Исследователь Dusk Ксавье Саллерас и его коллеги из Университета Помпеу Фабра в Барселоне разработали децентрализованную систему, которая позволит пользователям подтверждать свои права на услуги блокчейна без использования третьих лиц и без раскрытия каких-либо своих конфиденциальных данных.
Исследователи разработали то, что называется Протокол ФОРТ. FORT уникальным образом использует NFT и доказательства с нулевым разглашением (ZKP), чтобы пользователи могли анонимно подтверждать свою личность поставщикам услуг без необходимости раскрывать свою конфиденциальную информацию каким-либо доверенным третьим лицам.
Текущие проблемы с конфиденциальностью, связанные с аутентификацией пользователей для сервисов
Онлайн-сервисы сегодня неизменно требуют некоторой формы личной аутентификации, чтобы пользователь мог доказать, что он тот, за кого себя выдает. Многие подписки на онлайн-сервисы, от потоковой передачи музыки до покупки билетов на концерты, осуществляются онлайн и влекут за собой то, что клиенты снова и снова проходят какую-то стороннюю аутентификацию.
Эти платформы выпускают токены, связанные с частной информацией, предоставленной их клиентами, что дает им право использовать платформы. Однако все платформы используют централизованные системы, которые потенциально могут поставить под угрозу данные клиентов.
Таким образом, платформы играют роль доверенных третьих лиц и вносят в ситуацию ненужный риск. Утечки данных и неправомерное использование данных возможны, когда пользователи не контролируют свои собственные данные.
FORT: самостоятельная аутентификация с проверкой правильности и ослеплением атрибутов
Протокол FORT использует NFT и ZKP для создания самостоятельной аутентификации, которую пользователь может использовать для контроля и защиты своей конфиденциальной информации.
Как видно на изображении выше, есть 5 шагов, которые показывают, как работает FORT.
Пользователь оплачивает услугу посредством анонимного адреса или частной транзакции. Затем поставщик услуг предоставляет пользователю NFT, который содержит хранящиеся в нем атрибуты. Поставщик услуг создает NFT, а затем передает его на адрес пользователя, который при необходимости может прочитать атрибуты.
Пользователь вычисляет сертификат (ZKP), используя информацию, хранящуюся в NFT, и устанавливает его на свое устройство, которым в приведенном выше примере является смартфон.
Теперь, когда пользователь получил право на использование службы, он пытается войти в систему, и поставщик услуг запрашивает сертификат.
Поставщик услуг считывает дерево Меркла блокчейна, чтобы убедиться, что необходимые атрибуты содержатся в NFT пользователя, который сообщает поставщику услуг, имеет ли пользователь право использовать услугу в данный момент.
Поставщик услуг проверяет, имеет ли пользователь доступ к службе, проверяя сертификат пользователя, не зная, кто этот пользователь.
Тесты показывают, что протокол FORT может работать на устройствах с небольшими вычислительными ресурсами, таких как смартфоны и смарт-часы, что делает FORT очень практичным решением.
FORT можно легко реализовать на блокчейнах, в том числе на Ethereum или на самом блокчейне Dusk. Интеграция его в и без того очень приватный блокчейн Dusk приведет к еще более высокому уровню конфиденциальности.
Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или иных советов.
Источник: https://cryptodaily.co.uk/2022/03/dusk-network-researchers-develop-protocol-using-nft-and-zkp-technology-to-prove-user-rights-without-need-for- доверенные третьи стороны