dApp中提供社交登錄功能（自動給終端用戶創建內置錢包）在Web3領域經歷了對立（不被接受），嘗試使用，部分使用的過程，現在已經逐漸進入到標準化配置的階段（從Defi, RWA到Web3遊戲，各個賽道都能看到主打社交登錄功能的WaaS類產品的應用）。

背後反映了行業產品的迭代思路逐步從原教旨主義的加密朋克思維轉向了需求為導向的產品經理思維。

Particle Network作為核心產品之一是Modular Smart WaaS的基礎設施公司也是這個過程的最大受益方之一。

但是我們作為WaaS行業的中心從業者也更容易觀察到在應用傳統WaaS產品的過程中，三方（dApp, WaaS, 終端用戶）對用戶隱私和數據保護存在一定程度上的妥協。

主要體現在兩個部分：

1. 終端用戶透過社交登錄方式創建一個非託管的dApp內置錢包過程中，需要提供社交登錄的數據給WaaS提供方，WaaS提供方需要同步部分社交登錄信息給dApp開發者；

2. 即使終端用戶在dApp內使用社交登錄方式創建一個新的鏈上錢包，只做小額的鏈上交易，但是依然能夠通過鏈上數據分析關聯到主錢包數據。

帶來的可能問題是：終端用戶的社交身份和鏈上數據的映射關係會被完整的解析出來：

你是張三，你的Gmail郵箱是zhangsan@gmail.com，你鏈上有10萬美金資產，分佈在100個地址。

如果我們按照傳統移動互聯網的思路來看這個事情，WaaS提供方是又一次受益者，因為這裡面唯一擁有完整的用戶鏈上鍊下用戶資產和數據的映射關係的是WaaS服務提供商。

經過12個月的發展，Particle Network的Modular Smart WaaS已成為行業內終端用戶量和dApp合作數量最多的產品。

現在面臨一個抉擇： 是選擇重走Web2的老路，以高效便捷的方式將下一個十億用戶引入到Web3，但這個過程中終端用戶的信息和數據將被部分第三方掌握，形成所謂的數據壁壘。還是： 堅守Web3的基石，重塑終端用戶對資產和數據的自主權，以Web3的方式引入下一個十億用戶到Web3。

我們選擇後者。

因此我們今天發佈Zero-Knowledge Wallet-as-a-Service (零知識證明錢包即服務)，包含隱私登錄以及隱私交易兩部分功能。

通過對零知識證明技術的引入，我們能夠使得終端用戶使用社交登錄方式創建、登錄dApp的內置非託管錢包的過程中不再暴露社交信息給任何第三方。並且通過對智能隱身地址的引入，鏈上的單次交易記錄將無法與終端用戶持有的其餘錢包地址做關聯。

接下來的文章中我的同事Vijaykumar Singh和Peter Pan將會詳細介紹我們在zkWaaS的產品設計。

通過零知識技術解決易用性和隱私平衡

儘管（在正確執行時）WaaS工具可以完全自我託管，意味著用戶的資產始終安全。但是它們在賬戶生成和鏈上交易過程中會暴露部分個人身份信息給第三方也是事實。如果管理和應用失誤，這些信息很容易被推斷出來，可以瞭解任何特定用戶擁有的其他錢包、CEX賬戶或資產，從而犧牲了終端用戶相當大的數據自主權。

當然區塊鏈隱私領域本身也存在挑戰。區塊鏈的可驗證性和可靠性至少部分歸功於其透明性，因為任何人都可以隨時驗證鏈上信息。創建默認為私密、高效、可擴展且可驗證可靠的智能合約區塊鏈幾乎是不可能的任務。少數旨在做到這一點的解決方案在推動採用方面遇到了困難，因為它們也往往與現有生態系統基本不兼容，進一步破碎了流動性和互操作性。

在這些限制之中，零知識（ZK）技術應運而生，提供了一種行業亟需的解決方案，可以與現有生態系統完全兼容並集成。簡而言之，ZK技術通過使一個實體（證明者）在不透露底層或相關信息的情況下向另一個實體（驗證者）證明其對某個事實（例如身份、持有物等）的瞭解。例如，通過發送以太坊交易，發送方間接地向接收方透露了他們的全部持有、交易歷史和有時身份等信息。ZK技術被用於可擴展性解決方案，例如zkEVM，以提高區塊鏈吞吐量，部分隱私專注的項目（如ZCash）也使用它來混淆用戶的餘額和交易歷史。

在WaaS中引入零知識技術，意味著用戶可以將他們的社交身份生成一個鏈上非託管錢包，但沒有任何觀察者會獲悉這個關聯信息，更不用說知道哪個錢包屬於誰。零知識技術還提供了其他好處，例如：符合監管要求。零知識技術提供的隱私保護，以及其自願披露計劃和排除性隱私集合，是一種監管友好的隱私保護方案。

因此，在WaaS中引入零知識證明可以解決兩個持續存在的問題：

讓我們現在來看看zkWaaS是如何實現這一點的，以及它的影響和後果。

簡單總結Particle Network的zkWaaS的好處

Particle Network的zkWaaS實現了兩個目標：

• 保護用戶的身份，使得在創建錢包的過程中他們的個人信息永遠不會被暴露，鏈上地址也無法與其所有者關聯，用於隱私登錄；

• 與Particle Network的其他組件（如Omnichain Account Abstraction）協同工作，用於隱私交易。

除了隱私交易和用戶身份只為用戶本人所知這些明顯的好處之外，還有一些其他的zkWaaS的衍生優勢：

• 對於開發者和項目來說，擁有一個可靠的基礎系統，不需要去處理用戶數據，可以節省很多麻煩。像歐洲GDPR這樣的法規在用戶數據管理和隱私方面取得了相當大的進展。雖然這些法規在很大程度上是好的，但遵守這些法規可能需要時間和精力，從而為項目帶來成本。通過完全避免處理用戶數據，開發者可以節省大量的時間和精力。

• 對於終端用戶來說，能夠進行不被觀察的交易意味著他們的策略無法洩露、複製、套利或直接複製。

• 同樣，終端用戶可以放心，他們的數據不會被善意或惡意的服務運營商出售、盜取、洩露或以其他方式處理。

雖然上述列表並不詳盡（隱私有很多好處！），但現在我們應該已經很明確，隱私對WaaS框架的所有參與者都是一種絕對的改進。現在讓我們深入探討zkWaaS的內部工作原理。

Particle Network的zkWaaS是如何工作的

整體設計引入了不同的組件，這些組件共同構成了 zkWaaS。對於隱私登錄，系統使用 JWT（JSON Web Tokens）作為零知識電路中的私有見證人，以驗證提供商的數字簽名和用戶信息。Particle Network 的系統還使用 Particle Chain，這是一個由網絡的原生 Unified Gas Token 驅動的專有 zkEVM，用於生成 ZK-證明。這還包括私密的 Paymasters，它們代表用戶支付交易費用以保護他們的隱私。

儘管有關鍵差異，整體設計從 Sui 的 zkLogin 中獲得靈感。

現在，讓我們更深入地瞭解 zkWaaS 如何實現其兩個目標。

目標 #1：身份隱私

為了在保護用戶隱私的同時引入用戶，zkWaaS 使用了一個系統，用戶首先在進行驗證過程的同時生成一個臨時密鑰對。然後，他們使用經過驗證的憑證通過 Particle Chain 生成一個 ZK-證明，並將其提交給驗證器以完成該過程。

下面是這個過程的圖解：

Particle Network’s zkWaaS user flow.

進一步闡述，隱私登錄的工作原理如下：

A) 設置

為了創建 Confidential Login 電路的共同參考字符串（CRS），Particle Network使用 Groth16 - 但未來可能會考慮使用 zkSTARK。可信設置會為 OAuth 提供商生成一個證明密鑰和一個驗證密鑰。Particle Network 目前也在努力實現一個非可信設置。

B) 簽名

臨時密鑰生成：當用戶訪問他們的錢包時，會生成一個臨時的 KeyPair。用戶接著選擇一個最大週期，這決定了密鑰對的過期日期。 應用程序提示用戶通過使用自定義 nonce 進行 OAuth 提供商登錄認證，該 nonce 是使用隨機性、臨時密鑰和最大週期（由用戶決定，決定了臨時密鑰何時過期並需要重新生成）構造的。 這個過程返回一個包含頭部和有效載荷的 JWT。 JWT 被髮送到一個鹽服務，該服務在驗證 JWT 後返回一個獨特的鹽 - 一個隨機數字字符串。 JWT、鹽和臨時公鑰被髮送到 Particle Chain，它使用它們生成完整聲明的 ZK-證明，並將其發送到鏈上驗證器。 聲明指出：

i) Nonce 正確形成，幷包括公鑰。

ii) 密鑰聲明與 JWT 一致。

iii) Particle 地址與密鑰聲明和鹽一致。

iv) OAuth 提供商的簽名是正確的。

連同 zk-證明，地址種子、聲明和頭部被髮送到 dApp。

注意，電路為用戶生成一個 zk-地址。用戶創建一個交易並簽名以獲得一個臨時簽名。他們還發送其他信息，包括臨時公鑰、簽名、證明、地址種子、聲明和頭部。

C) 驗證

有兩種可能的驗證方式：

1. 在 Particle Chain 上的智能合約驗證。

2. 由 Particle Chain 的驗證者進行的去中心化驗證，驗證者通過 Particle Network 的代幣獲得系統獎勵。

驗證過程：

驗證實體接收用戶的信息。然後進行以下檢查：

1. 驗證交易的發送者：確保交易的發送者來自地址種子，並且與公開的聲明相匹配。

2. 將簽名用戶與用戶的公鑰進行對比驗證。

3. 驗證 ZK-證明。

4. 檢索公鑰，並檢查它是否與 ZK 證明中使用的公鑰相同。

D) 存儲

一旦用戶通過認證，一個映射就會被存儲在鏈上，用於自動登錄，直到用戶選擇的週期到期。

目標 #2: 隱私交易

Particle Network 利用 ERC-4337 賬戶抽象（AA）在交易時保護用戶的隱私。該系統使用一個保密的 Paymaster 代表用戶發送交易，從而打破公開的鏈上聯繫。Particle Network 還使用了隱形智能賬戶機制來保持接收方的隱私。此外，Particle Network還實現了 Guardian 賬戶和自我控制的社交恢復功能。

Particle Network的zkWaaS中的隱私交易系統如下圖所示：

Particle Network's system for private transactions (click image to expand or open in a new tab).

該過程可描述如下：

1. 動態隱形地址計算： 在交易開始時，發送方 Alice 動態地利用接收方 Bob 的元隱形數據計算出 Bob 的隱形地址。這一計算是確保後續交易的隱私和安全的關鍵步驟。

2. 智能隱形地址計算： 在動態計算出的隱形地址的基礎上，Alice 進一步計算所謂的隱形智能賬戶。這個專門的地址作為資產轉移的目的地，為交易引入了額外的隱私和複雜性層。

3. 安全隱形地址檢索： 在接收端，Bob 系統地掃描傳入的交易數據中的他的隱形地址。一旦定位，Bob 生成一個支出密鑰，使他能夠安全地訪問和管理收到的資產。

4. 保密的燃氣費用存款： 為了促進交易並支付相關的燃氣費用，Bob 使用任何地址向保密 Paymaster 存入所需的燃氣費。這種保密存款確保了交易的完整性和隱私。

5. 靈活的交易簽名： 擁有了支出密鑰，Bob 現在可以為與隱形智能賬戶相關的 UserOperation 簽署一個簽名，以方便他。簽名的時間靈活性增加了額外的安全層，允許 Bob 策略性地執行簽名過程。

6. 向保密 Paymaster 提交證明： 在簽署 UserOperation 之後，Bob 向保密 Paymaster 提交生成的證明。這個證明作為確認，使 Paymaster 能夠贊助交易所需的燃氣費。這最後一步確保交易順利進行，同時保持最高的隱私標準。

本質上，這一複雜多面的過程不僅保護了個別交易的隱私，而且為安全和保密的智能合約交互建立了堅實的基礎。Particle Network 通過無縫整合 ERC-4337 AA、隱形地址和保密 Paymaster，展示了其對交易隱私的承諾。

寫在最後

在過去，我們廣泛撰寫了關於去中心化應用需要與 Web2 替代品競爭的必要性。這隻有通過利用 Web3 的獨特優勢——如自我所有權、自我託管、近乎即時結算等——同時保留極佳的用戶體驗才成為可能。然而，重要的是要同時認識到，完全透明也會創造 Web2 解決方案通常不會面臨的問題。

通過實現隱私登錄和隱私交易，zkWaaS 為透明度帶來的隱私問題提供了一個直接的解決方案，同時進一步賦予用戶成為其數據唯一控制者和所有者的能力。開發者可以利用這一強大工具為最終用戶創建更具吸引力的產品，無論後者是對積極保護他們的隱私感興趣，還是僅僅因為沒有信息洩露或惡意觀察者可以利用他們的數據而感到安心。

再次指出，通過將 zkWaaS 與Particle Network其他關鍵基礎設施組件結合起來，Particle Network 旨在改善開發流程，促進高度先進的去中心化應用的創建，同時提供出色的用戶體驗。

Particle Network的三大支柱產品（和Modular Smart WaaS、零知識證明帶來的隱私登錄和隱私交易、以意圖為中心的Intent Fusion Protocol）和Particle Network的產品基石：全鏈賬戶抽象之間的互動為開發者開闢了創造全新產品和服務的可能性，最終推動 Web3行業加速成為大眾友好的消費行業。