Sửa lỗi đăng nhập xã hội trong Web3: zkWaaS (Ví không mật khẩu dạng dịch vụ dựa trên chứng minh kiến thức không tiết lộ)
Tuyển chọn TechFlowTuyển chọn TechFlow
Sửa lỗi đăng nhập xã hội trong Web3: zkWaaS (Ví không mật khẩu dạng dịch vụ dựa trên chứng minh kiến thức không tiết lộ)
Bằng cách triển khai đăng nhập riêng tư và giao dịch riêng tư, zkWaaS cung cấp một giải pháp trực tiếp cho các vấn đề về quyền riêng tư do tính minh bạch gây ra.
Chuyên sâu báo cáo Web3
Việc cung cấp chức năng đăng nhập xã hội (tự động tạo ví tích hợp cho người dùng cuối) trong các ứng dụng phi tập trung (dApp) đã trải qua quá trình từ đối lập (không được chấp nhận), thử nghiệm sử dụng, sử dụng một phần, và hiện nay dần bước vào giai đoạn cấu hình tiêu chuẩn (có thể thấy sản phẩm WaaS nổi bật với tính năng đăng nhập xã hội trong mọi lĩnh vực, từ DeFi, RWA đến game Web3).
Phía sau điều này là sự thay đổi trong tư duy phát triển sản phẩm của ngành công nghiệp, từ tư duy "hacker mật mã nguyên giáo" sang tư duy nhà sản phẩm lấy nhu cầu làm trung tâm.
Particle Network, một công ty cơ sở hạ tầng cốt lõi theo mô hình Modular Smart WaaS, là một trong những bên hưởng lợi lớn nhất trong quá trình này.
Tuy nhiên, với tư cách là những người làm việc chính trong ngành WaaS, chúng tôi cũng dễ dàng quan sát thấy rằng trong quá trình sử dụng các sản phẩm WaaS truyền thống, ba bên (dApp, WaaS, người dùng cuối) đều có mức độ thỏa hiệp nhất định về quyền riêng tư và bảo vệ dữ liệu người dùng.
Điều này thể hiện chủ yếu ở hai khía cạnh:
-
Khi người dùng cuối tạo một ví tích hợp không được quản lý trong dApp thông qua đăng nhập xã hội, họ phải cung cấp dữ liệu đăng nhập xã hội cho nhà cung cấp WaaS; nhà cung cấp WaaS cần đồng bộ một phần thông tin đăng nhập xã hội cho nhà phát triển dApp;
-
Ngay cả khi người dùng cuối tạo một ví trên chuỗi mới bằng cách đăng nhập xã hội trong dApp và chỉ thực hiện các giao dịch nhỏ, dữ liệu phân tích trên chuỗi vẫn có thể liên kết tới ví chính.
Vấn đề tiềm tàng là: mối liên hệ ánh xạ giữa danh tính xã hội và dữ liệu trên chuỗi của người dùng sẽ bị giải mã hoàn chỉnh:
Bạn là Trương Tam, email Gmail của bạn là zhangsan@gmail.com, bạn có tài sản 100.000 USD trên chuỗi, phân bố tại 100 địa chỉ.
Nếu nhìn nhận vấn đề này theo tư duy Internet di động truyền thống, nhà cung cấp WaaS lại một lần nữa trở thành bên hưởng lợi, bởi vì trong trường hợp này, chỉ có nhà cung cấp dịch vụ WaaS mới sở hữu đầy đủ mối liên hệ ánh xạ giữa dữ liệu và tài sản của người dùng trên và ngoài chuỗi.
Sau 12 tháng phát triển, Modular Smart WaaS của Particle Network đã trở thành sản phẩm dẫn đầu trong ngành về số lượng người dùng cuối và số lượng dApp hợp tác.
Hiện tại đang đứng trước một lựa chọn: là đi con đường cũ của Web2, đưa mười tỷ người dùng tiếp theo vào Web3 một cách hiệu quả và thuận tiện, nhưng trong quá trình này thông tin và dữ liệu người dùng sẽ bị nắm giữ một phần bởi bên thứ ba, tạo nên "rào cản dữ liệu"; hay là: kiên trì nền tảng Web3, tái thiết lập quyền tự chủ của người dùng cuối đối với tài sản và dữ liệu, đưa mười tỷ người dùng tiếp theo vào Web3 theo cách của Web3.
Chúng tôi chọn phương án thứ hai.
Do đó hôm nay chúng tôi ra mắt Zero-Knowledge Wallet-as-a-Service (WaaS bằng chứng không kiến thức), bao gồm hai chức năng: đăng nhập riêng tư và giao dịch riêng tư.
Bằng cách áp dụng công nghệ bằng chứng không kiến thức (zero-knowledge proof), chúng tôi giúp người dùng cuối khi tạo và đăng nhập ví tích hợp không được quản lý trong dApp bằng cách đăng nhập xã hội không còn phải tiết lộ thông tin xã hội cho bất kỳ bên thứ ba nào. Đồng thời, nhờ giới thiệu địa chỉ ẩn thông minh, bản ghi giao dịch đơn lẻ trên chuỗi sẽ không thể liên kết với các địa chỉ ví khác mà người dùng sở hữu.
Trong bài viết tiếp theo, đồng nghiệp của tôi Vijaykumar Singh và Peter Pan sẽ trình bày chi tiết hơn về thiết kế sản phẩm zkWaaS của chúng tôi.
Cân bằng giữa tính dễ dùng và quyền riêng tư thông qua công nghệ bằng chứng không kiến thức
Mặc dù (khi thực hiện đúng) các công cụ WaaS có thể hoàn toàn tự quản lý, nghĩa là tài sản người dùng luôn an toàn. Nhưng sự thật là trong quá trình tạo tài khoản và giao dịch trên chuỗi, một phần thông tin cá nhân vẫn bị tiết lộ cho bên thứ ba. Nếu quản lý hoặc sử dụng sai, những thông tin này rất dễ bị suy diễn, có thể biết được các ví khác, tài khoản CEX hoặc tài sản mà một người dùng cụ thể sở hữu, do đó hy sinh đáng kể quyền tự chủ dữ liệu của người dùng cuối.
Tất nhiên, lĩnh vực quyền riêng tư blockchain cũng đối mặt với thách thức. Tính xác minh và độ tin cậy của blockchain ít nhiều nhờ vào tính minh bạch, vì bất kỳ ai cũng có thể kiểm tra thông tin trên chuỗi bất cứ lúc nào. Việc xây dựng một blockchain hợp đồng thông minh mặc định riêng tư, hiệu quả, mở rộng tốt và đáng tin cậy gần như là nhiệm vụ bất khả thi. Một vài giải pháp hướng tới mục tiêu này gặp khó khăn trong việc thúc đẩy áp dụng, vì chúng thường tương thích rất thấp với hệ sinh thái hiện tại, làm gia tăng thêm sự phân mảnh thanh khoản và khả năng tương tác.
Trong bối cảnh các hạn chế đó, công nghệ bằng chứng không kiến thức (ZK) ra đời như một giải pháp thiết yếu cho ngành, có thể hoàn toàn tương thích và tích hợp với hệ sinh thái hiện tại. Nói ngắn gọn, công nghệ ZK cho phép một thực thể (người chứng minh) chứng minh cho thực thể khác (người xác minh) rằng họ biết một sự thật nào đó (ví dụ như danh tính, sở hữu,...) mà không tiết lộ thông tin nền tảng hay liên quan. Ví dụ, khi gửi giao dịch Ethereum, người gửi gián tiếp tiết lộ cho người nhận toàn bộ số dư, lịch sử giao dịch và đôi khi cả danh tính. Công nghệ ZK được dùng trong các giải pháp mở rộng như zkEVM để tăng thông lượng blockchain, và các dự án chuyên về riêng tư (như ZCash) cũng dùng nó để che giấu số dư và lịch sử giao dịch của người dùng.
Việc đưa công nghệ ZK vào WaaS nghĩa là người dùng có thể tạo một ví không được quản lý trên chuỗi từ danh tính xã hội của họ, nhưng không một bên quan sát nào có thể biết được mối liên hệ này, chứ chưa nói đến việc biết ví nào thuộc về ai. Công nghệ ZK còn mang lại những lợi ích khác, ví dụ: tuân thủ quy định. Mô hình bảo vệ quyền riêng tư của ZK, cùng với chương trình tiết lộ tự nguyện và tập hợp riêng tư loại trừ, là một giải pháp thân thiện với quy định.
Do đó, việc đưa bằng chứng không kiến thức vào WaaS có thể giải quyết hai vấn đề tồn tại dai dẳng:
Hãy cùng xem cách zkWaaS thực hiện điều này, cũng như tác động và hệ quả của nó.
Tóm tắt ngắn gọn lợi ích của zkWaaS từ Particle Network
zkWaaS của Particle Network đạt được hai mục tiêu:
-
Bảo vệ danh tính người dùng, đảm bảo rằng thông tin cá nhân của họ không bao giờ bị tiết lộ trong quá trình tạo ví, và địa chỉ trên chuỗi không thể liên kết với chủ sở hữu, phục vụ cho đăng nhập riêng tư;
-
Hoạt động phối hợp với các thành phần khác của Particle Network (như Omnichain Account Abstraction) để thực hiện giao dịch riêng tư.
Ngoài những lợi ích rõ ràng như giao dịch riêng tư và danh tính người dùng chỉ mình người dùng biết, zkWaaS còn mang lại một số lợi thế bổ sung:
-
Đối với nhà phát triển và các dự án, có một hệ thống nền tảng đáng tin cậy, không cần xử lý dữ liệu người dùng, giúp tiết kiệm rất nhiều rắc rối. Các quy định như GDPR tại châu Âu đã đạt được tiến triển đáng kể trong quản lý dữ liệu người dùng và quyền riêng tư. Mặc dù các quy định này về cơ bản là tốt, nhưng việc tuân thủ có thể tốn thời gian và công sức, gây thêm chi phí cho dự án. Bằng cách hoàn toàn tránh xử lý dữ liệu người dùng, nhà phát triển có thể tiết kiệm rất nhiều thời gian và công sức.
-
Đối với người dùng cuối, việc thực hiện các giao dịch không bị theo dõi nghĩa là chiến lược của họ không thể bị rò rỉ, sao chép, arbitrage hay trực tiếp sao chép.
-
Tương tự, người dùng cuối có thể yên tâm rằng dữ liệu của họ sẽ không bị bán, đánh cắp, rò rỉ hay xử lý theo bất kỳ cách nào bởi các nhà vận hành dịch vụ dù thiện chí hay ác ý.
Mặc dù danh sách trên không đầy đủ (quyền riêng tư mang lại rất nhiều lợi ích!), nhưng đến đây ta đã thấy rõ ràng rằng quyền riêng tư là một cải tiến tuyệt đối cho mọi bên tham gia trong khung WaaS. Bây giờ hãy đi sâu vào cơ chế hoạt động nội bộ của zkWaaS.
zkWaaS của Particle Network hoạt động như thế nào
Thiết kế tổng thể đưa vào các thành phần khác nhau, cùng nhau tạo nên zkWaaS. Đối với đăng nhập riêng tư, hệ thống sử dụng JWT (JSON Web Tokens) làm bằng chứng riêng tư trong mạch ZK để xác minh chữ ký số và thông tin người dùng từ nhà cung cấp. Hệ thống của Particle Network còn sử dụng Particle Chain – một zkEVM độc quyền được vận hành bởi Unified Gas Token gốc mạng – để tạo bằng chứng ZK. Điều này cũng bao gồm các Paymaster riêng tư, đại diện người dùng thanh toán phí giao dịch nhằm bảo vệ quyền riêng tư của họ.
Mặc dù có sự khác biệt then chốt, thiết kế tổng thể chịu ảnh hưởng từ zkLogin của Sui.
Bây giờ, hãy tìm hiểu sâu hơn về cách zkWaaS đạt được hai mục tiêu của nó.
Mục tiêu #1: Quyền riêng tư danh tính
Để thu hút người dùng trong khi vẫn bảo vệ quyền riêng tư, zkWaaS sử dụng hệ thống mà người dùng trước tiên tạo một cặp khóa tạm thời trong khi thực hiện quá trình xác minh. Sau đó, họ sử dụng các giấy tờ đã được xác minh để tạo bằng chứng ZK thông qua Particle Chain và gửi lên bộ xác minh để hoàn tất quy trình.
Dưới đây là sơ đồ minh họa quy trình:
Quy trình người dùng của zkWaaS từ Particle Network.
Chi tiết hơn, đăng nhập riêng tư hoạt động như sau:
A) Thiết lập
Để tạo chuỗi tham chiếu chung (CRS) cho mạch Confidential Login, Particle Network sử dụng Groth16 – nhưng trong tương lai có thể cân nhắc dùng zkSTARK. Thiết lập đáng tin cậy sẽ tạo ra một khóa chứng minh và một khóa xác minh cho nhà cung cấp OAuth. Hiện tại Particle Network cũng đang nỗ lực hướng tới một thiết lập không cần tin cậy (non-trusted setup).
B) Ký tên
Tạo khóa tạm thời: Khi người dùng truy cập ví của họ, một KeyPair tạm thời sẽ được tạo. Người dùng sau đó chọn một chu kỳ tối đa, quyết định ngày hết hạn của cặp khóa. Ứng dụng yêu cầu người dùng xác thực đăng nhập nhà cung cấp OAuth bằng nonce tùy chỉnh, nonce này được tạo từ tính ngẫu nhiên, khóa tạm thời và chu kỳ tối đa (do người dùng quyết định, xác định thời điểm khóa tạm thời hết hạn và cần tạo lại). Quá trình này trả về một JWT chứa header và payload. JWT được gửi đến một dịch vụ muối (salt service), dịch vụ này sau khi xác minh JWT sẽ trả về một muối duy nhất – một chuỗi số ngẫu nhiên. JWT, muối và khóa công khai tạm thời được gửi đến Particle Chain, nơi sử dụng chúng để tạo bằng chứng ZK cho tuyên bố đầy đủ và gửi lên bộ xác minh trên chuỗi. Tuyên bố nêu rõ:
i) Nonce được tạo đúng và bao gồm khóa công khai.
ii) Tuyên bố khóa phù hợp với JWT.
iii) Địa chỉ Particle phù hợp với tuyên bố khóa và muối.
iv) Chữ ký của nhà cung cấp OAuth là chính xác.
Cùng với bằng chứng zk, hạt giống địa chỉ, tuyên bố và header được gửi đến dApp.
Lưu ý, mạch tạo cho người dùng một địa chỉ zk. Người dùng tạo một giao dịch và ký để có được chữ ký tạm thời. Họ cũng gửi các thông tin khác, bao gồm khóa công khai tạm thời, chữ ký, bằng chứng, hạt giống địa chỉ, tuyên bố và header.
C) Xác minh
Có hai cách xác minh khả dĩ:
-
Xác minh bằng hợp đồng thông minh trên Particle Chain.
-
Xác minh phi tập trung bởi các bộ xác minh của Particle Chain, những người nhận phần thưởng hệ thống thông qua token của Particle Network.
Quy trình xác minh:
Bộ xác minh nhận thông tin người dùng. Sau đó thực hiện các kiểm tra sau:
-
Xác minh người gửi giao dịch: Đảm bảo người gửi giao dịch đến từ hạt giống địa chỉ và khớp với tuyên bố công khai.
-
So sánh và xác minh chữ ký người dùng với khóa công khai của họ.
-
Xác minh bằng chứng ZK.
-
Truy xuất khóa công khai và kiểm tra xem nó có giống với khóa công khai dùng trong bằng chứng ZK hay không.
D) Lưu trữ
Sau khi người dùng được xác thực, một ánh xạ sẽ được lưu trữ trên chuỗi để tự động đăng nhập, cho đến khi chu kỳ do người dùng chọn hết hạn.
Mục tiêu #2: Giao dịch riêng tư
Particle Network tận dụng cơ chế Abstract Account ERC-4337 (AA) để bảo vệ quyền riêng tư người dùng khi giao dịch. Hệ thống sử dụng Paymaster bí mật đại diện người dùng gửi giao dịch, phá vỡ liên kết công khai trên chuỗi. Particle Network còn sử dụng cơ chế tài khoản thông minh ẩn để giữ quyền riêng tư cho bên nhận. Ngoài ra, Particle Network còn triển khai tài khoản Guardian và chức năng khôi phục xã hội do người dùng kiểm soát.
Hệ thống giao dịch riêng tư của zkWaaS từ Particle Network như hình dưới đây:
Hệ thống giao dịch riêng tư của Particle Network (click ảnh để phóng to hoặc mở tab mới).
Quy trình có thể mô tả như sau:
-
Tính toán địa chỉ ẩn động: Khi bắt đầu giao dịch, người gửi Alice tính toán động địa chỉ ẩn của người nhận Bob bằng cách sử dụng dữ liệu meta ẩn của Bob. Bước tính toán này là chìa khóa để đảm bảo quyền riêng tư và an toàn cho các giao dịch tiếp theo.
-
Tính toán tài khoản thông minh ẩn: Dựa trên địa chỉ ẩn vừa tính toán động, Alice tiếp tục tính toán cái gọi là tài khoản thông minh ẩn. Địa chỉ chuyên dụng này đóng vai trò đích chuyển tài sản, thêm một lớp riêng tư và phức tạp cho giao dịch.
-
Truy xuất địa chỉ ẩn an toàn: Ở phía người nhận, Bob hệ thống quét dữ liệu giao dịch đến để tìm địa chỉ ẩn của anh ấy. Ngay khi định vị được, Bob tạo một khóa chi tiêu, cho phép anh ấy truy cập và quản lý tài sản nhận được một cách an toàn.
-
Gửi tiền phí gas bí mật: Để thúc đẩy giao dịch và thanh toán phí gas liên quan, Bob sử dụng bất kỳ địa chỉ nào để gửi khoản phí gas cần thiết vào Paymaster bí mật. Việc gửi tiền bí mật này đảm bảo tính toàn vẹn và riêng tư của giao dịch.
-
Ký giao dịch linh hoạt: Với khóa chi tiêu, Bob giờ có thể ký một chữ ký cho UserOperation liên quan đến tài khoản thông minh ẩn theo cách thuận tiện cho anh ấy. Tính linh hoạt về thời gian ký thêm một lớp bảo mật, cho phép Bob thực hiện quá trình ký một cách chiến lược.
-
Gửi bằng chứng đến Paymaster bí mật: Sau khi ký UserOperation, Bob gửi bằng chứng đã tạo đến Paymaster bí mật. Bằng chứng này đóng vai trò xác nhận, giúp Paymaster có thể tài trợ phí gas cần thiết cho giao dịch. Bước cuối cùng này đảm bảo giao dịch diễn ra suôn sẻ, đồng thời duy trì tiêu chuẩn riêng tư cao nhất.
Về bản chất, quy trình phức tạp và đa chiều này không chỉ bảo vệ quyền riêng tư của từng giao dịch riêng lẻ, mà còn đặt nền tảng vững chắc cho các tương tác hợp đồng thông minh an toàn và bảo mật. Bằng cách tích hợp liền mạch ERC-4337 AA, địa chỉ ẩn và Paymaster bí mật, Particle Network thể hiện cam kết mạnh mẽ với quyền riêng tư giao dịch.
Lời kết
Trước đây, chúng tôi đã viết rộng rãi về việc các ứng dụng phi tập trung cần phải cạnh tranh với các giải pháp Web2. Điều này chỉ có thể xảy ra khi tận dụng các lợi thế độc đáo của Web3—như quyền sở hữu bản thân, tự quản lý, thanh toán gần như tức thì, v.v.—đồng thời duy trì trải nghiệm người dùng cực kỳ tốt. Tuy nhiên, điều quan trọng là cũng phải nhận ra rằng sự minh bạch hoàn toàn cũng tạo ra những vấn đề mà các giải pháp Web2 thường không phải đối mặt.
Bằng cách thực hiện đăng nhập riêng tư và giao dịch riêng tư, zkWaaS cung cấp một giải pháp trực tiếp cho vấn đề quyền riêng tư do tính minh bạch gây ra, đồng thời tiếp tục trao quyền cho người dùng trở thành người kiểm soát và sở hữu duy nhất dữ liệu của họ. Các nhà phát triển có thể tận dụng công cụ mạnh mẽ này để tạo ra các sản phẩm hấp dẫn hơn cho người dùng cuối, bất kể họ quan tâm tích cực đến việc bảo vệ quyền riêng tư hay đơn giản là cảm thấy yên tâm vì không có rò rỉ thông tin hay kẻ theo dõi ác ý có thể lợi dụng dữ liệu của họ.
Một lần nữa, bằng cách kết hợp zkWaaS với các thành phần cơ sở hạ tầng then chốt khác của Particle Network, Particle Network nhằm cải thiện quy trình phát triển, thúc đẩy việc tạo ra các ứng dụng phi tập trung tiên tiến cao, đồng thời cung cấp trải nghiệm người dùng vượt trội.
Ba trụ cột sản phẩm của Particle Network (Modular Smart WaaS, đăng nhập và giao dịch riêng tư nhờ bằng chứng không kiến thức, và giao thức Intent Fusion lấy ý định làm trung tâm) cùng với nền tảng sản phẩm của Particle Network: Abstract Account đa chuỗi, tương tác với nhau mở ra khả năng sáng tạo các sản phẩm và dịch vụ hoàn toàn mới cho các nhà phát triển, cuối cùng thúc đẩy ngành Web3 nhanh chóng trở thành một ngành tiêu dùng thân thiện với đại chúng.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@ParticleNtwrk
