Bitcoin(BTC)$98,789.003.15%
Ethereum(ETH)$2,741.004.98%
XRP(XRP)$2.575.73%
Tether(USDT)$1.000.00%
Solana(SOL)$207.613.02%
BNB(BNB)$580.47-0.45%
USDC(USDC)$1.000.01%
Dogecoin(DOGE)$0.2672982.48%
Cardano(ADA)$0.754.31%
Lido Staked Ether(STETH)$2,728.975.07%
Як автентифікація з підтвердженням нульових знань допомагає створити портативне рішення цифрової ідентифікації?
Веб-інженери довго працювали над тим, щоб визначити, чи є спосіб довести щось правдиве, не розкриваючи жодних даних, які б підтверджували це твердження. Технологія підтвердження нульового знання (ZKP). увімкнув розгортання криптографічних алгоритмів для перевірки достовірності тверджень щодо володіння даними без їх розгадування. Ці механізми підтвердження призвели до вдосконалених механізмів, які покращують конфіденційність і безпеку.
Використання блокчейну вирішує проблеми, пов’язані з централізацією, а відсутність конфіденційності в децентралізовані програми (DApps) може бути збалансований криптографічними алгоритмами ЗКП.
У цій статті наводиться підготовка до підтвердження нульового знання, портативної ідентифікації, проблем у переважаючих рішеннях ідентифікації, портативних рішень ідентифікації на базі блокчейну без підтвердження інформації, надійної автентифікації та процесу створення облікових даних пароля.
Що таке доказ нульового знання?
Доказ нульового знання — це криптографічний метод, який встановлює автентичність конкретного твердження. Це дає змогу протоколу продемонструвати верифікатору, що претензія щодо певної конфіденційної інформації є точною, не розкриваючи жодної критичної інформації. Технологія сприяє створенню інтерактивних і неінтерактивних додатків із нульовим знанням.
Інтерактивний доказ потребує кількох механізмів зв’язку між двома сторонами. З іншого боку, неінтерактивний доказ з нульовим знанням вимагає єдиного обміну інформацією між учасниками (підтверджувачем і верифікатором). Це покращує ефективність нульового знання, зменшуючи зворотний зв’язок між перевірювачем і верифікатором.
Підтвердження з нульовим знанням працює таким чином, що прувер демонструє верифікатору, що він має ідентифікаційний секрет, не розкриваючи сам секрет. Наприклад, перевірка може мати пару асиметричних ключів і використовувати ідентифікаційний секрет як закритий ключ для відповіді на оператор, надісланий із відкритим ключем. Кульмінацією цього є ситуація, коли перевіряючий переконаний, що перевіряючий має ключ, не відкриваючи його.
Завдяки технології підтвердження нульового знання користувач міг продемонструвати відповідний вік для отримання доступу до продукту чи послуги, не повідомляючи свого віку. Або хтось може довести, що має достатній дохід для виконання критеріїв, не повідомляючи точної інформації про свій банківський баланс.
Автентифікація з нульовим знанням
Потреба компаній керувати величезними обсягами споживчих даних, забезпечуючи при цьому конфіденційність споживачів і комплексну відповідність нормативним вимогам, призвела до зростаючої потреби в інноваційні рішення цифрової ідентифікації. Підтвердження нульового знання допомогло ефективно реалізувати концепцію портативної цифрової ідентифікації.
Переносимість ідентифікаційної інформації стосується здатності користувачів генерувати єдиний набір облікових даних цифрового ідентифікатора, які можна використовувати на кількох платформах. А схема керування цифровою ідентифікацією клуби унікальних ідентифікаторів на пристрої користувача, відповідних юридичних документів і біометричних даних, таких як ідентифікатор обличчя або відбитки пальців.
Розуміння того, як гаманець децентралізованої ідентифікації (DID) зберігається на смартфоні, допоможе вам краще зрозуміти. Емітент додає відкритий ключ до облікових даних, які вони випустили. Надійно зберігаються в гаманці, облікові дані передаються верифікаторам. Все, що потрібно зробити верифікатору, це підтвердити, що належний емітент криптографічно підписав облікові дані, надіслані користувачем.
Проблеми в поширених рішеннях ідентичності
Серйозні порушення данихпорушення конфіденційності та жахлива автентифікація були ворогом онлайн-додатків. Це суттєво відрізняється від початкової веб-архітектури, коли ідентифікація користувача не була пріоритетом.
Традиційні методи автентифікації вже недостатні через наше складне середовище безпеки, яке постійно змінюється. Ці методи суттєво обмежують контроль користувачів над своїми ідентифікаційними даними та управління ризиками, таким чином ставлячи під загрозу доступ до важливих даних. Зазвичай підприємства використовують різні служби ідентифікації для вирішення різних проблем, пов’язаних із ідентифікацією.
Отримання даних із різноманітних джерел за допомогою низки передових технологій перетворило збереження даних, пов’язаних із особистістю, в обтяжливе завдання. Збір багатовимірних даних із дотриманням величезного набору правил ускладнює для компаній швидке вирішення проблем, пов’язаних із ідентифікацією, одночасно виявляє шахрайство та розкриває можливості для бізнесу.
Портативні рішення ідентифікації на основі нульових знань
міжканальний, портативні рішення самостійної ідентифікації дозволяють підприємствам захищати доступ клієнтів і дані за допомогою єдиної платформи. Такий бездоганний досвід ідентичності зменшує відтік клієнтів. Простий безпечний вхід на робочу станцію допомагає захистити віддалену роботу та зменшує ризики шахрайства, пов’язані зі слабкими паролями.
Магазини рішень на основі блокчейну ідентичність у децентралізованій екосистемі, що дозволяє підтвердити особу, коли це необхідно. NuID, наприклад, використовує протокол підтвердження нульового знання та технології розподіленої книги для полегшення цифрової ідентифікації для фізичних осіб і компаній.
Екосистема NuID дозволяє користувачам володіти та контролювати свою цифрову ідентичність за допомогою служб, створених на основі базових рішень автентифікації без знань. Завдяки децентралізованому характеру рішення створюється портативна платформа ідентифікації, що належить користувачу. Вони можуть володіти, контролювати, керувати та дозволяти ефективне використання даних, пов’язаних із ідентифікацією.
Рішення робить бізнес-підприємства «споживачами» цих ідентифікацій та пов’язаних із ними метаданих, таким чином сприяння взаємодії, орієнтованій на конфіденційність. Динамічне володіння даними приносить користь як користувачеві, так і постачальнику послуг. Це позбавляє компаній від необхідності захищати величезну кількість даних користувачів, оскільки їм більше не потрібно приховувати конфіденційну ідентифікаційну інформацію.
Ненадійна автентифікація
Під час створення програмного додатку автентифікація є одним із основних кроків. У середовищі безпеки, що швидко розвивається, де контекстно-залежні потреби UX (взаємодія з користувачем) постійно розширюються, проблеми конфіденційності користувачів вимагають більше, ніж звичайна автентифікація. Для програм потрібна платформа, яка полегшує адаптацію до змін вимоги цифрової ідентифікації.
Ненадійна автентифікація є надійною альтернативою моделі зберігання паролів у приватних базах даних. Наприклад, NuID Auth API (інтерфейс прикладного програмування) розгортає кінцеві точки для створення та перевірки облікових даних користувача за допомогою технології ZKP, полегшуючи генерацію підтверджень та облікових даних у клієнтських програмах для таких випадків використання, як реєстрація та вхід користувача.
Можна очікувати, що вдосконалена платформа буде вирішувати поширені проблеми автентифікації та керування користувачами. Функції можуть включати чорний список паролів для безпечного інформування користувачів про слабкі та вкрадені облікові дані, модульні та доступні компоненти інтерфейсу користувача автентифікації та розширені функції MFA (багатофакторна автентифікація).
Процес створення облікових даних пароля
Процес дещо схожий на існуючий робочий процес для створення та перевірки паролів. Один бере інформацію про користувача (ім’я, адресу електронної пошти, пароль), публікує її в кінцевій точці реєстрації та ініціює сеанс. Щоб інтегрувати процес реєстрації, потрібно створити облікові дані на стороні клієнта. Замість пароля, як це робиться в застарілих програмах, перевірені облікові дані надсилаються до програм на основі ZPK.
Ось звичайний процес реєстрації користувача в портативному рішенні ідентифікації на основі підтвердження нульового знання:
Цей процес не впливає на решту процесу реєстрації, який може включати створення сеансу, надсилання сповіщень електронною поштою тощо.
Попереду дорога
Оскільки в найближчі роки технологія захисту від нульових знань прогресує, очікується, що величезні обсяги даних і облікових даних будуть представлені в блокчейні загальнодоступним ідентифікатором, який не розкриває дані користувача та не може бути розкрито для початкового секрету. Адаптація портативних рішень ідентифікації на основі протоколів з нульовим знанням допоможе уникнути розголошення права власності на атрибути, таким чином ефективно усуваючи відповідні загрози.
Завдяки технології ZKP портативні ідентифікаційні рішення мають потенціал для виведення конфіденційності та безпеки даних на новий рівень у широкому спектрі додатків, від передачі даних в Інтернет речей (IoT) до систем запобігання шахрайству.
Придбати a ліцензія для цієї статті. На базі SharpShark.
