Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Тема 5: Web2-ID Nullifiers с использованием vOPRF

DeFrens community
April 09, 2025
Programming
0
14

Тема 5: Web2-ID Nullifiers с использованием vOPRF

Применение vOPRF (verifiable Oblivious PseudoRandom Function) для создания псевдонимных систем с Web2-ID's и возможное использование в Identity кошельках с глобальными анонимными реестрами (включая EIP-7812).

Расул Ибрагимов, R&D @ Privacy & Scaling Explorations

DeFrens community

April 09, 2025
Tweet

More Decks by DeFrens community

See All by DeFrens community
Тема 2: Децентрализованная FHE-экосистема для ИИ
niknovo
0
31
Тема 3: ZKML-концепт и верифицируемая авторизация с использованием zkSNARKs
niknovo
0
16
Тема 1: MPC case study overview
niknovo
0
35
Тема 7: Binius: fast SNARK proofs over binary field extensions
niknovo
0
22
Тема 4: TSS: Пороговые подписи
niknovo
0
16
Тема 6: Криптография в бриджах
niknovo
1
15

Other Decks in Programming

See All in Programming
Java 24まとめ / Java 24 summary
kishida
3
500
DataStoreをテストする
mkeeda
0
290
Deoptimization: How YJIT Speeds Up Ruby by Slowing Down / RubyKaigi 2025
k0kubun
0
830
SwiftUI API Design Lessons
niw
1
290
Empowering Developers with HTML-Aware ERB Tooling @ RubyKaigi 2025, Matsuyama, Ehime
marcoroth
2
640
趣味全開のAITuber開発
kokushin
0
200
ミリしらMCP勉強会
watany
4
760
Thank you <💅>, What's the Next?
ahoxa
1
140
gen_statem - OTP's Unsung Hero
whatyouhide
1
200
Contribute to Comunities | React Tokyo Meetup #4 LT
sasagar
0
160
Fiber Scheduler vs. General-Purpose Parallel Client
hayaokimura
1
100
Rollupのビルド時間高速化によるプレビュー表示速度改善とバンドラとASTを駆使したプロダクト開発の難しさ
plaidtech
PRO
1
170

Featured

See All Featured
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
13
670
Site-Speed That Sticks
csswizardry
5
490
The Pragmatic Product Professional
lauravandoore
33
6.5k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
A designer walks into a library…
pauljervisheath
205
24k
BBQ
matthewcrist
88
9.6k
RailsConf 2023
tenderlove
30
1.1k
Music & Morning Musume
bryan
47
6.5k
Speed Design
sergeychernyshev
29
900
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.3k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
45
9.5k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k

Transcript

  1. Web2-ID Nullifiers using vOPRF

  2. О чем пойдет речь? • Использование vOPRF для создания псевдонимных

    систем с Web2-IDs • Псевдонимная система — это система, сохраняющая приватность, в которой действия пользователей привязаны к уникальным идентификаторам (псевдонимам), но не к их реальной личности: Semaphore, RLN, Plume и др.

  3. Зачем? • Нет способа создавать ‘nullifier’ы, основываясь на публичных данных.

    Это ведет к “Great Trilemma” problem описанной Rarimo: невозможно достичь три свойства одновременно. Но можно приблизиться идеалу

  4. Что такое vOPRF? • vOPRFs (verifiable Oblivious PseudoRandom Functions) -

    это протоколы, позволяющие клиенту генерировать детерминированное случайное значение на основе его входных данных, сохраняя их в приватности и одновременно предоставляя криптографический доказательство корректности • Создается с помощью MPC • Можно использовать vOPRF для генерации nullifier’ов

  5. Как это работает? Участвующие стороны: • Клиент с Web2 ID,

    для которой можно создать ZK Email Proof (Proof Of Account ownership) • OPRF: MPC, но для простоты объясняется как единая сторона, со своей парой ключей – (s, s * H) • Ethereum (или др. децентрализованная смарт-контракт платформа) – для верификации zk-пруфов и хранения публичного ключа OPRF

  6. Как это работает? 1. Клиент отправляет commitment к его UserID

    стороне OPRF с zk пруфом (пруф аутентификации), который доказывает: ZK Email Account Ownership commitment_1 = hash(UserID, salt) G = hashToCurve(UserID) commitment_2 = r * G

  7. Как это работает? 2. OPRF отвечает: oprf_response = s *

    commitment_2 = s * r * G and DLEQ (Chaum-Pedersen) пруф данного умножения: (H, public_key) ~ (commitment_2, oprf_response) 3. Клиент создает новый zk пруф: • верифицирует прошлые вычисления (включая верификацию DLEQ) • вычисляет nullifier = oprf_response * r^(-1) = s * hashToCurve(UserID)

  8. Добавляем MPC 1. N of N MPC: • Каждая нода

    отвечает клиенту индивидуально • В финальном zk пруфе происходит проверка всех отдельных ответов нод и вычисляется их линейная комбинация 2. M of N MPC: идентично с N of N, но требуется только M ответов 3. M of N MPC: используя BLS

  9. Global Semaphore for Web2-IDs и EIP-7812 • Ввести “разделитель” AppID:

    nullifier = hash(s * G, AppID) • Создать “global registry” app (AppID = 0) с деревом Меркла: 1. pseudonym = hash(s * G, 0) 2. записать pubkey = hash(pseudonym, commitment_1) в листьях • Для выполнения действия, предоставляем zk пруф принадлежности к дереву Меркла приложения, так и к глобальному Merkle-дереву, проверяя согласованность между ними.: ◦ nullifier = hash(s * G, AppID)

  10. Возможные применения • Анонимные голосования внутри организации с корпоративной почтой

    • Анонимные голосования с проверкой паспорта (используя OpenPassport, zkPassport и тд.) • Анонимные клэймы эирдропа напрямую с github login • Получение приватных ключей из данных с низкой энтропией • Псевдонимные форумы и псевдонимные кошельки

  11. Открытые вопросы • Антиспам для vOPRF: сделать ли сервис стать

    платным? • Пороговые параметры MPC? • Стоит ли целиться в крупные сценарии использования, такие как национальные выборы? • Другие применения?