Кто из вас сталкивался с тем, что надо показывать паспорт, права, пропуск, чтобы доказать что-то? Думаю все, может быть, не каждый день, но все же. Утомительно и не всегда понятно, зачем показывать остальную информацию, которую не спрятать и не убрать со страницы документа. В мире уже придумали решение для этой задачи. Использовать блокчейн для децентрализованного хранения личных данных каждого человека и по запросу показывать исключительно то, что просят. Не больше. Более того, просто предоставить подтверждение, что, например, вам больше 18-ти лет, но сколько именно — говорить необязательно.
SSI и ZKP
Слышали о Self Sovereign Identity и Zero Knowledge Proof? Оба понятия относительно новые. Первое означает, что данные пользователя находятся в его распоряжении и он сам решает, кому и какую именно информацию раскрывать. Второй термин означает, что при запросе информации вы предоставляете подтверждение того, что просят, но больше ничего не разглашаете. Ровно столько, сколько нужно. Решение следующее. В нем есть три звена. Эмитент (организация, которой все доверяют). Человек. Проверяющая сторона (например, банк). Они обмениваются цифровым документом, который трудно взломать.
Где и что хранится
В этом случае часть публичных ключей хранится в публичном леджере — блокчейне. Не нужно переиспользовать пароли или пользоваться третьесторонним ресурсом для доступа. Этому месту можно доверять и оно позволяет соединить части протокола. Там же можно хранить схемы. Описания документов. Правительство может выпустить схему для паспорта. А эмитенты могут выдавать их в соответствии с этими схемами. Публичный регистр, аккумулятор – тоже хранится в блокчейне. Как и публичный идентификатор. В блокчейне нельзя хранить все подряд. Он публичный. То что в него записано, не удаляется уже никогда. Что можно писать? Публичные DID, связанные с правительством, публичные ключи, публичные схемы для новых креденшиалов, публичные атрибуты. Иногда можно писать хеши. Данные блокчейн. Аккумуляторы, регистры для отзыва.
Канал и способ
Чтобы обменяться доказательствами, нужен безопасный канал передачи данных. Обе стороны генерируют пару симметричных ключей. Ключи генерируются все время разные. Третья сторона в этом не участвует. Публикуют в базу данных. Никто не знает, к чему что относится, поэтому не получится использовать. Технически можно поднести один телефон к другому и произойдет передача.
Еще подробнее? Жмите сюда — понятные схемы.
