Что такое доказательство с нулевым разглашением?

Что такое доказательство с нулевым разглашением (zero-knowledge proof)?

Прозрачность — неоспоримое преимущество технологии блокчейн. Системы децентрализованных реестров детально фиксируют данные, гарантируют их неизменность и обеспечивают доступность достоверной информации о транзакциях участникам экосистемы. Однако с развитием технологии растут объемы персональной информации, хранимые в блокчейне, и все более остро поднимаются вопросы о необходимости выравнивания баланса открытости с требованиями по анонимности и конфиденциальности. Компании и физические лица предпочитают иметь в распоряжении механизмы, ограничивающие общедоступность конфиденциальной и приватной информации на блокчейне при решении финансовых, юридических и коммерческих вопросов.

Как сохранить все преимущества прозрачности децентрализованных технологий и одновременно обеспечить конфиденциальность блокчейна?

Доказательство с нулевым разглашением (ZKP, Zero-Knowledge Proof) как раз и является инструментом, который все чаще применяется в публичных блокчейнах с целью изменения способов защиты при управлении и обмене персональными данными. Технология ZKP в блокчейне представлена криптографическими протоколами, которые позволяют подтверждать истинность информации без ее раскрытия.

Из данной статьи вы узнаете, как работает технология Zero-Knowledge Proof, принципы, на которых она базируется, и каким именно образом эта инновация в криптографии применяется в современных децентрализованных системах.

Что такое доказательство с нулевым разглашением (ZKP)

Доказательство с нулевым разглашением — технология, основанная на математических и криптографических алгоритмах, которая позволяет доказывать наличие определенных данных или необходимость выполнения определенных условий без их раскрытия. По сути своей, это протокол, который дает возможность одной стороне (prover, доказывающему) подтвердить правдивость утверждения другой стороне (verifier, проверяющему), не предоставляя никакой другой информации о данном утверждении. Другими словами, этот метод позволяет доказать факт знания данных без их раскрытия. При этом ни первая, ни вторая стороны не могут использовать доказательство для восстановления и просмотра исходной информации.

Концепция была создана и представлена учеными Шафи Голдвассер, Сильвио Микали и Чарльзом Ракоффом из Массачусетского технологического института в 1985 году. В своей научной статье “Сложность доказательств в интерактивных системах” исследователи впервые использовали определение доказательства с нулевым знанием. На основании этой концепции и стали разрабатываться протоколы ZKP, находящие свое применение в современных децентрализованных системах. Одним из первых, наиболее известных, является протокол Fiat-Shamir, созданный в 1986 году израильскими учеными Амосом Фиатом и Ади Шамиром. Его основная идея состоит в том, что хэш-функция является публично доступной и обратимой, но при этом обратиться от значения хэша к его исходному значению практически невозможно. Его функционал основан на сложности извлечения квадратного корня по модулю достаточно большого составного числа
n, факторизация которого неизвестна. Для генерации доказательства используется комбинация хэширования и псевдослучайных чисел.

Доказательный процесс производился в 4 этапа, которые и были взяты за основу в последующих разработках Zero-Knowledge технологий:

Инициация. Verifier, которому необходимо доказательство, направляет доказывающей стороне (prover) вызов в виде случайного числа.
Генерация. Доказывающий в ответ на вызов проверяющего генерирует доказательство путем применения хэш-функции к комбинации вызова и секретного значения, и получая в итоге псевдослучайное число.
Ответ. Доказывающий отправляет полученное число в качестве ответа проверяющему.
Проверка. Verifier проверяет доказательство, применяя ту же хэш-функцию к комбинации вызова и полученного ответа. При совпадении результата доказательство принимается.

Изначально протокол Fiat-Shamir получил широкое применение в системах аутентификации и при обмене электронными деньгами. Позже
технология была адаптирована для использования в блокчейн-протоколах.

Современное применение Zero-Knowledge Proof в блокчейне и криптовалютах

Преимущества Zero-Knowledge Proof

Идентификация личности

ZKP для персональной идентификации позволяет сохранить анонимность пользователей. При использовании метода доказательства с нулевым разглашением, проверка личности будет произведена без раскрытия конфиденциальных персональных данных. ZKP может выступать в качестве механизма, обеспечивающего верификацию данных и пользователей, возможности привилегированного доступа и доверенных соединений.

Анонимность в криптовалютах

Анонимные криптовалюты — это цифровые активы с дополнительными функциями, повышающими конфиденциальность и анонимность. Подтверждение транзакции без раскрытия любой информации о тех, кто ее совершает — непростая задача, требующая использования специальных инструментов. Концепция ZKP как раз и является одним из методов повышения приватности в крипте, применяемых для повышения конфиденциальности анонимных монет.

Например, Zcash — анонимная криптовалюта, использующая доказательство с нулевым разглашением для повышения уровня конфиденциальности. При транзакциях с ней суммы, а также адреса отправителя и получателя скрываются от публичного блокчейна.

Конфиденциальные платежи в DeFi

Например, децентрализованное приложение (DApp) от Manta Network (MantaPay) применяет ZKP и предлагает приватные транзакции. Пользователи получают возможность проводить операции на биржах (DEX), не раскрывая личность и детали транзакции.

Проверка прав собственности при токенизации реальных активов

При токенизации активов с помощью ZKP, собственник актива (недвижимости, произведения искусства и пр.) может предоставить доказательство владения активом второй стороне без публичного раскрытия любой другой информации.

Соблюдение требований регуляторов

ZKP может применяться для передачи информации регулирующим органам конфиденциальным способом в рамках предъявляемых государством нормативных требований.

Ключевые разработки

zk-SNARK

zk-SNARK (Zero-Knowledge Succinct Non-interactive ARgument of Knowledge) — краткий неинтерактивный аргумент знания с нулевым разглашением — является одним из ключевых достижений в сфере ZKP. zk-SNARK широко применяется в приложениях DeFi для обеспечения приватности транзакций, в частности при операциях по кредитованию/заимствованию или торговле со скрытой суммой. Этот тип ZKP требует доверительной установки между проверяющим и проверяемым.

Именно аргументы zk-SNARK используются в приложении Zcash для обеспечения конфиденциальности и анонимности транзакций.

zk-STARK

zk-STARK (Zero-Knowledge Scalable Transparent ARguments of Knowledge) — масштабируемый прозрачный аргумент знания с нулевым разглашением — получает все более активное распространение и считается более эффективным и безопасным, чем zk-SNARK. Этот тип доказательства не требует доверительной установки (trusted setup), применяя другие принципы, что ускоряет и удешевляет процесс проверки в разы. Также zk-STARK превосходит zk-SNARK по устойчивости к квантовым угрозам.

Основным преимуществом zk-STARK является перемещение вычислений за пределы цепочки, при котором доказательства генерируются автономными сервисами, подтверждающими их целостность. Это существенно уменьшает нагрузку на систему и позволяет инфраструктуре блокчейна масштабироваться экспоненциально. По этим причинам именно zk-STARK широко применяется в ZK-роллапах (ZK-Rollups) — решениях для второго уровня блокчейнов (L2).

ZK-роллапы

ZK-роллапы — это решение для масштабирования и повышения производительности блокчейн-сетей, позволяющее объединить большое количество транзакций в один пакет и сгенерировать для них единое криптографическое доказательство. ZK-роллапы обеспечивают идеальный баланс между масштабируемостью и безопасностью и активно используются крупными системами, для которых скорость выполнения транзакций — в приоритете.

ZKP в Ethereum

Виталик Бутерин считает ZK-роллапы одной из приоритетных технологий для улучшения масштабирования. Команда Ethereum успешно реализует поставленные задачи и, по данным ZKValidator, на сегодняшний день является лидером по темпам внедрения технологий доказательства с нулевым разглашением в своих протоколах.

Первые эксперименты с ZKP в рамках Web3-проектов также были выполнены на блокчейне Ethereum, поскольку он является ведущей платформой для разработки смарт-контрактов и DApps, а его гибкость позволяет программировать сложные логические условия.

Примеры применения

Команда стартапа QEDIT в партнерстве с VMWare, Ant Financial и Deloitte разработала инструмент SDK (Software Development Kit), позволяющий интегрировать доказательства с нулевым разглашением в уже существующие блокчейны. Он предназначен для повышения приватности транзакций при сохранении возможности их валидации нодами. Проект был награжден Знаком качества Европейской комиссии.

Виталик Бутерин, Pantera Capital, Intel Capital и другие крупные инвесторы финансировали проект StarkWare, специализирующийся на создании решений на основе протокола zk-STARK, для применения на уже существующих блокчейнах.

Голландский банк ING выпустил модифицированную версию доказательства с нулевым разглашением — Zero-Knowledge Range Proof (ZKRP). Этот протокол может доказать, что клиент имеет доход в размере, достаточном для получения ипотечного кредита, при этом не раскрывая сумм.

DEX все активнее применяют ZKP для исполнения смарт-контрактов. Одной из платформ, успешно использующих технологию, является децентрализованная биржа dYdX.

Преимущества Zero-Knowledge Proof

Приватность, конфиденциальность и проверяемость. ZKP позволяет проверить точность и целостность утверждения, не раскрывая его сути.

Информационная безопасность. ZKP предлагает более эффективные способы аутентификации и верификации.

Повышенная пропускная способность и улучшение масштабируемости блокчейнов.

Совместимость со смарт-контрактами.

Недостатки и ограничения

Сложность реализации. Процесс создания ZKP требует высокой компетенции технических специалистов для применения продвинутых криптографических методов.

Потребность в значительных вычислительных ресурсах. Некоторые типы ZKP нуждаются в интенсивных вычислениях для полноценного взаимодействия доказывающих с проверяющими.

Уязвимость. Некорректное внедрение протоколов может привести к ослаблению безопасности данных ZKP. Также существует потенциальная уязвимость перед квантовыми вычислениями.

Ограничения в применении. ZKP совместимо не со всеми типами данных.

Регуляторная неопределенность. ZKP пока не имеет определенных нормативно-правовых рамок, что ограничивает его применимость в крупных масштабах.

В заключение

Доказательства с нулевым разглашением находятся в фазе интенсивного технологического развития, так как отлично решают вопросы приватности и конфиденциальности, имея при этом значительный потенциал к масштабированию. Подводя итог, можно сказать, что ZKP имеет большие перспективы не только в децентрализованных технологиях, но и в любых других сферах, где возникает необходимость обеспечения анонимности и конфиденциальности при цифровом взаимодействии с информацией.

Благодарим за внимание!

На сайте AnyExchange вы можете совершить быстрый и анонимный обмен криптовалют по самому выгодному курсу валют . Наш обменник работает как с наличными, так и электронными деньгами. Одной из специализаций сервиса являются денежные переводы по всему миру.