Tīmekļa inženieri jau ilgu laiku ir strādājuši, lai noteiktu, vai ir kāds veids, kā pierādīt, ka kaut kas ir patiess, neatklājot nekādus datus, kas pamato apgalvojumu. Zero-knowledge proof (ZKP) tehnoloģija ir iespējojis kriptogrāfijas algoritmu izvietošana pretenziju patiesuma pārbaudei par datu glabāšanu bez to atšķetināšanas. Šie pierādīšanas mehānismi ir noveduši pie uzlabotiem mehānismiem, kas uzlabo privātumu un drošību.
Blokķēdes izmantošana risina problēmas, kas saistītas ar centralizāciju, savukārt privātuma trūkums decentralizētas lietojumprogrammas (DApps) var būt līdzsvarots ar kriptogrāfiskiem ZKP algoritmiem.
Šajā rakstā ir sniegta informācija par nulles zināšanu pierādījumiem, pārnēsājamo identitāti, problēmām dominējošajos identitātes risinājumos, uz blokķēdes balstītiem nulles zināšanu pierādījuma pārnēsājamiem identitātes risinājumiem, neuzticamu autentifikāciju un paroles akreditācijas datu izveides procesu.
Kas ir nulles zināšanu pierādījums?
Nulles zināšanu pierādījums ir kriptogrāfijas paņēmiens, kas nosaka konkrētas pretenzijas autentiskumu. Tas ļauj protokolam pierādīt verificētājam, ka apgalvojums par noteiktu konfidenciālu informāciju ir precīzs, neatklājot nekādu kritisku informāciju. Šī tehnoloģija atvieglo interaktīvas, kā arī neinteraktīvas lietojumprogrammas bez zināšanām.
Interaktīvam pierādījumam ir nepieciešami vairāki saziņas mehānismi starp abām pusēm. No otras puses, neinteraktīvam nulles zināšanu pierādījumam ir nepieciešama viena informācijas apmaiņa starp dalībniekiem (pierādītājs un pārbaudītājs). Tas uzlabo nulles zināšanu efektivitāti, samazinot turp un atpakaļ saziņu starp pārbaudītāju un pārbaudītāju.
Nulles zināšanu pierādījums darbojas, kad pārbaudītājs parāda verificētājam, ka viņam ir identificējošs noslēpums, neatklājot pašu noslēpumu. Piemēram, pārbaudītājs var turēt asimetrisku atslēgu pāri un izmantot identifikācijas noslēpumu kā privāto atslēgu, lai atbildētu uz paziņojumu, kas nosūtīts ar publisko atslēgu. Tas beidzas ar situāciju, kad pārbaudītājs ir pārliecināts, ka pārbaudītājam ir atslēga, bet pārbaudītājs to neatklāj.
Pateicoties nulles zināšanu drošai tehnoloģijai, lietotājs var pierādīt, ka ir atbilstošā vecumā, lai piekļūtu produktam vai pakalpojumam, neatklājot savu vecumu. Vai arī kāds varētu pierādīt, ka viņam ir pietiekami ienākumi, lai izpildītu kritērijus, nesniedzot precīzu informāciju par savu bankas bilanci.
Nulles zināšanu identitātes autentifikācija
Uzņēmumu nepieciešamība pārvaldīt apjomīgus patērētāju datu apjomus, vienlaikus nodrošinot patērētāju privātumu un sarežģītu normatīvo aktu ievērošanu, izraisīja pieaugošu nepieciešamību pēc inovatīvi digitālās identitātes risinājumi. Nulles zināšanu pierādījums ir palīdzējis efektīvi īstenot pārnēsājamas digitālās identitātes koncepciju.
Identitātes pārnesamība attiecas uz lietotāju spēju ģenerēt vienu digitālā ID akreditācijas datu kopu, ko var izmantot vairākās platformās. A digitālās identitātes pārvaldības shēma klubu unikālie identifikatori lietotāja ierīcē, attiecīgie juridiskie dokumenti un biometriskie dati, piemēram, sejas ID vai pirkstu nospiedumi.
Izpratne par to, kā viedtālrunī tiek glabāts decentralizētās identitātes (DID) seifs, palīdzēs jums labāk izprast. Izdevējs pievieno publisku atslēgu pārbaudāmiem akreditācijas datiem, ko tas ir izdevis. Droši turēti makā, akreditācijas dati tiek nodoti pārbaudītājiem. Verificētājam ir tikai jāapstiprina, ka pareizais izdevējs ir kriptogrāfiski parakstījis lietotāja nosūtīto akreditācijas datus.
Problēmas izplatītajos identitātes risinājumos
Spēcīgi datu pārkāpumi, privātuma pārsniegšana un neprātīga autentifikācija ir bijis tiešsaistes lietojumprogrammu ienaidnieks. Tas krasi atšķiras no sākotnējās tīmekļa arhitektūras laika, kad lietotāja identitāte nebija prioritāte.
Mūsu sarežģītās un pastāvīgi mainīgās drošības vides dēļ vairs nepietiek ar tradicionālajām autentifikācijas metodēm. Šīs metodes būtiski ierobežo lietotāju kontroli pār savu identitāti un riska pārvaldību, tādējādi apdraudot piekļuvi būtiskiem datiem. Parasti uzņēmumi izmanto dažādus identitātes pakalpojumus, lai atrisinātu dažādas ar identitāti saistītas problēmas.
Datu iegūšana no dažādiem avotiem, izmantojot virkni progresīvu tehnoloģiju, ir padarījusi ar identitāti saistītu datu saglabāšanu par apgrūtinošu uzdevumu. Daudzdimensionālu datu vākšana, vienlaikus ievērojot plašu noteikumu kopumu, ir padarījusi uzņēmumiem ārkārtīgi sarežģītu iespēju ātri atrisināt ar identitāti saistītas problēmas, atklāt krāpšanu un vienlaikus atklāt biznesa iespējas.
Pārnēsājami identitātes risinājumi bez zināšanām
Vairāki kanāli, pārnēsājami pašsuverēnās identitātes risinājumi ļauj uzņēmumiem nodrošināt klientu piekļuvi un datus, izmantojot vienu platformu. Šāda nevainojama identitātes pieredze samazina klientu skaitu. Bez piepūles, droša pieteikšanās darbstacijā palīdz nodrošināt attālinātu darbu un samazina krāpšanas risku, kas saistīts ar vājām parolēm.
Veikals uz blokķēdes balstīts risinājums identitāte decentralizētā ekosistēmā, ļaujot vajadzības gadījumā pierādīt identitāti. Piemēram, NuID izmanto nulles zināšanu pārbaudes protokolu un izplatītās virsgrāmatas tehnoloģijas lai atvieglotu privātpersonu un uzņēmumu digitālo identifikāciju.
NuID ekosistēma ļauj lietotājiem piederēt un kontrolēt savu digitālo identitāti, izmantojot pakalpojumus, kas balstīti uz pamata nulles zināšanu autentifikācijas risinājumiem. Risinājuma decentralizētais raksturs rada pārnēsājamu un lietotājam piederošu identitātes platformu. Viņiem var piederēt, kontrolēt, pārvaldīt un atļaut efektīvi izmantot ar identitāti saistītus datus.
Risinājums padara biznesa uzņēmumus par šo identitāšu un ar tām saistīto metadatu “patērētājiem”. veicināt uz privātumu vērstu mijiedarbību. Dinamiskās datu īpašumtiesības sniedz labumu gan lietotājam, gan pakalpojumu sniedzējam. Tas novērš nepieciešamību uzņēmumiem nodrošināt milzīgu daudzumu lietotāju datu, jo tiem vairs nav jāslēpj sensitīva, identificējoša informācija.
Neuzticama autentifikācija
Veidojot lietojumprogrammu, autentifikācija ir viens no galvenajiem soļiem. Strauji mainīgajā drošības vidē, kur kontekstam specifiskās UX (lietotāja pieredzes) vajadzības nepārtraukti paplašinās, lietotāju privātuma apsvērumi prasa vairāk nekā parastā autentifikācija. Lietojumprogrammām ir nepieciešama platforma, kas atvieglo pielāgošanos izmaiņām digitālās identifikācijas prasības.
Neuzticama autentifikācija nodrošina stabilu alternatīvu paroļu glabāšanas modelim privātās datu bāzēs. Piemēram, NuID Auth API (lietojumprogrammu saskarne) ievieš galapunktus, lai izveidotu un pārbaudītu lietotāja akreditācijas datus, izmantojot ZKP tehnoloģiju, atvieglojot pierādījumu un akreditācijas datu ģenerēšanu klientu lietojumprogrammās tādos lietošanas gadījumos kā lietotāja reģistrācija un lietotāja pieteikšanās.
Var sagaidīt, ka uzlabota platforma risinās izplatītākās autentifikācijas un lietotāju pārvaldības nepilnības. Funkcijas varētu ietvert paroļu iekļaušanu melnajā sarakstā, lai droši informētu lietotājus par vājiem un nozagtiem akreditācijas datiem, modulāri un pieejami autentifikācijas lietotāja interfeisa komponenti un uzlabota MFA (vairāku faktoru autentifikācija) funkcionalitāte.
Paroles akreditācijas datu izveides process
Šis process ir nedaudz līdzīgs esošajai paroļu izveides un pārbaudes darbplūsmai. Viens ņem lietotāja informāciju (vārds, e-pasts, parole), ievieto to reģistrācijas galapunktā un uzsāk sesiju. Lai integrētu reģistrācijas procesu, klienta pusē ir jāizveido akreditācijas dati. Paroles vietā, kā tas tiek darīts mantotās lietojumprogrammās, verificētie akreditācijas dati tiek nosūtīti uz ZPK balstītām lietojumprogrammām.
Tālāk ir norādīts parastais lietotāja reģistrācijas process portatīvā identitātes risinājumā, kura pamatā ir nulles zināšanu pierādījums:
Process neietekmē atlikušo reģistrācijas plūsmu, kas var ietvert sesijas izdošanu, e-pasta paziņojumu nosūtīšanu un daudz ko citu.
Ceļš priekšā
Tā kā nākamajos gados attīstīsies bezzināšanu drošuma tehnoloģija, sagaidāms, ka milzīgs datu un akreditācijas datu apjoms blokķēdē tiks attēlots ar publisku identifikatoru, kas neatklāj lietotāja datus un kuru nevar novērst sākotnējā noslēpuma dēļ. Pārnēsājamu identitātes risinājumu pielāgošana, pamatojoties uz nulles zināšanu protokoliem, palīdzēs izvairīties no atribūtu īpašumtiesību atklāšanas, tādējādi efektīvi novēršot saistītos draudus.
Izmantojot ZKP tehnoloģiju, pārnēsājamie identitātes risinājumi var paaugstināt datu privātumu un drošību uz nākamo līmeni plašā lietojumprogrammu klāstā, sākot no datu ievadīšanas lietiskajā internetā (IoT) līdz krāpšanas novēršanas sistēmām.
Pirkums a licence šim rakstam. Darbojas ar SharpShark.
Avots: https://cointelegraph.com/news/how-does-zero-knowledge-proof-authentication-help-create-a-portable-digital-identity-solution