PSE, un equipo de la Fundaciรณn Ethereum (EF) que desarrolla herramientas centradas en la privacidad, ha presentado OpenAC, un diseรฑo criptogrรกfico de cรณdigo campechano para emitir certificados que representan credenciales digitales “anรณnimas, transparentes y ligeras”.
Este sistema se compartiรณ en X el 29 de noviembre y ahora estรก habitable para que los desarrolladores lo implementen en sus proyectos.
OpenAC es una propuesta de documento digital que: Demostrar las condiciones o permisos de un adjudicatario. (como ser decano de perduraciรณn) pero se puede presentar a travรฉs de evidencia criptogrรกfica que no revela datos personales.
Encima entiendo que sin dejar rastros que puedan rastrear las acciones del adjudicatario.
El equipo de PSE destacรณ los siguientes puntos sobre OpenAC en su anuncio:
OpenAC describe una estructura de identidad basada en pruebas de conocimiento cero (ZK) diseรฑada para funcionar con pilas de identidades existentes y construida intencionalmente para ser compatible con el รmbito de Remisiรณn y Casa de Identidad Digital Europea (EUDI ARF).
El equipo PSE de X.
En extracto, OpenAC estรก diseรฑado para integrarse con los sistemas de identidad que ya tiene, tanto pรบblicos como privados.
Diseรฑo diseรฑado para integrarse con su identidad existente
En su documento tรฉcnico, OpenAC presenta pruebas de conocimiento cero (ZK, prueba de conocimiento cero), una tรฉcnica criptogrรกfica que permite demostrar la validez de los atributos sin revelar los datos originales que los prueban.
En el contexto de la identidad digital, esto Los usuarios pueden ver sus credenciales sin exponer todo el documento. o permitir que terceros realicen un seguimiento de su historial de uso.
Las operaciones de OpenAC constan de tres roles que intervienen en el ciclo de radiodifusiรณn y uso de credenciales.
- transmisor: La entidad que crea y firma las credenciales: Puede ser una empresa, agencia estatal, universidad o cualquier agencia autorizada para autenticar datos.
- adjudicatario: Guarde esas credenciales y genere pruebas ZK a pedido.
- inspector: Una aplicaciรณn o entidad que necesita efectuar que una prueba es vรกlida, pero no necesita entrar al contenido actual del documento ni obtener informaciรณn adicional sobre la identidad del adjudicatario.
Para que este esquema funcione, el emisor debe manejar las claves criptogrรกficas de forma segura y firmar sรณlo los atributos correctos.
Parte abierta AC responsabilidad de confianza original– Si el emisor demuestra informaciรณn falsa o su secreto privada se ve comprometida, todas las credenciales emitidas por el emisor dejan de ser vรกlidas.
El documento todavรญa deja claro que OpenAC no tiene su propio mecanismo de revocaciรณn incorporado. Por lo tanto, si el emisor necesita invalidar una credencial correcto a un error o vencimiento de vencimiento, Debe acatar de sistemas externos..
Este requisito crea un punto de dependencia en el maniquรญ porque la diligencia de revocaciรณn estรก en manos de un tercero.
Segรบn PSE: esas herramientas deben ser una letanรญa cifrada Esto le permite efectuar si las credenciales aรบn son vรกlidas sin revelar la identidad del propietario ni rastrear sus actividades.
Posible impacto en Ethereum
OpenAC pretende posicionar a Ethereum como una plataforma adecuada para encargar identidades digitales sin matar la privacidad, pero su diseรฑo componente requerido fuera de cautiverio Depende de editores confiables.
La posibilidad de emitir documentos digitales que no sean rastreables y que cumplan con los estรกndares internacionales podrรญa aclarar espacio para aplicaciones como registros educativos, permisos administrativos, calificaciones profesionales y comunicaciรณn a servicios que requieren demostraciรณn sin revelar la propia identidad.
ยฟCรณmo previene OpenAC el seguimiento de credenciales?
Evitar que los usuarios vinculen credenciales entre diferentes usos cada vez que las presenten Necesitas gestar pruebas completamente diferentes..
Si dos pruebas repiten un valencia, el verificador puede darse cuenta de que ambas provienen de la misma persona, incluso si no sabe quiรฉn es.
Para evitar este posible vรญnculo, OpenAC obliga a los usuarios o aplicaciones a mandar sus credenciales. Incorpora una semilla aleatoria en cada presentaciรณn. Esta aleatorizaciรณn garantiza que dos pruebas para el mismo atributo parezcan completamente diferentes.
Implementaciรณn de OpenAC y limitaciones prรกcticas.
La vivientes de pruebas OpenAC se realiza fuera de la cautiverio (fuera de cautiverio).
Eso significa que se requiere toda la informรกtica pesada (crear evidencia criptogrรกfica que demuestre los atributos sin revelar los datos). Se ejecuta en el dispositivo del adjudicatario o en una aplicaciรณn externa.no en el interior de Ethereum.
Al no ejecutar este proceso en la red se reducen costes y se evita la saturaciรณn de la cautiverio.
Por otro costado, la subsistencia de la prueba se puede realizar con: Como el extranjero y el interior de la cautiverio. pacto inteligente. PSE describe estas credenciales como “livianas” por las siguientes razones: El equipo informa un tiempo de demostraciรณn de “0,129 segundos”, lo que hace que el sistema sea manejable para aplicaciones que requieren respuestas rรกpidas.
De todos modos, El rendimiento depende del hardware. El tiempo puede ser decano en dispositivos de quebranto capacidad o escenarios de carga entrada.
Aunque el diseรฑo se esfuerza por minimizar la informaciรณn que llega a Ethereum, aรบn se requieren componentes adicionales para que OpenAC funcione en un entorno actual.
Los emisores deben mandar sistemas externos que administren claves, billeteras que admitan formatos de credenciales y mecanismos como la revocaciรณn.
Sin esa infraestructura, este plan no se puede implementar a escalera.
(Traducciรณn de etiquetas) Blockchain
