Нульове підтвердження знань: як працюють ZKproofs і чому вони важливі

Чи відчували ви коли-небудь величезне розчарування, знаючи секретну інформацію, але не в змозі «довести» її, не поділившись нею? Тоді докази з нульовим знанням можуть стати вашим остаточним рішенням.

Підтвердження з нульовим знанням (ZKP або ZKProof) — це система автентифікації, яка дозволяє двом сторонам підтвердити, чи є твердження правдивим, не розкриваючи жодної інформації про нього.

У сучасному світі захист ваших даних і криптовалюти в Інтернеті як ніколи важливий. Системи ZKP використовуються для створення рішень конфіденційності на основі блокчейну, які захищають вашу інформацію, дозволяючи вам доводити правдивість своїх заяв.

Цей посібник розкриє ваші гострі запитання щодо ZKProof і розвіє таємницю щодо цієї неправильно зрозумілої теми. Давайте зануримося.

Незважаючи на популяризацію технології криптографії та блокчейну, перші записи про використання підтвердження з нульовим знанням як системи автентифікації існують ще в 1985 році. Експерти з інформатики та машинного навчання Шафі Голдвассер і Сільвіо Мікалі опублікували статтю MIT про ZKP. задовго до Ethereum було реальністю.

Використовуючи криптографію, протоколи з нульовим знанням встановлюють довіру та підтверджують фактичні твердження. Звучить просто, але ось головна особливість: ZKP дозволяють «перевіряючому» та «верифікаційному» перевіряти правдивість твердження без фактичного поширення твердження. Цей протокол перевірки забезпечує кращий рівень кібербезпеки для користувачів, які не хочуть розкривати особисту інформацію.

Для простоти наведемо приклад ELI5. ZKP дозволив би мені, верифікатору, показати вам, верифікатору, що я знаю, де Волдо, фактично не вказуючи на нього в книзі. Я можу довести це твердження, не розкриваючи жодної конфіденційної інформації.

Щоб протокол з нульовим знанням був справді ефективним, алгоритм повинен підтвердити правдивість твердження, зберігаючи при цьому три прості вимоги.

• Повнота – якщо твердження, надане перевірником, є істинним, ZKP завжди повертатиме той самий «істинний» результат. Усе правдиве можна довести.
• Статистична достовірність – якщо твердження, надане перевірником, є неправдивим, верифікатор повинен мати можливість підтвердити його неточність. По суті, перевіряльник не може брехати та обманювати чесного верифікатора. 
• Нульовий рівень знань – ZKP має лише показувати, чи перевіряючий говорить правду верифікатору.

Хоча спочатку це може здатися складним, на практиці це стає дуже легко зрозуміти. Мабуть, найвідомішим прикладом системи доказів нульового знання є історія про печеру Алі-Баби.

Печера Алі-Баби розповідає історію Боба, перевіряючого, та Аліси, перевіряючої. Уявіть собі печеру, яка утворює петлю. Десь у петлі є замкнені двері, які можна відкрити та пройти лише за допомогою правильного пароля. Боб хоче довести Алісі, що він знає пароль, не кажучи Алісі, що таке пароль.

Аліса та Боб створюють надійну установку для свого протоколу з нульовим знанням. Якщо Боб справді знає пароль, як особистий ключ, і може пройти через двері, він зможе повернутися до Аліси біля входу в печеру з будь-якого боку петлі.

Перевіряючи теорему, Боб чекає біля чарівних дверей, поки Аліса покличе його до входу з обох шляхів. Боб може повернутися правильним шляхом із 100% точністю незалежно від того, чи вона покличе A чи B.

Ми можемо бути впевнені, що це ефективна інтерактивна система перевірки, оскільки:

• Це завершено – Боб доводить, що знає пароль, оскільки повертається з правильного шляху зі 100% точністю
• Це здорово – Боб не може пройти в двері без пароля. Якщо він повертається не тим шляхом, Аліса може переконатися, що він не знає пароля.
• Боб не може змусити Алісу подумати, що він знає пароль.
• Нульове знання є спільним – Боб може довести, що він справді знає пароль, не повідомляючи жодної секретної інформації.

Коли ви думали, що все зрозуміли, є ще трохи, щоб розібратися. Печера Алі-Баби є одним із прикладів кількох різних типів доказів нульового знання. В першу чергу ЗКП поділяються на дві основні групи: інтерактивні та неінтерактивні.

Прикладом інтерактивного ЗКП є печера Алі-Баба. Це означає, що обидві сторони повинні постійно взаємодіяти одна з одною, щоб забезпечити надійність довіреної установки.

Це створює деякі проблеми. Інтерактивні ZKP можуть займати багато часу та покладатися на доступність обох сторін. Як наслідок, цей тип доказу нульового знання страждає від проблем масштабованості. На щастя, технологія блокчейн пропонує способи обійти це, наприклад, неінтерактивні докази з нульовим знанням.

У неінтерактивному ЗКП і перевіряючий, і верифікаційний мають доступ до загального відкритого ключа. Цей ключ гарантує, що лише один раунд зв’язку між сторонами необхідний для демонстрації твердження перевірника.

Пристрій перевірки передає інформацію захищеному криптографічному алгоритму, який підтверджує, чи є твердження істинним чи хибним. Потім результат передається верифікатору. Верифікатор порівнює твердження прувера з окремим алгоритмом для забезпечення точності.

Подібно до того, як розумні контракти на блокчейні можуть оптимізувати фінансові транзакції, неінтерактивні докази ефективніші, ніж інтерактивні докази. Крім того, після створення доказу будь-хто, хто має доступ до спільного ключа та алгоритмів, може використовувати його для перевірки.

Звичайно, кроляча нора йде ще глибше! Під парасолькою неінтерактивних доказів з нульовим знанням є ще більше різновидів, ZK-Snark і ZK-Stark.

ЗК-Снарк – це розширена абревіатура окремого типу ЗКП. Це означає:

• Нульові знання – як ми вже знаємо, перевірник може підтвердити правдивість твердження, не повідомляючи секретної інформації.
• Короткий – докази невеликі, і їх легко перевірити, навіть якщо концепція, що доводиться, складна
• Неінтерактивний – перевіряльникам і верифікаторам не потрібно спілкуватися вперед і назад, щоб ZKP функціонував правильно
• Аргумент – доказ надійний, тобто верифікатор може спростувати твердження того, хто доводить.
• Знання – Алгоритм гарантує, що інформація перевірника правильна

Зрештою, ZK-Snarks створені як безпечні, масштабовані інструменти без дозволу, які демонструють підтвердження знань без зазначеної інформації.

ZK-Starks по суті те саме, що ZK-snarks. Критична різниця між ними полягає в тому, що ZK-starks оптимізовано для більшої масштабованості та створює більші докази. Замість того, щоб бути стислими та неінтерактивними, ZK-starks є:

• Масштабований – ZK-starks розроблені для швидшої перевірки великих заяв.
• Прозорі – системи перевірки ZK-stark публічно перевіряються на основі згенерованих випадкових значень, на відміну від перевірки приватними алгоритмами.

У той час як реальні застосування технологій блокчейну, таких як Bitcoin та Ethereum, очевидні, ZKProofs лише зараз виходить на передній план інновацій у мережі. Багато варіантів використання ZKP все ще виявляються. Ось деякі з найбільш захоплюючих реальних утиліт ZKProofs:

У багатьох країнах є загальноприйнятою практикою показувати свої банківські виписки та доходи щоразу, коли ви хочете взяти кредит або купити нерухомість. Однак не всі хочуть розголошувати всі подробиці свого життя та витрат.

ZKP дозволяють користувачам показати, що вони мають достатні докази коштів і доходу, не розкриваючи всю історію своїх транзакцій незацікавленим сторонам.

Процедури KYC та інші постачальники збору ідентифікаційної інформації зберігають конфіденційні дані на централізованих серверах у своєму існуючому форматі. Це може бути проблематично, оскільки порушення безпеки може призвести до того, що ваша інформація буде передана без вашої згоди.

Підтвердження з нульовим знанням дають вам змогу легко підтвердити свою особу в Інтернеті, не відкриваючи свою особисту інформацію нікому. Наприклад, ви можете підтвердити, що є громадянином своєї країни, не повідомляючи жодних паспортних даних.

Однією з головних переваг використання криптовалюти та технології блокчейн є повернення вашої конфіденційності в Інтернеті. Однак, якщо адреса вашого гаманця пов’язана з вашою особистістю, може бути важко зберегти цю анонімність.

ZKP і блокчейни, орієнтовані на конфіденційність, полегшують захист вашого гаманця та транзакцій від сторонніх очей. Змішуючи та захищаючи транзакції, ці протоколи пропонують користувачам більшу анонімність під час надсилання та отримання коштів у мережі.

Системи підтвердження нульових знань є потужними інструментами. Не дивно, що для їх ефективної роботи потрібні високі витрати на обчислення та обладнання. У результаті їхня робота може бути дорогою для постачальників.

Крім того, підтвердження та перевірка транзакцій ZKProof у ланцюжку є інтенсивною та вимагає високої комісії за газ. На щастя, як більш масштабовані блокчейни Лавинаі рішення рівня 2, ці збори зменшаться.

Наратив ZKProof є усталеною та конкурентоспроможною нішею на ринку криптовалют. Ось кілька прикладів криптостартапів і блокчейн-проектів, які використовують докази з нульовим знанням.

Zcash — це блокчейн-мережа, яка дозволяє користувачам миттєво анонімно надсилати й отримувати криптовалюту, не повідомляючи конфіденційну інформацію про транзакцію. В інших мережах, таких як Bitcoin та Ethereum, усі дані транзакцій, як-от адреси та вартість транзакції, доступні для публічної перевірки.

За замовчуванням мережа Zcash використовує ZKP для автоматичного приховування цієї секретної інформації та надання користувачам більшого спокою.

Tornado Cash — це змішувач токенів, який дозволяє користувачам «приховувати» перекази між незв’язаними гаманцями. Використовуючи технологію ZKProof, користувач може внести кошти в додаток з одного гаманця, а потім вивести ці кошти в новий гаманець за допомогою секретного ключа.

Складений протокол заголовки новин у 2022 році, коли її засновник Олексій Перцев, був заарештований у Нідерландах. За словами прокурорів, Tornado Cash сприяє відмиванню грошей злочинцям. Незважаючи на це твердження, Tornado Cash є децентралізованим сервісом без справжнього власника чи мотивації.

Неінтерактивні докази з нульовим знанням ефективні, але далекі від досконалості. Ця технологія все ще знаходиться в зародковому стані, і новачки повинні повністю довіряти розробникам, щоб створити надійну систему, створюючи дисбаланс сил.

Докази з нульовим знанням є руйнівним випадком використання технології блокчейн, який може змінити спосіб обміну конфіденційною інформацією в Інтернеті. Щоб ефективно їх використовувати, важливо знати, як вони функціонують.

Інтерактивна система доказів із нульовим знанням вимагає від учасників частого спілкування один з одним, щоб переконатися, що доказ залишається дійсним. Неінтерактивний ZKProof використовує криптографію та спільний ключ, щоб усунути цю вимогу.

ZKProofs — це інтенсивні протоколи, які потребують високої обчислювальної потужності. Для ефективної роботи їм потрібне дороге обладнання та витрати на транзакції в мережі.

Найвідомішим прикладом ZKProof є аналогія з печерою Алі-Баби, описана в цьому посібнику.