Self-Sovereign Identity – Ich gehe wieder studieren

Seit meinem letzten Post ist einige Zeit vergangen.

Im Frühjahr habe ich ein Research Proposal im Bereich Self-Soverreign Identity (SSI) eingereicht. Ich werde mich in diesem Bereich weiter vertiefen und im Speziellen die Reife von kryptografische Akkumulatoren für die Verwendung beim Widerruf von Dokumenten in SSI Systemen zu untersuchen.

Alles verstanden? Keine Angst Ich auch noch nicht 😉

Das Proposal angenommen und seit September bin ich Doktorant an der Universität Wien in der Forschungsgruppe “Security and Privacy” https://sec.cs.univie.ac.at/.

Ab Jänner werde ich mich hauptsächlich auf den research fokussieren und es in der Arbeit ruhiger angehen lassen. Ich freue mich auf die Abwechslung und das ich mich mit einem Thema im Detail widmen kann.

Self-Sovereign Identity – sehr kurze Einführung:

Ich versuche das Thema kurz zu erklären. Im Prinzip sind es digitale Identitätssysteme die im Gegensatz zu herkömmlichen Identitätssystemen, wie einfache Logins oder Social Logins (Anmelden mit xyz), den Vorteil haben, dass die Benutzer die Kontrolle über ihre Daten und Identität haben und andere auch kein Wissen über die Nutzung erlangen. Ich bin fest davon überzeugt das SSI Systeme die Zukunft darstellen und viele der derzeitigen Probleme mit Sicherheit und Privatsphäre im Internet lösen werden.

In meiner Dissertation werde ich mich mit einem kleinen Teilbereich beschäftigen. Mit dem Widerruf von ausgestellten Dokumenten. Dies ist zum Beispiel bei Führerscheinen eine wichtige Eigenschaft. Bei SSI Systemen ist es nicht so einfach wie bei zentralen Systemen, wenn man Berechtigungen entziehen will. Da die Dokumente bei den Benutzern selbst gespeichert sind und nicht an einer zentralen Stelle. Man könnte einfache Listen anlegen und diese abfragen, das würde aber die Privatsphäre aufweichen, da der Prüfer den Aussteller kontaktiert und dieser Information über eine Prüfung erlangt.

Es gibt aber eine Lösung für das Problem, sogenannte Akkumulatoren (accumulator). Diese fassen, vereinfacht ausgedrückt, alle gültigen Dokumente in eine Zahl zusammen und gegen diese können einzelne Dokumente geprüft werden. Man beweist mathematisch, dass das Dokument in der Zahl enthalten ist.

Das Problem dabei ist, das bei sogenannten asymmetric accumulators (ich verwende ab jetzt die englischen Fachausdrücke) immer ein wittness file (Prüfdatei) notwendig ist. Wenn der accumulator aktualisiert wird, wenn zum Beispiel ein Führerschein entzogen wird, dann müssen auch alle wittness files neu berechnet und an die Besitzer verteilt werden. Das ist natürlich nicht optimal, wenn bei jedem Führerscheinentzug Millionen von Benutzer eine neue Datei beziehen müssen. In der Forschung werden auch symmetric accumulators beschrieben. Diese arbeiten ohne einem wittness file.

Im Moment bin ich dabei einen Überblick über die bestehende Konzepte zu bekommen und sie auch zu verstehen. Ich arbeite im Moment daran mein kryptografisches und mathematisches Wissen zu erweitern, damit ich die Konzepte verstehen. Am Beginn regierte die pure Verzweiflung, aber schön langsam glaube ich ein Licht am Ende des Tunnels zu erahnen 😀