Що таке підтвердження нульового знання та як воно впливає на блокчейн?

Ця стаття є поданням спільноти. Автором є Кенні Лі, співзасновник Manta Network, програмованого протоколу конфіденційності рівня 1, що працює на базі технології з нульовим знанням.

Погляди в цій статті належать учаснику/автору і не обов’язково відображають погляди Binance Academy.

TL; DR

Підтвердження з нульовим знанням (ZKP) — це криптографічна технологія, яка дозволяє перевірити правдивість частини інформації, не розкриваючи саму інформацію. Це стає все більш важливою технологією в блокчейні, криптовалюті та децентралізованому фінансуванні (DeFi) для підвищення конфіденційності та безпеки.

Багато проектів DeFi вже використовують ZKP, щоб забезпечити користувачам кращу конфіденційність і безпеку для таких послуг, як кредитування, запозичення та торгівля. Деякі блокчейни рівня 1 додають зведені версії на основі ZKP або zkEVM. Очікується, що докази з нульовим знанням відіграватимуть усе більш вирішальну роль у світі блокчейну та Web3, оскільки очікується, що їхні програми отримають більш широке застосування.

Як працює підтвердження нульового знання?

Підтвердження з нульовим знанням — це метод, за допомогою якого одна сторона (доказник) може довести іншій стороні (верифікатору), що твердження правдиве, не розкриваючи жодної додаткової інформації. Це особливо корисно, коли інформація є конфіденційною і перевіряльник не хоче, щоб верифікатор мав до неї доступ.

Тест, що доводить, надає математичне підтвердження, яке тільки він може згенерувати, а той, хто перевіряє, може використати це підтвердження, щоб перевірити істинність твердження. Однак вони не можуть використовувати докази для реконструкції вихідної інформації.

Уявіть собі тунель з двома входами, A і B. Там є замкнені двері з секретним кодом, який блокує єдиний шлях і не дозволяє людям пройти через тунель з одного кінця в інший (A до B). Ви знаєте секретний код і хочете продати його місіс X, яка хоче отримати доступ до тунелю.

Ви хочете, щоб вона заплатила наперед, перш ніж ви відкриєте їй код, але вона спочатку хоче, щоб ви довели, що справді знаєте код. У цьому випадку вона може зробити це, стоячи перед тунелем і спостерігаючи, як ви входите в один із входів і виходите з іншого. Таким чином вона переконається, що ви дійсно знаєте секретний код.

Розширений приклад доказу нульового знання

Уявіть, що у вас є друг, який не може розрізнити червоний і синій кольори. У вас на дисплеї дві кулі: одна червона і одна синя. Однак ваш друг не вірить, що кульки можна відрізнити одна від одної. Ви хочете довести, що вони різного кольору, не показуючи, що у вас є червона та синя кульки. Насправді, ви взагалі не хочете розкривати жодної інформації про те, як ви їх розрізняєте.

Отже, як ми доведемо, що їх можна розрізнити, не розкриваючи нульових знань про процес ідентифікації чи визначення ознак? Відповідь проста. Ви просите свого друга потримати дві кулі за спиною, перш ніж показати одну. Потім вони поміщають м’яч за свою спину та випадковим чином вибирають (50/50) одного з двох, щоб знову показати. Зауважте, що ваш друг завжди знатиме, чи помінявся він м’ячем.

Потім ваш друг запитає вас: «Чи змінився м’яч?» перш ніж підтвердити правильність вашої відповіді. Давши правильну відповідь, ваш друг може запідозрити, що ви вгадали. Вони просять вас зробити це ще п’ять разів, тобто ймовірність того, що ви вгадаєте правильно кожного разу в експерименті, буде:

Шанси виглядають мізерними! Щоб переконатися, ви та ваш друг повторіть процес 15 разів. Тоді ймовірність того, що ви правильно вгадаєте, буде:

Ви були б майже впевнені, що доказ правильний на цьому етапі. Якщо ви з другом повторюєте експеримент нескінченну кількість разів, шанс, що ви щоразу правильно вгадаєте, прагне до нуля.

Таким чином, ви довели своєму другові, що кулі можна розрізнити, якщо ваш друг не знає, як це робиться. Однак він може прийняти знахідку з упевненістю.

Навіщо використовувати докази з нульовим знанням?

Популярність доказів із нульовим знанням у блокчейні та криптографії зумовлена ​​зростаючим попитом на конфіденційність і безпеку цифрових транзакцій. З розвитком технології блокчейн і криптовалюти зростає потреба в способі перевірки транзакцій без розкриття конфіденційної інформації — потреба, яку можуть задовольнити ZKP.

Докази з нульовим знанням привернули більшу увагу та інтерес в останні роки, коли було запущено багато протоколів, що використовують ZKP, і основні блокчейни створили зведені пакети з нульовим знанням. Явну ознаку популярності доказів з нульовим знанням можна було побачити на конференції DevCon 2022, де понад 20% усіх розмов стосувалися цієї технології.

Ключові події

Однією з ключових подій у доказах із нульовим знанням є збільшення використання zk-SNARK, особливого типу ZKP. zk-SNARK широко застосовуються в різних програмах DeFi, таких як транзакції приватних токенів і захищене кредитування та запозичення. Ще одна важлива розробка доказів із нульовим знанням — це посилення уваги до масштабованості та продуктивності через zk-зведення.

zk-SNARKs

Короткий неінтерактивний аргумент знання з нульовим знанням (zk-SNARKs) — це особливий тип доказу з нульовим знанням, який дозволяє перевірити твердження без розкриття будь-якої інформації про саме твердження.

zk-SNARK вже використовувалися в таких програмах, як Zcash і платіжна система на основі блокчейну JP Morgan Chase. Його також використовували як спосіб безпечної автентифікації клієнтів на серверах.

Zk-Зведення

Zk-rollups — це рішення для масштабування мереж блокчейну, яке полегшує групування кількох транзакцій в одну більшу транзакцію, яка потім записується в блокчейн. Наприклад, BNB Chain запустила тестову мережу zkBNB, побудовану на архітектурі zk-rollup, у 2022 році.

zkBNB може об’єднати сотні транзакцій в одну партію поза мережею та створити криптографічний доказ, щоб підтвердити дійсність усіх транзакцій. zk-rollups забезпечують баланс між масштабованістю та безпекою та підходять для масштабних налаштувань із низькою затримкою.

Випадки використання доказів із нульовим знанням

Докази з нульовим знанням мають багато варіантів використання, деякі з яких уже реалізовані; очікується, що інші стануть реальністю в майбутньому. Деякі основні випадки використання ZKP включають:

Цифрова перевірка особи

Підтвердження з нульовим знанням можна використовувати для перевірки ідентичності користувачів без розкриття будь-якої конфіденційної особистої інформації. Це може бути корисним у таких додатках, як цифрові системи голосування, де особи виборців необхідно перевіряти без шкоди для їх анонімності.

Транзакції із збереженням конфіденційності

Одним із найпопулярніших випадків використання доказів із нульовим знанням у криптографії є ​​увімкнення транзакцій із збереженням конфіденційності. Наприклад, децентралізована програма MantaPay (DApp) Manta Network використовує ZKP, щоб дозволити користувачам здійснювати транзакції на децентралізованій біржі (DEX), не розкриваючи свої особи чи деталі транзакцій. Це дозволяє користувачам зберігати конфіденційність, але при цьому мати можливість використовувати платформу для транзакцій.

Захищені транзакції

Zcash — це криптовалюта, яка використовує докази з нульовим знанням, щоб увімкнути захищені транзакції. У таких транзакціях адреси відправника та одержувача, а також суми транзакцій приховані від публічного блокчейну, забезпечуючи додаткову конфіденційність для користувачів.

Токенізація та перевірка права власності

Докази з нульовим знанням також можна використовувати для токенізації активів і перевірки підтвердження їх власності. Наприклад, властивість може бути токенізована, і будь-яка сторона може підтвердити її право власності без публічного розкриття будь-якої іншої інформації.

Глобальна відповідність

Деякі країни мають суворі правила щодо збору та обміну фінансовою інформацією, яких може бути важко дотримуватися децентралізованим платформам. Докази з нульовим знанням можна використовувати для обміну необхідною інформацією з регуляторами, зберігаючи її в таємниці від інших сторін.

Це може допомогти подолати розрив між децентралізованими платформами та традиційними фінансовими установами, полегшуючи DeFi дотримання правил у різних юрисдикціях.

Майбутнє доказів із нульовим знанням у блокчейні

Докази з нульовим знанням, ймовірно, приведуть до нових технологічних інновацій у майбутньому. Деякі майбутні розробки, пов’язані з ZKP, на які варто звернути увагу, включають:

Міжланцюгові рівні конфіденційності

Оскільки екосистеми блокчейну та DeFi продовжують рости та розвиватися, зростає потреба у сумісності між різними мережами блокчейну. Міжланцюгові рівні конфіденційності дозволять проводити транзакції в різних блокчейн-мережах, зберігаючи при цьому конфіденційність залучених сторін.

zk-STARKs

Ще одна сфера, на яку слід звернути увагу, — це збільшення використання zk-STARK (масштабований прозорий аргумент знань з нульовим знанням), нового типу доказу з нульовим знанням, який вважається більш ефективним і безпечним, ніж zk-SNARK. Ще одна перевага zk-STARK над zk-SNARK полягає в тому, що перші швидше перевіряються та не потребують довіреного налаштування.

Зручні набори інструментів

Технологія підтвердження нульових знань може бути складною, і не кожна команда розробників має досвід у цій конкретній галузі криптографії. Зручні набори інструментів ZKP можуть допомогти подолати цю прогалину та спростити використання технології розробниками з різним досвідом.

Обмеження доказів із нульовим знанням

Докази з нульовим знанням представляють собою унікальний метод перевірки правдивості інформації зі збереженням конфіденційності, але вони не дають 100% гарантії. Хоча ймовірність перевірки, коли прувер бреше, незначна, користувачі повинні знати, що ЗКП не є куленепробивними.

Крім того, алгоритми, які використовуються для доказів з нульовим знанням, потребують інтенсивних обчислювальних ресурсів. У деяких типах ZKP необхідні інтенсивні обчислення, оскільки вони потребують багатьох взаємодій між верифікаторами та пруверами. В інших алгоритми надзвичайно інтенсивні для обчислень, що потенційно може обмежити застосування ZKP.

Заключні думки

Докази з нульовим знанням швидко привертають увагу завдяки своїм унікальним властивостям збереження конфіденційності та потенціалу масштабування. Дедалі більше застосування цієї технології в блокчейні, криптовалюті та DeFi, ймовірно, принесе більше інноваційних послуг, які принесуть велику користь користувачам. Очікується, що докази з нульовим знанням відіграватимуть вирішальну роль у створенні екосистем DApp, які є більш безпечними, приватними та ефективними.

Подальше читання

• Пояснення zk-SNARK і zk-STARK

• Рішення для масштабування рівня 1 проти рівня 2 блокчейна