Даследчык Dusk Xavier Salleras і яго калегі з Universitat Pompeu Fabra ў Барселоне распрацавалі дэцэнтралізаваную сістэму, якая дазволіць карыстальнікам даказаць свае правы на паслугі блокчейн без выкарыстання трэцяга боку і не раскрываючы іх канфідэнцыяльныя даныя.
Даследчыкі распрацавалі тое, што называецца Пратакол FORT. FORT выкарыстоўвае NFT і нулявыя доказы ведаў (ZKP) унікальным спосабам, каб дазволіць карыстальнікам ананімна пацвярджаць сваю асобу пастаўшчыкам паслуг, без неабходнасці раскрываць сваю канфідэнцыйную інфармацыю якім-небудзь давераным трэцім асобам.
Бягучыя праблемы канфідэнцыяльнасці з нагоды аўтэнтыфікацыі карыстальнікаў для сэрвісаў
Сёння інтэрнэт-сэрвісы нязменна патрабуюць нейкай формы асабістай аўтэнтыфікацыі, каб карыстальнік мог даказаць, што ён з'яўляецца тым, кім сябе выдае. Многія падпіскі на онлайн-сэрвісы, пачынаючы ад трансляцыі музыкі і заканчваючы купляй білетаў на канцэрты, афармляюцца ў Інтэрнэце і цягнуць за сабой тое, што кліенты зноў і зноў праходзяць нейкую аўтэнтыфікацыю трэцяга боку.
Гэтыя платформы выпускаюць токены, звязаныя з прыватнай інфармацыяй, прадстаўленай іх кліентамі, што дае ім права выкарыстоўваць платформы. Аднак усе платформы выкарыстоўваюць цэнтралізаваныя сістэмы, якія патэнцыйна ставяць пад пагрозу дадзеныя кліентаў.
Такім чынам, платформы гуляюць ролю давераных трэціх асоб, і, такім чынам, яны ўносяць непатрэбную рызыку ў сітуацыю. Уцечкі даных і няправільнае выкарыстанне даных магчымыя, калі карыстальнікі не маюць кантролю над сваімі ўласнымі дадзенымі.
ФОРТ: самасуверэнная аўтэнтыфікацыя, якая пацвярджае правы і асляпляе атрыбуты
Пратакол FORT выкарыстоўвае NFT і ZKP для стварэння самастойнай аўтэнтыфікацыі, якую карыстальнік можа выкарыстоўваць для кантролю і абароны сваёй канфідэнцыйнай інфармацыі.
Як відаць на малюнку вышэй, ёсць 5 крокаў, якія паказваюць, як працуе FORT.
Карыстальнік аплачвае паслугу з дапамогай ананімнага адрасу або прыватнай транзакцыі. Затым пастаўшчык паслуг прадастаўляе карыстачу NFT, які змяшчае атрыбуты, якія захоўваюцца ў ім. Пастаўшчык паслуг чакае NFT, а затым перадае яго на адрас карыстальніка, які можа прачытаць атрыбуты пры неабходнасці.
Карыстальнік вылічвае сертыфікат (ZKP), выкарыстоўваючы інфармацыю, якая захоўваецца ў NFT, і ўсталёўвае яго на сваю прыладу, якой з'яўляецца смартфон у прыведзеным вышэй прыкладзе.
Цяпер, калі карыстальнік атрымаў права карыстацца паслугай, ён спрабуе ўвайсці ў сістэму, і пастаўшчык паслуг запытвае сертыфікат.
Пастаўшчык паслуг чытае дрэва Merkle блокчейна, каб пераканацца, што неабходныя атрыбуты ўтрымліваюцца ў NFT карыстальніка, які паведамляе пастаўшчыку паслуг, ці мае карыстальнік права карыстацца паслугай у гэты момант.
Пастаўшчык паслуг правярае, што карыстальнік мае доступ да сэрвісу, правяраючы сертыфікат карыстальніка, не ведаючы, хто гэты карыстальнік.
Тэсты паказваюць, што пратакол FORT можна запускаць на прыладах з малымі вылічальнымі рэсурсамі, такіх як смартфоны і разумныя гадзіны, што робіць FORT вельмі практычным рашэннем.
FORT можа быць лёгка рэалізаваны на блокчейнах, у тым ліку на Ethereum або на самім блокчейне Dusk. Інтэграцыя яго ў і без таго вельмі прыватны блокчэйн Dusk прывядзе да яшчэ больш высокага ўзроўню прыватнасці.
Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі.
Крыніца: https://cryptodaily.co.uk/2022/03/dusk-network-researchers-develop-protocol-using-nft-and-zkp-technology-to-prove-user-rights-without-need-for- давераныя трэція асобы