Das Dokument “Compact and Selective Disclosure for Verifiable Credentials” stellt CSD-JWT vor, einen neuartigen Mechanismus zur Verbesserung der Privatsphäre und Effizienz in Self-Sovereign Identity (SSI)-Systemen, insbesondere für Verifiable Credentials (VCs). SSI ermöglicht es Einzelpersonen, die volle Kontrolle über ihre digitalen Daten zu behalten und zu entscheiden, welche Informationen sie wann und mit wem teilen möchten. Bestehende Lösungen, wie “Selective Disclosure for JSON Web Tokens” (SD-JWT), stehen vor Herausforderungen wie der Zunahme der Credential-Größe mit der Anzahl der enthaltenen Ansprüche und potenziellen Datenschutzbedenken, da die Anzahl der Offenlegungen sichtbar sein kann. Dies macht sie weniger geeignet für ressourcenbeschränkte Geräte wie Hardware-Wallets und IoT-Geräte.

CSD-JWT begegnet diesen Einschränkungen, indem es einen kryptographischen Akkumulator nutzt, um alle Ansprüche in einem einzigen, festen Wert zu kodieren. Dieser Ansatz gewährleistet, dass die Größe des Credentials unabhängig von der Anzahl der enthaltenen Ansprüche konstant bleibt und die genaue Anzahl der Ansprüche verborgen wird, was eine stärkere Widerstandsfähigkeit gegen Inferenzangriffe bietet.

Der Mechanismus führt zu erheblichen Speichereinsparungen, indem er den Speicherverbrauch im Vergleich zu SD-JWT um bis zu 46 % pro gespeichertem Credential reduziert. Er minimiert auch den Netzwerk-Overhead durch die Erzeugung deutlich kleinerer Verifiable Presentations (VPs), deren Größe je nach Anzahl der offengelegten Ansprüche zwischen 27 % und 93 % reduziert ist. Obwohl die Latenz bei der Ausstellung von CSD-JWT-Credentials aufgrund kryptographischer Operationen etwas höher ist als bei SD-JWT, ist dieser Einfluss minimal, da Aussteller in der Regel über robuste Rechenressourcen verfügen. Die Erzeugung von VPs auf Seiten des Inhabers ist effizient und mit SD-JWT vergleichbar, wodurch CSD-JWT gut für Umgebungen mit begrenzten Speicher-, Rechen- und Netzwerkfähigkeiten geeignet ist.