Credenciais Anônimas: Um Guia Ilustrado

Com a proliferação de leis de verificação de idade em 25 estados nos EUA e em mais de uma dezena de países, sistemas de credenciais anônimas, baseados em blind signatures e zero-knowledge proofs, oferecem um caminho criptográfico para comprovar atributos como idade ou residência sem expor a identidade subjacente a emissores ou partes que dependem dessas informações. O principal desafio é evitar a clonagem de credenciais: Chaumian credentials de uso único, vinculadas a números de série blind-signed, abordam essa questão, mas exigem emissão por sessão. Já as credenciais reutilizáveis baseadas em ZK (zero-knowledge) resolvem a eficiência e expressividade ao custo de exigir limites de uso N-vezes, impostos via números de série derivados de PRF ou hardware binding. Profissionais de segurança que desenvolvem sistemas de identidade devem considerar o modelo de ameaça de conluio entre emissor e recurso como um requisito de design de primeira classe, e não como uma consideração posterior. ️