Доказательства с нулевым разглашением: повышение конфиденциальности блокчейна

Когда-нибудь у вас было ощущение, что вы живете в песне Стинга? В той, где поется: «Каждый ваш вдох, каждое ваше движение, я буду следить за вами»? В наши дни кажется, что всегда есть кто-то, кто отслеживает каждый ваш шаг — буквально. Идете в магазин, и ваш банк знает, что вы купили, сколько вы потратили и даже где вы это сделали. GPS на вашем смартфоне отслеживает ваше местоположение каждую секунду, камеры видеонаблюдения постоянно следят за вами на улице, а ваш интернет-провайдер следит за вашими онлайн-привычками, как ястреб. Так что, если все это кажется немного реалити-шоу, возможно, это так и есть, но без гламура!

Вопрос в том, что если бы вы могли перевернуть сценарий и сохранить хотя бы часть своей жизни в тайне? На самом деле, очень значительную часть — вашу финансовую жизнь. Входят нулевые знания (ZKP). Эти удобные криптографические инструменты позволяют вам доказать, что транзакция легитимна, не раскрывая никаких деталей — кто заплатил что и где, кто отправил сколько и когда, или любые другие интересные детали. По сути, это как сказать: «Все в порядке», не показывая никому настоящие квитанции. Звучит интересно? Оставайтесь с нами, чтобы увидеть, как этот протокол может помочь вам достичь уровня конфиденциальности, который кажется научной фантастикой, но совершенно реален.

Что такое доказательства с нулевым разглашением?

Давайте сразу погрузимся в определение ZKP. Не беспокойтесь, если это кажется немного сложным в начале, мы разберем это и объясним все в следующем предложении.

Доказательство с нулевым разглашением (ZKP) — это криптографический метод, с помощью которого одна сторона (доказатель) может доказать другой стороне (проверяющему), что утверждение истинно, не раскрывая никакой дополнительной информации, кроме действительности самого утверждения. Это означает, что проверяющий может быть убежден в истинности утверждения, не получая никаких сведений о базовых данных или о том, как было построено доказательство. Другими словами, доказательство с нулевым разглашением — это криптографический метод, при котором одна сторона — скажем, это вы, покупающие вещи в Walmart — может доказать другой стороне, такой как Walmart, что утверждение истинно, например, что у вас достаточно средств на вашем счете, не раскрывая никаких дополнительных деталей, таких как точная сумма денег, которая у вас есть. Доказательство с нулевым разглашением просто подтверждает, что утверждение истинно — что у вас достаточно денег. Конец истории.

Несколько блокчейнов поддерживают использование доказательств с нулевым разглашением для приложений, сохраняющих конфиденциальность: Zcash использует ZKP для защиты данных транзакций от публичного просмотра, zkSync является решением второго уровня для Ethereum, использующим ZKP для обеспечения конфиденциальности и масштабируемости. Также есть Aztec Protocol, который по сути является платформой, сохраняющей конфиденциальность, использующей ZKP для обеспечения частных транзакций и смарт-контрактов. И, конечно, есть и другие. 

Вот пример того, как работает протокол на основе ZK-доказательства в реальной жизни. Представьте, что вы хотите отправить частное сообщение другу на платформе блокчейн-сообщений. В старой парадигме блокчейн-системы ваше сообщение было бы видно всем в сети. Это могло бы скомпрометировать вашу конфиденциальность. Но, скажем, вы используете Aztec. С помощью этого протокола ваше сообщение будет зашифровано и объединено с другими транзакциями в пакет. Затем генерируется ZKP, чтобы доказать, что пакет транзакций действителен, не раскрывая содержимое отдельных транзакций. Этот ZKP отправляется в базовый блокчейн (например, Ethereum) для проверки.

Почему доказательства с нулевым разглашением?

Разработанная в 1980-х годах некоторыми умными людьми — Шафи Голдвассер, Сильвио Микали и Чарльзом Раккоффом — эта технология была создана для решения большой проблемы: как доказать, что вы что-то знаете (например, что у вас есть деньги для оплаты), не раскрывая, что именно вы знаете. ZKP были разработаны специально для этой задачи, именно поэтому они так популярны в блокчейне, области, которая полностью посвящена конфиденциальности. Чтобы продолжить аналогию с Walmart, можно сказать, что когда вы используете технологию с нулевым разглашением для своей покупки продуктов, вы по сути шифруете кусок разумной информации в секретный код, который доказывает, что вы можете покрыть стоимость.

Система Walmart затем расшифровывает его и проверяет без необходимости видеть ваш фактический баланс или историю транзакций. Это похоже на то, если бы кто-то сказал: «Доверься мне, я все уладил», не показывая при этом чеки или раскрывая какие-либо конфиденциальные детали. Так что вы покупаете и уходите, и ни одна душа в мире, кроме, возможно, Walmart, не знает, что вы купили и сколько вы заплатили.

Если доказательство является доказательством с нулевым разглашением, оно всегда будет полностью удовлетворять этим трем основным свойствам:

1. Полнота: Если утверждение истинно, честный доказатель может убедить честного проверяющего в этом факте. Другими словами, если у вас действительно достаточно денег, вы можете убедить Walmart, что можете покрыть расходы.
2. Звуковость: Если утверждение ложно, ни один нечестный доказатель не может убедить честного проверяющего в том, что оно истинно, за исключением небольшой вероятности. Другими словами, если у вас недостаточно денег, вы не можете обмануть Walmart, заставив их думать, что у вас есть деньги, за исключением какого-то крошечного шанса.
3. Нулевое знание: Проверяющий не узнает ничего, кроме факта, что утверждение истинно; никакая дополнительная информация о базовых данных не раскрывается. Другими словами, Walmart будет знать, что вы можете заплатить, но они не узнают никаких других деталей о вашем банковском счете или истории транзакций. Доказательства с нулевым знанием — это лучшие технологические ниндзя для конфиденциальности в блокчейне, но приложения ZKP незаметны и очень полезны там, где важны безопасность и эффективность. Нужно доказать свой возраст, не раскрывая всю свою историю жизни? ZKP вам в помощь. Кто-то хочет поделиться с вами конфиденциальными данными, как в финансовых аудитах, не раскрывая все детали? ZKP вас поддержат. В цепочке поставок ZKP также проверяют, что продукты и поставщики легитимны, не раскрывая коммерческие тайны. В облачных вычислениях они обеспечивают правильность вычислений, так что вам не нужно все перепроверять. И, конечно, в мире блокчейна ZKP сохраняют ваши крипто-транзакции в тайне. Они также позволяют смарт-контрактам выполнять свои функции, не раскрывая чувствительную информацию. Не имеете представления, о чем мы говорим? Мы разберем все эти модные термины позже, но сначала давайте разберемся, как на самом деле работают ZKP.

Интерактивные и неинтерактивные доказательства

Хорошо, надеюсь, теперь вас не пугают такие термины, как «утверждение», «проверяющий» и «доказатель», так что пришло время узнать о технологии нулевого знания. Эти ребята бывают разных видов, каждый из которых имеет свой способ доказательства истины, сохраняя детали в секрете. Вот краткий обзор основных типов, интерактивных и неинтерактивных zk-доказательств, но прежде чем мы начнем, давайте упростим вещи с помощью кулинарной аналогии. Представьте, что вы печете пирог.

Интерактивное доказательство: Чтобы доказать, что пирог подлинный, используя интерактивное доказательство, вы пригласите друга посмотреть, как вы печете. Они попробуют тесто, начинку и готовый продукт, чтобы убедиться, что он настоящий. Это похоже на проверяющего, наблюдающего за всем процессом создания доказательства.

Неинтерактивное доказательство: Чтобы доказать подлинность пирога неинтерактивно, вы испечете пирог, а затем предложите своему другу небольшой кусочек попробовать. Они могут проверить вкус и ингредиенты, не наблюдая за тем, как вы печете. Это похоже на проверяющего, который проверяет заранее сгенерированное доказательство, не нуждаясь в наблюдении за всем процессом.

В терминах блокчейна:

• Интерактивное доказательство: Серия взаимодействий между доказателем и проверяющим, подобно тому, как ваш друг смотрит, как вы печете.
• Неинтерактивное доказательство: Одно, заранее сгенерированное доказательство, которое можно проверить независимо, как предложить другу кусочек пирога. Хорошим примером интерактивного доказательства, интегрированного в блокчейн, является TrueBit, протокол, позволяющий выполнять вычисления вне цепи для смарт-контрактов Ethereum. Он использует интерактивную игру проверки для проверки правильности вычислений вне цепи. Доказатель отправляет результат вычисления, и любой может оспорить этот результат, играя в интерактивную игру проверки. Игра включает поэтапный разбор вычисления, где доказатель и оспаривающий интерактивно спорят о правильном выполнении. Окончательный результат этой игры определяет, принимается ли результат или отклоняется в цепи.

Проблема с интерактивными доказательствами заключается в том, что обе стороны должны быть онлайн одновременно, и каждое доказательство похоже на начало совершенно нового разговора — супер неэффективно. Вот тут-то и приходят на помощь неинтерактивные доказательства.

В 1988 году Мануэль Блум, Пол Фельдман и Сильвио Микали предложили первые неинтерактивные доказательства с нулевым знанием, где доказатель и проверяющий имеют общий ключ (CRS). Вот как это работает. И вы (доказатель), и ваш друг (проверяющий) соглашаетесь на общий рецепт (CRS). Вы печете пирог (создаете доказательство), следуя рецепту. Ваш друг пробует пирог (проверяет доказательство). Если он на вкус как лимон и молоко, они знают, что вы следовали рецепту. В терминах блокчейна обе стороны генерируют публичное значение, известное как доказателю, так и проверяющему, CRS. Доказатель генерирует криптографический объект (доказательство). Проверяющий проверяет, соответствует ли доказательство CRS.

Примеры протоколов на основе неинтерактивных доказательств включают протоколы на основе zk-SNARK и zk-STARK, которые мы рассмотрим в следующем разделе.

Типы неинтерактивных доказательств с нулевым знанием: ZK-SNARKs, ZK-STARKs

В то время как интерактивные доказательства сосредоточены на взаимодействиях в реальном времени, неинтерактивные доказательства позволяют вам выполнить задачу всего с одним, хорошо подготовленным одноразовым доказательством. Это делает их суперэффективными для ситуаций, когда вы не хотите или не нуждаетесь в постоянных разговорах. zk-SNARKs и zk-STARKs берут концепцию неинтерактивного доказательства и еще больше усиливают конфиденциальность в блокчейне. Как именно?

ZK-SNARKs

ZK-SNARKs могут звучать как что-то из научно-фантастического фильма, но на самом деле это просто модная аббревиатура для нулевого знания, сжатого неинтерактивного аргумента знания. Если разобрать это, это на самом деле более продвинутая версия тех неинтерактивных доказательств, о которых мы только что говорили, так что не переживайте, вы все поймете. Если вы имеете дело с протоколом ZK-SNARK, он полностью удовлетворит эти пять основных свойств:

1. Нулевое знание: Это означает, что проверяющий может подтвердить, что утверждение истинно, не зная ничего другого о нем. Только истинность или ложность утверждения раскрывается — никаких дополнительных деталей не требуется.
2. Сжатость: Доказательство меньше и быстрее проверяется, чем секретная информация, на которой оно основано. Это как получить резюме, не читая всю книгу.
3. Неинтерактивное: В отличие от тех интерактивных доказательств, ZK-SNARKs — это одноразовая сделка. Доказатель и проверяющий взаимодействуют только один раз, что делает процесс гораздо более эффективным.
4. Аргумент: Доказательство надежно, что означает, что обмануть его почти невозможно. Если утверждение ложно, ни один хитрый доказатель не может убедить проверяющего в обратном.
5. (О) знание: Доказатель не может создать доказательство, не зная секретной информации (также иногда называемой свидетелем). Без свидетеля невозможно сгенерировать действительное доказательство.

Представьте, что вы испекли пирог по секретному рецепту. Вы хотите сохранить его уникальным и предотвратить его копирование другими. Если кто-то сможет воспроизвести пирог, он больше не будет особенным. Аналогично, в блокчейне злонамеренные транзакции должны быть трудными для воспроизведения. Это обеспечивает целостность и безопасность сети.

Чтобы гарантировать, что «рецепт» уникален и безопасен, несколько «поваров» работают вместе, чтобы создать секретный ингредиент рецепта — известный в терминах блокчейна как CRS. Как только они заканчивают создание CRS, они «уничтожают» рецепт, чтобы никто не мог его неправомерно использовать. Загвоздка в том, что этот процесс зависит от доверия к тому, что все повара действительно уничтожат свою часть секрета. Но что, если кто-то из них этого не сделает? Вот тут и приходят на помощь ZK-STARKs (Аргументы Знания с Нулевым Знанием, Масштабируемые и Прозрачные)

ZK-STARKs

Хотя ZK-SNARKs принесли доказательства с нулевым знанием в массы благодаря своей компактности и эффективности, они представили новые проблемы, такие как необходимость в доверенной настройке «поваров» и ограниченная масштабируемость с большими наборами данных. ZK-STARKs решают эти проблемы. Подумайте о них как о эволюции от раскладного телефона к современному смартфону — больше никаких рискованных настроек и гораздо лучшее управление большими данными, что делает их более мощными, безопасными и удобными для пользователя. Но ZK-STARKs не требуют фазы доверенной настройки, где вы генерируете и храните секретные случайные числа или параметры. Вместо этого они устраняют необходимость в конфиденциальных процедурах настройки и снижают риск подделки или компрометации. Давайте разберем, что такое ZK-STARKs:

1. Нулевое Знание: Как и в случае с ZK-SNARKs, проверяющий может подтвердить истинность утверждения, не узнав ничего другого о нем. Доказательство показывает только, истинно ли утверждение или ложно — никаких дополнительных деталей не раскрывается.
2. Масштабируемость: ZK-STARKs разработаны для эффективной обработки больших объемов данных. Доказательство остается кратким и быстро проверяемым, даже когда сложность данных увеличивается — как возможность подвести итоги целой библиотеки на одной странице.
3. Прозрачность: В отличие от ZK-SNARKs, которые требуют доверенной настройки, ZK-STARKs не зависят от каких-либо секретных параметров. Их прозрачность означает, что безопасность системы не зависит от скрытой или чувствительной информации.
4. Аргумент: Доказательство чрезвычайно надежно и достоверно. Если утверждение ложно, практически невозможно для недобросовестного доказателя убедить проверяющего в обратном.
5. (О) Знании: Как и в случае с ZK-SNARKs, доказатель должен обладать секретной информацией (или свидетелем), чтобы сгенерировать действительное доказательство. Без этих знаний создание действительного доказательства невозможно.

Таким образом, мы все еще пытаемся испечь пирог и доказать, что можем испечь его идеально, не раскрывая секретный ингредиент. В ZK-STARKs «рецепт» является общеизвестным, что означает, что все знают шаги, которые нужно выполнить. Однако только «повар» знает секретный ингредиент, который называется свидетелем. Когда повар правильно следует рецепту и печет пирог, это доказывает, что он знает секретный ингредиент — не раскрывая, что это такое.

ZK-STARKs прозрачны. Им не требуется доверительная настройка, что делает их более безопасными в некоторых случаях. Основное внимание уделяется самому доказательству, которое можно проверить публично, не полагаясь на секретный ингредиент. Как ZK-SNARKs, так и ZK-STARKs являются мощными инструментами для обеспечения конфиденциальности и масштабируемости в блокчейне. Выбор между ними зависит от конкретных требований приложения.

Протоколы доказательства с нулевым знанием

ZCash:

1. Что это: ZCash — это криптовалюта, ориентированная на конфиденциальность, которая использует доказательства с нулевым знанием, в частности zk-SNARKs (сжатые неинтерактивные аргументы знания с нулевым знанием), чтобы обеспечить полностью приватные транзакции.
2. Как это работает: В ZCash zk-SNARKs позволяют пользователям доказать, что у них есть средства для совершения транзакции, не раскрывая сумму или данные отправителя/получателя. Таким образом, вы можете отправлять или получать средства, сохраняя все детали транзакции конфиденциальными.
3. Рыночная капитализация: На август 2024 года рыночная капитализация ZCash составляет примерно 1,3 миллиарда долларов.
4. Стоимость токена: Текущая цена ZCash (ZEC) составляет около 50,00 долларов.
5. Почему это важно: ZCash приносит финансовую конфиденциальность в блокчейн, позволяя пользователям совершать транзакции, не раскрывая чувствительную информацию, что имеет решающее значение для людей и учреждений, заботящихся о конфиденциальности.

Railgun:

1. Что это: Railgun — это протокол конфиденциальности второго уровня Ethereum, который использует доказательства с нулевым знанием для обеспечения конфиденциальных транзакций и взаимодействий со смарт-контрактами.
2. Как это работает: Railgun использует zk-SNARKs, чтобы гарантировать, что транзакции и операции со смарт-контрактами являются приватными. Он позволяет пользователям заниматься деятельностью в области децентрализованных финансов (DeFi), такой как торговля и кредитование, сохраняя при этом конфиденциальность своих транзакций и балансов счетов.
3. Рыночная капитализация: На август 2024 года рыночная капитализация Railgun составляет примерно 150 миллионов долларов.
4. Стоимость токена: Текущая цена Railgun (RAIL) составляет около 1,20 долларов.
5. Почему это важно: Railgun приносит конфиденциальность на платформы DeFi на базе Ethereum, которые не имеют конфиденциальности, так что пользователи могут иметь конфиденциальность и защиту от наблюдения в блокчейне.

Tornado Cash:

1. Что это: Tornado Cash — это децентрализованное решение для конфиденциальности для транзакций Ethereum, использующее zk-SNARKs для разрыва связи между отправителем и получателем в цепочке, так что транзакции являются приватными.
2. Как это работает: Пользователи вносят Ethereum или токены ERC-20 в Tornado Cash, который смешивает средства, чтобы скрыть их происхождение. Вывод возможен на другой адрес, поэтому трудно отследить средства обратно к их источнику.
3. Рыночная капитализация: На август 2024 года TVL Tornado Cash составляет около 400 миллионов долларов, но у него нет традиционной рыночной капитализации, как у других токенов.
4. Стоимость токена: У Tornado Cash нет родного токена; это протокол, а не проект на основе токенов.
5. Почему это важно: Tornado Cash обеспечивает высокую конфиденциальность транзакций в Ethereum, поэтому это ценно для пользователей, которым нужна анонимность и которые хотят предотвратить отслеживание транзакций.

Aztec:

1. Что это: Aztec — это протокол конфиденциальности второго уровня Ethereum, который использует zk-SNARKs для предложения приватных транзакций и взаимодействий со смарт-контрактами.
2. Как это работает: Aztec шифрует данные транзакций и использует доказательства с нулевым знанием для проверки транзакций, не раскрывая чувствительную информацию в блокчейне.
3. Рыночная капитализация: На август 2024 года рыночная капитализация Aztec составляет примерно 80 миллионов долларов.
4. Стоимость токена: Текущая цена AZT составляет около 2,50 долларов.
5. Почему это важно: Aztec обеспечивает конфиденциальность для DeFi на Ethereum, так что пользователи могут совершать транзакции и взаимодействия, не раскрывая свои финансовые данные.

zkSync:

1. Что это: zkSync — это решение для масштабирования второго уровня Ethereum, которое использует zk-rollups для объединения нескольких транзакций в одно доказательство, которое затем публикуется в основной сети Ethereum.
2. Как это работает: zkSync использует zk-rollups для увеличения пропускной способности транзакций и снижения сборов, объединяя множество транзакций в одно доказательство, которое проверяется в Ethereum. Это сохраняет безопасность Ethereum, улучшая масштабируемость.
3. Рыночная капитализация: На август 2024 года zkSync имеет TVL около 1,2 миллиарда долларов, но у него нет традиционной рыночной капитализации, как у других токенов.
4. Стоимость токена: У zkSync есть экосистемные токены, но у него нет отдельного токена, который торгуется независимо.
5. Почему это важно: zkSync делает Ethereum более масштабируемым и дешевым для пользователей и разработчиков, сохраняя при этом безопасность сети Ethereum.## Будущее доказательств с нулевым знанием

Будущее доказательств с нулевым знанием будет захватывающим — представьте себе: zk-SNARKs и zk-STARKs уже производят фурор, но исследователи, как будто переполненные кофе, делают их еще быстрее и плавнее. Их цель? Уменьшить вычислительную нагрузку, что означает сделать все быстрее и проще на вашем компьютере. Представьте себе блокчейн-сети, работающие как горячий нож по маслу — звучит хорошо, не так ли?

ZKPs объединяются с самыми крутыми технологиями, такими как ИИ и IoT. Мы говорим о ИИ, который может учиться и развиваться, не подглядывая за вашими личными данными, и устройствах IoT, которые общаются друг с другом безопасно, сохраняя ваши секреты в безопасности. Это как высокотехнологичная вечеринка, одержимая конфиденциальностью, где никто не выдает секретов!

И угадайте что? ZKPs не просто вторгаются на вечеринку блокчейна — они также выходят в другие области. Мы скоро можем увидеть их в безопасных системах голосования, суперсекретных медицинских записях и конфиденциальных бизнес-сделках. Все дело в том, чтобы доказать что-то, не раскрывая деталей. Говоря о революции!

По мере того как ZKPs становятся более продвинутыми, мы движемся к миру, где все стандартизировано и хорошо взаимодействует с другими. Подумайте об этом как о том, чтобы убедиться, что все технологические игрушки в песочнице ладят друг с другом, чтобы ZKPs можно было использовать повсюду без проблем.

С всей этой магией конфиденциальности все еще существует канат, по которому нужно пройти между безопасностью и соблюдением таких норм, как борьба с отмыванием денег и финансированием терроризма. Найти эту золотую середину будет задачей, но, эй, это часть удовольствия!

В кратце, доказательства с нулевым знанием станут супергероями цифрового мира, делая все приватным, безопасным и эффективным. По мере развития технологий ZKPs сделают нашу онлайн-жизнь не только быстрее, но и безопаснее и гораздо более конфиденциальной.

Заключение

Смотря в будущее, очевидно, что доказательства с нулевым знанием (ZKPs) — это не просто концепция, а технология с большими последствиями. Эти криптографические чудеса меняют то, как мы обрабатываем конфиденциальность, безопасность и масштабируемость в цифровом пространстве. От частных транзакций в блокчейне до безопасных систем голосования и конфиденциальных бизнес-сделок ZKPs будут героями за кулисами. Путешествие ZKPs от интерактивных доказательств до zk-SNARKs и zk-STARKs было невероятным. Каждый шаг приближает нас к миру, где наши данные могут быть приватными и при этом проверяемыми.

По мере развития технологий мы ожидаем, что еще больше приложений интегрируется с ИИ и IoT, чтобы предложить решения, сохраняющие конфиденциальность, которые когда-то были научной фантастикой. Но, как и с любой технологией, инновации должны соответствовать регулированию. Навигация по этому ландшафту потребует тщательного рассмотрения, чтобы гарантировать, что ZKPs используются ответственно и этично.

В кратце, доказательства с нулевым знанием переопределят цифровую конфиденциальность и безопасность, создавая более приватный, безопасный и эффективный онлайн-мир. Независимо от того, являетесь ли вы энтузиастом технологий, разработчиком или просто любопытным, как развивается цифровая конфиденциальность, следите за ZKPs. Будущее светлое, и его формируют эти криптографические чудеса.

Часто задаваемые вопросы