Hämärän tutkija Xavier Salleras ja kollegat Universitat Pompeu Fabrasta Barcelonasta ovat suunnitelleet hajautetun järjestelmän, jonka avulla käyttäjät voivat todistaa oikeutensa blockchain-palveluihin ilman kolmatta osapuolta ja paljastamatta mitään arkaluonteisia tietojaan.
Tutkijat ovat kehittäneet ns FORT-pöytäkirja. FORT käyttää NFT:tä ja ZKP:tä (Zero Knowledge Proofs) ainutlaatuisella tavalla, jotta käyttäjät voivat todistaa henkilöllisyytensä nimettömästi palveluntarjoajille ilman, että heidän tarvitse paljastaa arkaluonteisia tietojaan luotetuille kolmansille osapuolille.
Tämänhetkiset tietosuojaongelmat palveluiden käyttäjien todentamisesta
Verkkopalvelut vaativat nykyään poikkeuksetta jonkinlaista henkilökohtaista todennusta, jotta käyttäjä voi todistaa olevansa sitä, mitä he sanovat olevansa. Monet verkkopalveluiden tilaukset musiikin suoratoistosta konserttilippujen ostoon tehdään verkossa ja edellyttävät, että asiakkaat läpäisevät jonkinlaisen kolmannen osapuolen todennuksen yhä uudelleen ja uudelleen.
Nämä alustat myöntävät tokeneita, jotka liittyvät asiakkaidensa antamiin yksityisiin tietoihin, mikä antaa heille oikeuden käyttää alustoja. Kaikki alustat käyttävät kuitenkin keskitettyjä järjestelmiä, jotka saattavat vaarantaa asiakastiedot.
Siksi alustat toimivat luotettavien kolmansien osapuolten roolissa ja tuovat sellaisenaan tarpeettoman riskin tilanteeseen. Tietovuodot ja tietojen väärinkäyttö ovat mahdollisuuksia, kun käyttäjät eivät voi hallita omia tietojaan.
FORT: Oikeuden todistava ja ominaisuuksia sokaiseva itse-suvereeni todennus
FORT-protokolla käyttää NFT- ja ZKP-protokollaa luodakseen itsenäisen todennuksen, jota käyttäjä voi käyttää arkaluonteisten tietojensa hallintaan ja suojaamiseen.
Kuten yllä olevasta kuvasta näkyy, on viisi vaihetta, jotka osoittavat, kuinka FORT toimii.
Käyttäjä maksaa palvelusta anonyymin osoitteen tai yksityistapahtuman kautta. Palveluntarjoaja myöntää sitten käyttäjälle NFT:n, joka pitää sisällään tallennetut attribuutit. Palveluntarjoaja lyö NFT:n ja siirtää sen sitten käyttäjän osoitteeseen, joka voi lukea määritteet tarvittaessa.
Käyttäjä laskee varmenteen (ZKP) käyttämällä NFT:hen tallennettuja tietoja ja asentaa sen laitteeseensa, joka on yllä olevassa esimerkissä älypuhelin.
Nyt kun käyttäjä on saanut palvelun käyttöoikeuden, hän yrittää kirjautua sisään ja palveluntarjoaja pyytää varmennetta.
Palveluntarjoaja lukee lohkoketjun Merkle-puuta varmistaakseen, että käyttäjän NFT:ssä on tarvittavat attribuutit, joka kertoo palveluntarjoajalle, onko käyttäjällä oikeus käyttää palvelua sillä hetkellä.
Palveluntarjoaja varmistaa käyttäjän pääsyn palveluun tarkistamalla käyttäjän varmenteen ilman, että hänellä on tietoa siitä, kuka käyttäjä on.
Vertailuarvot osoittavat, että FORT-protokollaa voidaan käyttää laitteissa, joissa on vähän laskentaresursseja, kuten älypuhelimissa ja älykelloissa, mikä tekee FORTista erittäin käytännöllisen ratkaisun.
FORT voidaan helposti toteuttaa lohkoketjuissa, mukaan lukien Ethereum tai itse Dusk-lohkoketju. Sen integroiminen jo ennestään erittäin yksityiseen Dusk-lohkoketjuun johtaisi entistä korkeampaan yksityisyyden tasoon.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://cryptodaily.co.uk/2022/03/dusk-network-researchers-develop-protocol-using-nft-and-zkp-technology-to-prove-user-rights-without-need-for- luotetut kolmannet osapuolet