Доказательства с нулевым разглашением совершенствуют портативную аутентификацию

Block-chain 24Publicado em 2022-10-18Última atualização em 2022-10-18

Resumo

Отсутствие конфиденциальности в децентрализованных приложениях (DApps) можно компенсировать с помощью криптографических алгоритмов ZKP.

Отсутствие конфиденциальности в децентрализованных приложениях (DApps) можно компенсировать с помощью криптографических алгоритмов ZKP.

Веб-инженеры давно искали способ доказать что-либо, не раскрывая никаких данных, подтверждающих утверждение. Технология доказательства с нулевым разглашением (ZKP) позволила развернуть криптографические алгоритмы для проверки достоверности заявлений о владении данными без их расшифровки. Эти механизмы подтверждения привели к созданию усовершенствованных механизмов, повышающих конфиденциальность и безопасность.

В этой статье представлены основные сведения о доказательствах с нулевым разглашением; переносимой идентификации; проблемах в преобладающих решениях для идентификации; портативных решениях на основе блокчейна, имеющих доказательство с нулевым разглашением; ненадежной аутентификации и процессе создания учетных данных паролей.

Что такое доказательство с нулевым разглашением?

Доказательство с нулевым разглашением - это криптографический метод, который устанавливает подлинность конкретного утверждения. Он позволяет протоколу продемонстрировать верификатору, что утверждение об определенной конфиденциальной информации является точным, не раскрывая при этом никаких важных сведений. Данная технология упрощает интерактивные и неинтерактивные приложения с нулевым разглашением информации.

Интерактивное доказательство требует нескольких механизмов связи между двумя сторонами - доказывающим и проверяющим. Неинтерактивное доказательство с нулевым разглашением требует всего лишь однократного обмена информацией между ними. Это повышает эффективность нулевого разглашения за счет сокращения обмена данными между доказывающим и проверяющим.

В процессе доказательства с нулевым разглашением доказывающий демонстрирует проверяющему, что у него есть идентифицирующий секрет, не раскрывая сам этот секрет. Например, доказывающий может иметь пару асимметричных ключей и использовать идентифицирующий секрет в качестве закрытого ключа для ответа на запрос, отправленный с открытым ключом. Кульминацией этого является ситуация, когда проверяющий убежден, что у доказывающего есть ключ, а доказывающий его не раскрывает.

Благодаря технологии доказательства с нулевым разглашением пользователь может, например, продемонстрировать, что его возраст соответствует тому, который позволяет получить доступ к продукту или услуге, не раскрывая при этом свой реальный возраст. Или кто-то может доказать, что у него есть достаточный доход для выполнения критериев, не делясь точной информацией о своем банковском балансе.

Аутентификация личности с нулевым разглашением

Потребность предприятий в управлении огромными объемами клиентских данных при одновременном обеспечении конфиденциальности потребителей и сложном соблюдении нормативных требований привела к необходимости инновационных решений для цифровой идентификации. Доказательство с нулевым разглашением помогло эффективно реализовать концепцию портативной цифровой идентификации.

Появилась переносимость удостоверений - способность пользователей создавать единый набор учетных данных цифрового удостоверения, которые можно использовать на нескольких платформах. Схема управления цифровой идентификацией объединяет уникальные идентификаторы на устройстве пользователя, соответствующие юридические документы и такие биометрические данные, как идентификатор лица или отпечатки пальцев.

Пользователям нужно понимать, как кошелек децентрализованной идентификации (DID) хранится на смартфоне. Эмитент прикрепляет открытый ключ к выданным им верифицируемым учетным данным. Те надежно хранятся в кошельке и передаются верификаторам. Все, что нужно сделать верификатору, - это подтвердить, что соответствующий эмитент криптографически подписал учетные данные, отправленные пользователем.

Проблемы в распространенных решениях идентификации

Серьезные утечки данных, злоупотребление конфиденциальностью и некачественная аутентификация стали врагами онлайн-приложений.

Из-за сложной и постоянно меняющейся среды безопасности традиционных методов аутентификации больше недостаточно. Такие методы серьезно ограничивают контроль пользователей над своей идентификацией и управлением рисками, тем самым ставя под угрозу доступ к важным данным.

Получение данных из различных источников с помощью ряда передовых технологий сделало сохранение данных, связанных с идентификацией, сложной задачей. Сбор многомерных данных при соблюдении огромного набора правил чрезвычайно усложнил для компаний быстрое решение проблем, связанных с идентификацией, обнаружение мошенничества и одновременное раскрытие возможностей для бизнеса.

Портативные решения для идентификации с нулевым разглашением

Самостоятельные многоканальные портативные решения для идентификации позволяют предприятиям защищать доступ клиентов и данные с помощью единой платформы. Такая бесшовная идентификация снижает отток клиентов. Легкий безопасный вход на рабочую станцию ​​помогает защитить удаленную работу и снизить риски мошенничества, связанные со слабыми паролями.

Решение на основе блокчейна сохраняет личность в децентрализованной экосистеме, позволяя при необходимости подтвердить ее. Например, NuID использует протокол доказательства с нулевым разглашением и технологии распределенного реестра для облегчения цифровой идентификации физических и юридических лиц.

Экосистема NuID позволяет пользователям владеть цифровой идентификацией и управлять ею с помощью сервисов, основанных на фундаментальных решениях для аутентификации с нулевым разглашением. Децентрализованный характер решения приводит к изначально переносимой и принадлежащей пользователю платформе идентификации. Они могут владеть своими данными, управлять ими, контролировать, и разрешать эффективное использование их для идентификации.

Решение делает бизнес-предприятия «потребителями» этих удостоверений и связанных с ними метаданных, тем самым способствуя взаимодействиям, в большей степени ориентированным на конфиденциальность. Владение динамическими данными приносит пользу как клиенту, так и поставщику услуг. Это избавляет компании от необходимости защищать огромное количество пользовательских данных, поскольку им больше не нужно скрывать какую-либо конфиденциальную идентифицирующую информацию.

Доверительная аутентификация

Аутентификация является одним из основных шагов при создании программного приложения. В быстро развивающемся ландшафте безопасности, где контекстно-зависимые потребности в UX (пользовательском опыте) неуклонно растут, проблемы конфиденциальности пользователей требуют чего-то большего, чем обычная аутентификация. Для приложений нужна платформа, которая облегчает адаптацию к изменяющимся требованиям цифровой идентификации.

Доверительная аутентификация представляет собой надежную альтернативу модели хранения паролей в частных базах данных. Например, NuID Auth API (интерфейс прикладного программирования) развертывает конечные точки для создания и проверки учетных данных пользователя с помощью технологии ZKP, упрощая создание доказательств и учетных данных в клиентских приложениях для таких случаев использования, как регистрация пользователей и вход в систему.

Можно ожидать, что передовая платформа будет устранять распространенные ошибки аутентификации и управления пользователями. Функции могут включать черный список паролей для безопасного информирования пользователей о ненадежных и украденных учетных данных, модульные и доступные компоненты пользовательского интерфейса аутентификации и расширенные функции MFA (многофакторной аутентификации).

Процесс создания пароля учетных данных

Такой процесс чем-то похож на существующий рабочий процесс создания и проверки паролей. Кто-то берет информацию о пользователе (имя, адрес электронной почты, пароль), отправляет ее на конечную точку регистрации и инициирует сеанс. Чтобы интегрировать процесс регистрации, необходимо создать учетные данные на стороне клиента. Вместо пароля, как это делается в устаревших приложениях, в приложения на основе ZPK отправляются проверенные учетные данные.

Вот обычный процесс регистрации пользователя в портативном решении для идентификации на основе доказательства с нулевым разглашением:

Этот процесс не имеет отношения к оставшемуся потоку регистрации, который может включать создание сеанса, отправку уведомлений по электронной почте и многое другое.

Что дальше?

В ближайшие годы, по мере развития технологии доказательства с нулевым разглашением, можно ожидать, что огромные объемы информации и учетных данных будут представлены в блокчейне общедоступным идентификатором, основанным на протоколах с нулевым разглашением. Это поможет избежать раскрытия прав собственности на атрибуты, тем самым эффективно устраняя связанные угрозы.

Опираясь на технологию ZKP, портативные решения для идентификации могут поднять конфиденциальность и безопасность данных на новый уровень в широком спектре приложений: от передачи данных в Интернет вещей (IoT) до систем предотвращения мошенничества.

Leituras Relacionadas

Mihoyo's Next Protagonist Is Her, Who Plays the Piano

Mihoyo, widely recognized for its hit game Genshin Impact, has long harbored a grander ambition: creating a virtual world where one billion people would want to live. While its character design is unparalleled, the company recognizes a fundamental limitation—these beloved virtual characters are not truly "alive." Their dialogue and actions are pre-scripted. This drive for authentic "living" characters has guided Mihoyo's strategic investments in cutting-edge fields like brain-computer interfaces, AI (including an early investment in MiniMax), and nuclear fusion. Following the release of ChatGPT in late 2022, co-founder Cai Haoyu stepped down from management to lead a new overseas AI venture, Anuttacon, focused on creating AI-driven virtual beings. Mihoyo's path has involved experimentation and iteration. Anuttacon's early project, *Whisper of the Stars*, showcased real-time AI conversation but revealed limitations in underlying language models. The team subsequently focused its resources on developing a sophisticated "emotional" large language model, distinct from purely utilitarian AI. Co-founder Liu Wei (Dawei) announced plans to invest up to 100 billion RMB in this AI pursuit. The first tangible product of this vision is *BSide: Olivia Lin*, a free Steam application featuring a piano-playing virtual companion. Unlike typical AI chatbots demanding constant interaction, Olivia Lin operates on a slower, more deliberate rhythm—responding to letters, playing user-submitted melodies, and serving as a desktop presence. This design emphasizes "lifelikeness" over exhaustive conversation, strategically working around current technological constraints while building a sense of authentic connection. The company's journey traces back to its name, "miHoYo," where "mi" pays homage to the virtual singer Hatsune Miku. For nearly two decades, fans have loved Miku, a character unaware of their devotion. Mihoyo's ultimate goal, now backed by massive investment and AI research, is to bridge that gap—to create virtual beings that can truly know they are loved.

marsbitHá 6m

Mihoyo's Next Protagonist Is Her, Who Plays the Piano

marsbitHá 6m

Report Analysis: TSMC's AI Revenue to Double by 2027, CoWoS Capacity Remains a Bottleneck

Morgan Stanley's report on June 23 forecasts explosive growth for TSMC's AI-related revenue. It predicts revenue will surge to $86.3 billion in 2027, a 218% increase from 2026's $27.1 billion. While GPUs (led by Nvidia) remain the primary driver, significant new demand is emerging from AMD's Venice CPUs and MI400 GPUs, and Google's TPUs. A critical bottleneck is CoWoS advanced packaging capacity. Global demand for CoWoS is projected to reach 2.694 million units in 2027, a 93% year-on-year increase. Even with TSMC's planned expansion to 200k wafers/month and non-TSMC capacity, a shortage is expected, particularly for high-end CoWoS-L used by Nvidia. This scarcity grants TSMC pricing power. Key near-term catalysts include improved ABF substrate supply, rising CPU demand, and Nvidia's Rubin Ultra production. The report highlights winners across the supply chain, including MediaTek (Google TPU partner) and ASE Group.

marsbitHá 21m

Report Analysis: TSMC's AI Revenue to Double by 2027, CoWoS Capacity Remains a Bottleneck

marsbitHá 21m

Citrini Research: Taking Stock of 5 Major Investment Themes Overshadowed by the AI Trade

Citrini Research identifies five under-the-radar investment themes potentially overshadowed by the dominant AI trade. With capital and analyst attention overwhelmingly focused on AI infrastructure, these overlooked areas present alpha opportunities as market dynamics shift. **Theme 1: Airlines** – Despite strong fundamentals, stocks like Delta and United have been penalized for 18 months due to macro concerns (tariff-inflation, oil prices), not profitability. A rebound is expected as these headwinds fade, aided by trends like premiumization and the 2026 World Cup. **Theme 2: Senior Housing** – A pure demographic play. The U.S. population over 80 is projected to grow 56% in the next decade, drastically outpacing supply. This creates a compelling need for facilities, benefiting REITs like Welltower and operators like Brookdale. **Theme 3: Live Events & Entertainment** – "Being there" is becoming a luxury. This sector has outperformed even tech over the past decade. Companies like TKO Group (WWE/UFC), Cinemark, and IMAX are capitalizing on demand for premium, in-person experiences. **Theme 4: Exchange Competition** – CME Group's ~98% monopoly in U.S. interest rate derivatives faces its first real challenge from FMX Futures Exchange. Backed by major Wall Street banks, FMX offers lower fees and margin savings. While CME's deep liquidity remains an advantage, FMX provides a competitive alternative. **Theme 5: Fintech Recovery** – Heavily sold off in 2026, fintech stocks like SoFi, Robinhood, and Upstart are showing signs of a rebound based on improving fundamentals—SoFi's stablecoin launch, Robinhood's transformation into a "financial super app," and Upstart's renewed AI lending narrative—rather than a change in sector outlook. The report advises maintaining some AI exposure but diversifying into these neglected "small themes" where mispricing exists due to a simple shortage of investor attention.

marsbitHá 42m

Citrini Research: Taking Stock of 5 Major Investment Themes Overshadowed by the AI Trade

marsbitHá 42m

21Shares Mid-Year Key Report: Bitcoin's Four-Year Cycle Remains Intact, Stablecoins and Tokenization Emerge as New Growth Engines

21Shares Mid-Year Report 2026: Bitcoin Cycle Intact, Stablecoins & Tokenization Emerge as New Engines This mid-year review assesses progress against 21Shares' ten predictions for 2026. While the overarching shift from narrative to fundamentals holds, performance varies. Key findings show Bitcoin's four-year cycle remains evident despite market maturation. Global crypto ETP AUM has declined to ~$140B, lagging the $400B target, though product innovation continues. Stablecoin supply surpassed $320B, demonstrating non-cyclical demand but falling short of the $1T forecast due to slower regulatory clarity. DeFi TVL, stalled at ~$140B, was hindered by major security incidents. Corporate crypto treasuries hold ~1.28M BTC ($100B), with consolidation pressuring weaker players. Prediction markets are on track, with $57.5B volume already surpassing half the $100B annual target. AI agent infrastructure is ready, but adoption is early. Ethereum L2 consolidation is underway, with the top 5 capturing nearly 90% of activity. Compliant token launches have a platform but lack mainstream volume. Tokenized RWAs total ~$31B on public chains, but institutional pipeline growth is strong. In summary, fundamentals like stablecoins, tokenization, and prediction markets are advancing, but targets require faster adoption or price appreciation. The market is maturing, yet cyclical patterns persist.

marsbitHá 51m

21Shares Mid-Year Key Report: Bitcoin's Four-Year Cycle Remains Intact, Stablecoins and Tokenization Emerge as New Growth Engines

marsbitHá 51m

Stock Price Hits New High! Corning Targets CPO Optical Interconnect Market

TL;DR Corning's stock recently hit a new high, driven partly by investor interest in its role within AI data center optical interconnects. At a recent conference, Corning showcased its GlassBridge technology, a glass-based optical bridge designed to connect fibers to photonic integrated chips (PICs). This component targets challenges in Co-Packaged Optics (CPO) architectures by aiming to reduce coupling loss and simplify the precise alignment needed between optical fibers and nanoscale chip waveguides. The core issue GlassBridge addresses is the significant dimensional mismatch between fibers and PICs, which causes signal loss and assembly complexity. Corning leverages its glass and fiber expertise to create a platform it claims offers low coupling loss (demonstrating 1.5dB) and supports passive alignment. The broader vision extends to glass-based substrates with through-glass vias for advanced CPO packaging. While positioning itself as a solutions provider from cables to chip-level interconnects, Corning's GlassBridge is currently a technological showcase. Its path to widespread adoption in AI servers depends on overcoming hurdles in mass production yield, cost, thermal management, and crucially, validation and integration into future customer platforms from major cloud and chip companies competing with alternative solutions like silicon photonics.

marsbitHá 57m

Stock Price Hits New High! Corning Targets CPO Optical Interconnect Market

marsbitHá 57m

Trading

Spot
Futuros
活动图片

Categorias popularesright-arrow

Etiquetas Popularesright-arrow