Der Dusk-Forscher Xavier Salleras und Kollegen von der Universitat Pompeu Fabra in Barcelona haben ein dezentrales System entwickelt, das es Benutzern ermöglicht, ihre Rechte an Blockchain-Diensten nachzuweisen, ohne einen Dritten zu beauftragen und ohne ihre sensiblen Daten preiszugeben.
Die Forscher haben das sogenannte entwickelt FORT-Protokoll. FORT setzt NFT und Zero Knowledge Proofs (ZKP) auf einzigartige Weise ein, um Benutzern den anonymen Nachweis ihrer Identität gegenüber Dienstanbietern zu ermöglichen, ohne ihre sensiblen Informationen an vertrauenswürdige Dritte weitergeben zu müssen.
Aktuelle Datenschutzbedenken hinsichtlich der Benutzerauthentifizierung für Dienste
Online-Dienste erfordern heutzutage ausnahmslos eine Form der persönlichen Authentifizierung, damit der Benutzer beweisen kann, dass er der ist, für den er sich ausgibt. Viele Abonnements für Online-Dienste, vom Musik-Streaming bis zum Kauf von Konzertkarten, werden online abgeschlossen und erfordern, dass Kunden immer wieder eine Art Authentifizierung durch Dritte durchlaufen.
Diese Plattformen geben Token aus, die sich auf die von ihren Kunden bereitgestellten privaten Informationen beziehen und ihnen das Recht geben, die Plattformen zu nutzen. Allerdings nutzen alle Plattformen zentralisierte Systeme, die potenziell Kundendaten gefährden.
Daher spielen die Plattformen die Rolle vertrauenswürdiger Dritter und bringen als solche unnötige Risiken in die Situation ein. Datenlecks und Datenmissbrauch sind möglich, wenn Benutzer keine Kontrolle über ihre eigenen Daten haben.
FORT: Rechtsbeweisende und attributblinde selbstsouveräne Authentifizierung
Das FORT-Protokoll nutzt NFT und ZKPs, um eine selbstsouveräne Authentifizierung zu schaffen, mit der der Benutzer seine sensiblen Informationen kontrollieren und schützen kann.
Wie im obigen Bild zu sehen ist, gibt es 5 Schritte, die zeigen, wie FORT funktioniert.
Der Nutzer bezahlt den Dienst über eine anonyme Adresse oder eine private Transaktion. Anschließend wird dem Benutzer vom Dienstanbieter ein NFT gewährt, das die darin gespeicherten Attribute enthält. Der Dienstanbieter prägt das NFT und überträgt es dann an die Adresse des Benutzers, der die Attribute dann bei Bedarf lesen kann.
Der Benutzer berechnet anhand der im NFT gespeicherten Informationen ein Zertifikat (ZKP) und installiert es auf seinem Gerät, im obigen Beispiel einem Smartphone.
Nachdem der Benutzer nun das Recht zur Nutzung des Dienstes erlangt hat, versucht er sich anzumelden und der Dienstanbieter fordert das Zertifikat an.
Der Dienstanbieter liest den Merkle-Baum der Blockchain, um zu überprüfen, ob die erforderlichen Attribute im NFT des Benutzers enthalten sind. Dadurch wird dem Dienstanbieter mitgeteilt, ob der Benutzer zu diesem Zeitpunkt das Recht hat, den Dienst zu nutzen.
Der Dienstanbieter überprüft, ob der Benutzer Zugriff auf den Dienst hat, indem er das Zertifikat des Benutzers überprüft, ohne zu wissen, wer der Benutzer ist.
Benchmarks zeigen, dass das FORT-Protokoll auf Geräten mit geringen Rechenressourcen wie Smartphones und Smartwatches ausgeführt werden kann, was FORT zu einer sehr praktischen Lösung macht.
FORT kann problemlos auf Blockchains implementiert werden, einschließlich auf Ethereum oder auf der Dusk-Blockchain selbst. Die Integration in die bereits sehr private Dusk-Blockchain würde zu einem noch höheren Maß an Privatsphäre führen.
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://cryptodaily.co.uk/2022/03/dusk-network-researchers-develop-protocol-using-nft-and-zkp-technology-to-prove-user-rights-without-need-for- vertrauenswürdige Dritte