Как обменять учетные данные, гарантируя отрицательную аутентификацию?

Это продолжение этого отвечать. Используемый контекст и словарь соответствуют децентрализованной системе идентификации.

Позволять $I$ быть эмитентом удостоверения, $Ч$ держатель и $В$ верификатор. В этой настройке $I$ подписывает верительные грамоты $С$ своим закрытым ключом и передает его $Ч$ для хранения, который затем может предъявить его $В$ для подтверждения своей личности.

В этой системе остается один изъян: если таковы были намерения $В$, ничто не мешает им отдать подписанные данные, содержащиеся в $С$ третьей стороне, которая затем может проверить и подтвердить, что учетные данные являются подлинными, даже если $Ч$ удостоверение не давали сами.

Как этого можно было избежать?

Примечание: что касается связи между этим вопросом и приведенным выше ответом, я не уверен, что вопрос, который я задал об отрицаемой аутентификации, был сформулирован достаточно хорошо: я не был заинтересован в том, чтобы сделать ZKP нечитаемым для третьих лиц (я боюсь, что это невозможно, если Боб / $В$ является частью заговора), но моей целью было сделать все учетные данные (паспорт, в этом случае) уже не является доказуемо подлинным.

Решение довольно простое; вместо того, чтобы позволить $Ч$ дать общее удостоверение $С$ к $В$, можно предпринять следующие шаги:

1. $Ч$ посылает $С$ к $I$, вместе с $В$открытый ключ.
2. $I$ проверяет, что они сами подписали учетные данные, берет содержимое и снова подписывает его с помощью кольцевая подпись сделан из $В$открытый ключ и $I$собственный закрытый ключ. Полученное удостоверение можно назвать $C_V$. Он отправляется обратно в $Ч$.
3. $Ч$ посылает $C_V$ к $В$ в качестве удостоверения личности.

На данном этапе, $В$ могут доверять полученным учетным данным, так как потенциальные подписавшие $\{Я, В\}$, и $В$ знает, что они его не подписывали. Когда $В$ пытается слить данные, у них нет возможности доказать подлинность данных.