Дослідник Dusk Ксав’є Сальерас і його колеги з Universitat Pompeu Fabra в Барселоні розробили децентралізовану систему, яка дозволить користувачам підтвердити свої права на послуги блокчейну без використання третьої сторони і не розкриваючи жодної зі своїх конфіденційних даних.
Дослідники розробили те, що називається Протокол FORT. FORT використовує NFT і Zero Knowledge Proofs (ZKP) унікальним способом, щоб дозволити користувачам анонімно підтвердити свою особу постачальникам послуг, не розкриваючи свою конфіденційну інформацію будь-яким довіреним третім сторонам.
Поточні проблеми з конфіденційністю щодо автентифікації користувачів для служб
Сьогодні онлайн-сервіси завжди вимагають певної форми особистої аутентифікації, щоб користувач міг довести, що він є тим, ким він себе є. Багато підписок на онлайн-сервіси, від потокової передачі музики до покупки квитків на концерти, оформлюються онлайн, і клієнти знову і знову проходять якусь аутентифікацію третьої сторони.
Ці платформи випускають токени, пов’язані з приватною інформацією, наданою їхніми клієнтами, що дає їм право використовувати платформи. Однак усі платформи використовують централізовані системи, які потенційно ставлять під загрозу дані клієнтів.
Таким чином, платформи відіграють роль довірених третіх сторін, і як такі вони вносять у ситуацію зайвий ризик. Витоки даних і зловживання даними можливі, коли користувачі не мають контролю над своїми даними.
FORT: суверенна аутентифікація, що підтверджує право та засліплює атрибути
Протокол FORT використовує NFT і ZKP для створення самостійної аутентифікації, яку користувач може використовувати для контролю та захисту своєї конфіденційної інформації.
Як видно на зображенні вище, є 5 кроків, які показують, як працює FORT.
Користувач оплачує послугу за допомогою анонімної адреси або приватної транзакції. Потім постачальник послуг надає користувачеві NFT, який містить атрибути, які зберігаються в ньому. Постачальник послуг друкує NFT, а потім передає його на адресу користувача, який потім може прочитати атрибути, коли це потрібно.
Користувач обчислює сертифікат (ZKP), використовуючи інформацію, що зберігається в NFT, і встановлює його на своєму пристрої, яким у наведеному вище прикладі є смартфон.
Тепер, коли користувач отримав право користуватися послугою, він намагається ввійти, і постачальник послуг запитує сертифікат.
Постачальник послуг зчитує дерево Merkle блокчейну, щоб переконатися, що необхідні атрибути містяться в NFT користувача, який повідомляє постачальнику послуг, чи має користувач право користуватися послугою в цей момент.
Постачальник послуг перевіряє, що користувач має доступ до послуги, перевіряючи сертифікат користувача, не знаючи, хто є користувачем.
Тести показують, що протокол FORT можна запускати на пристроях з низькими обчислювальними ресурсами, таких як смартфони та розумні годинники, що робить FORT дуже практичним рішенням.
FORT можна легко реалізувати на блокчейнах, у тому числі на Ethereum або на самому блокчейні Dusk. Інтеграція його в і без того дуже приватний блокчейн Dusk призведе до ще більшого рівня конфіденційності.
Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://cryptodaily.co.uk/2022/03/dusk-network-researchers-develop-protocol-using-nft-and-zkp-technology-to-prove-user-rights-without-need-for- довірені треті сторони