ZK-KYC-DSIG: an eIDAS2 compliant privacy preserving identity verification framework via zero knowledge proof and digital signature

Digital identity has become a key aspect of life in a world where a significant portion of activities take place online. As a result, multiple regulations have emerged such as the EU’s eIDAS which is currently at its second iteration. It provides a comprehensive framework aimed at promoting smooth online interactions between EU member states. On the other hand, individuals continue to face challenges in order to maintain control over their personal information in the digital environment. Namely, eIDAS 2 places greater emphasis on privacy and provides a framework that supports emerging technologies like ZKPs and DLTs. This thesis leverages these technologies to develop a tailored identity verification solution that complies with the mentioned regulations and adheres to the principles of SSI. The proposed approach combines eIDAS 2 compliant digital signatures with ZK-SNARKs and blockchain, ensuring decentralized, secure and privacy preserving identification. The results have been evaluated across multiple dimensions, including computational efficiency and gas fees. The outcome of this analysis highlights practical feasibility and strong future potential, despite some remaining limitations.

L’identità digitale è diventata un aspetto fondamentale della vita in un mondo in cui una parte significativa delle attività si svolge online. Di conseguenza, sono emerse diverse normative, come l’eIDAS dell’Unione Europea, attualmente alla sua seconda iterazione. Essa fornisce un quadro normativo completo volto a promuovere interazioni online fluide tra gli Stati membri. Dall’altro lato, gli individui continuano ad affrontare difficoltà nel mantenere il controllo sulle proprie informazioni personali nell’ambiente digitale. In particolare, eIDAS 2 pone una maggiore enfasi sulla privacy e fornisce un quadro che supporta tecnologie emergenti come le prove a zero conoscenza (ZKP) e le tecnologie a registro distribuito (DLT). Questa tesi sfrutta specificamente tali tecnologie per presentare una soluzione su misura per la verifica dell’identità, compatibile con le normative citate e con il concetto di SSI. L’approccio proposto combina firme digitali conformi a eIDAS 2 con ZK-SNARKs e blockchain, garantendo una verifica dell’identità sicura e decentralizzata, mantenendo allo stesso tempo la privacy dell’individuo. I risultati sono stati valutati e analizzati in diverse dimensioni, tra cui l’efficienza computazionale e i costi delle transazioni, dimostrando così la fattibilità pratica e un forte potenziale futuro nonostante alcuni limiti rimanenti.