Dusk-onderzoeker Xavier Salleras en collega's van de Universitat Pompeu Fabra in Barcelona hebben een gedecentraliseerd systeem ontworpen waarmee gebruikers hun rechten op blockchain-services kunnen bewijzen zonder een derde partij te gebruiken en zonder hun gevoelige gegevens te onthullen.
De onderzoekers hebben ontwikkeld wat de FORT-protocol. FORT maakt op een unieke manier gebruik van NFT en Zero Knowledge Proofs (ZKP) om gebruikers in staat te stellen anoniem hun identiteit te bewijzen aan serviceproviders, zonder hun gevoelige informatie aan vertrouwde derden te hoeven onthullen.
Huidige privacyzorgen over gebruikersauthenticatie voor services
Online services vereisen tegenwoordig altijd een of andere vorm van persoonlijke authenticatie zodat de gebruiker kan bewijzen dat hij is wie hij zegt dat hij is. Veel abonnementen op online diensten, van muziekstreaming tot aankoop van concertkaartjes, worden online gedaan en brengen met zich mee dat klanten steeds weer een soort authenticatie van derden doorgeven.
Deze platforms geven tokens uit die gerelateerd zijn aan de persoonlijke informatie die door hun klanten wordt verstrekt, wat hen het recht geeft om de platforms te gebruiken. De platforms gebruiken echter allemaal gecentraliseerde systemen die mogelijk klantgegevens in gevaar brengen.
Daarom spelen de platforms de rol van vertrouwde derde partijen en brengen ze als zodanig onnodige risico's in de situatie. Datalekken en datamisbruik zijn mogelijkheden wanneer gebruikers geen controle hebben over hun eigen data.
FORT: rechtsbewijzende en attribuutverblindende zelf-soevereine authenticatie
Het FORT-protocol maakt gebruik van NFT en ZKP's om zelf-soevereine authenticatie te creëren die de gebruiker kan gebruiken om zijn gevoelige informatie te controleren en te beschermen.
Zoals te zien is in de bovenstaande afbeelding, zijn er 5 stappen die laten zien hoe FORT werkt.
De gebruiker betaalt voor de dienst door middel van een anoniem adres of een privétransactie. Een NFT wordt vervolgens aan de gebruiker verleend door de serviceprovider, die attributen bevat die erin zijn opgeslagen. De serviceprovider slaat de NFT op en stuurt deze vervolgens naar het adres van de gebruiker, die de attributen vervolgens kan lezen wanneer dat nodig is.
De gebruiker berekent een certificaat (ZKP) met behulp van de informatie die is opgeslagen in de NFT en installeert dit op zijn apparaat, dat in het bovenstaande voorbeeld een smartphone is.
Nu de gebruiker het recht heeft verkregen om de dienst te gebruiken, probeert hij vervolgens in te loggen en vraagt de dienstverlener het certificaat aan.
De serviceprovider leest de Merkle-boom van de blockchain om te controleren of de benodigde attributen zijn opgenomen in de NFT van de gebruiker, die de serviceprovider vertelt of de gebruiker op dat moment het recht heeft om de service te gebruiken.
De serviceprovider verifieert of de gebruiker toegang heeft tot de service door het certificaat van de gebruiker te controleren, zonder te weten wie de gebruiker is.
Benchmarks laten zien dat het FORT-protocol kan worden uitgevoerd op apparaten met weinig computerbronnen, zoals smartphones en smartwatches, waardoor FORT een zeer praktische oplossing is.
FORT kan eenvoudig worden geïmplementeerd op blockchains, ook op Ethereum of op de Dusk-blockchain zelf. Integratie in de toch al zeer private Dusk-blockchain zou resulteren in nog hogere niveaus van privacy.
Disclaimer: dit artikel is alleen bedoeld voor informatieve doeleinden. Het wordt niet aangeboden en is niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://cryptodaily.co.uk/2022/03/dusk-network-researchers-develop-protocol-using-nft-and-zkp-technology-to-prove-user-rights-without-need-for- vertrouwde derde partijen