Доказательство с нулевым разглашением: что это такое? Как работает zk-SNARKs?
Доказательство с нулевым разглашением (англ. Zero-knowledge proof) - это метод, используемый в криптографии для доказательства того, что что-то известно, без непосредственного раскрытия известной информации.
Zero-knowledge Proof - это математические методы, используемые для проверки событий без обмена или раскрытия базовых данных. Представьте себе платежное приложение, которое проверяет, достаточно ли у вас денег на банковском счете для завершения транзакции, не узнавая больше ничего о вашем балансе.
Или представьте приложение, подтверждающее действительность пароля без необходимости напрямую его вводить. Таким образом, доказательства с нулевым разглашением могут помочь брокеру всевозможных конфиденциальных соглашений, транзакций и взаимодействий получать информацию конфиденциальным и безопасным способом.
Протоколы с нулевым разглашением - это вероятностные оценки, что означает, что они не доказывают что-либо с полной уверенностью, которую можно было бы просто раскрыть. Вместо этого они предоставляют небольшие фрагменты несвязанной информации, которая может накапливаться, чтобы показать, что достоверность утверждения в высшей степени вероятна.
Если вкратце:
- Нулевые доказательства - это тип криптографии, которая скрывает детали транзакции.
- Метод был впервые разработан в 1980-х годах группой математиков.
- Zcash был первой криптовалютой, которая внедрила технологию, но с тех пор появились и другие монеты с этой технологией.
Доказательство с нулевым разглашением является методом, используемым в криптографии, чтобы доказать, что что–то известно, не раскрывая саму суть этой информации.
В блокчейн - сетях, таких как Биткойн, вся наша финансовая деятельность записывается в публичную книгу для всеобщего обозрения.
Продавцы, продающие товар на черном рынке, были пойманы, пытаясь отмыть Биткойн, потому что министерство национальной безопасности смогло отследить транзакции BTC от начала до конца. Безусловно, эти продавцы должны были быть пойманными за незаконную деятельность, но что, если правительство будет коррумпировано или нарушает основные права человека?
Такие крипто активы, как Биткойн, когда-то обещали свободу от произвольного господства национальных государств, но может ли быть свобода без приватности? Вот где приходят доказательства с нулевым разглашением.
Мы рассмотрим, как работают доказательства с нулевым разглашением, кто его изобрел, и как оно в настоящее время используются в блокчейне и в других местах.
Что такое доказательства с нулевым разглашением?
Доказательство с нулевым разглашением является методом, используемым в криптографии, чтобы доказать, что что – то известно, не раскрывая саму суть этой информации.
По сути, это позволяет хранить секретную информацию в процессе обмена. Доказательства с нулевым разглашением - это косвенные доказательства, позволяющие вам доказать, что вы знаете секрет, даже не раскрывая секрета кому-либо еще. Вы доказываете только то, что говорите правду.
Как это работает: проверяющие и верификаторы
В доказательствах с нулевым разглашением основные роли выполняют проверяющие и верификаторы. Проверяющий должен доказать, что они знают секрет. Верификатор должен быть в состоянии проверить, что проверяющий говорит правду.
Это работает, потому что верификатор просит проверяющего сделать то, что может быть сделано, только если проверяющий определенно знает секрет.
Если проверяющий угадает, он или она в конечном итоге окажется ошибочным в результате проверок верификатора. Если секрет известен, то проверяющий будет проходить проверку верификаторов каждый раз без проблем.
Это как когда банк или учреждение запрашивает у вас письма с секретным словом для подтверждения вашей личности. Вы не говорите банку, что находится на вашем банковском счете, вы просто говорите им, что знаете последовательность секретной фразы.
Краткая история
- 1985 - Первые доказательства с нулевым разглашением были написаны в статье «Сложность знаний интерактивных систем доказательств» Шафи Голдвассером, Сильвио Микали и Чарльзом Ракоффом.
- 2012- Алессандро Кьеза и команда исследователей используют термин zk-SNARKs.
- 2016 - Zcash выпущен и становится первой используемой криптовалютой, ориентированной на конфиденциальность, с использованием zk-SNARK.
В 1990 году криптограф Квискватер опубликовал статью «Как Объяснить Протоколы Нулевого Разглашения своим детям». В статье представлена концепция ZK доказательств с притчей о пещере Али-Бабы.
С момента ее первой публикации эта статья несколько раз подверглась редакции, и сейчас в интернете можно найти несколько её вариантов. Тем не менее, основная информация во всех измененных редакциях та же самая.
Представьте себе круглую пещеру с 1 входом и волшебной дверью в нее, разделяющей две боковые дорожки. Чтобы пройти через эту магическую дверь, необходимо условие: сказать правильные секретные слова.
Итак, учтите, что Алиса (желтая) хочет доказать Бобу (синему), что она знает настоящие секретные слова, но в то же время она хочет держать эти слова в секрете. Для этого Боб соглашается подождать ее снаружи, пока Алиса входит в пещеру и идет до конца одного из двух возможных путей. Ниже в примере она решает пройти путь 1.
Спустя время Боб проходит мимо входа и кричит, с какой стороны он хочет, чтобы Алиса появилась (путь 2 в данном случае).
Если Алиса не врет и действительно знает секретные слова, она точно окажется на выбранном пути Боба.
Весь процесс может быть проверен несколько раз, чтобы доказать, что Алиса не случайно выбрала правильный путь.
Притча о Али-Бабе и Пещере иллюстрирует концепцию доказательств с нулевым разглашением, которое является частью zk-SNARK и zk-STARK протоколов.
ZK-доказательства могут быть использованы для подтверждения владения определенными знаниями, не раскрывая никакой при этом информации о них.
Что такого особенного в этом протоколе?
Zcash - это первый широко распространенный пример использования и применения доказательств с нулевым разглашением в мире криптографии.
Монета конфиденциальности использует форму доказательства с нулевым разглашением, называемую zk-SNARKs, что означает «сжатый неинтерактивный аргумент знания с нулевым разглашением».
В базовых доказательствах с нулевым разглашением, которые мы обсуждали, проверяющие и верификаторы должны взаимодействовать в течение нескольких раундов, чтобы верификатор был убежден в честности проверяющего.
В zk-SNARKs взаимодействие убирается, поэтому доказательства становятся более сложными. Тем не менее, zk-SNARK также позволяют проверкам быть более эффективными и использовать меньше данных - жизненно важная функция в блокчейне, где память и пространство очень важны для поддержания сети на плаву.
В протоколе, основанном на zk-SNARK, должна быть «доверенная настройка» для запуска системы. Информация, используемая при запуске - если она попала в чужие руки - может быть использована для того, чтобы поставить под угрозу и повредить всю систему после ее развертывания.
В Zcash приватные ключи, используемые при запуске, и компьютеры, которые их обрабатывали, были уничтожены в ходе специальной церемонии.
Чем он отличается от других?
Стадия доверенной установки считается уязвимостью безопасности, потому что люди должны верить, что информация, использованная во время установки, была уничтожена должным образом.
Чтобы исправить недостатки zk-SNARK, был создан zk-STARKs. Zk-STARKs - это тип доказательства с нулевым разглашением, который не требует уязвимой доверенной фазы установки, а также претендует на то, чтобы быть более масштабируемым и эффективным, чем zk-SNARK.
StarkWare - это компания, разрабатывающая инструменты и программное обеспечение zk-STARKs, чтобы сделать блокчейны более приватными и масштабируемыми. Сооснователем был Алессандро Кьеза, один из исследователей, создавших zk-SNARKs.
Где еще используется доказательство с нулевым разглашением?
Aztec - это проект, который пытается внедрить доказательство с нулевым разглашением в существующую сеть Ethereum путем создания стека интеллектуальных контрактов, ориентированных на конфиденциальность.
Эти полностью частные смарт контракты могут быть использованы для создания частных токенов Ethereum и децентрализованных организаций (DAO).
Обновление Ethereum под кодовым названием Istanbul было специально разработано для сокращения затрат на доказательства с нулевым разглашением, подобные тем, которые используются в Aztec.
Другие блокчейны также начинают серьезно относиться к конфиденциальности. Tron развернул версию zk-SNARK в своей сети, хотя не все транзакции являются у этой монеты частными.
Вывод
На централизованных платформах, таких как Facebook, Amazon и Google, наши данные продаются с целью получения прибыли, чтобы манипулировать нашим поведением с помощью рекламы.
В полностью открытых сетях блокчейн все наши действия записываются и публикуются. То, что предлагает доказательства с нулевым разглашением, является публичной и прозрачной сетью, которая защищает людей от подслушивающих устройств, а также комерчиских компаний которые сливают информацию.