Прозорість ─ це незаперечна перевага технології блокчейн. Системи децентралізованих реєстрів детально фіксують дані, гарантують їх незмінність і забезпечують доступність вірогідної інформації про транзакції учасникам екосистеми. Однак із розвитком технології зростають обсяги персональної інформації, що зберігаються в блокчейні, і дедалі гостріше постають питання про необхідність вирівнювання балансу відкритості з вимогами щодо анонімності та конфіденційності. Компанії та фізичні особи бажають мати в розпорядженні механізми, що обмежують загальнодоступність конфіденційної та приватної інформації на блокчейні під час розв’язання фінансових, юридичних і комерційних питань.
Як зберегти всі переваги прозорості децентралізованих технологій і водночас забезпечити конфіденційність блокчейну?
Доказ з нульовим розголошенням (ZKP, Zero-Knowledge Proof) якраз і є інструментом, який дедалі частіше застосовують у публічних блокчейнах з метою зміни способів захисту під час управління та обміну персональними даними. Технологія ZKP у блокчейні представлена криптографічними протоколами, які дають змогу підтверджувати істинність інформації без її розкриття.
З цієї статті ви дізнаєтеся, як працює технологія Zero-Knowledge Proof, принципи, на яких вона базується, і яким саме чином ця інновація в криптографії застосовується в сучасних децентралізованих системах.
Що таке доказ із нульовим розголошенням (ZKP)
Доказ з нульовим розголошенням ─ технологія, заснована на математичних і криптографічних алгоритмах, що дає змогу доводити наявність певних даних або необхідність виконання певних умов без їхнього розкриття. По суті своїй, це протокол, який дає можливість одній стороні (prover, тому, хто доводить) підтвердити правдивість твердження іншій стороні (verifier, тому, хто перевіряє), не надаючи жодної іншої інформації про це твердження. Іншими словами, цей метод дає змогу довести факт знання даних без їхнього розкриття. При цьому ані перша, ані друга сторони не можуть використовувати доказ для відновлення і перегляду вихідної інформації.
Концепцію було створено і представлено вченими Шафі Голдвассер, Сільвіо Мікалі та Чарльзом Ракоффом із Массачусетського технологічного інституту в 1985 році. У своїй науковій статті “Складність доказів в інтерактивних системах” дослідники вперше використали визначення доказу з нульовим знанням. На підставі цієї концепції й стали розроблятися протоколи ZKP, що знаходять своє застосування в сучасних децентралізованих системах. Одним із перших, найвідоміших, є протокол Fiat-Shamir, створений 1986 року ізраїльськими вченими Амосом Фіатом і Аді Шаміром. Його основна ідея полягає в тому, що хеш-функція є публічно доступною та оборотною, але водночас звернутися від значення хеша до його вихідного значення практично неможливо. Його функціонал заснований на складності вилучення квадратного кореня за модулем досить великого складеного числа n, факторизація якого невідома. Для генерації доказу використовується комбінація хешування і псевдовипадкових чисел.
Процес доведення здійснювався в 4 етапи, які й були взяті за основу в подальших розробках Zero-Knowledge технологій:
- Ініціація. Verifier, якому потрібен доказ, надсилає доказуючій стороні (prover) виклик у вигляді випадкового числа.
- Генерація. Той, хто доводить, у відповідь на виклик того, хто перевіряє, генерує доказ, застосовуючи хеш-функцію до комбінації виклику і секретного значення, і отримуючи в підсумку псевдовипадкове число.
- Відповідь. Той, хто доводить, надсилає отримане число як відповідь тому, хто перевіряє.
- Перевірка. Verifier перевіряє доказ, застосовуючи ту саму хеш-функцію до комбінації виклику й отриманої відповіді. У разі збігу результату доказ приймається.
Спочатку протокол Fiat-Shamir набув широкого застосування в системах автентифікації та під час обміну електронними грошима. Пізніше технологію було адаптовано для використання в блокчейн-протоколах.
Сучасне застосування Zero-Knowledge Proof у блокчейні та криптовалютах
Ідентифікація особистості
ZKP для персональної ідентифікації дає змогу зберегти анонімність користувачів. При використанні методу доказу з нульовим розголошенням, перевірка особистості буде проведена без розкриття конфіденційних персональних даних. ZKP може виступати як механізм, що забезпечує верифікацію даних і користувачів, можливості привілейованого доступу і довірених з’єднань.
Анонімність у криптовалютах
Анонімні криптовалюти ─ це цифрові активи з додатковими функціями, що підвищують конфіденційність і анонімність. Підтвердження транзакції без розкриття будь-якої інформації про тих, хто її здійснює є непростим завданням, що вимагає використання спеціальних інструментів. Концепція ZKP якраз і є одним із методів підвищення приватності в крипті, застосовуваних для підвищення конфіденційності анонімних монет.
Наприклад, Zcash ─ анонімна криптовалюта, що використовує доказ із нульовим розголошенням для підвищення рівня конфіденційності. Під час транзакцій з нею суми, а також адреси відправника й одержувача приховуються від публічного блокчейну.
Конфіденційні платежі в DeFi
Наприклад, децентралізований додаток (DApp) від Manta Network (MantaPay) застосовує ZKP і пропонує приватні транзакції. Користувачі отримують можливість проводити операції на біржах (DEX), не розкриваючи особистість і деталі транзакції.
Перевірка прав власності при токенізації реальних активів
Під час токенізації активів за допомогою ZKP, власник активу (нерухомості, витвору мистецтва тощо) може надати доказ володіння активом другій стороні без публічного розкриття будь-якої іншої інформації.
Дотримання вимог регуляторів
ZKP можна застосовувати для передавання інформації регулювальним органам у конфіденційний спосіб у межах нормативних вимог, які висуває держава.
Ключові розробки
zk-SNARK
zk-SNARK (Zero-Knowledge Succinct Non-interactive ARgument of Knowledge) ─ короткий неінтерактивний аргумент знання з нульовим розголошенням ─ є одним із ключових досягнень у сфері ZKP. zk-SNARK широко застосовується в додатках DeFi для забезпечення приватності транзакцій, зокрема під час операцій із кредитування/запозичення або торгівлі з прихованою сумою. Цей тип ZKP вимагає довірчої установки між тим, хто перевіряє, і тим, кого перевіряють.
Саме аргументи zk-SNARK використовуються в додатку Zcash для забезпечення конфіденційності та анонімності транзакцій.
zk-STARK
zk-STARK (Zero-Knowledge Scalable Transparent ARguments of Knowledge) ─ прозорий аргумент знання з нульовим розголошенням, що масштабується, ─ набуває дедалі активнішого поширення і вважається ефективнішим і безпечнішим, ніж zk-SNARK. Цей тип доказу не вимагає довірчої установки (trusted setup), застосовуючи інші принципи, що прискорює і здешевлює процес перевірки в рази. Також zk-STARK перевершує zk-SNARK за стійкістю до квантових загроз.
Основною перевагою zk-STARK є переміщення обчислень за межі ланцюжка, за якого докази генеруються автономними сервісами, що підтверджують їхню цілісність. Це істотно зменшує навантаження на систему і дає змогу інфраструктурі блокчейну масштабуватися експоненціально. З цих причин саме zk-STARK широко застосовується в ZK-ролапах (ZK-Rollups) – рішеннях для другого рівня блокчейнів (L2).
ZK-ролапи
ZK-ролапи є рішенням для масштабування та підвищення продуктивності блокчейн-мереж, що дає змогу об’єднати велику кількість транзакцій в один пакет і згенерувати для них єдиний криптографічний доказ. ZK-ролапи забезпечують ідеальний баланс між масштабованістю і безпекою та активно використовуються великими системами, для яких швидкість виконання транзакцій є пріоритетом.
ZKP в Ethereum
Віталік Бутерін вважає ZK-ролапи однією з пріоритетних технологій для поліпшення масштабування. Команда Ethereum успішно реалізує поставлені завдання і, за даними ZKValidator, на сьогодні є лідером за темпами впровадження технологій доказу з нульовим розголошенням у своїх протоколах.
Перші експерименти із ZKP у межах Web3-проєктів також було виконано на блокчейні Ethereum, оскільки він є провідною платформою для розроблення смарт-контрактів і DApps, а його гнучкість дає змогу програмувати складні логічні умови.
Приклади застосування
Переваги Zero-Knowledge Proof
Недоліки та обмеження
На закінчення
Докази з нульовим розголошенням перебувають у фазі інтенсивного технологічного розвитку, оскільки чудово вирішують питання приватності та конфіденційності, маючи при цьому значний потенціал до масштабування. Підбиваючи підсумок, можна сказати, що ZKP має великі перспективи не тільки в децентралізованих технологіях, а й у будь-яких інших сферах, де виникає необхідність забезпечення анонімності та конфіденційності під час цифрової взаємодії з інформацією.
Дякуємо за увагу!
На сайті AnyExchange ви можете здійснити швидкий і анонімний обмін криптовалют за найвигіднішим курсом валют . Наш обмінник працює як з готівкою, так і електронними грошима. Однією зі спеціалізацій сервісу є грошові перекази по всьому світу.