Розробка та дослідження методики реалізації криптографічного протоколу з нульовим розголошенням для забезпечення конфіденційності верифікації віку

Анотація

У сучасних веб-системах верифікація віку користувачів є критично важливою для забезпечення відповідності законодавству про захист неповнолітніх в онлайн-середовищі. Традиційні підходи до перевірки віку включають завантаження копій документів, верифікацію через кредитні карти та підтвердження через службу коротких повідомлень. Ці методи мають низку недоліків, таких як порушення приватності користувачів, ризики витоку персональних даних та невідповідність вимогам Загального регламенту про захист даних. Зважаючи на посилення регуляторних вимог Європейського Союзу (Digital Services Act, 2024) та зростаючі побоювання користувачів щодо збереження особистих даних, виникає необхідність у впровадженні нових підходів, що забезпечують баланс між ефективною верифікацією та збереженням приватності. У даному дослідженні розглянуто метод на основі криптографії з нульовим розголошенням, який дозволяє користувачу математично довести своє повноліття без розкриття точної дати народження чи інших персональних даних. Підхід використовує протокол криптографії з нульовим розголошенням Groth16 та бібліотеку snarkjs для генерації криптографічних доказів на клієнтській частині. Архітектура системи включає локальну обробку цифрових документів через оптичне розпізнавання тексту, генерацію доказу з нульовим розголошенням підтвердження "вік ≥ 18 років" та серверну верифікацію без доступу до особистих даних. Порівняльний аналіз показав, що підхід з нульовим розголошенням значно перевершує традиційні методи за показниками приватності при збереженні прийнятної точності верифікації. Точність залежить від якості розпізнавання тексту: 90-95% для високоякісних сканів 300+ точок на дюйм (до 98% за ідеальних умов з preprocessing), 40-70% для типових фотографій зі смартфонів при використанні Tesseract розпізнавання тексту, хоча комерційні спеціалізовані рішення для документів можуть досягати 90-98%. Метод забезпечує повну відповідність принципу мінімізації даних регламенту про захист даних, оскільки сервер отримує лише криптографічне підтвердження повноліття без зберігання персональних даних. Час генерації доказу становить 40-50 секунд на сучасних мобільних пристроях для типових схем, хоча для найпростіших схем цей час може скорочуватись до 10-15 секунд за оптимальних умов, що залишається прийнятним для некритичних застосувань де пріоритетом є приватність. Підхід може протистояти спробам підробки завдяки криптографічним властивостям властивостям протоколів з нульовим розголошенням. Критичним обмеженням є необхідність інтеграції з довіреними джерелами даних (державні програмні інтерфейси або чіпи безконтактної комунікації в документах) для забезпечення автентичності вихідних даних, оскільки метод з нульовим розголошенням забезпечує приватність верифікації, але не автентифікацію джерела без додаткових криптографічних механізмів. Архітектура підходить для некритичних застосувань, де пріоритетом є відповідність вимогам приватності.