Microsoft hat Crescent vorgestellt, eine Open-Source-Kryptografiebibliothek, die Datenschutzprobleme im Zusammenhang mit digitalen Identitäten adressiert. Elektronische Anmeldeinformationen, wie mobile Führerscheine oder JSON Web Tokens, bergen Risiken, da sie durch versteckte Identifikatoren Aktivitäten zu einer Person zurückverfolgen können (Linkability). Dies ermöglicht potenzielles Tracking und Überwachung^[1]Microsoft introduces ZKPs with unlinkability to preserve digital ID privacy.

Crescent nutzt Zero-Knowledge-Proofs (ZKP), um Fakten über Anmeldeinformationen zu beweisen, ohne identifizierende Details preiszugeben. Beispielsweise kann ein Nutzer nachweisen, über 18 Jahre alt zu sein oder beschäftigt zu sein, ohne Geburtsdaten oder Identitäten offenzulegen. Die Bibliothek randomisiert kryptografisch jede Präsentation, sodass keine versteckten Daten eine Verknüpfung zwischen Interaktionen ermöglichen.

Die Lösung integriert sich in bestehende Formate wie OpenID Connect, OAuth oder W3C Verifiable Credentials und erfordert keine Infrastrukturänderungen bei Ausstellern. Um Effizienzprobleme von ZKPs zu lösen, teilt Crescent die Beweisgenerierung in zwei Phasen: eine Vorbereitungsphase und eine schnelle Präsentationsphase, wodurch mobile Anwendungen profitieren.

Microsoft demonstriert dies in Szenarien wie der Alters- und Beschäftigungsprüfung. So kann ein Nutzer seine Beschäftigung nachweisen, ohne seine Identität preiszugeben oder den Arbeitgeber zu benachrichtigen. Crescent basiert auf dem Groth16-Zero-Knowledge-SNARK-System, das kleine, effiziente Beweise erzeugt.

Obwohl ZKPs noch technische und regulatorische Hürden überwinden müssen, sieht Microsoft großes Potenzial, insbesondere im Einklang mit Datenschutzvorgaben wie GDPR und CCPA.

Bewertung nach dem IE-Framework