🧲Скандал с Coupang и zkPass ⁉️ Вчера и сегодня инцидент с утечкой личных данных Coupang (далее - Coupang) шокировал всех в стране.. 3,37 миллиона утечек - это более половины населения страны, если учитывать только население, и можно сказать, что это информация всех пользователей. Почему это произошло? Разве нельзя было предотвратить? Как говорит Брайан ниже, если бы были внедрены такие вещи, как ZK ID, этого инцидента вообще не произошло бы. Причина, по которой мы говорим о @zkPass, заключается в том, что у них есть необходимые технологии, и они внедряют их уже несколько лет, но компании веб2 вообще не собираются внедрять такие технологии. Давайте посмотрим на несколько технических моментов. - Процесс оффчейн-верификации zkPass использует технологии MPC и TEE, верно? Исходные данные обрабатываются безопасно, и на ончейн отправляется только ZK-доказательство, поэтому это безопасно. - С помощью ZKP (ZK-Relay) клиент может выбирать только те элементы, которые он хочет подтвердить. Например, это может быть так: Я подтверждаю, что я совершеннолетний, но не обязательно раскрывать дату рождения или возраст. Подписчик подтверждает, что это правда, но не раскрывает такие чувствительные данные, как имя и адрес. Coupang хранил все личные данные. Если бы был внедрен zkPass, то необходимым было бы только подтверждение (Attestation). Чувствительные данные находятся оффчейн, и их не нужно хранить в базе данных компании... Такие термины появляются, не так ли? Off chain Data Fetching и On chain Verification Layer Что это значит.. В zkPass структура такова, что реальные данные пользователя извлекаются из источников данных Web2, таких как банки, государственные органы, школы, SNS, оффчейн, и на ончейн отправляется только минимальная информация с помощью ZKP....