Jak ověřujete informace bez sdílení přístupu? To je problém, který se snaží vyřešit důkazy s nulovými znalostmi.
Zero-knowledge proof (ZKP) získává v poslední době velkou popularitu pro různé účely. Umožňuje ověření informací bez zveřejnění podkladových dat, čímž nabízí vyšší stupeň zabezpečení a soukromí citlivých informací.
Ale co přesně je důkaz s nulovými znalostmi, jak funguje a jaké jsou případy použití systému důkazu s nulovými znalostmi? Pojďme to zjistit.
Co je důkaz nulových znalostí?
Goldwasser, Micali a Rackoff ve svém článku navrhli důkazy s nulovými znalostmi.Znalostní komplexnost interaktivních důkazních systémů."
V systému důkazu s nulovými znalostmi musí jedna strana (ověřovatel) prokázat druhé straně (ověřovateli), že konkrétní prohlášení je pravdivé, aniž by odhalovalo jakékoli další informace kromě toho, že věta je skutečný. Toho je dosaženo předložením minimálního množství informací ověřovateli, aby mohl potvrdit, že prohlášení je skutečně pravdivé.
Paul například chce, aby Anita prokázala svou znalost kódu tajných magických dveří, které spojují dvě cesty (A a B) uvnitř jeskyně. Anita několikrát projde dveřmi, počínaje cestou A a vynoří se cestou B, zatímco Paul zůstává venku.
Opakovaným opakováním tohoto činu Anita dokazuje, že zná kód k otevření magických dveří uvnitř jeskyně, aniž by kód prozradila Paulovi.
Jak funguje důkaz o nulových znalostech?
Důkazy s nulovými znalostmi fungují tak, že dokazovatel a ověřovatel provádějí řadu interakcí. Tyto interakce obvykle zahrnují více kol komunikace. Během každé interakce dokazovatel konstruuje důkaz, který podporuje pravdivost tvrzení dokazovatele.
Ověřovatel často vytváří více problémů souvisejících s prokazovaným prohlášením. A dokazovatel pokaždé odpoví pečlivě vytvořeným důkazem, aby přesvědčil ověřovatele o pravdivosti prohlášení, aniž by prozradil jakékoli informace související s prohlášením.
Výzvy a interakce se opakují několikrát, aby se vyloučila šance, že dokazatel uhodne výrok.
Důkaz s nulovými znalostmi vám umožňuje sdílet důkaz o znalostech s druhou stranou, aniž byste odhalili jakékoli další podrobnosti o znalostech. Aby k tomu došlo, protokol nulových znalostí závisí na algoritmech, které berou některá data jako vstup a vracejí výstup jako pravdivý nebo nepravdivý pro daný vstup.
Zde jsou tři kritéria, která musí splňovat systém důkazu nulových znalostí.
1. Úplnost
Je-li tvrzení pravdivé, může poctivý dokazovatel přesvědčit poctivého ověřovatele o pravdivosti tvrzení.
2. Zdravost
Pokud je tvrzení nepravdivé (to znamená, že dokazovatel nezná správné tvrzení), pak žádný nepoctivý dokazovatel nemůže přesvědčit poctivého ověřovatele o pravdivosti tvrzení.
3. Nulové znalosti
Důkazy nulových znalostí (ZKP) zajišťují, že ověřovatel nezíská žádné informace o dokazovaném tvrzení, kromě toho, zda je pravdivé nebo nepravdivé. Kromě toho ověřovatel není schopen vytáhnout žádné informace o prohlášení z důkazu poskytnutého dokazovatelem, který byl zkonstruován tak, aby prokázal pravdivost prohlášení.
Typy důkazů o nulových znalostech
Následují dva hlavní typy důkazů o nulových znalostech, o kterých byste měli vědět.
Interaktivní důkazy o nulových znalostech
V interaktivním systému dokazování s nulovými znalostmi dokazovatel sestaví důkaz o prohlášení a odešle ho ověřovateli. Poté ověřovatel klade otázky a vytváří výzvy. Ověřovatel reaguje na výzvy ověřovatele a pokračuje v interakci. Tento proces komunikace tam a zpět umožňuje ověřovateli přesvědčit se o pravdivosti prohlášení.
Neinteraktivní důkazy o nulových znalostech
V neinteraktivním systému dokazování s nulovými znalostmi zkoušející vytváří jediný důkaz, který může zkoušející nezávisle ověřit bez jakékoli další interakce.
Ze dvou jsou interaktivní důkazy s nulovými znalostmi výpočetně náročnější, protože interaktivní technologie ZKP provádí další výpočty díky interakcím tam a zpět.
Aplikace a případy použití s nulovými znalostmi
Zde jsou některé případy použití protokolů s nulovými znalostmi.
Autentizace
Důkazy nulových znalostí (ZKP) lze použít k ověřování uživatelů bez výměny tajných informací, jako jsou uživatelská jména nebo hesla. To může zlepšit uživatelskou zkušenost a osvobodit společnosti od toho, aby uchovávaly obrovské množství uživatelských dat na svých serverech.
Soukromé transakce
Blockchainové transakce nejsou soukromé. Místo toho jsou spojeny s pseudonymními adresami kryptopeněženek. A vlády mohou tyto transakce sledovat, což jim umožňuje chytit zločince z temné sítě.
Je legitimní chytit zločince sledováním těchto transakcí. Ale co represivní režim, který sleduje pravidelné uživatele kryptoměn prostřednictvím informací uložených ve veřejné knize?
Implementací důkazů o nulových znalostech mohou společnosti umožnit stíněné transakce, ve kterých jsou adresy odesílatele a příjemce a částky transakcí skryty před veřejným blockchainem.
Například, ZCash a Monero nabízejí soukromé transakce pomocí důkazů s nulovými znalostmi.
Zajištěné dodavatelské řetězce
Použití důkazu o nulových znalostech může zvýšit bezpečnost v dodavatelském řetězci. Dokáže ověřit integritu dat, ověřit přihlašovací údaje dodavatelů, prokázat pravost produktů nebo služeb a umožnit bezpečné sledování bez nutnosti zveřejňovat jakékoli citlivé informace.
Důkazy s nulovými znalostmi navíc umožňují společnostem prokázat regulačním orgánům a úřadům, že dodržují platné zákony a průmyslové standardy.
Ověření soukromé identity
Důkazy s nulovými znalostmi pomáhají chránit soukromí uživatelů. Úřady mohou ověřit totožnost každého jednotlivce, aniž by bylo nutné zveřejňovat citlivé informace.
Například a aplikace decentralizované finance (DeFi). možná bude muset ověřit, že uživatel patří do určité země. Tradiční proces bude vyžadovat, aby uživatel předložil údaje o svém pasu nebo číslo řidičského průkazu. Ale pomocí protokolu identity třetí strany založeného na ZKP může uživatel prokázat, že pochází ze seznamu povolených zemí, a to i bez uvedení názvu své země.
Doklad o členství
Důkaz nulových znalostí může uživatelům umožnit prokázat, že jsou součástí velkého veřejného souboru, aniž by museli říkat, ke které části veřejného souboru patří.
Například holandská ING Bank spustila své členství v sadě nulových znalostí (ZKSM), které uživatelům umožňuje prokázat, že jsou členy Evropské unie, aniž by museli sdělovat, ve kterých zemích žijí.
Nevýhody použití důkazu o nulových znalostech
Důkaz nulových znalostí nabízí významné výhody. Mají ale i nějaké úskalí.
Největší výzvou jsou náklady na hardware. Generování důkazů s nulovými znalostmi vyžaduje složité výpočty, často prováděné na specializovaných strojích, jejichž pořízení je nákladné.
Navíc ověřování důkazů také vyžaduje složité výpočty. Není tedy možné zavést důkaz s nulovými znalostmi, pokud na to společnosti nemají velké rozpočty.
Také nedostatek školicích zdrojů a vývojářských nástrojů pro aplikace ZKP brání širšímu přijetí důkazů o nulových znalostech.
Důkazy s nulovými znalostmi pro zvýšení soukromí
Hackeři a aktéři hrozeb se neustále snaží získat vaše citlivé informace. Proveďte tedy nezbytná opatření k ochraně vašich dat. Hledejte aplikace založené na důkazech s nulovými znalostmi a používejte je k ochraně vašeho soukromí a bezpečnosti.
K ochraně vašich citlivých dat byste také měli používat šifrování s nulovými znalostmi.