El investigador de Dusk, Xavier Salleras, y sus colegas de la Universitat Pompeu Fabra de Barcelona, han diseñado un sistema descentralizado que permitirá a los usuarios demostrar sus derechos a los servicios de blockchain sin usar un tercero y sin revelar ninguno de sus datos confidenciales.
Los investigadores han desarrollado lo que se llama el Protocolo FORT. FORT emplea NFT y Zero Knowledge Proofs (ZKP) de una manera única para permitir a los usuarios probar su identidad de forma anónima a los proveedores de servicios, sin tener que revelar su información confidencial a terceros de confianza.
Preocupaciones actuales de privacidad sobre la autenticación de usuarios para servicios
Los servicios en línea actuales requieren invariablemente alguna forma de autenticación personal para que el usuario demuestre que es quien dice ser. Muchas suscripciones a servicios en línea, desde la transmisión de música hasta la compra de entradas para conciertos, se realizan en línea e implican que los clientes pasan algún tipo de autenticación de terceros una y otra vez.
Estas plataformas emiten tokens que están relacionados con la información privada proporcionada por sus clientes, lo que les da derecho a usar las plataformas. Sin embargo, todas las plataformas utilizan sistemas centralizados que potencialmente ponen en peligro los datos de los clientes.
Por lo tanto, las plataformas están desempeñando el papel de terceros confiables y, como tales, están generando un riesgo innecesario en la situación. Las fugas de datos y el uso indebido de datos son posibilidades cuando los usuarios no tienen control sobre sus propios datos.
FORT: Autenticación auto-soberana de prueba de derechos y cegamiento de atributos
El protocolo FORT utiliza NFT y ZKP para crear una autenticación autónoma que el usuario puede emplear para controlar y proteger su información confidencial.
Como se ve en la imagen de arriba, hay 5 pasos que muestran cómo funciona FORT.
El usuario paga el servicio a través de una dirección anónima o transacción privada. Luego, el proveedor de servicios otorga un NFT al usuario, que contiene los atributos que se almacenan dentro. El proveedor de servicios acuña el NFT y luego lo transfiere a la dirección del usuario, quien puede leer los atributos cuando sea necesario.
El usuario calcula un certificado (ZKP) utilizando la información almacenada en el NFT y lo instala en su dispositivo, que es un teléfono inteligente en el ejemplo anterior.
Ahora que el usuario ha obtenido el derecho a utilizar el servicio, intenta iniciar sesión y el proveedor de servicios solicita el certificado.
El proveedor de servicios lee el árbol Merkle de la cadena de bloques para verificar que los atributos necesarios están contenidos en el NFT del usuario, lo que le dice al proveedor de servicios si el usuario tiene derecho a usar el servicio en ese momento.
El proveedor del servicio verifica que el usuario tiene acceso al servicio comprobando el certificado del usuario, sin tener ningún conocimiento de quién es el usuario.
Los puntos de referencia muestran que el protocolo FORT se puede ejecutar en dispositivos con bajos recursos informáticos, como teléfonos inteligentes y relojes inteligentes, lo que convierte a FORT en una solución muy práctica.
FORT se puede implementar fácilmente en cadenas de bloques, incluso en Ethereum o en la propia cadena de bloques Dusk. Integrarlo en la cadena de bloques Dusk, que ya es altamente privada, daría como resultado niveles aún más altos de privacidad.
Descargo de responsabilidad: este artículo se proporciona solo con fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://cryptodaily.co.uk/2022/03/dusk-network-researchers-develop-protocol-using-nft-and-zkp-technology-to-prove-user-rights-without-need-for- terceros de confianza