Что такое доказательство с нулевым разглашением и как оно работает? Руководство для начинающих

Last Updated:
Что такое доказательство с нулевым разглашением и как оно работает? Руководство для начинающих

Технологии развивались на протяжении многих лет, гарантируя, что существует идеальная модель для удовлетворения любых потребностей. По мере того, как в мире развивается множество технологических достижений, растет и спрос на конфиденциальность и безопасность данных. Данные могут быть использованы для подтверждения вашей личности, однако это может раскрыть много информации.

«Но как я могу доказать что-то, не раскрывая много информации?» Этот вопрос, возможно, хотя бы раз в жизни приходил в голову каждому! Доказательства с нулевым разглашением (ZKP) в основном сосредоточены на проверке доказательства без раскрытия большого количества информации.

Это руководство даст вам более глубокое понимание доказательств с нулевым разглашением (ZKP) и того, как они могут принести вам пользу. Давайте исследуем интригующий мир ZKP.

Разгадка загадки ZKP

Так что же такое доказательство с нулевым разглашением? Это метод доказательства того, что вы знаете часть информации, не раскрывая никакой информации, помимо того факта, что вы ее знаете. В ZKP участвуют две стороны: доказывающая и проверяющая. Доказывающая сторона утверждает, что ей известна информация, а проверяющая подтверждает это утверждение.

Рассмотрим очень упрощенный пример: допустим, вы — доказывающий, который утверждает, что знает пароль от вашей учетной записи для проверяющего. Вы можете доказать это утверждение, получив доступ к своему счету. Соответственно, проверяющий подтвердит, что вы действительно имеете доступ к своей учетной записи и, следовательно, знаете пароль. Тот факт, что у вас есть доступ, доказывает, что вы знаете свои учетные данные пароля без необходимости раскрывать свой настоящий пароль.

Реальный протокол доказательства с нулевым разглашением реализует ту же идею, но гораздо более сложным образом. В реальном сценарии проверяющий может создать «задачу» для доказывающего, которую тот должен выполнить. Задача может представлять собой математическую проблему или уравнение, требующее специальных символов, которые может ввести только тот, кто знает пароль. Затем проверяющий должен выполнить этот вызов большое количество раз, чтобы подтвердить непротиворечивость утверждения доказывающего.

ZKP должны отвечать трем критериям:

  • Завершенность: Утверждается, что если входные данные действительны, то протокол нулевого знания всегда будет возвращать «правду».
  • Надежность: недопустимый ввод делает невозможным обмануть протокол с нулевым разглашением, таким образом, вывод объявляется «ложью».
  • Нулевое разглашение: Последний критерий ZKP гласит, что проверяющий ничего не знает об утверждении, кроме его истинности или ложности, таким образом, он обладает «нулевым знанием» об информации.

Метаморфозы доказательств нулевого разглашение

Как и многие высокотехнологичные технологии, ZKPs начался с идеи. Концепция доказательств с нулевым разглашением была представлена в исследовательской работе Шафи Голдвассера, Сильвио Микали и Чарльза Ракоффа в 1985 году в Массачусетском технологическом институте.»Сложность знаний интерактивной системы доказательств.» Тем не менее, исследовательская работа легенд много раз отклонялась, но в 1993 году они выиграли Премию Гёделя, ежегодную премию, присуждаемую исследователям за самые выдающиеся работы в области теоретической информатики.

Несмотря на то, что концепция доказательства нулевого разглашения была представлена давно, ее применение началось много лет спустя.

Двойственная природа нулевого разглашения

ZKP продолжал меняться на протяжении многих лет, каждый из них был оптимизирован для различных сценариев. Развивая эту высокоразвитую технологию, исследователи предложили отдельную идентичность доказательств с нулевым разглашением.

Существует два основных типа протоколов доказательства нулевого разглашения: интерактивные протоколы ZKP и неинтерактивные протоколы ZKP. Основное различие между этими двумя типами заключается в количестве взаимодействия, требуемого между доказывающей и проверяющей стороной.

Интерактивные ZKP требуют большего взаимодействия между обеими сторонами. Доказывающий и проверяющий вступают в обмен сообщениями, чтобы подтвердить утверждения доказывающего. Эти ZKP более гибкие и могут использоваться для доказательства более сложных утверждений, чем неинтерактивные ZKP.

Неинтерактивные ZKP требуют значительно меньшего взаимодействия. Доказывающий просто строит доказательство, которое может быть подтверждено проверяющим без какого-либо дальнейшего взаимодействия. Эти ZKP более эффективны и требуют меньше общения между доказывающим и проверяющим, чем интерактивные ZKP.

И для интерактивных и неинтерактивных доказательств нулевого разглашения, исследователи и криптографы пытались упростить объяснение на различных примерах.

Интерактивный ZKP

Костас Криптос, соучредитель и главный криптограф Mysten Labs, представил один из самых простых примеров интерактивного ZKP со своим сценарием с разноцветными шариками. В его примере доказывающий должен доказать проверяющему, что красный и зеленый шары разного цвета, не раскрывая, какой из них какой.

В этом сценарии доказывающий использует интерактивный подход, спрашивая проверяющего, были ли шары поменяны или нет. Доказывающий прячет шары и наугад показывает один из них проверяемому, который отвечает «да» или «нет» в зависимости от того, были ли шары поменяны.

Взаимодействие продолжается в течение нескольких раундов, и с каждым раскрытием шара доказывающим, проверяющий все больше убеждается в том, что шары разного цвета, не раскрывая при этом, какой шар красный, а какой зеленый.

Это упрощенный пример интерактивного ZKP, в котором доказывающим и проверяющий вступают в разговор/взаимодействие «туда-сюда», чтобы постепенно убедить проверяющего в истинности утверждения, не раскрывая никакой информации, кроме той, что необходима для доказательства утверждения.

Неинтерактивные доказательства нулевого разглашения

Первую идею о первом неинтерактивном доказательстве нулевого разглашения предложили исследователи Мануэль Блюм, Пол Фельдман и Силивио Микали в своей работе «Неинтерактивное доказательство нулевого разглашения и его применения». Подобно интерактивному доказательству с нулевым разглашением, доказывающий должен убедить проверяющего в том, что у него есть доказательство, не раскрывая никакой информации.

Однако, в отличие от интерактивных доказательств, неинтерактивные доказательства проводят протокол в течение одного раунда коммуникации между доказывающим и проверяющим. Неинтерактивное доказательство нулевого разглашения делает эту революционную технологию более эффективной за счет снижения необходимости постоянного взаимодействия. Неинтерактивный ZKP также обеспечивает общедоступность генерируемого доказательства.

Несомненно, ZKPs является революционным, однако интерактивные доказательства с нулевым разглашением имеют свои ограничения. Например, интерактивная ZKP требует присутствия двух сторон. Более того, даже если проверяющий заявит, что вывод «правда», доказательство будет недоступно для проверки. В качестве решения были предложены неинтерактивные доказательства с нулевым разглашением.

Принято считать, что неинтерактивные доказательства открыли двери в новый мир инновационных технологий.

На протяжении многих лет доказательство нулевого разглашения развивалось, поскольку многие исследователи и криптографы пытались предложить различные протоколы для этой современной технологии. Некоторые протоколы ZK связаны друг с другом с определенными различиями, поскольку они выступают в качестве решений для удовлетворения различных требований к масштабируемости и конфиденциальности.

Текущие решения ZKP включают zk-SNARKs, zk-STARKs, zk-Rollups, Validiums и Volitions. По мере развития технологий прогнозируется появление новых прорывов.

Давайте подробнее рассмотрим каждое из этих решений.

Роллапы с нулевым разглашением

Роллапы с нулевым разглашением объединяют различные партии транзакций и размещают их в блокчейне, вместо того чтобы отправлять данные каждой транзакции по отдельности. Транзакции будут опубликованы вместе с доказательствами, которые могут подтвердить достоверность этих вычислений. Доказательства достоверности, опубликовавшие данные на цепочке, могут быть либо SNARK, либо STARK.

Validium

Что касается Validium, то она сочетает доказательства достоверности с внецепочечным хранением данных для повышения масштабируемости. Validium гарантирует, что доказательства достоверности публикуются на базовой цепочке, а данные хранятся вне цепочки.

Хотя Validium эффективен и имеет более низкую плату за газ по сравнению с zk-роллапами, он может подвергнуться атаке злоумышленников, что сделает данные недоступными и поставит под угрозу возможность пользователей вывести свои средства.

Volition

Volition, объединяющие zk-роллы и validium, позволяют пользователям выбирать между этими решениями, поскольку они имеют один корень состояния. Эти функции объединяются для создания гораздо более эффективных инновационных решений. Например, если злоумышленники атакуют validium сторону на volition, капитал на стороне zk-rollup будет по-прежнему в безопасности.

zk-SNARK

Сжатый неинтерактивный аргумент о знании с нулевым разглашением (zk-SNARKs) — это одно из доказательств истинности, которое имеет небольшой размер и может легко проводить доказательства. SNARK создает криптографические доказательства, используя эллиптические кривые. Эти вычислительные эллиптические кривые менее дороги по сравнению с вычислительными функциями хэширования STARKs. При использовании протокола SNARK плата за газ снижается по сравнению с протоколом STARK.

zk-STARK

Несмотря на то, что SNARKs лидирует в гонке по стоимости газа, у zk-STARK тоже есть большие преимущества. Масштабируемый прозрачный аргумент знания с нулевым разглашением (zk-STARKs) — это еще один тип криптографического доказательства. Протокол STARK не требует практически никакого взаимодействия между обеими сторонами. Эта функция позволяет STARK подтверждать транзакции гораздо быстрее и предлагает больше вычислительной мощности.

Проекты блокчейн, использующие доказательство нулевого разглашения

Подобно ZKP, блокчейн является еще одной эффективной технологией в нашем технологически развитом мире. Некоторые проекты блокчейн внедрили революционную технологию нулевого разглашения в свою экосистему.

Zcash

Известная своей конфиденциальностью, Zcash использовала в своей системе zk-SNARK. Zcash, монета конфиденциальности, является одной из самых первых криптовалют, которая обеспечивала повышенную конфиденциальность для своих пользователей, гарантируя конфиденциальность финансовых операций.

Binance

Генеральный директор Binance Чангпенг Чжао объявил в Twitter, что его команда обновила систему подтверждение резервов(PoR) с помощью zk-SNARK. Binance утверждает, что обновление системы PoR было сделано с целью обеспечения большей безопасности и конфиденциальности личной информации.

StarkEx

StarkEx — это решение для масштабирования второго уровня, построенное на Ethereum, в которое интегрирован тип доказательства нулевого разглашения. zk-STARK действует как доказательство, подтверждающее различные транзакции. Более того, интеграция доказательства нулевого разглашения позволяет создавать на его основе торговые и платежные приложения.

Immutable X

Immutable X — это платформа, предоставляющая услуги майнинга и торговли NFT. В качестве решения для масштабирования второго уровня для Ethereum он внедрил zk-STARK для достижения высокой пропускной способности транзакций и быстрого времени подтверждения. Помимо высокой скорости, технология STARK обеспечивает безопасность транзакции.

Будущее ZKP

Технология доказательства с нулевым разглашением, с течением времени продолжает оставаться новой передовой технологией. Многие эксперты начали убеждаться в полезности доказательства нулевого разглашения по мере того, как различные проекты внедряли их в свою деятельность. Благодаря способности повышать скорость и безопасность, области применения и возможности технологии нулевого разглашения также безграничны.

Кроме того, члены общества заметили, что за ними ведется наблюдение независимо от их деятельности. Технология нулевого разглашения была создана и для этой цели. Чтобы обеспечить доказательство с нулевым разглашением, ZKP будет защищать частную жизнь пользователей от неправомерного подглядывания. Эта революционная технология также может выступать в качестве щита для защиты личности и предотвращения любых мошеннических действий, таких как взяточничество и голосование в сети.

Несмотря на то, что блокчейн появился относительно недавно, многие компании интегрировали ZKP в свою экосистему. Обе эти передовые технологии могут привести нас в новый мир, где никому не придется жить в тени и становиться жертвой власти центральной фигуры.

Часто задаваемые вопросы

Что такое доказательство нулевого разглашения?

Это место, где один пользователь может доказать наличие определенного набора данных, не раскрывая при этом большой информации. В доказательстве с нулевым разглашением часто участвуют две или более стороны: доказывающий и проверяющий. Доказывающий » — это сторона, которая пытается доказать утверждение, а «проверяющий» — это тот, кто отвечает за подтверждение утверждения.

Когда была впервые представлена идея «доказательства нулевого разглашения»?

Концепция доказательств с нулевым разглашением была представлена Шафи Голдвассером, Сильвио Микали и Чарльзом Ракоффом в 1985 году в исследовательской работе Массачусетского технологического института «Сложность знаний интерактивной системы доказательств».

Каковы некоторые из популярных вариантов технологии нулевого разглашения?

На протяжении многих лет доказательство нулевого разглашения развивалось, поскольку многие исследователи и криптографы пытались предложить различные протоколы для современного мира. В настоящее время сообщается, что zk-SNARKs, zk-STARKs, zk-Rollups, Validiums и Volitions являются одними из решений ZKP.

Какие блокчейн-проекты интегрированы с технологиями с нулевым разглашением?

Некоторые блокчейн-проекты, такие как Binance, Zcash, StarkEx и Immutable X, внедрили революционную технологию нулевого разглашения в свою экосистему.

Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.