Zero Knowledge Proof

Poznaj ZeroKX

Opis ogólny

Głównym celem ZeroKX jest zapewnienie bezpieczeństwa danych poprzez wykorzystanie procedur nazywanych dowodem z wiedzą zerową (zero knowledge proof).

 

W dużym skrócie procedura dowodu z wiedzą zerową dotyczy sytuacji, kiedy można udowodnić znajomość danych bez ich ujawniania

 

System ZeroKX jest w stanie potwierdzić wartości wszystkich znajdujących się w nim danych bez ich ujawniania. Co więcej nawet jeśli dane te zostaną wykradzione nie istnieją mechanizmy umożliwiające odczytanie tych danych (za wyjątkiem ataku brute force). Jeśli na przykład w systemie ZeroKX zostaną zarejestrowane dane osobowe, w których znajdzie się nazwisko panieńskie matki, to system ZeroKX będzie w stanie potwierdzić jakie jest nazwisko panieńskie matki dla konkretnego użytkownika. Jednak, jeśli te dane osobowe trafią w niepowołane ręce to nikt nie jest w stanie znaleźć w danych tego nazwiska. Po rejestracji danych w systemie, system ZeroKX nie przechowuje już żadnych rzeczywistych danych osobowych. Zostają one zanonimizowane podczas rejestracji i nie jest możliwe powrócenie do danych oryginalnych.

System ZeroKX jest w stanie udzielać informacji odpowiadając na konkretne pytania dotyczące zarejestrowanych w systemie danych np.:

  • Czy nazwisko panieńskie matki użytkownika Adam Nowak to Kowalska?
  • Czy użytkownik Adam Nowak skończył 18 lat?
  • Czy kod CVC karty kredytowej o numerze 4000 1111 2222 3333 4444 to 123?
  • Czy właścicielem karty kredytowej o numerze 4000 1111 2222 3333 4444 jest Jan Kowalski?
  • Czy saldo konta klienta Jan Nowak jest wyższe niż 10 000 EUR?
  • Czy prawo jazdy Adama Kowalskiego jest ważne?

 

Dane w systemie ZeroKX nie są szyfrowane, a anonimizowne, co oznacza, że nie istnieje żadne hasło dające dostęp do danych. Mimo, że w systemie mogą zostać zarejestrowane bardzo wrażliwe dane nie będzie możliwości, aby odkryć je dla żadnych użytkowników nawet tych z najwyższymi uprawnieniami administratora systemu.

 

Bezpieczeństwo danych

Jedyna metoda zdobycia danych zarejestrowanych w systemie ZeroKX to brute force. Należy jednak zauważyć, że o ile metoda ta sprawdza się w systemach przechowujących dane zaszyfrowane (ponieważ pozwala ona odkryć klucz szyfrujący i w ten sposób uzyskać dostęp do wszystkich zaszyfrowanych danych), o tyle w przypadku systemu ZeroKX jest ona dużo mniej efektywna. Dzieje się tak ponieważ w systemie nie ma jednego klucza szyfrującego a każda zapisana w systemie wartość wymaga użycia metody brute force w celu jej odkrycia.

Jak widać uzyskanie dostępu do wszystkich danych zarejestrowanych w systemie ZeroKX jest dużo bardziej trudne i pracochłonne niż typowy atak brute force, który sam w sobie wymaga ogromnej mocy obliczeniowej.

 

Korzyści z wykorzystania systemu ZeroKX

Teoretycznie wszystkie możliwości systemu ZeroKX można osiągnąć przygotowując dedykowane API dla zewnętrznych systemów. Zaletą systemu ZeroKX jest możliwość udostępniania wielu różnych danych za pomocą jednego API z zachowaniem wysokiego poziomu bezpieczeństwa. Jeśli pojawi się potrzeba rozszerzenia zakresu danych udostępnianych w systemie można je dodać w prosty sposób bez zmiany interfejsów.

Jak widać główne korzyści to jeden uniwersalny interfejs dla wszystkich danych oraz wysoki poziom zabezpieczeń. Przekładają się one na wymierne oszczędności po stronie organizacji udostępniających i wykorzystujących dane.