Верификация личности и нулевое знание: Воображение частного и безопасного будущего

Раньше управление своей личностью было простым делом: Положить паспорт, свидетельство о рождении и другие личные документы в надежное место и при необходимости предъявлять их лично. С переходом в Интернет мы получили удобство виртуальной идентификации, но при этом столкнулись со всеми проблемами, связанными с управлением своей личностью в сложной и разрозненной цифровой среде.

Централизация данных должна была упростить работу, но в результате мы стали более легкой мишенью. Данные стали концентрироваться в цифровых резервуарах, привлекая хакеров, как пчел на мед. Мы создали “грязный” Интернет с постоянными утечками данных и контролем третьих сторон над нашими данными, где персональные данные регулярно отбираются, продаются и используются не по назначению.

Но эта картина может измениться. Мы можем вернуть себе контроль над нашими цифровыми данными, используя технологии блокчейн и “нулевого знания” (https://aleo.org/post/zero-knowledge-primitives-by-aleo/).

Вызов статус-кво с помощью доказательств нулевого знания

Доказательство нулевого знания — это раздел криптографии, занимающийся доказательством подлинности информации. Оно позволяет одной стороне подтвердить другой стороне, что она владеет закрытой информацией, не раскрывая ее. Этого можно добиться, предоставив доказательство того, что информация удовлетворяет определенным условиям, не раскрывая при этом никаких дополнительных деталей.

В контексте идентификации концепция верификации проста. Она происходит каждый раз, когда мы передаем свое удостоверение личности, чтобы третья сторона могла подтвердить его данные, например, проверить, что человеку уже исполнился 21 год, чтобы купить алкоголь в США. Сложность заключается в том, чтобы обеспечить передачу только той информации, которой мы хотим поделиться. Каждый раз, когда кто-то смотрит на наше удостоверение личности, чтобы проверить возраст, он также может увидеть такую информацию, как дата рождения, домашний адрес и другие личные данные.

С помощью криптографии нулевого знания мы можем разрушить модель предполагаемого доверия и перейти к модели “проверь, чтобы доверять”. Теперь, когда доверие устанавливается путем верификации утверждений, люди могут подтвердить, что они старше определенного возраста, имеют определенное гражданство или любое свидетельство, относящееся к их личности, не раскрывая конфиденциальной информации.

Полная анонимность не всегда соответствует практическим целям использования цифровых идентификаторов. Именно в этом случае на помощь приходит выборочное раскрытие информации с использованием технологии “нулевого знания”. Хотя по умолчанию приоритетом является полная конфиденциальность, она существует в разных плоскостях, и пользователи должны иметь возможность сообщать только необходимую информацию.

Как децентрализация помогает пользователям по-настоящему владеть своей идентичностью

Благодаря нулевому знанию пользователи могут гибко представлять свои цифровые идентификаторы для получения услуг в Интернете, не опасаясь раскрытия личной информации. Но как быть с правом собственности? Сегодня пользователи не могут по-настоящему контролировать свою личность: Компании и правительства тратят миллионы на сбор, хранение и защиту централизованных идентификационных данных.

Децентрализованная природа blockchain позволяет хранить идентификационные данные в распределенной бухгалтерской книге, которая имеет временные метки, неизменяема и доступна только для добавления. Вместо того чтобы полагаться на единый центральный орган, данные распределяются по сети компьютеров. Распределенный характер влияет на доступность и целостность данных и значительно снижает вероятность того, что мошенники попытаются изменить эти данные. После добавления данных в электронную книгу их криптографически невозможно изменить.

В этой архитектуре, основанной на бухгалтерской книге, пользователи хранят свою идентификационную информацию в распределенной бухгалтерской книге, что исключает необходимость централизованного сбора данных. Право собственности и контроль над данными остаются за пользователями, которые защищают их с помощью криптографических методов. Такой децентрализованный подход позволяет снизить требования к хранению данных, минимизировать затраты, а также повысить уровень безопасности и конфиденциальности при управлении идентификационной информацией.

Децентрализованный характер бухгалтерской книги гарантирует постоянную видимость и публичный доступ к записям, однако крайне важно, чтобы операции, связанные с идентификацией, не становились достоянием общественности. Напротив, по умолчанию они должны оставаться приватными, и именно в этом случае на помощь приходит криптография с нулевым знанием.

Aleo: Приватный блокчейн по умолчанию

Приложения, построенные на традиционном блокчейне, по умолчанию и по замыслу являются публичными. Они не обеспечивают конфиденциальности, необходимой для действительно безопасного подхода к проверке и управлению идентификационными данными.

В отличие от традиционных публичных блокчейнов Aleo расширяет возможности пользователей, предоставляя им контроль над своей информацией с помощью криптографии “нулевого знания”. Блокчейн Aleo является общедоступным, но данные в нем зашифрованы и контролируются каждым человеком. Обновление состояния происходит путем генерации и проверки доказательств нулевого знания.

В результате пользователи могут сохранять конфиденциальность и проходить аутентификацию, не сообщая ненужных сведений. Они могут сами определять объем личной информации, которой они хотят поделиться, а также подходящее время и контекст для этого.

В то же время проверяющие стороны могут обосновывать и проверять информацию, не имея к ней прямого доступа и не видя ее. Такая возможность позволяет предприятиям воспользоваться преимуществами платформы, которая по своей природе уважает конфиденциальность, гарантирует безопасность с помощью криптографии и обеспечивает программируемую гибкость за счет выборочного раскрытия информации.

Конструкция Aleo позволяет устранить риски, связанные с централизованным хранением данных и возможным неправильным обращением с конфиденциальной информацией. Децентрализация идентификационных данных защищает персональные данные от “медовых точек” и растущей угрозы кибератак и утечек данных.

Приложения и сценарии использования, требующие конфиденциальности и способные извлечь выгоду из технологии, основанной на бухгалтерских книгах, больше не сдерживаются ограничениями прозрачных блокчейнов. Преимущества неизменяемости и децентрализованных вычислений могут быть реализованы без ущерба для конфиденциальности пользователей и безопасности данных.

Мы можем не просто представить себе лучшее будущее для проверки личности. Давайте его построим.