Provas de conhecimento zero: o futuro do Ethereum

A Prova de Conhecimento Zero foi proposta por S. Goldwasser, S. Micali e C. Rackoff no início dos anos 80.

Refere-se à capacidade do provador de convencer o verificador de que uma determinada afirmação está correta sem fornecer qualquer informação útil ao verificador. Ou seja, o provador prova ao verificador e faze-o acreditar que conhece ou possui uma determinada mensagem, mas o processo de prova não pode revelar nenhuma informação sobre a mensagem comprovada ao verificador.

Jogo de verificação de Sudoku

O jogo de verificação do Sudoku é um exemplo clássico de prova de conhecimento zero, escrito por Aviv Zohar, o líder das equipas fundadoras dos dois protocolos Ghost e Specter.

A provadora Alice quer provar ao verificador Bob que sabe a solução para um determinado jogo de Sudoku, mas não quer revelar o conteúdo específico da solução ao verificador Bob. A prova pode ser obtida através do seguinte processo:

1. Alice escreve 9 grupos de números 1 a 9 em 81 cartas e organiza-os de acordo com o arranjo da solução quando Bob os evita, com os números do puzzle voltados para cima e os números das respostas virados para baixo;

1. Bob selecciona aleatoriamente um dos três métodos de verificação: linha, coluna ou caixa;

1. Sob a testemunha de Bob, Alice coloca 81 cartas em 9 sacos opacos em grupos de cada linha/coluna/palácio de acordo com a escolha do Bob, embaralha a ordem dos cartões em cada saco e entrega-os a Bob;

1. Bob abre 9 malas. Se cada saco contiver 9 números não repetitivos de 1 a 9, então esta verificação passa.

A probabilidade de Alice enganar Bob com sucesso adivinhando com antecedência qual método de verificação (linha/coluna/casa) Bob escolherá é 1/3. Portanto, Bob pode selecionar aleatoriamente diferentes métodos de verificação de cada vez e repetir o processo de prova acima várias vezes até Bob acreditar que Alice sabe a solução para o jogo Sudoku, e Bob não sabe nenhuma informação específica sobre a solução durante todo o processo.

O que o jogo acima quer provar é a solução para um problema de Sudoku. Alice pede ao Bob para selecionar aleatoriamente linhas, colunas e cartas de grade de nove quadrados de cada vez, e recolhê-las e embaralhá-las aleatoriamente. Bob não consegue saber a solução para o problema abrindo o saco, mas posso acreditar que a Alice tem uma grande probabilidade de saber a solução para o problema.

Uma vez que Alice e Bob podem passar na verificação de Bob após várias rondas de interação, chama-se prova interativa de conhecimento zero. A prova interativa de conhecimento zero exige que o verificador Bob envie continuamente experiências aleatórias depois que a provadora Alice coloca a resposta (compromisso).

Suponha que exista uma máquina de prova não interativa Sudoku de conhecimento zero. Esta máquina basicamente automatiza as provas Sudoku de Alice e Bob, não exigindo mais interação humana.

A Alice só precisa de colocar o cartão na esteira transportadora, e a máquina escolherá automaticamente os cartões por fileira, coluna ou palácio, colocá-los no saco fora de ordem e depois enviar o saco pela correia transportadora. Bob pode então abrir a bolsa e revelar as cartas dentro.

A máquina tem um painel de controlo que se abre para uma série de botões que indicam a seleção (linha, coluna, palácio) para cada teste.

Isto chama-se Não-Interactive Zero-Knowledge (NIZK), mas exigirá algumas máquinas ou programas adicionais e uma sequência de testes que não podem ser conhecidos por ninguém. Com esse programa e sequência de testes, a máquina de provas pode calcular automaticamente uma prova e impedir que qualquer parte falsifique.

Princípios técnicos

A prova de conhecimento zero envolve muitas teorias de criptografia e matemática, incluindo conteúdo da teoria da complexidade computacional, como modelos computacionalmente/estatisticamente indistinguíveis, simuladores e aleatórios Oracle. Para facilitar a compreensão, descrevemos as três propriedades básicas do protocolo de prova de conhecimento zero em uma linguagem mais popular da seguinte forma:

1. Completude: Se o provador sabe que a evidência pode provar a exatidão da proposição, o verificador pode confiar nela com uma alta probabilidade.
2. Solidez: É difícil para um provador mal-intencionado enganar o verificador com uma proposta errada.
3. Conhecimento zero: Após a execução do processo de prova, o verificador apenas obtém a informação de que o provador tem esse conhecimento, mas não obtém nenhuma informação sobre o conhecimento em si.

“Conhecimento” vs “Informação”

1. “Conhecimento” está relacionado com “dificuldade computacional”, mas “informação” não;
2. “Conhecimento” está relacionado com o que é conhecido publicamente, enquanto a “informação” está relacionada principalmente com coisas que são parcialmente públicas.

Prova de conhecimento zero originada do protocolo de prova interativo. Tomando o protocolo Schnorr como exemplo para analisar os princípios e características da prova interativa de conhecimento zero. O protocolo Schnorr é um protocolo de autenticação de identidade e também é usado por muitos esquemas de assinatura digital PKI hoje.

PKI é a abreviatura de Public Key Infrastructure. É uma tecnologia e especificação em conformidade com as normas que utiliza tecnologia de encriptação de chave pública para fornecer uma plataforma básica segura para o desenvolvimento do comércio eletrónico.

No protocolo Schnorr, o provador A prova que possui a chave privada sk correspondente à chave pública pk ao interagir com o verificador B três vezes, mas o verificador B não pode obter a informação da chave privada sk durante todo o processo.

Os protocolos interativos de prova de conhecimento zero dependem de tentativas aleatórias do verificador e exigem múltiplas interações entre o provador e o verificador para serem concluídos. A prova de conhecimento zero não interativa reduz o número de interações a um, permitindo a prova offline e a verificação pública. Por exemplo, em cenários de aplicação à prova de conhecimento zero, como blockchain, a prova geralmente precisa ser publicada diretamente em vez de depender de implementação interativa, e precisa de suportar a verificação offline pública multipartidária.

Existem atualmente três algoritmos convencionais na tecnologia de prova de conhecimento zero:

zk-SNARK

zk-SNARK (Zero-Knowledge Sucint Non-Interactive Argumentos of Knowledge) é um esquema universal de prova de conhecimento zero amplamente utilizado. Ao converter qualquer processo de cálculo na forma de vários circuitos de porta, e usar uma série de propriedades matemáticas de polinómios para converter circuitos de porta em polinómios, e depois gerar provas não interativas, que podem realizar a aplicação de vários cenários empresariais complexos. Actualmente, o zk-SNARK foi implementado em campos de blockchain, como moeda digital e financiamento blockchain, e é atualmente uma das soluções universais de prova de conhecimento zero mais maduras.

O lançamento do zk-SNARK requer uma configuração fidedigna. Uma configuração fidedigna significa que numa configuração fidedigna, várias partes geram uma chave parcial para iniciar a rede e depois destruir a chave. Se os segredos das chaves usadas para criar a configuração de confiança não forem destruídos, esses segredos poderão ser explorados para falsificar transações através de verificações falsas.

zk-Stark

O zk-Stark (Zero-Knowledge Succinct Transparent Argumentos of Knowledge), que representa a argumentação de conhecimento conciso e transparente do conhecimento zero), é uma evolução técnica do algoritmo zk-SNARK, que resolve a fraqueza do SNARK dependente de definições fidedignas e não depende disso. Qualquer confiança é configurada para concluir a verificação da cadeia de blocos, reduzindo assim a complexidade do lançamento da rede e eliminando qualquer risco de conluio.

À prova de balas

Bulletproofs (protocolo Short non-interactive Zero-Knowledge Proofs) têm em conta as vantagens dos SNARKs e StarKs, podem funcionar sem uma configuração fidedigna e podem reduzir o tamanho das provas criptográficas de mais de 10kB Para menos de 1kB, a taxa de compressão atinge mais de 80%, reduzindo as taxas de transação em 80%. Tem atraído grande atenção no terreno devido às suas taxas de transação relativamente baixas, tamanho do algoritmo e falta de confiança.

Aplicação da prova de conhecimento zero

A prova de conhecimento zero pode garantir a segurança dos dados e resolver muitos problemas de privacidade. O processo de prova requer uma pequena quantidade de cálculo e a quantidade de informação trocada por ambas as partes é bastante reduzida. Tem as vantagens de segurança e eficiência. As provas de conhecimento zero eram inicialmente utilizadas com frequência na verificação de identidade, assinaturas digitais, protocolos de autenticação, etc. O surgimento da blockchain forneceu mais novas direções para a aplicação de provas de conhecimento zero.

Escalonamento Ethereum

A Blockchain não consegue satisfazer as necessidades atuais devido aos seus próprios problemas de desempenho. Espera-se que as soluções de escalonamento baseadas em conhecimento zero resolvam o gargalo de desempenho da blockchain. O escalonamento refere-se ao aumento da velocidade das transações e do rendimento das transações sem sacrificar a descentralização e a segurança. O ZK-Rollups é uma solução de escalonamento de Camada 2 baseada na prova de conhecimento zero. Melhora o rendimento da cadeia de blocos transferindo cálculos para a cadeia, ou seja, embalando um grande número de transações num bloco Rollup e gerando um bloco válido para o bloco fora da cadeia. O contrato inteligente na Camada 1 só precisa verificar a prova para aplicar diretamente o novo estado, o que pode alcançar um gás mais baixo e maior segurança na cadeia.

Protecção de privacidade

No contexto do blockchain, as provas de conhecimento zero podem ser usadas para verificar a validade das transações sem revelar o remetente, o destinatário, a quantidade envolvida e outros dados confidenciais na transação. Portanto, as provas de conhecimento zero desempenham um papel enorme na proteção da privacidade dos dados na cadeia. As aplicações típicas incluem privacidade L2, cadeias públicas de privacidade, moedas de privacidade e privacidade KYC.

A Aztec Network é o primeiro projeto blockchain de privacidade de Camada 2 no Ethereum, com o objetivo de fornecer privacidade e escalabilidade para aplicações centralizadas. O Aztec usa um modelo UTXO semelhante ao princípio da conta Bitcoin. Neste modelo, a nota é a unidade básica de operação do protocolo. Quando um activo é negociado, o valor da nota é encriptado, a propriedade da nota muda e o registo de notas registará o estado de cada nota. Os ativos AZTEC do utilizador estão todos no registo de notas. A soma dos bilhetes válidos pertencentes a este endereço de utilizador.

Aeo é a primeira plataforma a fornecer aplicações completas de proteção de privacidade e é uma cadeia pública baseada na proteção de privacidade à prova de conhecimento zero. O núcleo do Aeo é o ZEXE, que é a computação privada descentralizada DPC (computação privada descentralizada), que separa o cálculo e o consenso, fornece o ZKCloud para executar transações fora da cadeia e submete a prova à cadeia após a execução da transação. Uma vez que apenas as provas são submetidas à cadeia, é tecnicamente impossível para qualquer pessoa ver ou explorar o conhecimento de quaisquer detalhes da transação, permitindo assim a privacidade da transação.

O Zcash é apelidado de originador das moedas de privacidade. A privacidade das transações confidenciais depende de funções hash e cifras de fluxo em criptografia padrão. O remetente, o destinatário e o volume de transações no registo da transação são encriptados na cadeia. Os utilizadores podem optar por fornecer a outras pessoas uma chave de visualização (apenas aqueles com esta chave podem ver o conteúdo da transação) e usar o zk-SNARKS fora da cadeia para verificar a validade da transação.

O ZKPass é uma solução KYC descentralizada baseada em computação multipartidária segura e provas de conhecimento zero, permitindo aos utilizadores provar anonimamente as suas reivindicações de identidade a terceiros através de credenciais de identidade Web2. Por exemplo, a plataforma Ufile Chain Integrity File Alliance Chain é uma plataforma blockchain de aliança focada na autenticação, armazenamento, circulação, confirmação de direitos e proteção da privacidade de informações pessoais. É um sistema de cadeia de alianças com instituições autorizadas como universidades, empresas e departamentos governamentais como nós centrais. A Ufile Chain utiliza tecnologia de prova de conhecimento zero para garantir a privacidade e a segurança das informações pessoais. Os utilizadores de dados só podem obter informações limitadas relacionadas com o seu negócio, garantindo que é difícil para os utilizadores de dados obterem informações completas e eficazes do utilizador em texto simples. Ninguém, incluindo os funcionários da UFileChain, pode obter informações pessoais válidas do utilizador.

Resumo

Graças ao desenvolvimento de aplicações tecnológicas emergentes, como blockchain e computação de privacidade nos últimos anos, a tecnologia à prova de conhecimento zero tornou-se uma tecnologia importante para a construção de confiança e uma parte indispensável do organismo da blockchain.

Em essência, a tecnologia de prova de conhecimento zero pode desconfiar do blockchain e levá-lo de suposições económicas para pressupostos baseados em criptografia para expandir ainda mais as funções nativas, como disponibilidade de dados fora da cadeia e carteiras de contas abstratas nativas, especialmente para Ethereum. Fornece uma solução, ou mesmo a única solução, para os problemas relacionados com a escalabilidade e proteção da privacidade que cadeias subjacentes como a Fang estão a enfrentar.

Isenção de responsabilidade：

1. Este artigo foi reimpresso de [web3]. Todos os direitos de autor pertencem ao autor original [Go]. Se houver objeções a esta reimpressão, contacte a equipa do Gate Learn, e eles tratarão disso imediatamente.
2. Isenção de responsabilidade: As opiniões e opiniões expressas neste artigo são exclusivamente do autor e não constituem nenhum conselho de investimento.
3. As traduções do artigo para outras línguas são feitas pela equipa do Gate Learn. A menos que mencionado, é proibido copiar, distribuir ou plagiar os artigos traduzidos.