Wat dit bewijst: een gebruiker logt in zonder naam, e-mail of wachtwoord. De server slaat niets bruikbaars op. Twee logins van dezelfde persoon zijn voor een buitenstaander onkoppelbaar — maar wiskundig te bewijzen als van dezelfde bron.
Open Observer mode in een apart venster om live te zien wat de server registreert.
Simuleert WebAuthn: een keypair wordt aangemaakt op het apparaat. De private key verlaat het apparaat nooit. De server ontvangt alleen een publieke commitment.
Elke login genereert een uniek sessie-ID. Een buitenstaander kan de twee sessies niet koppelen. De server kan via Zero-Knowledge Proof bewijzen dat het dezelfde gebruiker is — zonder te weten wie.
De server genereert een eenmalige nonce geldig voor 120 seconden. De wearable (NFC-tag, ring, horloge) bevestigt aanwezigheid door de nonce terug te sturen. Een relay-aanval is te traag.