Πώς επαληθεύετε τις πληροφορίες χωρίς να μοιράζεστε την πρόσβαση; Αυτή είναι η πρόκληση που προσπαθούν να λύσουν οι αποδείξεις μηδενικής γνώσης.
Το Zero-knowledge proof (ZKP) κερδίζει μεγάλη δημοτικότητα τελευταία για διάφορους σκοπούς. Επιτρέπει την επαλήθευση των πληροφοριών χωρίς να αποκαλύπτονται τα υποκείμενα δεδομένα, προσφέροντας έτσι υψηλότερο βαθμό ασφάλειας και ιδιωτικότητας σε ευαίσθητες πληροφορίες.
Τι είναι όμως ακριβώς η απόδειξη μηδενικής γνώσης, πώς λειτουργεί και ποιες είναι οι περιπτώσεις χρήσης ενός συστήματος απόδειξης μηδενικής γνώσης; Ας ανακαλύψουμε.
Τι είναι η απόδειξη μηδενικής γνώσης;
Οι Goldwasser, Micali και Rackoff πρότειναν αποδείξεις μηδενικής γνώσης στην εργασία τους "Η Γνωσιακή Πολυπλοκότητα των Διαδραστικών Συστημάτων Απόδειξης."
Σε ένα σύστημα απόδειξης μηδενικής γνώσης, ένα μέρος (prover) πρέπει να αποδείξει σε ένα άλλο μέρος (επαληθευτής) ότι ένα συγκεκριμένη δήλωση είναι αληθής χωρίς να αποκαλύπτει καμία πρόσθετη πληροφορία εκτός από το ότι η πρόταση είναι αληθής. Αυτό επιτυγχάνεται παρουσιάζοντας έναν ελάχιστο όγκο πληροφοριών στον επαληθευτή, ώστε να μπορεί να επιβεβαιώσει ότι η δήλωση είναι όντως αληθής.
Για παράδειγμα, ο Paul θέλει η Anita να αποδείξει ότι γνωρίζει τον κωδικό μιας μυστικής μαγικής πόρτας που συνδέει δύο μονοπάτια (Α και Β) μέσα σε μια σπηλιά. Η Anita περνάει από την πόρτα πολλές φορές, ξεκινώντας από το μονοπάτι Α και βγαίνοντας μέσα από το μονοπάτι Β, ενώ ο Paul παραμένει έξω.
Επαναλαμβάνοντας αυτό το κατόρθωμα πολλές φορές, η Anita αποδεικνύει ότι ξέρει τον κωδικό για να ανοίξει τη μαγική πόρτα μέσα στη σπηλιά χωρίς να αποκαλύψει τον κωδικό στον Paul.
Πώς λειτουργεί μια απόδειξη μηδενικής γνώσης;
Οι αποδείξεις μηδενικής γνώσης λειτουργούν βάζοντας τον prover και τον επαληθευτή να εκτελέσουν μια σειρά αλληλεπιδράσεων. Αυτές οι αλληλεπιδράσεις συνήθως περιλαμβάνουν πολλαπλούς γύρους επικοινωνίας. Κατά τη διάρκεια κάθε αλληλεπίδρασης, ο prover κατασκευάζει απόδειξη που υποστηρίζει την αλήθεια της δήλωσης του prover.
Ο επαληθευτής δημιουργεί συχνά πολλαπλές προκλήσεις που σχετίζονται με την απόδειξη της δήλωσης. Και ο επαληθευτής απαντά κάθε φορά με προσεκτικά κατασκευασμένη απόδειξη για να πείσει τον επαληθευτή για την αλήθεια της δήλωσης χωρίς να αποκαλύψει καμία πληροφορία σχετική με τη δήλωση.
Οι προκλήσεις και οι αλληλεπιδράσεις επαναλαμβάνονται πολλές φορές για να εξαλειφθούν οι πιθανότητες να μαντέψει ο δοκιμαστής τη δήλωση.
Μια απόδειξη μηδενικής γνώσης σάς επιτρέπει να μοιράζεστε αποδείξεις γνώσης με το άλλο μέρος χωρίς να αποκαλύπτετε πρόσθετες λεπτομέρειες της γνώσης. Για να συμβεί αυτό, το πρωτόκολλο μηδενικής γνώσης εξαρτάται από τους αλγόριθμους που λαμβάνουν ορισμένα δεδομένα ως είσοδο και επιστρέφουν την έξοδο ως true ή false για τη δεδομένη είσοδο.
Ακολουθούν τρία κριτήρια που πρέπει να πληροί ένα σύστημα απόδειξης μηδενικής γνώσης.
1. Πληρότητα
Εάν η δήλωση είναι αληθινή, ένας ειλικρινής αποδεδειγμένος μπορεί να πείσει έναν ειλικρινή επαληθευτή για την αλήθεια της δήλωσης.
2. Ορθότητα
Εάν η δήλωση είναι ψευδής (που σημαίνει ότι ένας αποδεδειγμένος δεν γνωρίζει τη σωστή δήλωση), τότε κανένας ανέντιμος επαληθευτής δεν μπορεί να πείσει έναν ειλικρινή επαληθευτή για την αλήθεια της δήλωσης.
3. Μηδενική Γνώση
Οι αποδείξεις μηδενικής γνώσης (ZKP) διασφαλίζουν ότι ο επαληθευτής δεν λαμβάνει γνώση σχετικά με τη δήλωση που αποδεικνύεται εκτός από το εάν είναι αληθής ή ψευδής. Επιπλέον, ο επαληθευτής δεν είναι σε θέση να εξαγάγει οποιαδήποτε πληροφορία σχετικά με τη δήλωση από την απόδειξη που παρείχε ο διαχειριστής, η οποία κατασκευάστηκε για να αποδείξει την αλήθεια της δήλωσης.
Τύποι αποδείξεων μηδενικής γνώσης
Ακολουθούν δύο κύριοι τύποι αποδείξεων μηδενικής γνώσης που πρέπει να γνωρίζετε.
Διαδραστικές αποδείξεις μηδενικής γνώσης
Σε ένα διαδραστικό σύστημα απόδειξης μηδενικής γνώσης, ο prover κατασκευάζει απόδειξη για τη δήλωση και τη στέλνει στον επαληθευτή. Στη συνέχεια, ο επαληθευτής κάνει ερωτήσεις και δημιουργεί προκλήσεις. Ο prover ανταποκρίνεται στις προκλήσεις του επαληθευτή και συνεχίζει την αλληλεπίδραση. Αυτή η διαδικασία επικοινωνίας πέρα δώθε επιτρέπει στον επαληθευτή να πειστεί για την αλήθεια της δήλωσης.
Μη Διαδραστικές Αποδείξεις Μηδενικής Γνώσης
Σε ένα μη διαδραστικό σύστημα απόδειξης μηδενικής γνώσης, ο prover δημιουργεί μια ενιαία απόδειξη που μπορεί να επαληθεύσει ανεξάρτητα χωρίς περαιτέρω αλληλεπίδραση.
Από δύο, οι διαδραστικές αποδείξεις μηδενικής γνώσης είναι πιο εντατικές από υπολογισμούς, καθώς η διαδραστική τεχνολογία ZKP κάνει πρόσθετους υπολογισμούς λόγω αλληλεπιδράσεων εμπρός και πίσω.
Εφαρμογές και περιπτώσεις χρήσης μηδενικής γνώσης
Ακολουθούν ορισμένες περιπτώσεις χρήσης πρωτοκόλλων μηδενικής γνώσης.
Αυθεντικοποίηση
Αποδείξεις μηδενικής γνώσης (ZKPs) μπορεί να χρησιμοποιηθεί για τον έλεγχο ταυτότητας χρηστών χωρίς να ανταλλάσσουμε μυστικές πληροφορίες, όπως ονόματα χρήστη ή κωδικούς πρόσβασης. Αυτό μπορεί να βελτιώσει την εμπειρία χρήστη και να απαλλάξει τις εταιρείες από το να διατηρούν τεράστιες ποσότητες δεδομένων χρήστη στους διακομιστές τους.
Ιδιωτικές Συναλλαγές
Οι συναλλαγές blockchain δεν είναι ιδιωτικές. Αντίθετα, συνδέονται με ψευδώνυμες διευθύνσεις πορτοφολιών κρυπτογράφησης. Και οι κυβερνήσεις μπορούν να εντοπίσουν αυτές τις συναλλαγές, επιτρέποντάς τους να συλλάβουν εγκληματίες από σκοτεινό δίχτυ.
Είναι θεμιτό να συλλαμβάνουμε εγκληματίες ανιχνεύοντας αυτές τις συναλλαγές. Τι γίνεται όμως με ένα καταπιεστικό καθεστώς που παρακολουθεί τους τακτικούς χρήστες κρυπτογράφησης μέσω των πληροφοριών που είναι αποθηκευμένες στο δημόσιο βιβλίο;
Εφαρμόζοντας αποδείξεις μηδενικής γνώσης, οι εταιρείες μπορούν να ενεργοποιήσουν θωρακισμένες συναλλαγές στις οποίες οι διευθύνσεις του αποστολέα και του παραλήπτη και τα ποσά των συναλλαγών αποκρύπτονται από το δημόσιο blockchain.
Για παράδειγμα, Το ZCash και το Monero προσφέρουν ιδιωτικές συναλλαγές χρησιμοποιώντας αποδείξεις μηδενικής γνώσης.
Ασφαλείς Εφοδιαστικές Αλυσίδες
Η χρήση της απόδειξης μηδενικής γνώσης μπορεί να ενισχύσει την ασφάλεια σε μια αλυσίδα εφοδιασμού. Μπορεί να επαληθεύσει την ακεραιότητα των δεδομένων, να επικυρώσει τα διαπιστευτήρια των προμηθευτών, να αποδείξει την αυθεντικότητα προϊόντων ή υπηρεσιών και να ενεργοποιήσει την ασφαλή παρακολούθηση χωρίς την ανάγκη αποκάλυψης ευαίσθητων πληροφοριών.
Επιπλέον, οι αποδείξεις μηδενικής γνώσης επιτρέπουν στις εταιρείες να αποδείξουν στις ρυθμιστικές αρχές και τις αρχές ότι συμμορφώνονται με τους ισχύοντες νόμους και τα πρότυπα του κλάδου.
Επαλήθευση ιδιωτικής ταυτότητας
Οι αποδείξεις μηδενικής γνώσης συμβάλλουν στην προστασία του απορρήτου των χρηστών. Οι αρχές μπορούν να επαληθεύσουν την ταυτότητα οποιουδήποτε ατόμου χωρίς να χρειάζεται να αποκαλύψουν ευαίσθητες πληροφορίες.
Για παράδειγμα, α εφαρμογή αποκεντρωμένης χρηματοδότησης (DeFi). μπορεί να χρειαστεί να επαληθεύσει ότι ένας χρήστης ανήκει σε μια συγκεκριμένη χώρα. Η παραδοσιακή διαδικασία απαιτεί από τον χρήστη να υποβάλει τα στοιχεία του διαβατηρίου ή τον αριθμό άδειας οδήγησης. Αλλά με τη βοήθεια ενός πρωτοκόλλου ταυτότητας που βασίζεται σε ZKP τρίτου μέρους, ο χρήστης μπορεί να αποδείξει ότι ανήκει σε μια λίστα επιτρεπόμενων χωρών, ακόμη και χωρίς να αναφέρει το όνομα της χώρας του.
Αποδεικτικό Μέλους
Η απόδειξη μηδενικής γνώσης μπορεί να επιτρέψει στους χρήστες να αποδείξουν ότι αποτελούν μέρος ενός μεγάλου δημόσιου συνόλου χωρίς να λένε σε ποιο μέρος του δημόσιου συνόλου ανήκουν.
Για παράδειγμα, η Ολλανδική ING Bank κυκλοφόρησε την ιδιότητα μέλους μηδενικού συνόλου γνώσης (ZKSM), επιτρέποντας στους χρήστες να αποδείξουν ότι είναι μέλη της Ευρωπαϊκής Ένωσης χωρίς να λένε σε ποιες χώρες ζουν.
Μειονεκτήματα της χρήσης μιας απόδειξης μηδενικής γνώσης
Η απόδειξη μηδενικής γνώσης προσφέρει σημαντικά πλεονεκτήματα. Έχουν όμως και κάποιες εμπλοκές.
Η μεγαλύτερη πρόκληση είναι το κόστος υλικού. Η δημιουργία αποδείξεων μηδενικής γνώσης απαιτεί πολύπλοκους υπολογισμούς, που συχνά εκτελούνται σε εξειδικευμένα μηχανήματα που είναι δαπανηρή η αγορά τους.
Επιπλέον, η επαλήθευση των αποδείξεων απαιτεί επίσης πολύπλοκους υπολογισμούς. Επομένως, δεν είναι εφικτό να εφαρμοστεί η απόδειξη μηδενικής γνώσης εκτός εάν οι εταιρείες έχουν μεγάλους προϋπολογισμούς για το ίδιο.
Επίσης, η έλλειψη πόρων εκπαίδευσης και εργαλείων προγραμματιστών για εφαρμογές ZKP εμποδίζει την ευρύτερη υιοθέτηση αποδείξεων μηδενικής γνώσης.
Αποδείξεις μηδενικής γνώσης για την ενίσχυση του απορρήτου
Οι χάκερ και οι παράγοντες απειλών προσπαθούν διαρκώς να συλλάβουν τις ευαίσθητες πληροφορίες σας. Λάβετε λοιπόν τα απαραίτητα μέτρα για την προστασία των δεδομένων σας. Αναζητήστε εφαρμογές που βασίζονται σε αποδείξεις μηδενικής γνώσης και χρησιμοποιήστε τις για να προστατεύσετε το απόρρητο και την ασφάλειά σας.
Επίσης, θα πρέπει να χρησιμοποιείτε κρυπτογράφηση μηδενικής γνώσης για την προστασία των ευαίσθητων δεδομένων σας.
