आप एक रहस्य कैसे साबित करते हैं? प्लेटो ब्लॉकचैन डेटा इंटेलिजेंस। लंबवत खोज। ऐ।

आप एक रहस्य कैसे साबित करते हैं?

समय टिकट: 11 अक्टूबर, 2022 11:10 पूर्वाह्न

कल्पना कीजिए कि आपके पास कुछ उपयोगी ज्ञान था - शायद एक गुप्त नुस्खा, या एक सिफर की कुंजी। क्या आप किसी मित्र को इसके बारे में कुछ बताए बिना साबित कर सकते हैं कि आपके पास वह ज्ञान था? कंप्यूटर वैज्ञानिकों ने 30 साल पहले यह साबित कर दिया था कि यदि आप शून्य-ज्ञान प्रमाण कहलाते हैं, तो आप ऐसा कर सकते हैं।

इस विचार को समझने के सरल तरीके के लिए, मान लीजिए कि आप पथ के बारे में कोई विवरण बताए बिना, अपने मित्र को दिखाना चाहते हैं कि आप भूलभुलैया से गुजरना जानते हैं। आप केवल एक समय सीमा के भीतर भूलभुलैया को पार कर सकते हैं, जबकि आपके मित्र को देखने से मना किया गया था। (समय सीमा आवश्यक है क्योंकि पर्याप्त समय दिया गया है, कोई भी अंततः परीक्षण और त्रुटि के माध्यम से अपना रास्ता खोज सकता है।) आपके मित्र को पता होगा कि आप इसे कर सकते हैं, लेकिन वे नहीं जानते कि कैसे।

शून्य-ज्ञान प्रमाण क्रिप्टोग्राफरों के लिए सहायक होते हैं, जो गुप्त जानकारी के साथ काम करते हैं, लेकिन कम्प्यूटेशनल जटिलता के शोधकर्ताओं के लिए भी, जो विभिन्न समस्याओं की कठिनाई को वर्गीकृत करने से संबंधित है। "बहुत सी आधुनिक क्रिप्टोग्राफी जटिलता मान्यताओं पर निर्भर करती है - इस धारणा पर कि कुछ समस्याओं को हल करना कठिन है, इसलिए दोनों दुनियाओं के बीच हमेशा कुछ संबंध रहे हैं," ने कहा क्लाउड क्रेपौ, मैकगिल विश्वविद्यालय में एक कंप्यूटर वैज्ञानिक। "लेकिन [इन] सबूतों ने कनेक्शन की पूरी दुनिया बनाई है।"

शून्य-ज्ञान प्रमाण एक श्रेणी से संबंधित है जिसे इंटरेक्टिव प्रूफ के रूप में जाना जाता है, इसलिए यह जानने के लिए कि पूर्व कैसे काम करता है, यह बाद वाले को समझने में मदद करता है। प्रथम वर्णित कंप्यूटर वैज्ञानिकों द्वारा 1985 के एक पत्र में शफी स्वर्णकार, सिल्वियो मिकाली और चार्ल्स रैकॉफ, इंटरेक्टिव सबूत एक पूछताछ की तरह काम करते हैं: संदेशों की एक श्रृंखला में, एक पक्ष (नीतिवचन) दूसरे (सत्यापनकर्ता) को यह समझाने की कोशिश करता है कि दिया गया कथन सत्य है। एक इंटरैक्टिव सबूत को दो गुणों को पूरा करना चाहिए। सबसे पहले, एक सच्चा बयान हमेशा एक ईमानदार सत्यापनकर्ता को आश्वस्त करेगा। दूसरा, यदि दिया गया कथन असत्य है, तो कोई भी नीतिवचन - यहाँ तक कि कुछ ज्ञान रखने का दिखावा करने वाला भी - सत्यापनकर्ता को मना नहीं कर सकता, केवल नगण्य संभावना को छोड़कर।

इंटरएक्टिव सबूत प्रकृति में संभाव्य हैं। नीतिवचन एक या दो प्रश्नों का उत्तर केवल भाग्य से ही दे सकता है, इसलिए यह बड़ी संख्या में चुनौतियों का सामना करता है, जिनमें से सभी को सही होना चाहिए, ताकि सत्यापनकर्ता को यह विश्वास हो जाए कि नीतिवचन वास्तव में जानता है कि कथन सत्य है।

बातचीत का यह विचार तब आया जब Micali और Goldwasser - तब कैलिफोर्निया विश्वविद्यालय, बर्कले में स्नातक छात्र - एक नेटवर्क पर पोकर खेलने के रसद के माध्यम से हैरान थे। सभी खिलाड़ी कैसे सत्यापित कर सकते हैं कि जब उनमें से किसी एक को वर्चुअल डेक से कार्ड मिलता है, तो परिणाम यादृच्छिक होता है? इंटरएक्टिव सबूत रास्ते का नेतृत्व कर सकते हैं। लेकिन फिर, खिलाड़ी कैसे सत्यापित कर सकते हैं कि पूरे प्रोटोकॉल - नियमों का पूरा सेट - रास्ते में हर खिलाड़ी के हाथ का खुलासा किए बिना, सही ढंग से पालन किया गया था?

इस लक्ष्य को प्राप्त करने के लिए, Micali और Goldwasser ने एक संवादात्मक प्रमाण के लिए आवश्यक दोनों में एक तीसरी संपत्ति जोड़ दी: प्रमाण को स्वयं ज्ञान के बारे में कुछ भी प्रकट नहीं करना चाहिए, केवल कथन की सत्यता। गोल्डवेसर ने कहा, "एक प्रोटोकॉल के माध्यम से जाने की धारणा है, जिसके अंत में आप मानते हैं कि [पोकर खिलाड़ी] जो कुछ भी जानना चाहते हैं उससे ज्यादा कुछ नहीं जानते।"

आइए क्लासिक उदाहरण पर विचार करें। ऐलिस बॉब को साबित करना चाहती है कि एक निश्चित ग्राफ G - किनारों (रेखाओं) से जुड़े शिखर (डॉट्स) का एक अनूठा संग्रह - इसमें "हैमिल्टनियन चक्र" है। इसका मतलब है कि ग्राफ़ में एक पथ है जो प्रत्येक बिंदु पर ठीक एक बार जाता है और उसी बिंदु पर समाप्त होता है जहां से यह शुरू हुआ था। ऐलिस बस बॉब को वह रास्ता दिखाकर ऐसा कर सकती थी जो ऐसा करता है, लेकिन निश्चित रूप से वह रास्ता भी जानता होगा।

यहां बताया गया है कि ऐलिस बॉब को कैसे समझा सकती है कि वह जानती है कि ऐसा पथ मौजूद है, उसे दिखाए बिना। पहले वह एक नया ग्राफ खींचती है, H, ऐसा नहीं लगता G लेकिन एक महत्वपूर्ण तरीके से समान है: इसमें समान संख्या में कोने हैं, समान तरीके से जुड़े हुए हैं। (यदि G वास्तव में एक हैमिल्टनियन चक्र है, इस समानता का अर्थ है H भी होगा।) फिर, हर किनारे को में ढकने के बाद H मास्किंग टेप के साथ, वह ताला लगाती है H एक बॉक्स में और बॉब को बॉक्स देता है। यह उसे सीधे देखने से रोकता है लेकिन उसे बदलने से भी रोकता है। तब बॉब एक ​​विकल्प बनाता है: या तो वह ऐलिस को यह दिखाने के लिए कह सकता है H वास्तव में के समान है G, या वह उसे हैमिल्टनियन चक्र दिखाने के लिए कह सकता है H. ऐलिस के लिए दोनों अनुरोध आसान होने चाहिए, यह मानते हुए H वास्तव में काफी समान है G, और वह वास्तव में रास्ता जानती है।

बेशक, भले ही ऐलिस हैमिल्टनियन चक्र को नहीं जानता हो G, वह बॉब को मूर्ख बनाने की कोशिश कर सकती है, या तो ऐसे ग्राफ़ बनाकर जो . के समान नहीं हैं G, या रेखांकन सबमिट करके वह इसके लिए पथ नहीं जानती है। लेकिन कई राउंड खेलने के बाद, ऐलिस द्वारा बॉब को हर बार धोखा देने की संभावना गायब हो जाती है। अगर उसे सब कुछ ठीक हो जाता है, तो अंततः बॉब को यकीन हो जाएगा कि ऐलिस ग्राफ में हैमिल्टनियन चक्र जानता है G, बॉब के बिना इसे कभी नहीं देखा।

प्रारंभिक पेपर के बाद, जिसने पहले इस तरह के सबूतों का वर्णन किया, मिकाली और दो गणितज्ञों - ओडेड गोल्डरेइच और एवी विगडरसन - ने दूरगामी प्रभावों के साथ एक अप्रत्याशित परिणाम की खोज की। यह लगभग समान कठिनाई की समस्याओं की एक प्रमुख श्रेणी से संबंधित है, जिसे एनपी के रूप में जाना जाता है। इन समस्याओं को हल करना कठिन है, लेकिन उनके समाधान को सत्यापित करना आसान है। तीन शोधकर्ता पाया गया कि, अगर वास्तव में सुरक्षित एन्क्रिप्शन संभव है, तो एनपी में हर समस्या का समाधान भी शून्य-ज्ञान प्रमाण के साथ सिद्ध किया जा सकता है। इस अध्ययन ने शोधकर्ताओं की मदद की के गर्भ धारण शून्य-ज्ञान प्रमाणों के वेरिएंट जिन्हें पहली बार में सुरक्षित एन्क्रिप्शन की भी आवश्यकता नहीं होती है; इन्हें मल्टी-प्रोवर इंटरएक्टिव प्रूफ के रूप में जाना जाता है।

और 1988 में, मिकाली और अन्य पता चला कि अगर एक कहावत और एक सत्यापनकर्ता यादृच्छिक बिट्स की एक छोटी स्ट्रिंग साझा करते हैं, तो कोई बातचीत आवश्यक नहीं है। सैद्धांतिक रूप से इसका मतलब था कि शून्य-ज्ञान प्रमाणों को इंटरैक्टिव नहीं होना चाहिए, जिसका अर्थ यह होगा कि दो पक्षों के बीच निरंतर संचार आवश्यक नहीं है। यह उन्हें शोधकर्ताओं के लिए और अधिक उपयोगी बना देगा, लेकिन 21 वीं सदी की बारी के बाद तक इस तरह के सबूतों ने काम नहीं किया।

"2000 के दशक के उत्तरार्ध में, हमने शून्य-ज्ञान प्रमाण बनाने के लिए कुशल तकनीकों के विकास को देखना शुरू किया," ने कहा मैथ्यू डी ग्रीनजॉन हॉपकिंस विश्वविद्यालय में एक क्रिप्टोग्राफर। "हम उस बिंदु पर पहुंच गए जहां हमें एहसास हुआ, 'एक सेकंड रुको, वास्तव में अभ्यास में इसका उपयोग करने का एक तरीका हो सकता है।"

अब एक नीतिवचन एक सत्यापनकर्ता को उन दोनों के ऑनलाइन होने के बिना एक संदेश भेज सकता है, और शोधकर्ता एक बहुत ही छोटा सबूत बना सकते हैं जिसे बहुत जटिल समस्याओं के लिए भी जल्दी से सत्यापित किया जा सकता है। इसने कई व्यावहारिक उपयोगों को जन्म दिया है, जैसे कि लेन-देन के विवरण को छुपाते हुए एक क्रिप्टोक्यूरेंसी लेनदेन के बाद ब्लॉकचेन को जल्दी से सत्यापित करने की क्षमता। और 2016 में, भौतिकविदों का एक समूह पता चला परमाणु निरस्त्रीकरण में शून्य-ज्ञान प्रमाण कैसे मदद कर सकते हैं: अपने परमाणु हथियार के डिजाइन के बारे में कोई रहस्य प्रकट किए बिना, कोई देश अब परमाणु निरीक्षकों को साबित कर सकता है कि हथियार सक्रिय या निष्क्रिय है या नहीं।

हाल ही में, क्वांटम कंप्यूटिंग में प्रगति ने क्रेप्यू को पिछले शोध के तनाव-परीक्षण के लिए मजबूर किया है ताकि यह सुनिश्चित हो सके कि शून्य-ज्ञान प्रोटोकॉल अभी भी व्यवहार्य हैं। 2021 में उन्होंने मदद की दिखाना कि मल्टी-प्रोवर इंटरएक्टिव प्रूफ क्वांटम कंप्यूटर के शामिल होने पर भी अपनी गोपनीयता बनाए रखते हैं, लेकिन समान स्तर की सुरक्षा प्राप्त करने से प्रोटोकॉल बहुत धीमा हो जाता है। उन्होंने कहा कि यह खोज अच्छी खबर थी, लेकिन जैसे-जैसे तकनीक आगे बढ़ेगी, नई चिंताएं पैदा होंगी।

"हर प्रकार की गणना जो हम भविष्य में कर सकते हैं, उसमें क्वांटम कंप्यूटर शामिल होंगे," क्रेप्यू ने कहा। "इसलिए अच्छे पैरानॉयड क्रिप्टोग्राफर के रूप में, जब भी हम किसी सिस्टम की सुरक्षा का आकलन करते हैं, तो हम यह सुनिश्चित करना चाहते हैं कि हमारा सिस्टम सुरक्षित है।"

संपादक का नोट: शफी गोल्डवासर को सिमंस फाउंडेशन से फंडिंग मिली है, जो इसे फंड भी करता है संपादकीय स्वतंत्र प्रकाशन. सिमंस फाउंडेशन के फंडिंग फैसलों का हमारे कवरेज पर कोई प्रभाव नहीं पड़ता है।

समय टिकट:

से अधिक क्वांटमगाज़ी