Нуль-знання в криптографії: важливість та застосування
8
Що таке нуль-знання?
Нуль-знання це концепція в криптографії, яка показує, як можна довести правильність висловлення без необхідності розкривати будь-яку конкретну інформацію про нього. Це можна продемонструвати за допомогою доказів нуль-знання (ZKPs) та використовується широко у блокчейн-додатках та криптоіндустрії, в основному для надання функцій, що поліпшують конфіденційність децентралізованих протоколів. Чому важливі докази нуль-знання?
Докази нуль-знання забезпечують більшу конфіденційність та безпеку. Вони дозволяють людям перевіряти інформацію без розкриття чутливих особистих деталей. Наприклад, хтось може довести, що він має кваліфікацію для чогось, не показуючи приватних документів для ідентифікації.
Докази нуль-знання також корисні для мереж блокчейна. Вони дозволяють складну обробку відбуватись поза ланцюжком, звільняючи місце на головному блокчейні. Вони також дозволяють використовувати приватні дані у транзакціях, не роблячи ці дані загальнодоступними для всіх, подолуючи обмеження прозорості на публічних блокчейнах.
Докази нуль-знання використовуються всюди у крипто, від приватних транзакцій до перевірки обчислень та високомасштабованих рішень на 2-му рівні. Ця унікальна функціональність допомагає вирішити ключові проблеми приватності, масштабованості, відповідності та взаємодії для Web3-систем. Як працюють докази нуль-знання?
Доказ нуль-знання дозволяє комусь довести правильність висловлення, не розкриваючи саме висловлення або те, звідки відомо, що воно правильне. Людина, яка намагається довести висловлення, - «доказувач», а особа, яка його перевіряє, - «перевіряючий».
Докази нуль-знання працюють тим, що доказувач правильно відповідає на багато викликів від перевіряючого. Відповідаючи правильно багато разів поспіль, доказувач показує, що він має доступ до секретної інформації, яка дозволяє йому визначати відповіді.
Доказ нуль-знання дозволяє доказувачу продемонструвати знання певної секретної інформації перевіряючому, не передаваючи нічого поза цією конкретною правдою. Наприклад, приватна модель Zcash дозволяє проводити захищені транзакції, де докази нуль-знання підтверджують баланси та значення транзакцій без публічного розкриття відправника, одержувача або суми.
Докази нуль-знання досягають конфіденційності за допомогою передових криптографічних технік. Докладні виклики перевіряють доказ, забезпечуючи, що додаткова інформація не розкривається.
Наступні можна вважати «керованими» властивостями того, як працюють докази нуль-знання:
Повнота - Якщо висловлення істинне і учасники чесні, доказ буде підтверджений.
Вірогідність - Якщо висловлення неправдиве, немає шляху для доказувача підробити доказ того, що воно істинне.
Нуль-знання - Перевіряючий нічого не вивчає, крім того, чи висловлення істинне чи неправдиве.
Доказ нуль-знання працює через взаємодію між доказувачем та перевіряючим. Він має три основні елементи:
Свідок - Доказувач починає вибором питання на основі секретної інформації, яку він хоче довести наявність знань. Він надсилає відповідь на це початкове питання перевіряючому.
Виклик - Перевіряючий обирає інше питання, пов`язане з секретною інформацією, і викликає доказувача дати відповідь на це.
Відповідь - Доказувач надає відповідь на питання перевіряючого. Це допомагає довести, чи має доказувач дійсно доступ до секретної інформації.
Щоб переконатися, що доказувач не просто вгадує, перевіряючий може задавати багато викликів, і доказувач повинен відповісти правильно кожен раз. Якщо вони відповідають точно і повторюють це, перевіряючий може стати впевненим, що доказувач дійсно володіє секретною інформацією.
Існує обмеження цього процесу взаємодії: доказувач і перевіряючий мусять спілкуватися туди і назад багато разів, щоб виробити доказ. Є також те, що доказ, в цьому випадку, не може використовуватися повторно. Якщо хтось інший хоче перевірити, весь процес має бути повторено.
Були створені нові «невзаємодійні» процеси, щоб додати до нуль-доказів більше корисності. Вони працюють через те, що доказувач і перевіряючий спершу встановлюють спільний секретний ключ. Після цього доказувач може згенерувати доказ у один крок, використовуючи алгоритм та секретну інформацію, яку він хоче довести. Цей невзаємодійний доказ надсилається перевіряючому тільки один раз.
Перевіряючий перевіряє, чи доказ дійсно валідний, використовуючи спільний ключ та інший алгоритм, не дивлячись безпосередньо на секретну інформацію. За допомогою невзаємодійних доказів нуль-знання будь-хто може перевірити доказ (пізніше), не потребується подальша взаємодія за використанням того ж ключа та алгоритму перевірки.
Зменшуючи спілкування до одного повідомлення, невзаємодійні докази нуль-знання надають більш ефективний і практичний спосіб працювати з нуль-знанням.
Типи доказів нуль-знання
Є два основних типи доказів нуль-знання - ZK-SNARK та ZK-STARK. Обидва дозволяють перевіряти правильні висловлення без розкриття додаткової інформації. Однак у них є кілька ключових відмінностей.
ZK-SNARK означає Аргумент нуль-знання збалансоване невзаємодійне доказ знань. Як із назви, докази ZK-SNARK є компактними та вимагають лише одного кола спілкування між докажучим та перевіряючим. Вони забезпечують дуже високий рівень ефективності. Проте для створення початкових параметрів потрібно довіряти групі учасників правильно налаштувати `Загальний Посилання Цифр` через церемонію.
ZK-STARK означає Аргумент нуль-знання масштабований прозорий аргумент знань. Основна перевага ZK-STARK полягає в кращій масштабованості для доказів великого набору даних, оскільки для них не потрібна церемонія довіреної настройки. Замість цього, будь-хто може перевірити, що початкові параметри створені належним чином. Однак їхні докази мають тенденцію бути більшими, ніж у ZK-SNARK. Є компроміси між двома підходами щодо ефективності та прозорості.
Приватність, масштабованість та не тільки
Докази нуль-знання позбавляють дві ключові проблеми для прийняття блокчейна - відсутності приватності та обмеженої масштабованості. Публічні блокчейни намагаються надати повну прозорість, де всі транзакції є видимими. Проте багато додатків потребують зберігання конфіденційних даних з міркувань конкурентоспроможності бізнесу або відповідності законодавству.
У криптоіндустрії ZKPs можуть допомогти забезпечити те, щоб складні транзакції відбувалися поза ланцюжком перед поданням компактних криптографічних доказів на головний блокчейн. Це ефективно зменшує затори та витрати, пов`язані з базовими рівнями. Інновації, як наприклад zk-rollups, використовують цей підхід для масштабування мереж, таких як Ethereum.
З розвитком ZKPs вони також зближують децентралізовані додатки та традиційні правила відносно перевірки особи (KYC) та управління обліковими даними. Користувачі можуть довести певні облікові дані, не викладаючи особисті деталі. Така схема забезпечує відповідність, одночасно залишаючи під контролем користувача.
Мастеркард и ДжейПиМорган запускают токенизированный валютный обмен для ускорения межбанковских трансакций
Mastercard и ДжейПиМорган объединили усилия для внедрения токенизированного валютного обмена, улучшая межбанковские B2B-транзакции. Это повысит прозрачность и скорость расчетов! 💱✨🌐
Fhenix запускает обновлённую тестовую сеть Nitrogen с новыми возможностями для децентрализации и безопасности на основе гомоморфной шифровки (FHE)
Fhenix запустила тестовую сеть Nitrogen с улучшениями для децентрализации и безопасности. Новые функции, такие как Threshold Network и Параллельное Декодирование, обеспечат мощные конфиденциальные приложения на Ethereum. 🚀🔒💻✨
Hedera Hashgraph и abrdn: Токенизация активов на платформе HBAR для повышения ликвидности и финансовой доступности
Hedera Hashgraph привлекает внимание к токенизации реальных активов через сотрудничество с abrdn. Ожидается прирост ликвидности и значительное обновление производительности блокчейна. 🚀📈💰
Polyhedra и Berkeley RDI запускают zkML для повышения доверия к ИИ и обеспечения конфиденциальности данных
Polyhedra и Berkeley RDI совместно запускают zkML, обеспечивающий доверие к ИИ через доказательства с нулевым разглашением. Эта технология усиливает прозрачность и безопасность в машинном обучении. 🌟🔐✨