使用行動駕駛執照 (mDL) 等新標準化憑證進行的零知識身分驗證已成為數位身分社群某些圈子中的熱門話題。
兩位 Google 研究人員發表了一篇預印本論文,其中提出了一種基於 ISO/IEC 18013-5 標準將 mDoc 呈現為匿名數位憑證的方法。 mDoc 數位身分格式廣泛用於 mDL,包括亞利桑那州、加利福尼亞州、科羅拉多州、喬治亞州、馬裡蘭州和, 也。
全球標準副總裁安德魯休斯 (Andrew Hughes) 在一份報告中強調了這個想法領英貼文本月稍早在日本札幌召開了 ISO SC 17/WG 10 會議。
研究人員表示,由於金鑰交換中使用的 P256 橢圓曲線的局限性,廣泛部署的橢圓曲線數位簽章演算法 (ECDSA) 簽章方案已成為 ZK 驗證系統的瓶頸。
發明者寫道,現有的匿名數位憑證方案通常透過利用必須在系統範圍內採用的加密技術創新來繞過這一限制,並且許多還依賴設備綁定的數位身分憑證。這意味著要讓 BBS+ 這樣的方案發揮作用,需要對每個裝置的安全元件和作業系統進行更新。
谷歌研究人員 Matteo Frigo 和 Abhi Shelat 在他們的論文中提出“來自 ECDSA 的匿名憑證”,“通過將 Ligero 證明系統與基於 sumcheck 協議的公共幣可驗證計算 (VC) 協議組合而成的零知識論證 (ZKARG) 系統”可以解決與 mDoc 相關的一些理論上的隱私風險。
他們指出,假設依賴方之間或依賴方與 mDoc 發行者之間的勾結可以透過多種方式識別使用者或追蹤他們的互動。
「透過為有關SHA256 的語句添加有效的zk 參數以及ISO 標準化身份格式的文檔解析,我們的匿名憑證方案是第一個可以部署的方案,*無需*更改任何發行者流程,*不需要*更改移動設備,且*不需要*需要非標準的加密假設。
研究人員表示,他們的方法可以在 1.2 秒內從行動裝置的 mDoc 演示流程中產生特定大小的憑證的 ZK 證明。他們表示,結果表明該方案是保護隱私的數位身分應用程式的一個有前途的候選方案。
他們表示,ECDSA 證明可以在 60 毫秒內產生。
本文討論的這項創新的潛在應用包括匿名保護年齡驗證。
文章主題
||||||
