимущества zkPass

  1. Сохранение приватности
    Приватные данные доказываются без раскрытия.
  2. Подтверждаемость
    TLS переосмыслен в трёхсторонний протокол (3P-TLS), исключающий фальсификации.
  3. Совместимость
    Работает с любыми HTTPS-сайтами без API и лицензий.
  4. Надёжная верификация
    MPC-ноды проверяют целостность данных перед генерацией ZKP, исключая возможность подмены при создании zkSBT.
  5. Защита от подделок
    Система анти-фрода сверяет запросы клиента и ответы сервера с шаблонами — без доступа к приватным данным.
  6. Эффективность
    Благодаря IZK и VOLE, ZKP создаются за миллисекунды прямо в браузере.

Типы данных

Публичные данные

  • Доступны всем — например, статистика, метео-данные, законы, судебные решения. Они обезличены и часто используются в исследованиях и госаналитике.

Приватные данные
Относятся к конкретному человеку или организации. Это:

  • Юридическая информация: имя, паспорт, СНИЛС, водительские права.
  • Финансовые данные: счета, кредитная история, транзакции.
  • Медицинская информация: диагнозы, история болезней, генетика.
  • Социальные взаимодействия: данные из соцсетей и мессенджеров.
  • Профессиональная деятельность: рабочая история, достижения.
  • Образование и навыки: дипломы, сертификаты, курсы.

Приватные данные защищаются законами и не подлежат разглашению без согласия владельца.

Технический обзор

zkPass реализован как оракул приватных данных, основанный на VOLE-ZK. Используется техника VOLE-in-the-Head (VOLEitH) и SoftSpokenOT для OT. Это позволяет создавать эффективные ZKP без громоздких вычислений.

Гибридный режим

Протокол работает в двух режимах:

  • Proxy Mode: zkPass выступает в роли прокси между клиентом и целевым сервером, устанавливая защищённое TLS-соединение и запрашивая данные от имени клиента. Полученные данные шифруются и используются для генерации Zero-Knowledge-доказательства, не раскрывая самих данных верификатору.
  • MPC Mode: Клиент и верификатор независимо подключаются к целевому серверу, используя TLS. Данные разбиваются на зашифрованные части, после чего стороны совместно формируют доказательство с помощью многопартийных вычислений, исключая необходимость доверенной посреднической стороны.

В зависимости от политики сервера zkPass может автоматически переключаться между этими режимами.

Решение проблемы TLS

Обычный TLS не позволяет доказывать третьим лицам, что данные получены с конкретного сайта. zkPass расширяет TLS до 3P-TLS, где:

  • P (Prover): получает данные от S (Server).
  • Создаёт ZKP для V (Verifier), не раскрывая данные.

Используются 3P-TLS, MPC и NIZK-доказательства для безопасного и приватного обмена.

Юзкейсы zkPass

zkPass — это универсальное решение для приватной верификации, основанное на сочетании Zero-Knowledge Proofs (ZKP), Multi-Party Computation (MPC) и 3-party TLS. Ниже представлены ключевые сценарии использования, где zkPass позволяет доказывать факты без раскрытия персональных данных.

🔐 zkKYC

Приватная альтернатива традиционному KYC. Позволяет пользователю подтвердить возраст, гражданство, адрес или пол без раскрытия конкретных данных.

Примеры применения:

  • Аренда жилья без передачи паспорта
  • Подтверждение возраста для онлайн-сервисов
  • Антифрод в соцсетях
  • Проверка фрилансеров в гиг-экономике
  • Верификация цифровых подписей
  • Безопасная аутентификация в мессенджерах

🗳 Governance и голосование

Приватное участие в DAO и голосованиях без раскрытия личности.

Решения:

  • Анонимное голосование
  • Подтверждение права на участие
  • Децентрализованные нотариальные заверения

🏥 Медицина и здравоохранение

Безопасный обмен медицинскими данными и доступ к услугам.

Решения:

  • Верификация личности пациента
  • Приватный доступ к медицинским записям
  • Участие в клинических исследованиях
  • Проверка прав на страховые выплаты
  • Телемедицина и рецепты

🎮 Игры и гейминг

Защита личности игроков и управление репутацией.

Решения:

  • Контроль приватности в играх
  • Создание паспорта геймера для разных экосистем
  • Сбор достижений с разных платформ
  • Вторичная верификация игрока
  • Инструменты для фильтрации пользователей

📱 Социальные сети

Защита от фейков и утечки данных, улучшение доверия.

Решения:

  • Приватная верификация личности
  • Проверка связей между аккаунтами
  • Безопасные чаты
  • Подбор контактов на основе подтверждённых данных
  • Репутационные системы
  • Конфиденциальная таргетированная реклама

🎓 Образование и наука

Безопасный обмен дипломами, данными о студенте и совместные исследования.

Решения:

  • Верификация дипломов и оценок
  • Защита данных несовершеннолетних
  • Безопасная прокторинг-система
  • Приватное сотрудничество между учёными
  • Соответствие международным нормам передачи данных

💼 Опыт и найм

Приватная проверка резюме и опыта соискателей.

Решения:

  • Проверка трудового стажа
  • Подтверждение волонтёрской деятельности
  • Безопасный обмен данными между кандидатами и HR
  • Ускоренная верификация при найме

🛡 Контроль доступа

Точная и гибкая система доступа к сервисам, зданиям и данным.

Решения:

  • Многофакторная аутентификация
  • Доступ по ролям (RBAC)
  • Доступ по атрибутам (ABAC)
  • Ограничение по времени или локации
  • Доступ с доверенных устройств
  • Динамическое управление доступом

🏆 Ончейн-достижения

Проверка достижений и активности в Web3 без утечки личных данных.

Решения:

  • Подтверждение взаимодействия с dApp
  • Верификация участия в мероприятиях
  • Проверка условий airdrop

Из опыта

Я видел использование ZkPass для подтверждения верификации пользователя в layeredge. Собственно они и являются партнёрами ZkPass.
Там можно было подтвердить личность в одной из бирж.

В итоге, ZkPass сочетает криптографическую строгость и практическую эффективность:

  • Три стороны (P, V, S) обеспечивают проверяемость без доверия к серверу.
  • Гибридный режим обеспечивает гибкость и адаптацию к любым условиям.
  • Использование VOLEitH снижает нагрузку на память и вычисления по сравнению со SNARK.

zkPass — масштабируемое решение для ончейн-доказательства приватных интернет-данных.

Итог по концепту

Оценка 5 из 5: интересный проект, уникальное решение, начинает использоваться в проектах, востребован для подтверждения приватных данных.

Коин

По данным Cryptorank, в проект вложились на 15 МЛН $ YZi Labs (Prev. Binance Labs), OKX Ventures, Amber Group, MH Ventures, Susquehanna International Group, HongShan (ex-Sequoia China), Animoca Brands, Signum Capital, Cypher Capital, Blockchain Founders Fund и другие:

Токеномика пока не анонсирована мне сказали.

Итог по коину

Оценка 2 из 5: ютилити и токеномики нет. Инвестиции достаточно хорошие, 17 инвесторов, но известных мало.

Код

Есть Github репозитории:

Кода основного протокола (верификаторов) нет.

zkPassOfficial/Transgate-JS-SDK:

zkPass SDK позволяет веб-приложениям JavaScript web dApps интегрироваться с расширением zkPass TransGate для проверки личных данных на веб-сайтах HTTPS в экосистеме web3.

Последний коммит на прошлой неделе:

Всего их - 29:

18, 10 апреля, 23 марта, 5 февраля и ранее...

zkPassOfficial/zkPass-VOLEitH-Showcase:

Описание:

"Продемонстрируйте создание и проверку доказательств с нулевым разглашением для протокола VOLEitH"

Последний коммит 6 месяцев назад:

Всего их 3:

zkPassOfficial/Eco-Bounty-Program:

Программа zkPass Eco Bounty приглашает разработчиков совершенствовать и расширять экосистему zkPass посредством запросов предложений, укрепляя ее позиции в качестве ведущего протокола oracle, обеспечивающего сохранение конфиденциальности.

Обновлялась информация 7 месяцев назад, но тут не код, поэтому показывать коммиты не буду.

Итог по коду

Оценка 3 из 5: Код открыт, но из полезного лишь JS SDK и пример реализации использования одного протокола. Кода же основной части (ПО верификаторов, например) нет. Баг-баунти и аудитов также нет.

Практика

Для начала устанавливаем расширение из Chrome web store:

"Установить" и подтверждаем.

Также можете перейти на страницу установки с главной сайта по ссылке "INSTALL":

После установки расширения заходим в приложение по адресу https://portal.zkpass.org/:

"CONNECT WALLET":

Выбираем, подключаемся.

Далее возможно вас попросят сменить сеть:

Меняем на Base.

Готово:

Schema Market

Используйте свои личные данные в Интернете в zk attestation и получайте вознаграждение. Полная совместимость с более чем 100 схемами.

Страница:

Предлагают твитнуть сообщение с тегом их проекта #zkPass. Ежедневное задание.

Пишу и публикую пост, перехожу к нему:

В случае успеха через время вкладка закроется, и появится кошелёк. Подтверждаем там транзакцию и всё - аттестация отправлена:

Проходим аттестации (3 примера)

Можем нажать по "All":

И для удобства выбрать "Social media":

Нажал по Twitter:

"attest now" у задачи "Twitter Account Owner":

Отмечаем согласие и "Attest Now":

"Start" и ждём. После закрытия подтверждаем в кошельке - готово:

То же самое делаем со вторым заданием, где надо подписаться на их аккаунт и подтвердить это.

Действия схожи...

В "Education" вижу Galxe quest:

"attest now" и также подтверждаем аналогичной кнопкой. Открылся Galxe:

Должно быть Galxe Quest zkPass Points > 1.

Как видите, всё получилось:

Аналогично можете проходить проверку KYC бирж и другое...

Farming the Internet

Это движение за передачу личных данных вне сети в Web3, работа с партнерами в этой области над повышением вознаграждения для реальных пользователей и расширением возможностей их использования.

Страница:

Вот, например, "Farming the Internet: Account Abstraction in Arbitrum":

А вот "Proof of Humanity by Linea Verax":

В общем, выполняете задания.

Остановлюсь на первом варианте с Arbitrum. Нажимаю "CONNECT WALLET":

Выбираю Google.

Страница:

Выберу "LinkedIn | 3 $ZKP Credit | LinkedIn Account Owner" - открылись настройки LinkedIn:

"Start" - ошибка:

В чём причина непонятно... Аккаунт ведь авторизован.

В общем, думаю суть вы поняли: подключаете и подтверждаете, получая награды.

Итог по практике

Оценка 5 из 5: основной функционал понятен и удобен. Есть множество вариантов аттестации на любой вкус.

Общий итог

18 из 25:

  • Команда: 3 из 5: В Discord отвечают и корректно, в X активность есть, но команду можно найти только в X (сложно определить профессионализм).
  • Концепт: 5 из 5: интересный проект, уникальное решение, начинает использоваться в проектах, востребован для подтверждения приватных данных.
  • Коин: 2 из 5: ютилити и токеномики нет. Инвестиции достаточно хорошие, 17 инвесторов, но известных мало.
  • Код: 3 из 5: Код открыт, но из полезного лишь JS SDK и пример реализации использования одного протокола. Кода же основной части (ПО верификаторов, например) нет. Баг-баунти и аудитов также нет.
  • Практика: 5 из 5: основной функционал понятен и удобен. Есть множество вариантов аттестации на любой вкус.

С вами был незрячий программист и автор обзоров

Подписывайтесь на https://t.me/blind_dev - там публикуются новые обзоры, посты с оценкой перспективы проектов и новости по моим разработкам.

Распространяйте статью - это важно для меня.

Также буду рад отправляемым донатам на кошелёк:

0xf85ceCcFe2112E88be58162C43f5Ec959672AB54