Nullteadmiste tõend: kuidas ZKproofs töötab ja miks need on olulised

Kas olete kunagi tundnud tohutut frustratsiooni, et teate salajast teavet, kuid ei suuda seda ilma seda jagamata "tõestada"? Siis võivad nullteadmiste tõendid olla teie parim lahendus.

Nullteadmiste tõend (ZKP või ZKProof) on autentimissüsteem, mis võimaldab kahel osapoolel kinnitada, kas väide vastab tõele või mitte, ilma selle kohta teavet avaldamata.

Tänapäeva maailmas on teie andmete ja krüptovaluuta kaitsmine veebis olulisem kui kunagi varem. ZKP süsteeme kasutatakse plokiahelapõhiste privaatsuslahenduste loomiseks, mis kaitsevad teie teavet, võimaldades samal ajal tõestada, et teie väited on tõesed.

See juhend paljastab teie põletavad küsimused ZKProofi kohta ja teeb selle valesti mõistetud teema lahti. Sukeldume sisse.

Hoolimata sellest, et krüpto- ja plokiahela tehnoloogia areng on populariseerinud, eksisteerisid esimesed andmed nullteadmiste tõendite kasutamisest autentimissüsteemina juba 1985. aastal. Arvutiteaduse ja masinõppe eksperdid Shafi Goldwasser ja Silvio Micali avaldasid MIT-i artikli ZKPde kohta. ammu enne Ethereum oli reaalsus.

Krüptograafiat kasutades loovad nullteadmiste protokollid usalduse ja kinnitavad faktiväiteid. Kõlab lihtsalt, kuid siin on keerdkäik: ZKP-d võimaldavad "tõestajat" ja "tõendajat", et tagada väite paikapidavus ilma väidet tegelikult jagamata. See tõestusprotokoll pakub suuremat küberturvalisust kasutajatele, kes ei soovi privaatset teavet avaldada.

Lihtsuse huvides toome näite ELI5. ZKP lubaks mul, tõestajal, näidata teile, kontrollija, et ma tean, kus Waldo on, ilma talle raamatus osutamata. Saan väidet tõestada ilma tundlikku teavet avaldamata.

Nullteadmiste protokolli tõeliselt tõhusaks toimimiseks peab algoritm tõestama väite tõesust, järgides samal ajal kolme lihtsat nõuet.

• Täielikkus – kui tõestaja esitatud väide on tõene, tagastab ZKP alati sama "tõene" tulemuse. Kõik on tõsi, saab tõestada.
• Statistiline usaldusväärsus – kui tõestaja esitatud väide ei vasta tõele, peab kontrollija suutma kinnitada selle ebatäpsust. Põhimõtteliselt ei saa tõestaja valetada ja ausat tõendajat petta. 
• Nullteadmised – ZKP peab avaldama ainult seda, kas tõestaja räägib tõendajale tõtt.

Kuigi see võib alguses tunduda keeruline, muutub see praktikas väga lihtsaks. Võib-olla on kõige kuulsam näide nullteadmiste tõendisüsteemist Ali Baba koopalugu.

Ali Baba koobas räägib loo Bobist, tõestajast ja Alice'ist, tõestajast. Kujutage ette koobast, mis moodustab silmuse. Kusagil silmuses on lukus uks, mida saab avada ja läbida ainult õige parooliga. Bob tahab Alice'ile tõestada, et ta teab parooli, ütlemata Alice'ile, mis parool on.

Alice ja Bob loovad oma teadmiste nullprotokolli jaoks usaldusväärse seadistuse. Kui Bob tõesti teab parooli, nagu privaatvõtit, ja suudab uksest läbi minna, peaks tal olema võimalus naasta Alice'i juurde koopa sissepääsu juures mõlemalt poolt silmust.

Teoreemi katsetades ootab Bob võluukse juures, kuni Alice ta kummaltki teelt tagasi sissepääsu juurde kutsub. Bob saab naasta õiget teed pidi 100% täpsusega olenemata sellest, kas ta helistab A või B.

Võime olla kindlad, et see on tõhus interaktiivne tõestussüsteem, kuna:

• See on valmis – Bob tõestab, et teab parooli, sest naaseb õigelt teelt 100% täpsusega
• See on heli – Bob ei saa ilma paroolita uksest mööduda. Kui ta naaseb valelt teelt, saab Alice kontrollida, et ta ei tea parooli.
• Bob ei saa Alice'i petta ja arvata, et ta teab parooli.
• Jagatakse nullteadmisi – Bob saab tõestada, et teab parooli tõeliselt, ilma mingit salajast teavet jagamata.

Just siis, kui arvasite, et olete selle kõik välja mõelnud, on veel natuke lahkamist. Ali Baba koobas on üks näide mitmest erinevat tüüpi nullteadmiste tõestusest. Eelkõige jagunevad ZKP-d kahte põhirühma: interaktiivsed ja mitteinteraktiivsed.

Ali Baba koobas on interaktiivse ZKP näide. See tähendab, et mõlemad pooled peavad üksteisega pidevalt suhtlema, et tagada usaldusväärse seadistuse töökindlus.

See tekitab mõningaid probleeme. Interaktiivsed ZKP-d võivad olla aeganõudvad ja sõltuvad sellest, et mõlemad pooled on saadaval. Seetõttu kannatavad seda tüüpi nullteadmiste tõendid mastaapsuse probleemide all. Õnneks pakub plokiahela tehnoloogia selle lahendamiseks viise, näiteks mitteinteraktiivseid nullteadmiste tõendeid.

Mitteinteraktiivses ZKP-s on nii tõestajal kui ka kontrollijal juurdepääs jagatud avalikule võtmele. See võti tagab, et osapoolte vahel on vaja ainult ühte suhtlusringi tõestaja väite demonstreerimiseks.

Tõestaja jagab teavet turvalise krüptoalgoritmiga, mis kinnitab, kas väide on tõene või vale. Seejärel edastatakse tulemus kontrollijale. Tõendaja viitab täpsuse tagamiseks tõestaja väitele eraldi algoritmile.

Samamoodi nagu plokiahela nutikad lepingud võivad finantstehinguid sujuvamaks muuta, on mitteinteraktiivsed tõendid tõhusamad kui interaktiivsed tõendid. Peale selle, kui tõend on loodud, saavad kõik, kellel on juurdepääs jagatud võtmele ja algoritmidele, seda kontrollimiseks kasutada.

Muidugi läheb jäneseauk veelgi sügavamale! Mitteinteraktiivsete nullteadmiste tõestuste vihmavarju all on veel mitu sorti, ZK-Snark ja ZK-Stark.

ZK-Snark on teatud tüüpi ZKP pikaajaline akronüüm. See tähendab:

• Nullteadmised – Nagu me juba teame, saab tõestaja kinnitada väite õigsust ilma salajast teavet jagamata.
• Lühidalt – tõendid on väikesed ja neid on lihtne kontrollida, isegi kui tõestatav kontseptsioon on keeruline
• Mitteinteraktiivne – proovijad ja kontrollijad ei pea ZKP korrektseks toimimiseks edasi-tagasi suhtlema
• Argument – ​​tõend on põhjendatud, mis tähendab, et kontrollija saab tõestaja väite ümber lükata.
• Teadmised – algoritm tagab, et tõestaja teave on õige

Lõppkokkuvõttes on ZK-Snarkid loodud lubadeta, turvalisteks ja skaleeritavateks tööriistadeks, et näidata teadmisi ilma nimetatud teabeta.

ZK-Starkid on sisuliselt samad, mis ZK-snarkid. Kriitiline erinevus nende kahe vahel on see, et ZK-starkid on optimeeritud suurema mastaapsuse tagamiseks ja toodavad suuremaid tõendeid. Selle asemel, et olla sisutihedad ja mitteinteraktiivsed, on ZK-tähed järgmised:

• Skaleeritav –  ZK-tähed on loodud suuremate avalduste kiiremaks kinnitamiseks.
• Läbipaistev – ZK-tähekindlad süsteemid on genereeritud juhuslike väärtuste põhjal avalikult kontrollitavad, mitte privaatsete algoritmide abil.

Kuigi plokiahela tehnoloogiate, nagu Bitcoin ja Ethereum, reaalsed rakendused on ilmsed, on ZKProofs alles nüüd ahelasisese innovatsiooni esirinnas. Paljud ZKP-de kasutusjuhtumid on endiselt avastamisel. Siin on mõned ZKProofsi kõige põnevamad reaalse elu utiliidid:

Paljudes riikides on levinud tava näidata oma pangakonto väljavõtteid ja sissetulekuid alati, kui soovite laenu võtta või kinnisvara osta. Siiski ei taha kõik oma elu ja kulutuste igat detaili avalikustada.

ZKP-d võimaldavad kasutajatel näidata, et neil on piisavalt tõendeid rahaliste vahendite ja sissetulekute kohta, ilma et nad kogu oma tehinguajalugu asjast huvitatud osapooltele avaldaksid.

KYC protseduurid ja muud identiteedi kogumise pakkujad salvestavad tundlikke andmeid tsentraliseeritud serverites nende olemasolevas vormingus. See võib olla problemaatiline, kuna turvarikkumine võib põhjustada teie teabe jagamise ilma teie nõusolekuta.

Nullteadmiste tõendid võimaldavad teil hõlpsasti oma isikut veebis kinnitada, ilma et peaksite oma isikuandmeid kellelegi avaldama. Näiteks saate ilma oma passiandmeid jagamata tõestada, et olete oma riigi kodanik.

Krüptovaluuta ja plokiahela tehnoloogia kasutamise üks peamisi eeliseid on teie privaatsuse tagasivõtmine võrgus. Kui aga teie rahakoti aadress on seotud teie identiteediga, võib selle anonüümsuse säilitamine olla keeruline.

ZKP-d ja privaatsusele keskendunud plokiahelad muudavad teie rahakoti ja tehingute kaitsmise uudishimulike pilkude eest lihtsamaks. Tehinguid segades ja varjestades pakuvad need protokollid kasutajatele suuremat anonüümsust ahela kaudu raha saatmisel ja vastuvõtmisel.

Nullteadmiskindlad süsteemid on võimsad tööriistad. Pole üllatav, et tõhusaks töötamiseks nõuavad nad suuri arvutus- ja riistvarakulusid. Selle tulemusena võivad need teenuseosutajate jaoks olla kulukad.

Lisaks on ZKProofi tehingute kinnitamine ja kontrollimine ahelas intensiivne ja nõuab kõrget gaasitasu. Õnneks nagu skaleeritavamad plokiahelad, nagu Laviin, ja Layer-2 lahenduste pinnale, need tasud vähenevad.

ZKProofi narratiiv on krüptoturul väljakujunenud ja konkurentsivõimeline nišš. Siin on mõned näited krüptokäivitustest ja plokiahelaprojektidest, mis kasutavad nullteadmiste tõestust.

Zcash on plokiahela võrk, mis võimaldab kasutajatel koheselt anonüümselt krüptovaluutat saata ja vastu võtta, ilma tehingu kohta tundlikku teavet jagamata. Teistes võrkudes, nagu Bitcoin ja Ethereum, on kõik tehinguandmed, nagu aadressid ja tehingu väärtus, avalikult kontrollitavad.

Vaikimisi kasutab Zcashi võrk selle salajase teabe automaatseks peitmiseks ja kasutajatele suurema meelerahu tagamiseks ZKP-sid.

Tornado Cash on märgisegamik, mis võimaldab kasutajatel ülekandeid sidumata rahakottide vahel "varjata". Kasutades ZKProofi tehnoloogiat, saab kasutaja ühest rahakotist raha rakendusse sisse kanda ja seejärel salajase võtme abil raha uude rahakotti välja võtta.

Protokoll tehtud pealkirjad aastal 2022, kui selle asutaja Aleksei Pertsev, arreteeriti Hollandis. Prokuröride sõnul hõlbustab Tornado Cash kurjategijatele rahapesuteenust. Vaatamata sellele väitele on Tornado Cash detsentraliseeritud teenus, millel pole tõelist omanikku ega motivatsiooni.

Mitteinteraktiivsed nullteadmiste tõestused on tõhusad, kuid kaugel täiuslikkusest. See tehnoloogia on alles lapsekingades ja uustulnukad peavad arendajaid täielikult usaldama, et luua usaldusväärne seadistus, tekitades võimsuse tasakaalustamatuse.

Nullteadmiste tõendid on plokiahela tehnoloogia häiriv kasutusjuhtum, mis võib muuta seda, kuidas me võrgus tundlikku teavet jagame. Oluline on olla teadlik nende toimimisest, et saaksite neid tõhusalt kasutada.

Interaktiivne nullteadmiste tõendamise süsteem nõuab, et osalejad suhtleksid sageli üksteisega, et tagada tõendi kehtivus. Mitteinteraktiivne ZKProof kasutab selle nõude eemaldamiseks krüptograafiat ja jagatud võtit.

ZKProofs on intensiivsed protokollid, mis nõuavad suurt arvutusvõimsust. Nende tõhusaks toimimiseks on vaja kallist riistvara ja ahelasiseseid tehingukulusid.

Kõige tuntum ZKProofi näide on selles juhendis kirjeldatud Ali Baba koopa analoogia.