การตรวจสอบความรู้แบบศูนย์ด้วยข้อมูลประจำตัวที่เป็นมาตรฐานใหม่ เช่น ใบอนุญาตขับรถเคลื่อนที่ (mDL) ได้กลายเป็นสิ่งที่ก่อให้เกิดความเข้าใจผิดในบางแวดวงภายในชุมชนข้อมูลประจำตัวดิจิทัล
นักวิจัยของ Google คู่หนึ่งได้เผยแพร่รายงานก่อนการพิมพ์ซึ่งพวกเขานำเสนอวิธีการนำเสนอ mDocs ตามมาตรฐาน ISO/IEC 18013-5 เป็นข้อมูลประจำตัวดิจิทัลที่ไม่ระบุชื่อ รูปแบบข้อมูลระบุตัวตนดิจิทัล mDoc ถูกนำมาใช้กันอย่างแพร่หลายใน mDL รวมถึงรูปแบบที่ออกให้กับอุปกรณ์มือถือบางรุ่นโดยรัฐแอริโซนา แคลิฟอร์เนีย โคโลราโด จอร์เจีย แมริแลนด์ และเช่นเดียวกับ-
รองประธานฝ่ายมาตรฐานสากล Andrew Hughes เน้นย้ำแนวคิดนี้ในโพสต์ LinkedInหลังการประชุม ISO SC 17/WG 10 ที่เมืองซัปโปโร ประเทศญี่ปุ่น เมื่อต้นเดือนนี้
นักวิจัยกล่าวว่ารูปแบบลายเซ็น Elliptic Curve Digital Signature Algorithm (ECDSA) ที่ใช้กันอย่างแพร่หลายได้ทำหน้าที่เป็นคอขวดสำหรับระบบการตรวจสอบความถูกต้องของ ZK เนื่องจากข้อจำกัดของเส้นโค้งรูปไข่ P256 ที่ใช้ในการแลกเปลี่ยนคีย์
รูปแบบข้อมูลประจำตัวดิจิทัลที่ไม่เปิดเผยตัวตนที่มีอยู่มักจะหลีกเลี่ยงข้อจำกัดนี้ด้วยการใช้นวัตกรรมในการเข้ารหัสซึ่งต้องนำมาใช้ทั่วทั้งระบบ และหลายอย่างยังขึ้นอยู่กับข้อมูลรับรองประจำตัวดิจิทัลที่ผูกกับอุปกรณ์ นักประดิษฐ์เขียน ซึ่งหมายความว่าเพื่อให้แผนงานอย่าง BBS+ ทำงานได้ จำเป็นต้องมีการอัปเดตองค์ประกอบความปลอดภัยและระบบปฏิบัติการของอุปกรณ์ทุกเครื่อง
นักวิจัยของ Google Matteo Frigo และ Abhi Shelat แนะนำในรายงานเรื่อง “ข้อมูลรับรองที่ไม่ระบุชื่อจาก ECDSA” ว่า “ระบบ Zero-knowledge argument (ZKARG) โดยการสร้างระบบพิสูจน์ Ligero ด้วยโปรโตคอล public-coin verifiable computation (VC) ที่อิงตามโปรโตคอล sumcheck” สามารถจัดการความเสี่ยงด้านความเป็นส่วนตัวทางทฤษฎีบางประการที่เกี่ยวข้องกับ mDocs ได้
พวกเขาทราบว่ามีหลายวิธีที่การสมรู้ร่วมคิดสมมุติระหว่างฝ่ายที่พึ่งพา หรือระหว่างฝ่ายที่พึ่งพาและผู้ออก mDoc สามารถทำให้ผู้ใช้สามารถระบุตัวตนหรือติดตามการโต้ตอบของพวกเขาได้
“ด้วยการเพิ่มอาร์กิวเมนต์ zk ที่มีประสิทธิภาพสำหรับคำสั่งเกี่ยวกับ SHA256 และการแยกวิเคราะห์เอกสารสำหรับรูปแบบข้อมูลประจำตัวที่ได้มาตรฐาน ISO โครงการข้อมูลรับรองที่ไม่เปิดเผยตัวตนของเราจึงเป็นแบบแรกที่สามารถใช้งานได้ *โดยไม่ต้อง* เปลี่ยนกระบวนการของผู้ออก *โดยไม่ต้อง* จำเป็นต้องเปลี่ยนแปลงอุปกรณ์มือถือ และ *โดยไม่ต้อง* ต้องใช้สมมติฐานด้านการเข้ารหัสที่ไม่ได้มาตรฐาน"
นักวิจัยกล่าวว่าวิธีการของพวกเขาสามารถสร้างหลักฐาน ZK ในขั้นตอนการนำเสนอ mDoc จากอุปกรณ์เคลื่อนที่ได้ภายใน 1.2 วินาที สำหรับข้อมูลประจำตัวบางขนาด พวกเขากล่าวว่าผลลัพธ์ชี้ให้เห็นว่าโครงการนี้เป็นตัวเลือกที่มีแนวโน้มสำหรับแอปพลิเคชันข้อมูลประจำตัวดิจิทัลที่รักษาความเป็นส่วนตัว”
พวกเขากล่าวว่าสามารถสร้างหลักฐาน ECDSA ได้ภายใน 60 มิลลิวินาที
การใช้งานที่เป็นไปได้สำหรับนวัตกรรมนี้ที่กล่าวถึงในบทความนี้ ได้แก่ การตรวจสอบอายุโดยไม่เปิดเผยตัวตน
หัวข้อบทความ
------
