夕暮れの研究者であるザビエル・サレラス氏とバルセロナのポンペウ・ファブラ大学の同僚は、ユーザーが第三者を利用せず、機密データを漏らすことなく、ブロックチェーン サービスに対する自分の権利を証明できる分散型システムを設計した。
研究者たちは、と呼ばれるものを開発しました。 FORTプロトコル。 FORT は、ユーザーが信頼できる第三者に機密情報を明らかにすることなく、匿名でサービスプロバイダーに自分の身元を証明できるようにするために、独自の方法で NFT とゼロ知識証明 (ZKP) を採用しています。
サービスのユーザー認証に関する現在のプライバシー上の懸念
今日のオンライン サービスでは、ユーザーが本人であることを証明するために、常に何らかの形式の個人認証が必要です。 音楽ストリーミングからコンサート チケットの購入に至るまで、オンライン サービスのサブスクリプションの多くはオンラインで行われ、顧客は何らかの第三者認証を何度も繰り返す必要があります。
これらのプラットフォームは、顧客が提供した個人情報に関連するトークンを発行し、顧客にプラットフォームを使用する権利を与えます。 ただし、どのプラットフォームも集中システムを使用しているため、顧客データが危険にさらされる可能性があります。
したがって、プラットフォームは信頼できる第三者の役割を果たしており、そのため状況に不必要なリスクをもたらしています。 ユーザーが自分のデータを制御できない場合、データ漏洩やデータ悪用が発生する可能性があります。
FORT: 正当性証明と属性盲検的な自己主権認証
FORT プロトコルは、NFT と ZKP を利用して、ユーザーが機密情報を制御および保護するために使用できる自己主権認証を作成します。
上の画像にあるように、FORT がどのように機能するかを示す 5 つのステップがあります。
ユーザーは、匿名アドレスまたはプライベートトランザクションを通じてサービスの料金を支払います。 その後、サービス プロバイダーによって NFT がユーザーに付与され、その中に保存される属性が保持されます。 サービスプロバイダーは NFT を作成し、それをユーザーのアドレスに転送します。ユーザーは必要に応じて属性を読み取ることができます。
ユーザーは、NFT に保存されている情報を使用して証明書 (ZKP) を計算し、それを自分のデバイス (上記の例ではスマートフォン) にインストールします。
ユーザーがサービスを使用する権利を取得したので、ログオンしようとすると、サービス プロバイダーが証明書を要求します。
サービスプロバイダーはブロックチェーンのマークルツリーを読み取り、必要な属性がユーザーのNFTに含まれていることを確認し、これによりユーザーがその時点でサービスを使用する権利があるかどうかがサービスプロバイダーにわかります。
サービス プロバイダーは、ユーザーが誰であるかを知らなくても、ユーザーの証明書をチェックすることで、ユーザーがサービスにアクセスできることを確認します。
ベンチマークは、FORT プロトコルがスマートフォンやスマートウォッチなどのコンピューティング リソースが少ないデバイスでも実行できることを示しており、FORT は非常に実用的なソリューションになります。
FORT は、イーサリアムや Dusk ブロックチェーン自体などのブロックチェーンに簡単に実装できます。 これをすでにプライベート性の高い Dusk ブロックチェーンに統合すると、さらに高いレベルのプライバシーが得られます。
免責事項:この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。
出典: https://cryptodaily.co.uk/2022/03/dusk-network-researchers-develop-protocol-using-nft-and-zkp-technology-to-prove-user-rights-without-need-for-信頼できる第三者