以太坊推出OpenAC：通過零知識證明實現完全隱私的數字憑證

！image

資料來源： Criptonoticias 原創標題：以太坊推出OpenAC，數字憑證無痕跡 原始連結：

OpenAC：以太坊上的匿名數字憑證

PSE，致力於開發以隱私爲中心工具的以太坊基金會團隊(EF)，推出了OpenAC，這是一種開源密碼學設計，用於發出代表匿名、透明且輕量級的數字憑證的證明。

該系統於11月29日公開共享，現已可以讓開發者在他們的項目中實施。

什麼是 OpenAC？

OpenAC是一個數字文件的提案，證明用戶的條件或權限 (例如成年)，但可以通過不透露個人數據的加密證明來呈現。此外，這將不留下可以追蹤用戶行爲的痕跡。

PSE團隊強調，OpenAC描述了一種基於零知識證明的身分構建(ZK)，旨在與現有身分堆棧一起使用，並專門創建以兼容歐洲數字身份框架和架構(EUDI ARF)。這意味着OpenAC旨在與已經實施的身分系統集成，無論是公共還是私人.

OpenAC是如何運作的

OpenAC使用零知識證明(ZK)，這是一種加密方法，允許證明某個屬性是有效的，而不透露證明其有效性的原始數據。在數字身份的背景下，這允許用戶展示憑證而不暴露完整文件，也不允許第三方追蹤其使用歷史。

OpenAC的運作分爲三個角色：

• 發件人: 創建並簽署憑證的實體 (公司、政府機構、大學或其他有權認證數據的機構).
• 用戶：保存憑證，並在請求時生成 ZK 證明。
• 驗證者：需要確認證明有效的應用程序或實體，但不訪問文檔的實際內容，也不獲取用戶身分的其他信息。

信任與撤銷假設

爲了使該方案有效，發行者必須安全地管理其加密密鑰，並僅簽署正確的屬性。OpenAC基於這一初始信任假設：如果發行者認證虛假信息或其私鑰受到威脅，那麼其發出的所有憑證將失去有效性。

OpenAC不包含自身的撤銷機制。因此，如果發件人需要因錯誤或過期而使憑證無效，必須依賴外部系統。根據PSE，這些工具必須是密碼學列表，允許驗證憑證是否仍然有效，而不泄露持有者的身分或跟蹤其活動。

防止追蹤

爲了使憑證無法在不同的用途之間關聯，每次用戶出示時必須生成一個完全不同的證明。如果兩個證明重復了某個值，驗證者可能會意識到這兩者來自同一個人。

爲了避免這種可能的關聯，OpenAC要求用戶或管理憑證的應用程序在每次提交中加入隨機種子。這種隨機化確保了對同一屬性的兩個測試看起來完全不同。

實踐實施

OpenAC 生成的證明發生在鏈外 (off-chain)。這意味着所有繁重的計算 都在用戶的設備或外部應用程序中進行，而不在以太坊內部。通過避免在網路上執行該過程，可以降低成本並避免鏈的飽和。

驗證過程可以在鏈外或智能合約內進行。PSE團隊報告的驗證時間爲0.129秒，這使得該系統適用於需要快速響應的應用。然而，性能將取決於硬件。在能力較低的設備或高負載場景下，時間可能會增加。

對以太坊的影響

OpenAC將以太坊定位爲一個適合處理數字身份的平台，而不犧牲隱私，盡管該設計需要離線組件並依賴可信的發行者。

發行無法追蹤的數字文檔的可能性，並且這些文檔可以與國際標準兼容，可能會爲應用程序打開空間，例如教育記錄、行政許可、專業認證或需要驗證而不暴露身分的服務訪問。

基礎設施的限制和要求

該設計旨在最小化傳遞到Ethereum的信息，但OpenAC仍需要額外的組件才能在實際環境中運行。需要處理密鑰的發射器、支持憑證格式的錢包以及管理撤銷等機制的外部系統。沒有這種基礎設施，該方案無法大規模部署。