Основи застосування технології доказу з нульовим розголошенням у блокчейні

【TL; DR】

---

1. Технологія доказу з нульовим розголошенням (Zero-knowledge proof) спрямована на те, щоб довести пропозицію валідатору, але в процесі доказу вона не розкриває жодної інформації, крім “твердження вірне”.

2. Для доказу з нульовим розголошенням необхідні три елементи: повнота, надійність та нульове знання.

3. Технологія Zk-SNARKs широко використовується в області блокчейнів і може довести, що хтось має певну інформацію з нульовим розголошенням.

4. Процеси доказу реплікації та просторово-часового доказу, прийняті Filecoin, засновані на технології zk-SNARK, яка працює за допомогою завантаження обчисленого значення хеш-функції в ланцюжок та періодично підтверджує дійсність сховища.

5. ZK-rollup завантажує необроблені торгові дані в ланцюжок та використовує доказ із нульовим розголошенням для автоматичної перевірки дійсності угоди.

Припустимо, одного разу Алібаба викрали і йому потрібно розібратися з викрадачем навпроти дверей зі скарбами. Відповідно, чи є якийсь метод, яким він може довести викрадачеві, що він дійсно знає пароль, не повідомляючи сам пароль, який відчинить двері та врятує своє життя? Є кілька способів. Алібаба може дозволити викрадачу стояти на деякій відстані з луком і стрілами, не дуже близько до нього (викрадач може почути пароль, що використовується для відкриття дверей), або надто далеко від нього (можливо, Алібаба легко втече). Потім Алібабі потрібно тільки показати викрадачу відчинені та зачинені двері, щоб він міг довести, що дійсно знає пароль, не повідомляючи викрадачу справжній пароль. При цьому Алібаба не надає викрадачу (валідатору) ніякої корисної інформації, але при цьому дозволяє підтвердити справжність висноку. Це також основна концепція підтвердження з нульовим розголошенням (ZKP).

Що таке ZKP?

---

Концепт ZKP був створений у 1985 році і вперше був описаний у статті професорів Сафі Годвассера, Сільвіо Мікалі та Чарльза Лакфорда під назвою "Складність знання інтерактивних систем доказу" (The knowledge complexity of interactive proof systems'). Технологія ZKP спрямована на те, щоб довести пропозицію валідатору, але в процесі доказу вона не розкриває жодної інформації, окрім “твердження вірне”. Отже, ZKP також можна назвати "пропозицією про нульове розкриття".
Ця концепція звучить трохи незграбно, але її сенс зрозумілий. ZKP повинні мати такі три елементи:

1. Завершеність. Той, хто доказує, повинен бути в змозі довести валідатору, що твердження є істинним, або переконати валідатора в цьому.

2. Надійність. Якщо твердження хибне, то сторона, що доводить, не зможе довести валідатору, що твердження істинне, тому протокол ZKP повністю надійний.

3. Нульове знання. У процесі підтвердження валідатору, що твердження вірне, інша достовірна інформація взагалі не розкривається.

ZKP – одна з основ сучасної криптографії. Шафі Годвассер і Сільвіо Мікалі також здобули премію Тюрінга у 2012 році за свої досягнення у ZKP. У сучасному Інтернеті ZKP – одна з найголовніших технологій для обробки конфіденційної інформації. Оскільки дані в ланцюжку повністю відкриті для громадськості, в області блокчейну немає механізму захисту конфіденційності, за винятком того, що адреса в ланцюжку не відповідає реальній особистості. Таким чином, нульове знання також отримало безліч застосувань у блокчейні, таких як системи ідентифікації, захист конфіденційності, масштабування поза мережею тощо. Зокрема, технологія zk-SNARK (короткі аргументи знання з нульовим розголошенням) широко використовується в області блокчейнів і може довести, що хтось має певну інформацію з нульовим розголошенням.

Застосування ZKP

---

1. Filecoin
Filecoin – це проект розподіленого сховища, заснований на новому інтернет-протоколі – міжпланетній файловій системі (протокол IPFS). Це також найвідоміший проект, заснований на IPFS. Тим часом завдяки використанню технології доказу зберігання на основі ZKP, Filecoin також є найбільшою мережею ZKP у світі. Зокрема, процеси доказу реплікації та просторово-часового доказу, які використовує Filecoin, засновані на технології zk-SNARK, яка відповідає за завантаження обчисленого значення хеш-функції у ланцюжок шляхом збереження необроблених даних в автономному режимі та періодичного підтвердження дійсності сховища.

При зберіганні файлів необхідно побудувати дерево Меркла для необроблених даних, розрахувати VDE рівень за рівнем і, нарешті, завантажити корінь дерева Меркла в ланцюжок. Цей процес шифрування потребує багато обчислювальної потужності, але обсяг даних у ланцюжку дуже обмежений. Він може стискати сотні кілобайт даних до сотень байтів. Таким чином, це метод обробки "обміну часу на простір". Після того, як дані внесені в ланцюжок, необхідно перевіряти їх на випадково вибраному аркуші Меркла через рівні проміжки часу та обчислювати всі шляхи від кореня до аркуша. Цей процес також називають просторово-тимчасовим доказом. Якщо вузол, який повинен надати докази, не зберігає відповідних даних, він не може надати хеш-значення всіх необхідних шляхів за обмежений час, тому він не може пройти перевірку. Таким чином ми перевіряємо достовірність зберігання даних, не розкриваючи самі збережені дані через ZKP.


Більше інформації про IPFS і FileCoin, прочитайте:
Протокол IPFS, який може зробити революцію у світі Інтернету, та FileCoin, який з'явився разом із ним

2. ZK-Rollup
Filecoin використовує технологію zk-SNARKs для розподіленого сховища, щоб перевірити достовірність загального сховища даних. ZK-Rollup завантажує необроблені дані в блокчейн і використовує ZKP для автоматичної перевірки дійсності угоди. Однак всі торгові дані повинні бути підтверджені, що призводить до величезних витрат на обчислення і низької продуктивності ZK-Rollup.

У системі блокчейн кожному вузлу необхідно визначити інформацію про блок, щоб перевірити надійність торгової інформації. Для всієї системи цей розрахунок часто повторюється і, очевидно, швидше перевірити інформацію про блок, ніж обчислити її. Це основний принцип масштабування блокчейну ZK-Rollup. Щодо структури даних, ця технологія також підтримує глобальне дерево Меркла для зміни станів у системі, і кожен стан є листовим вузлом у дереві. Якщо буде прийнята бінарна структура дерева Меркла, щоб підтримувати 1 мільйон користувачів та 1000 видів активів, глибина дерева Меркла повинна досягати близько 30. Якщо кожна угода змінює інформацію від 5 до 10 кінцевих вузлів, то потрібно близько 200 хеш-розрахунків.

Додаткові відомості про рішення ZK-Rollup можна прочитати тут:
Зламати "неможливий трикутник": Огляд рішень Layer 1
Чи буде L2 і майбутнє оновлення Sharding (2022) найкращим рішенням Ethereum для масштабованості?

Висновок

---

ZKP - перлина криптографії. Ця технологія відіграє важливу роль у захисті конфіденційності та скороченні подвійних обчислень. Такі функції допоможуть нам відкрити конфіденційне, безпечне та швидке майбутнє блокчейнів.



Автор: дослідник Gate.io Ashley H.
*Ця стаття містить лише точку зору дослідників і не є посібником з інвестування.
*Всі права на текст цієї статті належать Gate.io. Репост цієї статті буде дозволено у разі зазначення Gate.io як джерело. В іншому випадку буде переслідуватись юридична відповідальність у зв'язку з порушенням авторських прав.

Статті тижня Gate.io

SocialFi – наступний великий тренд у епоху Web3.0?
Ключові моменти щодо засідання про криптографію | Представники галузі закликали не вводити надмірне регулювання, а члени Конгресу запропонували забезпечити процвітання Web 3.0 у США.
Endgame: у пошуку оптимального рішення масштабування блокчейну з Віталіком Бутеріним