O pesquisador da Dusk, Xavier Salleras, e colegas da Universitat Pompeu Fabra, em Barcelona, projetaram um sistema descentralizado que permitirá aos usuários provar seus direitos aos serviços blockchain sem usar terceiros e sem revelar nenhum de seus dados confidenciais.
Os pesquisadores desenvolveram o que é chamado de Protocolo FORT. O FORT emprega NFT e Zero Knowledge Proofs (ZKP) de forma única para permitir que os usuários comprovem anonimamente sua identidade aos provedores de serviços, sem precisar revelar suas informações confidenciais a terceiros confiáveis.
Preocupações atuais de privacidade sobre autenticação de usuários para serviços
Os serviços online de hoje invariavelmente exigem alguma forma de autenticação pessoal para que o usuário prove que é quem diz ser. Muitas assinaturas de serviços on-line, desde streaming de música até a compra de ingressos para shows, são feitas on-line e exigem que os clientes passem por algum tipo de autenticação de terceiros repetidamente.
Essas plataformas emitem tokens relacionados às informações privadas fornecidas por seus clientes, o que lhes confere o direito de usar as plataformas. No entanto, todas as plataformas usam sistemas centralizados que potencialmente colocam em risco os dados do cliente.
Portanto, as plataformas estão desempenhando o papel de terceiros confiáveis e, como tal, estão trazendo riscos desnecessários para a situação. Vazamentos de dados e uso indevido de dados são possibilidades quando os usuários não têm controle sobre seus próprios dados.
FORT: Autenticação auto-soberana com comprovação de direitos e ocultação de atributos
O protocolo FORT faz uso de NFT e ZKPs para criar autenticação auto-soberana que o usuário pode empregar para controlar e proteger suas informações confidenciais.
Como visto na imagem acima, existem 5 passos que mostram como o FORT funciona.
O usuário paga pelo serviço por meio de um endereço anônimo ou transação privada. Um NFT é então concedido ao usuário pelo provedor de serviços, que mantém os atributos armazenados nele. O provedor de serviços cunha o NFT e o transfere para o endereço do usuário, que pode ler os atributos quando necessário.
O usuário calcula um certificado (ZKP) usando as informações armazenadas no NFT e o instala em seu dispositivo, que é um smartphone no exemplo acima.
Agora que o usuário obteve o direito de usar o serviço, ele tenta fazer logon e o provedor de serviços solicita o certificado.
O provedor de serviços lê a árvore Merkle do blockchain para verificar se os atributos necessários estão contidos no NFT do usuário, que informa ao provedor de serviços se o usuário tem o direito de usar o serviço naquele momento.
O provedor de serviços verifica se o usuário tem acesso ao serviço verificando o certificado do usuário, sem ter nenhum conhecimento de quem é o usuário.
Os benchmarks mostram que o protocolo FORT pode ser executado em dispositivos com poucos recursos computacionais, como smartphones e smartwatches, tornando o FORT uma solução muito prática.
O FORT pode ser facilmente implementado em blockchains, inclusive no Ethereum ou no próprio blockchain Dusk. Integrando-o ao blockchain Dusk, já altamente privado, resultaria em níveis ainda mais altos de privacidade.
Isenção de responsabilidade: este artigo é fornecido apenas para fins informativos. Não é oferecido ou tem a intenção de ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://cryptodaily.co.uk/2022/03/dusk-network-researchers-develop-protocol-using-nft-and-zkp-technology-to-prove-user-rights-without-need-for- terceiros confiáveis