選擇性披露的真正含義是什麼：深入了解最新的ETSI技術報告

由塞巴斯蒂安·埃爾福斯（Sebastian Elfors）的高級建築師IDNOW

2023年8月，歐洲電信標準研究所（ETSI）發表了技術報告“ETSI TR 119 476：適用於電子證明屬性的選擇性披露和零知識證明的分析“由彼得·李·奧特曼（Peter Lee Altmann）（瑞典數字政府的信息技術專家）和伊德諾（Idnow）的高級建築師塞巴斯蒂安·埃爾福斯（Sebastian Elfors）撰寫。在本文中，塞巴斯蒂安（Sebastian）提供了一些背景和凝結技術報告的概述。

背景是：擬議的EIDAS2法規於2021年6月首次發布，該法規於2021年6月在Redital 29中指出：“歐洲數字身份錢包應技術上可以選擇性地披露屬性對依賴方的選擇性披露”。此外，ARF（體系結構參考框架）v1.1.0將選擇性披露術語定義為“ Eudi錢包的能力，使用戶能夠提供PID和/或（Q）EAAS提供的屬性子集。”

由於這些法律定義不是很詳盡，因此ETSI主動創建了一份技術報告，該報告應進一步調查和闡明選擇性披露和相關術語，例如不鏈接性，零知識證明（ZKP），謂詞證明，範圍證明，範圍證明等。

ETSI技術報告將簽名方案分為以下類別的選擇性披露：

第一類是基於原子證書。從本質上講，這意味著根據要求將簽署具有單個值的短壽命憑證，並將其合併為可驗證的演示。這種原子證書方案的示例是菲多和509屬性證書用於授權。
第二類稱為多消息簽名方案，可用於呈現選定的屬性以及用戶擁有完整憑證和原始簽名的證明。此類多消息簽名方案的示例是Boneh-Boyen-Shacham（BBS）簽名，Camenisch-Lysyanskaya（CL）簽名，墨西哥簽名和Pointcheval-Sanders多簽名。這W3C可驗證的憑據數據模型和W3C可驗證數據完整性規格允許多消息簽名方案，例如BBS和CL-Signatures。
第三類是基於簽名的集合鹽屬性哈希值，其中每個屬性中的每個屬性都被醃製，並將其放入簽名文件中。用戶可以將所選屬性呈現給驗證者，該屬性可以通過醃製和哈希和將它們與鹽屬性哈希值的收集進行比較來驗證清晰文本屬性。基於此技術的證書的示例是ISO移動駕駛執照（MDL）移動安全對象（MSO）和IETF SD-JWT。
第四類表示算術電路的證明，這是可以計算數字範圍，交易和語句的隱私證明的ZKP方法。此類計劃的例子是防彈，，，，ZK-SNARK（零知識簡潔的知識非交互論點）和ZK-Stark（零知識簡潔的知識論點）。

上述選擇性披露和ZKP的技術也已在商業產品和開源解決方案中實施，例如Hyperledger Anoncreds，，，，IBM IDEMIX，和微軟U-Prove。此外，此類ZKP解決方案已部署在不列顛哥倫比亞省政府，德國區塊鏈項目idunion，這IATA旅行通行證，歐盟項目abc4trust和新加坡政府。因此，有一種真正的實施和部署隱私解決方案的動力。

因此，ETSI TR 119 476技術報告的範圍包括選擇性披露對PID（人識別數據）格式的含義分析，這些格式定義了ARF中的Eudi錢包。

為了EUDI錢包的1型配置，ISO MDL和W3C可驗證的憑據已指定為ARF中的PID格式。為了實現這些憑據類型的選擇性披露，在ARF中選擇了ISO MDL MSO和IETF SD-JWT。 ISO MDL MSO和IETF SD-JWT均基於咸屬性哈希值的集合，可以使用由加密算法簽名SOG-IS加密工作組並且也是合理的量子安全。這些特徵很重要，因為歐盟公共部門需要SOG-IS批准的加密算法用於Eudi Wallet 1型配置中的PID。

但是，還應觀察到，EUDI錢包的2型配置允許更廣泛的憑證和加密算法，支持更具創新性的ZKP方案，例如BBS+，Cl-Signatures，Cl-Signatures，ZK-Snark等。但是，這些加密方案仍未得到sog-is sog-iS solientional and sogiention，但可以使用SOG-IS，但可以使用EU UU，而Eu scative則是EUU的範圍。在歐盟私營部門的大規模飛行員中。

ETSI TR 119 476技術報告還包括對如何通過EIDAS2合規的合格信任服務提供商（QTSP）和與Eudi Wallet一起使用的SD-JWT和ISO MDL的W3C可驗證憑證和MSO的ISO MDL進行分析。

ISO MDL與PKI（公共密鑰基礎架構）發行，該PKI與EIDAS2 QTSP相當相似，因此有可能使用EIDAS2 QTSP發行ISO MDL。同樣，EIDAS2信託列表也可以與ISO MDL VICAL（經過驗證的發行人證書授權列表）聯合使用。為了減輕MSO的驗證器可鏈接性，建議對MSO進行不同隨機鹽的批次發行。

通過SD-JWT的發行W3C可驗證的憑證本質上應遵守與ISO MDL相同的原則。但是，ETSI技術報告得出結論，W3C可驗證的憑據數據模型v1.1和IETF SD-JWT存在互操作性問題，需要進一步研究。

ETSI TR 119 476技術報告被認為是朝著EUDI錢包選擇性披露功能的重要一步，可以用作EIDAS2 QTSPS和EUDI錢包上ETSI技術標準的參考。