Sutemų tyrinėtojas Xavieras Salleras ir kolegos iš Universitat Pompeu Fabra Barselonoje sukūrė decentralizuotą sistemą, kuri leis vartotojams įrodyti savo teises į blockchain paslaugas nesinaudojant trečiąja šalimi ir neatskleidžiant jokių savo jautrių duomenų.
Tyrėjai sukūrė tai, kas vadinama FORTO protokolas. FORT unikaliu būdu naudoja NFT ir Zero Knowledge Proofs (ZKP), kad vartotojai galėtų anonimiškai įrodyti savo tapatybę paslaugų teikėjams, neatskleidžiant savo slaptos informacijos jokioms patikimoms trečiosioms šalims.
Dabartinės privatumo problemos dėl paslaugų naudotojo autentifikavimo
Šiandien internetinėms paslaugoms visada reikalingas tam tikras asmens tapatybės patvirtinimas, kad vartotojas galėtų įrodyti esąs tuo, kuo sakosi esąs. Daugelis internetinių paslaugų, nuo muzikos srautinio perdavimo iki koncertų bilietų pirkimo, prenumeruojamos internetu, todėl klientai vėl ir vėl perduoda tam tikrą trečiosios šalies autentifikavimą.
Šios platformos išduoda žetonus, susijusius su jų klientų pateikta privačia informacija, kuri suteikia jiems teisę naudotis platformomis. Tačiau visos platformos naudoja centralizuotas sistemas, kurios gali kelti pavojų klientų duomenims.
Todėl platformos atlieka patikimų trečiųjų šalių vaidmenį, todėl į situaciją kelia nereikalingą riziką. Duomenų nutekėjimas ir piktnaudžiavimas duomenimis yra galimybės, kai vartotojai negali kontroliuoti savo duomenų.
FORTAS: Teisingumą įrodantis ir atributus akinantis savarankiškas autentifikavimas
FORT protokolas naudoja NFT ir ZKP, kad sukurtų savarankišką autentifikavimą, kurį vartotojas gali naudoti savo neskelbtinai informacijai valdyti ir apsaugoti.
Kaip matyti aukščiau esančiame paveikslėlyje, yra 5 žingsniai, parodantys, kaip veikia FORT.
Vartotojas už paslaugą moka anoniminiu adresu arba privačiu sandoriu. Tada paslaugų teikėjas suteikia vartotojui NFT, kuriame yra saugomi atributai. Paslaugų teikėjas sukuria NFT, o tada perduoda jį vartotojo adresu, kuris tada, kai reikia, gali perskaityti atributus.
Vartotojas apskaičiuoja sertifikatą (ZKP) naudodamas NFT saugomą informaciją ir įdiegia jį savo įrenginyje, kuris aukščiau pateiktame pavyzdyje yra išmanusis telefonas.
Dabar, kai vartotojas įgijo teisę naudotis paslauga, jis bando prisijungti ir paslaugos teikėjas paprašo sertifikato.
Paslaugos teikėjas nuskaito blokų grandinės Merkle medį, kad patikrintų, ar vartotojo NFT yra būtini atributai, kurie praneša paslaugų teikėjui, ar vartotojas turi teisę tuo momentu naudotis paslauga.
Paslaugos teikėjas patikrina, ar vartotojas turi prieigą prie paslaugos, patikrindamas vartotojo sertifikatą, nežinodamas, kas yra vartotojas.
Etalonai rodo, kad FORT protokolą galima paleisti įrenginiuose su mažais skaičiavimo ištekliais, pavyzdžiui, išmaniuosiuose telefonuose ir išmaniuosiuose laikrodžiuose, todėl FORT yra labai praktiškas sprendimas.
FORT gali būti lengvai įdiegtas blokų grandinėse, įskaitant Ethereum arba pačioje Dusk blokų grandinėje. Integravus jį į jau labai privačią „Dusk“ blokų grandinę, būtų užtikrintas dar didesnis privatumo lygis.
Atsakomybės apribojimas: Šis straipsnis yra skirtas tik informaciniams tikslams. Jis nėra siūlomas ir nėra skirtas naudoti kaip teisinis, mokesčių, investicijų, finansinis ar kitas patarimas.
Šaltinis: https://cryptodaily.co.uk/2022/03/dusk-network-researchers-develop-protocol-using-nft-and-zkp-technology-to-prove-user-rights-without-need-for- patikimos trečiosios šalys