Kaip patikrinti informaciją nepasidalinus prieiga? Tai iššūkis, kurį bando išspręsti nulinių žinių įrodymai.
Nulinių žinių įrodymas (ZKP) pastaruoju metu įgauna didelį populiarumą įvairiems tikslams. Tai leidžia patikrinti informaciją neatskleidžiant pagrindinių duomenų, taip užtikrinant didesnį jautrios informacijos saugumą ir privatumą.
Bet kas tiksliai yra nulinių žinių įrodymas, kaip jis veikia ir kokie yra nulinių žinių įrodymo sistemos naudojimo atvejai? Išsiaiškinkime.
Kas yra nulinių žinių įrodymas?
Goldwasseris, Micali ir Rackoffas savo darbe pasiūlė nulinių žinių įrodymus.Interaktyvių įrodymų sistemų žinių sudėtingumas."
Nulinių žinių įrodymo sistemoje viena šalis (įrodytojas) turi įrodyti kitai šaliai (tikrintojui), kad konkretus teiginys yra teisingas, neatskleidžiant jokios papildomos informacijos, išskyrus tai, kad sakinys yra tiesa. Tai atliekama tikrintojui pateikiant minimalų informacijos kiekį, kad jis galėtų patvirtinti, kad teiginys iš tikrųjų yra teisingas.
Pavyzdžiui, Paulius nori, kad Anita įrodytų savo žinias apie slaptų stebuklingų durų kodą, jungiantį du kelius (A ir B) urvo viduje. Anita kelis kartus eina pro duris, pradedant nuo A tako ir išeinant per taką B, o Paulius lieka lauke.
Kartodama šį žygdarbį kelis kartus, Anita įrodo, kad žino kodą, leidžiantį atidaryti stebuklingas duris urvo viduje, neatskleisdama kodo Pauliui.
Kaip veikia nulinių žinių įrodymas?
Nulinių žinių įrodymai veikia, kai įrodytojas ir tikrintojas atlieka daugybę sąveikų. Šios sąveikos paprastai apima kelis bendravimo etapus. Kiekvienos sąveikos metu įrodininkas sukuria įrodymą, patvirtinantį įrodinėjo teiginio teisingumą.
Tikrintojas dažnai sukuria daugybę iššūkių, susijusių su įrodomu teiginiu. Įrodytojas kiekvieną kartą atsako kruopščiai parengtu įrodymu, kad įtikintų tikrintoją teiginio teisingumu, neatskleisdamas jokios su teiginiu susijusios informacijos.
Iššūkiai ir sąveika kartojami kelis kartus, kad būtų išvengta galimybės, kad įrodytojas atspėtų teiginį.
Nulinių žinių įrodymas leidžia dalytis žinių įrodymu su kita šalimi neatskleidžiant jokių papildomų žinių detalių. Kad tai įvyktų, nulinių žinių protokolas priklauso nuo algoritmų, kurie tam tikrus duomenis paima kaip įvestį ir grąžina išvestį kaip teisingą arba klaidingą tam tikros įvesties atveju.
Štai trys kriterijai, kuriuos turi atitikti nulinių žinių patikrinimo sistema.
1. Išbaigtumas
Jei teiginys yra teisingas, sąžiningas įrodytojas gali įtikinti sąžiningą tikrintoją teiginio tikrumu.
2. Garsumas
Jei teiginys yra klaidingas (tai reiškia, kad įrodytojas nežino teisingo teiginio), joks nesąžiningas įrodytojas negali įtikinti sąžiningo tikrintojo teiginio teisingumu.
3. Nulinės žinios
Nulinių žinių įrodymai (ZKP) užtikrina, kad tikrintojas neįgytų jokių žinių apie įrodomą teiginį, išskyrus tai, ar jis teisingas ar klaidingas. Be to, tikrintojas negali išgauti jokios informacijos apie teiginį iš įrodinėjo pateikto įrodymo, kuris buvo sukurtas teiginio teisingumui įrodyti.
Nulinių žinių įrodymo tipai
Toliau pateikiami du pagrindiniai nulinių žinių įrodymų tipai, apie kuriuos reikia žinoti.
Interaktyvūs nulinių žinių įrodymai
Interaktyvioje nulinių žinių patikrinimo sistemoje įrodytojas sukuria teiginio įrodymą ir siunčia jį tikrintojui. Tada tikrintojas užduoda klausimus ir sukuria iššūkius. Įrodytojas reaguoja į tikrintojo iššūkius ir tęsia sąveiką. Šis pirmyn ir atgal bendravimo procesas leidžia tikrintojui įsitikinti teiginio teisingumu.
Neinteraktyvūs nulinių žinių įrodymai
Neinteraktyvioje nulinių žinių patikrinimo sistemoje įrodytojas sukuria vieną įrodymą, kurį įrodytojas gali savarankiškai patikrinti be jokios tolesnės sąveikos.
Iš dviejų interaktyvūs nulinių žinių įrodymai reikalauja daug daugiau skaičiavimo, nes interaktyvi ZKP technologija atlieka papildomus skaičiavimus dėl tiesioginės ir atgalinės sąveikos.
Nulinių žinių patikrinimo programos ir naudojimo atvejai
Štai keletas nulinių žinių protokolų naudojimo atvejų.
Autentifikavimas
Nulinių žinių įrodymai (ZKP) gali būti naudojamas naudotojams autentifikuoti nesikeičiant slapta informacija, tokia kaip vartotojo vardai ar slaptažodžiai. Tai gali pagerinti vartotojų patirtį ir išlaisvinti įmones nuo didžiulio vartotojų duomenų kiekio savo serveriuose.
Privatūs sandoriai
Blockchain sandoriai nėra privatūs. Vietoj to, jie yra susieti su pseudoniminiais kriptovaliutų piniginės adresais. Ir vyriausybės gali atsekti tuos sandorius, leisdamos joms sugauti tamsius nusikaltėlius.
Nusikaltėlius gaudyti atsekus tuos sandorius yra teisėta. O kaip dėl slegiančio režimo, stebinčio įprastus kriptovaliutų vartotojus, naudodamas informaciją, saugomą viešoje knygoje?
Įdiegusios nulinių žinių įrodymus, įmonės gali įgalinti ekranuotas operacijas, kurių metu siuntėjo ir gavėjo adresai ir operacijų sumos yra paslėpti iš viešosios blokų grandinės.
Pavyzdžiui, ZCash ir Monero siūlo privačias operacijas naudojant nulinių žinių įrodymus.
Saugios tiekimo grandinės
Nulinių žinių įrodymo naudojimas gali padidinti saugumą tiekimo grandinėje. Jis gali patikrinti duomenų vientisumą, patvirtinti tiekėjų kredencialus, įrodyti produktų ar paslaugų autentiškumą ir užtikrinti saugų sekimą neatskleidžiant jokios neskelbtinos informacijos.
Be to, nulinių žinių įrodymai leidžia įmonėms įrodyti reguliavimo institucijoms ir institucijoms, kad jos laikosi taikomų įstatymų ir pramonės standartų.
Asmens tapatybės patvirtinimas
Nulinių žinių įrodymai padeda apsaugoti vartotojų privatumą. Valdžios institucijos gali patikrinti bet kurio asmens tapatybę, neatskleidusios neskelbtinos informacijos.
Pavyzdžiui, a decentralizuoto finansavimo (DeFi) programėlė gali tekti patikrinti, ar vartotojas priklauso konkrečiai šaliai. Tradicinis procesas reikalauja, kad vartotojas pateiktų savo paso duomenis arba vairuotojo pažymėjimo numerį. Tačiau naudodamas trečiosios šalies ZKP tapatybės protokolą, vartotojas gali įrodyti, kad yra iš leidžiamų šalių sąrašo, net nepasakydamas savo šalies pavadinimo.
Narystės įrodymas
Nulinių žinių įrodymas gali leisti vartotojams įrodyti, kad jie yra didelės viešosios rinkinio dalis, nenurodant, kuriai viešo rinkinio daliai jie priklauso.
Pavyzdžiui, Nyderlandų ING bankas pradėjo savo narystę be žinių rinkinio (ZKSM), leidžiančią vartotojams įrodyti, kad jie yra Europos Sąjungos nariai, nenurodant, kuriose šalyse gyvena.
Nulinių žinių įrodymo naudojimo trūkumai
Nulinių žinių įrodymas suteikia didelių pranašumų. Tačiau jie taip pat turi tam tikrų kliūčių.
Didžiausias iššūkis yra techninės įrangos kaina. Norint sukurti nulinių žinių įrodymus, reikia atlikti sudėtingus skaičiavimus, dažnai atliekamus specializuotose mašinose, kurių įsigijimas yra brangus.
Be to, norint patikrinti įrodymus, reikia atlikti sudėtingus skaičiavimus. Taigi neįmanoma įgyvendinti nulinių žinių įrodymo, nebent įmonės tam turi didelių biudžetų.
Be to, mokymo išteklių ir kūrėjo įrankių, skirtų ZKP programoms, trūkumas trukdo plačiau taikyti nulinių žinių įrodymus.
Nulinių žinių įrodymai, kad padidintų privatumą
Piratai ir grėsmės veikėjai nuolat bando gauti jūsų neskelbtiną informaciją. Taigi imkitės būtinų veiksmų, kad apsaugotumėte savo duomenis. Ieškokite programų, pagrįstų nulinių žinių įrodymais, ir naudokite jas savo privatumui ir saugumui apsaugoti.
Be to, norėdami apsaugoti savo neskelbtinus duomenis, turėtumėte naudoti nulinių žinių šifravimą.