Ethereum запускает OpenAC: цифровые удостоверения с полной конфиденциальностью с помощью доказательств нулевого знания

Источник: Criptonoticias Оригинальное название: Ethereum запускает OpenAC, цифровые учетные данные, которые не оставляют следов Оригинальная ссылка:

OpenAC: Анонимные Цифровые Удостоверения в Ethereum

PSE, команда Фонда Ethereum (EF), занимающаяся разработкой инструментов, ориентированных на конфиденциальность, представила OpenAC, открытый криптографический дизайн для выпуска доказательств, представляющих анонимные, прозрачные и легкие цифровые удостоверения.

Система, публично представленная 29 ноября, уже работает, чтобы разработчики могли внедрить ее в свои проекты.

Что такое OpenAC?

OpenAC — это предложение цифровых документов, которые подтверждают условия или разрешения пользователя (, такие как совершеннолетие ), но которые могут быть представлены с помощью криптографических доказательств, не раскрывающих личные данные. Кроме того, это будет достигнуто без оставления следов, позволяющих отслеживать действия пользователей.

Команда PSE подчеркнула, что OpenAC описывает создание идентичности на основе доказательств с нулевым знанием (ZK), разработанное для работы с существующими стеками идентичности и созданное специально для совместимости с Рамочной Системой и Архитектурой Цифровой Идентичности Европы (EUDI ARF). Это означает, что OpenAC разработан для интеграции с уже внедренными системами идентичности как в публичном, так и в частном секторах.

Как работает OpenAC

OpenAC использует доказательства с нулевым разглашением (ZK), криптографический метод, который позволяет продемонстрировать, что атрибут действителен, не раскрывая оригинальные данные, которые его подтверждают. В контексте цифровой идентичности это позволяет пользователю показать удостоверение личности, не раскрывая полный документ и не позволяя третьей стороне отслеживать его историю использования.

Функционирование OpenAC организовано на трех ролях:

• Эмитент: организация, которая создает и подписывает удостоверение (, компания, государственный орган, университет или другое учреждение с полномочиями для сертификата данных ).
• Пользователь: сохраняет учетные данные и создает ZK-доказательство, когда это запрашивается.
• Проверяющий: приложение или сущность, которым необходимо подтвердить, что доказательство действительно, но без доступа к реальному содержимому документа или получения дополнительной информации о личности пользователя.

Предположения о доверии и отмене

Чтобы эта схема работала, эмитент должен безопасно управлять своими криптографическими ключами и подписывать только правильные атрибуты. OpenAC исходит из этого начального предположения доверия: если эмитент сертифицирует ложную информацию или если его закрытый ключ оказался скомпрометирован, все выданные им удостоверения теряют свою действительность.

OpenAC не включает в себя собственный механизм отзыва. Поэтому, если эмитенту необходимо аннулировать учетные данные по ошибке или истечению срока, он должен опираться на внешние системы. Согласно PSE, эти инструменты должны быть криптографическими списками, которые позволяют проверить, действительны ли учетные данные, не раскрывая личность владельца и не отслеживая его действия.

Предотвращение отслеживания

Чтобы удостоверение не могло быть связано между различными использованиями, каждый раз, когда пользователь его предъявляет, должен генерироваться совершенно другой доказательство. Если два доказательства повторяют какое-либо значение, проверяющий может заметить, что оба приходят от одного и того же человека.

Чтобы избежать такой возможной связи, OpenAC требует, чтобы пользователь или приложение, управляющее учетными данными, включали случайные семена в каждое представление. Эта рандомизация гарантирует, что два испытания на одном и том же атрибуте будут выглядеть совершенно по-разному.

Практическая реализация

Генерация доказательств OpenAC происходит вне цепочки (off-chain). Это означает, что все тяжелые вычисления выполняются на устройстве пользователя или во внешнем приложении, а не в сети Ethereum. Избегая выполнения этого процесса в сети, снижается стоимость и предотвращается перегрузка цепочки.

Проверка доказательства может проводиться как вне сети, так и внутри смарт-контракта. Команда PSE сообщила о времени проверки 0,129 секунды, что делает систему управляемой для приложений, требующих быстрых ответов. Однако производительность будет зависеть от оборудования. На устройствах с меньшей мощностью или в сценариях с высокой нагрузкой время может увеличиваться.

Имplikации для Ethereum

OpenAC позиционирует Ethereum как платформу, подходящую для управления цифровыми идентичностями, не жертвуя при этом конфиденциальностью, хотя дизайн требует компонентов вне цепочки и зависит от надежных эмитентов.

Возможность выпуска цифровых документов, которые нельзя отследить и которые работают по международным стандартам, может открыть пространство для таких приложений, как образовательные записи, административные разрешения, профессиональные сертификаты или доступ к услугам, требующим подтверждения без раскрытия личности.

Ограничения и требования к инфраструктуре

Дизайн стремится минимизировать информацию, поступающую в Ethereum, но для работы в реальных условиях OpenAC все же нужны дополнительные компоненты. Требуются эмитенты, которые управляют ключами, кошельки, поддерживающие формат учетных данных, и внешние системы, которые управляют такими механизмами, как отзыва. Без этой инфраструктуры схема не может быть развернута в масштабе.