Ανάπτυξη εφαρμογής διαχείρισης και χρήσης ευαίσθητων δεδομένων σε DLT οικοσυστήματα
Διπλωματική Εργασία
| Επιβλέπων | Παναγιώτης Τσανάκας |
|---|---|
| Συσχετιζόμενο μάθημα | Λειτουργικά Συστήματα Υπολογιστών |
Περιγραφή
Περιγραφή:
Μέχρι σήμερα τα προσωπικά δεδομένα είναι αποθηκευμένα σε κεντροποιημένες βάσεις περιορισμένης πρόσβασης κυρίως σε μεγάλες εταιρίες ή κρατικούς οργανισμούς χωρίς να υπάρχει η δυνατότητα από πλευράς ατόμου να εξουσιοδοτήσει την κατά περίπτωση χρήση τους, παρά μόνο να δώσει μια αρχική εκχώρηση δικαιώματος χρήσης κατά την διαδικασία εισαγωγής τους στην βάση. Τα τελευταία χρόνια όμως έχουν ωριμάσει οι συνθήκες που μπορούν να ικανοποιήσουν την κατά περίπτωση χρήση των προσωπικών δεδομένων μέσω κατανεμημένων τεχνολογιών καθολικού (DLT) , αποκεντρωμένων αναγνωριστικών (decentralized identifiers, did) και αυτο-κυρίαρχων ταυτοτήτων (self sovereign identities, SSI).
Τα DID, SSI είναι δύο έννοιες που στοχεύουν να δώσουν στα άτομα περισσότερο έλεγχο και ιδιωτικότητα στις ψηφιακές τους ταυτότητες. Ένα DID είναι ένας νέος τύπος αναγνωριστικού που δεν εκδίδεται ή ελέγχεται από καμία κεντρική αρχή, αλλά από το άτομο που το κατέχει. Ένα DID μπορεί να χρησιμοποιηθεί για να αποδείξει την ταυτότητα και τα χαρακτηριστικά του σε διάφορες ιστοσελίδες, υπηρεσίες και εφαρμογές, χωρίς να αποκαλύπτει περισσότερες πληροφορίες από τις απαραίτητες. Μια SSI είναι μια προσέγγιση της ψηφιακής ταυτότητας που χρησιμοποιεί DIDs και άλλες κρυπτογραφικές τεχνικές για να επιτρέψει στα άτομα να διαχειρίζονται τις δικές τους ταυτότητες και πιστοποιητικά, χωρίς να εξαρτώνται από τρίτους.
Οι αποδείξεις μηδενικής γνώσης (ZKP) και ο πολυμερής υπολογισμός (MPC) είναι δύο κρυπτογραφικές τεχνικές που μπορούν να βελτιώσουν την ασφάλεια και την ιδιωτικότητα ενός προϊόντος που περιλαμβάνει ευαίσθητα δεδομένα ή υπολογισμούς. Οι ZKP επιτρέπουν σε ένα μέρος να αποδείξει ότι γνωρίζει κάποιες μυστικές πληροφορίες ή ότι έχει εκτελέσει κάποιο υπολογισμό σωστά, χωρίς να αποκαλύπτει το μυστικό ή τις λεπτομέρειες του υπολογισμού. Ο MPC επιτρέπει σε πολλαπλά μέρη να εκτελέσουν από κοινού έναν υπολογισμό στις ιδιωτικές τους εισόδους, χωρίς να τις αποκαλύπτουν ο ένας στον άλλο ή σε ένα τρίτο μέρος.
Το IOTA είναι ένα DLT βασισμένο σε κατευθυνόμενο ακυκλικό γράφο (DAG) που επιτρέπει την αμοιβαία, κλιμακούμενη και ασφαλή μεταφορά δεδομένων και αξίας για το Διαδίκτυο των Πραγμάτων και είναι εξαιρετικά ενεργειακά αποδοτικό
Συνδυάζοντας τεχνολογίες όπως SSI, ZKP, MPC, IOTA μπορούμε να επιτρέψουμε στους χρήστες να αποδείξουν την ταυτότητα και τα χαρακτηριστικά τους χωρίς να αποκαλύπτουν τα ιδιωτικά τους δεδομένα ή να εξαρτώνται από τρίτους.
[1] IOTA Decentralized Identifiers (DID)
[2] Multi-Party Computation and Zero-Knowledge Proofs: Ensuring Privacy in the Digital Age
[3] Verifiable Credentials Selective Disclosure, Challenges and Solutions
Επικοινωνία:
Γιώργος Χατζηπαυλής (giorgos.hadjipavlis@iccs.gr), Θωμάς Δούκας (thomas.doukas@iccs.gr), Παναγιώτης Τσανάκας (panag@cs.ntua.gr).