Egy olyan világban, ahol a megfigyelés szinte mindennapossá válik, a különböző intézmények folyamatosan figyelik az emberekről szóló információkat, és az ebből eredő magánélet hiánya új technológiai beavatkozást igényel.
A blokklánc, más néven elosztott főkönyvi technológia, egy decentralizált rendszer, amely megzavarja a legtöbb dolgot hagyományosan. A technológia mélyreható változásokon ment keresztül, de nem megy elég messzire.
Most egy új gyerek van a blokkban, az úgynevezett Zero-Knowledge Proof (ZKP). Ha hallott már a ZKP-ról, és még nem tudja, mi van mögötte és hogyan működik, akkor jó helyen jár.
A nulla tudású titkosítást a biztonság fokozásának legjobb protokolljaként emlegették, de vajon elég jó-e, és ez lehet a megoldás, amire a világ várt? Ez a cikk ezekre és más kapcsolódó kérdésekre keresi a választ.
Tartalomjegyzék
Mi az a Zero-Proof Knowledge Protocol?
A nulla tudásalapú bizonyítás a kriptográfiában használt újszerű módszerre utal, amellyel az egyik fél (a bizonyító) meggyőződhet egy állítás érvényességéről egy másik fél (a hitelesítő) számára anélkül, hogy szükségszerűen több információt fedne fel az állítás legitimitásának tényén túl.
A bizonyító rendszer magában foglalja a bizonyítót, az ellenőrzőt és azt a kihívást, amely szükségessé teszi az érintett feleknek a tulajdonjog vagy tudás igazolásának nyilvános megjelenítését, miközben a finomabb részleteket érintetlenül hagyják.
A további egyszerűsítés érdekében a zéró-biztos protokoll használható a kriptográfiában, hogy meggyőzze valaki mást arról, hogy tud valamit, vagy elért valamit anélkül, hogy szükségszerűen felfedné azt a pontos titkos dolgot.
Tételezzük fel, hogy hitelt kíván felvenni, de nem hajlandó felfedni pénzügyi adatait egy banknak; a bank a Zero-Knowledge igazolást használhatja az Ön pénzügyi előzményeinek meghatározására, beleértve az olyan további információkat, mint a számlafizetések, a lakhelyigazolás, a hitelképesség vagy az ingatlan, anélkül, hogy hozzáférne ezen eszközök konkrét részleteihez.
A protokollt először 1985-ben az MIT három tudósa, Shafi Goldwasser, Silvio Micali és Charles Rackoff dolgozta ki a „Az interaktív bizonyító rendszerek tudáskomplexitása.” Számos decentralizált pénzügyi (DeFi) protokoll már ZKP-nak számít, hogy nagyobb biztonságot és magánéletet garantáljon hitelezési, hitelfelvételi és kereskedési szolgáltatásaik felhasználóinak.
Számos 1. rétegű blokklánc, mint például a Zcash és a Polygon, már tartalmaz ZKP-alapú összesítést vagy Zero-Knowledge Ethereum Virtual Machines (zkEVM-eket). A blokklánc és a Web 3.0 rajongói nagy reményeket fűznek ahhoz, hogy a ZKP-k szerves szerepet fognak játszani, miközben alkalmazásaik egyre növekvő arányban kerülnek alkalmazásra.
A nulla tudás bizonyításának tulajdonságai
A Zero-Knowledge bizonyítási módszer különösen hasznos olyan helyzetekben, amikor az információ mélyreható, és a bizonyító úgy gondolja, hogy az ellenőrzőnek nem kell hozzáférnie.
Ebben az esetben a bizonyító csak az általa generált matematikai bizonyítást kínálja, amelyet a hitelesítő felhasználhat az állítás igazának hitelesítésére. Ennek ellenére a közölt információk nem használhatók fel az információ rekonstruálására.
Tegyük fel, hogy egy kolosszális hegy szeli át a várost, de van egy alagút két bejárattal, amely összeköti a város mindkét végét, és csak te tudod az alagút mindkét végének zárt ajtóinak titkos kódját.
Ha előleget követelt bárkitől, aki hozzá akart jutni az alagúthoz, mielőtt felfedte volna, akkor nyilvánvaló, hogy bizonyítást akarnak szerezni arról, hogy valóban ismeri a kódot, mielőtt megbízhatnának benned.
Az érdeklődők azt hihetnék, hogy megkaptad a titkos kódot, ha az alagút bejáratánál állva nézik, ahogy az egyik végéből sétálsz, majd kilépsz a másik végéből.
Bármely zéró-biztos tudásprotokoll három alapvető tulajdonsága:
❇️ Teljesség: A hitelesítőnek igazolnia kell, hogy a bizonyító rendelkezik az állítás minősítéséhez szükséges adatokkal.
❇️ Szilárdság: Az állítást lehetetlen meghamisítani, és nem lehet meggyőzni az igazolót arról, hogy a bizonyító rendelkezik a szükséges adatokkal, ha nem.
❇️ Zéró tudás: Nem áll rendelkezésre olyan mechanizmus, amely a nyilatkozat hitelességén túlmenően információt kínálna az ellenőrzőnek. A személyes adatok vagy a felekhez tartozó információk tartalma anonim marad.
A nulla tudásalapú igazolások különböző típusai
A ZKP-knak két elsődleges típusa van, nevezetesen:
Interaktív nulla tudású bizonyítékok
Az ilyen típusú nulla tudású bizonyításban számos interakció lesz a bizonyító és az ellenőrző között. Ennek az az oka, hogy a hitelesítő többször is megkérdőjelezheti a hitelesítő válaszait a meglévő kihívásra, amíg teljesen meg nem győződik.
Mivel az ilyen típusú ZKP-hoz kapcsolódó műveletek matematikai valószínűséggel foglalkoznak, a bizonyítónak meg kell győznie az adott hitelesítőt, vagy meg kell ismételnie a folyamatot több hitelesítőnek az adott tényhez kapcsolódó műveletek sorozatával.
Nem interaktív nulla tudású bizonyítékok
Ebben a típusú ZKP-ban nincs önkéntes interakció a bizonyító és az ellenőrző között, mivel az ellenőrzőnek csak egyetlen lehetősége van a bizonyító által szolgáltatott igazolás hitelesítésére.
Mivel ez a típusú ZKP jobban függ a számítási teljesítménytől, mint az interaktív ZKP, a hitelesítő köteles olyan bizonyítékot készíteni, amelyet bárki ellenőrizhet, így az ellenőrzési folyamat a következő szakaszba léphet.
A nem interaktív ZKP speciális szoftvert igényelhet, hogy a mechanizmus valóban hatékony legyen.
A Zero Knowledge Proof alkalmazása a blokkláncokban
A blokklánc technológia számos jelentős jellemzőt vezetett be, mint például a decentralizáció, a megváltoztathatatlanság, az átláthatóság és az elosztott főkönyv, lehetővé téve a felhasználók számára, hogy a tranzakciókat csúcsminőségű biztonsággal hajtsák végre, és névtelenül járjanak el.
Bár a blokklánc lehetővé tette a felhasználók számára, hogy felügyeljék a magánéletüket, az az érzésünk, hogy ezt nem tette meg alaposan, elsősorban azért, mert a blokklánc-hálózatok nyilvános adatbázisokat használnak. Bárki, aki rendelkezik internetkapcsolattal, hozzáférhet a hálózat tranzakciós előzményeihez.
Ennek eredményeként számos, a felhasználó tranzakciójához és pénztárcájához kapcsolódó részlet látható. Annak ellenére, hogy személyazonosságuk névtelen marad, harmadik felek továbbra is láthatják nyilvános kulcsait.
Nyilvános kulcsok titkosítási technikákkal történő létrehozása védheti a magánélet védelmét. Ennek ellenére létezhetnek olyan technikák, amelyek felfújhatják az anonimitást és a magánéletet, ezért a Zero-Knowledge Proof alkalmazására van szükség a blokklánc rendszerekben a következő eredmények elérése érdekében:
#1. Üzenetküldés
Amikor az emberek végpontok közötti titkosítással írnak üzeneteket, mindig kívánatos, hogy a szándékolt félen kívül senki más ne férhessen hozzá a privát üzenetekhez. Az érintett üzenetplatformok mindent megtesznek azért, hogy ellenőrizzék a felhasználók személyazonosságát a szervereken és fordítva. A ZKP-k megvalósítása azonban lehetővé teszi az üzenetplatformok számára, hogy teljes körű bizalmat teremtsenek az üzenetküldési szférában anélkül, hogy a vonatkozó felhasználói információkat felfednék.
#2. Hitelesítés
A ZKP-k felhasználhatók kényes információk, például hitelesítés, továbbításának megkönnyítésére a legnagyobb biztonsággal. A blokklánc platformok képesek lesznek biztonságos csatornákat létrehozni a felhasználók számára, hogy indokolatlan leleplezés nélkül elküldhessék információikat, hogy elkerüljék az adatszivárgás kockázatát a legrosszabb forgatókönyv esetén.
A blokklánc-kompatibilis adatvédelmi tranzakciók legjobb példája a Manta Network decentralizált alkalmazása, MantaPay.
A DApp ZKP-kat használ, amelyek lehetővé teszik a felhasználók számára, hogy tranzakciókat hajtsanak végre a decentralizált tőzsdéken anélkül, hogy szükségszerűen felfednék személyes identitásukat vagy a vonatkozó tranzakciós részleteket. A felhasználók ezért megőrizhetik magánéletüket a platformok használata során.
#3. Tárolásvédelem
Mivel a blokkláncok hatalmas mennyiségű adatot kezelnek, a ZKP-k az adattárolás terén is hasznosak lehetnek.
A nulla tudásalapú igazolások olyan protokollokat integrálnak, amelyek magán a tárolóegységen kívül érzékeny információkat is védhetnek. Ezenkívül a ZKP-k védhetik a hozzáférési csatornákat is, hogy a felhasználók zökkenőmentes és biztonságos élményt nyújtsanak.
#4. Privát blokklánc-tranzakciók küldése
A privát blokklánc-tranzakciók küldésének lényege annak biztosítása, hogy harmadik felek ne találkozzanak velük. A meglévő védelmi módszereknek minden pozitív tulajdonsága ellenére lehetnek kiskapuk, és itt jönnek szóba a ZKP-k.
Ha helyesen implementálják, a ZKP-k bárki számára lehetetlenné teszik a privát blokklánc-tranzakciók feltörését, lehallgatását vagy átirányítását.
Például a Zcash a Zero-Knowledge Tranzakciókat használja az árnyékolt tranzakciók engedélyezésére, amelyek a nyilvános blokkláncból származó összegek mellett eltakarják a feladó és a címzett címét, és növelik a biztonsági szintet.
#5. Komplex dokumentáció
A ZKP-kat úgy tervezték, hogy az adatokat jelentős darabokban titkosítsák, ami lehetővé teszi a felhasználóknak, hogy eldöntsék, mely blokkokhoz engedélyezik az egyes felhasználók hozzáférését, és korlátozzák a többieket. Ezzel a koncepcióval biztosítható, hogy csak az arra jogosult felek férhessenek hozzá az összetett dokumentációkhoz.
#6. A szavazatellenőrzés demokratizálása
A következő gyakorlati hely a ZKP blokkláncban történő alkalmazására az a demokratikus szerep, amelyet a cotes ellenőrzésében játszhat. A protokoll megbízható válaszokat tud adni bármely auditálható szavazási folyamatra azáltal, hogy a leadott szavazatokat nyilvános blokkláncon rögzíti.
A hatás egy olyan szavazási folyamat lenne, amely megszüntetné a korlátozás követelményét és minden harmadik féltől származó megerősítést. A nulla tudásszintű bizonyítékok lehetővé tennék a választók számára, hogy igazolják, hogy jogosultak szavazni, ugyanakkor biztosítanák érzékeny személyes adataik érintetlenségét.
A szavazók a ZKP-kat is felhasználhatják arra, hogy a szavazatuk megmásíthatatlan bizonyítékát követeljék a végső összesített szavazatszámlálás során.
#7. Kényes információk biztonsága
A ZKP a blokkláncot a tranzakciók lebonyolítására használt módon is teljesíti azáltal, hogy egy extra high-end biztonsági réteget ad az érzékeny információkat hordozó blokkokhoz.
Ez magában foglalhat olyan érzékeny banki információkat, mint a hiteltörténet és a hitelkártyaadatok, így a címzettek csak azokhoz a szükséges blokkokhoz férhetnek hozzá, amelyekhez felhasználói adatok szükségesek. Ezzel szemben a többi blokk érintetlen és védett marad.
#8. Tokenizálás és tulajdonjog ellenőrzése
A blokklánc platformok a ZKP-kat is használhatják az eszközök tokenizálása és a tulajdonjog igazolásának ellenőrzése során. Példa erre: a felhasználó igazolhatja egy ingatlan tulajdonjogát anélkül, hogy nyilvánosan felfedné személyes adatait.
A Zero-Knowledge Proof használatának előnyei
Az új technológia minden más formájához hasonlóan a ZKP-k használata is számos előnnyel jár, ha blokklánc protokollokkal kombinálják őket. A felhasználók számára nyújtott szabadságon és rugalmasságon kívül a Zero-Knowledge Proofs használatának további előnyei a következők:
🔷 Egyszerűség: Az egyszerűség talán a ZKP-k használatának legszembetűnőbb előnye, mivel a felhasználóknak nincs szükségük bonyolult szoftverek használatára az általuk kínált különböző kiváló megoldások alkalmazásához. Ezenkívül a ZKP-k teljesen biztonságosak annak ellenére, hogy teljesen titkosítatlanok, ami azt jelenti, hogy zökkenőmentesen átjárják mindkét világot.
🔷 Biztonság: A Zero-Knowledge Proof protokollok rendkívül biztonságosak, mivel megkönnyítik az információmegosztást. Ez azt jelenti, hogy a felhasználók magabiztosan használhatják őket az interakcióhoz anélkül, hogy konkrét kódokat vagy elemzéseket kellene elsajátítaniuk.
🔷 Időmegtakarítás: A ZKP-kkal a felhasználók megspórolják az egyébként a blokklánc-tranzakciók végrehajtásához szükséges időt azáltal, hogy megfelelő értéket kínálnak.
🔷 Adatvédelem: A felhasználók magánéletének védelme és megőrzése a ZKP-k elsődleges jellemzője. Ennek az az oka, hogy a felhasználóknak nem kell bizalmas adatokat megosztaniuk, így ez egy rendkívül privát protokoll.
🔷 Biztonság: A Zero-Knowledge Proof protokollok felhasználói már ismerik az adatmegosztásra vonatkozó irányelveiket, vagyis kizárnak minden olyan entitást, amely érvényes indoklás nélkül kéri a személyes adataikat.
ZKPs vs. Multiparty Computation (MPC)
Korábban már megállapítottuk, hogy a ZKP-k egy egyedi karakterláncot tartalmaznak, amellyel a közönséges értéket tartalmazó állítás hitelességét igazolják anélkül, hogy a finomabb részleteket felfednék a megfelelő félnek. Ez magában foglalhatja valamilyen kommunikáció rejtett szerkezetét vagy a nyilvános kulcshoz kapcsolódó titkos kulcsot.
A blokklánc-tranzakciókkal összefüggésben ez azt jelentheti, hogy a tranzakció kezdeményezője elrejti a pontos értékét, miközben bizonyítja, hogy egy érvényes tranzakció valóban megtörtént.
Többpárti számítás (MPC) ezzel szemben számos fél közötti interaktív kommunikációra utal, amely lehetővé teszi számukra, hogy biztonságosan és egyidejűleg kiszámítsák a nyilvánosságra nem hozott értékeik azonos függvényét, miközben a részleteket egyenként megtartják maguknak.
Egy jó forgatókönyv az lenne, ha három pártnak van titkos számuk, és ki tudják számítani a három szám összegét. Mindazonáltal a feleknek meg kell tanulniuk a másik két partner titkos számát, kivéve a három számot.
Az MPC elsődleges jellemzője tehát, hogy számos társ érintett, és mindegyikük célja, hogy biztonságosan értékelje társaik funkcióinak titkos értékét, miközben társaiknak ugyanazt a kiváltságot biztosítják anélkül, hogy felfednék személyes személyes értéküket.
Zero Knowledge Proof vs. Zero Trust
Az ellenőrzés szempontja az, ami meghúzza a határvonalat a Zero-Knowledge Proofs és a Zero bizalom között. A Zero Trust modell szigorú személyazonosság-ellenőrzést követel meg a felhasználók és eszközeik számára, mielőtt hozzáférhetnek az alkalmazásokhoz és a bizalmas adatokhoz.
A ZKP-k viszont úgy titkosítják az adatokat, hogy csak az arra jogosult fél férhessen hozzá. Míg a személyazonosság-ellenőrzés a teljes Zero Trust mechanizmus hajtóereje, a titkosítás a Zero-Knowledge protokoll alapelve.
A hatókör szempontja is megkülönbözteti a két protokollt úgy, hogy ahol a hálózati biztonság a Zero Trust elsődleges célja, az adatbiztonság a Zero Knowledge alappillére.
Ha a Zero Trust-ot alkalmazzák annak biztosítására, hogy csak egy jogosult és hitelesített eszköz vagy felhasználó férhessen hozzá a bizalmas alkalmazásokhoz vagy adatokhoz, a Zero Knowledge Proof titkosítja a személyes adatokat úgy, hogy csak az arra jogosult résztvevők férhessenek hozzá.
Végső gondolatok
A Zero-Knowledge Proof talán nem varázslat, de új és izgalmas határvonalat vezetett be a blokklánc technológiában. A protokoll óriási lehetőségeket kínál számos olyan alkalmazás számára, amelyek olyan érzékeny adatokon futnak, mint a személyazonosság igazolása, a jelszó megerősítése vagy a tagság igazolása.
Mivel a ZKP-k továbbra is egyre nagyobb figyelmet kapnak, skálázhatóságuknak és adatvédelmi tulajdonságaiknak köszönhetően egyre gyakrabban alkalmazzák őket blokkláncban, kriptovalutákban és DeFi alkalmazásokban. Emellett várhatóan továbbra is bővítik látókörüket, mivel szerves szerepet játszanak a DApp ökoszisztémákban, ahol a biztonság, a magánélet és a hatékonyság kritikus fontosságú.
Amikor a kriptográfia alapvető eszközeként használják, a Zero-Knowledge Proofs segít bizonyítani az adatok tulajdonságait, és izgalmas és sokoldalú hiányzó láncszemré válik, amely a blokkláncot és annak alkalmazásait a mainstreambe hozhatja. A blokklánc üzemeltetői kihasználhatják a legújabb generációs ZKP-kat, hogy megfizethető áron kiaknázhassák annak hatalmas előnyeit.
Ezután tekintse meg a Zero Trust Security részletes útmutatóját.
