Weryfikacja tożsamości i wiedza zerowa: Wyobrażenie prywatnej, bezpiecznej przyszłości
Zarządzanie swoją tożsamością było kiedyś proste: Paszport, akt urodzenia i inne dokumenty osobiste należało przechowywać w bezpiecznym miejscu i w razie potrzeby udostępniać je osobiście. Gdy świat przeniósł się do Internetu, zyskaliśmy wygodę wirtualnej weryfikacji, ale także wszystkie wyzwania związane z zarządzaniem naszą tożsamością w złożonych, rozdrobnionych ramach cyfrowych.
Scentralizowanie naszych danych miało ułatwić sprawę, ale sprawiło, że staliśmy się łatwiejszym celem. Dane zostały skoncentrowane w cyfrowych zbiornikach, przyciągając hakerów jak pszczoły do miodu. Stworzyliśmy “nieuporządkowany” internet, z ciągłymi naruszeniami danych i stronami trzecimi kontrolującymi nasze dane, w którym dane osobowe są regularnie pobierane, sprzedawane i wykorzystywane.
Ale ta narracja może się zmienić. Możemy odzyskać kontrolę nad naszymi cyfrowymi tożsamościami, wykorzystując technologie blockchain i zero-knowledge(https://www.aleo.org/post/zero-knowledge-primitives-by-aleo).
Podważanie status quo dzięki dowodom zerowej wiedzy
Zero-knowledge to gałąź kryptografii, która zajmuje się udowadnianiem autentyczności informacji. Pozwala jednej stronie zweryfikować drugiej stronie, że zna prywatne informacje bez ich ujawniania. Możemy to osiągnąć, dostarczając dowód, że informacje spełniają określone warunki bez ujawniania żadnych dodatkowych szczegółów.
W kontekście tożsamości koncepcja weryfikacji jest prosta. Dzieje się tak za każdym razem, gdy przekazujemy naszą identyfikację, aby strona trzecia mogła potwierdzić jej szczegóły, na przykład sprawdzając, czy ktoś ma ukończone 21 lat, aby kupić alkohol w Stanach Zjednoczonych. Trudniejszą częścią jest zapewnienie, że udostępniane są tylko te informacje, które chcemy udostępnić. Za każdym razem, gdy ktoś patrzy na nasz dowód tożsamości, aby sprawdzić nasz wiek, może również zobaczyć informacje, takie jak data urodzenia, adres domowy i inne dane osobowe.
Dzięki kryptografii o zerowej wiedzy możemy przełamać model zakładający zaufanie i zamiast tego przejść na “weryfikację do zaufania”. Teraz, gdy zaufanie jest ustanawiane poprzez weryfikację roszczeń, osoby mogą udowodnić, że są w określonym wieku, mają określoną narodowość lub jakiekolwiek zaświadczenie dotyczące ich tożsamości bez ujawniania poufnych informacji.
Pełna anonimowość nie zawsze jest zgodna z praktycznymi celami korzystania z tożsamości cyfrowych. W tym miejscu do gry wkracza selektywne ujawnianie przy użyciu wiedzy zerowej. Podczas gdy ustawienie domyślne nadaje priorytet całkowitej prywatności, prywatność istnieje w spektrum, a użytkownicy powinni mieć możliwość udostępniania tylko niezbędnych informacji.
W jaki sposób decentralizacja pomaga użytkownikom naprawdę posiadać swoją tożsamość?
Dzięki zerowej wiedzy użytkownicy mogą elastycznie prezentować swoją tożsamość cyfrową w usługach online bez obawy o ujawnienie danych osobowych. Ale co z własnością? Obecnie użytkownicy nie kontrolują swoich tożsamości: Firmy i rządy wydają miliony na gromadzenie, przechowywanie i zabezpieczanie scentralizowanych danych dotyczących tożsamości.
Zdecentralizowana natura blockchain pozwala na przechowywanie danych tożsamości w rozproszonej księdze, która jest oznaczona znacznikiem czasu, niezmienna i dostępna tylko dla aplikacji. Zamiast polegać na jednym centralnym organie, dane są rozproszone w sieci komputerów. Rozproszony charakter wpływa na dostępność i integralność danych oraz drastycznie zmniejsza prawdopodobieństwo nieuczciwych podmiotów próbujących zmienić te dane. Po dodaniu danych do księgi, ich zmiana jest kryptograficznie nieopłacalna.
W tej architekturze opartej na rejestrze użytkownicy przechowują informacje o swojej tożsamości w rozproszonym rejestrze, eliminując potrzebę scentralizowanego gromadzenia danych. Własność i kontrola nad danymi pozostają w rękach użytkowników, którzy zabezpieczają je przy użyciu metod kryptograficznych. To zdecentralizowane podejście zmniejsza wymagania dotyczące przechowywania danych, minimalizuje koszty oraz zwiększa bezpieczeństwo i prywatność w zarządzaniu informacjami o tożsamości.
Zdecentralizowany charakter księgi gwarantuje stałą widoczność i publiczny dostęp do rekordów, ale kluczowe jest, aby transakcje związane z tożsamością nie były upubliczniane. Zamiast tego powinny one pozostać domyślnie prywatne, w czym pomaga kryptografia zero-knowledge.
Aleo: Blockchain typu private-by-default
Aplikacje zbudowane na tradycyjnym blockchainie są domyślnie i z założenia publiczne. Nie zapewniają prywatności wymaganej do prawdziwie bezpiecznego podejścia do weryfikacji tożsamości i zarządzania nią.
W przeciwieństwie do tradycyjnych, domyślnie publicznych blockchainów, Aleo zapewnia użytkownikom kontrolę nad ich informacjami poprzez wdrożenie kryptografii o zerowej wiedzy. Blockchain Aleo jest publicznie dostępny, ale dane na nim są zaszyfrowane i kontrolowane przez każdą osobę. Aktualizacje stanu odbywają się poprzez generowanie i weryfikację dowodów wiedzy zerowej.
W rezultacie użytkownicy mogą zachować swoją prywatność i uwierzytelniać się bez podawania niepotrzebnych szczegółów. Mogą oni decydować o zakresie informacji osobistych, które chcą udostępnić, oraz o odpowiednich momentach i kontekstach, w których mogą to zrobić.
Tymczasem strony weryfikujące mogą wnioskować i weryfikować informacje bez faktycznego dostępu do nich lub ich bezpośredniego oglądania. Możliwość ta pozwala przedsiębiorstwom czerpać korzyści z platformy, która z natury szanuje prywatność, gwarantuje bezpieczeństwo za pomocą kryptografii i oferuje programowalną elastyczność dzięki selektywnemu ujawnianiu.
Projekt Aleo pomaga wyeliminować ryzyko związane z centralnym przechowywaniem danych i potencjalnym niewłaściwym obchodzeniem się z poufnymi informacjami. Decentralizacja danych tożsamości chroni dane osobowe przed honeypotami i rosnącym zagrożeniem cyberatakami i naruszeniami danych.
Aplikacje i przypadki użycia, które wymagają prywatności i mogą skorzystać z technologii opartej na rejestrze, nie są już ograniczane przez ograniczenia przezroczystych łańcuchów bloków. Zalety niezmienności i zdecentralizowanego przetwarzania mogą być realizowane bez poświęcania prywatności użytkowników i bezpieczeństwa danych.
Możemy zrobić więcej niż tylko wyobrazić sobie lepszą przyszłość dla weryfikacji tożsamości. Zbudujmy ją.
