Skip to main content

Có thể đạt được gì bằng cách kết hợp DID và Bằng chứng ZK?

Ngày 24 tháng 10 năm 2023 - Chia sẻ bài viết này trên Twitter | FacebookTelegram

Việc kết hợp các công nghệ có thể dẫn đến các trường hợp sử dụng mới. Cardano có dự án Atala PRISM, một hệ thống quản lý danh tính phi tập trung (viết tắt là DID - Decentralized Identity). Dự án Midnight sẽ sớm được ra mắt, dự án này sẽ có thể sử dụng bằng chứng Zero-Knowledge (ZK). Hãy suy nghĩ về những gì có thể đạt được bằng cách kết hợp các dự án này.

DID dùng để làm gì?

Danh tính phi tập trung là một cách sử dụng công nghệ Blockchain để tạo và quản lý danh tính kỹ thuật số (DID) có tính di động, đáng tin cậy và tự chủ.

DID là số nhận dạng duy nhất được tạo từ khóa chung và có thể được xuất bản trên blockchain công khai như Cardano. Bất kỳ ai trên thế giới đều có thể tạo DID cho riêng mình mà không cần sự cho phép của bên thứ ba. Và một thực thể thậm chí có thể tạo nhiều DID.

Bản thân DID chủ yếu dùng để chứng minh rằng bạn là chủ sở hữu của DID đó. Đó là mã nhận dạng duy nhất mà bạn kiểm soát và có thể sử dụng để xác thực chính mình trong không gian kỹ thuật số. Tuy nhiên, bản thân DID không cung cấp thông tin về danh tính trong thế giới thực của bạn. Đó là lúc Thông tin xác thực có thể xác minh (VC - Verifiable Credentials) xuất hiện, có thể được liên kết với DID của bạn và cung cấp chứng thực về danh tính trong thế giới thực của bạn.

Thông tin xác thực có thể xác minh là thành phần chính của hệ thống nhận dạng phi tập trung. Chúng là các thông tin tương đương kỹ thuật số của thông tin xác thực vật lý như hộ chiếu, bằng lái xe hoặc thẻ thành viên.

VC được liên kết với DID. Một cơ quan có thẩm quyền (nhà phát hành VC), chẳng hạn như chính phủ, tổ chức đào tạo hoặc tổ chức đáng tin cậy khác, có thể tạo VC và gán nó cho một DID cụ thể.

VC có thể là bất kỳ xác nhận nào được đưa ra bởi tổ chức phát hành về người nắm giữ DID. Điều này có thể bao gồm các xác nhận về danh tính, khả năng, thành tích hoặc bất kỳ thuộc tính nào khác của đối tượng. Ví dụ: chính phủ có thể cấp VC xác nhận rằng một người là công dân của một quốc gia nhất định hoặc một trường đại học có thể cấp VC xác nhận rằng một người đã nhận được một bằng cấp nhất định. Ví dụ, Bộ giáo dục đào tạo ở Ethiopia đang triển khai Atala PRISM cho mục đích này.

Sự tương tác giữa người chứng minh (người nắm giữ DID) và người xác minh (thực thể xác minh danh tính hoặc tuyên bố của người chứng minh) thường bao gồm các bước sau:

  • Người chứng minh tạo ra một tuyên bố về danh tính của họ. Đây có thể là bất cứ điều gì từ tên đến tuổi hoặc quốc tịch của họ. Tuyên bố phải được xác nhận bởi cơ quan có thẩm quyền được người xác minh tin cậy.
  • Tuyên bố được xác minh bởi một thực thể đáng tin cậy (như chính phủ hoặc ngân hàng), sau đó phát hành VC cùng với bằng chứng cho người chứng minh. VC được liên kết với DID của người chứng minh.
  • Khi người chứng minh cần chứng minh danh tính của mình với người xác minh, họ sẽ xuất trình VC cùng với bằng chứng rằng họ là chủ sở hữu hợp pháp của VC.
  • Người xác minh kiểm tra VC và bằng chứng do người chứng minh cung cấp. Nếu mọi thứ đều ổn, người xác minh sẽ chấp nhận danh tính được xác nhận của người chứng minh.

Tính chính xác của VC được đảm bảo thông qua việc sử dụng các kỹ thuật mã hóa. Khi nhà phát hành tạo VC, họ ký nó bằng khóa riêng của mình. Điều này tạo ra một chữ ký số có thể được sử dụng để xác minh rằng VC thực sự đến từ nhà phát hành được xác nhận quyền sở hữu và không bị giả mạo. Khóa công khai của nhà phát hành, có thể được sử dụng để xác minh chữ ký số, thường được xuất bản trên Blockchain cùng với DID của họ.

Trình xác minh sử dụng dữ liệu từ cả Blockchain và trình chứng minh để xác minh VC. Do đó, việc xác minh diễn ra nhanh chóng và luôn khả dụng nhờ sử dụng Blockchain.

Sự tương tác giữa người chứng minh và người xác minh có thể được mã hóa để bảo vệ dữ liệu trong quá trình truyền qua internet. Điều này thường được thực hiện bằng cách sử dụng các giao thức liên lạc an toàn như HTTPS.

Sau khi dữ liệu đến tay người xác minh, người xác minh có thể giải mã và xem dữ liệu đó. Điều này là cần thiết để người xác minh kiểm tra VC và bằng chứng do người chứng minh cung cấp.

Chữ ký số đóng một vai trò quan trọng trong quá trình này. Chúng được sử dụng để đảm bảo rằng VC không bị giả mạo và nó thực sự đến từ nhà phát hành được xác nhận quyền sở hữu. Người chứng minh cũng sử dụng chữ ký số để chứng minh rằng họ là chủ sở hữu hợp pháp của VC.

Vì vậy, mặc dù mã hóa bảo vệ dữ liệu trong quá trình truyền nhưng nó không ẩn dữ liệu khỏi người xác minh. Đó là lúc các công nghệ như Zero-Knowledge Proofs xuất hiện, cho phép người dùng chứng minh mọi thứ về danh tính của họ mà không tiết lộ dữ liệu cơ bản.

Bằng chứng ZK cải thiện DID như thế nào?

Bằng chứng ZK (Zero-Knowledge) có thể được sử dụng như một lớp bổ sung để ẩn dữ liệu ngay cả với người xác minh. Đây là một công cụ mạnh mẽ để bảo vệ quyền riêng tư trong các hệ thống nhận dạng phi tập trung và các ứng dụng khác cần bảo vệ dữ liệu nhạy cảm.

Hãy xem xét một ví dụ trong đó người dùng muốn chứng minh quốc tịch, độ tuổi và thu nhập của họ trên một ngưỡng nhất định mà không tiết lộ dữ liệu thực tế cho người xác minh. Hãy gọi anh ấy là Bob.

Ví dụ: Trình xác minh có thể là CEX hoặc DEX, theo luật phải đảm bảo rằng công dân từ một số quốc gia nhất định hoặc những kẻ khủng bố không giao dịch trên đó. Hơn nữa, chỉ những người trưởng thành có thu nhập nhất định mới giao dịch trên đó. Sàn giao dịch không muốn giữ lại dữ liệu người dùng (vì lý do bảo mật) mà muốn tuân thủ các yêu cầu của cơ quan quản lý. Giả sử rằng cơ quan quản lý không yêu cầu sàn giao dịch thu thập thông tin cá nhân về nhà giao dịch.

Bob (người nắm giữ DID) đã có các VC cần thiết từ các cơ quan có thẩm quyền (chính phủ và người sử dụng lao động) và muốn giao dịch trên một sàn giao dịch cần xác minh danh tính, tuổi tác và thu nhập.

Bob sử dụng VC để tạo bằng chứng ZK chứng minh anh ấy là công dân của một quốc gia nhất định (không tiết lộ quốc tịch chính xác của mình), rằng anh ấy trên 18 tuổi (không tiết lộ tuổi chính xác) và thu nhập của anh ấy cao hơn một ngưỡng nhất định (không tiết lộ thu nhập chính xác của anh ấy).

Bob gửi DID bao gồm bằng chứng về quyền sở hữu (chữ ký số) và tất cả bằng chứng ZK cho người xác minh.

Người xác minh kiểm tra bằng chứng ZK bằng cách sử dụng khóa chung được liên kết với DID của người dùng. Một số vòng thử thách-phản hồi sẽ diễn ra để người xác minh có thể chắc chắn về bằng chứng ZK. Nếu quá trình xác minh thành công, người xác minh sẽ chấp nhận các yêu cầu của Bob mà không cần biết quốc tịch, tuổi tác hoặc thu nhập thực tế của người dùng.

Lời kết

Điều chắc chắn tích cực là về mặt công nghệ sẽ có thể cho phép người dùng kiểm soát quyền riêng tư của họ và chọn dữ liệu nào sẽ cung cấp cho bên thứ ba. Một số chính phủ và tổ chức đang khám phá những công nghệ này vì tiềm năng của chúng nhằm nâng cao quyền riêng tư và bảo mật.

Những công nghệ này có thể nâng cao quyền riêng tư nhưng cũng đặt ra những thách thức mới. Các cơ quan chức năng cần cân bằng lợi ích về quyền riêng tư của các công nghệ này với các cân nhắc khác như bảo mật, quy định và tuân thủ. Vì vậy, mặc dù có thể các cơ quan chức năng sẽ cho phép sử dụng bằng chứng DID và ZK, nhưng cũng có thể nói là họ vẫn muốn duy trì một số mức độ kiểm soát và giám sát. Điều này có thể liên quan đến việc thiết lập các tiêu chuẩn về cách sử dụng các công nghệ này hoặc yêu cầu một số loại tiết lộ hoặc kiểm tra nhất định trong các bối cảnh cụ thể.

Nguồn bài viết tại đây


Picture


Đọc thêm các bài viết liên quan tại thẻ Tags bên dưới