Bukti Tanpa Pengetahuan: Masa Depan Ethereum

Bukti Tanpa Pengetahuan dikemukakan oleh S. Goldwasser, S. Micali dan C. Rackoff pada awal 1980-an.

Hal ini mengacu pada kemampuan peribahasa untuk meyakinkan verifikator bahwa suatu pernyataan tertentu adalah benar tanpa memberikan informasi yang berguna kepada verifikator. Artinya, pembuktian membuktikan kepada verifikator dan membuatnya yakin bahwa ia mengetahui atau memiliki pesan tertentu, namun proses pembuktian tidak dapat mengungkapkan informasi apa pun tentang pesan yang terbukti tersebut kepada verifikator.

Permainan verifikasi Sudoku

Permainan verifikasi Sudoku adalah contoh klasik dari bukti tanpa pengetahuan, yang ditulis oleh Aviv Zohar, pemimpin tim pendiri dua protokol Ghost dan Spectre.

Pepatah Alice ingin membuktikan kepada pemverifikasi Bob bahwa dia mengetahui solusi untuk permainan Sudoku tertentu, tetapi tidak ingin mengungkapkan konten spesifik dari solusi tersebut kepada pemverifikasi Bob. Pembuktiannya dapat dicapai melalui proses sebagai berikut:

1. Alice menulis 9 kelompok angka 1 sampai 9 pada 81 kartu, dan menyusunnya sesuai dengan susunan penyelesaian ketika Bob menghindarinya, dengan nomor teka-teki menghadap ke atas dan nomor jawaban menghadap ke bawah;

1. Bob secara acak memilih salah satu dari tiga metode verifikasi: baris, kolom, atau kotak;

1. Di bawah kesaksian Bob, Alice memasukkan 81 kartu ke dalam 9 kantong buram secara berkelompok di setiap baris/kolom/istana sesuai pilihan Bob, mengocok urutan kartu di setiap kantong, dan menyerahkannya kepada Bob;

1. Bob membuka 9 tas. Jika setiap kantong berisi 9 nomor yang tidak berulang dari 1 hingga 9, maka verifikasi ini lolos.

Peluang Alice berhasil menipu Bob dengan menebak terlebih dahulu metode verifikasi (baris/kolom/rumah) mana yang akan dipilih Bob adalah 1/3. Oleh karena itu, Bob dapat secara acak memilih metode verifikasi yang berbeda setiap kali dan mengulangi proses pembuktian di atas beberapa kali hingga Bob yakin bahwa Alice mengetahui solusi untuk permainan Sudoku, dan Bob tidak mengetahui informasi spesifik apa pun tentang solusi tersebut selama keseluruhan proses.

Yang ingin dibuktikan oleh game di atas adalah solusi dari masalah Sudoku. Alice meminta Bob untuk memilih secara acak baris, kolom, dan kartu kotak sembilan persegi setiap kali, dan mengumpulkannya serta mengacaknya secara acak. Bob tidak dapat mengetahui solusi suatu masalah dengan membuka tasnya, tetapi dia yakin bahwa Alice memiliki kemungkinan besar untuk mengetahui solusi dari masalah tersebut.

Karena Alice dan Bob dapat lolos verifikasi Bob setelah beberapa putaran interaksi, ini disebut bukti tanpa pengetahuan interaktif. Pembuktian tanpa pengetahuan interaktif mengharuskan pemverifikasi Bob untuk terus mengirimkan eksperimen acak setelah pembuktian Alice memberikan jawabannya (komitmen).

Misalkan ada mesin bukti non-interaktif Sudoku tanpa pengetahuan. Mesin ini pada dasarnya mengotomatiskan pembuktian Sudoku Alice dan Bob, tidak lagi memerlukan interaksi manusia.

Alice hanya perlu meletakkan kartu tersebut di ban berjalan, dan mesin akan secara otomatis memilih untuk mengumpulkan kartu berdasarkan baris, kolom, atau istana, memasukkannya ke dalam tas secara berurutan, dan kemudian mengirimkan tas tersebut melalui ban berjalan. Bob kemudian dapat membuka tas dan memperlihatkan kartu di dalamnya.

Mesin ini memiliki panel kontrol yang membuka serangkaian kenop yang menunjukkan pilihan (baris, kolom, istana) untuk setiap percobaan.

Ini disebut Non-Interactive Zero-Knowledge (NIZK), namun memerlukan beberapa mesin atau program tambahan, dan serangkaian pengujian yang tidak dapat diketahui oleh siapa pun. Dengan program dan urutan pengujian seperti itu, mesin pembuktian dapat secara otomatis menghitung suatu pembuktian dan mencegah pihak mana pun melakukan pemalsuan.

Prinsip teknis

Bukti tanpa pengetahuan melibatkan banyak teori kriptografi dan matematika, termasuk konten teori kompleksitas komputasi seperti model Computationally/Statisticly Indistinguishable, Simulator, dan Random Oracle. Untuk memudahkan pemahaman, kami menjelaskan tiga sifat dasar protokol zero-knowledge proof dalam bahasa yang lebih populer sebagai berikut:

1. Kelengkapan: Jika pembukti mengetahui bahwa bukti dapat membuktikan kebenaran proposisi, maka pemverifikasi dapat dipercaya dengan probabilitas yang tinggi.
2. Kesehatan: Sulit bagi pembukti yang jahat untuk menipu pemeriksa dengan proposisi yang salah.
3. Pengetahuan nol: Setelah proses pembuktian dijalankan, verifikator hanya memperoleh informasi bahwa pembukti memiliki pengetahuan tersebut, namun tidak memperoleh informasi apa pun tentang pengetahuan itu sendiri.

“Pengetahuan” vs “Informasi”

1. “Pengetahuan” berhubungan dengan “kesulitan komputasi”, namun “informasi” tidak;
2. “Pengetahuan” berkaitan dengan apa yang diketahui publik, sedangkan “informasi” terutama berkaitan dengan hal-hal yang sebagian bersifat publik.

Bukti tanpa pengetahuan berasal dari protokol bukti interaktif. Mengambil protokol Schnorr sebagai contoh untuk menganalisis prinsip dan karakteristik bukti tanpa pengetahuan interaktif. Protokol Schnorr adalah protokol otentikasi identitas dan juga digunakan oleh banyak skema tanda tangan digital PKI saat ini.

PKI adalah singkatan dari Public Key Infrastructure. Ini adalah teknologi dan spesifikasi yang sesuai standar yang menggunakan teknologi enkripsi kunci publik untuk menyediakan platform dasar yang aman untuk pengembangan e-commerce.

Dalam protokol Schnorr, pembukti A membuktikan bahwa ia memiliki sk kunci privat yang sesuai dengan kunci publik pk dengan berinteraksi dengan verifikator B sebanyak tiga kali, tetapi verifikator B tidak dapat memperoleh informasi sk kunci privat selama keseluruhan proses.

Protokol pembuktian tanpa pengetahuan interaktif bergantung pada upaya acak oleh pemverifikasi dan memerlukan beberapa interaksi antara pembukti dan pemverifikasi untuk menyelesaikannya. Bukti tanpa pengetahuan non-interaktif mengurangi jumlah interaksi menjadi satu, memungkinkan bukti offline dan verifikasi publik. Misalnya, dalam skenario penerapan bukti tanpa pengetahuan seperti blockchain, bukti tersebut biasanya perlu dipublikasikan secara langsung alih-alih mengandalkan implementasi interaktif, dan perlu mendukung verifikasi offline publik multi-pihak.

Saat ini ada tiga algoritma utama dalam teknologi zero-knowledge proof:

zk-SNARK

zk-SNARK (Zero-Knowledge Succinct Non-interactive Arguments of Knowledge) adalah skema pembuktian tanpa pengetahuan universal yang banyak digunakan. Dengan mengubah setiap proses perhitungan menjadi bentuk beberapa rangkaian gerbang, Dan menggunakan serangkaian sifat matematika polinomial untuk mengubah rangkaian gerbang menjadi polinomial, dan kemudian menghasilkan bukti non-interaktif, yang dapat mewujudkan penerapan berbagai skenario bisnis yang kompleks. Saat ini, zk-SNARK telah diterapkan di bidang blockchain seperti mata uang digital dan keuangan blockchain, dan saat ini merupakan salah satu solusi bukti tanpa pengetahuan universal yang paling matang.

Peluncuran zk-SNARK memerlukan pengaturan yang tepercaya. Penyiapan tepercaya berarti bahwa dalam penyiapan tepercaya, beberapa pihak masing-masing membuat kunci parsial untuk meluncurkan jaringan dan kemudian menghancurkan kunci tersebut. Jika rahasia kunci yang digunakan untuk membuat pengaturan kepercayaan tidak dimusnahkan, rahasia ini dapat dieksploitasi untuk memalsukan transaksi melalui verifikasi palsu.

zk-STARK

zk-STARK (Zero-Knowledge Ringkas Argumen Pengetahuan Transparan), mewakili argumentasi pengetahuan ringkas dan transparan tanpa pengetahuan), adalah evolusi teknis dari algoritma zk-SNARK, yang memecahkan kelemahan SNARK dengan mengandalkan pengaturan tepercaya dan tidak mengandalkan di atasnya. Kepercayaan apa pun disiapkan untuk menyelesaikan verifikasi blockchain, sehingga mengurangi kerumitan peluncuran jaringan dan menghilangkan risiko kolusi.

Antipeluru

Antipeluru (protokol Bukti Nol-pengetahuan Singkat Non-interaktif) memperhitungkan keunggulan SNARK dan STARK, dapat berjalan tanpa pengaturan tepercaya, dan dapat mengurangi ukuran bukti kriptografi dari lebih dari 10kB menjadi kurang dari 1kB, rasio kompresi mencapai lebih dari 80%, sekaligus mengurangi biaya transaksi sebesar 80%. Ini telah menarik banyak perhatian di lapangan karena biaya transaksinya yang relatif rendah, ukuran algoritme, dan kurangnya kepercayaan.

Penerapan bukti tanpa pengetahuan

Bukti tanpa pengetahuan dapat menjamin keamanan data dan menyelesaikan banyak masalah privasi. Proses pembuktiannya memerlukan sedikit perhitungan dan jumlah informasi yang dipertukarkan oleh kedua belah pihak sangat berkurang. Ini memiliki keunggulan keamanan dan efisiensi. Bukti tanpa pengetahuan pada awalnya sering digunakan dalam verifikasi identitas, tanda tangan digital, protokol otentikasi, dll. Kemunculan blockchain telah memberikan lebih banyak arahan baru untuk penerapan bukti tanpa pengetahuan.

Penskalaan Ethereum

Blockchain tidak dapat memenuhi kebutuhan saat ini karena masalah kinerjanya sendiri. Solusi penskalaan berbasis tanpa pengetahuan diharapkan dapat mengatasi hambatan kinerja blockchain. Penskalaan mengacu pada peningkatan kecepatan transaksi dan hasil transaksi tanpa mengorbankan desentralisasi dan keamanan. ZK-Rollups adalah solusi penskalaan Lapisan 2 berdasarkan bukti tanpa pengetahuan. Ini meningkatkan throughput blockchain dengan mentransfer perhitungan ke rantai, yaitu mengemas sejumlah besar transaksi ke dalam blok Rollup dan menghasilkan blok yang valid untuk blok off-chain. Kontrak pintar pada Lapisan 1 hanya perlu memverifikasi bukti untuk menerapkan status baru secara langsung, yang dapat mencapai Gas yang lebih rendah dan keamanan on-chain yang lebih tinggi.

Perlindungan privasi

Dalam konteks blockchain, bukti tanpa pengetahuan dapat digunakan untuk memverifikasi validitas transaksi tanpa mengungkapkan pengirim, penerima, jumlah yang terlibat, dan data sensitif lainnya dalam transaksi tersebut. Oleh karena itu, bukti tanpa pengetahuan memainkan peran besar dalam melindungi privasi data di rantai. Aplikasi yang umum mencakup privasi L2, rantai publik privasi, koin privasi, dan KYC privasi.

Aztec Network adalah proyek blockchain privasi Lapisan 2 pertama di Ethereum, yang bertujuan untuk memberikan privasi dan skalabilitas untuk aplikasi terpusat. Aztec menggunakan model UTXO yang mirip dengan prinsip akun Bitcoin. Dalam model ini, note note adalah unit dasar operasi protokol. Ketika suatu aset diperdagangkan, nilai uang kertas dienkripsi, kepemilikan uang kertas berubah, dan pencatatan uang kertas akan mencatat status setiap uang kertas. Aset AZTEC pengguna semuanya ada di registri catatan. Jumlah tiket valid yang dimiliki oleh alamat pengguna ini.

Aleo adalah platform pertama yang menyediakan aplikasi perlindungan privasi lengkap dan merupakan rantai publik berdasarkan perlindungan privasi tanpa bukti pengetahuan. Inti dari Aleo adalah ZEXE, yang merupakan DPC komputasi pribadi terdesentralisasi (perhitungan pribadi terdesentralisasi), yang memisahkan perhitungan dan konsensus, menyediakan zkCloud untuk mengeksekusi transaksi di luar rantai, dan mengirimkan bukti ke rantai setelah eksekusi transaksi. Karena hanya bukti yang dikirimkan ke rantai, secara teknis tidak mungkin bagi siapa pun untuk melihat atau mengeksploitasi pengetahuan tentang detail transaksi apa pun, sehingga memungkinkan privasi transaksi.

Zcash dijuluki sebagai pencetus koin privasi. Privasi transaksi rahasia bergantung pada fungsi hash dan stream cipher dalam kriptografi standar. Pengirim, penerima, dan volume transaksi dalam catatan transaksi dienkripsi dalam rantai. Pengguna dapat memilih apakah akan memberikan kunci tampilan kepada orang lain (hanya mereka yang memiliki kunci ini yang dapat melihat konten transaksi), dan menggunakan zk-SNARKs off-chain untuk memverifikasi validitas transaksi.

zkPass adalah solusi KYC terdesentralisasi berdasarkan perhitungan multi-pihak yang aman dan bukti tanpa pengetahuan, memungkinkan pengguna untuk secara anonim membuktikan klaim identitas mereka kepada pihak ketiga melalui kredensial identitas Web2. Misalnya, platform rantai aliansi file integritas Ufile Chain adalah platform blockchain aliansi yang berfokus pada otentikasi, penyimpanan, sirkulasi, konfirmasi hak, dan perlindungan privasi informasi pribadi. Ini adalah sistem rantai aliansi dengan lembaga-lembaga berwenang seperti universitas, perusahaan, dan departemen pemerintah sebagai simpul inti. Ufile Chain menggunakan teknologi tanpa pengetahuan untuk memastikan privasi dan keamanan informasi pribadi. Pengguna data hanya dapat memperoleh informasi terbatas terkait bisnisnya, sehingga sulit bagi pengguna data untuk memperoleh informasi pengguna teks biasa yang lengkap dan efektif. Tidak seorang pun, termasuk pejabat UfileChain, dapat memperoleh informasi pribadi pengguna yang valid.

Ringkasan

Berkat perkembangan aplikasi teknologi baru seperti blockchain dan komputasi privasi dalam beberapa tahun terakhir, teknologi tanpa bukti pengetahuan telah menjadi teknologi penting untuk membangun kepercayaan dan merupakan bagian tak terpisahkan dari organisme blockchain.

Intinya, teknologi tanpa bukti pengetahuan dapat membuat blockchain tidak dipercaya dan membawanya dari asumsi ekonomi ke asumsi berbasis kriptografi untuk lebih memperluas fungsi asli seperti ketersediaan data off-chain dan dompet akun abstrak asli, terutama untuk Ethereum. Ini memberikan solusi, atau bahkan satu-satunya solusi, terhadap masalah terkait skalabilitas dan perlindungan privasi yang dihadapi rantai mendasar seperti Fang.

Penafian:

1. Artikel ini dicetak ulang dari [web3朱大胆]. Semua hak cipta milik penulis asli [小猪Go]. Jika ada keberatan terhadap cetak ulang ini, silakan menghubungi tim Gate Learn , dan mereka akan segera menanganinya.
2. Penafian Tanggung Jawab: Pandangan dan pendapat yang diungkapkan dalam artikel ini adalah sepenuhnya milik penulis dan bukan merupakan nasihat investasi apa pun.
3. Terjemahan artikel ke bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkan, dilarang menyalin, mendistribusikan, atau menjiplak artikel terjemahan.