Die LINKS Foundation har netop åbnet vejen for indførelsen af Selective Disclosure Credentials i IOTA Identity.
Indholdsfortegnelse
Partnerskabet mellem IOTA og LINKS
IOTA Foundation introducerede med succes deres decentraliserede identifikationsmekanisme (DID) i september sidste år. I 2018 udviklede organisationen en ny infrastruktur kaldet “IOTA Identity.”
I dag annoncerede IOTA en ny funktion for DID, som de har udviklet i samarbejde med LINKS Foundation som en del af deres langvarige partnerskab. Samarbejdet udnytter LINKS’ ZKryptium-bibliotek til at integrere selektiv offentliggørelse af legitimationsoplysninger i IOTA Identity. Dette giver brugerne mulighed for at beskytte deres privatliv ved kun at vælge de dele af deres loginoplysninger, som de ønsker at dele med verifikatorer.
SSI og Selective Disclosure
IOTA Identity Working Group har sat sig for at tilbyde brugerne en suveræn identitet (SSI). Protokollen muliggør, at de kun deler de informationer, som modtageren har brug for. Kryptografiske eller Zero-Knowledge (ZK)-beviser styrer og beskytter primært dataudvekslingen mellem transaktionsparterne.
Hvis den anmodende part f.eks. kun ønsker at verificere brugerens alder for at sikre, at vedkommende kan benytte aldersbegrænsede tjenester, forhindrer mekanismen for selektiv offentliggørelse, at et dokument som et id-kort viser mere end det, som verifikatoren spørger efter.
I dette tilfælde vises kun navn og fødselsdato for at imødekomme kravene og bevise autenticiteten. Unødvendige detaljer som brugerens adresse, id-nummer og fødested vises ikke for modtageren gennem mekanismen.
SD-JWT og BBS+-baserede Selective Disclosure Credentials
IOTA og LINKS har udviklet Selective Disclosure JSON Web Token (SD-JWT), der passer til SSI-modellen. Udstederen skal specificere, hvilke felter af legitimationsoplysningen en indehaver kan dele.
SD-JWT opdeler hvert vigtigt felt i data-pakker og skjuler det med en kryptografisk hash. På dette tidspunkt kan udstederen valgfrit placere misinformation for at gøre de maskerede oplysninger mindre forudsigelige for onde observatører.
Brugeren kan derefter bruge SD-JWT til at afsløre de skjulte værdier for verifikatorer efter behov. Det skal dog bemærkes, at områder, som udstederen ikke skjuler, altid vil være tilgængelige for verifikatorer.
BBS+-baserede Selective Disclosure Credentials fungerer som en alternativ til SD-JWT, som gør det muligt for brugeren at foretage foruddefinerede kombinationer af offentliggørelser. Dog er denne funktion i øjeblikket eksperimentel.
Fremtidige planer for IOTA Identity
IOTA og LINKS planlægger at udnytte de seneste fremskridt i projektet til at udvikle en mere stabil version af IOTA Identity’s ZK-baserede selektive offentliggørelsesbeviser. De ser frem til at forbedre brugernes privatliv og autonomi gennem fremtidige udviklinger.
