通過實現隱私登入和隱私交易，zkWaaS為透明度帶來的隱私問題提供了一個直接的解決方案。

dApp中提供社交登入功能（自動給終端用戶創建內寘錢包）在Web3領域經歷了對立（不被接受），嘗試使用，部分使用的過程，現在已經逐漸進入到標準化配寘的階段（從Defi，RWA到Web3遊戲，各個賽道都能看到主打社交登入功能的WaaS類產品的應用）。

背後反映了行業產品的反覆運算思路逐步從原教旨主義的加密朋克思維轉向了需求為導向的產品經理思維。

Particle Network作為覈心產品之一是Modular Smart WaaS的基礎設施公司也是這個過程的最大受益方之一。

但是我們作為WaaS行業的中心從業者也更容易觀察到在應用傳統WaaS產品的過程中，三方（dApp，WaaS，終端用戶）對用戶隱私和數據保護存在一定程度上的妥協。

主要體現在兩個部分：

1. 終端用戶透過社交登入管道創建一個非託管的dApp內寘錢包過程中，需要提供社交登入的數據給WaaS提供方，WaaS提供方需要同步部分社交登入資訊給dApp開發者；
   

2. 即使終端用戶在dApp內使用社交登入管道創建一個新的鏈上錢包，只做小額的鏈上交易，但是依然能够通過鏈上資料分析關聯到主錢包數據。
   

帶來的可能問題是：終端用戶的社交身份和鏈上數據的映射關係會被完整的解析出來：

你是張三，你的Gmail郵箱是 zhangsan@gmail.com ，你鏈上有10萬美金資產，分佈在100個地址。

如果我們按照傳統移動互聯網的思路來看這個事情，WaaS提供方是又一次受益者，因為這裡面唯一擁有完整的用戶鏈上鏈下用戶資產和數據的映射關係的是WaaS服務提供者。

經過12個月的發展，Particle Network的Modular Smart WaaS已成為行業內終端用戶量和dApp合作數量最多的產品。

現在面臨一個抉擇：是選擇重走Web2的老路，以高效便捷的管道將下一個十億用戶引入到Web3，但這個過程中終端用戶的資訊和數據將被部分協力廠商掌握，形成所謂的數據壁壘。 還是：堅守Web3的基石，重塑終端用戶對資產和數據的自主權，以Web3的管道引入下一個十億用戶到Web3。

我們選擇後者。

囙此我們今天發佈Zero-Knowledge Wallet-as-a-Service（零知識證明錢包即服務），包含隱私登入以及隱私交易兩部分功能。

通過對零知識證明科技的引入，我們能够使得終端用戶使用社交登入管道創建、登入dApp的內寘非託管錢包的過程中不再暴露社交資訊給任何協力廠商。 並且通過對智慧隱身地址的引入，鏈上的單次交易記錄將無法與終端用戶持有的其餘錢包地址做關聯。

接下來的文章中我的同事
Vijaykumar Singh
和
Peter Pan
將會詳細介紹我們在zkWaaS的產品設計。

通過零知識科技解决易用性和隱私平衡

儘管（在正確執行時）WaaS工具可以完全自我託管，意味著用戶的資產始終安全。 但是它們在帳戶生成和鏈上交易過程中會暴露部分個人身份資訊給協力廠商也是事實。 如果管理和應用失誤，這些資訊很容易被推斷出來，可以瞭解任何特定用戶擁有的其他錢包、CEX帳戶或資產，從而犧牲了終端用戶相當大的數據自主權。

當然區塊鏈隱私領域本身也存在挑戰。 區塊鏈的可驗證性和可靠性至少部分歸功於其透明性，因為任何人都可以隨時驗證鏈上資訊。 創建默認為私密、高效、可擴展且可驗證可靠的智慧合約區塊鏈幾乎是不可能的任務。 少數旨在做到這一點的解決方案在推動採用方面遇到了困難，因為它們也往往與現有生態系統基本不相容，進一步破碎了流動性和互操作性。

在這些限制之中，零知識（ZK）科技應運而生，提供了一種行業亟需的解決方案，可以與現有生態系統完全相容並集成。 簡而言之，ZK科技通過使一個實體（證明者）在不透露底層或相關資訊的情况下向另一個實體（驗證者）證明其對某個事實（例如身份、持有物等）的瞭解。 例如，通過發送乙太坊交易，發送方間接地向接收方透露了他們的全部持有、交易歷史和有時身份等資訊。 ZK科技被用於可擴展性解決方案，例如zkEVM，以提高區塊鏈輸送量，部分隱私專注的項目（如ZCash）也使用它來混淆用戶的餘額和交易歷史。

在WaaS中引入零知識科技，意味著用戶可以將他們的社交身份生成一個鏈上非託管錢包，但沒有任何觀察者會獲悉這個關聯資訊，更不用說知道哪個錢包屬於誰。 零知識科技還提供了其他好處，例如：符合監管要求。 零知識技術提供的隱私保護，以及其自願披露計畫和排除性隱私集合，是一種監管友好的隱私保護方案。

囙此，在WaaS中引入零知識證明可以解决兩個持續存在的問題：

讓我們現在來看看zkWaaS是如何實現這一點的，以及它的影響和後果。

簡單總結Particle Network的zkWaaS的好處

P
article Network
的zkWaaS實現了兩個目標：

• 保護用戶的身份，使得在創建錢包的過程中他們的個人資訊永遠不會被暴露，鏈上地址也無法與其所有者關聯，用於隱私登入；
  

• 與Particle Network的其他組件（如
  Omnichain Account Abstraction
  ）協同工作，用於隱私交易。
  

除了隱私交易和用戶身份只為用戶本人所知這些明顯的好處之外，還有一些其他的zkWaaS的衍生優勢：

• 對於開發者和項目來說，擁有一個可靠的基礎系統，不需要去處理用戶數據，可以節省很多麻煩。 像歐洲GDPR這樣的法規在用戶資料管理和隱私方面取得了相當大的進展。 雖然這些法規在很大程度上是好的，但遵守這些法規可能需要時間和精力，從而為項目帶來成本。 通過完全避免處理用戶數據，開發者可以節省大量的時間和精力。
  

• 對於終端用戶來說，能够進行不被觀察的交易意味著他們的策略無法洩露、複製、套利或直接複製。
  

• 同樣，終端用戶可以放心，他們的數據不會被善意或惡意的服務運營商出售、盜取、洩露或以其他管道處理。
  

雖然上述清單並不詳盡（隱私有很多好處！），但現在我們應該已經很明確，隱私對WaaS框架的所有參與者都是一種絕對的改進。 現在讓我們深入探討zkWaaS的內部工作原理。

Particle Network的zkWaaS是如何工作的

整體設計引入了不同的組件，這些組件共同構成了zkWaaS。 對於隱私登入，系統使用JWT（JSON Web Tokens）作為零知識電路中的私有見證人，以驗證提供商的數位簽章和用戶資訊。 Particle Network的系統還使用Particle Chain，這是一個由網絡的原生Unified Gas Token驅動的專有zkEVM，用於生成ZK-證明。 這還包括私密的Paymasters，它們代表用戶支付交易費用以保護他們的隱私。

儘管有關鍵差异，整體設計從Sui的zkLogin中獲得靈感。

現在，讓我們更深入地瞭解zkWaaS如何實現其兩個目標。

目標#1：身份隱私

為了在保護用戶隱私的同時引入用戶，zkWaaS使用了一個系統，用戶首先在進行驗證過程的同時生成一個臨時金鑰對。 然後，他們使用經過驗證的憑證通過Particle Chain生成一個ZK-證明，並將其提交給驗證器以完成該過程。

下麵是這個過程的圖解：

Particle Network&rsquo； s zkWaaS user flow.

進一步闡述，隱私登入的工作原理如下：

A）設定

為了創建Confidential Login電路的共同參攷字串（CRS），Particle Network使用Groth16 -但未來可能會考慮使用zkSTARK。 可信設定會為OAuth提供商生成一個證明金鑰和一個驗證金鑰。 Particle Network現時也在努力實現一個非可信設定。

B）簽名

臨時金鑰生成：當用戶訪問他們的錢包時，會生成一個臨時的KeyPair。 用戶接著選擇一個最大週期，這决定了金鑰對的過期日期。 應用程序提示用戶通過使用自定義nonce進行OAuth提供商登入認證，該nonce是使用隨機性、臨時金鑰和最大週期（由用戶决定，决定了臨時金鑰何時過期並需要重新生成）構造的。 這個過程返回一個包含頭部和有效載荷的JWT。 JWT被發送到一個鹽服務，該服務在驗證JWT後返回一個獨特的鹽-一個隨機數位字串。 JWT、鹽和臨時公開金鑰被發送到Particle Chain，它使用它們生成完整聲明的ZK-證明，並將其發送到鏈上驗證器。 聲明指出：

i）Nonce正確形成，並包括公開金鑰。

ii）金鑰聲明與JWT一致。

iii）Particle地址與金鑰聲明和鹽一致。

iv）OAuth提供商的簽名是正確的。

連同zk-證明，地址種子、聲明和頭部被發送到dApp。

注意，電路為用戶生成一個zk-地址。 用戶創建一個交易並簽名以獲得一個臨時簽名。 他們還發送其他資訊，包括臨時公開金鑰、簽名、證明、地址種子、聲明和頭部。

C）驗證

有兩種可能的驗證管道：

1. 在Particle Chain上的智慧合約驗證。
   

2. 由Particle Chain的驗證者進行的去中心化驗證，驗證者通過Particle Network的代幣獲得系統獎勵。
   

驗證過程：

驗證實體接收用戶的資訊。 然後進行以下檢查：

1. 驗證交易的發送者：確保交易的發送者來自地址種子，並且與公開的聲明相匹配。
   

2. 將簽名用戶與用戶的公開金鑰進行對比驗證。
   

3. 驗證ZK-證明。
   

4. 檢索公開金鑰，並檢查它是否與ZK證明中使用的公開金鑰相同。
   

D）存儲

一旦用戶通過認證，一個映射就會被存儲在鏈上，用於自動登錄，直到用戶選擇的週期到期。

目標
#2:隱私交易

Particle Network利用ERC-4337帳戶抽象（AA）在交易時保護用戶的隱私。 該系統使用一個保密的Paymaster代表用戶發送交易，從而打破公開的鏈上聯系。 Particle Network還使用了
隱形智慧帳戶
機制來保持接收方的隱私。 此外，Particle Network還實現了Guardian帳戶和自我控制的社交恢復功能。

Particle Network的zkWaaS中的隱私交易系統如下圖所示：

Particle Network&#39； s system for private transactions（click image to expand or
open in a new tab
）.

該過程可描述如下：

1. 動態隱形地址計算：
   在交易開始時，發送方Alice動態地利用接收方Bob的元隱形數據計算出Bob的隱形地址。 這一計算是確保後續交易的隱私和安全的關鍵步驟。
   

2. 智慧隱形地址計算：
   在動態計算出的隱形地址的基礎上，Alice進一步計算所謂的隱形智慧帳戶。 這個專門的地址作為資產轉移的目的地，為交易引入了額外的隱私和複雜性層。
   

3. 安全隱形地址檢索：
   在接收端，Bob系統地掃描傳入的交易數據中的他的隱形地址。 一旦定位，Bob生成一個支出金鑰，使他能够安全地訪問和管理收到的資產。
   

4. 保密的燃氣費用存款：
   為了促進交易並支付相關的燃氣費用，Bob使用任何地址向保密Paymaster存入所需的燃氣費。 這種保密存款確保了交易的完整性和隱私。
   

5. 靈活的交易簽名：
   擁有了支出金鑰，Bob現在可以為與隱形智慧帳戶相關的UserOperation簽署一個簽名，以方便他。 簽名的時間靈活性新增了額外的安全層，允許Bob策略性地執行簽名過程。
   

6. 向保密Paymaster提交證明：
   在簽署UserOperation之後，Bob向保密Paymaster提交生成的證明。 這個證明作為確認，使Paymaster能够贊助交易所需的燃氣費。 這最後一步確保交易順利進行，同時保持最高的隱私標準。
   

本質上，這一複雜多面的過程不僅保護了個別交易的隱私，而且為安全和保密的智慧合約互動建立了堅實的基礎。 Particle Network通過無縫綜合ERC-4337 AA、隱形地址和保密Paymaster，展示了其對交易隱私的承諾。

寫在最後

在過去，我們
廣泛撰寫
了關於去中心化應用需要與Web2替代品競爭的必要性。 這只有通過利用Web3的獨特優勢&mdash；& mdash； 如自我所有權、自我託管、近乎即時結算等&mdash；& mdash； 同時保留極佳的用戶體驗才成為可能。 然而，重要的是要同時認識到，完全透明也會創造Web2解決方案通常不會面臨的問題。

通過實現隱私登入和隱私交易，zkWaaS為透明度帶來的隱私問題提供了一個直接的解決方案，同時進一步賦予用戶成為其數據唯一控制者和所有者的能力。 開發者可以利用這一强大工具為最終用戶創建更具吸引力的產品，無論後者是對積極保護他們的隱私感興趣，還是僅僅因為沒有資訊洩露或惡意觀察者可以利用他們的數據而感到安心。

再次指出，通過將zkWaaS與Particle Network其他關鍵基礎設施組件結合起來，Particle Network旨在改善開發流程，促進高度先進的去中心化應用的創建，同時提供出色的用戶體驗。

Particle Network的三大支柱產品（和Modular Smart WaaS、零知識證明帶來的隱私登入和隱私交易、以意圖為中心的Intent Fusion Protocol）和Particle Network的產品基石：全鏈帳戶抽象之間的互動為開發者開闢了創造全新產品和服務的可能性，最終推動Web3行業加速成為福斯友好的消費行業。