Tento článek je příspěvek komunity. Autorem je Kenny Li, spoluzakladatel Manta Network, programovatelného protokolu pro ochranu soukromí Layer 1 poháněného technologií nulových znalostí.
Pohledy v tomto článku pocházejí od přispěvatele/autora a nemusí nutně odrážet pohledy Binance Academy.
TL;DR
Zero-knowledge proof (ZKP) je kryptografická technologie, která umožňuje ověřit pravdivost určité informace, aniž by byla informace samotná odhalena. Stává se stále důležitější technologií v blockchainu, kryptoměnách a decentralizovaných financích (DeFi) pro zvýšení soukromí a bezpečnosti.
Mnoho projektů DeFi již používá ZKP, aby uživatelům poskytlo lepší soukromí a zabezpečení služeb, jako je půjčování, půjčování a obchodování. Řada blockchainů vrstvy 1 přidává roll-upy založené na ZKP nebo zkEVM. Očekává se, že důkazy s nulovými znalostmi budou hrát stále důležitější roli ve světě blockchainu a Web3, protože se očekává, že jejich aplikace budou stále více přijímány.
Jak funguje důkaz nulových znalostí?
Důkaz nulových znalostí je metoda, kterou může jedna strana (ověřovatel) prokázat druhé straně (ověřovateli), že tvrzení je pravdivé, aniž by prozradila jakékoli další informace. To je zvláště užitečné, když jsou informace citlivé a dokazovatel nechce, aby k nim měl ověřovatel přístup.
Ověřovatel poskytuje matematický důkaz, který může vygenerovat pouze on, a ověřovatel může tento důkaz použít k ověření pravdivosti tvrzení. Nemohou však použít důkaz k rekonstrukci původní informace.
Představte si tunel se dvěma vchody, A a B. Jsou tam zamčené dveře s tajným kódem, které blokují jedinou cestu a brání lidem projít tunelem z jednoho konce na druhý (A až B). Znáte tajný kód a chcete ho prodat paní X, která se chce dostat do tunelu.
Chcete, aby zaplatila předem, než jí prozradíte kód, ale ona nejprve chce, abyste prokázali, že kód skutečně znáte. V tomto případě to může udělat tak, že se postaví před tunel a bude sledovat, jak vcházíte do jednoho z vchodů a vycházíte z druhého. Tímto způsobem bude spokojená, že skutečně znáte tajný kód.
Pokročilý příklad důkazu nulových znalostí
Představte si, že máte přítele, který nedokáže rozlišit mezi červenou a modrou barvou. Na displeji máte dva míčky: jeden červený a jeden modrý. Váš přítel však nevěří, že se koule dají od sebe odlišit. Chcete dokázat, že mají různé barvy, aniž byste odhalili, že máte červenou a modrou kouli. Ve skutečnosti nechcete zveřejňovat žádné informace o tom, jak je vůbec rozlišujete.
Jak tedy dokážeme, že je lze rozlišit, a přitom odhalit nulové znalosti o procesu identifikace nebo definování znaků? Odpověď je jednoduchá. Požádáte svého přítele, aby držel dva míčky za zády, než ukáže jeden. Poté si umístí míč za záda a náhodně vyberou (50/50) jeden z nich, aby jej znovu ukázali. Všimněte si, že váš přítel bude vždy vědět, zda si vyměnil míč.
Váš přítel se vás pak zeptá: "Přehodil se míč?" před potvrzením platnosti vaší odpovědi. Po správné odpovědi může být váš přítel podezřelý, že jste uhodli. Požádají vás, abyste to udělali ještě pětkrát, což znamená, že šance, že pokaždé v experimentu uhodnete správně, by byla:
Šance vypadají mizivé! Pro jistotu celý proces s přítelem zopakujte 15x. Pravděpodobnost, že uhodnete správně, bude:
V tuto chvíli byste si byli téměř jisti, že důkaz je správný. Pokud s přítelem opakujete experiment nekonečně mnohokrát, šance, kterou byste pokaždé správně odhadli, se blíží nule.
Tím jste svému příteli dokázali, že koule jsou rozeznatelné s nulovou znalostí na straně vašeho přítele, jak se to dělá. Může však nález přijmout s důvěrou.
Proč používat důkazy o nulových znalostech?
Popularita důkazů o nulových znalostech v blockchainu a kryptoměnách je způsobena rostoucí poptávkou po soukromí a bezpečnosti v digitálních transakcích. S nárůstem technologie blockchain a kryptoměny roste potřeba způsobu, jak ověřovat transakce bez odhalení citlivých informací – což je potřeba, kterou ZKP mohou splnit.
Důkazy s nulovými znalostmi přitáhly v posledních letech větší pozornost a zájem, protože bylo spuštěno mnoho protokolů využívajících ZKP a hlavní blockchainy vytvořily souhrny s nulovými znalostmi. Jasná známka popularity důkazů s nulovými znalostmi byla vidět na konferenci DevCon 2022, kde se více než 20 % všech rozhovorů týkalo této technologie.
Klíčový vývoj
Jedním z klíčových pokroků v důkazech s nulovými znalostmi je zvýšené používání zk-SNARKů, specifického typu ZKP. Zk-SNARK byly široce používány v různých aplikacích DeFi, jako jsou transakce soukromých tokenů a chráněné půjčování a výpůjčky. Dalším významným pokrokem v důkazech s nulovými znalostmi je zvýšené zaměření na škálovatelnost a výkon prostřednictvím zk-rollups.
zk-SNARKs
Zero-knowledge succinct non-interactive argument of knowledge (zk-SNARKs) je specifickým typem důkazu nulových znalostí, který umožňuje ověření tvrzení, aniž by byly odhaleny jakékoli informace o tvrzení samotném.
zk-SNARK již byly použity v aplikacích, jako je Zcash a platební systém JP Morgan Chase založený na blockchainu. Používá se také jako způsob bezpečného ověřování klientů na serverech.
Zk-Rollups
Zk-rollups jsou řešením pro škálování pro blockchainové sítě, které usnadňuje dávkování více transakcí do jediné větší transakce, která je pak zaznamenána na blockchainu. Například BNB Chain spustil svůj testovací síť zkBNB postavený na zk-rollup architektuře v roce 2022.
zkBNB dokáže seskupovat stovky transakcí do jedné dávky mimo řetězec a generovat kryptografický důkaz pro prokázání platnosti všech transakcí. zk-rollups poskytují rovnováhu mezi škálovatelností a zabezpečením a jsou vhodné pro nastavení velkého rozsahu s nízkou latencí.
Případy použití pro důkazy nulových znalostí
Důkazy s nulovými znalostmi mají mnoho případů použití, z nichž některé již byly realizovány; od jiných se očekává, že se v budoucnu stanou realitou. Některé hlavní případy použití ZKP zahrnují:
Digitální ověření identity
Důkazy s nulovými znalostmi lze použít k ověření identity uživatelů bez odhalení jakýchkoli citlivých osobních údajů. To může být užitečné v aplikacích, jako jsou digitální hlasovací systémy, kde musí být totožnost voličů ověřena, aniž by byla ohrožena jejich anonymita.
Transakce chránící soukromí
Jedním z nejoblíbenějších případů použití důkazů s nulovými znalostmi v kryptoměnách je umožnit transakce zachovávající soukromí. Například decentralizovaná aplikace MantaPay (DApp) společnosti Manta Network využívá ZKP k tomu, aby uživatelům umožnila provádět transakce na decentralizované burze (DEX) bez odhalení jejich identity nebo podrobností o transakci. To umožňuje uživatelům zachovat si soukromí a přitom stále moci používat platformu pro transakce.
Chráněné transakce
Zcash je kryptoměna, která používá důkazy s nulovými znalostmi k umožnění stínovaných transakcí. V takových transakcích jsou adresy odesílatele a příjemce, stejně jako částky transakcí, skryty před veřejným blockchainem, což uživatelům poskytuje větší soukromí.
Tokenizace a ověření vlastnictví
Důkazy s nulovými znalostmi lze také použít k tokenizaci aktiv a ověření jejich dokladu o vlastnictví. Například může být tokenizována vlastnost a kterákoli strana může ověřit její vlastnictví, aniž by veřejně odhalila jakékoli další informace.
Globální soulad
Některé země mají přísné předpisy týkající se shromažďování a sdílení finančních informací, které může být pro decentralizované platformy obtížné dodržovat. Důkazy s nulovými znalostmi lze použít ke sdílení požadovaných informací s regulačními orgány a zároveň je zachovat soukromé před ostatními stranami.
To může pomoci překlenout propast mezi decentralizovanými platformami a tradičními finančními institucemi, což DeFi usnadní dodržování předpisů v různých jurisdikcích.
Budoucnost důkazů o nulových znalostech v blockchainu
Důkazy s nulovými znalostmi pravděpodobně v budoucnu přinesou nové technologické inovace. Některé budoucí trendy související se ZKP, které stojí za pozornost, zahrnují:
Vrstvy ochrany soukromí napříč řetězci
S tím, jak se ekosystémy blockchain a DeFi neustále rozrůstají a vyvíjejí, roste potřeba interoperability napříč různými blockchainovými sítěmi. Vrstvy ochrany soukromí napříč řetězci umožní provádění transakcí na různých blockchainových sítích při zachování soukromí zúčastněných stran.
zk-STARKs
Další oblastí, na kterou je třeba dávat pozor, je zvýšené používání zk-STARKs (nulové znalosti škálovatelný transparentní argument znalostí), novější typ důkazu nulových znalostí, který je považován za efektivnější a bezpečnější než zk-SNARKs. Další výhodou zk-STARK oproti zk-SNARK je, že první z nich se rychleji ověřují a nevyžadují důvěryhodné nastavení.
Uživatelsky přívětivé sady nástrojů
Technologie důkazu nulových znalostí může být složitá a ne každý vývojový tým má odborné znalosti v této konkrétní oblasti kryptografie. Uživatelsky přívětivé sady nástrojů ZKP mohou pomoci překlenout tuto mezeru a usnadnit vývojářům z různých prostředí používání technologie.
Omezení důkazů o nulových znalostech
Důkazy s nulovými znalostmi představují jedinečnou metodu ověření pravdivosti informací při zachování soukromí, ale neposkytují 100% záruku. Zatímco pravděpodobnost ověření, když dokazovatel lže, je zanedbatelná, uživatelé by si měli uvědomit, že ZKP nejsou neprůstřelné.
Algoritmy používané pro důkazy s nulovými znalostmi navíc vyžadují intenzivní výpočetní zdroje. V některých typech ZKP je intenzivní výpočetní technika nezbytná, protože vyžadují mnoho interakcí mezi ověřovateli a dokazovateli. V jiných jsou algoritmy extrémně výpočetně náročné, což by mohlo potenciálně omezit aplikace ZKP.
Závěrečné myšlenky
Důkazy s nulovými znalostmi si rychle získávají pozornost kvůli svým jedinečným vlastnostem ochrany soukromí a potenciálu škálování. Rostoucí aplikace této technologie v blockchainu, kryptoměně a DeFi pravděpodobně přinese inovativnější služby, které budou pro uživatele velkým přínosem. Očekává se, že důkazy s nulovými znalostmi budou hrát klíčovou roli při vytváření ekosystémů DApp, které jsou bezpečnější, soukromější a efektivnější.
Další čtení
zk-SNARKs a zk-STARKs Vysvětleno
Blockchain Layer 1 vs. Layer 2 Scaling Solutions
