Доказательство с нулевым разглашением: как работают ZKproofs и почему они важны

Вы когда-нибудь испытывали огромное разочарование от того, что знаете секретную информацию, но не можете «доказать» ее, не поделившись ею? Тогда доказательство с нулевым разглашением может стать вашим окончательным решением.

Доказательство с нулевым разглашением (ZKP или ZKProof) — это система аутентификации, которая позволяет двум сторонам подтвердить, является ли утверждение истинным, не раскрывая никакой информации о нем.

В современном мире защита ваших данных и вашей криптовалюты в Интернете важнее, чем когда-либо. Системы ZKP используются для создания решений конфиденциальности на основе блокчейна, которые защищают вашу информацию, позволяя вам доказать, что ваши заявления верны.

Это руководство раскроет ваши острые вопросы о ZKProof и демистифицирует эту неправильно понятую тему. Давайте погрузимся.

Несмотря на популяризацию технологии криптографии и блокчейна, первые записи о доказательстве с нулевым разглашением, используемом в качестве системы аутентификации, существуют еще в 1985 году. Эксперты в области компьютерных наук и машинного обучения Шафи Голдвассер и Сильвио Микали опубликовали статью MIT о ZKP. задолго до Эфириум было реальностью.

Используя криптографию, протоколы с нулевым разглашением устанавливают доверие и подтверждают фактические утверждения. Звучит просто, но вот в чем загвоздка: ZKP позволяют «доказывающему» и «верифицирующему» удостовериться в истинности утверждения, фактически не разделяя его. Этот протокол проверки обеспечивает большую кибербезопасность для пользователей, которые не хотят раскрывать личную информацию.

Для простоты приведем пример ELI5. ZKP позволил бы мне, доказывающему, показать вам, верификатору, что я знаю, где находится Уолдо, фактически не указывая на него в книге. Я могу доказать это заявление, не раскрывая никакой конфиденциальной информации.

Чтобы протокол с нулевым разглашением был действительно эффективным, алгоритм должен доказать истинность утверждения, соблюдая при этом три простых требования.

• Полнота — если утверждение, предоставленное доказывающим, истинно, ZKP всегда будет возвращать один и тот же «истинный» результат. Все истинное можно доказать.
• Статистическая достоверность. Если утверждение, предоставленное доказывающим, неверно, верификатор должен быть в состоянии подтвердить его неточность. По сути, доказывающий не может солгать и обмануть честного проверяющего. 
• Нулевое разглашение — ZKP должен только показать, говорит ли доказывающий правду проверяющему.

Хотя поначалу это может показаться сложным, на практике все становится очень просто понять. Возможно, самым известным примером системы доказательства с нулевым разглашением является история о пещере Али-Бабы.

Пещера Али-Бабы рассказывает историю Боба, проверяющего, и Алисы, проверяющей. Представьте себе пещеру, которая образует петлю. Где-то в петле есть запертая дверь, которую можно открыть и пройти только с правильным паролем. Боб хочет доказать Алисе, что он знает пароль, фактически не говоря Алисе, что это за пароль.

Алиса и Боб создают доверенную настройку для своего протокола с нулевым разглашением. Если Боб действительно знает пароль, как секретный ключ, и может пройти через дверь, он сможет вернуться к Алисе у входа в пещеру с любой стороны петли.

Проверяя теорему, Боб ждет у волшебной двери, пока Алиса не позовет его ко входу с любого пути. Боб может вернуться по правильному пути со 100% точностью, независимо от того, звонит ли он А или Б.

Мы можем быть уверены, что это эффективная интерактивная система проверки, потому что:

• Это завершено - Боб доказывает, что знает пароль, потому что он возвращается с правильного пути со 100% точностью.
• Это надежно — Боб не может пройти через дверь без пароля. Если он вернется с неправильного пути, Алиса может убедиться, что он не знает пароль.
• Боб не может заставить Алису думать, что он знает пароль.
• Распространяется нулевое знание — Боб может доказать, что он действительно знает пароль, не раскрывая никакой секретной информации.

Как только вы подумали, что все поняли, есть еще кое-что, чтобы проанализировать. Пещера Али-Бабы является одним из примеров нескольких различных типов доказательств с нулевым разглашением. В первую очередь ЗКП делятся на две основные группы: интерактивные и неинтерактивные.

Пещера Али-Баба — пример интерактивного ЗКП. Это означает, что обе стороны должны постоянно взаимодействовать друг с другом, чтобы гарантировать надежность доверенной установки.

Это создает некоторые проблемы. Интерактивные ZKP могут занимать много времени и полагаться на доступность обеих сторон. В результате этот тип доказательства с нулевым разглашением страдает от проблем с масштабируемостью. К счастью, технология блокчейн предлагает способы обойти это, например, неинтерактивные доказательства с нулевым разглашением.

В неинтерактивном ZKP и доказывающая, и верифицирующая сторона имеют доступ к общему открытому ключу. Этот ключ гарантирует, что для демонстрации утверждения доказывающего требуется только один раунд связи между сторонами.

Доказывающая сторона делится информацией с безопасным криптографическим алгоритмом, который подтверждает, является ли утверждение истинным или ложным. Затем результат передается проверяющему. Верификатор сравнивает утверждение доказывающего с отдельным алгоритмом, чтобы обеспечить точность.

Точно так же, как смарт-контракты блокчейна могут упростить финансовые транзакции, неинтерактивные доказательства более эффективны, чем интерактивные доказательства. Более того, после создания доказательства любой, у кого есть доступ к общему ключу и алгоритмам, может использовать его для проверки.

Конечно, кроличья нора идет еще глубже! Под зонтиком неинтерактивных доказательств с нулевым разглашением скрывается еще больше разновидностей, ZK-Snark и ZK-Stark.

ZK-Snark — это многословная аббревиатура для определенного типа ZKP. Это означает:

• Нулевое разглашение. Как мы уже знаем, доказывающий может подтвердить истинность утверждения, не раскрывая секретную информацию.
• Краткость — доказательства небольшие, и их легко проверить, даже если доказываемая концепция сложна.
• Неинтерактивный — доказывающим и проверяющим не нужно обмениваться данными, чтобы ZKP работал правильно.
• Аргумент. Доказательство правильное, то есть проверяющий может опровергнуть утверждение доказывающего.
• Знание - алгоритм гарантирует, что информация доказывающего верна.

В конечном счете, ZK-Snarks разработаны как не требующие разрешения, безопасные и масштабируемые инструменты для демонстрации доказательств знаний без указанной информации.

ЗК-Старки по сути такие же, как ЗК-снарки. Критическая разница между ними заключается в том, что ZK-старки оптимизированы для большей масштабируемости и производят более крупные доказательства. Вместо того, чтобы быть краткими и неинтерактивными, ZK-starks:

• Масштабируемость — ZK-starks предназначены для более быстрой проверки больших заявлений.
• Прозрачность — системы проверки ZK-stark публично проверяются на основе сгенерированных случайных значений, а не проверяются частными алгоритмами.

В то время как реальные приложения технологий блокчейна, таких как Биткойн и Эфириум, очевидны, ZKProofs только сейчас выходят на передний план внутрисетевых инноваций. Многие варианты использования ZKP все еще обнаруживаются. Вот некоторые из самых интересных реальных утилит ZKProofs:

Во многих странах общепринятой практикой является предоставление банковских выписок и сведений о доходах всякий раз, когда вы хотите взять кредит или купить недвижимость. Однако не все хотят раскрывать каждую деталь своей жизни и расходов.

ZKP позволяют пользователям показать, что у них достаточно средств и доходов, не раскрывая всю историю своих транзакций незаинтересованным сторонам.

Процедуры KYC и другие поставщики услуг по сбору идентификационной информации хранят конфиденциальные данные на централизованных серверах в их существующем формате. Это может быть проблематично, потому что нарушение безопасности может привести к тому, что ваша информация будет передана без вашего согласия.

Доказательства с нулевым разглашением позволяют легко подтвердить свою личность в Интернете, не раскрывая никому свою личную информацию. Например, вы можете доказать, что являетесь гражданином своей страны, не сообщая паспортные данные.

Одним из основных преимуществ использования криптовалюты и технологии блокчейна является восстановление вашей конфиденциальности в Интернете. Однако, если адрес вашего кошелька связан с вашей личностью, может быть сложно сохранить анонимность.

ZKP и блокчейны, ориентированные на конфиденциальность, упрощают защиту вашего кошелька и транзакций от посторонних глаз. Смешивая и защищая транзакции, эти протоколы предлагают пользователям большую анонимность при отправке и получении средств в сети.

Системы доказательства с нулевым разглашением — мощные инструменты. Неудивительно, что для их эффективной работы требуются большие вычислительные и аппаратные затраты. В результате они могут быть дорогостоящими для провайдеров.

Кроме того, подтверждение и проверка транзакций ZKProof в сети требует больших затрат и высокой платы за газ. К счастью, поскольку более масштабируемые блокчейны, такие как лавина, и решения уровня 2, эти сборы уменьшатся.

Рассказ ZKProof — это устоявшаяся и конкурентная ниша на крипторынке. Вот несколько примеров крипто-стартапов и блокчейн-проектов, использующих доказательства с нулевым разглашением.

Zcash — это сеть блокчейнов, которая позволяет пользователям мгновенно отправлять и получать криптовалюту анонимно, не делясь конфиденциальной информацией о транзакции. В других сетях, таких как Биткойн и Эфириум, все данные транзакций, такие как адреса и стоимость транзакции, подлежат публичной проверке.

По умолчанию сеть Zcash использует ZKP для автоматического скрытия этой секретной информации и предоставления пользователям большего спокойствия.

Tornado Cash — это миксер токенов, который позволяет пользователям «скрывать» переводы между несвязанными кошельками. Используя технологию ZKProof, пользователь может вносить средства в приложение из одного кошелька, а затем выводить эти средства на новый кошелек с помощью секретного ключа.

Протокол составлен заголовки в 2022 году, когда ее основатель Алексей Перцев, был арестован в Нидерландах. По версии прокуратуры, Tornado Cash помогает преступникам отмывать деньги. Несмотря на это заявление, Tornado Cash — это децентрализованный сервис, у которого нет настоящего владельца или мотивации.

Неинтерактивные доказательства с нулевым разглашением эффективны, но далеки от совершенства. Эта технология все еще находится в зачаточном состоянии, и новичкам необходимо полностью доверять разработчикам для создания надежной установки, что создает дисбаланс сил.

Доказательства с нулевым разглашением — это прорывной вариант использования технологии блокчейн, который может изменить то, как мы делимся конфиденциальной информацией в Интернете. Важно знать, как они функционируют, чтобы использовать их эффективно.

Интерактивная система доказательства с нулевым разглашением требует, чтобы участники часто взаимодействовали друг с другом, чтобы убедиться, что доказательство остается в силе. Неинтерактивный ZKProof использует криптографию и общий ключ для устранения этого требования.

ZKProofs — это интенсивные протоколы, требующие высокой вычислительной мощности. Для эффективной работы им требуется дорогое оборудование и транзакционные издержки в сети.

Наиболее известным примером ZKProof является аналогия с пещерой Али-Бабы, описанная в этом руководстве.