Доказательства с нулевым разглашением совершенствуют портативную аутентификацию

Block-chain 24Publicado a 2022-10-18Actualizado a 2022-10-18

Resumen

Отсутствие конфиденциальности в децентрализованных приложениях (DApps) можно компенсировать с помощью криптографических алгоритмов ZKP.

Веб-инженеры давно искали способ доказать что-либо, не раскрывая никаких данных, подтверждающих утверждение. Технология доказательства с нулевым разглашением (ZKP) позволила развернуть криптографические алгоритмы для проверки достоверности заявлений о владении данными без их расшифровки. Эти механизмы подтверждения привели к созданию усовершенствованных механизмов, повышающих конфиденциальность и безопасность.

В этой статье представлены основные сведения о доказательствах с нулевым разглашением; переносимой идентификации; проблемах в преобладающих решениях для идентификации; портативных решениях на основе блокчейна, имеющих доказательство с нулевым разглашением; ненадежной аутентификации и процессе создания учетных данных паролей.

Что такое доказательство с нулевым разглашением?

Доказательство с нулевым разглашением - это криптографический метод, который устанавливает подлинность конкретного утверждения. Он позволяет протоколу продемонстрировать верификатору, что утверждение об определенной конфиденциальной информации является точным, не раскрывая при этом никаких важных сведений. Данная технология упрощает интерактивные и неинтерактивные приложения с нулевым разглашением информации.

Интерактивное доказательство требует нескольких механизмов связи между двумя сторонами - доказывающим и проверяющим. Неинтерактивное доказательство с нулевым разглашением требует всего лишь однократного обмена информацией между ними. Это повышает эффективность нулевого разглашения за счет сокращения обмена данными между доказывающим и проверяющим.

В процессе доказательства с нулевым разглашением доказывающий демонстрирует проверяющему, что у него есть идентифицирующий секрет, не раскрывая сам этот секрет. Например, доказывающий может иметь пару асимметричных ключей и использовать идентифицирующий секрет в качестве закрытого ключа для ответа на запрос, отправленный с открытым ключом. Кульминацией этого является ситуация, когда проверяющий убежден, что у доказывающего есть ключ, а доказывающий его не раскрывает.

Благодаря технологии доказательства с нулевым разглашением пользователь может, например, продемонстрировать, что его возраст соответствует тому, который позволяет получить доступ к продукту или услуге, не раскрывая при этом свой реальный возраст. Или кто-то может доказать, что у него есть достаточный доход для выполнения критериев, не делясь точной информацией о своем банковском балансе.

Аутентификация личности с нулевым разглашением

Потребность предприятий в управлении огромными объемами клиентских данных при одновременном обеспечении конфиденциальности потребителей и сложном соблюдении нормативных требований привела к необходимости инновационных решений для цифровой идентификации. Доказательство с нулевым разглашением помогло эффективно реализовать концепцию портативной цифровой идентификации.

Появилась переносимость удостоверений - способность пользователей создавать единый набор учетных данных цифрового удостоверения, которые можно использовать на нескольких платформах. Схема управления цифровой идентификацией объединяет уникальные идентификаторы на устройстве пользователя, соответствующие юридические документы и такие биометрические данные, как идентификатор лица или отпечатки пальцев.

Пользователям нужно понимать, как кошелек децентрализованной идентификации (DID) хранится на смартфоне. Эмитент прикрепляет открытый ключ к выданным им верифицируемым учетным данным. Те надежно хранятся в кошельке и передаются верификаторам. Все, что нужно сделать верификатору, - это подтвердить, что соответствующий эмитент криптографически подписал учетные данные, отправленные пользователем.

Проблемы в распространенных решениях идентификации

Серьезные утечки данных, злоупотребление конфиденциальностью и некачественная аутентификация стали врагами онлайн-приложений.

Из-за сложной и постоянно меняющейся среды безопасности традиционных методов аутентификации больше недостаточно. Такие методы серьезно ограничивают контроль пользователей над своей идентификацией и управлением рисками, тем самым ставя под угрозу доступ к важным данным.

Получение данных из различных источников с помощью ряда передовых технологий сделало сохранение данных, связанных с идентификацией, сложной задачей. Сбор многомерных данных при соблюдении огромного набора правил чрезвычайно усложнил для компаний быстрое решение проблем, связанных с идентификацией, обнаружение мошенничества и одновременное раскрытие возможностей для бизнеса.

Портативные решения для идентификации с нулевым разглашением

Самостоятельные многоканальные портативные решения для идентификации позволяют предприятиям защищать доступ клиентов и данные с помощью единой платформы. Такая бесшовная идентификация снижает отток клиентов. Легкий безопасный вход на рабочую станцию помогает защитить удаленную работу и снизить риски мошенничества, связанные со слабыми паролями.

Решение на основе блокчейна сохраняет личность в децентрализованной экосистеме, позволяя при необходимости подтвердить ее. Например, NuID использует протокол доказательства с нулевым разглашением и технологии распределенного реестра для облегчения цифровой идентификации физических и юридических лиц.

Экосистема NuID позволяет пользователям владеть цифровой идентификацией и управлять ею с помощью сервисов, основанных на фундаментальных решениях для аутентификации с нулевым разглашением. Децентрализованный характер решения приводит к изначально переносимой и принадлежащей пользователю платформе идентификации. Они могут владеть своими данными, управлять ими, контролировать, и разрешать эффективное использование их для идентификации.

Решение делает бизнес-предприятия «потребителями» этих удостоверений и связанных с ними метаданных, тем самым способствуя взаимодействиям, в большей степени ориентированным на конфиденциальность. Владение динамическими данными приносит пользу как клиенту, так и поставщику услуг. Это избавляет компании от необходимости защищать огромное количество пользовательских данных, поскольку им больше не нужно скрывать какую-либо конфиденциальную идентифицирующую информацию.

Доверительная аутентификация

Аутентификация является одним из основных шагов при создании программного приложения. В быстро развивающемся ландшафте безопасности, где контекстно-зависимые потребности в UX (пользовательском опыте) неуклонно растут, проблемы конфиденциальности пользователей требуют чего-то большего, чем обычная аутентификация. Для приложений нужна платформа, которая облегчает адаптацию к изменяющимся требованиям цифровой идентификации.

Доверительная аутентификация представляет собой надежную альтернативу модели хранения паролей в частных базах данных. Например, NuID Auth API (интерфейс прикладного программирования) развертывает конечные точки для создания и проверки учетных данных пользователя с помощью технологии ZKP, упрощая создание доказательств и учетных данных в клиентских приложениях для таких случаев использования, как регистрация пользователей и вход в систему.

Можно ожидать, что передовая платформа будет устранять распространенные ошибки аутентификации и управления пользователями. Функции могут включать черный список паролей для безопасного информирования пользователей о ненадежных и украденных учетных данных, модульные и доступные компоненты пользовательского интерфейса аутентификации и расширенные функции MFA (многофакторной аутентификации).

Процесс создания пароля учетных данных

Такой процесс чем-то похож на существующий рабочий процесс создания и проверки паролей. Кто-то берет информацию о пользователе (имя, адрес электронной почты, пароль), отправляет ее на конечную точку регистрации и инициирует сеанс. Чтобы интегрировать процесс регистрации, необходимо создать учетные данные на стороне клиента. Вместо пароля, как это делается в устаревших приложениях, в приложения на основе ZPK отправляются проверенные учетные данные.

Вот обычный процесс регистрации пользователя в портативном решении для идентификации на основе доказательства с нулевым разглашением:

Этот процесс не имеет отношения к оставшемуся потоку регистрации, который может включать создание сеанса, отправку уведомлений по электронной почте и многое другое.

Что дальше?

В ближайшие годы, по мере развития технологии доказательства с нулевым разглашением, можно ожидать, что огромные объемы информации и учетных данных будут представлены в блокчейне общедоступным идентификатором, основанным на протоколах с нулевым разглашением. Это поможет избежать раскрытия прав собственности на атрибуты, тем самым эффективно устраняя связанные угрозы.

Опираясь на технологию ZKP, портативные решения для идентификации могут поднять конфиденциальность и безопасность данных на новый уровень в широком спектре приложений: от передачи данных в Интернет вещей (IoT) до систем предотвращения мошенничества.

Lecturas Relacionadas

La próxima protagonista de miHoYo es ella, que toca el piano

Mihoyo, más conocido por éxitos como "Genshin Impact", aspira a crear un mundo virtual en el que vivan 1.000 millones de personas para 2030. Para lograrlo, ha invertido en tecnologías punteras como interfaz cerebro-máquina, fusión nuclear y, sobre todo, IA. En 2023, el cofundador Cai Haoyu abandonó la gestión diaria para dirigir Anuttacon, un proyecto centrado en el desarrollo de IA en el extranjero, mientras que el otro cofundador, Liu Wei ("Daweige"), anunció una inversión de hasta 100.000 millones de yuanes en los próximos tres años para desarrollar un "modelo de lenguaje grande con emociones". El primer producto tangible de este esfuerzo es "BSide: Olivia Lin", una aplicación gratuita en Steam presentada en junio de 2026. No es un juego, sino una experiencia interactiva donde los usuarios pueden escuchar a la protagonista, Lin Li, una estudiante de piano y psicología, tocar música, subir sus propias melodías para que ella las interprete, escribirle cartas y tenerla como fondo de pantalla dinámico. Este enfoque de "baja frecuencia de interacción" busca crear una sensación de presencia realista, compensando las limitaciones actuales de la IA para sostener conversaciones 24/7 sin fallos. El objetivo final de Mihoyo es construir un sistema completo que dé "alma" a los personajes virtuales, combinando un modelo de lenguaje (el cerebro), un modelo de actuación (el cuerpo) y un marco de agente (la memoria y la personalidad). El nombre de la compañía, "miHoYo", lleva en su raíz ("mi" de Hatsune Miku) la inspiración en un icono virtual. Ahora, buscan ir más allá: que esos personajes no solo sean amados, sino que también puedan, en algún sentido, ser conscientes de ello.

marsbitHace 2 min(s)

La próxima protagonista de miHoYo es ella, que toca el piano

marsbitHace 2 min(s)

Interpretación del informe: Los ingresos de AI de TSMC se duplicarán en 2027, la capacidad de CoWoS sigue siendo un cuello de botella

**Resumen: Los ingresos de TSMC por IA se duplicarán en 2027, siendo la capacidad de CoWoS el principal cuello de botella** Un informe de Morgan Stanley predice un crecimiento explosivo de los ingresos de TSMC relacionados con la IA, alcanzando los 86.300 millones de dólares en 2027, más del doble que los 27.100 millones previstos para 2026. Este salto es impulsado principalmente por las GPU de Nvidia, pero también por nuevos motores como las CPU de AMD (con un consumo de CoWoS previsto en +308% para 2027) y los TPU de Google, donde MediaTek actúa como socio clave. La demanda global de encapsulado avanzado CoWoS (necesario para estas chips de IA) se disparará un 93% en 2027, hasta 2,69 millones de unidades. Aunque TSMC y otros proveedores planean expandir la capacidad total a unas 336.000 unidades mensuales para entonces, es probable que persista la escasez, especialmente en las variantes más avanzadas como CoWoS-L, dominadas por TSMC. Esto otorga a la compañía un fuerte poder de fijación de precios. La mejora en el suministro de sustratos ABF, la validación de la nueva demanda de CPU para IA y el lanzamiento de la próxima generación de productos de Nvidia (Rubin) son catalizadores clave. Además de TSMC, se identifican como ganadores en la cadena de suministro a MediaTek (por los TPU de Google), así como a ASE Group y KYEC. En resumen, el crecimiento de TSMC depende de que su capacidad de fabricación, particularmente en CoWoS, pueda seguir el ritmo de una demanda que supera las previsiones.

marsbitHace 18 min(s)

Interpretación del informe: Los ingresos de AI de TSMC se duplicarán en 2027, la capacidad de CoWoS sigue siendo un cuello de botella

marsbitHace 18 min(s)

Informe Semestral de 21shares: Ciclo de 4 años de BTC se mantiene, stablecoins y tokenización son nuevos motores de crecimiento

Resumen en español europeo: El informe semestral de 21Shares revisa sus predicciones para 2026. Aunque la dirección general se mantiene, el ritmo de desarrollo varía. * **Ciclo de BTC**: El patrón de cuatro años persiste, pero la estructura del mercado es más madura. La caída actual (~50%) es menor que en ciclos anteriores. * **ETP Cripto**: Los activos bajo gestión (~$1400B) han disminuido, alejándose del objetivo de $4000B, pero el interés institucional subyacente sigue fuerte. * **Stablecoins**: La adopción regulatoria avanza (GENIUS, MiCA), pero la oferta total (~$3200B) está lejos del billón previsto. La demanda muestra resiliencia. * **DeFi**: El TVL (~$1400B) no alcanza los $3000B previstos, afectado por importantes eventos de seguridad en 2026 que erosionaron la confianza. * **Tesorerías Corporativas**: La consolidación pronosticada ocurre, con empresas más débiles vendiendo activos. El valor total ronda los $1000B. * **Mercados de Predicción**: Superan expectativas. El volumen anual ($575B hasta mayo) está camino de alcanzar e incluso superar el objetivo de $1000B. * **Economía Agente IA**: La infraestructura (ERC-8004, x402) está lista, pero la adopción a gran escala y el volumen de transacciones aún son bajos. * **L2 de Ethereum**: La consolidación hacia unos pocos actores dominantes (Base, Arbitrum) se confirma, tal como se predijo. * **Ofertas de Token Reguladas**: Existen plataformas y casos emblemáticos, pero el volumen de financiación ha disminuido y aún no es "mainstream". * **Activos Tokenizados**: El valor en cadena pública es de ~$310B, lejos de los $5000B. Sin embargo, la adopción institucional (ej. DTCC) prepara el terreno para un crecimiento futuro. En resumen, la industria cripto avanza hacia un enfoque más fundamentado, con los mercados de predicción, las stablecoins y la tokenización como motores claros, aunque algunos plazos se han retrasado.

marsbitHace 24 min(s)

Informe Semestral de 21shares: Ciclo de 4 años de BTC se mantiene, stablecoins y tokenización son nuevos motores de crecimiento

marsbitHace 24 min(s)

Citrini Research: Un repaso a 5 temas de inversión ocultos por la operativa de IA en la actualidad

**Informe de Citrini Research: 5 Temas de Inversión Opacados por la Moda de la IA** Mientras el mercado se concentra en los cuellos de botella de la IA (HBM, energía, semiconductores), los analistas pasan por alto otros temas con fundamentos sólidos. La "atención" es el recurso más escaso, y la excesiva concentración en la IA crea oportunidades en sectores olvidados. Citrini identifica cinco temas prometedores que no dependen del cronograma de la AGI: 1. **Aerolíneas**: Acciones como Delta y United han sido castigadas 18 meses por factores macro (inflación, petróleo), no por sus fundamentos. Su enfoque en la premiumización y la demanda por la Copa del Mundo 2026 son catalizadores. 2. **Bienes Raíces para Adultos Mayores**: Una tendencia demográfica imparable: la población mayor de 80 años en EE.UU. crecerá más del 56% en una década, pero la oferta de instalaciones es muy limitada. Empresas como Welltower se beneficiarán. 3. **Entretenimiento en Vivo**: La experiencia presencial es el nuevo lujo. Deportes, conciertos y cines (como Cinemark e IMAX) se benefician de este deseo, convirtiéndose en una de las mejores clases de activos de la última década. 4. **Competencia en los Mercados de Futuros**: El monopolio de casi 20 años de CME (98% del mercado) enfrenta su primer retador serio, FMX. Respaldado por grandes bancos, ofrece tarifas más bajas y busca aprovechar las fallas operativas de CME. 5. **Recuperación de las Fintech**: El sector más castigado en 2026 (SoFi, Robinhood) muestra signos de rebote. Mejoras fundamentales, como el lanzamiento de una stablecoin por SoFi y la expansión de productos de Robinhood, impulsan una reevaluación desde niveles devaluados extremos. **Conclusión:** En un mercado volátil, la diversificación más allá de la IA congestionada puede ofrecer alfa. Estos "temas pequeños" representan brechas entre expectativas olvidadas y realidades en mejora.

marsbitHace 38 min(s)

Citrini Research: Un repaso a 5 temas de inversión ocultos por la operativa de IA en la actualidad

marsbitHace 38 min(s)

¡Las acciones alcanzan máximos históricos! Corning apunta al mercado de interconexión óptica CPO

El precio de las acciones de Corning ha alcanzado máximos históricos, impulsado por la demanda de interconexiones ópticas para centros de datos de IA. En una reciente conferencia, la empresa presentó GlassBridge, un conector de puente óptico de vidrio que actúa como plataforma de conexión de fibra a circuitos fotónicos integrados (PIC), dirigido a escenarios como NPO, CPO y módulos fotónicos de alta densidad. El dispositivo busca resolver el desafío clave del acoplamiento entre fibras ópticas y chips fotónicos, donde las diferencias de escala causan pérdidas de señal. GlassBridge utiliza guías de ondas en sustrato de vidrio para dirigir la señal, mostrando un rendimiento de acoplamiento de 1.5 dB. Su objetivo es simplificar el ensamblaje en sistemas CPO, que acercan la óptica al chip para reducir el consumo energético y la latencia en clústeres de GPU de IA. Corning posiciona esta tecnología como parte de una oferta más amplia de soluciones de interconexión para IA, expandiendo su rol más allá del suministro de fibra. Aunque existen colaboraciones con empresas como GlobalFoundries, Meta y NVIDIA, aún se desconocen detalles sobre la producción a gran escala, el costo o la adopción por parte de clientes específicos. La viabilidad final de la ruta del vidrio en el empaquetado CPO dependerá de la validación en plataformas de clientes, en un mercado donde compiten otras arquitecturas como la fotónica de silicio.

marsbitHace 54 min(s)

¡Las acciones alcanzan máximos históricos! Corning apunta al mercado de interconexión óptica CPO

marsbitHace 54 min(s)

Trading

Spot

Futuros