Dusk-forsker Xavier Salleras og kolleger fra Universitat Pompeu Fabra i Barcelona, har designet et desentralisert system som vil gjøre det mulig for brukere å bevise rettighetene sine til blokkjedetjenester uten å bruke en tredjepart, og uten å avsløre noen av deres sensitive data.
Forskerne har utviklet det som kalles FORT-protokollen. FORT bruker NFT og Zero Knowledge Proofs (ZKP) på en unik måte for å tillate brukere å anonymt bevise sin identitet overfor tjenesteleverandører, uten å måtte avsløre deres sensitive informasjon til noen klarerte tredjeparter.
Aktuelle personvernproblemer knyttet til brukerautentisering for tjenester
Online tjenester i dag krever alltid en form for personlig autentisering for at brukeren skal kunne bevise at de er den de sier de er. Mange abonnementer på nettjenester fra musikkstrømming til konsertbillettkjøp gjøres på nett og innebærer at kundene passerer en form for tredjepartsautentisering om og om igjen.
Disse plattformene utsteder tokens som er relatert til den private informasjonen gitt av kundene deres, noe som gir dem rett til å bruke plattformene. Imidlertid bruker alle plattformene sentraliserte systemer som potensielt setter kundedata i fare.
Derfor spiller plattformene rollen som pålitelige tredjeparter, og som sådan bringer de unødvendig risiko inn i situasjonen. Datalekkasjer og datamisbruk er muligheter når brukere ikke har kontroll over sine egne data.
FORT: Høyrebevisende og attributtblindende selvsuveren autentisering
FORT-protokollen bruker NFT- og ZKP-er for å skape selvoverveiende autentisering som brukeren kan bruke for å kontrollere og beskytte sin sensitive informasjon.
Som vist på bildet ovenfor, er det 5 trinn som viser hvordan FORT fungerer.
Brukeren betaler for tjenesten ved hjelp av en anonym adresse eller privat transaksjon. En NFT blir deretter gitt til brukeren av tjenesteleverandøren, som har attributter som er lagret innenfor. Tjenesteleverandøren preger NFT, og overfører den deretter til brukerens adresse, som deretter kan lese attributtene ved behov.
Brukeren beregner et sertifikat (ZKP) ved å bruke informasjonen som er lagret i NFT, og installerer den på enheten sin, som er en smarttelefon i eksemplet ovenfor.
Nå som brukeren har fått rett til å bruke tjenesten, prøver de deretter å logge seg på og tjenesteleverandøren ber om sertifikatet.
Tjenesteleverandøren leser Merkle-treet til blokkjeden for å bekrefte at de nødvendige attributtene finnes i brukerens NFT, som forteller tjenesteleverandøren om brukeren har rett til å bruke tjenesten i det øyeblikket.
Tjenesteleverandøren verifiserer at brukeren har tilgang til tjenesten ved å sjekke brukerens sertifikat, uten å ha noen kunnskap om hvem brukeren er.
Benchmarks viser at FORT-protokollen kan kjøres på enheter med lave dataressurser, som smarttelefoner og smartklokker, noe som gjør FORT til en veldig praktisk løsning.
FORT kan enkelt implementeres på blokkjeder, inkludert på Ethereum eller på selve Dusk-blokkjeden. Å integrere den i den allerede svært private Dusk-blokkjeden vil resultere i enda høyere nivåer av personvern.
Ansvarsfraskrivelse: Denne artikkelen er kun gitt for informasjonsformål. Det tilbys eller er ikke ment å brukes som juridisk, skatt, investering, økonomisk eller annen rådgivning.
Kilde: https://cryptodaily.co.uk/2022/03/dusk-network-researchers-develop-protocol-using-nft-and-zkp-technology-to-prove-user-rights-without-need-for- pålitelige tredjeparter