Badacz zmierzchu Xavier Salleras i współpracownicy z Universitat Pompeu Fabra w Barcelonie zaprojektowali zdecentralizowany system, który umożliwi użytkownikom udowodnienie swoich praw do usług blockchain bez korzystania z pomocy strony trzeciej i bez ujawniania jakichkolwiek wrażliwych danych.
Naukowcy opracowali tzw Protokół FORTU. FORT w unikalny sposób wykorzystuje NFT i Zero Knowledge Proofs (ZKP), aby umożliwić użytkownikom anonimowe potwierdzenie swojej tożsamości usługodawcom, bez konieczności ujawniania swoich wrażliwych informacji zaufanym osobom trzecim.
Obecne obawy dotyczące prywatności dotyczące uwierzytelniania użytkowników w usługach
Obecnie usługi online niezmiennie wymagają jakiejś formy osobistego uwierzytelnienia, aby użytkownik mógł udowodnić, że jest tym, za kogo się podaje. Wiele subskrypcji usług online, od transmisji strumieniowej muzyki po zakup biletów na koncerty, odbywa się online i wiąże się to z koniecznością ciągłego uwierzytelniania przez stronę trzecią.
Platformy te wydają tokeny powiązane z prywatnymi informacjami przekazanymi przez ich klientów, co daje im prawo do korzystania z platform. Jednak wszystkie platformy korzystają ze scentralizowanych systemów, które potencjalnie narażają dane klientów na niebezpieczeństwo.
Platformy pełnią zatem rolę zaufanych stron trzecich i jako takie wprowadzają niepotrzebne ryzyko do sytuacji. Wycieki i niewłaściwe wykorzystanie danych są możliwe, gdy użytkownicy nie mają kontroli nad własnymi danymi.
FORT: weryfikacja praw i zaślepianie atrybutów, suwerenne uwierzytelnianie
Protokół FORT wykorzystuje NFT i ZKP w celu stworzenia suwerennego uwierzytelnienia, które użytkownik może wykorzystać do kontrolowania i ochrony swoich wrażliwych informacji.
Jak widać na powyższym obrazku, istnieje 5 kroków, które pokazują, jak działa FORT.
Użytkownik płaci za usługę w drodze anonimowego adresu lub transakcji prywatnej. Następnie usługodawca przyznaje użytkownikowi NFT, który przechowuje przechowywane w nim atrybuty. Usługodawca tworzy NFT, a następnie przesyła go na adres użytkownika, który w razie potrzeby może odczytać atrybuty.
Użytkownik wylicza certyfikat (ZKP) na podstawie informacji zapisanych w NFT i instaluje go na swoim urządzeniu, którym w powyższym przykładzie jest smartfon.
Teraz, gdy użytkownik nabył prawo do korzystania z usługi, następnie próbuje się zalogować, a usługodawca żąda certyfikatu.
Usługodawca odczytuje drzewo Merkle w łańcuchu bloków, aby sprawdzić, czy niezbędne atrybuty znajdują się w NFT użytkownika, który informuje usługodawcę, czy użytkownik ma w tym momencie prawo do korzystania z usługi.
Usługodawca weryfikuje, czy użytkownik ma dostęp do usługi, sprawdzając certyfikat użytkownika, nie mając wiedzy o tym, kim jest użytkownik.
Benchmarki pokazują, że protokół FORT można uruchomić na urządzeniach o małych zasobach obliczeniowych, takich jak smartfony i smartwatche, co czyni FORT bardzo praktycznym rozwiązaniem.
FORT można łatwo wdrożyć na blockchainach, w tym na Ethereum lub na samym blockchainie Dusk. Zintegrowanie go z i tak już bardzo prywatnym blockchainem Dusk skutkowałoby jeszcze wyższym poziomem prywatności.
Zastrzeżenie: ten artykuł służy wyłącznie do celów informacyjnych. Nie jest oferowana ani przeznaczona do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://cryptodaily.co.uk/2022/03/dusk-network-researchers-develop-protocol-using-nft-and-zkp-technology-to-prove-user-rights-without-need-for- zaufane strony trzecie