Gli ingegneri Web hanno lavorato a lungo per determinare se esiste un modo per dimostrare che qualcosa è vero senza rivelare alcun dato che sostanzia l'affermazione. Tecnologia a prova di conoscenza zero (ZKP). ha abilitato il implementazione di algoritmi crittografici per verificare la veridicità delle affermazioni in merito al possesso di dati senza svelarlo. Questi meccanismi di prova hanno portato a meccanismi avanzati che migliorano la privacy e la sicurezza.
Sfruttando la blockchain si affrontano i problemi legati alla centralizzazione, mentre la mancanza di privacy in applicazioni decentralizzate (DApps) può essere bilanciato con algoritmi ZKP crittografici.
Questo articolo fornisce un'introduzione su prove a conoscenza zero, identità portatile, problemi nelle soluzioni di identità prevalenti, soluzioni di identità portatili basate su blockchain a prova di conoscenza zero, autenticazione senza fiducia e processo di creazione delle credenziali della password.
Che cos'è una prova a conoscenza zero?
Una prova a conoscenza zero è una tecnica crittografica che stabilisce l'autenticità di una specifica affermazione. Consente a un protocollo di dimostrare a un verificatore che un'affermazione su determinate informazioni riservate è accurata senza rivelare alcuna informazione critica. La tecnologia facilita applicazioni interattive e non interattive a prova di conoscenza zero.
Una prova interattiva necessita di molteplici meccanismi di comunicazione tra le due parti. D'altra parte, una prova a conoscenza zero non interattiva richiede un unico scambio di informazioni tra i partecipanti (prover e verificatore). Migliora l'efficienza a conoscenza zero riducendo la comunicazione avanti e indietro tra il verificatore e il verificatore.
Una prova a conoscenza zero funziona con un prover che mostra a un verificatore di avere un segreto identificativo senza rivelare il segreto stesso. Ad esempio, un prover potrebbe essere in possesso di una coppia di chiavi asimmetriche e utilizzare il segreto identificativo come chiave privata per rispondere alla dichiarazione inviata con la chiave pubblica. Ciò culmina in una situazione in cui il verificatore è convinto che il prover ha la chiave senza che il prover la riveli.
Grazie alla tecnologia a prova di conoscenza zero, un utente potrebbe dimostrare di avere un'età adeguata per accedere a un prodotto o servizio senza rivelare la propria età. Oppure qualcuno potrebbe dimostrare di avere un reddito sufficiente per soddisfare i criteri senza dover condividere informazioni precise sul proprio conto in banca.
Autenticazione dell'identità a conoscenza zero
La necessità delle aziende di gestire quantità voluminose di dati dei consumatori, garantendo al contempo la privacy dei consumatori e la complessa conformità normativa ha portato a una crescente necessità di soluzioni innovative di identità digitale. La prova a conoscenza zero ha contribuito a concretizzare il concetto di identità digitale portatile in modo efficiente.
La portabilità dell'identità si riferisce alla capacità degli utenti di generare un unico set di credenziali ID digitali utilizzabili su più piattaforme. UN schema di gestione dell'identità digitale club identificativi univoci sul dispositivo di un utente, documenti legali pertinenti e dati biometrici come ID facciale o impronte digitali.
Capire come un portafoglio di identità decentralizzata (DID) è archiviato su uno smartphone ti aiuterà a capire meglio. Un emittente allega una chiave pubblica alle credenziali verificabili che ha emesso. Tenute in modo sicuro nel portafoglio, le credenziali vengono trasmesse ai verificatori. Tutto ciò che un verificatore deve fare è confermare che l'autorità emittente corretta abbia firmato crittograficamente una credenziale inviata da un utente.
Problemi nelle soluzioni identitarie prevalenti
Violazioni di dati pesanti, superamento della privacy e autenticazione abissale sono stati la nemesi delle applicazioni online. Questo è drasticamente diverso dall'epoca dell'architettura Web iniziale, quando l'identità dell'utente non era una priorità.
I metodi di autenticazione tradizionali non sono più sufficienti a causa del nostro ambiente di sicurezza complesso e in continua evoluzione. Questi metodi limitano fortemente il controllo degli utenti sulle loro identità e sulla gestione del rischio, compromettendo così l'accesso ai dati essenziali. Di solito, le aziende utilizzano diversi servizi di identità per risolvere vari problemi relativi all'identità.
L'estrazione di dati da diverse fonti attraverso una serie di tecnologie avanzate ha reso la conservazione dei dati relativi all'identità un compito arduo. La raccolta di dati multidimensionali nel rispetto di una vasta serie di normative ha reso estremamente complesso per le aziende risolvere rapidamente i problemi relativi all'identità, rilevare le frodi e scoprire contemporaneamente opportunità di business.
Soluzioni di identità portatili a conoscenza zero
Cross-canale, soluzioni portatili per l'identità di auto-sovrano consentire alle aziende di proteggere l'accesso e i dati dei clienti utilizzando un'unica piattaforma. Un'esperienza di identità così fluida riduce il tasso di abbandono dei clienti. L'accesso semplice e sicuro alla workstation aiuta a proteggere il lavoro remoto e riduce i rischi di frode associati a password deboli.
Memorizza una soluzione basata su blockchain identità all'interno di un ecosistema decentralizzato, consentendo di provare l'identità quando necessario. NuID, ad esempio, sfrutta un protocollo a prova di conoscenza zero e tecnologie di contabilità distribuita per facilitare l'identificazione digitale per privati e aziende.
L'ecosistema di NuID consente agli utenti di possedere e controllare la propria identità digitale utilizzando servizi basati su soluzioni di autenticazione a conoscenza zero fondamentali. La natura decentralizzata della soluzione si traduce in una piattaforma di identità intrinsecamente portatile e di proprietà dell'utente. Possono possedere, controllare, gestire e consentire l'utilizzo efficiente dei dati relativi all'identità.
La soluzione rende le imprese "consumatori" di queste identità e dei relativi metadati, quindi promuovere interazioni più incentrate sulla privacy. La proprietà dinamica dei dati avvantaggia sia l'utente che il fornitore di servizi. Elimina la necessità per le aziende di proteggere un'enorme quantità di dati degli utenti, poiché non hanno più bisogno di nascondere informazioni sensibili e identificative.
Autenticazione affidabile
Quando si crea un'applicazione software, l'autenticazione è uno dei passaggi principali. In un panorama di sicurezza in rapida evoluzione, in cui le esigenze di UX (esperienza utente) specifiche del contesto sono in costante espansione, i problemi di privacy degli utenti richiedono più dell'autenticazione convenzionale. Le applicazioni richiedono una piattaforma che faciliti l'adattamento ai cambiamenti esigenze di identificazione digitale.
L'autenticazione senza fiducia fornisce una valida alternativa al modello di archiviazione delle password in database privati. NuID Auth API (Application Programming Interface), ad esempio, implementa gli endpoint per la creazione e la verifica delle credenziali utente tramite la tecnologia ZKP, facilitando la generazione di prove e credenziali nelle applicazioni client per casi d'uso come la registrazione utente e l'accesso utente.
Ci si può aspettare una piattaforma avanzata per affrontare le comuni insidie di autenticazione e gestione degli utenti. Le funzionalità potrebbero includere l'inserimento nella lista nera delle password per informare in modo sicuro gli utenti di credenziali deboli e rubate, componenti dell'interfaccia utente di autenticazione modulare e accessibile e funzionalità MFA (autenticazione a più fattori) avanzata.
Il processo di creazione delle credenziali della password
Il processo è in qualche modo simile al flusso di lavoro esistente per la creazione e la verifica delle password. Uno prende le informazioni sull'utente (nome, e-mail, password), le pubblica sull'endpoint di registrazione e avvia una sessione. Per integrare il processo di registrazione, è necessario creare una credenziale lato client. Al posto della password, come nelle applicazioni legacy, la credenziale verificata viene inviata alle applicazioni basate su ZPK.
Ecco il solito processo per la registrazione dell'utente in una soluzione di identità portatile basata su una prova a conoscenza zero:
Il processo non ha alcun effetto sul flusso di registrazione rimanente che potrebbe includere l'emissione di una sessione, l'invio di notifiche e-mail e altro ancora.
La strada da percorrere
Con il progredire della tecnologia a prova di conoscenza zero nei prossimi anni, si prevede che grandi quantità di dati e credenziali saranno rappresentate su una blockchain da un identificatore pubblico che non rivela dati utente e non può essere risolto per il segreto originale. L'adattamento di soluzioni di identità portatili basate su protocolli a conoscenza zero aiuterà a evitare l'esposizione della proprietà degli attributi, eliminando così efficacemente le minacce associate.
Supportate dalla tecnologia ZKP, le soluzioni di identità portatili hanno il potenziale per portare la privacy e la sicurezza dei dati a un livello superiore in un'ampia gamma di applicazioni, dall'immissione di dati nell'Internet delle cose (IoT) ai sistemi di prevenzione delle frodi.
Acquisto a licenza per questo articolo. Alimentato da SharpShark.
Fonte: https://cointelegraph.com/news/how-does-zero-knowledge-proof-authentication-help-create-a-portable-digital-identity-solution