🧲Coupang-Skandal und zkPass ⁉️ Gestern und heute hat der Datenschutzvorfall bei Coupang (im Folgenden Coupang) alle Menschen im Land schockiert.. 3,37 Millionen Datenlecks bedeuten, dass es mehr als die Hälfte der Bevölkerung des Landes betrifft, und es wäre nicht übertrieben zu sagen, dass es sich um die Informationen aller tatsächlichen Nutzer handelt. Warum ist so etwas passiert? Hätte man das verhindern können? Wie Brian unten erwähnt hat, wäre so etwas nicht passiert, wenn man nur Technologien wie ZK ID eingeführt hätte. Der Grund, warum ich speziell über @zkPass spreche, ist, dass sie die notwendige Technologie haben und diese seit einigen Jahren implementieren, während die aktuellen Web2-Unternehmen überhaupt nicht daran denken, solche Technologien einzuführen. Lass uns nur ein paar technische Aspekte betrachten. - Der Off-Chain-Validierungsprozess von zkPass verwendet MPC und TEE-Technologie, oder? Die Originaldaten werden sicher verarbeitet, und es werden nur ZK-Beweise on-chain eingereicht, was sicher ist. - Mit ZKP (ZK-Relay) kann der Kunde nur die Elemente auswählen, die er nachweisen möchte. Zum Beispiel so: Ich kann nachweisen, dass ich volljährig bin, aber ich muss nicht mein Geburtsdatum oder mein Alter offenlegen. Der Abonnent kann nachweisen, dass er es ist, aber sensible Informationen wie Name und Adresse werden nicht offengelegt. Coupang hat alle persönlichen Daten gespeichert. Wenn zkPass implementiert worden wäre, wäre das Einzige, was benötigt wird, die Bestätigung (Attestation). Sensible Daten sind off-chain und müssen nicht in der Unternehmensdatenbank gespeichert werden... Solche Begriffe tauchen auf, oder? Off-Chain-Datenabruf und On-Chain-Überprüfungsschicht. Was bedeutet das? Bei zkPass werden die tatsächlichen Daten der Nutzer von Web2-Datenquellen wie Banken, Regierungen, Schulen und sozialen Netzwerken off-chain abgerufen und nur die minimalen Informationen mit ZKP on-chain eingereicht....