Dowód zerowej wiedzy: jak działają ZKproofs i dlaczego są ważne

Czy kiedykolwiek czułeś ogromną frustrację związaną ze znajomością tajnych informacji, ale niemożnością ich „udowodnienia” bez udostępnienia ich? Zatem najlepszym rozwiązaniem mogą być dowody z wiedzą zerową.

Dowód z wiedzą zerową (ZKP lub ZKProof) to system uwierzytelniania, który pozwala dwóm stronom potwierdzić prawdziwość oświadczenia bez ujawniania o nim jakichkolwiek informacji.

W dzisiejszym świecie ochrona Twoich danych i kryptowalut w Internecie jest ważniejsza niż kiedykolwiek. Systemy ZKP służą do budowania rozwiązań w zakresie prywatności opartych na blockchainie, które chronią Twoje dane, a jednocześnie pozwalają Ci udowodnić, że Twoje oświadczenia są prawdziwe.

Ten przewodnik odkryje palące pytania dotyczące ZKProof i wyjaśni ten niezrozumiały temat. Zanurzmy się.

Pomimo spopularyzowania się przez rozwój technologii kryptograficznej i blockchain, pierwsze wzmianki o wykorzystaniu dowodu z wiedzą zerową jako systemu uwierzytelniania istnieją już w 1985 roku. Eksperci z informatyki i uczenia maszynowego Shafi Goldwasser i Silvio Micali opublikowali artykuł MIT na temat ZKP długo przed Ethereum była rzeczywistością.

Dzięki kryptografii protokoły wiedzy zerowej ustanawiają zaufanie i potwierdzają stwierdzenia oparte na faktach. Brzmi prosto, ale tu jest zwrot akcji: ZKP umożliwiają „weryfikatorowi” i „weryfikatorowi”, aby upewnić się, że stwierdzenie jest prawdziwe, bez faktycznego dzielenia się stwierdzeniem. Ten protokół sprawdzający zapewnia większe cyberbezpieczeństwo użytkownikom, którzy nie chcą ujawniać prywatnych informacji.

Dla uproszczenia podamy przykład ELI5. ZKP pozwoliłby mi, dowodzącemu, pokazać Wam, weryfikatorowi, że wiem, gdzie jest Waldo, bez wskazywania go w książce. Mogę udowodnić to stwierdzenie, nie ujawniając żadnych wrażliwych informacji.

Aby protokół o wiedzy zerowej był naprawdę skuteczny, algorytm musi udowodnić, że stwierdzenie jest prawdziwe, przy zachowaniu trzech prostych wymagań.

• Kompletność – Jeżeli stwierdzenie podane przez dowódcę jest prawdziwe, ZKP zawsze zwróci ten sam „prawdziwy” wynik. Wszystko, co jest prawdą, można udowodnić.
• Trafność statystyczna – jeśli stwierdzenie dostarczone przez osobę dowodzącą jest nieprawdziwe, weryfikator musi być w stanie potwierdzić jego niedokładność. Zasadniczo dowodzący nie może kłamać i oszukiwać uczciwego weryfikatora. 
• Wiedza zerowa – ZKP musi jedynie ujawnić weryfikatorowi, czy dowodzący mówi prawdę.

Choć na pierwszy rzut oka może się to wydawać skomplikowane, po zastosowaniu w praktyce staje się bardzo proste do zrozumienia. Być może najbardziej znanym przykładem systemu dowodu wiedzy zerowej jest historia jaskini Ali Baby.

Jaskinia Ali Baba opowiada historię Boba, dowodzącego, i Alicji, weryfikatora. Wyobraź sobie jaskinię, która tworzy pętlę. Gdzieś w pętli znajdują się zamknięte drzwi, które można otworzyć i przejść tylko za pomocą prawidłowego hasła. Bob chce udowodnić Alicji, że zna hasło, nie mówiąc Alicji, jakie jest hasło.

Alice i Bob tworzą zaufaną konfigurację swojego protokołu wiedzy zerowej. Jeśli Bob naprawdę zna hasło, na przykład klucz prywatny, i może przejść przez drzwi, powinien móc wrócić do Alicji przy wejściu do jaskini z obu stron pętli.

Testując twierdzenie, Bob czeka przy magicznych drzwiach, aż Alicja zawoła go z powrotem do wejścia z dowolnej ścieżki. Bob może wrócić właściwą ścieżką ze 100% dokładnością, niezależnie od tego, czy zawoła A, czy B.

Możemy być pewni, że jest to skuteczny interaktywny system dowodowy, ponieważ:

• Udało się – Bob udowadnia, że ​​zna hasło, bo wraca z właściwej ścieżki ze 100% dokładnością
• To prawda – Bob nie może przejść przez drzwi bez hasła. Jeśli wróci z niewłaściwej ścieżki, Alicja może sprawdzić, czy nie zna hasła.
• Bob nie może oszukać Alicji, by pomyślała, że ​​zna hasło.
• Dzielona jest wiedza zerowa – Bob może udowodnić, że naprawdę zna hasło, nie udostępniając żadnych tajnych informacji.

Właśnie wtedy, gdy myślałeś, że już wszystko zrozumiałeś, pozostaje jeszcze trochę do przeanalizowania. Jaskinia Ali Baba jest jednym z przykładów kilku różnych typów dowodów wiedzy zerowej. Przede wszystkim ZKP dzielą się na dwie główne grupy: interaktywne i nieinteraktywne.

Przykładem interaktywnego ZKP jest jaskinia Ali Baba. Oznacza to, że obie strony muszą ze sobą stale współdziałać, aby mieć pewność, że zaufana konfiguracja pozostanie niezawodna.

To stwarza pewne problemy. Interaktywne ZKP mogą być czasochłonne i wymagać dostępności obu stron. W rezultacie tego typu dowód o wiedzy zerowej ma problemy ze skalowalnością. Na szczęście technologia blockchain oferuje sposoby obejścia tego problemu, takie jak nieinteraktywne dowody o wiedzy zerowej.

W nieinteraktywnym ZKP zarówno weryfikator, jak i weryfikator mają dostęp do wspólnego klucza publicznego. Klucz ten zapewnia, że ​​do wykazania oświadczenia osoby dowodzącej wymagana jest tylko jedna runda komunikacji między stronami.

Prover udostępnia informacje bezpiecznemu algorytmowi kryptograficznemu, który potwierdza, czy stwierdzenie jest prawdziwe, czy fałszywe. Następnie wynik przekazywany jest do weryfikatora. Weryfikator porównuje stwierdzenie dowodzącego z oddzielnym algorytmem, aby zapewnić dokładność.

W ten sam sposób, w jaki inteligentne kontrakty blockchain mogą usprawnić transakcje finansowe, dowody nieinteraktywne są bardziej wydajne niż dowody interaktywne. Co więcej, po utworzeniu dowodu każdy, kto ma dostęp do udostępnionego klucza i algorytmów, może go użyć do celów weryfikacji.

Oczywiście królicza nora sięga jeszcze głębiej! Pod parasolem nieinteraktywnych dowodów o wiedzy zerowej kryje się jeszcze więcej odmian, ZK-Snark i ZK-Stark.

ZK-Snark to rozwlekły akronim określonego typu ZKP. To znaczy:

• Wiedza zerowa – jak już wiemy, dowodzący może potwierdzić prawdziwość stwierdzenia bez udostępniania tajnych informacji.
• Zwięzłe – dowody są małe i łatwe do zweryfikowania, nawet jeśli udowadniana koncepcja jest skomplikowana
• Nieinteraktywny – weryfikatorzy i weryfikatorzy nie muszą się ze sobą komunikować, aby ZKP działało poprawnie
• Argument – ​​dowód jest solidny, co oznacza, że ​​weryfikator może obalić stwierdzenie dowodzącego.
• Wiedza – Algorytm dba o to, aby informacje sprawdzającego były prawidłowe

Ostatecznie ZK-Snarks zaprojektowano jako niewymagające pozwolenia, bezpieczne i skalowalne narzędzia umożliwiające udowodnienie posiadania wiedzy bez wspomnianych informacji.

ZK-Starks są w zasadzie tym samym, co ZK-snarks. Krytyczna różnica między nimi polega na tym, że ZK-starki są zoptymalizowane pod kątem większej skalowalności i dają większe próbki. Zamiast być zwięzłe i nieinteraktywne, ZK-starkowie to:

• Skalowalne – ZK-starki zostały zaprojektowane tak, aby szybciej weryfikować większe wyciągi.
• Przejrzystość – systemy odporne na ZK są publicznie weryfikowalne na podstawie wygenerowanych wartości losowych, w przeciwieństwie do weryfikacji przez prywatne algorytmy.

Chociaż rzeczywiste zastosowania technologii blockchain, takich jak Bitcoin i Ethereum, są oczywiste, ZKProofs dopiero teraz wysuwa się na pierwszy plan innowacji w łańcuchu. Wiele przypadków użycia ZKP wciąż jest odkrywanych. Oto niektóre z najbardziej ekscytujących, rzeczywistych narzędzi ZKProofs:

W wielu krajach powszechną praktyką jest pokazywanie wyciągów bankowych i dochodów za każdym razem, gdy chcesz zaciągnąć pożyczkę lub kupić nieruchomość. Jednak nie każdy chce ujawniać każdy szczegół swojego życia i wydatków.

ZKP pozwalają użytkownikom wykazać, że posiadają wystarczające dowody środków i dochodów, bez ujawniania całej historii transakcji niepowołanym stronom.

Procedury KYC i inni dostawcy gromadzenia tożsamości przechowują wrażliwe dane na scentralizowanych serwerach w ich istniejącym formacie. Może to być problematyczne, ponieważ naruszenie bezpieczeństwa może skutkować udostępnieniem informacji bez Twojej zgody.

Dowody oparte na wiedzy zerowej umożliwiają łatwą weryfikację Twojej tożsamości online bez ujawniania nikomu swoich danych osobowych. Możesz na przykład udowodnić, że jesteś obywatelem swojego kraju, nie udostępniając żadnych danych paszportowych.

Jedną z głównych korzyści korzystania z kryptowalut i technologii blockchain jest odzyskanie prywatności w Internecie. Jeśli jednak adres Twojego portfela jest powiązany z Twoją tożsamością, utrzymanie tej anonimowości może być trudne.

ZKP i łańcuchy bloków zorientowane na prywatność ułatwiają ochronę portfela i transakcji przed wzrokiem ciekawskich. Mieszając i chroniąc transakcje, protokoły te zapewniają użytkownikom większą anonimowość podczas wysyłania i odbierania środków w łańcuchu.

Systemy odporne na wiedzę zerową to potężne narzędzia. Nic więc dziwnego, że do efektywnego działania wymagają wysokich kosztów obliczeniowych i sprzętu. W rezultacie ich działanie może być kosztowne dla dostawców.

Dodatkowo potwierdzanie i weryfikacja transakcji ZKProof w łańcuchu jest intensywna i wiąże się z wysoką opłatą za gaz. Na szczęście w miarę bardziej skalowalnych łańcuchów bloków, np Lawinai rozwiązań warstwy 2, opłaty te ulegną zmniejszeniu.

Narracja ZKProof to ugruntowana i konkurencyjna nisza na rynku kryptowalut. Oto kilka przykładów startupów kryptograficznych i projektów blockchain, które wykorzystują dowody z wiedzą zerową.

Zcash to sieć typu blockchain, która umożliwia użytkownikom natychmiastowe i anonimowe wysyłanie i odbieranie kryptowalut bez udostępniania poufnych informacji o transakcji. W innych sieciach, takich jak Bitcoin i Ethereum, wszystkie dane dotyczące transakcji, takie jak adresy i wartość transakcji, są publicznie weryfikowalne.

Domyślnie sieć Zcash korzysta z ZKP, aby automatycznie ukryć te tajne informacje i zapewnić użytkownikom większy spokój ducha.

Tornado Cash to mikser tokenów, który pozwala użytkownikom „ukrywać” przelewy pomiędzy niepowiązanymi portfelami. Wykorzystując technologię ZKProof, użytkownik może wpłacić środki do aplikacji z jednego portfela, a następnie wypłacić je do nowego portfela za pomocą tajnego klucza.

Protokół sporządzony na pierwszych stronach gazet w 2022 r., kiedy jego założyciel Aleksiej Percew, został aresztowany w Holandii. Według prokuratorów Tornado Cash ułatwia przestępcom usługi prania pieniędzy. Pomimo tego twierdzenia, Tornado Cash jest zdecentralizowaną usługą bez prawdziwego właściciela ani motywacji.

Nieinteraktywne dowody z wiedzą zerową są skuteczne, ale dalekie od doskonałości. Technologia ta jest wciąż w powijakach i nowicjusze muszą całkowicie zaufać programistom, aby stworzyć zaufaną konfigurację, powodując brak równowagi sił.

Dowody wiedzy zerowej to przełomowy przypadek zastosowania technologii blockchain, który może zmienić sposób, w jaki udostępniamy poufne informacje w Internecie. Aby móc efektywnie z nich korzystać, warto znać ich działanie.

Interaktywny system dowodowy oparty na wiedzy zerowej wymaga od uczestników częstego współdziałania, aby mieć pewność, że dowód pozostanie ważny. Nieinteraktywny ZKProof wykorzystuje kryptografię i klucz współdzielony, aby usunąć ten wymóg.

ZKProofs to intensywne protokoły wymagające dużej mocy obliczeniowej. Do skutecznego działania wymagają drogiego sprzętu i kosztów transakcji w łańcuchu.

Najbardziej znanym przykładem ZKProof jest analogia do jaskini Ali Baby opisana w tym przewodniku.