Il ricercatore di Dusk Xavier Salleras e i colleghi dell'Universitat Pompeu Fabra di Barcellona hanno progettato un sistema decentralizzato che consentirà agli utenti di dimostrare i propri diritti sui servizi blockchain senza l'utilizzo di terzi e senza rivelare i propri dati sensibili.
I ricercatori hanno sviluppato quello che viene chiamato il Protocollo FORT. FORT utilizza NFT e Zero Knowledge Proofs (ZKP) in un modo unico per consentire agli utenti di dimostrare anonimamente la propria identità ai fornitori di servizi, senza dover rivelare le proprie informazioni sensibili a terze parti fidate.
Problemi di privacy attuali sull'autenticazione dell'utente per i servizi
I servizi online oggi richiedono invariabilmente una qualche forma di autenticazione personale affinché l'utente possa dimostrare di essere chi dice di essere. Molti abbonamenti ai servizi online, dallo streaming musicale all'acquisto di biglietti per i concerti, vengono effettuati online e implicano che i clienti superino più e più volte una sorta di autenticazione di terze parti.
Queste piattaforme emettono token correlati alle informazioni private fornite dai loro clienti, che danno loro il diritto di utilizzare le piattaforme. Tuttavia, tutte le piattaforme utilizzano sistemi centralizzati che potenzialmente mettono a rischio i dati dei clienti.
Pertanto, le piattaforme svolgono il ruolo di terze parti fidate e, in quanto tali, comportano rischi inutili nella situazione. Fughe di dati e uso improprio dei dati sono possibilità quando gli utenti non hanno il controllo sui propri dati.
FORT: Autenticazione autosovrana con dimostrazione del diritto e accecamento degli attributi
Il protocollo FORT fa uso di NFT e ZKP al fine di creare un'autenticazione di auto-sovrano che l'utente può utilizzare per controllare e proteggere le proprie informazioni sensibili.
Come si vede nell'immagine sopra, ci sono 5 passaggi che mostrano come funziona FORT.
L'utente paga il servizio tramite indirizzo anonimo o transazione privata. Un NFT viene quindi concesso all'utente dal fornitore di servizi, che detiene gli attributi che sono archiviati all'interno. Il fornitore di servizi conia l'NFT e quindi lo trasferisce all'indirizzo dell'utente, che può quindi leggere gli attributi quando richiesto.
L'utente calcola un certificato (ZKP) utilizzando le informazioni memorizzate nell'NFT e lo installa sul proprio dispositivo, che nell'esempio sopra è uno smartphone.
Ora che l'utente ha ottenuto il diritto di utilizzare il servizio, tenta di accedere e il fornitore del servizio richiede il certificato.
Il fornitore del servizio legge l'albero Merkle della blockchain per verificare che gli attributi necessari siano contenuti nell'NFT dell'utente, che dice al fornitore del servizio se l'utente ha il diritto di utilizzare il servizio in quel momento.
Il fornitore del servizio verifica che l'utente abbia accesso al servizio controllando il certificato dell'utente, senza avere alcuna conoscenza di chi sia l'utente.
I benchmark mostrano che il protocollo FORT può essere eseguito su dispositivi con risorse di calcolo ridotte, come smartphone e smartwatch, rendendo FORT una soluzione molto pratica.
FORT può essere facilmente implementato su blockchain, anche su Ethereum o sulla stessa blockchain di Dusk. Integrarlo nella già altamente privata blockchain Dusk comporterebbe livelli di privacy ancora più elevati.
Dichiarazione di non responsabilità: questo articolo viene fornito solo a scopo informativo. Non è offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://cryptodaily.co.uk/2022/03/dusk-network-researchers-develop-protocol-using-nft-and-zkp-technology-to-prove-user-rights-without-need-for- terze parti fidate