以太坊推出OpenAC：通过零知识证明实现完全隐私的数字凭证

！image

资料来源： Criptonoticias 原创标题：以太坊推出OpenAC，数字凭证无痕迹 原始链接：

OpenAC：以太坊上的匿名数字凭证

PSE，致力于开发以隐私为中心工具的以太坊基金会团队(EF)，推出了OpenAC，这是一种开源密码学设计，用于发出代表匿名、透明且轻量级的数字凭证的证明。

该系统于11月29日公开共享，现已可以让开发者在他们的项目中实施。

什么是 OpenAC？

OpenAC是一个数字文件的提案，证明用户的条件或权限 (例如成年)，但可以通过不透露个人数据的加密证明来呈现。此外，这将不留下可以追踪用户行为的痕迹。

PSE团队强调，OpenAC描述了一种基于零知识证明的身份构建(ZK)，旨在与现有身份堆栈一起使用，并专门创建以兼容欧洲数字身份框架和架构(EUDI ARF)。这意味着OpenAC旨在与已经实施的身份系统集成，无论是公共还是私人.

OpenAC是如何运作的

OpenAC使用零知识证明(ZK)，这是一种加密方法，允许证明某个属性是有效的，而不透露证明其有效性的原始数据。在数字身份的背景下，这允许用户展示凭证而不暴露完整文件，也不允许第三方追踪其使用历史。

OpenAC的运作分为三个角色：

• 发件人: 创建并签署凭证的实体 (公司、政府机构、大学或其他有权认证数据的机构).
• 用户：保存凭证，并在请求时生成 ZK 证明。
• 验证者：需要确认证明有效的应用程序或实体，但不访问文档的实际内容，也不获取用户身份的其他信息。

信任与撤销假设

为了使该方案有效，发行者必须安全地管理其加密密钥，并仅签署正确的属性。OpenAC基于这一初始信任假设：如果发行者认证虚假信息或其私钥受到威胁，那么其发出的所有凭证将失去有效性。

OpenAC不包含自身的撤销机制。因此，如果发件人需要因错误或过期而使凭证无效，必须依赖外部系统。根据PSE，这些工具必须是密码学列表，允许验证凭证是否仍然有效，而不泄露持有者的身份或跟踪其活动。

防止追踪

为了使凭证无法在不同的用途之间关联，每次用户出示时必须生成一个完全不同的证明。如果两个证明重复了某个值，验证者可能会意识到这两者来自同一个人。

为了避免这种可能的关联，OpenAC要求用户或管理凭证的应用程序在每次提交中加入随机种子。这种随机化确保了对同一属性的两个测试看起来完全不同。

实践实施

OpenAC 生成的证明发生在链外 (off-chain)。这意味着所有繁重的计算 都在用户的设备或外部应用程序中进行，而不在以太坊内部。通过避免在网络上执行该过程，可以降低成本并避免链的饱和。

验证过程可以在链外或智能合约内进行。PSE团队报告的验证时间为0.129秒，这使得该系统适用于需要快速响应的应用。然而，性能将取决于硬件。在能力较低的设备或高负载场景下，时间可能会增加。

对以太坊的影响

OpenAC将以太坊定位为一个适合处理数字身份的平台，而不牺牲隐私，尽管该设计需要离线组件并依赖可信的发行者。

发行无法追踪的数字文档的可能性，并且这些文档可以与国际标准兼容，可能会为应用程序打开空间，例如教育记录、行政许可、专业认证或需要验证而不暴露身份的服务访问。

基础设施的限制和要求

该设计旨在最小化传递到Ethereum的信息，但OpenAC仍需要额外的组件才能在实际环境中运行。需要处理密钥的发射器、支持凭证格式的钱包以及管理撤销等机制的外部系统。没有这种基础设施，该方案无法大规模部署。