Dusk 연구원 Xavier Salleras와 바르셀로나 Universitat Pompeu Fabra의 동료들은 사용자가 제XNUMX자를 사용하지 않고 민감한 데이터를 공개하지 않고 블록체인 서비스에 대한 권리를 증명할 수 있는 분산 시스템을 설계했습니다.
연구원들은 소위 말하는 것을 개발했습니다. 포트 프로토콜. FORT는 고유한 방식으로 NFT 및 ZKP(Zero Knowledge Proofs)를 사용하여 사용자가 신뢰할 수 있는 제XNUMX자에게 중요한 정보를 공개하지 않고도 익명으로 서비스 공급자에게 자신의 신원을 증명할 수 있도록 합니다.
서비스에 대한 사용자 인증에 대한 현재 개인 정보 보호 문제
오늘날 온라인 서비스는 사용자가 자신이 누구인지 증명하기 위해 일정한 형태의 개인 인증을 요구합니다. 음악 스트리밍에서 콘서트 티켓 구매에 이르기까지 온라인 서비스에 대한 많은 구독이 온라인으로 이루어지며 고객은 일종의 제XNUMX자 인증을 반복해서 통과해야 합니다.
이러한 플랫폼은 고객이 제공한 개인 정보와 관련된 토큰을 발행하여 플랫폼을 사용할 수 있는 권한을 부여합니다. 그러나 플랫폼은 모두 잠재적으로 고객 데이터를 위험에 빠뜨리는 중앙 집중식 시스템을 사용합니다.
따라서 플랫폼은 신뢰할 수 있는 제XNUMX자의 역할을 수행하며 불필요한 위험을 상황에 가져오고 있습니다. 데이터 유출 및 데이터 오용은 사용자가 자신의 데이터를 제어할 수 없을 때 발생할 수 있습니다.
FORT: 권리를 증명하고 속성을 가리는 자기 주권 인증
FORT 프로토콜은 NFT 및 ZKP를 사용하여 사용자가 중요한 정보를 제어하고 보호하는 데 사용할 수 있는 자주적 인증을 생성합니다.
위의 이미지에서 볼 수 있듯이 FORT의 작동 방식을 보여주는 5단계가 있습니다.
사용자는 익명 주소 또는 개인 거래를 통해 서비스 비용을 지불합니다. 그런 다음 NFT는 서비스 공급자에 의해 사용자에게 부여되며 여기에는 속성이 저장되어 있습니다. 서비스 제공자는 NFT를 생성한 다음 사용자의 주소로 전송하여 필요할 때 속성을 읽을 수 있습니다.
사용자는 NFT에 저장된 정보를 사용하여 인증서(ZKP)를 계산하고 위의 예에서 스마트폰인 장치에 설치합니다.
이제 사용자는 서비스 사용 권한을 얻었으므로 로그온을 시도하고 서비스 공급자는 인증서를 요청합니다.
서비스 제공자는 블록체인의 머클트리를 읽어 사용자의 NFT에 필요한 속성이 포함되어 있는지 확인하고, 이는 사용자가 해당 시점에 서비스를 사용할 수 있는 권한이 있는지 여부를 서비스 제공자에게 알려줍니다.
서비스 제공자는 사용자가 누구인지 알지 못하는 상태에서 사용자의 인증서를 확인하여 사용자가 서비스에 액세스할 수 있는지 확인합니다.
벤치마크는 FORT 프로토콜이 스마트폰 및 스마트워치와 같이 컴퓨팅 리소스가 적은 장치에서 실행될 수 있음을 보여주므로 FORT를 매우 실용적인 솔루션으로 만듭니다.
FORT는 Ethereum 또는 Dusk 블록체인 자체를 포함한 블록체인에서 쉽게 구현할 수 있습니다. 이미 고도로 비공개인 Dusk 블록체인에 통합하면 더 높은 수준의 프라이버시를 얻을 수 있습니다.
면책 조항 :이 문서는 정보 제공 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 제공되거나 사용되도록 의도되지 않았습니다.
출처: https://cryptodaily.co.uk/2022/03/dusk-network-researchers-develop-protocol-using-nft-and-zkp-technology-to-prove-user-rights-without-need-for- 신뢰할 수 있는 타사