🧲L'affaire Coupang et zkPass ⁉️ L'incident de fuite de données personnelles de Coupang (ci-après Coupang) qui a choqué tout le monde en Corée hier et aujourd'hui.. Avec 33,7 millions de données compromises, cela représente plus de la moitié de la population nationale, et il est juste de dire que cela concerne toutes les informations des utilisateurs réels. Pourquoi cela s'est-il produit ? N'aurait-on pas pu l'éviter ? Comme l'a dit Brian ci-dessous, si des choses comme ZK ID avaient été mises en place, cela ne se serait jamais produit. La raison pour laquelle je parle de @zkPass est qu'ils possèdent la technologie nécessaire et qu'ils l'ont mise en œuvre depuis plusieurs années, mais les entreprises du web2 n'ont absolument aucune intention d'adopter cette technologie. Regardons juste quelques aspects techniques. - Le processus de vérification hors chaîne de zkPass utilise des technologies MPC et TEE, n'est-ce pas ? Les données originales sont traitées en toute sécurité, et seules les preuves ZK sont soumises sur la chaîne, donc c'est sûr. - Avec ZKP (ZK-Relay), le client peut prouver uniquement les éléments qu'il souhaite certifier. Par exemple, c'est comme ça : Je prouve que je suis adulte, mais je n'ai pas besoin de révéler ma date de naissance ou mon âge. L'abonné prouve qu'il a raison, mais il ne divulgue pas d'informations sensibles comme son nom réel et son adresse. Coupang a conservé toutes les données personnelles. S'ils avaient adopté zkPass, il n'aurait fallu que l'attestation nécessaire. Les données sensibles seraient hors chaîne et il ne serait pas nécessaire de les stocker dans la base de données de l'entreprise... Des termes comme ça apparaissent, n'est-ce pas ? Off chain Data Fetching et On chain Verification Layer. Ce que cela signifie, c'est que.. zkPass récupère les données réelles des utilisateurs à partir de sources de données Web2 comme les banques, le gouvernement, les écoles, les réseaux sociaux, hors chaîne, et soumet uniquement les informations minimales sur la chaîne avec ZKP....