選擇性披露和零知識證明：檢查ETSI TR 119 476的最新修訂版

由塞巴斯蒂安·埃爾福斯（Sebastian Elfors）的高級建築師IDNOW

2024年7月，歐洲電信標準學院（ETSI）發布了對技術報告的更新修訂版。ETSI TR 119 476：適用於屬性的電子證明v1.2.1的選擇性披露和零知識證明的分析“由Sebastian Elfors（Idnow），Peter Lee Altmann（瑞典數字政府機構）和Johannes Sedlmeir（盧森堡大學）撰寫。在本文中，IDNOW的高級建築師Sebastian Elfors在最新的技術報告中提供了新聞的更新。

由於ETSI TR 119 476於2023年8月出版以來，編輯們收到了自我主張身份（SSI）社區，標準化專家和大學研究人員的大量反饋。大多數反饋都與零知識證明（ZKP）協議的最新研究和標準化有關，這些方案有可能增加歐盟數字身份（EUDI）錢包的隱私。以下是已添加到ETSI TR 119 476的ZKP協議和標準的摘要。

BBS+是一種基本的多消息簽名方案，可提供幾種複雜的隱私保留功能，這些功能對Eudi錢包引起了極大的興趣。但是，為了考慮EIDAS2和歐盟公共部門的BBS+，必須由CEN，ETSI或ISO標準化，如歐盟法規1025/2012。朝這個方向朝這個方向的一步是現有標準ISO/IEC 20008-2“匿名數字簽名”，指定了與單個消息相對應的QSDH方案的加密原語。多消息簽名方案的標準化將隨著ISO/ICEEC 24843提案“基於隱私的屬性憑證”，其目的是標準化BBS+和PS-MS。此外，ISO/IEC正在研究普通草案ISO/IEC CD 27565“基於零知識證明的隱私保護指南”，其中包括通過使用BBS+的選擇性披露的示例，IETF CFRG BBS草稿規範。這些ISO/IEC計劃有可能導致ISO標準化版本的BBS+以及其他能夠選擇性披露和完整無鏈接性的多消息簽名方案。

另一個有趣的曲目是與現有的數字身份框架（例如PKIX X.509證書和ICAO數字旅行證書（DTC）。研究項目灰姑娘和ZK-CREDS已經實現了在移動設備中使用ZK-SNARK的原型，以生成從現有數字憑據和派生撤銷信息中共享所選屬性的偽認證。但是，這些項目有兩個問題：一個是ZK-SNARKS設置期間的性能緩慢，第二個是缺乏ZK-SNARKS的標準化。然而，這項研究是有希望的，並且有可能將創新的ZKP方案與X.509等現有數字框架相結合。

關於咸屬性哈希的類別，ETSI報告已更新真實的鍊式數據容器（ACDC）和戈迪安信封。這些技術基於定向的無環圖（DAG）。用戶可以披露此類定向無環圖的各個部分，例如頂點標識符，而不會披露頂點中包含的任何屬性值。此外，還有關於新加坡智慧國家項目的描述開放立碼，它基於鹽屬屬性哈希的目標哈希提供文檔完整性。

有關基於屬性憑據（ABC）的一章也已通過參考ISO/IEC 18370盲目數字簽名的標準和有關的最新研究鑰匙驗證的匿名憑證（KVAC）。有關KVAC的研究論文還描述了基於BBS的無配對變體的新代數MAC_BBS+方案。此KVAC系統適用於資源約束環境，MAC_BBS+已作為標準SIM卡上的原型實現。

除此之外，還有關於撤銷和有效性檢查的隱私方面的新章節。適合保存吊銷計劃的隱私技術的合適技術是密碼學蓄能器，OCSP在必不可少的模式下，W3C狀態列表位矢量，私人集交叉點，私人信息檢索和ZK-SNARKS，以撤銷衍生的偽認證。

此外，ETSI技術報告討論了應用於ZKP方案的量子後安全加密的各個方面。 BBS+在Quantum世界中產生的多消息簽名和披露將在後Quantum世界中保密。換句話說，計算無界的攻擊者將能夠揭示未公開的消息和隱藏的簽名值。但是，在量詞後世界中，BBS+無法維持數據完整性和真實性。帶有量子計算機的攻擊者可以從公共密鑰中揭示簽名者的私鑰，並為新的簽名和證明奠定。

最後，有分析量子物理學如何應用於經典的ZKP方案，例如圖3色問題和Schnorr的算法。量子ZKP方案仍在學術層面上進行研究，尚未標準化或有效實施。但是，值得監測基於量子力學的ZKP方案的研究和開發。

因此，ETSI TR 119 476 v1.2.1的修訂版提供了有關ZKP方案的研究，標準化和實施的全面概述，可以考慮使用EUDI錢包的未來規格。