Fakulta elektrotechnická ČVUT se zapojila do zajímavého mezinárodního projektu s názvem TACEO Network. Jeho cílem je vytvoření globální infrastruktury pro takzvaný private computation, což má být bezpečné a ověřitelné zpracování dat bez nutnosti jejich sdílení v otevřené podobě.
TACEO je distribuovaná síť, do níž se FEL zapojil jako jeden z nezávislých operátorů uzlu (node operator) a podílí se na provozu technologie založené na pokročilých kryptografických metodách. Takových operátorů zatím existuje deset.
„Naše role spočívá v provozu uzlu, který je součástí distribuované infrastruktury. Podílíme se na výpočtech a zároveň garantujeme spolehlivost a bezpečnost provozu. Klíčová je přitom důvěra – žádný z operátorů nemá přístup ke kompletním datům,“ popsal Jan Kočí, proděkan FEL ČVUT pro IT. Důvěryhodnost operátorů je jedním z důvodů, proč si provozovatelé sítě vybírají mezi partnery i univerzity.
Mezi aktuální možnosti využití sítě patří ověřování identity na základě osobních dokladů, typicky občanských průkazů nebo pasů. V budoucnu bude možné nasazení ve finančních službách, digitální identitě, umělé inteligenci a tak dále.
„Jednoduchý příklad je ověření věku – místo předávání občanského průkazu stačí matematický důkaz, že je uživatel starší 18 let. Samotná data přitom nikdo nevidí,“ nastínil Luboš Harašta, vedoucí Blockchain Lab CZM FEL ČVUT.
FEL ČVUT projekt popisuje takto:
Projekt TACEO vznikl na základě výzkumu v oblasti moderní kryptografie, mimo jiné na Stanfordově univerzitě, kde vznikla myšlenka rozdělit výpočetně náročné generování kryptografických důkazů mezi více nezávislých uzlů v rámci koordinované sítě.
Tento přístup umožňuje výrazně zrychlit výpočty a zároveň zvýšit bezpečnost celého procesu. Výzkumné know-how se následně podařilo přenést do praxe formou startupového řešení, které dnes buduje globální infrastrukturu pro práci s citlivými daty. Mezi prvními uživateli této technologie jsou projekty zaměřené na digitální identitu, například iniciativa World ID, která řeší ověřování „unikátního člověka“ v online prostředí.
Základem řešení jsou takzvané zero-knowledge důkazy a multi-party computation – metody, které umožňují matematicky ověřit pravdivost informace bez zpřístupnění samotných dat.
Výpočetně náročné operace jsou v rámci TACEO Network rozděleny mezi více nezávislých uzlů po celém světě, kde společně tvoří sdílenou výpočetní vrstvu. Každý uzel zpracovává pouze část výpočtu, čímž se zvyšuje efektivita i bezpečnost celého systému.
FEL ČVUT provozuje jeden z uzlů této sítě, podílí se na výpočtech a zároveň zajišťuje dostupnost její výpočetní vrstvy.
Technologie umožňuje například ověřit identitu bez nutnosti zpřístupnit citlivá data. Ta jsou v podobě šifrovaných podílů distribuována napříč sítí TACEO Network, jejíž uzly společně generují kryptografický důkaz o vlastnostech dané osoby. Tento důkaz je následně ověřen aplikací, která autentizaci požaduje.
Výpočty probíhají paralelně na více uzlech, které zpracovávají pouze části dat. Díky tomu je celý proces rychlejší a zároveň bezpečnější.
Na projektu se postupně podílejí také studenti FEL, kteří získávají zkušenosti s provozem vysoce dostupné infrastruktury a moderní kryptografií. Fakulta zároveň plánuje další rozvoj této oblasti ve výuce i výzkumu, mimo jiné právě v kontextu kyberbezpečnosti a ochrany dat.
Zapojení do TACEO Network představuje pro FEL ČVUT příležitost být součástí vznikající globální infrastruktury, která má potenciál hrát klíčovou roli v budoucnosti digitální identity, bezpečnosti a zpracování dat.
ČLÁNKY DO MAILU