Beim Zero Knowledge Proof (Null-Wissen-Beweis) überzeugt der Beweiser den Verifizierer mit einer gewissen Wahrscheinlichkeit davon, dass er ein Geheimnis kennt, ohne dabei Informationen über das Geheimnis selbst bekannt zu geben. Das Verfahren könnte dazu beitragen, die Identitätsdaten der Person zu schützen und gleichzeitig zu gewährleisten, dass die Person tatsächlich die ist, für die sie sich ausgibt, bzw. über die Merkmale verfügt, die sie angibt zu besitzen. Es existieren daher Überlegungen, Zero Knowledge Proofs in die EUid zu integrieren[1]Europäische Union spricht über Zero-Knowledge-Proofs für eID. Davon sind indes nicht alle überzeugt.
Cointelegraph verweist auf eine Studie des Bankhauses Lampe[2]Researchers use zero-knowledge to address privacy, AML concerns in stablecoins. Die Autoren entwerfen darin ein Konzept, welches erlaubt, die AML- und CFT-Regulierungsanforderungen bei Stablecoins zu erfüllen, z.B. bei der Identifizierung der Transaktionsparteien und der Herkunft der Gelder. Hohe Datenschutzgarantien und die Einhaltung von Grenzwerten werden laut der Autoren durch Zero-Knowledge-Proofs sichergestellt, insbesondere zk-SNARKs((Weiterführende Informationen zu zk-SNARK: Was Sie über zk-SNARK wissen sollten, daraus: “Interaktive Beweise erfordern einen ständigen Dialog zwischen Prüfer und Verifizierer. Jede korrekte Antwort erhöht das Vertrauen des Verifizierers in die Behauptung des Beweisführers (und verringert die Wahrscheinlic…
References
[…] Anwendbarkeit von Zero-Knowledge-Proofs[1]Vgl. dazu: Zero Knowledge Proof als Ultima Ratio? und zu weiteren […]
[…] Heute ist das digitale Identitätsmanagement für Einzelpersonen entweder umständlich und fehleranfällig oder führt zu unerwünschten Lock-in-Effekten und verletzt die Erwartungen an Privatsphäre und Sicherheit. Diese Unzulänglichkeiten behindern die digitale Transformation im Allgemeinen und scheinen im Zusammenhang mit neuartigen Anwendungen wie der Zugangskontrolle für dezentrale autonome Organisationen und der Identifizierung im Metaverse besonders bedenklich. Die dezentrale oder selbstsouveräne Identität (SSI) soll eine Lösung für dieses Dilemma bieten, indem sie Einzelpersonen die Möglichkeit gibt, ihre digitale Identität durch maschinell überprüfbare Bescheinigungen zu verwalten, die in einer “digitalen Brieftasche” auf ihren Endgeräten gespeichert sind. Wenn diese Bescheinigungen jedoch einer vertrauenden Partei vorgelegt werden, offenbaren sie in der Regel mehr Attribute als erforderlich und ermöglichen die Verfolgung der Aktivitäten der Endnutzer. Es gibt mehrere akademische Arbeiten und praktische Lösungen zur Reduzierung oder Vermeidung einer solchen übermäßigen Offenlegung von Informationen, von der einfachen selektiven Offenlegung bis hin zu datenminimierenden anonymen Berechtigungsnachweisen auf der Grundlage von Zero-Knowledge-Proofs (ZKPs). Wir zeigen zunächst, dass den SSI-Lösungen, die derzeit mit anonymen Berechtigungsnachweisen aufgebaut werden, noch wesentliche Funktionen wie skalierbarer Widerruf, Zertifikatsverkettung und Integration mit sicheren Elementen fehlen[1]Vgl. dazu: Zero Knowledge Proof als Ultima Ratio?. […]