Hämarikuuurija Xavier Salleras ja kolleegid Barcelonas asuvast Universitat Pompeu Fabrast on välja töötanud detsentraliseeritud süsteemi, mis võimaldab kasutajatel tõestada oma õigusi plokiahela teenustele ilma kolmandat osapoolt kasutamata ja oma tundlikke andmeid avaldamata.
Teadlased on välja töötanud nn FORTI protokoll. FORT kasutab ainulaadsel viisil NFT-d ja ZKP-d (Zero Knowledge Proofs), et võimaldada kasutajatel anonüümselt oma isikut teenusepakkujatele tõestada, ilma et nad peaksid avaldama oma tundlikku teavet usaldusväärsetele kolmandatele isikutele.
Praegused privaatsusprobleemid seoses teenuste kasutaja autentimisega
Interneti-teenused nõuavad tänapäeval alati teatud vormis isiklikku autentimist, et kasutaja saaks tõestada, et ta on see, kes ta end ütleb. Paljud võrguteenuste tellimused alates muusika voogedastusest ja lõpetades kontserdipiletite ostmisega tehakse veebis ja see tähendab, et kliendid läbivad ikka ja jälle mingisuguse kolmanda osapoole autentimise.
Need platvormid väljastavad žetoone, mis on seotud nende klientide antud privaatse teabega, mis annab neile õiguse platvorme kasutada. Kõik platvormid kasutavad aga tsentraliseeritud süsteeme, mis võivad klientide andmed ohtu seada.
Seetõttu täidavad platvormid usaldusväärsete kolmandate osapoolte rolli ja toovad sellisena olukorda tarbetut riski. Andmelekked ja andmete väärkasutamine on võimalused, kui kasutajad ei saa oma andmete üle kontrolli.
FORT: õigust tõestav ja atribuute pimestav enese suveräänne autentimine
FORT-protokoll kasutab NFT-d ja ZKP-sid, et luua iseseisev autentimine, mida kasutaja saab kasutada oma tundliku teabe kontrollimiseks ja kaitsmiseks.
Nagu ülaltoodud pildil näha, on 5 sammu, mis näitavad, kuidas FORT töötab.
Kasutaja tasub teenuse eest anonüümse aadressi või privaatse tehinguga. Seejärel annab teenusepakkuja kasutajale NFT, mis sisaldab atribuute, mis on salvestatud. Teenusepakkuja loob NFT-d ja edastab selle seejärel kasutaja aadressile, kes saab seejärel vajaduse korral atribuute lugeda.
Kasutaja arvutab NFT-sse salvestatud teabe abil välja sertifikaadi (ZKP) ja installib selle oma seadmesse, milleks on ülaltoodud näites nutitelefon.
Nüüd, kui kasutaja on saanud õiguse teenust kasutada, proovib ta seejärel sisse logida ja teenusepakkuja küsib sertifikaati.
Teenusepakkuja loeb plokiahela Merkle puud kontrollimaks vajalike atribuutide sisaldumist kasutaja NFT-s, mis annab teenusepakkujale teada, kas kasutajal on antud hetkel õigus teenust kasutada.
Teenusepakkuja kontrollib kasutaja sertifikaati kontrollides, et kasutajal on teenusele juurdepääs, ilma et ta teaks, kes kasutaja on.
Võrdlusnäitajad näitavad, et FORT-protokolli saab käivitada vähese arvutusressurssidega seadmetes, nagu nutitelefonid ja nutikellad, mistõttu on FORT väga praktiline lahendus.
FORT-i saab hõlpsasti rakendada plokiahelates, sealhulgas Ethereumis või Duski plokiahelas endas. Selle integreerimine juba väga privaatsesse Duski plokiahelasse tooks kaasa veelgi kõrgema privaatsuse taseme.
Kohustustest loobumine: see artikkel on ette nähtud ainult teavitamise eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- või muu nõuandena.
Allikas: https://cryptodaily.co.uk/2022/03/dusk-network-researchers-develop-protocol-using-nft-and-zkp-technology-to-prove-user-rights-without-need-for- usaldusväärsed kolmandad osapooled