論文の概要: zk-X509: Privacy-Preserving On-Chain Identity from Legacy PKI via Zero-Knowledge Proofs
- arxiv url: http://arxiv.org/abs/2603.25190v1
- Date: Thu, 26 Mar 2026 08:55:26 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-27 20:52:48.198955
- Title: zk-X509: Privacy-Preserving On-Chain Identity from Legacy PKI via Zero-Knowledge Proofs
- Title(参考訳): zk-X509: ゼロ知識証明によるレガシーPKIからのプライバシ保護オンチェーンID
- Authors: Yeongju Bak,
- Abstract要約: zk-X509は、RISC-Vゼロ知識仮想マシン(zkVM)を介して公開台帳を持つプライバシー保護IDシステムである。
ユーザーは、秘密鍵や個人認証を公表することなく、標準的なX.509証明書の所有権を証明できる。
このシステムはECDSA P-256の11.8Mサイクル(17.4MはRSA-2048)を達成する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Public blockchains impose an inherent tension between regulatory compliance and user privacy. Existing on-chain identity solutions require centralized KYC attestors, specialized hardware, or Decentralized Identifier (DID) frameworks needing entirely new credential infrastructure. Meanwhile, over four billion active X.509 certificates constitute a globally deployed, government-grade trust infrastructure largely unexploited for decentralized identity. This paper presents zk-X509, a privacy-preserving identity system bridging legacy Public Key Infrastructure (PKI) with public ledgers via a RISC-V zero-knowledge virtual machine (zkVM). Users prove ownership of standard X.509 certificates without revealing private keys or personal identifiers. Crucially, the private key never enters the ZK circuit; ownership is proven via OS keychain signature delegation (e.g., macOS Secure Enclave, Windows TPM). The circuit verifies certificate chain validity, temporal validity, key ownership, trustless CRL revocation, blockchain address binding, and Sybil-resistant nullifier generation. It commits 13 public values, including a Certificate Authority (CA) Merkle root hiding the issuing CA, and four selective disclosure hashes. We formalize eight security properties under a Dolev-Yao adversary with game-based definitions and reductions to sEUF-CMA, SHA-256 collision resistance, and ZK soundness. Evaluated on the SP1 zkVM, the system achieves 11.8M cycles for ECDSA P-256 (17.4M for RSA-2048), with on-chain Groth16 verification costing ~300K gas. By leveraging certificates deployed at scale across jurisdictions, zk-X509 enables adoption without new trust establishment, complementing emerging DID-based systems.
- Abstract(参考訳): パブリックブロックチェーンは、規制コンプライアンスとユーザのプライバシの間に固有の緊張関係を強いる。
既存のオンチェーンIDソリューションには、完全に新しいクレデンシャルインフラストラクチャを必要とする集中型KYCアテスタ、特別なハードウェア、あるいは分散ID(Decentralized Identifier)フレームワークが必要です。
一方、40億以上のアクティブなX.509証明書は、グローバルにデプロイされ、政府レベルの信頼基盤を構成しており、分散化されたアイデンティティのために明らかにされていない。
本稿では、RISC-Vゼロ知識仮想マシン(zkVM)を介して、レガシーなPublic Key Infrastructure(PKI)と公開台帳をブリッジしたプライバシー保護IDシステムであるzk-X509を提案する。
ユーザーは、秘密鍵や個人認証を公表することなく、標準的なX.509証明書の所有権を証明できる。
OSキーチェーンシグネチャデリゲート(macOS Secure Enclave、Windows TPMなど)を通じてオーナシップが証明される。
この回路は、証明書チェーンの妥当性、時間的妥当性、キーオーナシップ、信頼性のないCRLの取り消し、ブロックチェーンアドレスバインディング、およびSybil耐性の無効化生成を検証する。
発行されたCAを隠蔽する認証機関(CA)メルクルルート、および4つの選択的な開示ハッシュを含む13の公開価値をコミットしている。
ゲームベース定義と,sEUF-CMA, SHA-256 衝突抵抗, ZK 音の低減により, Dolev-Yao 敵の下で8つのセキュリティ特性を定式化する。
SP1 zkVMで評価され、ECDSA P-256の11.8Mサイクル(17.4MはRSA-2048)を達成し、オンチェーンのGroth16の検証には300Kのガスがかかる。
zk-X509は、管轄区域にまたがって大規模にデプロイされた証明書を活用することで、新たな信頼確立なしに採用を可能にし、新たなDIDベースのシステムを補完する。
関連論文リスト
- Send the Key in Cleartext: Halving Key Consumption while Preserving Unconditional Security in QKD Authentication [59.664950447941386]
量子鍵分配(QKD)プロトコルは、蒸留された鍵の無条件のセキュリティを維持するために、古典的なチャネルの情報理論セキュア(ITS)認証を必要とする。
QKDは相互認証を必要とするため、2つの独立したワンタイム鍵は通常ラウンド毎に消費される。
我々は$varepsilon$-Almost Strongly Universal$(varepsilon$-ASU$)に基づく新しいITS認証方式を提案する。
論文 参考訳(メタデータ) (2026-03-26T14:36:05Z) - Binding Agent ID: Unleashing the Power of AI Agents with accountability and credibility [46.323590135279126]
BAID(Binding Agent ID)は、検証可能なユーザコードバインディングを確立するための総合的なアイデンティティ基盤である。
ブロックチェーンベースのID管理とzkVMベースの認証プロトコルの実現可能性を実証し、完全なプロトタイプシステムの実装と評価を行った。
論文 参考訳(メタデータ) (2025-12-19T13:01:54Z) - One Signature, Multiple Payments: Demystifying and Detecting Signature Replay Vulnerabilities in Smart Contracts [56.94148977064169]
署名の使用状況のチェックが不足すると、繰り返し検証が行われ、許可の不正使用のリスクが増大し、契約資産が脅かされる可能性がある。
我々はこの問題をSignature Replay Vulnerability (SRV) として定義する。
37のブロックチェーンセキュリティ企業を対象とした1,419の監査報告から、詳細なSRV記述と5種類のSRVを分類した108を識別しました。
論文 参考訳(メタデータ) (2025-11-12T09:17:13Z) - Trusted Compute Units: A Framework for Chained Verifiable Computations [41.94295877935867]
本稿では,異種技術間のコンポーザブルで相互運用可能な計算を可能にする統合フレームワークであるTrusted Compute Unit(TCU)を紹介する。
オンチェーンの確認遅延やガス料金を発生させることなく、セキュアなオフチェーンインタラクションを可能にすることで、TCUはシステムパフォーマンスとスケーラビリティを大幅に改善する。
論文 参考訳(メタデータ) (2025-04-22T09:01:55Z) - Registered Attribute-Based Encryption with Reliable Outsourced Decryption Based on Blockchain [12.205762282360482]
属性ベースの暗号化(ABE)は、データ共有におけるきめ細かいアクセス制御を可能にする有望なソリューションである。
ブロックチェーンに基づく信頼性のあるアウトソース復号法(ORABE)を用いた最初の監査可能なRABE方式を提案する。
論文 参考訳(メタデータ) (2024-12-12T05:38:50Z) - Decentralized PKI Framework for Data Integrity in Spatial Crowdsourcing Drone Services [0.6284464997330884]
本論文では,IoT(Internet of Drone Things, IoDT)用に設計されたブロックチェーンベースのPKIフレームワークであるD2XChainについて述べる。
CAインフラストラクチャの分散化により、D2XChainはこの単一障害点を排除し、ドローン通信のセキュリティと信頼性を高める。
この革新的なアプローチは、さまざまなセキュリティ脅威に対するドローンサービスの防御を強化するだけでなく、プライベートなテストベッドへの展開を通じて、その実践的応用を示す。
論文 参考訳(メタデータ) (2024-07-01T00:55:07Z) - Towards Credential-based Device Registration in DApps for DePINs with ZKPs [46.08150780379237]
ブロックチェーン上のデバイス認証を検証するクレデンシャルベースのデバイス登録(CDR)機構を提案する。
本稿では,Groth16 と Marlin を用いた zkSNARK を用いた汎用システムモデルを提案し,CDR を技術的に評価する。
論文 参考訳(メタデータ) (2024-06-27T09:50:10Z) - Now Let's Make It Physical: Enabling Physically Trusted Certificate Issuance for Keyless Security in CAs [15.929562674471821]
本稿では,CAに対するPKI(Physically Unclonable Function, PUF)の信頼結合を用いた新しいセキュリティ拡張であるArmored Coreを提案する。
Armored Coreでは、デジタルキーを使わずに物理的に信頼された「署名」を生成するために、CAのためのPUFベースのX.509v3証明書関数セットを設計する。
私たちはArmored Coreを,Let's Encrypt PebbleやCertbotなど,現実世界のPKIシステムに統合しています。
論文 参考訳(メタデータ) (2024-04-24T01:31:23Z) - FedSOV: Federated Model Secure Ownership Verification with Unforgeable
Signature [60.99054146321459]
フェデレートラーニングにより、複数のパーティがプライベートデータを公開せずにグローバルモデルを学ぶことができる。
本稿では,FedSOVという暗号署名に基づくフェデレート学習モデルのオーナシップ検証手法を提案する。
論文 参考訳(メタデータ) (2023-05-10T12:10:02Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。