Xavier Salleras, az alkonyat kutatója és munkatársai a barcelonai Universitat Pompeu Fabra-tól olyan decentralizált rendszert terveztek, amely lehetővé teszi a felhasználók számára, hogy harmadik fél igénybevétele és érzékeny adataik felfedése nélkül igazolják a blokklánc-szolgáltatásokhoz való jogukat.
A kutatók kifejlesztették az ún FORT protokoll. A FORT egyedülálló módon alkalmazza az NFT-t és a Zero Knowledge Proofs-t (ZKP) annak érdekében, hogy a felhasználók anonim módon igazolhassák személyazonosságukat a szolgáltatók felé anélkül, hogy bizalmas adataikat bármely megbízható harmadik félnek fel kellene fedniük.
Jelenlegi adatvédelmi aggályok a szolgáltatások felhasználói hitelesítésével kapcsolatban
Az online szolgáltatások manapság mindig szükség van valamilyen személyes hitelesítésre, hogy a felhasználó bizonyíthassa, az, akinek mondja magát. Számos online szolgáltatásra történő előfizetés – a zenei streameléstől a koncertjegyvásárlásig – online történik, és az ügyfelek újra és újra átmennek valamilyen harmadik féltől származó hitelesítésen.
Ezek a platformok olyan tokeneket bocsátanak ki, amelyek az ügyfeleik által megadott személyes adatokhoz kapcsolódnak, ami jogot ad számukra a platformok használatára. Azonban a platformok mindegyike központosított rendszereket használ, amelyek potenciálisan veszélyeztetik az ügyfelek adatait.
Ezért a platformok megbízható harmadik felek szerepét töltik be, és így szükségtelen kockázatot hoznak a helyzetbe. Az adatszivárgás és az adatokkal való visszaélés lehetőség, ha a felhasználók nem tudják ellenőrizni saját adataikat.
FORT: Igazságot bizonyító és attribútumvakító ön-szuverén hitelesítés
A FORT protokoll az NFT-t és a ZKP-kat használja fel, hogy önálló hitelesítést hozzon létre, amelyet a felhasználó használhat érzékeny adatainak ellenőrzésére és védelmére.
Amint a fenti képen látható, 5 lépés van, amelyek bemutatják, hogyan működik a FORT.
A felhasználó anonim címmel vagy privát tranzakcióval fizet a szolgáltatásért. Ezután a szolgáltató NFT-t ad a felhasználónak, amely a benne tárolt attribútumokat tartalmazza. A szolgáltató elkészíti az NFT-t, majd továbbítja a felhasználó címére, aki szükség esetén elolvashatja az attribútumokat.
A felhasználó az NFT-ben tárolt információk alapján kiszámol egy tanúsítványt (ZKP), és telepíti azt eszközére, amely a fenti példában egy okostelefon.
Most, hogy a felhasználó megszerezte a szolgáltatás használatának jogát, megpróbál bejelentkezni, és a szolgáltató kéri a tanúsítványt.
A szolgáltató a blokklánc Merkle fájának beolvasásával ellenőrzi, hogy a felhasználó NFT-je tartalmazza-e a szükséges attribútumokat, amely közli a szolgáltatóval, hogy az adott pillanatban a felhasználó jogosult-e a szolgáltatás használatára.
A szolgáltató a felhasználó tanúsítványának ellenőrzésével ellenőrzi, hogy a felhasználó hozzáfér-e a szolgáltatáshoz anélkül, hogy tudná, ki a felhasználó.
A benchmarkok azt mutatják, hogy a FORT protokoll alacsony számítási erőforrással rendelkező eszközökön, például okostelefonokon és okosórákon is futtatható, így a FORT nagyon praktikus megoldás.
A FORT könnyen megvalósítható blokkláncokon, beleértve az Ethereumot vagy magán a Dusk blokkláncon. A már amúgy is erősen privát Dusk blokkláncba integrálása még magasabb szintű adatvédelmet eredményezne.
Jogi nyilatkozat: Ez a cikk csak tájékoztató jellegű. Nem ajánlják fel, és nem kívánják felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://cryptodaily.co.uk/2022/03/dusk-network-researchers-develop-protocol-using-nft-and-zkp-technology-to-prove-user-rights-without-need-for- megbízható harmadik felek