Cercetătorul Dusk Xavier Salleras și colegii de la Universitatea Pompeu Fabra din Barcelona au proiectat un sistem descentralizat care va permite utilizatorilor să-și demonstreze drepturile la serviciile blockchain fără a utiliza o terță parte și fără a dezvălui datele lor sensibile.
Cercetătorii au dezvoltat ceea ce se numește Protocolul FORT. FORT folosește NFT și Zero Knowledge Proofs (ZKP) într-un mod unic pentru a permite utilizatorilor să-și demonstreze în mod anonim identitatea furnizorilor de servicii, fără a fi nevoiți să dezvăluie informațiile lor sensibile unor terțe părți de încredere.
Preocupări actuale privind confidențialitatea cu privire la autentificarea utilizatorilor pentru servicii
Serviciile online de astăzi necesită invariabil o anumită formă de autentificare personală pentru ca utilizatorul să demonstreze că este cine spune că este. Multe abonamente pentru servicii online, de la streaming de muzică până la achiziționarea de bilete la concert, sunt făcute online și implică faptul că clienții trec un fel de autentificare terță parte din nou și din nou.
Aceste platforme emit token-uri care sunt legate de informațiile private furnizate de clienții lor, ceea ce le conferă dreptul de a utiliza platformele. Cu toate acestea, toate platformele folosesc sisteme centralizate care pot pune în pericol datele clienților.
Prin urmare, platformele joacă rolul unor terțe părți de încredere și, ca atare, aduc un risc inutil în situație. Scurgerile de date și utilizarea necorespunzătoare a datelor sunt posibilități atunci când utilizatorii nu au control asupra propriilor date.
FORT: Autentificare auto-suverană care dovedește dreptul și orbește atributele
Protocolul FORT folosește NFT și ZKP-uri pentru a crea o autentificare auto-suverană pe care utilizatorul o poate folosi pentru a controla și proteja informațiile lor sensibile.
După cum se vede în imaginea de mai sus, există 5 pași care arată cum funcționează FORT.
Utilizatorul plătește serviciul printr-o adresă anonimă sau tranzacție privată. Un NFT este apoi acordat utilizatorului de către furnizorul de servicii, care deține atribute care sunt stocate în interior. Furnizorul de servicii bate NFT, apoi îl transferă la adresa utilizatorului, care poate apoi citi atributele atunci când este necesar.
Utilizatorul calculează un certificat (ZKP) folosind informațiile stocate în NFT și îl instalează pe dispozitivul său, care este un smartphone în exemplul de mai sus.
Acum că utilizatorul a câștigat dreptul de a utiliza serviciul, încearcă apoi să se autentifice, iar furnizorul de servicii solicită certificatul.
Furnizorul de servicii citește arborele Merkle al blockchain-ului pentru a verifica dacă atributele necesare sunt conținute în NFT-ul utilizatorului, care îi spune furnizorului de servicii dacă utilizatorul are dreptul de a utiliza serviciul în acel moment.
Furnizorul de servicii verifică dacă utilizatorul are acces la serviciu prin verificarea certificatului de utilizator, fără a avea nicio știre despre cine este utilizatorul.
Benchmark-urile arată că protocolul FORT poate fi rulat pe dispozitive cu resurse de calcul reduse, cum ar fi smartphone-uri și ceasuri inteligente, ceea ce face din FORT o soluție foarte practică.
FORT poate fi implementat cu ușurință pe blockchain-uri, inclusiv pe Ethereum sau pe blockchain-ul Dusk în sine. Integrarea acestuia în blockchain-ul Dusk, deja extrem de privat, ar duce la niveluri și mai mari de confidențialitate.
Declinare de responsabilitate: Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie folosit ca sfaturi juridice, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://cryptodaily.co.uk/2022/03/dusk-network-researchers-develop-protocol-using-nft-and-zkp-technology-to-prove-user-rights-without-need-for- terți de încredere