blockzeit.com
- Die LINKS Foundation hat soeben den Weg für die Einführung von Selective Disclosure Credentials in IOTA Identity geebnet.
Die Partnerschaft von IOTA mit LINKS
Die IOTA Foundation hat ihren dezentralen Identifizierungsmechanismus (DID) im September letzten Jahres erfolgreich eingeführt. Im Jahr 2018 hat die Organisation eine neue Infrastruktur namens „IOTA Identity“ entwickelt.
Heute kündigte IOTA eine neue Funktion für die DID an, die sie im Rahmen ihrer langfristigen Partnerschaft mit der LINKS Foundation entwickelt hat. Die Zusammenarbeit nutzt die ZKryptium-Bibliothek von LINKS, um die selektive Offenlegung von Anmeldeinformationen in IOTA Identity zu integrieren. So können Nutzer ihre Privatsphäre schützen, indem sie nur die Teile ihrer Anmeldedaten auswählen, die sie mit den Verifizierern teilen möchten.
SSI und selektive Offenlegung (Selective Disclosure)
Die IOTA Identity Working Group hat sich zum Ziel gesetzt, Nutzern eine souveräne Identität (SSI) anzubieten. Das Protokoll ermöglicht es ihnen, nur Teile der Informationen zu teilen, die der Empfänger benötigt. Der kryptografische oder Zero-Knowledge (ZK)-Beweis regelt und schützt in erster Linie den Datenaustausch zwischen den Transaktionsparteien.
Wenn die anfragende Partei beispielsweise nur das Alter des Nutzers überprüfen möchte, um sicherzustellen, dass er altersbeschränkte Dienste in Anspruch nehmen kann, verhindert der Mechanismus der selektiven Offenlegung, dass ein Dokument wie ein Personalausweis mehr als das anzeigt, wonach der Überprüfende fragt.
In diesem Fall werden nur der Name und das Geburtsdatum angezeigt, um die Anforderungen zu erfüllen und die Authentizität zu belegen. Unnötige Details wie die Adresse des Nutzers, die Ausweisnummer und der Geburtsort werden dem Empfänger durch den Mechanismus nicht angezeigt.
Natürlich zeigt das oben genannte Beispiel nur einen einfachen Anwendungsfall für die Technologie. Mit einer solchen Funktion können Nutzer auch verhindern, dass böswillige Prüfer ihre Metadaten innerhalb einer Transaktion erhalten oder aufzeichnen.
SD-JWT und BBS+-basierte Selective Disclosure Credentials
IOTA und LINKS haben den Selective Disclosure JSON Web Token (SD-JWT) entwickelt, der zum SSI-Modell passt. Dabei muss der Emittent festlegen, welche Felder des Berechtigungsnachweises ein Inhaber teilen kann.
SD-JWT trennt jedes wichtige Feld in Datenpakete auf und verbirgt es durch einen kryptografischen Hash. An dieser Stelle kann der Aussteller optional Täuschungswerte platzieren, um die maskierten Informationen für böswillige Beobachter weniger vorhersehbar zu machen.
Der Nutzer kann dann SD-JWT verwenden, um die versteckten Werte bei Bedarf den Überprüfern zu offenbaren. Es ist jedoch zu beachten, dass Bereiche, die der Ausgeber nicht verbirgt, den Prüfern immer zur Verfügung stehen.
Die BBS+-basierten Selective Disclosure Credentials dienen als Alternative zu SD-JWT. Damit kann der Nutzer bequem vordefinierte Kombinationen von Offenlegungen vornehmen. Allerdings ist diese Funktion derzeit noch experimentell.
Zukunftspläne für die IOTA-Identität
IOTA und LINKS planen, die jüngsten Fortschritte des Projekts zu nutzen, um eine stabilere Version der ZK-basierten selektiven Offenlegungsnachweise von IOTA Identity zu entwickeln. Die beiden freuen sich darauf, die Privatsphäre und Autonomie der Nutzer durch zukünftige Entwicklungen weiter zu optimieren.