ตอบคำถามว่าอะไรเสีย โดยเน้นที่ด้านการเข้ารหัส:
ชื่อ "กรีนพาส" หมายถึง ใช่/ไม่ใช่การตัดสินใจในขณะที่สมัครจริง สแกน ชื่อ วันเกิด และข้อมูลการฉีดวัคซีนจาก QR-code และ พิมพ์ เป็นข้อความที่ชัดเจน เพื่อให้บรรลุเป้าหมายนั้นจำเป็นต้องมีโครงสร้างพื้นฐานเช่น ฐานข้อมูลที่สาธารณะสามารถเข้าถึงได้ พร้อมข้อมูลทางการแพทย์และ ตรวจสอบ ID ด้วยตนเอง.
ไม่มีคำแนะนำในคำอธิบายทางเทคนิคให้ใช้เครื่องมือการเข้ารหัสที่รู้จักกันดีใดๆ ความเป็นส่วนตัวของข้อมูล. ที่แย่ไปกว่านั้น ลายเซ็นจำเป็นต้องมีข้อมูลที่เซ็นชื่อทั้งหมดในรูปแบบข้อความที่ชัดเจน การประกาศลายเซ็นอายุสั้นด้วยแอตทริบิวต์ X.509 ไม่ใช่วิธีแก้ปัญหาความเป็นส่วนตัว เพื่อเป็นการสร้างสรรค์ โปรดให้ฉันเตือนว่าหลักฐานที่ไม่มีความรู้ได้รับการพิจารณาสำหรับการลงคะแนนเสียงตามระบอบประชาธิปไตยตั้งแต่ช่วงปลายทศวรรษที่ 80
ตาม "การทำงานร่วมกันของกรอบความน่าเชื่อถือของใบรับรองสุขภาพ V.1.0 2021-03-12" ส่วน "7 โปรโตคอลการตรวจสอบ" เครื่องสแกนตรวจสอบลายเซ็นและ พิมพ์ ข้อมูลที่ลงนาม (ส่วนออฟไลน์):
เมื่อลายเซ็นดิจิทัลนี้ได้รับการยืนยันแล้ว การตรวจสอบ
ซอฟต์แวร์สามารถถอดรหัสข้อมูลในบาร์โค้ด 2 มิติและพึ่งพาได้
เนื้อหา.
ส่วน UVCI ของใบรับรองคือคีย์การค้นหาในฐานข้อมูลที่คาดว่าจะใช้ในภายหลัง (ฟังก์ชันคืบ):
การตรวจสอบออนไลน์จะขึ้นอยู่กับ UVCI และจะถูกรวมเข้าด้วยกัน
ในข้อกำหนดเวอร์ชันถัดไป (V2)
คณะกรรมาธิการสหภาพยุโรป ถูกถาม ในการบังคับใช้ความรู้เป็นศูนย์:
คำถามรัฐสภา 13 เมษายน 2021, Pier Nicola Pedicini
(Verts/ALE)
...
คณะกรรมาธิการกำลังพิจารณา:
- ใช้ ZKP สำหรับ Digital Green Certificate;
...
Brian Behlendorf (มูลนิธิลินุกซ์) พูด ในงาน "Vaccine Passports: ทางออกด้านสาธารณสุขหรือเขตทุ่นระเบิดทางจริยธรรมและกฎหมาย":
มีความก้าวหน้าล่าสุดในการเข้ารหัสและคณิตศาสตร์ที่
สอดคล้องกับแนวคิดในการพิสูจน์สิ่งต่างๆ ได้ดีกว่ามาก
โดยไม่ต้องแสดงข้อมูลมากมายเกี่ยวกับสิ่งนั้น .. ที่
ระบบความรู้เป็นศูนย์แบบเดียวกันและจำเป็นต้องมีการพิสูจน์ความรู้เป็นศูนย์
เป็นสิ่งที่เรากำหนดมาตรฐานทั้งระบบ
อัปเดต: ด้านการเข้ารหัสของ การรั่วไหลของข้อมูลล่าสุด อาจรวมถึงการให้เหตุผล เช่น การคัดลอกข้อมูลที่ลงนามซึ่งไม่สามารถติดตามได้ซึ่งถูกส่งออกไปเพื่อตรวจสอบอย่างน้อยสองครั้ง และความหมายที่ชัดเจนของข้อมูลที่ลงนามนั้น "ไม่พร้อมใช้งาน"