Верифікація особи та нульове знання: Уявлення про приватне, безпечне майбутнє
Раніше керувати своєю ідентичністю було просто: Покладіть паспорт, свідоцтво про народження та інші особисті документи в безпечне місце і показуйте їх особисто за потреби. З переходом світу в онлайн ми отримали зручність віртуальної верифікації, але також і всі проблеми, пов’язані з управлінням своєю ідентичністю в складному, фрагментованому цифровому середовищі.
Централізація наших даних мала полегшити життя, але зробила нас легшою мішенню. Дані сконцентрувалися в цифрових сховищах, приваблюючи хакерів, як бджіл на мед. Ми створили “брудний” інтернет, з постійними витоками даних і контролем наших даних третіми сторонами, де персональні дані регулярно викрадають, продають і зловживають ними.
Але цей наратив може змінитися. Ми можемо відновити контроль над нашими цифровими ідентичностями, використовуючи блокчейн і технології нульового знання(https://www.aleo.org/post/zero-knowledge-primitives-by-aleo).
Кидаємо виклик статусу кво за допомогою доказів з нульовим знанням
Нульове знання — це розділ криптографії, який займається доведенням автентичності інформації. Він дозволяє одній стороні підтвердити іншій стороні, що вона знає приватну інформацію, не розкриваючи її. Ми можемо досягти цього, надавши докази того, що інформація задовольняє певним умовам, не розкриваючи жодних зайвих деталей.
У контексті ідентичності поняття верифікації є простим. Це відбувається кожного разу, коли ми передаємо своє посвідчення, щоб третя сторона могла підтвердити його дані, наприклад, перевірити, чи досягла особа 21 року, щоб купити алкоголь у Сполучених Штатах. Складність полягає в тому, щоб гарантувати, що буде передана лише та інформація, якою ми хочемо поділитися. Щоразу, коли хтось дивиться на наше посвідчення особи, щоб перевірити наш вік, він також може побачити дату народження, домашню адресу та іншу особисту інформацію.
За допомогою криптографії з нульовим рівнем знань ми можемо зруйнувати модель довіри і натомість перейти до моделі “перевірити, щоб довіряти”. Тепер, коли довіра встановлюється через перевірку тверджень, люди можуть довести, що вони досягли певного віку, мають певну національність або будь-яке інше підтвердження своєї особистості, не розкриваючи при цьому конфіденційної інформації.
Повна анонімність не завжди відповідає практичним цілям використання цифрових ідентичностей. Саме тут у гру вступає вибіркове розкриття з використанням нульового знання. Хоча за замовчуванням пріоритетом є повна конфіденційність, конфіденційність існує в широкому спектрі, і користувачі повинні мати можливість ділитися лише необхідною інформацією.
Як децентралізація допомагає користувачам по-справжньому володіти своєю ідентичністю
З нульовим рівнем знань користувачі можуть гнучко представляти свою цифрову ідентичність для отримання послуг в Інтернеті, не боячись розголошувати особисту інформацію. Але як щодо права власності? Сьогодні користувачі не контролюють свою ідентичність по-справжньому: Компанії та уряди витрачають мільйони на збір, зберігання та захист централізованих ідентифікаційних даних.
Децентралізована природа блокчейну дозволяє зберігати ідентифікаційні дані в розподіленому реєстрі, який має позначку часу, є незмінним і доступним лише для додавання. Замість того, щоб покладатися на єдиний центральний орган, дані розподіляються по мережі комп’ютерів. Розподіленість впливає на доступність та цілісність даних і значно зменшує ймовірність того, що шахраї намагатимуться змінити ці дані. Після того, як дані додаються до книги, їх зміна криптографічно є економічно недоцільною.
У цій архітектурі на основі реєстру користувачі зберігають свою ідентифікаційну інформацію в розподіленому реєстрі, що усуває необхідність централізованого збору даних. Право власності та контроль над даними залишаються за користувачами, які захищають їх за допомогою криптографічних методів. Такий децентралізований підхід зменшує вимоги до зберігання даних, мінімізує витрати та підвищує безпеку і конфіденційність в управлінні ідентифікаційною інформацією.
Децентралізований характер реєстру гарантує постійну видимість і публічний доступ до записів, але дуже важливо, щоб транзакції, пов’язані з ідентифікаційними даними, не ставали надбанням громадськості. Натомість, вони повинні залишатися приватними за замовчуванням, і саме тут вступає в дію криптографія з нульовим знанням.
Алео: Приватний за замовчуванням блокчейн
Додатки, побудовані на традиційному блокчейні, є публічними за замовчуванням і за задумом. Вони не забезпечують конфіденційності, необхідної для дійсно безпечного підходу до перевірки та управління ідентифікацією.
На відміну від традиційних публічних за замовчуванням блокчейнів, Aleo розширює можливості користувачів, надаючи їм контроль над своєю інформацією за допомогою криптографії з нульовим рівнем знань. Блокчейн Aleo є загальнодоступним, але дані в ньому зашифровані і контролюються кожною людиною. Оновлення стану відбувається шляхом генерації та перевірки доказів з нульовим знанням.
В результаті, користувачі можуть зберігати свою конфіденційність та автентифікацію, не надаючи непотрібних деталей. Вони можуть вирішувати, яким обсягом особистої інформації вони хочуть поділитися, а також відповідний час і контекст для цього.
Тим часом, сторони, що перевіряють, можуть міркувати і перевіряти інформацію, не маючи до неї прямого доступу або не бачачи її безпосередньо. Ця можливість дозволяє підприємствам отримати вигоду від платформи, яка поважає конфіденційність, гарантує безпеку за допомогою криптографії та пропонує програмовану гнучкість завдяки вибірковому розкриттю інформації.
Розробка Aleo допомагає усунути ризики, пов’язані з централізованим зберіганням даних і потенційним неналежним поводженням з конфіденційною інформацією. Децентралізація ідентифікаційних даних захищає особисту інформацію від зловмисників та зростаючої загрози кібератак і витоків даних.
Додатки і сценарії використання, які вимагають конфіденційності і можуть отримати вигоду від технології реєстрів, більше не стримуються обмеженнями прозорих блокчейнів. Переваги незмінності і децентралізованих обчислень можуть бути реалізовані без шкоди для конфіденційності користувачів і безпеки даних.
Ми можемо зробити більше, ніж просто уявляти собі краще майбутнє для верифікації особистості. Давайте побудуємо його.
