🧲Coupang-incident en zkPass ⁉️ Gisteren en vandaag heeft het datalek van Coupang (hierna Coupang) iedereen in het land geschokt.. Met 33,7 miljoen gelekte gegevens is dat meer dan de helft van de bevolking van het land, en het is niet overdreven om te zeggen dat het de informatie van alle daadwerkelijke gebruikers betreft. Waarom is dit gebeurd? Was het niet te voorkomen? Zoals Brian zei, als we alleen al ZK ID hadden geïmplementeerd, zou dit nooit gebeurd zijn. De reden waarom we het specifiek over @zkPass hebben, is omdat het de nodige technologie heeft en al jaren wordt geïmplementeerd, terwijl de huidige web2-bedrijven helemaal niet van plan zijn om deze technologie te adopteren. Laten we eens kijken naar een paar technische aspecten. - Het off-chain verificatieproces van zkPass maakt gebruik van MPC en TEE-technologie, toch? Het verwerkt de originele gegevens veilig en dient alleen de ZK-bewijzen on-chain in, dus het is veilig. - Met ZKP (ZK-Relay) kan de klant alleen de items selectief bewijzen die hij wil verifiëren. Bijvoorbeeld, ik kan bewijzen dat ik een volwassene ben, maar ik hoef mijn geboortedatum of leeftijd niet openbaar te maken. De aanmelder kan bewijzen dat hij dat is, maar gevoelige informatie zoals echte naam en adres wordt niet openbaar gemaakt. Coupang heeft alle persoonlijke gegevens opgeslagen. Als ze zkPass hadden geïmplementeerd, zou het enige dat nodig is een attestatie zijn. Gevoelige gegevens blijven off-chain en hoeven niet in de bedrijfsdatabase te worden opgeslagen... Er komen zulke termen naar voren, toch? Off chain Data Fetching en On chain Verification Layer. Wat dit betekent is.. Bij zkPass worden de echte gegevens van de gebruiker van Web2-databronnen zoals banken, overheden, scholen en sociale media off-chain gehaald en wordt er on-chain alleen de minimale informatie met ZKP ingediend. ...