Moledao 和 OGBC 联合举办的 Web3 系列课已经进入尾声啦，本周是第七周，开发者项目实战之周，会给大家带来 Solidity 语言教程和 NFT 智能合约教程。我们的课程笔记也进入到了第四周，Web3 安全合规之周。

今天带大家回顾 w3tester 导师的”数据隐私 +DID“课程！课程录屏已经上传 Moledao 的 Bilibili。

第四周：Web3 安全合规之周 | 数据隐私 +DID

www.bilibili.com/video/BV1bA41127i9/?spm_id_from=333.999.0.0&vd_source=8497d6b38e91681ca1de4fd1c2530a4c

1.1 ZKP 的基本概念

ZK-VM 是零知识证明虚拟机。ZK-VM 采用了类似于以太坊虚拟机（Ethereum Virtual Machine，EVM）的结构，可以运行智能合约和去中心化应用程序（DApps）。不同之处在于，ZK-VM 的执行过程是在零知识证明的保护下进行的通用计算，能够保证计算过程的隐私性和安全性。

Prover 是证明者，也被称为证明生成者。它的任务是生成一个证明，证明某个计算结果的正确性，而不需要揭示计算的过程和输入数据。Prover 需要确保证明的正确性和完整性，同时需要保护输入数据的隐私。

Verifier 是验证者，也被称为证明验证者。它的任务是验证 Prover 生成的证明，并确认计算结果的正确性。Verifier 可以使用零知识证明来验证计算结果的正确性，同时也需要保护数据的隐私和安全。

在零知识证明体系中，Proof 是一种用来证明某个计算结果正确性的工具。它通常由 Prover 生成，并发送给 Verifier 进行验证。Proof 可以包含一些证据，证明某个计算结果是正确的，而不需要揭示计算过程或输入数据。

1.2 计算层面

基于电路的计算方法是一种计算模型，它使用电路的逻辑门（例如 AND、OR、XOR 等）来实现各种计算操作。这种计算方法广泛应用于数字电路设计和集成电路设计等领域，被称为 ASIC（Application Specific Integrated Circuit）。

1.2.1 App-specific ZKP

1.2.2 ZK-VM

ZK-VM 是一种虚拟机，它采用了一种模拟 CPU 的机制来执行计算任务。

2.1 ZK-optimized VM

ZK-optimized VM 是一种优化的零知识证明虚拟机，用于执行零知识证明操作。与传统的计算机系统不同，ZK-optimized VM 采用了一种特殊的设计，旨在优化零知识证明系统的效率和性能。

• StarkWare Cairo (register-based)

• Polygon Miden (stack-based)

  
  

• 这些 VM 的设计本身就会考虑了适合 ZK 使用的函数

• RISC Zero：RISC-V processor

• zkEVM：Scroll，Polygon Hermez，zkSync

W3C（World Wide Web Consortium）是一个国际性的组织，致力于开发 Web 标准，以确保 Web 的长期发展。W3C 的使命是促进 Web 技术的互操作性和发展，为用户提供更好的 Web 体验。

W3C 的工作范围包括 Web 标准的制定、Web 技术的研究和开发、测试套件的开发和维护、用户教育和宣传等方面。W3C 制定的 Web 标准包括 HTML、CSS、XML、Web 服务、Web 安全、Web 隐私等方面。这些标准的制定确保了不同设备和浏览器之间的互操作性，使得 Web 应用程序可以跨平台和跨设备使用。

W3C 由 Tim Berners-Lee 在 1994 年创建，总部位于美国麻省理工学院计算机科学与人工智能实验室（MIT CSAIL）。W3C 的成员包括了计算机科学、通信、媒体等行业的专业人士、组织和公司。W3C 的成员可以参与到标准的制定过程中，通过投票和评论来影响 Web 技术的发展。

DID 在这里指的是 Decentralized Identifier，是 W3C 在去中心化身份这方面做的标准化工作。其中的主要要素包含 Identifier、DID Document、DID Controller、DID Resolver、VDR 和 Naming System。

• Identifier：标识符，用于将两个主体区别开来。放在中国大陆就是身份证号。

• DID Document：指包含了 DID 信息的文档，其中包含了 DID 标识符以及与该标识符相关联的公钥、服务端点和其他元数据等信息。

• DID Controller：负责创建，更改和保管 DID Document。

• DID Resolver：DID 解析器，是一种软件组件或服务，用于解析和验证 DID 的信息和数据。

• Verifiable Data Registry（VDR）：存储 DID 信息，信息不能被篡改

• Nameing System：将 DID 和名字关联起来

  
  

3.2 DID 辨别DID 并不是身份，要形成身份需要 VC（Verifiable Credential）。VC 是对主体的某个特定方面的描述。各种各样的 VC 积聚起来就形成了人的身份。

Web3 DID 和 W3C 的 DID 是不同的。Web3 DID 是 Decentralized Identity，而 W3C DID 是 Decentralized Identifier。Web3 DID 中将钱包地址作为 identifier，交易或者 SBT 作为 VC，可以将其理解为一个简化的 DID 系统。但是 Web3 DID 是做不到 P2P 和隐私保护的。

Web3 隐私的核心理念是个人数据主权 W，它强调用户对自己的个人数据拥有完全的控制权和决策权。在 Web3 中，用户可以通过去中心化身份管理系统和去中心化数据存储系统等技术手段，有效地保护自己的隐私和安全，同时也可以更加自主地管理和掌控自己的个人数据。隐私是 DeSoc 的核心，如身份，金融，健康，家庭信息等敏感信息是不适合上链或者上 IPFS 的。

4.1 用户端 ZK 计算实现数据隐私保护

1. 计算的输入数据是真实有效的。如果数字凭证经过多个机构的事先签名，可信度就能大大提升。

2. 计算过程是可信的，可以通过 ZK- program 证明。