币灵灵财经
首页 > 币圈新闻 > 文章正文

Worldcoin具体是如何处理隐私的

币灵灵财经 2024-11-13 03:16 1117

Worldcoin上线了。它在隐私保护方面是如怎么做的?让我们具体看下Semaphore协议和ZK-SNARKs。

Worldcoin具体是如何处理隐私的

Worlkcoin使用Orbs专用硬件,它可以扫描用户虹膜来验证用户身份。Worldcoin是一个运行在以太坊上的L2,扩展了Semaphore(稍后会详细介绍)并使用ZK-SNARKs。

Worldcoin具体是如何处理隐私的

Orb扫描你的虹膜并发布一个哈希值。这不是典型的SHA256哈希值。它使用一种基于Gabor过滤器的算法,因为同一虹膜的两张照片并不会完全相同。

Worldcoin具体是如何处理隐私的

除非经你批准,否则原始生物识别数据不会离开Orb,并且哈希值与你的profile或钱包是分开存储的。最糟糕的情况是,如果攻击者扫描了你的虹膜,他们就可以知道你是否在数据库中。

Semaphore协议是一种匿名身份验证工具,其工作原理如下:

(1)用户创建身份;

(2)身份被提交给一个默克尔树;

(3)当用户想要执行一个操作时,会生成一个ZK-SNARK;

(4)任何人都可以根据默克尔树的根来进行验证。

Worldcoin使用ZK rollup扩展Semaphore,具体如下:

(1)身份承诺被转发到signup sequencer(签名排序器);

(2)signup sequencer将承诺插入队列;

(3)单个固定batcher处理队列(当前)并计算默克尔树更新证明;

Worldcoin具体是如何处理隐私的

(4)Prover使用初始根、最终根和insertion start索引计算一个Groth16证明;

(5)Batcher创建交易并将其提交给relayer(中继器);

(6)Relayer分配费用,签署交易,并将其提交给区块链节点;

(7)World ID合约验证来自排序器的交易;

(8)Groth16验证者合约检查ZKP的完整性;

(9)旧根被弃用,新根被置入合约。

V神在其关于Worldcoin的博文中就如何改善隐私性提出了两条建议:

· 一是改进虹膜哈希算法,减小扫描差值。这将通过使用“helper data”(辅助数据)而非存储完整的哈希值来减少存储的数据量。

Worldcoin具体是如何处理隐私的

· 二是将虹膜哈希数据库存储在一个只能由Orbs访问的多方计算(MPC)系统中。这使得数据不可访问,但会带来治理复杂性。