OPRF's (Oblivious Pseudorandom Functions) zijn een ondergewaardeerde cryptografische primitief. Ze zijn ongelooflijk efficiënt. Een belangrijk gebruiksvoorbeeld (paper hieronder), gepresenteerd gisteren op PET-CON door enkele van mijn voormalige collega's, is privacy-beschermende gedelegeerde authenticatie. Denk aan "aanmelden met je favoriete Big Tech-provider." Vandaag de dag stroomt er veel data tussen de serviceprovider en de identiteitsprovider die technisch gezien niet nodig is voor authenticatie. Met OPRF's kun je die lekken uitsluiten. Iedereen in de zaal was het erover eens dat dit een technisch superieure oplossing is die moet worden geïmplementeerd. Maar de echte vraag was: hoe? Zowel de serviceprovider als de identiteitsprovider moeten het eens zijn. En op dit moment zijn hun prikkels gericht op datadeling, niet op privacy. Regulering alleen zal dat niet oplossen (dit pad is tot nu toe mislukt). Wat echt nodig is, is een verandering in businessmodellen en prikkels. Daarom ziet identiteitsbeheer in Web3 er anders uit. Providers hier worden gestimuleerd om technisch superieure, privacy-beschermende oplossingen te adopteren omdat het aansluit bij hun missie om een duurzaam protocol op te bouwen.