Skymningsforskaren Xavier Salleras och kollegor från Universitat Pompeu Fabra i Barcelona, har designat ett decentraliserat system som gör det möjligt för användare att bevisa sina rättigheter till blockkedjetjänster utan att använda en tredje part och utan att avslöja någon av deras känsliga data.
Forskarna har utvecklat det som kallas FORT-protokoll. FORT använder NFT och Zero Knowledge Proofs (ZKP) på ett unikt sätt för att tillåta användare att anonymt bevisa sin identitet för tjänsteleverantörer, utan att behöva avslöja sin känsliga information för någon pålitlig tredje part.
Aktuella integritetsproblem angående användarautentisering för tjänster
Onlinetjänster idag kräver undantagslöst någon form av personlig autentisering för att användaren ska kunna bevisa att de är den de säger att de är. Många abonnemang på onlinetjänster från musikstreaming till konsertbiljetter görs online och innebär att kunderna passerar någon form av tredjepartsautentisering om och om igen.
Dessa plattformar utfärdar tokens som är relaterade till den privata information som tillhandahålls av deras kunder, vilket ger dem rätt att använda plattformarna. Dock använder plattformarna alla centraliserade system som potentiellt sätter kunddata i fara.
Därför spelar plattformarna rollen som betrodda tredje parter, och som sådana tar de med sig onödiga risker i situationen. Dataläckor och datamissbruk är möjligheter när användare inte har kontroll över sin egen data.
FORT: Rättbevisande och attributblindande självsuverän autentisering
FORT-protokollet använder sig av NFT och ZKP för att skapa självständig autentisering som användaren kan använda för att kontrollera och skydda sin känsliga information.
Som framgår av bilden ovan finns det 5 steg som visar hur FORT fungerar.
Användaren betalar för tjänsten via en anonym adress eller privat transaktion. En NFT beviljas sedan till användaren av tjänsteleverantören, som har attribut som är lagrade inom. Tjänsteleverantören präglar NFT och överför den sedan till användarens adress, som sedan kan läsa attributen vid behov.
Användaren beräknar ett certifikat (ZKP) med hjälp av informationen som lagras i NFT och installerar den på sin enhet, som är en smartphone i exemplet ovan.
Nu när användaren har fått rätt att använda tjänsten försöker de sedan logga in och tjänsteleverantören begär certifikatet.
Tjänsteleverantören läser Merkle-trädet i blockkedjan för att verifiera att de nödvändiga attributen finns i användarens NFT, som talar om för tjänsteleverantören om användaren har rätt att använda tjänsten i det ögonblicket.
Tjänsteleverantören verifierar att användaren har tillgång till tjänsten genom att kontrollera användarens certifikat, utan att ha någon kännedom om vem användaren är.
Benchmarks visar att FORT-protokollet kan köras på enheter med låga beräkningsresurser, såsom smartphones och smartwatches, vilket gör FORT till en mycket praktisk lösning.
FORT kan enkelt implementeras på blockchains, inklusive på Ethereum eller på själva Dusk blockchain. Att integrera det i den redan mycket privata Dusk blockchain skulle resultera i ännu högre nivåer av integritet.
Ansvarsfriskrivning: Den här artikeln tillhandahålls endast i informationssyfte. Det erbjuds eller är inte avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Källa: https://cryptodaily.co.uk/2022/03/dusk-network-researchers-develop-protocol-using-nft-and-zkp-technology-to-prove-user-rights-without-need-for- betrodda tredje parter