Zero Knowledge Proof: Hvordan ZKproofs fungerer, og hvorfor de er vigtige

Har du nogensinde følt den enorme frustration ved at kende hemmelige oplysninger, men ikke være i stand til at 'bevise' dem uden at dele dem? Så er nul-viden beviser måske din ultimative løsning.

Et nul-vidensbevis (ZKP eller ZKProof) er et autentificeringssystem, der giver to parter mulighed for at bekræfte, om en udsagn er sand eller ej, uden at afsløre nogen information om den.

I dagens verden er det vigtigere end nogensinde at beskytte dine data og din kryptovaluta online. ZKP-systemer bruges til at bygge blockchain-baserede privatlivsløsninger, der beskytter dine oplysninger, samtidig med at du kan bevise, at dine udsagn er sande.

Denne guide vil afdække dine brændende spørgsmål om ZKProof og afmystificere dette misforståede emne. Lad os dykke ind.

På trods af at de er blevet populært af væksten i krypto- og blockchain-teknologi, eksisterer de første registreringer af nul-videns bevis, der blev brugt som et autentificeringssystem, så langt tilbage som i 1985. Datalogi og maskinlæringseksperter Shafi Goldwasser og Silvio Micali udgav en MIT-opgave om ZKP'er længe før Ethereum var en realitet.

Ved hjælp af kryptografi etablerer protokoller med nulviden tillid og bekræfter faktuelle udsagn. Det lyder simpelt, men her er twist: ZKP'er tillader en 'bekræftelse' og en 'verifikator' for at sikre, at en erklæring er sand uden faktisk at dele erklæringen. Denne bevisprotokol giver større cybersikkerhed for brugere, der ikke ønsker at afsløre private oplysninger.

Lad os for nemhedens skyld give et ELI5-eksempel. En ZKP ville tillade mig, en beviser, at vise dig, en verifikator, at jeg ved, hvor Waldo er uden egentlig at pege på ham i bogen. Jeg kan bevise udtalelsen uden at afsløre nogen følsomme oplysninger.

For at en nulvidensprotokol virkelig skal være effektiv, skal algoritmen bevise, at en erklæring er sand, samtidig med at tre simple krav opretholdes.

• Fuldstændighed – Hvis udsagnet fra beviseren er sandt, vil ZKP altid returnere det samme 'sande' resultat. Alt sandt kan bevises.
• Statistisk forsvarlighed – Hvis udsagnet fra beviseren er usandt, skal verifikatoren være i stand til at bekræfte dens unøjagtighed. Grundlæggende kan en beviser ikke lyve og bedrage en ærlig verifikator. 
• Nulviden – ZKP må kun afsløre, om beviseren taler sandt til verifikatoren.

Selvom dette kan virke kompliceret i starten, bliver det meget nemt at forstå, når det sættes i praksis. Det måske mest berømte eksempel på et nul-viden bevis system er Ali Baba hulehistorien.

Ali Baba-hulen fortæller historien om Bob, beviseren, og Alice, verifikatoren. Forestil dig en hule, der danner en løkke. Et eller andet sted i løkken er en låst dør, som kun kan åbnes og passeres igennem med en korrekt adgangskode. Bob vil bevise over for Alice, at han kender adgangskoden uden egentlig at fortælle Alice, hvad adgangskoden er.

Alice og Bob opretter en pålidelig opsætning til deres nul-vidensprotokol. Hvis Bob virkelig kender adgangskoden, som en privat nøgle, og kan passere gennem døren, burde han være i stand til at vende tilbage til Alice ved hulens indgang fra begge sider af løkken.

Bob tester teoremet og venter ved den magiske dør på, at Alice kalder ham tilbage til indgangen fra begge veje. Bob kan vende tilbage via den rigtige vej med 100 % nøjagtighed, uanset om hun kalder A eller B.

Vi kan være sikre på, at dette er et effektivt interaktivt bevissystem, fordi:

• Det er komplet – Bob beviser, at han kender adgangskoden, fordi han vender tilbage fra den rigtige sti med 100 % nøjagtighed
• Det er sundt – Bob kan ikke passere døren uden adgangskoden. Hvis han vender tilbage fra den forkerte vej, kan Alice bekræfte, at han ikke kender adgangskoden.
• Bob kan ikke narre Alice til at tro, at han kender adgangskoden.
• Nulviden deles - Bob kan bevise, at han virkelig kender adgangskoden uden at dele hemmelige oplysninger.

Lige da du troede, du havde fundet ud af det hele, er der lidt mere at dissekere. Ali Baba-hulen er et eksempel på flere forskellige typer af nulvidensbeviser. Primært er ZKP'er opdelt i to hovedgrupper: interaktive og ikke-interaktive.

Ali Baba-grotten er et eksempel på en interaktiv ZKP. Det betyder, at begge parter skal interagere kontinuerligt med hinanden for at sikre, at den pålidelige opsætning forbliver pålidelig.

Dette giver nogle problemer. Interaktive ZKP'er kan være tidskrævende og stole på, at begge parter er tilgængelige. Som et resultat lider denne type nul-viden bevis af skalerbarhedsproblemer. Heldigvis tilbyder blockchain-teknologi måder at omgå dette på, såsom ikke-interaktive nul-viden beviser.

I en ikke-interaktiv ZKP har både beviseren og verifikatoren adgang til en delt offentlig nøgle. Denne nøgle sikrer, at der kun kræves én omgang kommunikation mellem parterne for at demonstrere beviserens udtalelse.

Beviseren deler information med en sikker kryptografisk algoritme, som bekræfter, om udsagnet er sandt eller falsk. Derefter sendes resultatet til verifikatoren. Verifikatoren krydshenviser beviserens erklæring mod en separat algoritme for at sikre nøjagtighed.

På samme måde som blockchain smarte kontrakter kan strømline finansielle transaktioner, er ikke-interaktive beviser mere effektive end interaktive beviser. Desuden, når et bevis er oprettet, kan alle med adgang til den delte nøgle og algoritmer bruge det til verifikationsformål.

Selvfølgelig går kaninhullet endnu dybere! Under paraplyen af ​​ikke-interaktive nul-viden beviser er endnu flere varianter, ZK-Snark og ZK-Stark.

En ZK-Snark er et langhåret akronym for en bestemt type ZKP. Det står for:

• Nulviden - Som vi allerede ved, kan en beviser bekræfte sandheden af ​​en erklæring uden at dele hemmelige oplysninger.
• Kortfattet – Beviserne er små og nemme at verificere, selvom konceptet, der bevises, er kompliceret
• Ikke-interaktiv – Bevisere og verifikatorer behøver ikke at kommunikere frem og tilbage for at ZKP kan fungere korrekt
• Argument – ​​Beviset er forsvarligt, hvilket betyder, at en verifikator kan afkræfte beviserens udtalelse.
• Viden – Algoritmen sikrer, at beviserens oplysninger er korrekte

I sidste ende er ZK-Snarks designet til at være tilladelsesløse, sikre og skalerbare værktøjer til at vise bevis for viden uden nævnte oplysninger.

ZK-Starks er stort set det samme som ZK-snarks. Den kritiske forskel mellem de to er, at ZK-starks er optimeret til større skalerbarhed og producerer større prøvetryk. I stedet for at være kortfattet og ikke-interaktiv, er ZK-starks:

• Skalerbar – ZK-starks er designet til at verificere større udsagn hurtigere.
• Transparent - ZK-stark proof-systemer er offentligt verificerbare baseret på genererede tilfældige værdier, i modsætning til at blive verificeret af private algoritmer.

Mens de virkelige applikationer af blockchain-teknologier som Bitcoin og Ethereum er indlysende, er ZKProofs først nu ved at komme til forkant med on-chain innovation. Mange tilfælde af brug af ZKP'er bliver stadig opdaget. Her er nogle af de mest spændende virkelige værktøjer fra ZKProofs:

I mange lande er det almindelig praksis at vise dine kontoudtog og indkomst, når du ønsker at optage et lån eller købe fast ejendom. Det er dog ikke alle, der ønsker at afsløre alle detaljer i deres liv og udgifter.

ZKP'er giver brugerne mulighed for at vise, at de har tilstrækkelige beviser for midler og indkomst uden at afsløre hele deres transaktionshistorik for ubekymrede parter.

KYC-procedurer og andre udbydere af identitetsindsamling gemmer følsomme data på centraliserede servere i deres eksisterende format. Dette kan være problematisk, fordi et sikkerhedsbrud kan resultere i, at dine oplysninger bliver delt uden dit samtykke.

Nulvidensbeviser lader dig nemt bekræfte din identitet online uden at udsætte dine personlige oplysninger for nogen. For eksempel kan du bevise, at du er statsborger i dit land uden at dele dine pasoplysninger.

En af de vigtigste fordele ved at bruge cryptocurrency og blockchain-teknologi er at tage dit privatliv tilbage online. Men hvis din tegnebogsadresse er knyttet til din identitet, kan det være svært at bevare denne anonymitet.

ZKP'er og privatlivsfokuserede blockchains gør det nemmere at beskytte din tegnebog og transaktioner mod nysgerrige øjne. Ved at blande og afskærme transaktioner giver disse protokoller brugerne større anonymitet, når de sender og modtager penge på kæden.

Nulvidenssikre systemer er kraftfulde værktøjer. Ikke overraskende kræver de høje beregnings- og hardwareomkostninger for at køre effektivt. Som følge heraf kan de være dyre for udbyderne at drive.

Derudover er bekræftelse og verificering af ZKProof-transaktioner på kæden intensiv og kræver et højt gasgebyr. Heldigvis, som mere skalerbare blockchains, som Lavine, og Layer-2 løsninger overflade, vil disse gebyrer reducere.

ZKProof-fortællingen er en etableret og konkurrencedygtig niche på kryptomarkedet. Her er nogle eksempler på krypto-startups og blockchain-projekter, der bruger nul-viden beviser.

Zcash er et blockchain-netværk, der giver brugerne mulighed for øjeblikkeligt at sende og modtage kryptovaluta anonymt uden at dele følsomme oplysninger om transaktionen. På andre netværk som Bitcoin og Ethereum er alle transaktionsdata, såsom adresser og transaktionens værdi, offentligt verificerbare.

Som standard bruger Zcash-netværket ZKP'er til automatisk at skjule disse hemmelige oplysninger og give brugerne større ro i sindet.

Tornado Cash er en token-mixer, der giver brugerne mulighed for at 'skjule' overførsler mellem ikke-linkede tegnebøger. Ved at udnytte ZKProof-teknologien kan brugeren indbetale penge i appen fra én tegnebog og derefter hæve disse penge til en ny tegnebog ved hjælp af en hemmelig nøgle.

Protokollen lavet overskrifter i 2022, da dets grundlægger, Alexey Pertsev, blev anholdt i Holland. Ifølge anklagere letter Tornado Cash hvidvasktjenester for kriminelle. På trods af denne påstand er Tornado Cash en decentral service uden ægte ejer eller motivation.

Ikke-interaktive nul-viden beviser er effektive, men langt fra perfekte. Denne teknologi er stadig i sin vorden, og nytilkomne er nødt til at stole fuldstændigt på udviklere for at skabe et pålideligt setup, hvilket skaber en magtubalance.

Nulvidensbeviser er en forstyrrende anvendelse af blockchain-teknologi, der kan ændre, hvordan vi deler følsom information online. Det er vigtigt at være opmærksom på, hvordan de fungerer, så du kan bruge dem effektivt.

Et interaktivt nul-viden bevissystem kræver, at deltagere ofte interagerer med hinanden for at sikre, at beviset forbliver gyldigt. En ikke-interaktiv ZKProof bruger kryptografi og en delt nøgle til at fjerne dette krav.

ZKProofs er intensive protokoller, der kræver høj beregningskraft. De kræver dyr hardware og on-chain transaktionsomkostninger for at fungere effektivt.

Det mest kendte eksempel på en ZKProof er Ali Baba hule-analogien, der er skitseret i denne guide.