Що таке доказ із нульовим розголошенням?

Що таке доказ із нульовим розголошенням (zero-knowledge proof)?

Прозорість ─ це незаперечна перевага технології блокчейн. Системи децентралізованих реєстрів детально фіксують дані, гарантують їх незмінність і забезпечують доступність вірогідної інформації про транзакції учасникам екосистеми. Однак із розвитком технології зростають обсяги персональної інформації, що зберігаються в блокчейні, і дедалі гостріше постають питання про необхідність вирівнювання балансу відкритості з вимогами щодо анонімності та конфіденційності. Компанії та фізичні особи бажають мати в розпорядженні механізми, що обмежують загальнодоступність конфіденційної та приватної інформації на блокчейні під час розв’язання фінансових, юридичних і комерційних питань.

Як зберегти всі переваги прозорості децентралізованих технологій і водночас забезпечити конфіденційність блокчейну?

Доказ з нульовим розголошенням (ZKP, Zero-Knowledge Proof) якраз і є інструментом, який дедалі частіше застосовують у публічних блокчейнах з метою зміни способів захисту під час управління та обміну персональними даними. Технологія ZKP у блокчейні представлена криптографічними протоколами, які дають змогу підтверджувати істинність інформації без її розкриття.

З цієї статті ви дізнаєтеся, як працює технологія Zero-Knowledge Proof, принципи, на яких вона базується, і яким саме чином ця інновація в криптографії застосовується в сучасних децентралізованих системах.

Що таке доказ із нульовим розголошенням (ZKP)

Доказ з нульовим розголошенням ─ технологія, заснована на математичних і криптографічних алгоритмах, що дає змогу доводити наявність певних даних або необхідність виконання певних умов без їхнього розкриття. По суті своїй, це протокол, який дає можливість одній стороні (prover, тому, хто доводить) підтвердити правдивість твердження іншій стороні (verifier, тому, хто перевіряє), не надаючи жодної іншої інформації про це твердження. Іншими словами, цей метод дає змогу довести факт знання даних без їхнього розкриття. При цьому ані перша, ані друга сторони не можуть використовувати доказ для відновлення і перегляду вихідної інформації.

Концепцію було створено і представлено вченими Шафі Голдвассер, Сільвіо Мікалі та Чарльзом Ракоффом із Массачусетського технологічного інституту в 1985 році. У своїй науковій статті “Складність доказів в інтерактивних системах” дослідники вперше використали визначення доказу з нульовим знанням. На підставі цієї концепції й стали розроблятися протоколи ZKP, що знаходять своє застосування в сучасних децентралізованих системах. Одним із перших, найвідоміших, є протокол Fiat-Shamir, створений 1986 року ізраїльськими вченими Амосом Фіатом і Аді Шаміром. Його основна ідея полягає в тому, що хеш-функція є публічно доступною та оборотною, але водночас звернутися від значення хеша до його вихідного значення практично неможливо. Його функціонал заснований на складності вилучення квадратного кореня за модулем досить великого складеного числа n, факторизація якого невідома. Для генерації доказу використовується комбінація хешування і псевдовипадкових чисел.

Процес доведення здійснювався в 4 етапи, які й були взяті за основу в подальших розробках Zero-Knowledge технологій:

Ініціація. Verifier, якому потрібен доказ, надсилає доказуючій стороні (prover) виклик у вигляді випадкового числа.
Генерація. Той, хто доводить, у відповідь на виклик того, хто перевіряє, генерує доказ, застосовуючи хеш-функцію до комбінації виклику і секретного значення, і отримуючи в підсумку псевдовипадкове число.
Відповідь. Той, хто доводить, надсилає отримане число як відповідь тому, хто перевіряє.
Перевірка. Verifier перевіряє доказ, застосовуючи ту саму хеш-функцію до комбінації виклику й отриманої відповіді. У разі збігу результату доказ приймається.

Спочатку протокол Fiat-Shamir набув широкого застосування в системах автентифікації та під час обміну електронними грошима. Пізніше технологію було адаптовано для використання в блокчейн-протоколах.

Сучасне застосування Zero-Knowledge Proof у блокчейні та криптовалютах

Сучасне застосування Zero-Knowledge Proof у блокчейні та криптовалюта

Ідентифікація особистості

ZKP для персональної ідентифікації дає змогу зберегти анонімність користувачів. При використанні методу доказу з нульовим розголошенням, перевірка особистості буде проведена без розкриття конфіденційних персональних даних. ZKP може виступати як механізм, що забезпечує верифікацію даних і користувачів, можливості привілейованого доступу і довірених з’єднань.

Анонімність у криптовалютах

Анонімні криптовалюти ─ це цифрові активи з додатковими функціями, що підвищують конфіденційність і анонімність. Підтвердження транзакції без розкриття будь-якої інформації про тих, хто її здійснює є непростим завданням, що вимагає використання спеціальних інструментів. Концепція ZKP якраз і є одним із методів підвищення приватності в крипті, застосовуваних для підвищення конфіденційності анонімних монет.

Наприклад, Zcash ─ анонімна криптовалюта, що використовує доказ із нульовим розголошенням для підвищення рівня конфіденційності. Під час транзакцій з нею суми, а також адреси відправника й одержувача приховуються від публічного блокчейну.

Конфіденційні платежі в DeFi

Наприклад, децентралізований додаток (DApp) від Manta Network (MantaPay) застосовує ZKP і пропонує приватні транзакції. Користувачі отримують можливість проводити операції на біржах (DEX), не розкриваючи особистість і деталі транзакції.

Перевірка прав власності при токенізації реальних активів

Під час токенізації активів за допомогою ZKP, власник активу (нерухомості, витвору мистецтва тощо) може надати доказ володіння активом другій стороні без публічного розкриття будь-якої іншої інформації.

Дотримання вимог регуляторів

ZKP можна застосовувати для передавання інформації регулювальним органам у конфіденційний спосіб у межах нормативних вимог, які висуває держава.

Ключові розробки

zk-SNARK

zk-SNARK (Zero-Knowledge Succinct Non-interactive ARgument of Knowledge) ─ короткий неінтерактивний аргумент знання з нульовим розголошенням ─ є одним із ключових досягнень у сфері ZKP. zk-SNARK широко застосовується в додатках DeFi для забезпечення приватності транзакцій, зокрема під час операцій із кредитування/запозичення або торгівлі з прихованою сумою. Цей тип ZKP вимагає довірчої установки між тим, хто перевіряє, і тим, кого перевіряють.

Саме аргументи zk-SNARK використовуються в додатку Zcash для забезпечення конфіденційності та анонімності транзакцій.

zk-STARK

zk-STARK (Zero-Knowledge Scalable Transparent ARguments of Knowledge) ─ прозорий аргумент знання з нульовим розголошенням, що масштабується, ─ набуває дедалі активнішого поширення і вважається ефективнішим і безпечнішим, ніж zk-SNARK. Цей тип доказу не вимагає довірчої установки (trusted setup), застосовуючи інші принципи, що прискорює і здешевлює процес перевірки в рази. Також zk-STARK перевершує zk-SNARK за стійкістю до квантових загроз.

Основною перевагою zk-STARK є переміщення обчислень за межі ланцюжка, за якого докази генеруються автономними сервісами, що підтверджують їхню цілісність. Це істотно зменшує навантаження на систему і дає змогу інфраструктурі блокчейну масштабуватися експоненціально. З цих причин саме zk-STARK широко застосовується в ZK-ролапах (ZK-Rollups) – рішеннях для другого рівня блокчейнів (L2).

ZK-ролапи

ZK-ролапи є рішенням для масштабування та підвищення продуктивності блокчейн-мереж, що дає змогу об’єднати велику кількість транзакцій в один пакет і згенерувати для них єдиний криптографічний доказ. ZK-ролапи забезпечують ідеальний баланс між масштабованістю і безпекою та активно використовуються великими системами, для яких швидкість виконання транзакцій є пріоритетом.

ZKP в Ethereum

Віталік Бутерін вважає ZK-ролапи однією з пріоритетних технологій для поліпшення масштабування. Команда Ethereum успішно реалізує поставлені завдання і, за даними ZKValidator, на сьогодні є лідером за темпами впровадження технологій доказу з нульовим розголошенням у своїх протоколах.

Перші експерименти із ZKP у межах Web3-проєктів також було виконано на блокчейні Ethereum, оскільки він є провідною платформою для розроблення смарт-контрактів і DApps, а його гнучкість дає змогу програмувати складні логічні умови.

Приклади застосування

Команда стартапу QEDIT у партнерстві з VMWare, Ant Financial і Deloitte розробила інструмент SDK (Software Development Kit), що дає змогу інтегрувати докази з нульовим розголошенням у вже наявні блокчейни. Він призначений для підвищення приватності транзакцій при збереженні можливості їхньої валідації нодами. Проєкт було нагороджено Знаком якості Європейської комісії.

Віталік Бутерін, Pantera Capital, Intel Capital та інші великі інвестори фінансували проєкт StarkWare, що спеціалізується на створенні рішень на основі протоколу zk-STARK, для застосування на вже наявних блокчейнах.

Голландський банк ING випустив модифіковану версію доказу з нульовим розголошенням ─ Zero-Knowledge Range Proof (ZKRP). Цей протокол може довести, що клієнт має дохід у розмірі, достатньому для отримання іпотечного кредиту, при цьому не розкриваючи сум.

DEX дедалі активніше застосовують ZKP для виконання смарт-контрактів. Однією з платформ, що успішно використовують технологію, є децентралізована біржа dYdX.

Переваги Zero-Knowledge Proof

Приватність, конфіденційність і можливість перевірки. ZKP дає змогу перевірити точність і цілісність твердження, не розкриваючи його суті.

Інформаційна безпека. ZKP пропонує більш ефективні способи аутентифікації та верифікації.

Підвищена пропускна здатність і поліпшення масштабованості блокчейнів.

Сумісність зі смарт-контрактами.

Недоліки та обмеження

Складність реалізації. Процес створення ZKP вимагає високої компетенції технічних фахівців для застосування просунутих криптографічних методів.

Потреба в значних обчислювальних ресурсах. Деякі типи ZKP потребують інтенсивних обчислень для повноцінної взаємодії тих, хто доводить, з тими, хто перевіряє.

Уразливість. Некоректне впровадження протоколів може призвести до ослаблення безпеки даних ZKP. Також існує потенційна вразливість перед квантовими обчисленнями.

Обмеження в застосуванні. ZKP сумісний не з усіма типами даних.

Регуляторна невизначеність. ZKP поки не має певних нормативно-правових рамок, що обмежує його застосовність у великих масштабах.

На закінчення

Докази з нульовим розголошенням перебувають у фазі інтенсивного технологічного розвитку, оскільки чудово вирішують питання приватності та конфіденційності, маючи при цьому значний потенціал до масштабування. Підбиваючи підсумок, можна сказати, що ZKP має великі перспективи не тільки в децентралізованих технологіях, а й у будь-яких інших сферах, де виникає необхідність забезпечення анонімності та конфіденційності під час цифрової взаємодії з інформацією.

Дякуємо за увагу!

На сайті AnyExchange ви можете здійснити швидкий і анонімний обмін криптовалют за найвигіднішим курсом валют . Наш обмінник працює як з готівкою, так і електронними грошима. Однією зі спеціалізацій сервісу є грошові перекази по всьому світу.