Ethereum ra mắt OpenAC: chứng chỉ kỹ thuật số với quyền riêng tư hoàn toàn thông qua các bài kiểm tra kiến thức bằng không

Source: Criptonoticias Tiêu đề gốc: Ethereum ra mắt OpenAC, chứng chỉ kỹ thuật số không để lại dấu vết Liên kết gốc:

OpenAC: Chứng chỉ Kỹ thuật số Ẩn danh trên Ethereum

PSE, đội ngũ của Quỹ Ethereum (EF) chuyên phát triển các công cụ tập trung vào quyền riêng tư, đã giới thiệu OpenAC, một thiết kế mật mã nguồn mở để phát hành các chứng cứ đại diện cho các chứng chỉ kỹ thuật số ẩn danh, minh bạch và nhẹ.

Hệ thống, được chia sẻ công khai vào ngày 29 tháng 11, đã hoạt động để các nhà phát triển triển khai vào các dự án của họ.

OpenAC là gì?

OpenAC là một đề xuất tài liệu kỹ thuật số mà chứng nhận điều kiện hoặc quyền hạn của người dùng ( như là người trưởng thành), nhưng có thể được trình bày thông qua các bằng chứng mật mã không tiết lộ thông tin cá nhân. Hơn nữa, nó sẽ đạt được điều này mà không để lại dấu vết cho phép theo dõi hành động của người dùng.

Đội PSE nhấn mạnh rằng OpenAC mô tả một cấu trúc danh tính dựa trên chứng minh kiến thức không bằng (ZK) được thiết kế để hoạt động với các chồng danh tính hiện có và được tạo ra một cách có chủ đích để tương thích với Khung Tham chiếu và Kiến trúc Danh tính Kỹ thuật số Châu Âu (EUDI ARF). Điều này có nghĩa là OpenAC được thiết kế để tích hợp với các hệ thống danh tính đã được triển khai, cả công cộng lẫn tư nhân.

Cách Hoạt Động của OpenAC

OpenAC sử dụng bằng chứng không tiết lộ (ZK), một phương pháp mật mã cho phép chứng minh rằng một thuộc tính là hợp lệ mà không tiết lộ dữ liệu gốc xác minh nó. Trong bối cảnh danh tính kỹ thuật số, điều này cho phép một người dùng hiển thị một giấy chứng nhận mà không tiết lộ toàn bộ tài liệu cũng như không cho phép bên thứ ba theo dõi lịch sử sử dụng của họ.

Chức năng của OpenAC được tổ chức thành ba vai trò:

• Người phát hành: thực thể tạo ra và ký chứng chỉ (doanh nghiệp, cơ quan nhà nước, trường đại học hoặc tổ chức khác có thẩm quyền để chứng nhận một dữ liệu).
• Người dùng: lưu trữ thông tin xác thực và tạo bằng chứng ZK khi được yêu cầu.
• Người xác minh: ứng dụng hoặc thực thể cần xác nhận rằng bài kiểm tra là hợp lệ, nhưng không truy cập vào nội dung thực tế của tài liệu hoặc thu thập thông tin bổ sung về danh tính của người dùng.

Giả định Tin cậy và Thu hồi

Để sơ đồ này hoạt động, người phát hành phải quản lý an toàn các khóa mật mã của họ và chỉ ký các thuộc tính chính xác. OpenAC dựa trên giả định tin cậy ban đầu: nếu người phát hành chứng nhận thông tin sai lệch hoặc nếu khóa riêng của họ bị rò rỉ, tất cả các chứng chỉ mà họ phát hành sẽ bị mất hiệu lực.

OpenAC không tích hợp cơ chế thu hồi riêng. Vì vậy, nếu một bên phát hành cần vô hiệu hóa một chứng chỉ do lỗi hoặc hết hạn, phải dựa vào các hệ thống bên ngoài. Theo PSE, các công cụ đó phải là danh sách mật mã cho phép xác minh xem một chứng chỉ còn hiệu lực hay không mà không tiết lộ danh tính của chủ sở hữu hay theo dõi hoạt động của họ.

Ngăn Chặn Theo Dõi

Để một thông tin xác thực không thể được liên kết giữa các lần sử dụng khác nhau, mỗi khi người dùng trình bày thì phải tạo ra một bằng chứng hoàn toàn khác biệt. Nếu hai bằng chứng lặp lại giá trị nào đó, một người xác minh có thể nhận ra rằng cả hai đều đến từ cùng một người.

Để tránh sự liên kết có thể xảy ra, OpenAC yêu cầu người dùng hoặc ứng dụng quản lý thông tin xác thực phải bao gồm các hạt giống ngẫu nhiên trong mỗi lần trình bày. Việc ngẫu nhiên hóa này đảm bảo rằng hai bài kiểm tra về cùng một thuộc tính sẽ hoàn toàn khác nhau.

Triển khai thực tế

Việc tạo ra các chứng cứ của OpenAC diễn ra bên ngoài chuỗi (off-chain). Điều này có nghĩa là tất cả các phép toán nặng được thực hiện trên thiết bị của người dùng hoặc trên một ứng dụng bên ngoài, và không nằm trong Ethereum. Bằng cách tránh thực hiện quy trình đó trên mạng, chi phí được giảm và tránh làm tắc nghẽn chuỗi.

Việc xác minh bằng chứng có thể được thực hiện cả ngoài chuỗi và bên trong một hợp đồng thông minh. Nhóm PSE đã báo cáo thời gian xác minh là 0,129 giây, điều này khiến cho hệ thống có thể sử dụng cho các ứng dụng yêu cầu phản hồi nhanh. Tuy nhiên, hiệu suất sẽ phụ thuộc vào phần cứng. Trên các thiết bị có công suất thấp hơn hoặc trong các tình huống có tải cao, thời gian có thể tăng lên.

Các tác động đối với Ethereum

OpenAC sẽ định vị Ethereum như một nền tảng phù hợp để xử lý danh tính kỹ thuật số mà không hy sinh quyền riêng tư, mặc dù thiết kế cần các thành phần off-chain và phụ thuộc vào các nhà phát hành đáng tin cậy.

Khả năng phát hành các tài liệu kỹ thuật số không thể theo dõi và hoạt động theo các tiêu chuẩn quốc tế có thể mở ra một không gian cho các ứng dụng như hồ sơ giáo dục, giấy phép hành chính, chứng chỉ nghề nghiệp hoặc quyền truy cập vào các dịch vụ yêu cầu xác thực mà không lộ danh tính.

Giới hạn và yêu cầu hạ tầng

Thiết kế nhằm giảm thiểu thông tin đến Ethereum, nhưng OpenAC vẫn cần các thành phần bổ sung để hoạt động trong các môi trường thực tế. Cần có các phát hành xử lý khóa, ví hỗ trợ định dạng của các thông tin xác thực và các hệ thống bên ngoài quản lý các cơ chế như thu hồi. Nếu không có cơ sở hạ tầng đó, sơ đồ không thể triển khai quy mô.