אפס הוכחת ידע: איך ZKproofs עובדים ומדוע הם חשובים

האם אי פעם הרגשת את התסכול העצום של ידיעת מידע סודי אך לא יכולת 'להוכיח' אותו מבלי לשתף אותו? אז הוכחות אפס ידע עשויות להיות הפתרון האולטימטיבי שלך.

הוכחת אפס ידע (ZKP או ZKProof) היא מערכת אימות המאפשרת לשני צדדים לאשר אם הצהרה נכונה או לא מבלי לחשוף מידע כלשהו עליה.

בעולם של היום, הגנה על הנתונים שלך ועל המטבע הקריפטוגרפי שלך באינטרנט חשובה יותר מאי פעם. מערכות ZKP משמשות לבניית פתרונות פרטיות מבוססי בלוקצ'יין ששומרים על המידע שלך תוך שהם מאפשרים לך להוכיח שההצהרות שלך נכונות.

מדריך זה יחשוף את השאלות הבוערות שלך על ZKProof ויבטל את המיסטיות של הנושא הלא מובן הזה. בואו נצלול פנימה.

למרות היותם פופולריים על ידי צמיחת טכנולוגיית הקריפטו ובלוקצ'יין, הרשומות הראשונות של הוכחת אפס ידע בשימוש כמערכת אימות קיימים עוד בשנת 1985. מומחי מדעי המחשב ולמידת מכונה שאפי גולדווסר וסילביו מיקלי פרסמו מאמר של MIT בנושא ZKPs הרבה לפני Ethereum הייתה מציאות.

באמצעות קריפטוגרפיה, פרוטוקולי אפס ידע מבססים אמון ומאשרים הצהרות עובדתיות. נשמע פשוט, אבל הנה הטוויסט: ZKPs מאפשרים 'מוכיח' ו'מאמת' כדי להבטיח שהצהרה נכונה מבלי לשתף את ההצהרה בפועל. פרוטוקול הוכחה זה מציע אבטחת סייבר רבה יותר למשתמשים שאינם רוצים לחשוף מידע פרטי.

למען הפשטות, בואו ניתן דוגמה של ELI5. ZKP יאפשר לי, מוכיח, להראות לך, מאמת, שאני יודע היכן נמצא וולדו מבלי להצביע עליו בספר. אני יכול להוכיח את האמירה מבלי לחשוף מידע רגיש.

כדי שפרוטוקול אפס ידע יהיה יעיל באמת, האלגוריתם חייב להוכיח שהצהרה נכונה תוך שמירה על שלוש דרישות פשוטות.

• שלמות – אם ההצהרה שסיפק המוכיח נכונה, ה-ZKP תמיד יחזיר את אותה תוצאה 'אמיתית'. כל דבר נכון ניתן להוכחה.
• תקינות סטטיסטית - אם ההצהרה שסיפק המוכיח אינה נכונה, המאמת צריך להיות מסוגל לאשר את חוסר הדיוק שלה. בעיקרו של דבר, מוכיח אינו יכול לשקר ולרמות מוודא ישר. 
• אפס ידע - ה-ZKP חייב רק לחשוף אם המוכיח דובר אמת למאמת.

למרות שזה עשוי להיראות מסובך בהתחלה, זה הופך להיות פשוט מאוד להבנה כאשר הוא מיושם. אולי הדוגמה המפורסמת ביותר למערכת הוכחת אפס ידע היא סיפור מערת עלי באבא.

מערת עלי באבא מספרת את סיפורם של בוב, המוכיח, ואליס, המאמתת. דמיינו לעצמכם מערה שיוצרת לולאה. איפשהו בלולאה נמצאת דלת נעולה שניתן לפתוח ולעבור דרכה רק עם סיסמה נכונה. בוב רוצה להוכיח לאליס שהוא יודע את הסיסמה מבלי לומר לאליס מהי הסיסמה.

אליס ובוב יוצרים מערך אמין עבור פרוטוקול אפס הידע שלהם. אם בוב באמת יודע את הסיסמה, כמו מפתח פרטי, ויכול לעבור דרך הדלת, הוא אמור להיות מסוגל לחזור לאליס בכניסה למערה משני צידי הלולאה.

בודקת את המשפט, בוב מחכה ליד דלת הקסם עד שאליס תקרא לו בחזרה לכניסה מכל אחד מהנתיבים. בוב יכולה לחזור דרך הנתיב הנכון ב-100% דיוק בין אם היא מתקשרת ל-A או ל-B.

אנו יכולים להיות בטוחים שזו מערכת הוכחה אינטראקטיבית יעילה כי:

• זה הושלם - בוב מוכיח שהוא יודע את הסיסמה כי הוא חוזר מהנתיב הנכון עם 100% דיוק
• זה קול - בוב לא יכול לעבור את הדלת בלי הסיסמה. אם הוא חוזר מהנתיב הלא נכון, אליס יכולה לוודא שהוא לא יודע את הסיסמה.
• בוב לא יכול להערים על אליס לחשוב שהוא יודע את הסיסמה.
• אפס ידע משותף - בוב יכול להוכיח שהוא באמת יודע את הסיסמה מבלי לשתף מידע סודי.

בדיוק כשחשבתם שהבנתם הכל, יש עוד קצת מה לנתח. מערת עלי באבא היא דוגמה אחת לכמה סוגים שונים של הוכחות אפס ידע. בעיקר, ZKPs מחולקים לשתי קבוצות עיקריות: אינטראקטיבית ולא אינטראקטיבית.

מערת עלי באבא היא דוגמה ל-ZKP אינטראקטיבי. המשמעות היא ששני הצדדים צריכים ליצור אינטראקציה רציפה זה עם זה כדי להבטיח שההגדרה המהימנה תישאר אמינה.

זה מעורר כמה בעיות. ZKPs אינטראקטיביים יכולים להיות גוזלים זמן ולהסתמך על זמינות שני הצדדים. כתוצאה מכך, סוג זה של הוכחת אפס ידע סובל מבעיות מדרגיות. למרבה המזל, טכנולוגיית הבלוקצ'יין מציעה דרכים לעקוף זאת, כמו הוכחות לא אינטראקטיביות של אפס ידע.

ב-ZKP לא אינטראקטיבי, גם למוכיח וגם למאמת יש גישה למפתח ציבורי משותף. מפתח זה מבטיח שנדרש רק סבב אחד של תקשורת בין הצדדים כדי להדגים את הצהרת המוכיח.

המוכיח חולק מידע עם אלגוריתם קריפטוגרפי מאובטח המאשר אם ההצהרה נכונה או לא נכונה. לאחר מכן, התוצאה מועברת למאמת. המאמת מצליב את הצהרת המוכיח אל מול אלגוריתם נפרד כדי להבטיח דיוק.

באותו אופן שבו חוזים חכמים בלוקצ'יין יכולים לייעל עסקאות פיננסיות, הוכחות לא אינטראקטיביות יעילות יותר מהוכחות אינטראקטיביות. יתרה מכך, ברגע שנוצרת הוכחה, כל מי שיש לו גישה למפתח המשותף ואלגוריתמים יכול להשתמש בו למטרות אימות.

כמובן, חור הארנב הולך אפילו יותר עמוק! מתחת למטריה של הוכחות אפס ידע לא אינטראקטיביות יש עוד זנים, ZK-Snark ו-ZK-Stark.

ZK-Snark הוא ראשי תיבות ארוכים לסוג מסוים של ZKP. זה מייצג:

• אפס ידע - כפי שאנו כבר יודעים, מוכיח יכול לאשר את אמיתותה של הצהרה מבלי לחלוק מידע סודי.
• תמציתית - ההוכחות קטנות וקל לאימות, גם אם הרעיון המוכח מסובך
• לא אינטראקטיבי - מוכיחים ומאמתים אינם צריכים לתקשר קדימה ואחורה כדי שה-ZKP יפעל כהלכה
• טיעון - ההוכחה נכונה, כלומר מאמת יכול להפריך את הצהרת המוכיח.
• ידע – האלגוריתם מבטיח שהמידע של המוכיח נכון

בסופו של דבר, ZK-Snarks מתוכננים להיות כלים חסרי הרשאה, מאובטחים וניתנים להרחבה כדי להראות הוכחה לידע ללא מידע זה.

ZK-Starks הם בעצם זהים ל-ZK-snarks. ההבדל הקריטי בין השניים הוא ש-ZK-starks מותאמים להרחבה יותר ומייצרים הוכחות גדולות יותר. במקום להיות תמציתיים ולא אינטראקטיביים, ZK-starks הם:

• ניתן להרחבה - ZK-starks נועדו לאמת הצהרות גדולות יותר מהר יותר.
• שקוף - מערכות הוכחה ZK-stark ניתנות לאימות ציבורית על סמך ערכים אקראיים שנוצרו, בניגוד לאימות על ידי אלגוריתמים פרטיים.

בעוד שהיישומים האמיתיים של טכנולוגיות בלוקצ'יין כמו ביטקוין ו-Ethereum ברורים מאליו, ZKProofs רק עכשיו מגיע לחזית החדשנות ברשת. מקרי שימוש רבים של ZKPs עדיין מתגלים. הנה כמה מכלי השירות המרגשים ביותר בחיים האמיתיים של ZKProofs:

במדינות רבות, מקובל להציג את דפי הבנק וההכנסה שלך בכל פעם שאתה רוצה לקחת הלוואה או לקנות נדל"ן. עם זאת, לא כולם רוצים לחשוף כל פרט בחייו והוצאותיו.

ZKPs מאפשרים למשתמשים להראות שיש להם הוכחה מספקת של כספים והכנסה מבלי לחשוף את כל היסטוריית העסקאות שלהם בפני גורמים לא מודאגים.

נהלי KYC וספקי איסוף זהויות אחרים מאחסנים נתונים רגישים בשרתים מרכזיים בפורמט הקיים שלהם. זה יכול להיות בעייתי כי פרצת אבטחה עלולה לגרום לשיתוף המידע שלך ללא הסכמתך.

הוכחות אפס ידע מאפשרות לך לאמת בקלות את זהותך באינטרנט מבלי לחשוף את המידע האישי שלך לאף אחד. לדוגמה, אתה יכול להוכיח שאתה אזרח במדינתך מבלי לשתף אף אחד מפרטי הדרכון שלך.

אחד היתרונות העיקריים של שימוש בטכנולוגיית מטבעות קריפטוגרפיים ובלוקצ'יין הוא החזרת הפרטיות שלך באינטרנט. עם זאת, אם כתובת הארנק שלך מקושרת לזהות שלך, יכול להיות קשה לשמור על אנונימיות זו.

ZKPs ו-blockchains ממוקדי פרטיות מקלים על ההגנה על הארנק והעסקאות שלך מעיניים סקרניות. על ידי ערבוב והגנה על עסקאות, פרוטוקולים אלה מציעים למשתמשים אנונימיות רבה יותר בעת שליחת וקבלה של כספים על השרשרת.

מערכות הוכחת אפס ידע הן כלים רבי עוצמה. באופן לא מפתיע, הם דורשים עלויות חישוב וחומרה גבוהות כדי לפעול ביעילות. כתוצאה מכך, הם יכולים להיות יקרים עבור ספקים לתפעול.

בנוסף, אישור ואימות של עסקאות ZKProof ברשת הוא אינטנסיבי ודורש עמלת גז גבוהה. למרבה המזל, כמו בלוקצ'יין הניתנים להרחבה יותר, כמו מפולת שלגים, ופתרונות Layer-2 משטחים, עמלות אלו יופחתו.

נרטיב ZKProof הוא נישה מבוססת ותחרותית בשוק הקריפטו. להלן כמה דוגמאות לסטארטאפים קריפטו ופרויקטי בלוקצ'יין המשתמשים בהוכחות אפס ידע.

Zcash היא רשת בלוקצ'יין המאפשרת למשתמשים לשלוח ולקבל באופן מיידי מטבעות קריפטוגרפיים באופן אנונימי מבלי לשתף מידע רגיש על העסקה. ברשתות אחרות כמו Bitcoin ו-Ethereum, כל נתוני העסקאות, כגון הכתובות וערך העסקה, ניתנים לאימות פומבית.

כברירת מחדל, רשת Zcash משתמשת ב-ZKPs כדי להסתיר את המידע הסודי הזה באופן אוטומטי ולתת למשתמשים שקט נפשי גדול יותר.

Tornado Cash הוא מערבל אסימונים המאפשר למשתמשים 'להסתיר' העברות בין ארנקים לא מקושרים. באמצעות מינוף טכנולוגיית ZKProof, המשתמש יכול להפקיד כספים לאפליקציה מארנק אחד, ולאחר מכן למשוך את הכספים הללו לארנק חדש באמצעות מפתח סודי.

הפרוטוקול שנעשה כותרות בשנת 2022 כאשר מייסדה, אלכסיי פרצב, נעצר בהולנד. לטענת התובעים, טורנדו קאש מאפשר שירותי הלבנת הון לפושעים. למרות טענה זו, Tornado Cash הוא שירות מבוזר ללא בעלים או מוטיבציה אמיתיים.

הוכחות אפס ידע לא אינטראקטיביות הן יעילות אך רחוקות מלהיות מושלמות. הטכנולוגיה הזו עדיין בחיתוליה והמצטרפים החדשים צריכים לסמוך על מפתחים לחלוטין כדי ליצור מערך מהימן, וליצור חוסר איזון כוחות.

הוכחות אפס ידע הן מקרה שימוש משבש בטכנולוגיית בלוקצ'יין שיכול לשנות את האופן שבו אנו משתפים מידע רגיש באינטרנט. חשוב להיות מודעים לאופן שבו הם פועלים כדי שתוכל להשתמש בהם ביעילות.

מערכת אינטראקטיבית של הוכחת אפס ידע מחייבת את המשתתפים לעסוק לעתים קרובות זה עם זה כדי להבטיח שההוכחה תישאר תקפה. ZKProof לא אינטראקטיבי משתמש בהצפנה ובמפתח משותף כדי להסיר את הדרישה הזו.

ZKProofs הם פרוטוקולים אינטנסיביים הדורשים כוח חישוב גבוה. הם דורשים חומרה יקרה ועלויות עסקאות על השרשרת כדי לפעול ביעילות.

הדוגמה הידועה ביותר ל-ZKProof היא האנלוגיה למערת עלי באבא המתוארת במדריך זה.