Kriptovalūtu kopienā privātums vienmēr ir uzskatīts par vērtīgu līdzekli. Tas ir aizstājamības priekštecis, kas nepieciešams plaši izmantotai naudas formai. Tāpat vairums kriptoaktīvu turētāju nevēlas, lai viņu īpašumi un darījumu vēsture būtu pilnībā publiska. Starp dažādajām kriptogrāfijas metodēm, kuru mērķis ir nodrošināt blokķēdes privātumu, zk-SNARK un zk-STARK pierādījumi ir divi vērā ņemami piemēri.

zk-SNARK apzīmē nulles zināšanu īsu, neinteraktīvu zināšanu argumentu, un zk-STARK apzīmē nulles zināšanu kodolīgu, caurspīdīgu zināšanu argumentu. zk-SNARK pierādījumus izmanto kriptovalūtu projektos (piemēram, Zcash), uz blokķēdes balstītās maksājumu sistēmās un kā veidu, kā droši autentificēt klientus serveros. Bet, lai gan zk-SNARK ir guvuši ievērojamus panākumus, lai tie būtu labi izveidoti un pieņemti, zk-STARK pierādījumi tagad tiek reklamēti kā jaunā un uzlabotā protokola versija, kas novērš daudzus no iepriekšējiem zk-SNARK trūkumiem.

Ali Babas alas līdzība

1990. gadā kriptogrāfs Jean-Jacques Quisquater (kopā ar citiem līdzstrādniekiem) publicēja rakstu "Kā izskaidrot nulles zināšanu protokolus saviem bērniem". Rakstā tiek ieviests zk pierādījumu jēdziens ar līdzību, kas saistīta ar Ali Babas alu. Kopš tās izveides līdzība ir vairākkārt pielāgota, un tagad mums ir vairākas variācijas. Tomēr pamatā esošā informācija būtībā ir tāda pati.

Iedomāsimies gredzenveida alu ar vienu ieeju un maģisku durvju aili, kas atdala abus sānu celiņus. Lai izietu pa maģiskajām durvīm, ir jāpačukstē pareizie slepenie vārdi. Tāpēc ņemiet vērā, ka Alise (dzeltenā) vēlas pierādīt Bobam (zils), ka viņa zina, kas ir slepenie vārdi, vienlaikus paturot tos noslēpumā. Lai to izdarītu, Bobs piekrīt pagaidīt ārā, kamēr viņa ieiet alā, un iet līdz viena no divām iespējamajām takām. Šajā piemērā viņa nolemj iziet 1. ceļu.

Pēc brīža Bobs iet pie ieejas un kliedz, no kuras puses vēlas, lai parādās Alise (šajā gadījumā ceļš 2).

Ja Alise patiesi zina noslēpumu, viņa droši parādīsies no Boba vārdu ceļa.

Visu procesu var atkārtot vairākas reizes, lai pārliecinātos, ka Alise veiksmes dēļ neizvēlas pareizo ceļu.

Ali Baba alas līdzība ilustrē nulles zināšanu pierādījumu koncepciju, kas ir daļa no zk-SNARK un zk-STARK protokoliem. ZK pierādījumus var izmantot, lai pierādītu noteiktu zināšanu piederību, neatklājot par tām nekādu informāciju.

zk-SNARKS

Zcash ir viens no agrākajiem projekta piemēriem, kas izmanto zk-SNARK. Lai gan citos privātuma projektos, piemēram, Monero, tiek izmantoti zvana paraksti un citas metodes, zk-SNARK būtiski maina datu koplietošanas veidu. Zcash konfidencialitāte izriet no fakta, ka darījumi tīklā var palikt šifrēti, bet joprojām tiek pārbaudīti kā derīgi, izmantojot nulles zināšanu pierādījumus. Tātad tiem, kas īsteno vienprātības noteikumus, nav jāzina visi dati, kas ir katra darījuma pamatā. Ir vērts pieminēt, ka Zcash konfidencialitātes līdzekļi pēc noklusējuma nav aktīvi, bet ir diezgan neobligāti un ir atkarīgi no manuālas iestatīšanas.

Nulles zināšanu pierādījumi ļauj vienai personai pierādīt otrai, ka apgalvojums ir patiess, neatklājot nekādu informāciju, kas pārsniedz apgalvojuma derīgumu. Iesaistītās puses parasti tiek sauktas par pierādītājiem un pārbaudītājiem, un paziņojums, ko tās tur slepenībā, tiek saukts par liecinieku. Šo pierādījumu galvenais mērķis ir atklāt pēc iespējas mazāk datu starp abām pusēm. Citiem vārdiem sakot, var izmantot nulles zināšanu pierādījumus, lai pierādītu, ka viņiem ir noteiktas zināšanas, neatklājot nekādu informāciju par pašām zināšanām.

SNARK akronīmā “īss” nozīmē, ka šie pierādījumi ir mazāki un tos var ātri pārbaudīt. “Neinteraktīvs” nozīmē, ka starp pārbaudītāju un verificētāju ir maz vai nav nekādas mijiedarbības. Vecākās nulles zināšanu protokolu versijās pārbaudītājam un pārbaudītājam parasti ir jāsazinās turp un atpakaļ, un tāpēc tās tiek uzskatītas par “interaktīviem” ZK pierādījumiem. Bet “neinteraktīvās” konstrukcijās pārbaudītājiem un pārbaudītājiem ir jāapmainās tikai ar vienu pierādījumu.

Pašlaik zk-SNARK pierādījumi ir atkarīgi no sākotnējās uzticamās iestatīšanas starp pārbaudītāju un pārbaudītāju, kas nozīmē, ka ir nepieciešams publisko parametru kopums, lai izveidotu nulles zināšanu pierādījumus un tādējādi privātus darījumus. Šie parametri ir gandrīz kā spēles noteikumi; tie ir iekodēti protokolā un ir viens no nepieciešamajiem faktoriem, lai pierādītu darījuma derīgumu. Tomēr tas rada potenciālu centralizācijas problēmu, jo parametrus bieži formulē ļoti maza grupa.

Lai gan sākotnējā uzticamā iestatīšana ir būtiska mūsdienu zk-SNARK ieviešanai, pētnieki strādā, lai atrastu citas alternatīvas, lai samazinātu procesā nepieciešamo uzticību. Sākotnējā iestatīšanas fāze ir svarīga, lai novērstu viltotus izdevumus, jo, ja kādam būtu piekļuve nejaušībai, kas ģenerēja parametrus, viņš varētu izveidot nepatiesus pierādījumus, kas pārbaudītājam šķita derīgi. Zcash sākotnējā iestatīšanas fāze ir pazīstama kā parametru ģenerēšanas ceremonija.

Pārejam uz akronīma daļu “Zināšanu argumenti”. zk-SNARK tiek uzskatīti par skaitļošanas ziņā pamatotiem, kas nozīmē, ka negodīgam pierādītājam ir ļoti maza iespēja veiksmīgi apkrāpt sistēmu, ja viņam faktiski nav zināšanu (vai liecinieka), lai pamatotu savu apgalvojumu. Šī īpašība ir pazīstama kā stabilitāte, un tiek pieņemts, ka pārbaudītājam ir ierobežota skaitļošanas jauda.

Teorētiski pārbaudītājs ar pietiekamu skaitļošanas jaudu varētu radīt viltus pierādījumus, un tas ir viens no iemesliem, kāpēc daudzi uzskata, ka kvantu datori apdraud zk-SNARK (un blokķēdes sistēmas).

Nulles zināšanu pierādījumi ir ātri pārbaudāmi un parasti aizņem daudz mazāk datu nekā standarta Bitcoin darījums. Tas paver ceļu zk-SNARK tehnoloģijai, ko var izmantot gan kā privātuma, gan mērogojamības risinājumu.

zk-STARKs

zk-STARK izveidoja Eli-Ben Sasson, Technion-Israel Tehnoloģiju institūta profesors. Kā alternatīva zk-SNARK pierādījumu versija, zk-STARK parasti tiek uzskatīta par efektīvāku tehnoloģijas variantu - potenciāli ātrāku un lētāku atkarībā no ieviešanas. Bet vēl svarīgāk ir tas, ka zk-STARK nav nepieciešama sākotnējā uzticamā iestatīšana (tātad, "T" caurspīdīgumam).

Tehniski runājot, zk-STARK nav nepieciešama sākotnējā uzticamā iestatīšana, jo tie paļaujas uz mazāku kriptogrāfiju, izmantojot sadursmēm izturīgas jaucējfunkcijas. Šī pieeja arī novērš skaitļu teorētiskos pieņēmumus par zk-SNARK, kas ir skaitļošanas ziņā dārgi un teorētiski pakļauti kvantu datoru uzbrukumiem.

Citiem vārdiem sakot, zk-STARK pierādījumi sniedz vienkāršāku struktūru kriptogrāfisko pieņēmumu ziņā. Tomēr šai jaunajai tehnoloģijai ir vismaz viens būtisks trūkums: pierādījumu izmērs ir lielāks, salīdzinot ar zk-SNARK. Šāda datu lieluma atšķirība var radīt ierobežojumus atkarībā no lietošanas konteksta, taču, iespējams, to var noskaidrot, kad tehnoloģija tiek tālāk pārbaudīta un izmeklēta.

Noslēguma domas

Ir skaidrs, ka gan zk-SNARK, gan zk-STARK atsaucas uz pieaugošajām bažām par privātumu. Kriptovalūtu pasaulē šiem protokoliem ir liels potenciāls, un tie varētu būt revolucionārs ceļš uz vispārēju pieņemšanu.