Докази нульового знання: покращення конфіденційності блокчейну

Коли-небудь відчували, що живете в пісні Стінга? Тій, що звучить: “Кожен ваш подих, кожен ваш рух, я буду стежити за вами”? В ці дні здається, що завжди є хтось, хто відстежує кожен ваш крок — буквально. Йдете в магазин, і ваш банк знає, що ви купили, скільки витратили і навіть де це сталося. GPS на вашому смартфоні відстежує ваше місцезнаходження кожну секунду, камери відеоспостереження постійно стежать за вами в громадських місцях, а ваш провайдер Інтернету контролює ваші онлайн-звички, як яструб. Тож, якщо все це здається трохи реаліті-шоу, можливо, так і є, але без гламурності!

Питання в тому, що якби ви могли перевернути сценарій і зберегти принаймні частину свого життя приватним? Насправді, дуже значну частину — ваше фінансове життя. З'являються Докази нульового знання (ZKP). Ці зручні криптографічні інструменти дозволяють вам довести, що транзакція є законною, не розкриваючи жодних деталей — хто заплатив що і де, хто надіслав скільки і коли, або будь-які соковиті деталі. В основному, це як сказати: “Все в порядку”, не показуючи нікому справжні квитанції. Звучить цікаво? Залишайтеся з нами, щоб побачити, як цей протокол може допомогти вам досягти рівня приватності, який здається науковою фантастикою, але є абсолютно реальним.

Що таке нульові докази знань?

Давайте одразу зануримось у визначення нульових доказів знань (ZKP). Не хвилюйтеся, якщо це здається трохи складним на перший погляд, ми розберемо це і пояснимо все в наступному реченні.

Нульовий доказ знань (ZKP) — це криптографічний метод, за допомогою якого одна сторона (доказник) може довести іншій стороні (перевіряючому), що твердження є істинним, не розкриваючи жодної додаткової інформації, окрім дійсності самого твердження. Це означає, що перевіряючий може бути переконаний у правдивості твердження, не отримуючи жодних знань про основні дані або про те, як був побудований доказ. Іншими словами, нульовий доказ знань — це криптографічний метод, за допомогою якого одна сторона — скажімо, це ви, купуючи речі в Walmart — може довести іншій стороні, наприклад, Walmart, що твердження є істинним, таким як наявність достатньої кількості коштів на вашому рахунку, не розкриваючи жодних додаткових деталей, таких як точна сума грошей, яку ви маєте. Нульовий доказ знань просто підтверджує, що твердження є істинним — що у вас достатньо грошей. Кінець історії.

Кілька блокчейнів підтримують використання доказів з нульовим знанням для застосувань, що зберігають конфіденційність: Zcash використовує ZKP для захисту даних транзакцій від публічного перегляду, zkSync є рішенням для масштабування другого рівня для Ethereum, яке використовує ZKP для забезпечення конфіденційності та масштабованості. Є також протокол Aztec, який по суті є платформою, що зберігає конфіденційність, яка використовує ZKP для можливості приватних транзакцій та смарт-контрактів. І, звичайно, є ще багато інших. 

Ось приклад того, як працює протокол на основі ZK-доказів у реальному житті. Уявіть, що ви хочете надіслати приватне повідомлення другу на платформі блокчейн-повідомлень. У старій парадигмі блокчейн-системи ваше повідомлення було б видимим для всіх у мережі. Це могло б скомпрометувати вашу конфіденційність. Але, скажімо, ви використовуєте Aztec. З цим протоколом ваше повідомлення буде зашифроване та об'єднане з іншими транзакціями в пакет. Потім генерується ZKP, щоб довести, що пакет транзакцій є дійсним, не розкриваючи вміст окремих транзакцій. Цей ZKP подається до базового блокчейну (такого як Ethereum) для перевірки.

Чому докази з нульовим знанням?

Розроблені в 1980-х роках деякими розумними людьми — Шаффі Голдвассер, Сільвіо Мікалі та Чарльзом Раковом — ця технологія була створена для вирішення великої проблеми: як довести, що ви знаєте щось (наприклад, що у вас є гроші для оплати), не розкриваючи, що саме ви знаєте. ZKP були спеціально розроблені для такого роду завдань, тому вони так популярні в блокчейні, сфері, яка повністю зосереджена на конфіденційності. Продовжуючи аналогію з Walmart, можна сказати, що коли ви використовуєте технологію з нульовим знанням для вашої покупки продуктів, ви по суті шифруєте частину чутливої інформації в секретний код, який доводить, що ви можете покрити витрати.

Система Walmart потім розшифровує це і перевіряє без необхідності бачити ваш фактичний баланс або історію транзакцій. Це якби хтось сказав: “Довіртеся мені, я це покрию,” не показуючи при цьому чеки або розкриваючи будь-які чутливі деталі. Тож ви купуєте і йдете, і жодна душа у світі, крім, можливо, Walmart, не знає, що ви купили і скільки ви заплатили.

Якщо доказ є доказом нульового знання, він завжди повністю задовольнятиме ці три основні властивості:

1. Повнота: Якщо твердження є істинним, чесний доводчик може переконати чесного перевіряча в цьому факті. Іншими словами, якщо у вас дійсно є достатньо грошей, ви можете переконати Walmart, що можете покрити витрати.
2. Звук: Якщо твердження є хибним, жоден нечесний доводчик не може переконати чесного перевіряча, що воно істинне, за винятком деякої невеликої ймовірності. Іншими словами, якщо у вас недостатньо грошей, ви не можете обдурити Walmart, змусивши їх думати, що у вас є гроші, за винятком якоїсь маленької ймовірності.
3. Нульове знання: Перевіряючий нічого не дізнається, окрім факту, що твердження є істинним; жодна додаткова інформація про основні дані не розкривається. Іншими словами, Walmart буде знати, що ви можете заплатити, але вони не дізнаються жодних інших деталей про ваш банківський рахунок або історію транзакцій. Докази нульового знання є остаточними технічними ніндзя для конфіденційності в блокчейні, але застосування ZKP є непомітними та надзвичайно корисними там, де важливі безпека та ефективність. Потрібно довести свій вік, не розкриваючи всю свою життєву історію? ZKP вас покриють. Хтось хоче поділитися з вами конфіденційними даними, як у фінансових аудитах, не розкриваючи всі деталі? ZKP вас підтримають. У ланцюгу постачання ZKP також перевіряють, що продукти та постачальники є легітимними, не розкриваючи комерційні таємниці. У хмарних обчисленнях вони забезпечують правильність виконання обчислень, тому вам не потрібно перевіряти все двічі. І, звичайно, у світі блокчейну ZKP зберігають ваші крипто-транзакції приватними. Вони також дозволяють смарт-контрактам виконувати свої функції, не розкриваючи чутливу інформацію. Не маєте уявлення, про що ми говоримо? Ми розглянемо всі ці модні терміни пізніше, але спочатку давайте розберемося, як насправді працюють ZKP.

Інтерактивні та неінтерактивні докази

Гаразд, сподіваюся, тепер ви не налякані термінами, такими як "твердження", "перевіряючий" і "доводчик", тому настав час дізнатися про технологію нульового знання. Ці хлопці приходять у різних варіантах, кожен з яких має свій спосіб доведення істини, зберігаючи специфіку в таємниці. Ось швидкий огляд основних типів, інтерактивних і неінтерактивних zk-доказів, але перед тим, як почати, давайте спростимо речі за допомогою кулінарної аналогії. Уявіть, що ви печете пиріг.

Інтерактивний доказ: Щоб довести, що пиріг є автентичним, використовуючи інтерактивний доказ, ви запросите друга подивитися, як ви печете. Вони спробують тісто, начинку та готовий продукт, щоб переконатися, що це справжнє. Це схоже на перевіряючого, який спостерігає за всім процесом створення доказу.

Неінтерактивний доказ: Щоб довести автентичність пирога неінтерактивно, ви спечете пиріг, а потім запропонуєте своєму другу маленький шматочок для дегустації. Вони можуть перевірити смак і інгредієнти, не спостерігаючи за тим, як ви печете. Це схоже на перевіряючого, який перевіряє попередньо згенерований доказ, не потребуючи спостерігати за всім процесом.

У термінах блокчейну:

• Інтерактивний доказ: Серія взаємодій між доводчиком і перевіряючим, схожа на те, як ваш друг спостерігає за вами під час випікання.
• Неінтерактивний доказ: Один, попередньо згенерований доказ, який можна перевірити незалежно, як запропонувати своєму другу шматок пирога. Гарним прикладом інтерактивного доказу, інтегрованого в блокчейн, є TrueBit, протокол, що дозволяє виконувати обчислення поза ланцюгом для смарт-контрактів Ethereum. Він використовує інтерактивну гру перевірки, щоб перевірити правильність обчислень поза ланцюгом. Доводчик подає результат обчислення, і будь-хто може оскаржити цей результат, граючи в інтерактивну гру перевірки. Гра включає покроковий розбір обчислення, де доводчик і викликальник взаємодійно сперечаються про правильне виконання. Остаточний результат цієї гри визначає, чи буде результат прийнято чи відхилено в ланцюзі.

Проблема з інтерактивними доказами полягає в тому, що обидві сторони повинні бути онлайн одночасно, і кожен доказ є як початок нової розмови — надзвичайно неефективно. Ось тут і з'являються неінтерактивні докази.

У 1988 році Мануель Блюм, Пол Фельдман і Сільвіо Мікалі запропонували перші неінтерактивні докази нульового знання, де доводчик і перевіряючий мають спільний ключ (CRS). Ось як це працює. І ви (доводчик), і ваш друг (перевіряючий) погоджуються на спільний рецепт (CRS). Ви печете пиріг (створюєте доказ), дотримуючись рецепту. Ваш друг пробує пиріг (перевіряє доказ). Якщо він смакує як лимон і молоко, вони знають, що ви дотримувалися рецепту. У термінах блокчейну обидві сторони генерують публічне значення, відоме як доводчику, так і перевіряючому, CRS. Доводчик генерує криптографічний об'єкт (доказ). Перевіряючий перевіряє, чи відповідає доказ CRS.

Приклади протоколів на основі неінтерактивних доказів включають протоколи на основі zk-SNARK і zk-STARK, які ми розглянемо в наступному розділі.

Типи неінтерактивних доказів нульового знання: ZK-SNARKs, ZK-STARKs

Хоча інтерактивні докази зосереджені на реальному часі, взаємодіях, неінтерактивні докази дозволяють вам виконати роботу лише з одним, добре підготовленим одноразовим доказом. Це робить їх надзвичайно ефективними для ситуацій, коли ви не хочете або не потребуєте вести постійні розмови. zk-SNARKs і zk-STARKs підвищують концепцію неінтерактивного доказу і ще більше підвищують конфіденційність у блокчейні. Як саме?

ZK-SNARKs

ZK-SNARKs можуть звучати як щось з науково-фантастичного фільму, але насправді це просто модна абревіатура для нульового знання стиснутого неінтерактивного аргументу знання. Коли ви розбираєте це, це насправді просто більш просунута версія тих неінтерактивних доказів, про які ми тільки що говорили, тому не хвилюйтеся, ви зрозумієте. Якщо ви маєте справу з протоколом ZK-SNARK, він повністю задовольнятиме ці п'ять основних властивостей:

1. Нульове знання: Це означає, що перевіряючий може підтвердити, що твердження є істинним, не знаючи нічого іншого про нього. Лише істина або хибність твердження розкривається — жодних додаткових деталей не потрібно.
2. Стислість: Доказ є меншим і швидшим для перевірки, ніж секретна інформація, на якій він базується. Це як отримати резюме, не читаючи всю книгу.
3. Неінтерактивний: На відміну від тих інтерактивних доказів, ZK-SNARKs є одноразовою угодою. Доводчик і перевіряючий взаємодіють лише один раз, що робить процес набагато ефективнішим.
4. Аргумент: Доказ є надійним, що означає, що обдурити його майже неможливо. Якщо твердження є хибним, жоден хитрий доводчик не може переконати перевіряючого в іншому.
5. (З) знання: Доводчик не може створити доказ, не знаючи секретної інформації (яка також іноді називається свідком). Без свідка неможливо згенерувати дійсний доказ.

Уявіть, що ви спекли пиріг за секретним рецептом. Ви хочете зберегти його унікальним і запобігти його копіюванню іншими. Якщо хтось зможе відтворити пиріг, він більше не буде особливим. Аналогічно, у блокчейні зловмисні транзакції повинні бути важкими для відтворення. Це забезпечує цілісність і безпеку мережі.

Щоб забезпечити, що «рецепт» є унікальним і безпечним, кілька «кухарів» працюють разом, щоб створити секретний інгредієнт рецепту — відомий в термінах блокчейну як CRS. Коли вони закінчують створення CRS, вони «знищують» рецепт, щоб запобігти його зловживанню. Але є підводний камінь: цей процес покладається на довіру, що всі кухарі дійсно знищать свою частину секрету. Але що, якщо один з них цього не зробить? Ось тут і з'являються ZK-STARKs (Zero-Knowledge Scalable Transparent Arguments of Knowledge)

ZK-STARKs

Хоча ZK-SNARKs принесли нульові докази знань масам завдяки своїй компактності та ефективності, вони представили нові виклики, такі як необхідність у довіреній налаштуванні «кухарів» і обмежена масштабованість з більшими наборами даних. ZK-STARKs вирішують ці проблеми. Уявіть їх як еволюцію від звичайного телефону до сучасного смартфона — більше ніяких ризикованих налаштувань і набагато краще в обробці великих даних, що робить їх більш потужними, безпечними та зручними для користувачів. Але ZK-STARKs не вимагають етапу довіреного налаштування, де ви генеруєте та зберігаєте секретні випадкові числа або параметри. Натомість, це усуває необхідність у конфіденційних процедурах налаштування та зменшує ризик підробки або компрометації. Давайте розглянемо, про що йдеться в ZK-STARKs:

1. Нульові знання: Як і в ZK-SNARKs, перевіряючий може підтвердити правдивість твердження, не дізнаючись нічого іншого про нього. Доказ показує лише, чи є твердження правдивим чи хибним — жодних додаткових деталей не розкривається.
2. Масштабованість: ZK-STARKs розроблені для ефективної обробки великих обсягів даних. Доказ залишається стислим і швидким для перевірки, навіть коли складність даних зростає — як можливість підсумувати цілу бібліотеку на одній сторінці.
3. Прозорість: На відміну від ZK-SNARKs, які вимагають довіреного налаштування, ZK-STARKs не покладаються на жодні секретні параметри. Їхня прозорість означає, що безпека системи не залежить від прихованої або чутливої інформації.
4. Аргумент: Доказ є надзвичайно надійним і достовірним. Якщо твердження хибне, практично неможливо для недобросовісного доводчика переконати перевіряючого в іншому.
5. (З) знання: Як і в ZK-SNARKs, доводчик повинен володіти секретною інформацією (або свідком), щоб згенерувати дійсний доказ. Без цих знань створити дійсний доказ неможливо.

Отже, ми все ще намагаємося спекти пиріг і довести, що можемо спекти його ідеально, не розкриваючи секретний інгредієнт. У ZK-STARKs «рецепт» є публічним знанням, що означає, що всі знають, які кроки потрібно виконати. Однак лише «кухар» знає секретний інгредієнт, який називається свідком. Коли кухар правильно дотримується рецепту і пече пиріг, це доводить, що він знає секретний інгредієнт — не розкриваючи, що це таке.

ZK-STARKs є прозорими. Вони не потребують довіреного налаштування, що робить їх більш безпечними в деяких випадках. Основна увага приділяється самому доказу, який можна перевірити публічно, не покладаючись на секретний інгредієнт. Як ZK-SNARKs, так і ZK-STARKs є потужними інструментами для конфіденційності та масштабованості в блокчейні. Вибір між ними залежить від конкретних вимог застосунку.

Протоколи Доказів Нульового Знання

ZCash:

1. Що це таке: ZCash - це криптовалюта, орієнтована на конфіденційність, яка використовує Докази Нульового Знання, зокрема zk-SNARKs (Докази Нульового Знання Стислі Невзаємодійні Аргументи Знань), щоб забезпечити повністю приватні транзакції.
2. Як це працює: У ZCash zk-SNARKs дозволяють користувачам доводити, що у них є кошти для здійснення транзакції, не розкриваючи суму або деталі відправника/отримувача. Таким чином, ви можете надсилати або отримувати кошти, зберігаючи всі деталі транзакції конфіденційними.
3. Ринкова капіталізація: Станом на серпень 2024 року ринкова капіталізація ZCash становить приблизно 1,3 мільярда доларів.
4. Вартість токена: Поточна ціна ZCash (ZEC) становить близько 50,00 доларів.
5. Чому це важливо: ZCash приносить фінансову конфіденційність у блокчейн, дозволяючи користувачам здійснювати транзакції без розкриття чутливої інформації, що є критично важливим для осіб та установ, які дбають про конфіденційність.

Railgun:

1. Що це таке: Railgun - це протокол конфіденційності другого рівня Ethereum, який використовує Докази Нульового Знання для забезпечення конфіденційних транзакцій та взаємодій зі смарт-контрактами.
2. Як це працює: Railgun використовує zk-SNARKs, щоб забезпечити конфіденційність транзакцій та операцій зі смарт-контрактами. Це дозволяє користувачам здійснювати децентралізовані фінансові (DeFi) операції, такі як торгівля та кредитування, зберігаючи при цьому конфіденційність своїх транзакцій та залишків на рахунках.
3. Ринкова капіталізація: Станом на серпень 2024 року ринкова капіталізація Railgun становить приблизно 150 мільйонів доларів.
4. Вартість токена: Поточна ціна Railgun (RAIL) становить близько 1,20 долара.
5. Чому це важливо: Railgun приносить конфіденційність на платформи DeFi на базі Ethereum, які не мають конфіденційності, тому користувачі можуть мати конфіденційність та захист від спостереження в блокчейні.

Tornado Cash:

1. Що це таке: Tornado Cash - це децентралізоване рішення для конфіденційності транзакцій Ethereum, яке використовує zk-SNARKs, щоб розірвати зв'язок між відправником і отримувачем, тому транзакції є приватними.
2. Як це працює: Користувачі вносять Ethereum або токени ERC-20 у Tornado Cash, який змішує кошти, щоб приховати їх походження. Виведення можливе на іншу адресу, тому важко відстежити кошти назад до їх джерела.
3. Ринкова капіталізація: Станом на серпень 2024 року TVL Tornado Cash становить близько 400 мільйонів доларів, але у нього немає традиційної ринкової капіталізації, як у інших токенів.
4. Вартість токена: Tornado Cash не має рідного токена; це протокол, а не проект на основі токенів.
5. Чому це важливо: Tornado Cash забезпечує високу конфіденційність транзакцій на Ethereum, тому це цінно для користувачів, які потребують анонімності та хочуть запобігти відстеженню транзакцій.

Aztec:

1. Що це таке: Aztec - це протокол конфіденційності другого рівня Ethereum, який використовує zk-SNARKs для пропозиції приватних транзакцій та взаємодій зі смарт-контрактами.
2. Як це працює: Aztec шифрує дані транзакцій і використовує докази нульового знання для валідації транзакцій без розкриття чутливої інформації в блокчейні.
3. Ринкова капіталізація: Станом на серпень 2024 року ринкова капіталізація Aztec становить приблизно 80 мільйонів доларів.
4. Вартість токена: Поточна ціна AZT становить близько 2,50 доларів.
5. Чому це важливо: Aztec забезпечує конфіденційність для DeFi на Ethereum, тому користувачі можуть здійснювати транзакції та взаємодії, не розкриваючи свої фінансові дані.

zkSync:

1. Що це таке: zkSync - це рішення для масштабування другого рівня Ethereum, яке використовує zk-rollups для об'єднання кількох транзакцій в одне доказ, яке потім публікується в основній мережі Ethereum.
2. Як це працює: zkSync використовує zk-rollups для збільшення пропускної здатності транзакцій і зменшення комісій, об'єднуючи багато транзакцій в одне доказ, яке перевіряється на Ethereum. Це зберігає безпеку Ethereum, покращуючи масштабованість.
3. Ринкова капіталізація: Станом на серпень 2024 року zkSync має TVL близько 1,2 мільярда доларів, але у нього немає традиційної ринкової капіталізації, як у інших токенів.
4. Вартість токена: zkSync має екосистемні токени, але не має окремого токена, який торгується незалежно.
5. Чому це важливо: zkSync робить Ethereum більш масштабованим і дешевшим для користувачів і розробників, зберігаючи при цьому безпеку мережі Ethereum.## Майбутнє Доказів Нульового Знання

Майбутнє доказів нульового знання буде диким — уявіть собі це: zk-SNARKs і zk-STARKs вже викликають фурор, але дослідники, як перевантажені кофеїном новатори, роблять їх ще швидшими та плавнішими. Їхня мета? Зменшити обчислювальне навантаження, що означає зробити все швидшим і легшим на вашому комп'ютері. Уявіть собі блокчейн-мережі, які працюють, як гарячий ніж через масло — звучить добре, правда?

ZKPs об'єднуються з найкрутішими технологіями, такими як ШІ та IoT. Ми говоримо про ШІ, який може навчатися та розвиватися, не підглядаючи у ваші приватні дані, і IoT-пристрої, які спілкуються один з одним безпечно, зберігаючи ваші секрети в безпеці. Це як високотехнологічна вечірка, одержима конфіденційністю, де ніхто не розкриває жодних таємниць!

І вгадайте що? ZKPs не просто вриваються на вечірку блокчейну — вони також розширюються в інші сфери. Ми можемо незабаром побачити їх у безпечних системах голосування, супер-секретних медичних записах і таємних бізнес-угодах. Все це про те, щоб довести щось, не розкриваючи деталей. Говорити про зміну гри!

Оскільки ZKPs стають все більш просунутими, ми рухаємося до світу, де все стандартизовано і добре взаємодіє з іншими. Уявіть собі, що всі технологічні іграшки в пісочниці ладнають один з одним, щоб ZKPs можна було використовувати скрізь без проблем.

З усією цією магією конфіденційності все ще існує канат, по якому потрібно йти між безпекою та дотриманням регуляцій, таких як боротьба з відмиванням грошей та фінансуванням тероризму. Знайти цю золоту середину буде головоломкою, але, гей, це частина задоволення!

Коротше кажучи, докази нульового знання стануть супергероями цифрового світу, роблячи все приватним, безпечним і ефективним. Оскільки технології розвиваються, ZKPs зроблять наше онлайн-життя не лише швидшим, але й безпечнішим і набагато більш приватним.

Висновок

Дивлячись вперед, очевидно, що докази нульового знання (ZKPs) - це не просто концепція, а технологія з великими наслідками. Ці криптографічні дива змінюють спосіб, яким ми обробляємо конфіденційність, безпеку та масштабованість у цифровому просторі. Від приватних транзакцій блокчейну до безпечних систем голосування та конфіденційних бізнес-угод, ZKPs будуть героями за лаштунками. Подорож ZKPs від інтерактивних доказів до zk-SNARKs і zk-STARKs була неймовірною. Кожен крок наближає нас до світу, де наші дані можуть бути приватними і все ще можуть бути перевіреними.

Оскільки технології розвиваються, ми очікуємо, що ще більше застосувань інтегруються з ШІ та IoT, щоб запропонувати рішення для збереження конфіденційності, які колись були науковою фантастикою. Але, як і з усією технологією, інновації повинні відповідати регуляціям. Орієнтування в цьому середовищі вимагатиме ретельного розгляду, щоб забезпечити відповідальне та етичне використання ZKPs.

Коротше кажучи, докази нульового знання переосмислять цифрову конфіденційність і безпеку, створюючи більш приватний, безпечний і ефективний онлайн-світ. Чи ви технічний ентузіаст, розробник або просто цікавитесь, як розвивається цифрова конфіденційність, слідкуйте за ZKPs. Майбутнє яскраве, і його формують ці криптографічні дива.

Часті запитання