ZeroKX zabezpiecz dane

ZeroKX bezpieczne udostępnianie wrażliwych danych

 

Głównym celem systemu ZeroKX jest zapewnienie bezpieczeństwa danych poprzez wykorzystanie procedur nazywanych dowodem z wiedzą zerową (zero knowledge proof).

W dużym skrócie procedura dowodu z wiedzą zerową dotyczy sytuacji, kiedy można udowodnić znajomość danych bez ich ujawniania.

 

System ZeroKX jest w stanie potwierdzić wartości wszystkich znajdujących się w nim danych bez ich ujawniania. Co więcej nawet jeśli dane te zostaną wykradzione nie istnieją mechanizmy umożliwiające odczytanie tych danych (za wyjątkiem ataku brute force). Jeśli na przykład w systemie ZeroKX zostaną zarejestrowane dane osobowe, w których znajdzie się nazwisko panieńskie matki, to system ZeroKX będzie w stanie potwierdzić jakie jest nazwisko panieńskie matki dla konkretnego użytkownika. Jednak, jeśli te dane osobowe trafią w niepowołane ręce to nikt nie jest w stanie znaleźć w danych tego nazwiska. Po rejestracji danych w systemie, system ZeroKX nie przechowuje już żadnych rzeczywistych danych osobowych. Zostają one zanonimizowane podczas rejestracji i nie jest możliwe powrócenie do danych oryginalnych.

 

System ZeroKX jest w stanie odpowiadać na konkretne pytania dotyczące zarejestrowanych w systemie danych np.:

  • Czy nazwisko panieńskie matki użytkownika Adam Nowak to Kowalska?

  • Czy użytkownik Adam Nowak skończył 18 lat?

  • Czy kod CVC karty kredytowej o numerze 4000 1111 2222 3333 4444 to 123?

  • Czy właścicielem karty kredytowej o numerze 4000 1111 2222 3333 4444 jest Jan Kowalski?

  • Czy saldo konta klienta Jan Nowak jest wyższe niż 10 000 EUR?

  • Czy prawo jazdy Adama Kowalskiego jest ważne?

 

Dane w systemie ZeroKX nie są szyfrowane, a anonimizowne, co oznacza, że nie istnieje żadne hasło dające dostęp do danych. Mimo, że w systemie mogą zostać zarejestrowane bardzo wrażliwe dane nie będzie możliwości, aby odkryć je dla żadnych użytkowników nawet tych z najwyższymi uprawnieniami administratora systemu.

 

Korzyści z wykorzystania systemu ZeroKX

Teoretycznie wszystkie możliwości systemu ZeroKX można osiągnąć przygotowując dedykowane API dla zewnętrznych systemów. Zaletą systemu ZeroKX jest możliwość udostępniania wielu różnych danych za pomocą jednego API z zachowaniem wysokiego poziomu bezpieczeństwa. Jeśli pojawi się potrzeba rozszerzenia zakresu danych udostępnianych w systemie można je dodać w prosty sposób bez zmiany interfejsów.

Jak widać główne korzyści to jeden uniwersalny interfejs dla wszystkich danych oraz wysoki poziom zabezpieczeń. Przekładają się one na wymierne oszczędności po stronie organizacji udostępniających i wykorzystujących dane.

© 2019 All Rights Reserved | Copyrights BCHAIN PARTNER LTD