元記事はSpruce IDのWayneのこの記事です。
We believe that the future will be built on zero-knowledge proofs that support post-quantum cryptography. Every implementation should consider how it may eventually transition to these new proof systems, which are becoming faster and easier to use and can provide privacy features such as selective disclosure across a wide variety of use cases.
Already, there is fast-moving research on using zero-knowledge proofs in wallets to demonstrate knowledge of unique signatures and possibly the presence of a related device key for payloads from existing standards such as ISO/IEC 18013-5 (mDL), biometric templates, or even live systems like Aadhar. In these models, it’s possible for the issuer to do nothing different, and the wallet software is able to use zero-knowledge cryptography with a supporting verifier to share attributes without attribution.
すでに、ISO/IEC 18013-5 (mDL)、バイオメトリック・テンプレート、あるいはAadharのようなライブ・システムのような既存の標準のペイロードに対して、一意の署名と場合によっては関連するデバイス・キーの存在を証明するために、ウォレットでゼロ知識証明を使用する研究が急速に進んでいる。このようなモデルでは、発行者は何も変わらず、ウォレットソフトウェアはゼロ知識暗号を使用し、サポートする検証機と属性を共有することができます。
These “zero-knowledge-in-the-wallet” approaches require both the wallet and the verifier to agree on implementing the technology, but not the issuer. The approach outlined in this work requires only the issuer to implement the technology. They are not mutually exclusive, and it is possible to have both approaches implemented in the same system. Combining them may be especially desirable when there are multiple wallets and/or verifiers, to ensure a high baseline level of privacy guarantee across a variety of implementations.
これらの 「ゼロ・ナレッジ・イン・ザ・ウォレット 」アプローチでは、ウォレットと検証者の双方が技術の実装に同意する必要があるが、発行者は同意しない。本研究で概説するアプローチでは、発行者のみが技術を実装する必要がある。両者は互いに排他的なものではなく、同じシステムに両方のアプローチを実装することも可能である。複数のウォレットやベリファイアが存在する場合、様々な実装にまたがって高いプライバシー保証のベースラインレベルを確保するために、両者を組み合わせることが特に望ましいかもしれない。
However, should the issuer, wallet, and verifier (and perhaps coordinating standards bodies such as the IETF, NIST, W3C, and ISO) all agree to support the zero-knowledge approach atop quantum-resistant rails, then it’s possible to move the whole industry forward while smoothing out the new privacy technology’s rough edges. This is the direction we should go towards as an industry.
While these technical solutions can bring enormous benefits to baseline privacy and security, they must be combined with robust data protection policies to result in safe user-controlled systems. If personally identifiable information is transmitted as part of the user’s digital credential, then by definition they are correlatable and privacy cannot be addressed at the technical protocol level, and must be addressed by policy.
For example, you can’t unshare your full name and date of birth. If your personally identifiable information was sent to an arbitrary computer system, then no algorithm on its own can protect you from the undercarriage of tracking and surveillance networks. This is only a brief sample of the kind of problem that only policy is positioned to solve effectively. Other concerns range from potentially decreased accessibility if paper solutions are no longer accepted, to normalizing the sharing of digital credentials towards a “checkpoint society.”
例えば、フルネームや生年月日を共有しないことはできない。個人を特定できる情報が任意のコンピューター・システムに送信された場合、どのようなアルゴリズムも、それだけでは追跡・監視ネットワークの足かせからあなたを守ることはできない。これは、政策のみが効果的に解決することができる種類の問題のほんの一例に過ぎない。その他の懸念は、紙のソリューションが受け入れられなくなった場合のアクセシビリティの低下の可能性から、「検問社会 」に向けたデジタル証明書の共有の常態化まで、多岐にわたる。
Though it is out of scope of this work, it is critical to recognize the important role of policy to work in conjunction with technology to enable a baseline of interoperability, privacy, and security.