SSI

Bringing data minimization to digital wallets

Aug 16, 2023

Heute ist das digitale Identitätsmanagement für Einzelpersonen entweder umständlich und fehleranfällig oder führt zu unerwünschten Lock-in-Effekten und verletzt die Erwartungen an Privatsphäre und Sicherheit. Diese Unzulänglichkeiten behindern die digitale Transformation im Allgemeinen und scheinen im Zusammenhang mit neuartigen Anwendungen wie der Zugangskontrolle für dezentrale autonome Organisationen und der Identifizierung im Metaverse besonders bedenklich. Die dezentrale oder selbstsouveräne Identität (SSI) soll eine Lösung für dieses Dilemma bieten, indem sie Einzelpersonen die Möglichkeit gibt, ihre digitale Identität durch maschinell überprüfbare Bescheinigungen zu verwalten, die in einer “digitalen Brieftasche” auf ihren Endgeräten gespeichert sind. Wenn diese Bescheinigungen jedoch einer vertrauenden Partei vorgelegt werden, offenbaren sie in der Regel mehr Attribute als erforderlich und ermöglichen die Verfolgung der Aktivitäten der Endnutzer. Es gibt mehrere akademische Arbeiten und praktische Lösungen zur Reduzierung oder Vermeidung einer solchen übermäßigen Offenlegung von Informationen, von der einfachen selektiven Offenlegung bis hin zu datenminimierenden anonymen Berechtigungsnachweisen auf der Grundlage von Zero-Knowledge-Proofs (ZKPs). Wir zeigen zunächst, dass den SSI-Lösungen, die derzeit mit anonymen Berechtigungsnachweisen aufgebaut werden, noch wesentliche Funktionen wie skalierbarer Widerruf, Zertifikatsverkettung und Integration mit sicheren Elementen fehlen[1]Vgl. dazu: Zero Knowledge Proof als Ultima Ratio?.

Wir argumentieren dann, dass Allzweck-ZKPs in Form von zk-SNARKs diese dringenden Herausforderungen adäquat angehen können. Wir beschreiben unsere Implementierung und führen Leistungstests auf verschiedenen Endgeräten durch, um zu zeigen, dass die Leistung von zk-SNARK-basierten anonymen Berechtigungsnachweisen bereits praktisch ist. Wir erörtern auch weitere Vorteile, die Allzweck-ZKPs für digitale Geldbörsen bieten können, z. B. die Schaffung von “designierten Überprüfungspräsentationen”, die neue Designoptionen für digitale Identitätsinfrastrukturen ermöglichen, die bisher aufgrund der Gefahr von Man-in-the-Middle-Angriffen nicht zugänglich waren.

Quelle: Bringing data minimization to digital wallets at scale with general-purpose zero-knowledge proofs

References

Ähnliche Beiträge:

  1. Bewertungsrahmen der Erfolgschancen Digitaler Identitäten auf Blockchain-Basis
  2. Venafi, filancore und IOTA ermöglichen selbstverwaltete digitale Identitäten für Maschinen
  3. Eine Bewertungsmatrix für Selbstsouveräne Digitale Identitäten
  4. Grenzen Selbstsouveräner Digitaler Identitäten #1

Ähnliche Beiträge

SSI

Enhancing Telecom Security through Self-Sovereign Identity

Apr 15, 2024 Ralf Keuper
SSI

Self-Sovereign Identity for Organizations

Apr 10, 2024 Ralf Keuper
SSI

Self-Sovereign Identity for Electric Vehicle Charging

Mrz 27, 2024 Ralf Keuper