🧲A situação da Coupang e o zkPass ⁉️ O incidente de vazamento de dados pessoais da Coupang (daqui em diante, Coupang) que chocou todas as pessoas no país ontem e hoje.. Com 33,7 milhões de registros vazados, isso representa mais da metade da população do país, e pode-se dizer que é a informação de todos os usuários reais. Por que isso aconteceu? Não poderia ter sido evitado? Como o Brian mencionou abaixo, se apenas tecnologias como ZK ID tivessem sido implementadas, isso não teria acontecido desde o início. A razão pela qual mencionamos @zkPass é que possui a tecnologia necessária e já a implementou há alguns anos, mas atualmente as empresas da web2 não têm intenção de adotar essas tecnologias. Vamos olhar apenas algumas questões técnicas. - O processo de verificação off-chain do zkPass utiliza tecnologias MPC e TEE, certo? Ele processa os dados originais de forma segura e, como apenas a prova ZK é submetida on-chain, é seguro. - Com o ZKP (ZK-Relay), o cliente pode escolher apenas os itens que deseja provar. Por exemplo, é assim: Eu posso provar que sou adulto, mas não preciso divulgar minha data de nascimento ou idade. O assinante prova que está correto, mas não divulga informações sensíveis como nome real e endereço. A Coupang armazenou todos os dados pessoais. Se o zkPass tivesse sido implementado, o que seria necessário seria apenas a atestação. Os dados sensíveis estariam off-chain e não precisariam ser armazenados no banco de dados da empresa... Esses termos estão surgindo, certo? Off chain Data Fetching e On chain Verification Layer O que isso significa é que no zkPass, os dados reais do usuário são obtidos de fontes de dados Web2 como bancos, governos, escolas e redes sociais off-chain, e apenas as informações mínimas são submetidas on-chain com ZKP. Um dos principais objetivos do zkPass é criar uma camada de defesa contra roubo de identidade e phishing na era da IA....