Ethereum запускає OpenAC: цифрові посвідчення з повною конфіденційністю за допомогою нульових знань

Джерело: Criptonoticias Оригінальна назва: Ethereum запускає OpenAC, цифрові облікові дані, які не залишають слідів Оригінальне посилання:

OpenAC: Анонімні цифрові облікові дані в Ethereum

PSE, команда Фонду Ethereum (EF), що займається розробкою інструментів, зосереджених на конфіденційності, представила OpenAC, криптографічний дизайн з відкритим кодом для видачі доказів, що представляють анонімні, прозорі та легкі цифрові візитки.

Система, опублікована 29 листопада, вже працює, щоб розробники могли реалізувати її у своїх проєктах.

Що таке OpenAC?

OpenAC є пропозицією цифрових документів, які підтверджують умови або дозволи користувача (, такі як бути повнолітнім ), але які можуть бути представлені за допомогою криптографічних доказів, що не розкривають особисті дані. Крім того, це досягнеться без залишення слідів, які дозволяють відстежувати дії користувачів.

Команда PSE відзначила, що OpenAC описує побудову ідентичності на основі нульових знань (ZK), яка призначена для роботи з існуючими системами ідентичності та була навмисно створена для сумісності з Європейською цифровою ідентичністю (EUDI ARF). Це означає, що OpenAC розроблено для інтеграції з уже впровадженими системами ідентичності, як державними, так і приватними.

Як працює OpenAC

OpenAC використовує нульові знання (ZK), криптографічний метод, який дозволяє довести, що атрибут є дійсним, не розкриваючи оригінальні дані, які його підтверджують. У контексті цифрової ідентичності це дозволяє користувачу показати сертифікат, не розкриваючи повний документ та не дозволяючи третій стороні відстежувати його історію використання.

Функціонування OpenAC організоване в три ролі:

• Емітент: організація, яка створює та підписує сертифікат (, компанія, державний орган, університет або інша установа з повноваженнями для сертифікації даних ).
• Користувач: зберігає облікові дані та генерує ZK-доказ, коли їх запитують.
• Перевіряючий: додаток або організація, яка потребує підтвердження дійсності доказу, але без доступу до реального вмісту документа чи отримання додаткової інформації про особу користувача.

Підстави довіри та відкликання

Щоб ця схема працювала, емітент повинен безпечно управляти своїми криптографічними ключами та підписувати лише правильні атрибути. OpenAC виходить з цього початкового припущення довіри: якщо емітент сертифікує неправдиву інформацію або якщо його приватний ключ буде скомпрометований, всі видані ним облікові дані втрачають дійсність.

OpenAC не містить власного механізму відкликання. Тому, якщо емітенту потрібно анулювати сертифікат через помилку або термін дії, він повинен покладатися на зовнішні системи. Згідно з PSE, ці інструменти повинні бути криптографічними списками, які дозволяють перевірити, чи сертифікат залишається дійсним, не розкриваючи особу власника та не відстежуючи його діяльність.

Запобігання відстеженню

Щоб облікові дані не могли бути пов'язані між різними використаннями, кожного разу, коли користувач їх надає, необхідно генерувати абсолютно інший доказ. Якщо два докази повторюють якесь значення, перевіряючий може зрозуміти, що обидва виходять від однієї і тієї ж особи.

Щоб уникнути можливого зв'язку, OpenAC зобов'язує, щоб користувач або програма, яка управляє обліковими даними, включала випадкові насіння в кожному представленні. Це випадкове формування гарантує, що два випробування на одному й тому ж атрибуті виглядають абсолютно по-різному.

Практична реалізація

Генерація доказів OpenAC відбувається поза ланцюгом (off-chain). Це означає, що всі обчислення виконуються на пристрої користувача або в зовнішньому додатку, а не всередині Ethereum. Уникнувши виконання цього процесу в мережі, знижуються витрати та уникнення перевантаження ланцюга.

Перевірка доказу може здійснюватися як поза ланцюгом, так і в межах смарт-контракту. Команда PSE повідомила про час перевірки 0,129 секунди, що робить систему зручною для застосувань, які потребують швидких відповідей. Однак продуктивність залежатиме від апаратного забезпечення. На пристроях з меншою потужністю або в сценаріях з великою навантаженням, часи можуть зрости.

Наслідки для Ethereum

OpenAC позиціонувала біткойн як платформу, здатну керувати цифровими ідентичностями без жертвування конфіденційністю, хоча дизайн вимагає компонентів офф-чейн і залежить від надійних емітентів.

Можливість випускати цифрові документи, які не можуть бути відслідковані і які працюють за міжнародними стандартами, може відкрити простір для застосувань, таких як освітні записи, адміністративні дозволи, професійні сертифікати або доступ до послуг, які потребують валідації без розкриття особистості.

Обмеження та вимоги до інфраструктури

Дизайн прагне мінімізувати інформацію, яка надходить до Ethereum, але все ж OpenAC потребує додаткових компонентів для роботи в реальних умовах. Потрібні емітенти, які керують ключами, гаманці, які підтримують формат облікових даних, та зовнішні системи, які управляють механізмами, такими як відкликання. Без цієї інфраструктури схема не може бути розгорнута в масштабах.