使用 zkPass 证明合格投资者身份，第一部分

美国对加密货币（或任何看起来像证券的东西）的严格监管旨在实现消费者保护。注册的证券提供重要的法律保护，比如恢复权。然而，这些规定伴随着高昂的合规成本——许多加密货币项目在向美国客户提供服务时，将自己限制为合格投资者（参见Aleo的测试网奖励政策 和Coinlist的专门美国质押基金例如），或者为了安全起见，完全拒绝美国纳税居民。这在web2和web3中都是一个问题。香港的银行通常拒绝向美国居民提供许多金融产品。

换句话说，消费者保护有一个副作用，那就是剥夺了一些消费者“致富”的机会。个人可能无法参与代币预售。更重要的是，现在许多web3项目进行空投（见Celestia、Arbitrum、Optimism），但明确将美国居民过滤掉。我们不知道有多少美国开发者因税务居住地被排除在空投之外，但听到这个无疑是令人沮丧的。

然而，1933年的《证券法》提供了一个例外——合格投资者，其定义如上图所示，来自Investopedia。这是规则501条款。它根据收入为个人提供合格投资者身份。

（6）任何自然人如果在最近两年中的每一年个人收入超过200,000美元，或者与其配偶或配偶等价人共同收入在每一年超过300,000美元，并且合理预期在当前年度达到相同收入水平；

收入测试对科技行业的人来说相对可行。根据levels.fyi，除了一些入门级职位，顶级IT公司的软件工程师——亚马逊SDE II、谷歌L4、Facebook E3、微软高级SDE——通常在工作几年后收入达到合格线。换句话说，如果你遇到居住在旧金山或西雅图的其他软件人员，他们已经是合格投资者的机会很大。

但现在的问题是：他们如何证明这一点？

在web2中，传统的解决方案是进行KYC——要求提供收入证明文件，这可以是税务表格或工资单。这对于web3来说不太合适，实际上，我们认为这对于web2也是不可持续的。

• 缺乏可扩展性。 由于收入证明是“非结构化数据”，且每个雇主之间存在差异，通常需要人工检查。但由于工资单易于伪造，为了确保，房东最好的选择是给雇主打个电话进行验证——这种未经请求的电话通常不受欢迎——或者进行全面的背景调查，其费用通常在数百美元以上。

• 缺乏可靠性。 网络上有很多文章教人们，特别是房东，如何识别伪造的工资单迹象（见1、2、3、4、5），然而一个受过教育的成年人很容易伪造一个完美的工资单。如今，不需要成为詹姆斯·邦德就能制作伪造工资单。除了工资单，假身份证并不罕见：一个未成年大学生可能已经拥有一个用于购买酒精的假身份证（见这篇文章）。像我们这样守法的人只是不知道彼此信任程度有多高。

• 缺乏隐私。 透露的信息过多。工资单暴露了住址。税务表格揭示婚姻状况、子女数量及其他收入来源。信用报告是最糟糕的：包括当前和以前的地址、当前和以前的雇主，以及比“我是一位合格投资者”更多的信息。

web3的文化显然与web2不同。

• 可扩展：自动化、去中心化

  • web2有文员和收银员。在web3中，是智能合约。

  • 交易由超过数千个节点的网络透明、自动地处理。24/7。处理时间通常少于一分钟。由于每个人都可以创建智能合约，几乎不存在垄断，费用通常也比较合理。

  • 所以问题来了：如何在web3中，或者更准确地说，在智能合约中证明合格投资者身份？

• 可靠：去中心化，最小信任

  • 传统社会在事实得以证实之前，大量依赖对他人的信任。

  • 美国的许多州允许没有身份证的选民通过签署宣誓书投票。但即使需要身份证，这也不会增加多少安全性。大多数州的真实身份证没有芯片，而且不需要破解任何密码学就可以伪造。

  • 我们的现实世界是一个乐观 Rollup。你通过给地方检察官打电话来质疑他人。欺诈证明是中心化的，所谓“数据可用性”对普通人几乎不存在，因此他们无法生成欺诈证明。然而，web3需要向所有人开放验证。

  • 所以问题来了：如何在web3中可靠地证明合格投资者身份？

• 隐私保护：自主，化名性

  • 在web2网站上创建帐户时，你通常需要提供电话号码和至少一个电子邮件地址。对于信用卡支付，邮政编码是最低要求，但通常需要账单地址。在美国，信息搜索网站的普遍存在（这属于合法业务），例如TruthFinder、PeopleFinder和Spokeo，让隐私几乎变得绝望。

  • web3是以隐私为默认的文化。0x地址与个人的现实世界身份没有关联。区块链不关心你是谁，只关心你的意图。

  • 所以问题来了：如何在web3中，而又不透露自己的生活，证明合格投资者身份？

这要我们重新思考我们的世界应该如何运作。如果我需要证明自己是合格投资者，

• 我为什么需要提交工资单？

• 我为什么必须透露住址？

• 我为什么需要提供税务表格以证明我的应税收入？

• 有多少人能够看到这些文件？

另一个方面，验证文件的人也存在挣扎。

• 这些工资单是伪造的吗？它们是经过加工的吗？

• 我需要给前雇主打个冷电话进行验证吗？

• 我应该请求许可提交正式的背景调查吗？

• 我需要手动检查税务表格的每一行以查看是否被伪造了吗？

这种情况发生在许多web3投资者身上。最近，我作为新成员被接纳进入Zero DAO，这是一个基于美国的DAO，投资于零知识证明。在接纳之前，我经历了KYC过程。DAO是web3的，但这个KYC部分仍然是web2。尽管KYC体验很顺利，但我确实提交了很多文件，我开始在想，如果我继续在投资行业工作，KYC会不会成为我的常规程序。

再进一步思考。即使是web2也可能从更好的解决方案中受益。想象一下，不久的将来，你成为一名私人股本投资者，每天签署数百份SAFE协议。与其将你的电话号码、电子邮件地址或住址分享给Sand Hill Road的一半人，何不打开Metamask，然后点击？

今天，感谢密码学的进步，我们终于有了修复这些问题的技术。我喜欢我们其中一家投资公司的座右铭：“修复互联网，一次一个ZKP”。这正是它的所在。

在这一系列文章中，我们阐述了一种解决方案，以保护隐私和完整性来证明合格投资者身份，使用zkPass。这源于L2 Iterative和zkPass之间的合作，目标是使zkPass成为可在web2和web3中使用的数据所有权的综合技术栈。我们工程工作的代码将在本系列文章中进行讨论，可以在GitHub上找到。

第一篇文章将重点关注动机——如何理解这一叙述。

数据所有权的故事

我们希望首先概念化数据所有权的含义。特别是，我们在考虑存储在第三方的个人数据。

• 政府拥有个人身份信息，包括照片、国籍和公民身份、出生日期以及一些唯一的身份号码。这部分信息可以在护照中找到。

• 美国税务局Internal Revenue Service (IRS)保存税务申报记录以及个人、银行、保险提供者、雇主和其他公司等的工资和收入成绩单记录。

• 社交账户的所有权——如Instagram、Twitter、Quora、Tiktok、Discord和Reddit——以及相关信息，如会员或订阅、关注者数量和发布或推文的内容。

• 银行和信用机构如Equifax保存历史账户余额、消费活动和融资状况。考虑一下房东想要查看的信用报告和六个月的银行账单。

在过去十年通过的GDPR和CCPA等数据保护法律为与数据所有权相关的多项权利提供了坚实的基础：

• GDPR：查阅权、删除权、反对权、赔偿权、避免被自动个体决策影响的权利

• CCPA：知情权、删除权、选择不参与销售或共享的权利、纠正权、限制敏感个人信息使用和披露的权利

但这既不充分也不全面。关于医疗保健数据，存在一些GDPR和CCPA未涵盖的广泛数据权利。例如，人们在医疗保健数据方面拥有更多权利。根据HIPAA，患者不仅有权从医疗服务提供者（如医生）那里访问其自己的受保护健康信息（PHI），而且还可以请求将数据传输给特定的第三方。

这使得患者可以通过要求以前的提供者共享先前的记录（包括诊断、X光片）轻松在不同的医疗保健提供者之间切换。这在美国的每个诊所都已实施。以下是来自UC眼科中心的授权书，以供患者要求与第三方共享数据。

与医疗保健相比，web2可能感到尴尬。你无法期望在短期内发生以下情况：

• 请求银行向房东发送官方电子邮件以确认你的账户余额

• 请求DMV致电买方确认你拥有某品牌汽车

• 请求Uber向Lyft分享你的驾驶记录，以便Lyft能够将你的奖励等级匹配作为驾驶员

• 请求IRS通过电子邮件向zkPass确认你是合格投资者，应该有资格接受空投

集中关注与合格投资者身份相关的最后一点。如果有人怀疑你是合格投资者，想象一下有多方便，只需拨打IRS，并且IRS会立即打电话给他或她确认你的合格投资者身份……我用Comicai绘制了下面的迷你漫画。

然而，这不是今天发生的事情，也可能不是在不久的将来。IRS有一个快速收入验证服务，称为IVES，很快将被限制于“验证正在进行贷款申请的借款人的收入或信用状况”（见2019年《纳税人第一法案》第2201(b)条），这无疑不包括“空投”。真是说得太准确了！

这个例子展示了今天的数据保护法律的局限性。

这些法律确保第三方不是“数据所有者”。他们需要允许你访问数据。如果你要求，他们必须删除数据。他们不能在未经你同意的情况下共享数据。在IRS的情况下，《纳税人第一法案》充当了数据保护法律，因为它限制IRS如何共享数据。

但这些数据保护法律并不使用户成为“数据的所有者”。

• 数据仍然归第三方所有。第三方对数据没有责任为用户作证。

• 用户可能希望自定义数据的格式（例如编辑），但第三方可能不具备此选项。例如，证明合格投资者身份时，我们只需要证明年收入超过20万美元，而不是透露确切的数字（想想，如果你是亿万富翁），但IRS当前的授权发布没有这样的细粒度。

为了把所有权恢复给用户，zkPass需要解决以下问题：

• 使用户能够从可靠的数据源获得数据

• 使用户在保持源数据真实的情况下证明用户指定的数据处理（编辑，或诸如检查收入是否超过20万美元之类的通用计算）

有了zkPass，事情可以有所不同。合格投资者身份可以变成一枚灵魂绑定代币（SBT），用户只需点击几下即可证明自己在Metamask中拥有此SBT。

这听起来像是用于空投清关的警察慈善协会（PBA）卡，但会更方便。实际上，你甚至不需要点击Metamask——了解用户地址的dApp可以使用Alchemy或Ankr自动查找用户是否拥有此SBT，并悄然取消任何阻碍，仿佛dApp已经将你视为VIP。

在某种程度上，zkPass与那些专注于历史web3链上数据的ZK协处理器（如Hyper Oracle、Axiom、Bonsai、Brevis和Herodotus）的概念相呼应。zkPass还与ZK桥（如Polyhedra，我们的投资组合公司）相呼应，这些桥以数学安全性在不同链之间进行消息传递。不同于它们，zkPass是一个独特的解决方案，专注于链外数据，包括web2数据。

• ZK协处理器： 可验证的链上数据

• ZK桥： 可验证的跨链数据

• zkPass： 可验证的链下数据

zkPass：数据所有权技术栈

zkPass是一个完整的数据所有权解决方案，包含各种工具和应用，能够以隐私和完整性保证实现可验证的数据共享。

• 数据源：

  • HTTPS网络连接（使用3P-TLS）

  • 电子护照

  • DKIM电子邮件

  • 数字签名PDF

• 数据处理：

  • 交互式ZK

  • RISC Zero

  • Groth16

• 数据消费：

  • 链上身份

  • 链下验证

目前，他们的测试网版本已经支持了大量数据源，包括互联网公司、传统行业和政府。

• 银行和政府： Nagarik App、ANZ银行、澳大利亚myGov

• 教育： Coursera、Hubspot Academy

• 视频游戏： GOG.com

• 现实世界身份和资产： Ferrari、Uber

• 加密货币交易所： OKX、币安

• 社交平台： Instagram、Twitter、Quora、Tiktok、Medium、Reddit、Discord

我们的合作伙伴关系：RISC Zero后端和PDF证明

我们与zkPass合作，创建一种用于证明IRS报告的应税收入的交互式证明，该证明来自IRS网站，然后用于建立合格投资者身份，通过个人最常用的收入测试。

这可以通过用户与数据请求者之间的互动，实现隐私和完整性：

• 证明——使用zkPass 3P-TLS协议——他/她收到了来自IRS成绩单交付系统（TDS）的过去两年的账户成绩单，这将是两份PDF文件。作者2022年的IRS账户成绩单的编辑和去敏感化示例可以在这里找到。由于账户成绩单包含敏感的个人信息，例如社交安全号码（SSN）的最后四位数字和简化的住址，成绩单不会向数据请求者显示。以下是我的2022年IRS账户成绩单的样子。

• 证明——使用zkPass数据处理协议，这里是RISC Zero后端——这两个账户成绩单是：

  • 与用户的资料匹配

  • 最近由IRS发布

  • 与请求的年份匹配（如2022年）

  • 应税收入大于20万美元

这一过程可以用以下图示说明。

zkPass的3P-TLS协议用来证明与IRS网站的互联网连接，其工作如下。

• 用户与IRS网站建立正常的HTTPS连接，经过加密的网络流量通过验证器重新路由。验证器在这里像网络代理，通俗来说就像VPN。

• 在HTTPS连接结束后，验证器要求用户生成关于加密流量数据的零知识证明。验证器独立验证TLS连接的完整性，并通过PKI证书进行验证。

• 如前所述，zkPass支持多重证明。包括我们使用的RISC Zero在内的多个后端可以用于生成此零知识证明。这通常是优化性能的选项。RISC Zero适用于涉及内存模型计算而非电路模型计算的证明。

zkPass用于3P-TLS的协议经过多年的研究，早在十多年前就从TLSNotary开始（现在是一个获得以太坊基金会资助的PSE项目）。学术工作包括BlindCA（IEEE S&P 2019）、DECO（ACM CCS 2020）、Oblivious TLS（CT-RSA 2021）、MPCAuth（IEEE S&P 2023）和[DiStefano](https://eprint.iacr.org/2023/1063）来自Brave Browser，推动了这一进程。

接下来，zkPass将利用RISC Zero后端读取PDF文件。

RISC Zero负责处理3P-TLS协议获得的PDF文件，执行必要的解析、解密和解压，然后检查“应税收入”是否超过20万美元，如我们实现的代码片段所示。

let (tax_period_start, tax_period) = find_data(0, "TAX PERIOD: ".parse().unwrap(), ")".parse().unwrap());
assert_eq!(tax_period, "Dec. 31, 2022");

let (_, taxable_income) = find_data(tax_period_start, "TAXABLE INCOME: ".parse().unwrap(), ")".parse().unwrap());
let taxable_income = str::parse::<f64>(&taxable_income.trim().replace(',', "")).unwrap();
assert!(taxable_income >= 200000.00);

系列文章的下一篇将解释我们如何在几天内在RISC Zero后端完整实现这个过程，以及如何与zkPass集成，例如发放链上SBT或完成链下验证（这对于空投清关是足够的）。

更多应用

这里展示的技术，证明PDF上的数据，可以推广到许多场景。

例如CeDiploma，一家公司提供电子文凭，客户包括斯坦福大学和加州大学伯克利分校，它在PDF中嵌入数字签名。

与IRS账户成绩单相比，这对零知识证明来说更具挑战性：不仅需要对大量数据运行解压算法，且PDF的主体部分包含形成文本主体的Bézier曲线，而不是英文字符的原始文本（我相信这是故意的），因此需要一个迷你OCR算法来读取我的名字。然而，这实际上应该是 꽉可负担的，且不需要ZKML。特别是，在CeDiploma总是提供同一PDF的情况下，ZS证明仅需为每个学位做一次，然后可以变成一个在web3世界中永久存在的链上SBT。

另一个示例是Docusign。签署的文档和摘要文档，其中包含两份PDF文件，可以用来证明拥有这些电子邮件地址的签名者已进行了签名。例如，一份SAFT协议（来自https://saft-project.org/）以及其电子签名摘要。实际上，Docusign能够走得更远，因为它们还支持更多身份验证方法，包括政府身份证验证和SMS验证，然后可以通过ZK进行验证，前提是我们信任Docusign执行身份验证。

Adobe Acrobat也具备与Docusign相同的功能（通过Adobe Sign提供），这意味着可以ZK验证Docusign、Adobe或同时进行身份验证的操作。

这实际上可以创建“代理权（POA）” ，可以委任智能合约在链上表达自己的意愿，前提是通过数字方式签署文档。有趣的是，正如Docusign所提到的，“电子签名可以用来签署合同，且在法律上是可执行的”。

下一篇文章

在第一篇文章中，我们主要讨论动机，将zkPass定位于当前模块化区块链技术栈，并展示zkPass技术栈。

在下一篇文章中，我们将深入探讨zkPass如何用于从IRS获取可靠的数据源，以及RISC Zero后端的相关内容。

在l2iterative.com和Twitter @ l2iterative查找L2IV

作者：Weikeng Chen，L2IV研究合作伙伴（@weikengchen）

• 原文链接： l2ivresearch.substack.co...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～