（量化机器人）Dusk Network 研究人员使用 NFT 和 ZKP 技术开发协议，无需可信第三方即可证明用户权利

巴塞罗那庞培法布拉大学 Dusk 研究员 Xavier Salleras 及其同事设计了一个去中心化系统，该系统将使用户能够在不使用第三方且不泄露任何敏感数据的情况下证明他们对区块链服务的权利。

研究人员开发了所谓的FORT 协议。FORT 以独特的方式使用 NFT 和零知识证明 (ZKP)，以允许用户匿名向服务提供商证明其身份，而无需向任何受信任的第三方透露其敏感信息。

当前对服务的用户身份验证的隐私问题

今天的在线服务总是需要某种形式的个人身份验证，以便用户证明他们是他们所说的人。从音乐流媒体到音乐会门票购买的许多在线服务订阅都是在线进行的，并且需要客户一遍又一遍地通过某种第三方身份验证。

这些平台发行与其客户提供的私人信息相关的代币，从而赋予他们使用平台的权利。但是，这些平台都使用可能危及客户数据的集中式系统。  

因此，这些平台正在扮演受信任的第三方的角色，因此它们给这种情况带来了不必要的风险。当用户无法控制自己的数据时，可能会出现数据泄漏和数据滥用。

FORT：正确证明和属性盲的自我主权认证

FORT 协议利用 NFT 和 ZKP 来创建用户可以用来控制和保护其敏感信息的自我主权身份验证。

如上图所示，有 5 个步骤显示了 FORT 的工作原理。

读取链上信息

用户通过匿名地址或私人交易的方式为服务付费。然后，服务提供商将 NFT 授予用户，该服务提供商持有存储在其中的属性。服务提供商铸造 NFT，然后将其转移到用户的地址，然后用户可以在需要时读取属性。

计算证明

用户使用存储在 NFT 中的信息计算证书 (ZKP)，并将其安装在他们的设备上，在上面的示例中是智能手机。

发送证明

现在用户已经获得了使用该服务的权利，然后他们尝试登录并且服务提供商请求证书。

验证链上信息

服务提供者读取区块链的 Merkle 树，以验证用户的 NFT 中是否包含必要的属性，这告诉服务提供者用户在那个时刻是否有权使用该服务。

验证证明

服务提供商通过检查用户的证书来验证用户是否可以访问服务，而无需知道用户是谁。

基准测试表明 FORT 协议可以运行在计算资源较低的设备上，例如智能手机和智能手表，这使得 FORT 成为一个非常实用的解决方案。

FORT 可以很容易地在区块链上实现，包括以太坊或 Dusk 区块链本身。将其集成到已经高度私密的 Dusk 区块链中将带来更高级别的隐私。