Weil Transparenz nicht bedeuten sollte, deine Geheimnisse preiszugeben.

Auf den meisten öffentlichen Blockchains ist heute jede Transaktion und Benutzeridentität öffentlich sichtbar. Transparenz ist zwar eine der größten Stärken der Blockchain, geht aber auf Kosten des Datenschutzes, insbesondere wenn es um die Authentifizierung geht.

ZKat, die Abkürzung für Zero-Knowledge-Authenticators, ist ein neuartiges kryptografisches Primitiv, das die Privatsphäre wahrende Authentifizierung in die Blockchain-Welt bringt. Mit zKat können Benutzer nachweisen, dass sie zur Durchführung einer Transaktion autorisiert sind, ohne die Regeln oder Richtlinien preiszugeben, die hinter dieser Autorisierung stehen.

##Das Problem mit traditionellen Ansätzen

Frühere Versuche, bei der Authentifizierung auf Datenschutz zu achten, wie z. B. die Verwendung vonSchwellenwertsignaturen, konnten nur begrenzte Informationen verbergen.

So könnten sie beispielsweise verschleiern, welche Benutzer eine Transaktion signiert haben, aber sonst nicht viel. Sie hatten auch Probleme mitkomplexeren Authentifizierungsrichtlinien(wie Kombinationen von Rollen, Identitäten oder Regeln).

zKat verändert das Spiel durch:

• Unterstützungbeliebig komplexerpolitischer Maßnahmen
• Ermöglicht flexible Strukturen wieSignaturkombinationen mit mehreren Schema
• Diegesamte Richtlinie vor der Öffentlichkeit verheimlichen

##Wie funktioniert zKat

Um zKat zu erstellen, entwarfen die Autoren einenCompiler, der das weit verbreiteteGroth16zk-SNARK-System in eine neue Art vonNon-Interactive Zero-Knowledge (NIZK)-Proof umwandelt — eines, daseindeutige Bestätigungsschlüsselunterstützt.

Was heißt das?

Das bedeutet, dass der Prüfernicht feststellenkann, welche Richtlinie verwendet wird, aber der Nachweis überzeugt ihn trotzdem davon, dass sie gültig ist. Dies ist eine brandneue kryptografische Eigenschaft, die in dem Artikel vorgestellt wurde. Sie ist die Grundlage dafür, wie ZKat denDatenschutz bei Richtliniensicherstellt.

Aber die Autoren haben nicht bei zKat aufgehört. Sie gingen mitzKat, einer Version, dievergessene Aktualisierungenunterstützt, noch einen Schritt weiter.

Kurz gesagt:

Ein Richtlinienaussteller kann die Authentifizierungsrichtlinie aktualisieren ohne etwas Neues zu enthüllen

Dies ist in realen Blockchain-Systemen, in denen sich die Richtlinien möglicherweise weiterentwickeln müssen, sehr mächtig — denken Sie an DAOs, die die Wahlregeln aktualisieren, oder an Institutionen, die die Schlüssel rotieren. Sie untersuchen auch die Verwendungrekursiver ZK-Proofs, um zKAt skalierbar und für die Blockchain-Integration geeignet zu machen.

Die Forscher implementierten zKat in einem Prototyp für die schwellenwertbasierte Authentifizierung. Ihre Bewertung zeigt:

• Die Leistung liegt auf dem Niveau herkömmlicher Schwellenwertsignaturen
• zKat unterstütztweitaus komplexere Richtlinien
• Das alles mitminimalem Gemeinkosten