Discuția de ieri despre identitatea digitală cu un coleg de breaslă, @ОгО 👋 mi-a adus în minte un exemplu de identitate digitală, anume bine cunoscutul FaceID. Biometria dumneavoastră este stocată pe procesorul dispozitivului, iar acum folosiți deja acest identificator pentru accesarea site-urilor, banking, Acțiune, burse și altele. Și dacă la biometrii adăugăm alte date personale, care ulterior pot fi editate personal (email, locuință, date de pașaport, diplome, informații fiscale etc.), atunci la cererea unor date specifice veți putea dezvălui doar ceea ce solicită sistemul, trecând simplu prin verificarea FaceID. Se pot îmbunătăți și extinde metodele de utilizare până la infinit. Convenabil, sigur, rapid.
Nu sunt programator, așa că nu mă judecați prea aspru.
Am studiat puțin această problemă, combinarea biometrii perfecte FaceID cu infrastructura de atestare Sign Protocol este o posibilă cale de a crea o identificare cu adevărat descentralizată. Acest lucru permite transformarea verificării locale pe dispozitive într-o dovadă on-chain, fără a dezvălui date biometrice. Tehnic, arată ca construirea unui pod între procesul izolat al iPhone-ului și contractele inteligente Sign Protocol.
Este important să înțelegem că FaceID nu acționează aici ca identificatorul în sine, ci ca o cheie digitală care deschide accesul la semnătură. FaceID nu transmite modelul matematic al feței tale în rețea. În schimb, se folosește un mecanism de semnătură, utilizatorul inițiază o cerere de atestare în dApp, iar dispozitivul generează o pereche de chei (Public/Private), unde cheia privată este stocată exclusiv în modulul protejat al procesorului. Accesul la semnătură cu această cheie se deschide doar după scanarea facială reușită.
Pentru ca atestarea în Sign Protocol să fie anonimă, dar valabilă, este necesară integrarea ZK-SNARKs. Aplicația mobilă bazată pe semnătură din Secure Enclave generează o dovadă ZK. Această dovadă confirmă: "Am o cheie privată, accesul la care este protejat de FaceID, și această cheie corespunde unei adrese publice înregistrate", dar nu indică care anume este această cheie. De fapt, apoi se realizează fixarea faptului printr-un schemă specifică în Sign Protocol: nodul tău mobil sau un intermediar de încredere (Oracle) verifică dovada ZK și ștampilează atestarea.
Dar un sistem astfel are un punct critic de dependență! Dacă telefonul va fi pierdut, accesul la cheia din Secure Enclave nu poate fi recuperat. Prin urmare, pentru viabilitatea unui astfel de model, este necesară implementarea unei recuperări sociale care va permite transferul identității tale pe un nou dispozitiv.
În ciuda eleganței, un astfel de sistem are și alte puncte vulnerabile: dependența de ecosistemul Apple și actualizările software potențial închise. Pe de altă parte, din punct de vedere arhitectural, Apple a făcut FaceID cât mai izolat posibil. Modelul matematic al feței nu este stocat în memoria comună și nu este în iCloud, ci într-un modul separat, accesul la care este blocat chiar și pentru sistemul de operare. Deoarece sistemul construiește un model 3D, nu poate fi păcălit cu o fotografie. Conform dezvoltatorilor, șansa de eroare este de 1 la 1 000 000 (la TouchID - 1 la 50 000).
Combinarea unei astfel de fiabilități hardware cu descentralizarea Sign Protocol este un pas spre o adevărată confidențialitate în epoca digitală.
#SignDigitalSovereignInfra $SIGN .
