W sieciach blockchain, takich jak Bitcoin, nasze działania rejestrowane są w publicznym rejestrze tak, aby wszyscy mogli je zobaczyć. Przestępcy z Silk Road zostali przyłapani na próbie prania bitcoinów, ponieważ Departament Bezpieczeństwa Wewnętrznego był w stanie prześledzić transakcje. Dilerzy narkotyków powinni zostać złapani, ale co, jeśli władze byłyby skorumpowane? Wiele kryptowalut obiecuje wolność od arbitralnej dominacji państw narodowych, ale czy może istnieć wolność bez prywatności? W tym miejscu do akcji wkraczają dowody z wiedzą zerową (zero-klowledge proofs).
Czym są dowody z wiedzą zerową?
Dowód wiedzy zerowej to metoda stosowana w kryptografii w celu udowodnienia, że coś jest znane, bez konieczności bezpośredniego ujawniania znanych informacji. Zasadniczo pozwala to na utrzymywanie prywatnych informacji w tajemnicy podczas transakcji. Dowody z wiedzą zerową są dowodami pośrednimi, które pozwalają poświadczyć, że znasz sekret, nawet jeśli nigdy wcześniej nie ujawniłeś go nikomu innemu. Chodzi o udowodnienie, że mówisz prawdę.
Koncepcja: dowodzący i weryfikujący
W dowodach z wiedzą zerową podstawową rolę odgrywają dowodzący i weryfikujący. Dowodzący musi udowodnić, że zna sekret. Weryfikujący musi być w stanie zweryfikować, czy ten pierwszy mówi prawdę.
Taki mechanizm działa, ponieważ weryfikujący prosi dowodzącego o zrobienie rzeczy, które można zrobić tylko wtedy, gdy ten na pewno zna tajemnicę. Jeśli weryfikujący zgaduje, ostatecznie testy potwierdzą, że sekret nie jest mu znany. Jeśli jednak jest inaczej, dowodzący za każdym razem bez problemu przejdzie test weryfikującego. To tak, jak gdyby bank prosił o tajne hasło w celu zweryfikowania twojej tożsamości. Nie mówisz bankowi, ile masz na koncie. Mówisz, że znasz hasło.
Krótka historia
Pierwszą pracą na temat dowodów z wiedzą zerową był artykuł z 1985 roku pt.„The Knowledge Complexity of Interactive Proof-Systems”, który napisali Shafi Goldwasser, Silvio Micali i Charles Rackoff. W 2012- Alessandro Chiesa i zespół badaczy ukuli termin zk-SNARKs. W 2016 uruchomiono zcash, który stał się najczęściej używaną kryptowalutą skoncentrowaną na prywatności z wykorzystaniem dowodów typu zk-SNARK.
Co jest w tym takiego wyjątkowego?
Zcash jest pierwszym szeroko rozpowszechnionym przypadkiem użycia i zastosowaniem dowodów z wiedzą zerową w świecie kryptowalut. Wykorzystuje formę dowodów z zerową wiedzą zwaną zk-SNARK, co oznacza „Zero-Knowledge Succinct Non-Interactive Argument of Knowledge”. W podstawowych dowodach z wiedzą zerową, dowodzący i weryfikujący muszą współdziałać przez kilka rund, aby weryfikator był przekonany o uczciwości dowodzącego. W zk-SNARK ten wymiar interakcji zostaje usunięty, a zatem dowody stają się bardziej skomplikowane. zk-SNARK pozwala, aby dowody były jednocześnie bardziej wydajne i zużywały mniej danych. Jest to istotna funkcja w sieciach blockchain, w których pamięć i przestrzeń są niezwykle cennymi charakterystykami.
Aby uruchomić system, w protokole opartym na zk-SNARK musi istnieć „zaufana konfiguracja” (ang. trusted setup). Informacje wykorzystywane podczas wstępnej konfiguracji – jeśli wpadną w niepowołane ręce – mogą zostać wykorzystane do uszkodzenia całego systemu.
Aby zapewnić anonimowość w Zcash, pierwsza transakcja została zaszyfrowana za pomocą pierwszego wygenerowanego klucza prywatnego tzw „toxic waste”. Aby wszystkie transakcje w blockchain mogły pozostać anonimowe, klucz ten musiał zostać zniszczony. Twórcy Zcash zapewniają, że zrobili.
Faza zaufanej konfiguracji jest uważana za lukę w zabezpieczeniach, ponieważ ludzie muszą ufać, że informacje użyte podczas konfiguracji faktycznie zostały zniszczone. Aby naprawić niedociągnięcia zk-SNARK, stworzono zk-STARK. Zk-STARK to rodzaj dowodu z wiedzą zerową, który nie wymaga podatnej na ataki zaufanej fazy konfiguracji, a także jest bardziej skalowalny i wydajny niż zk-SNARK.
Podsumowanie
Na scentralizowanych platformach, takich jak Facebook, Amazon i Google, dane użytkowników wykorzystywane są w celu manipulowania naszym zachowaniem poprzez reklamy. W całkowicie otwartych sieciach blockchain wszystkie nasze działania są rejestrowane i publiczne. To, co oferują dowody wiedzy zerowej, to publiczna i przejrzysta sieć, która chroni ludzi przed wszelakiej maści szpiegami i podglądaczami.
źródło grafiki tytułowej: link