Фонд IOTA успішно впровадив свій механізм децентралізованого ідентифікатора (DID) у вересні минулого року. У 2018 році організація задумала нову інфраструктуру під назвою «IOTA Identity».

Сьогодні $IOTA анонсувала нову функцію для DID, яку вона розробила в рамках довгострокового партнерства з LINKS Foundation. Ця співпраця використовує бібліотеку ZKryptium від LINKS для інтеграції облікових даних вибіркового розкриття в ідентифікатор IOTA. Це дозволить користувачам зберегти свою конфіденційність, дозволяючи їм вибирати лише частину облікових даних, якими вони хочуть поділитися з верифікаторами.

SSI та вибіркове розкриття

Робоча група IOTA Identity Working Group прагне запропонувати користувачам самостійну суверенну ідентифікацію (SSI). Протокол дає їм змогу ділитися лише частиною інформації, яка потрібна одержувачу. Криптографічне підтвердження або підтвердження з нульовим знанням (ZK) головним чином керує та захищає обмін даними між сторонами транзакції.

Наприклад, якщо сторона, яка надіслала запит, хоче підтвердити лише вік користувача, щоб переконатися, що він відповідає послугам із віковими обмеженнями, механізм вибіркового розкриття запобігає відображенню в такому документі, як національне посвідчення особи, більшої кількості, ніж те, що запитує верифікатор.

У цьому випадку буде надано лише ім’я та дату народження для виконання вимог і встановлення автентичності. Одержувач не побачить непотрібних деталей, таких як адреса користувача, ідентифікаційний номер та місце народження за допомогою механізму.

Звичайно, наведений вище приклад лише ілюструє простий варіант використання технології. За допомогою такої функції користувачі також можуть запобігти зловмисним верифікаторам отримати або записати їх метадані в рамках транзакції.

Облікові дані вибіркового розкриття на основі SD-JWT і BBS+

IOTA та LINKS розробили веб-токен JSON із вибірковим розкриттям (SD-JWT) для моделі SSI. Він вимагає від емітента визначити, які поля облікових даних власник може надати спільний доступ.

SD-JWT розділяє кожне важливе поле на пакети даних і приховує їх за допомогою криптографічного хешу. На цьому етапі емітент може за бажанням розмістити приманні значення, щоб зробити замасковану інформацію менш передбачуваною для зловмисників.

Потім користувач може використовувати SD-JWT, щоб розкрити приховані значення верифікаторам за потреби. Однак слід зазначити, що області, не приховані емітентом, завжди доступні верифікаторам.

Тим часом облікові дані вибіркового розкриття на основі BBS+ служать альтернативою SD-JWT. Це дозволяє користувачеві зручно створювати попередньо визначені комбінації розкриття інформації. Однак на даному етапі функція все ще експериментальна.

Майбутні плани щодо ідентифікації IOTA

IOTA та LINKS планують отримати перевагу від останнього прогресу проекту, щоб отримати більш стабільну версію облікових даних вибіркового розкриття на основі ZK IOTA Identity. Обидва з нетерпінням чекають подальшої оптимізації конфіденційності та автономності користувачів завдяки майбутнім розробкам.