Téma disertační práce

Bezpečnost a použitelnost autentizačních metod ve Web2 a Web3

Ak. rok 2025/2026

Školitel: Homoliak Ivan, doc. Ing., Ph.D.

Ústav: Ústav inteligentních systémů

Programy:
Informační technologie (DIT) - prezenční studium
Informační technologie (DIT) - kombinované studium
Information Technology (DIT-EN) - prezenční studium
Information Technology (DIT-EN) - kombinované studium
Krátkodobé hostující studium doktorské (IT-DR-1H) - příjezd na krátkodobý studijní pobyt

Cílem této práce je prozkoumat prostředí autentizačních metod, zkoumat jejich bezpečnost, použitelnost a vhodnost jak pro tradiční web2, tak pro nově vznikající ekosystém web3, zejména kryptopeněženky.

Metody Web2: Práce kriticky analyzuje bezpečnostní slabiny a omezení použitelnosti tradičních metod, jako jsou hesla, jednorázová hesla (OTP) a přihlašování pomocí sociálních sítí. Zabývá se pokroky, které nabízejí přístupové klíče, standardy FIDO (Fast Identity Online) a protokoly jako OAuth a OpenID Connect, a hodnotí jejich silné stránky při zlepšování uživatelského komfortu a snižování bezpečnostních rizik.

Metody Web3: Výzkum zkoumá jedinečné výzvy a příležitosti, které představuje decentralizovaná povaha webu3. Zkoumá inovativní mechanismy ověřování, jako např:

  • ERC 4337: Analýza jeho potenciálu pro zlepšení uživatelské zkušenosti a řešení omezení současných řešení abstrakce účtů.
  • Prahová podpisová schémata: Zkoumání jejich úlohy při zvyšování bezpečnosti a umožnění bezpečné správy klíčů v decentralizovaných prostředích.
  • Shamirovo sdílení tajemství: Vyhodnocení jeho použitelnosti pro bezpečnou distribuci a obnovu klíčů v aplikacích web3.
  • Výpočet s více stranami: Zkoumání jeho potenciálu pro autentizační protokoly zachovávající soukromí v decentralizovaných systémech.
  • Peněženky založené na inteligentních smlouvách: Analýza důsledků různých návrhů peněženek založených na chytrých smlouvách z hlediska bezpečnosti a použitelnosti.
  • OTP pro peněženky s chytrými smlouvami: Zkoumání  roveditelnosti a bezpečnosti integrace tradičních mechanismů
  • OTP s peněženkami pro chytré smlouvy. Vícefaktorové funkce pro odvození klíčů: Zkoumání jejich vhodnosti pro zvýšení bezpečnosti a použitelnosti ověřování v prostředí web3.

Práce by měla provést srovnávací analýzu autentizačních metod web2 a web3 a zdůraznit jejich silné a slabé stránky z hlediska bezpečnosti, použitelnosti, soukromí a decentralizace. Trendovým tématem, které se zaměřuje na použitelnost webových3 peněženek, jsou zejména vestavěné peněženky pro kryptoměny. Práce by měla navrhnout nové přístupy nebo vylepšit ty stávající.

Nahoru