Kombinace technologií může vést k novým případům použití. Cardano má projekt Atala PRISM, což je systém pro decentralizovanou identitu (DID). Brzy bude spuštěn projekt Midnight, který bude moci využívat důkazy nulových znalostí (ZKP). Zamysleme se nad tím, čeho lze spojením těchto projektů dosáhnout.
K čemu je DID?
Decentralizovaná identita je způsob využití technologie blockchain k vytváření a správě digitálních identit (DID), které jsou přenosné a důvěryhodné.
DID jsou jedinečné identifikátory, které jsou generovány z veřejných klíčů a které lze publikovat na veřejném blockchainu, jako je Cardano. Kdokoli na světě může vytvořit DID bez povolení třetí strany. Jedna entita může dokonce vytvořit více DID.
DID sám o sobě slouží především k prokázání, že jste vlastníkem tohoto DID. Je to jedinečný identifikátor, který ovládáte a můžete jej použít k ověření v digitálních prostorech. Samotné DID však neposkytuje informace o vaší skutečné identitě. Zde přicházejí na řadu Verifiable Credentials (VC), které lze propojit s vaším DID a poskytnout potvrzení o vaší skutečné identitě.
Ověřitelné přihlašovací údaje jsou klíčovou součástí decentralizovaných systémů identity. Jsou to digitální ekvivalenty fyzických údajů, jako jsou pasy, řidičské průkazy nebo členské karty.
VC jsou spojeny s DID. Orgán (vydavatel VC), jako je vláda, vzdělávací instituce nebo jiný důvěryhodný subjekt, může vytvořit VC a přiřadit jej ke konkrétnímu DID.
VC může být jakékoli tvrzení emitenta o držiteli DID. To může zahrnovat tvrzení o identitě subjektu, schopnostech, úspěších nebo jakýchkoli jiných atributech. Například vláda by mohla vydat VC s tvrzením, že osoba je občanem určité země, nebo univerzita může vydat VC s tvrzením, že osoba získala určitý titul. Například ministerstvo školství v Etiopii právě pro tento účel nasazuje Atala PRISM.
Interakce mezi dokazovatelem (držitelem DID) a ověřovatelem (subjekt ověřující identitu nebo nároky dokazovatele) obvykle zahrnuje následující kroky:
- Ověřovatel vytváří tvrzení o jejich totožnosti. Může to být cokoliv od jejich jména po jejich věk nebo národnost. Nárok musí být potvrzen orgánem, kterému ověřovatel důvěřuje.
- Nárok je ověřen důvěryhodným subjektem (jako je vláda nebo banka), který poté vydá VC spolu s důkazem dokazovateli. VC se spojí s DID dokazovatele.
- Když ověřovatel potřebuje prokázat svou totožnost ověřovateli, předloží VC spolu s důkazem, že je právoplatným vlastníkem VC.
- Ověřovatel zkontroluje VC a důkaz poskytnutý dokazovatelem. Pokud je vše zkontrolováno, ověřovatel přijme deklarovanou identitu prokazovatele.
Správnost VC je zajištěna použitím kryptografických technik. Když vydavatel vytvoří VC, podepíše jej svým soukromým klíčem. Tím se vytvoří digitální podpis, který lze použít k ověření, že VC skutečně pochází od nárokovaného vydavatele a nebylo s ním manipulováno. Veřejný klíč vydavatele, který lze použít k ověření digitálního podpisu, je obvykle zveřejněn na blockchainu spolu s jeho DID.
Ověřovatel používá data z blockchainu i proveru k ověření VC. Ověření je tedy rychlé a vždy dostupné díky využití blockchainu.
Interakce mezi ověřovatelem a ověřovatelem může být šifrována pro ochranu dat během přenosu přes internet. To se obvykle provádí pomocí zabezpečených komunikačních protokolů, jako je HTTPS.
Jakmile data dorazí k ověřovateli, může je dešifrovat a ověřovatel si je prohlédnout. To je nezbytné, aby ověřovatel zkontroloval VC a důkaz poskytnutý dokazovatelem.
Digitální podpisy hrají v tomto procesu klíčovou roli. Používají se k zajištění toho, že s VC nebylo manipulováno a že skutečně pochází od nárokovaného vydavatele. Ověřovatel také používá digitální podpis, aby prokázal, že je právoplatným vlastníkem VC.
Šifrování tedy chrání data během přenosu, ale neskrývá data před ověřovatelem. To je místo, kde přicházejí technologie jako Zero-Knowledge Proofs, které uživatelům umožňují prokázat věci o své identitě, aniž by odhalili základní data.
Jak ZK Proofs zlepší DID?
ZK Proofs lze použít jako další vrstvu pro skrytí dat i před ověřovatelem. Jedná se o výkonný nástroj pro zachování soukromí v decentralizovaných systémech identity a dalších aplikacích, kde je třeba chránit citlivá data.
Uvažujme příklad, kdy chce uživatel prokázat svou národnost, věk a příjem nad určitou hranici, aniž by ověřovateli odhalil skutečné údaje. Říkejme mu Bob.
Ověřovatelem může být například CEX nebo DEX, který musí ze zákona zajistit, aby na něm neobchodovali občané z určitých zemí nebo teroristé. Dále na něm obchodují pouze dospělí s určitým příjmem. Burza nechce uchovávat uživatelská data (z bezpečnostních důvodů), ale chce vyhovět požadavkům regulátora. Předpokládejme, že regulátor nevyžaduje, aby burza shromažďovala osobní údaje o obchodníkech.
Bob (držitel DID) již má potřebné VC od úřadů (vlády a zaměstnavatele) a chce obchodovat na burze, která potřebuje ověřit identitu, věk a příjem.
Bob používá VC k vytváření dokladů ZK, které prokazují, že je občanem určité země (bez uvedení své přesné národnosti), že je starší 18 let (aniž by uvedl přesný věk) a že jeho příjem překračuje určitou hranici (bez uvedení jeho přesný příjem).
Bob předloží DID včetně dokladu o vlastnictví (digitální podpis) a všech dokladů ZK ověřovateli.
Ověřovatel kontroluje důkazy ZK pomocí veřejného klíče spojeného s DID uživatele. Proběhne několik kol challenge-response aby měl ověřovate jistotu ohledně ZK proofs. Pokud ověření projde, ověřovatel přijme tvrzení Boba, aniž by kdy viděl jeho skutečnou národnost, věk nebo příjem.
Závěr
Určitě je pozitivní, že bude technologicky možné umožnit uživatelům kontrolovat své soukromí a vybrat si, která data poskytnou třetí straně. Některé vlády a organizace zkoumají tyto technologie z hlediska jejich potenciálu zvýšit soukromí a zabezpečení.
Tyto technologie mohou zlepšit soukromí, ale také přinášejí nové výzvy. Úřady musí vyvážit výhody těchto technologií v oblasti soukromí s dalšími ohledy, jako je bezpečnost, regulace a dodržování předpisů. I když je tedy možné, že úřady povolí používání dokladů DID a ZK, je také pravděpodobné, že budou stále chtít zachovat určitou úroveň kontroly a dohledu. To by mohlo zahrnovat stanovení norem pro to, jak se tyto technologie používají, nebo vyžadování určitých typů zveřejnění nebo kontrol v konkrétních kontextech.
Článek připravili Cardanians s podporou Cexplorer.
Přečtěte si článek v AJ: https://cexplorer.io/article/what-can-be-achieved-by-combining-did-and-zk-proofs