Dusk-forsker Xavier Salleras og kolleger fra Universitat Pompeu Fabra i Barcelona har designet et decentraliseret system, der vil gøre det muligt for brugere at bevise deres rettigheder til blockchain-tjenester uden at bruge en tredjepart og uden at afsløre nogen af deres følsomme data.
Forskerne har udviklet det, der kaldes FORT-protokollen. FORT anvender NFT og Zero Knowledge Proofs (ZKP) på en unik måde for at give brugerne mulighed for anonymt at bevise deres identitet over for tjenesteudbydere uden at skulle afsløre deres følsomme oplysninger til nogen betroede tredjeparter.
Aktuelle bekymringer om privatliv i forbindelse med brugergodkendelse for tjenester
Onlinetjenester i dag kræver uvægerligt en form for personlig autentificering for at brugeren kan bevise, at de er den, de siger, de er. Mange abonnementer på onlinetjenester fra musikstreaming til køb af koncertbilletter laves online og medfører, at kunderne passerer en form for tredjepartsgodkendelse igen og igen.
Disse platforme udsteder tokens, der er relateret til de private oplysninger, som deres kunder har givet, hvilket giver dem ret til at bruge platformene. Platformene bruger dog alle centraliserede systemer, der potentielt bringer kundedata i fare.
Derfor spiller platformene rollen som betroede tredjeparter, og som sådan bringer de unødvendige risici ind i situationen. Datalæk og datamisbrug er muligheder, når brugere ikke har kontrol over deres egne data.
FORT: Rettighedsbevisende og egenskabsblindende selvsuveræn autentificering
FORT-protokollen gør brug af NFT og ZKP'er for at skabe selv-suveræn autentificering, som brugeren kan bruge til at kontrollere og beskytte deres følsomme oplysninger.
Som det ses på billedet ovenfor, er der 5 trin, der viser, hvordan FORT fungerer.
Brugeren betaler for tjenesten i form af en anonym adresse eller privat transaktion. En NFT tildeles derefter til brugeren af tjenesteudbyderen, som har attributter, der er gemt i. Tjenesteudbyderen præger NFT'en og overfører den derefter til brugerens adresse, som derefter kan læse attributterne, når det er nødvendigt.
Brugeren beregner et certifikat (ZKP) ved hjælp af de oplysninger, der er gemt i NFT, og installerer det på deres enhed, som er en smartphone i ovenstående eksempel.
Nu hvor brugeren har opnået retten til at bruge tjenesten, forsøger de derefter at logge på, og tjenesteudbyderen anmoder om certifikatet.
Tjenesteudbyderen læser Merkle-træet i blockchain for at verificere, at de nødvendige attributter er indeholdt i brugerens NFT, som fortæller tjenesteudbyderen, om brugeren har ret til at bruge tjenesten på det tidspunkt.
Tjenesteudbyderen verificerer, at brugeren har adgang til tjenesten ved at tjekke brugerens certifikat, uden at have kendskab til, hvem brugeren er.
Benchmarks viser, at FORT-protokollen kan køres på enheder med lave computerressourcer, såsom smartphones og smartwatches, hvilket gør FORT til en meget praktisk løsning.
FORT kan nemt implementeres på blockchains, herunder på Ethereum eller på selve Dusk blockchain. At integrere det i den allerede meget private Dusk blockchain ville resultere i endnu højere niveauer af privatliv.
Ansvarsfraskrivelse: Denne artikel gives kun til informationsformål. Det tilbydes eller er ikke beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://cryptodaily.co.uk/2022/03/dusk-network-researchers-develop-protocol-using-nft-and-zkp-technology-to-prove-user-rights-without-need-for- betroede tredjeparter