Kako preverite podatke brez skupne rabe dostopa? To je izziv, ki ga poskušajo rešiti dokazi z ničelnim znanjem.
Dokaz ničelnega znanja (ZKP) je v zadnjem času vse bolj priljubljen za različne namene. Omogoča preverjanje informacij brez razkritja osnovnih podatkov, s čimer nudi višjo stopnjo varnosti in zasebnosti za občutljive informacije.
Toda kaj točno je dokaz brez znanja, kako deluje in kakšni so primeri uporabe sistema z ničelnim znanjem? Pa ugotovimo.
Kaj je dokaz brez znanja?
Goldwasser, Micali in Rackoff so predlagali dokaze brez znanja v svojem članku "Kompleksnost znanja interaktivnih dokaznih sistemov."
V sistemu dokazovanja z ničelnim znanjem mora ena stranka (preverjevalec) dokazati drugi strani (preverjevalnik), da določena izjava je resnična, ne da bi razkrila kakršne koli dodatne informacije, razen da je stavek prav. To se doseže tako, da se preveritelju predloži minimalna količina informacij, da lahko potrdi, da je izjava res resnična.
Na primer, Paul želi, da Anita dokaže svoje znanje o skrivni čarobni kodi vrat, ki povezuje dve poti (A in B) znotraj jame. Anita gre večkrat skozi vrata, začne s poti A in pride skozi pot B, medtem ko Paul ostane zunaj.
Z večkratnim ponavljanjem tega podviga Anita dokaže, da pozna kodo za odpiranje čarobnih vrat v jami, ne da bi kodo razkrila Paulu.
Kako deluje dokazilo brez znanja?
Dokazila z ničelnim znanjem delujejo tako, da dokazovalec in verifikator izvedeta niz interakcij. Te interakcije običajno vključujejo več krogov komunikacije. Med vsako interakcijo dokazovalec sestavi dokaz, ki podpira resničnost dokazovalčeve izjave.
Verifikator pogosto ustvari več izzivov, povezanih z izjavo, ki se dokazuje. In dokazovalnik se vsakič odzove s skrbno izdelanim dokazom, da prepriča preveritelja o resničnosti izjave, ne da bi razkril kakršno koli informacijo, povezano z izjavo.
Izzivi in interakcije se ponavljajo večkrat, da se izognejo možnosti, da bi dokazalec ugibal o izjavi.
Dokaz brez znanja vam omogoča, da dokaz znanja delite z drugo stranjo, ne da bi razkrili kakršne koli dodatne podrobnosti znanja. Da bi se to zgodilo, je protokol z ničelnim znanjem odvisen od algoritmov, ki vzamejo nekaj podatkov kot vhod in vrnejo izhod kot resnično ali napačno za dani vhod.
Tukaj so tri merila, ki jih mora izpolnjevati sistem z ničelnim znanjem.
1. Popolnost
Če je izjava resnična, lahko pošteni dokazovalec prepriča poštenega preveritelja o resničnosti izjave.
2. Zvočnost
Če je izjava napačna (kar pomeni, da dokazovalec ne pozna pravilne izjave), potem noben nepošten dokazovalec ne more prepričati poštenega preveritelja o resničnosti izjave.
3. Zero-Knowledge
Dokazila z ničelnim znanjem (ZKP) zagotavljajo, da preveritelj ne pridobi nobenega znanja o trditvi, ki se dokazuje, razen o tem, ali je resnična ali napačna. Poleg tega preveritelj ne more izluščiti nobenih informacij o izjavi iz dokaza, ki ga je predložil dokazovalnik, ki je bil izdelan za prikaz resničnosti izjave.
Vrste dokazov brez znanja
V nadaljevanju sta dve glavni vrsti dokazov brez znanja, ki ju morate poznati.
Interaktivni dokazi brez znanja
V interaktivnem sistemu dokazovanja z ničelnim znanjem preverjalec sestavi dokaz o izjavi in ga pošlje preveritelju. Nato verifikator postavlja vprašanja in ustvarja izzive. Preizkuševalec se odzove na izzive verifikatorja in nadaljuje interakcijo. Ta komunikacijski proces naprej in nazaj omogoča preveritelju, da se prepriča o resničnosti izjave.
Neinteraktivni dokazi brez znanja
V neinteraktivnem sistemu dokazovanja z ničelnim znanjem preverjalec ustvari en sam dokaz, ki ga lahko neodvisno preveri brez nadaljnje interakcije.
Od dveh so interaktivni dokazi z ničelnim znanjem bolj računalniško intenzivni, saj interaktivna tehnologija ZKP izvaja dodatne izračune zaradi interakcij naprej in nazaj.
Aplikacije in primeri uporabe brez znanja
Tukaj je nekaj primerov uporabe protokolov brez znanja.
Preverjanje pristnosti
Dokazila brez znanja (ZKP) se lahko uporablja za avtentikacijo uporabnikov brez izmenjave tajnih podatkov, kot so uporabniška imena ali gesla. To lahko izboljša uporabniško izkušnjo in podjetja osvobodi hrambe ogromnih količin uporabniških podatkov na svojih strežnikih.
Zasebne transakcije
Transakcije v verigi blokov niso zasebne. Namesto tega so povezani s psevdonimnimi naslovi kripto denarnic. In vlade lahko izsledijo te transakcije, kar jim omogoča, da ujamejo kriminalce iz temnih omrežij.
Legitimno je ujeti kriminalce s sledenjem tem transakcijam. Kaj pa zatiralski režim, ki nadzoruje običajne uporabnike kripto prek informacij, shranjenih v javni knjigi?
Z uvedbo dokazov brez znanja lahko podjetja omogočijo zaščitene transakcije, pri katerih so naslovi pošiljatelja in prejemnika ter zneski transakcij zakriti iz javne verige blokov.
na primer ZCash in Monero ponujata zasebne transakcije z uporabo dokazov brez znanja.
Zavarovane dobavne verige
Uporaba dokazov brez znanja lahko poveča varnost v dobavni verigi. Lahko preveri celovitost podatkov, potrdi poverilnice dobaviteljev, dokaže pristnost izdelkov ali storitev in omogoči varno sledenje brez potrebe po razkritju občutljivih informacij.
Poleg tega dokazila brez znanja omogočajo podjetjem, da regulatorjem in oblastem dokažejo, da so v skladu z veljavno zakonodajo in industrijskimi standardi.
Zasebno preverjanje identitete
Dokazila brez znanja pomagajo zaščititi zasebnost uporabnikov. Organi lahko preverijo identiteto katerega koli posameznika, ne da bi morali razkriti občutljive informacije.
Na primer, a aplikacija za decentralizirane finance (DeFi). morda mora preveriti, ali uporabnik pripada določeni državi. Tradicionalni postopek bo od uporabnika zahteval predložitev podatkov o potnem listu ali številko vozniškega dovoljenja. Toda s pomočjo identifikacijskega protokola tretje osebe, ki temelji na ZKP, lahko uporabnik dokaže, da je s seznama dovoljenih držav, tudi ne da bi povedal ime svoje države.
Dokazilo o članstvu
Dokaz brez znanja lahko uporabnikom omogoči, da dokažejo, da so del velikega javnega niza, ne da bi povedali, kateremu delu javnega niza pripadajo.
Na primer, nizozemska banka ING je uvedla svoje članstvo brez znanja (ZKSM), ki uporabnikom omogoča, da dokažejo, da so člani Evropske unije, ne da bi povedali, v katerih državah živijo.
Slabosti uporabe dokaza brez znanja
Dokaz brez znanja ponuja znatne prednosti. Imajo pa tudi nekaj zank.
Največji izziv so stroški strojne opreme. Ustvarjanje dokazov brez znanja zahteva zapletene izračune, ki se pogosto izvajajo na specializiranih strojih, katerih nakup je drag.
Poleg tega preverjanje dokazov zahteva tudi zapletene izračune. Zato ni izvedljivo uvesti dokaz z ničelnim znanjem, razen če imajo podjetja za to velike proračune.
Poleg tega pomanjkanje virov za usposabljanje in orodij za razvijalce za aplikacije ZKP ovira širšo uporabo dokazov brez znanja.
Dokazila brez znanja za izboljšanje zasebnosti
Hekerji in akterji groženj se neprestano poskušajo dokopati do vaših občutljivih podatkov. Zato naredite potrebne korake za zaščito svojih podatkov. Poiščite aplikacije, ki temeljijo na dokazih brez znanja, in jih uporabite za zaščito vaše zasebnosti in varnosti.
Za zaščito občutljivih podatkov morate uporabiti tudi šifriranje brez znanja.
