Перевод статьи https://cexplorer.io/article/what-can-be-achieved-by-combining-did-and-zk-proofs
Объединение технологий может привести к появлению новых вариантов использования. У Cardano есть проект Atala PRISM, который представляет собой систему управления децентрализованной идентификацией (DID). Скоро будет запущен проект Midnight, который сможет использовать доказательства с нулевым разглашением или знанием (ZK). Давайте подумаем о том, чего можно достичь, объединив эти проекты.
Для чего нужна DID?
Децентрализованная идентификация - это способ использования технологии блокчейн для создания цифровых идентификационных данных (DID) и управления ими, которые являются переносимыми, заслуживающими доверия и самостоятельными.
DID - это уникальные идентификаторы, которые генерируются на основе публичных (открытых) ключей и которые могут быть опубликованы в общедоступном блокчейне, таком как Cardano. Любой человек в мире может создать DID без разрешения третьих лиц. Один субъект может даже создать несколько DID.
DID сама по себе в первую очередь служит доказательством того, что вы являетесь владельцем этого DID. Это уникальный идентификатор, который вы контролируете и можете использовать для аутентификации себя в цифровом пространстве. Однако DID сама по себе не предоставляет информации о вашей реальной личности. Вот тут-то и пригодятся поддающиеся проверке учетные данные (VC), которые могут быть связаны с вашей DID и предоставлять подтверждения вашей реальной личности.
Поддающиеся проверке учетные данные являются ключевым компонентом децентрализованных систем идентификации. Они представляют собой цифровые эквиваленты физических учетных данных, таких как паспорта, водительские права или членские карточки.
VC связаны с DID. Орган власти (эмитент VC), такой как, например, правительство, образовательное учреждение или другая доверенная организация, может создать VC и назначить их определенному DID.
VC могут быть любым утверждением, сделанным эмитентом о владельце DID. Они могут включать утверждения о личности субъекта, его способностях, достижениях или любых других атрибутах. Например, правительство может выдать VC, подтверждающие, что человек является гражданином определенной страны, или университет может выдать VC, подтверждающие, что человек получил определенную степень. Например, Министерство образования Эфиопии использует Atala PRISM именно для этой цели.
Взаимодействие между доказывающим (владельцем DID) и верификатором (организацией, доказывающей личность доказывающего или утверждения) обычно включает следующие шаги:
- Доказывающий создает утверждение относительно своей идентификации. Это может быть что угодно - от имени до возраста или национальности. Утверждение должно быть подтверждено органом, которому доверяет верификатор.
- Утверждение проверяется доверенным лицом (например, правительством или банком), которое затем выдает VC вместе с доказательством доказывающему. VC ассоциируется с DID доказывающего.
- Когда доказывающему необходимо подтвердить свою личность верификатору, он предъявляет VC вместе с доказательством того, что он является законным владельцем VC.
- Верификатор проверяет VC и доказательства, предоставленные доказывающим. Если все подтверждается, верификатор принимает заявленную идентификацию доказывающего.
Корректность VC обеспечивается за счет использования криптографических методов. Когда эмитент создает VC, он подписывает их приватным ключом. Это в свою очередь создает цифровую подпись, которую можно использовать для проверки того, что VC действительно исходят от заявленного эмитента и не были подделаны. Публичный ключ эмитента, который может быть использован для проверки цифровой подписи, обычно публикуется в блокчейне вместе с их DID.
Верификатор использует данные как из блокчейна, так и от доказывающего для проверки VC. Таким образом, верификация происходит быстро и всегда доступна благодаря использованию блокчейна.
Взаимодействие между доказывающим и верификатором может быть зашифровано для защиты данных во время передачи через Интернет. Обычно это делается с использованием защищенных коммуникационных протоколов, таких как HTTPS.
Как только данные попадают к верификатору, он может их расшифровать и просмотреть. Это необходимо для того, чтобы верификатор проверил VC и доказательства, предоставленные доказывающим.
Цифровые подписи играют решающую роль в этом процессе. Они используются для гарантии того, что VC не были подделаны и что они действительно исходят от заявленного эмитента. Доказывающий также использует цифровую подпись, чтобы доказать, что он является законным владельцем VC.
Таким образом, хотя шифрование и защищает данные во время передачи, оно не скрывает данные от верификатора. Вот тут-то и появляются такие технологии, как доказательства с нулевым разглашением, позволяющие пользователям доказывать свою личность, не раскрывая лежащих в ее основе данных.
Как доказательства ZK улучшают DID?
Доказательства ZK можно использовать в качестве дополнительного слоя, чтобы скрыть данные даже от верификатора. Это мощный инструмент для сохранения конфиденциальности в децентрализованных системах идентификации и других приложениях, где необходимо защитить конфиденциальные данные.
Давайте рассмотрим пример, когда пользователь хочет подтвердить свою национальность, возраст и доход выше определенного порога, не раскрывая фактические данные верификатору. Давайте назовем его Боб.
Верификатором может быть, например, централизованная биржа (CEX) или децентрализованная биржа (DEX), которые по закону должны иметь гарантии, что граждане из определенных стран или террористы не торгуют на них. Более того, на них торгуют только взрослые люди с определенным доходом. Биржа не хочет хранить пользовательские данные (по соображениям безопасности), но хочет соответствовать требованиям регуляторов. Предположим, что регулятор не требует от биржи собирать личную информацию о трейдерах.
Боб (владелец DID) уже имеет необходимые VC от властей (правительства и работодателя) и хочет торговать на бирже, где необходимо подтвердить личность, возраст и доход.
Боб использует VC для создания ZK-доказательств, которые доказывают, что он является гражданином определенной страны (без раскрытия его точной национальности), что ему больше 18 лет (без раскрытия его точного возраста), и что его доход превышает определенный порог (без раскрытия размера его точного дохода).
Боб отправляет верификатору DID, включая подтверждение права собственности (цифровую подпись) и все доказательства ZK.
Верификатор проверяет доказательства ZK, используя публичный ключ, связанный с DID пользователя. Будет проведено несколько раундов проверки “вызов-ответ”, чтобы верификатор мог быть уверен в доказательствах ZK. Если проверка проходит успешно, верификатор принимает утверждения Боба, даже не видя фактической национальности, возраста или дохода пользователя.
Вывод
Безусловно, позитивным является тот факт, что технологически появится возможность для пользователей контролировать свою конфиденциальность и выбирать, какие данные предоставлять третьей стороне. Некоторые правительства и организации изучают эти технологии на предмет их потенциала для повышения конфиденциальности и безопасности.
Эти технологии могут повысить конфиденциальность, но они также порождают новые челленджи. Властям необходимо сбалансировать преимущества этих технологий для обеспечения конфиденциальности с другими факторами, такими как безопасность, регулирование и соответствие требованиям. Таким образом, несмотря на то, что вполне возможно власти разрешат использование доказательств DID и ZK, также вероятно, что они все равно захотят сохранить определенный уровень контроля и надзорной деятельности. Это может включать установление стандартов в отношении того, как используются эти технологии, или требования раскрытия определенных видов информации или проверок в конкретных контекстах.
// От переводчика: для получения дополнительных переведенных на русский язык статей о Cardano посетите русскоязычный раздел на форуме Cardano. Видеоролики о Cardano на русском языке можно найти на YouTube канале нашего замечательного амбасадора Тимура Сахабутдинова, а также на канале Чарльз Хоскинсон на русском. Хотите поговорить или задать вопрос о Cardano? Тогда приглашаем в наше уютное русскоязычное сообщество Cardano в Telegram. Оставайтесь на связи, все только начинается!