Kuidas kontrollida teavet ilma juurdepääsu jagamata? See on väljakutse, mida nullteadmiste tõendid püüavad lahendada.
Zero-knowledge proof (ZKP) kogub viimasel ajal erinevatel eesmärkidel suurt populaarsust. See võimaldab kontrollida teavet ilma alusandmeid avaldamata, pakkudes seeläbi tundlikule teabele suuremat turvalisust ja privaatsust.
Aga mis on nullteadmiste tõestus täpselt, kuidas see töötab ja millised on nullteadmiste tõestuse süsteemi kasutusjuhud? Uurime välja.
Mis on nullteadmiste tõend?
Goldwasser, Micali ja Rackoff pakkusid oma töös välja nullteadmiste tõestused.Interaktiivsete tõestussüsteemide teadmiste keerukus."
Nullteadmiste tõendamise süsteemis peab üks osapool (tõestaja) teisele osapoolele (tõendajale) tõestama, et konkreetne väide on tõene ilma täiendavat teavet avaldamata, välja arvatud see, et lause on tõsi. See saavutatakse nii, et tõendajale esitatakse minimaalne kogus teavet, et ta saaks kinnitada, et väide on tõepoolest tõene.
Näiteks soovib Paul, et Anita tõestaks oma teadmisi salajase võluukse koodi kohta, mis ühendab kaks teed (A ja B) koopas. Anita läheb uksest mitu korda läbi, alustades teelt A ja väljudes teelt B, samal ajal kui Paul jääb väljapoole.
Korrates seda vägitükki mitu korda, tõestab Anita, et ta teab koodi, mis võimaldab avada koopasse võluukse ilma koodi Paulile avaldamata.
Kuidas nullteadmiste tõendamine töötab?
Nullteadmiste tõestused toimivad nii, et tõestaja ja kontrollija sooritavad mitmeid interaktsioone. Need suhtlused hõlmavad tavaliselt mitut suhtlusringi. Iga interaktsiooni käigus konstrueerib tõestaja tõendi, mis toetab ütleja väite õigsust.
Tõendaja tekitab sageli tõestatava väitega seotud väljakutseid. Ja tõestaja vastab iga kord hoolikalt koostatud tõendiga, et veenda kontrollijat väite õigsuses ilma väitega seotud teavet avaldamata.
Väljakutseid ja interaktsioone korratakse mitu korda, et välistada tõenäosus, et tõestaja arvab väite kohta ära.
Nullteadmiste tõend võimaldab teil jagada teise osapoolega tõendeid teadmiste kohta ilma teadmiste täiendavaid üksikasju avaldamata. Et see juhtuks, sõltub nullteadmiste protokoll algoritmidest, mis võtavad osa andmeid sisendiks ja tagastavad antud sisendi puhul väljundi tõese või väära väärtusena.
Siin on kolm kriteeriumi, millele nullteadmisteta süsteem peab vastama.
1. Täielikkus
Kui väide on tõene, võib aus tõestaja veenda ausat tõendajat väite tõelevastavuses.
2. Helikindlus
Kui väide on vale (see tähendab, et tõestaja ei tea õiget väidet), siis ei suuda ükski ebaaus tõestaja ausat tõendajat väite õigsuses veenda.
3. Nullteadmised
Nullteadmiste tõestused (ZKP-d) tagavad, et kontrollija ei saa tõestatava väite kohta teavet, välja arvatud selle kohta, kas see on tõene või vale. Lisaks ei saa tõendaja väite tõepärasuse näitamiseks koostatud tõendist saada teavet väite kohta.
Nullteadmiste tõendite tüübid
Järgmised on kaks peamist nullteadmiste tõestuste tüüpi, millest peaksite teadma.
Interaktiivsed nullteadmiste tõendid
Interaktiivses nullteadmiste tõestussüsteemis koostab tõestaja väite kohta tõendi ja saadab selle kontrollijale. Seejärel esitab kontrollija küsimusi ja esitab väljakutseid. Tõendaja vastab tõendaja väljakutsetele ja jätkab suhtlemist. See edasi-tagasi suhtlusprotsess võimaldab tõendajal veenduda väite õigsuses.
Mitteinteraktiivsed nullteadmiste tõendid
Mitteinteraktiivses nullteadmiste tõendisüsteemis loob tõestaja ühe tõendi, mida tõestaja saab iseseisvalt ilma täiendava suhtluseta kontrollida.
Kahest kahest on interaktiivsed nullteadmiste tõestused arvutusmahukad, kuna interaktiivne ZKP-tehnoloogia teeb edasi-tagasi interaktsioonide tõttu täiendavaid arvutusi.
Nullteadmised tõestavad rakendused ja kasutusjuhtumid
Siin on mõned null-teadmiste protokollide kasutusjuhud.
Autentimine
Nullteadmiste tõendid (ZKP-d) saab kasutada kasutajate autentimiseks ilma salajast teavet, nagu kasutajanimed või paroolid, vahetamata. See võib parandada kasutajakogemust ja vabastada ettevõtted suure hulga kasutajaandmete hoidmisest oma serverites.
Eratehingud
Plokiahela tehingud ei ole privaatsed. Selle asemel on need seotud pseudonüümsete krüptorahakoti aadressidega. Ja valitsused saavad neid tehinguid jälgida, võimaldades neil tabada tumedaid võrgukurjategijaid.
Kurjategijate tabamine nende tehingute jälgimise teel on seaduslik. Aga kuidas on rõhuva režiimiga, mis hoiab tavalistel krüptokasutajatel avalikku pearaamatusse salvestatud teabe kaudu silma peal?
Nullteadmiste tõestuste rakendamisega saavad ettevõtted võimaldada varjestatud tehinguid, mille puhul on saatja ja saaja aadressid ja tehingusummad avalikust plokiahelast varjatud.
Näiteks, ZCash ja Monero pakuvad eratehinguid nullteadmiste tõestuste kasutamine.
Turvalised tarneahelad
Nullteadmisteta tõendi kasutamine võib suurendada turvalisust tarneahelas. See võib kontrollida andmete terviklikkust, kinnitada tarnijate mandaate, tõestada toodete või teenuste autentsust ja võimaldada turvalist jälgimist ilma tundlikku teavet avaldamata.
Lisaks võimaldavad nullteadmiste tõendid ettevõtetel tõestada reguleerivatele asutustele ja ametiasutustele, et nad järgivad kehtivaid seadusi ja tööstusstandardeid.
Isikliku identiteedi kinnitamine
Nullteadmiste tõendid aitavad kaitsta kasutajate privaatsust. Ametiasutused saavad kontrollida iga isiku identiteeti, ilma et oleks vaja tundlikku teavet avaldada.
Näiteks a detsentraliseeritud rahanduse (DeFi) rakendus võib tekkida vajadus kontrollida, kas kasutaja kuulub konkreetsesse riiki. Traditsiooniline protsess nõuab, et kasutaja esitaks oma passi andmed või juhiloa numbri. Kuid kolmanda osapoole ZKP-põhise identiteediprotokolli abil saab kasutaja tõestada, et ta on lubatud riikide loendist, isegi ilma oma riigi nime ütlemata.
Liikmelisuse tõend
Nullteadmiste tõestus võimaldab kasutajatel tõestada, et nad on osa suurest avalikust komplektist, ilma et nad ütleksid, millisesse avaliku kogumi ossa nad kuuluvad.
Näiteks Hollandi ING Bank käivitas oma nullteadmiste kogumi liikmesuse (ZKSM), mis võimaldab kasutajatel tõestada, et nad on Euroopa Liidu liikmed, ilma et nad ütleksid, millistes riikides nad elavad.
Nullteadmiste tõestuse kasutamise puudused
Nullteadmisteta tõend pakub olulisi eeliseid. Kuid neil on ka mõningaid tõrkeid.
Suurim väljakutse on riistvarakulud. Nullteadmiste tõendite loomine nõuab keerulisi arvutusi, mida tehakse sageli spetsiaalsete masinatega, mille ostmine on kulukas.
Lisaks nõuab tõendite kontrollimine ka keerulisi arvutusi. Seega ei ole nullteadmiste tõestust võimalik rakendada, kui ettevõtetel pole selleks suuri eelarveid.
Samuti takistab ZKP rakenduste koolitusressursside ja arendajatööriistade puudumine teadmiste puudumise tõendite laiemat kasutuselevõttu.
Nullteadmiste tõendid privaatsuse parandamiseks
Häkkerid ja ohustajad üritavad pidevalt teie tundlikku teavet kätte saada. Seega võtke oma andmete kaitsmiseks vajalikud meetmed. Otsige rakendusi, mis põhinevad nullteadmiste tõenditel, ja kasutage neid oma privaatsuse ja turvalisuse kaitsmiseks.
Samuti peaksite oma tundlike andmete kaitsmiseks kasutama teadmisteta krüptimist.
