Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

The increasing digitization of our society demands secure and privacy-preserving method for identity verification, particularly in blockchain environments where transparency and privacy requirements often conflict. This thesis presents zkCF Wallet, an innovative system that bridge the gap between traditional indentity verification and blockchain technology by leveraging Zero-Knowledge Proofs (ZKPs) and eIDAS-compliant digital signatures. The proposed solution enables user to control Ethereum wallet using their national electronic identity documents (e.g., Codice Fiscale in the Italian case) while maintaining privacy on public ledgers. By implementing a ZKP system through RISC Zero's zkVM, the solution verifies eIDAS-compliant digital signatures - encapsulated in the Cryptographic Message Syntax (CMS) format - off-chain, preserving their legal validity by verifying the proof on-chain. This approach solves the fundamental challenge of reconciling three seemingly conflicting requirements: legal validity of authentication, decentralized trust mechanism and preservation of user privacy. We provide a comprehensive implementation and experimental validation of the system. The results demonstrate the feasibility of our approach in terms of performance, security, and privacy preservation. This work contributes to the progress of Self-Sovereign Identity by showing how traditional legal frameworks can be integrated with blockchain technology, enabling authenticated transaction and preserving user privacy.

La crescente digitalizzazione della nostra società richiede metodi sicuri e orientati alla tutela della privacy per la verifica dell'identità, in particolare nelle architetture blockchain dove i requisiti di trasparenza e riservatezza spesso sono in conflitto. Questa tesi presenta zkCF Wallet, un sistema innovativo che colma il divario tra la tradizionale verifica dell'identità e la tecnologia blockchain utilizzando Zero-Knowledge Proofs (ZKP) e firme digitali conformi al regolamento eIDAS. La soluzione proposta permette agli utenti di controllare wallet Ethereum utilizzando i propri documenti di identità elettronica nazionali (nel caso italiano, il Codice Fiscale) garantendo la riservatezza dei dati sulla blockchain. Implementando un sistema ZKP attraverso RISC Zero zkVM, la soluzione verifica off-chain le firme digitali conformi a eIDAS, incapsulate nel formato Cryptographic Message Syntax (CMS), preservandone la validità legale mediante la verifica della prova on-chain. Questo approccio risolve la sfida fondamentale di conciliare tre requisiti apparentemente contrastanti: validità legale dell'autenticazione, meccanismi di fiducia decentralizzati e preservazione della privacy dell'utente. Nella tesi viene fornita un'implementazione completa e una validazione sperimentale del sistema. I risultati dimostrano la fattibilità del nostro approccio in termini di prestazioni, sicurezza e riservatezza. Questo lavoro contribuisce al progresso della Self-Sovereign Identity dimostrando come i framework legali tradizionali possano essere integrati con la tecnologia blockchain, abilitando transazioni autenticate e preservando la riservatezza dei dati degli utenti.

zkCF wallet: enhancing privacy and compliance in blockchain transaction with zero-knowledge proofs and eIDAS digital signature

Moser, Paolo
2023/2024

Abstract

The increasing digitization of our society demands secure and privacy-preserving method for identity verification, particularly in blockchain environments where transparency and privacy requirements often conflict. This thesis presents zkCF Wallet, an innovative system that bridge the gap between traditional indentity verification and blockchain technology by leveraging Zero-Knowledge Proofs (ZKPs) and eIDAS-compliant digital signatures. The proposed solution enables user to control Ethereum wallet using their national electronic identity documents (e.g., Codice Fiscale in the Italian case) while maintaining privacy on public ledgers. By implementing a ZKP system through RISC Zero's zkVM, the solution verifies eIDAS-compliant digital signatures - encapsulated in the Cryptographic Message Syntax (CMS) format - off-chain, preserving their legal validity by verifying the proof on-chain. This approach solves the fundamental challenge of reconciling three seemingly conflicting requirements: legal validity of authentication, decentralized trust mechanism and preservation of user privacy. We provide a comprehensive implementation and experimental validation of the system. The results demonstrate the feasibility of our approach in terms of performance, security, and privacy preservation. This work contributes to the progress of Self-Sovereign Identity by showing how traditional legal frameworks can be integrated with blockchain technology, enabling authenticated transaction and preserving user privacy.
ING - Scuola di Ingegneria Industriale e dell'Informazione
11-dic-2024
2023/2024
La crescente digitalizzazione della nostra società richiede metodi sicuri e orientati alla tutela della privacy per la verifica dell'identità, in particolare nelle architetture blockchain dove i requisiti di trasparenza e riservatezza spesso sono in conflitto. Questa tesi presenta zkCF Wallet, un sistema innovativo che colma il divario tra la tradizionale verifica dell'identità e la tecnologia blockchain utilizzando Zero-Knowledge Proofs (ZKP) e firme digitali conformi al regolamento eIDAS. La soluzione proposta permette agli utenti di controllare wallet Ethereum utilizzando i propri documenti di identità elettronica nazionali (nel caso italiano, il Codice Fiscale) garantendo la riservatezza dei dati sulla blockchain. Implementando un sistema ZKP attraverso RISC Zero zkVM, la soluzione verifica off-chain le firme digitali conformi a eIDAS, incapsulate nel formato Cryptographic Message Syntax (CMS), preservandone la validità legale mediante la verifica della prova on-chain. Questo approccio risolve la sfida fondamentale di conciliare tre requisiti apparentemente contrastanti: validità legale dell'autenticazione, meccanismi di fiducia decentralizzati e preservazione della privacy dell'utente. Nella tesi viene fornita un'implementazione completa e una validazione sperimentale del sistema. I risultati dimostrano la fattibilità del nostro approccio in termini di prestazioni, sicurezza e riservatezza. Questo lavoro contribuisce al progresso della Self-Sovereign Identity dimostrando come i framework legali tradizionali possano essere integrati con la tecnologia blockchain, abilitando transazioni autenticate e preservando la riservatezza dei dati degli utenti.
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
2024_12_Moser.pdf

accessibile in internet per tutti

Descrizione: testo tesi
Dimensione 1.34 MB
Formato Adobe PDF
Visualizza/Apri
1.34 MB Adobe PDF Visualizza/Apri
2024_12_Moser_executive_summary.pdf

accessibile in internet per tutti

Descrizione: executive summary
Dimensione 466.19 kB
Formato Adobe PDF
Visualizza/Apri
466.19 kB Adobe PDF Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/231434