اثبات دانش صفر (Zero Knowledge Proofs) چیست؟

اثبات دانش صفر چیست؟

اثبات دانش صفر (ZK) یک پروتکل رمزنگاری است که یک شخص (اثبات کننده) را قادر می سازد تا دیگری (تأیید کننده) را متقاعد کند که یک ادعای خاص درست است بدون اینکه جزئیاتی در مورد خود ادعا افشا کند.

محققین شفی گلدواسر، سیلویو میکالی و چارلز راکف این ایده را برای اولین بار در اوایل دهه 1980 ارائه کردند. هدف اصلی یک ZK-proof متقاعد کردن تأیید کننده است که یک ادعا درست است بدون اینکه هیچ اطلاعاتی غیر از صحت ادعا را فاش کند. 

یک اثبات خوب دانش صفر باید سه معیار زیر را برآورده کند:

• کامل بودن: اگر گزاره درست باشد، تأیید کننده با احتمال زیاد اثبات را می پذیرد و هم اثبات کننده و هم تأیید کننده به پروتکل پایبند هستند.
• صحت: اگر ادعا نادرست باشد، هیچ اثبات کننده ای نباید بتواند تأیید کننده خلاف آن را متقاعد کند، مگر در شرایط بسیار بعید.
• دانش صفر: حتی پس از برقراری ارتباط با اثبات کننده، تأیید کننده فقط صحت گفته را درک می کند و چیز دیگری از راز ندارد.

انواع مختلفی از ZK-proof وجود دارد:

ZK-proofهای تعاملی

اثبات های دانش صفر تعاملی نیاز به ارتباط رفت و برگشتی بین اثبات کننده و تأیید کننده دارند.

ضد ZK غیر تعاملی

اثبات های دانش صفر غیر تعاملی، اثبات فشرده ای را ارائه می دهند که می تواند در یک مرحله تأیید شود.

اثبات‌های آماری ZK

اثبات های آماری دانش صفر، صحت محاسباتی را با احتمال کمی خطا ارائه می دهند. 

اثبات دانش (PoK)

PoK زیرمجموعه ای از اثبات های ZK است که نشان می دهد که اثبات کننده دارای دانش خاصی در رابطه با عبارت است.

شواهدی از زدن و برد

این ZK-proof ها در رای گیری الکترونیکی و تراکنش های حفظ حریم خصوصی استفاده می شود.

پروتکل‌های سیگما

پروتکل های سیگما کلاسی از ZK-proof ها هستند که شامل سه مرحله تعهد، چالش و پاسخ است.

ضد گلوله

ضد گلوله‌ها به گونه‌ای طراحی شده‌اند که برای مجموعه‌های بزرگی از مقادیر، مدارهای برد کارآمد را ارائه دهند.

اثبات های دانش صفر چگونه کار می‌کنند؟

اثبات‌های ZK به یک اثبات‌کننده اجازه می‌دهد تا تأییدکننده صحت یک بیانیه را بدون افشای هیچ اطلاعاتی درباره خود ادعا متقاعد کند. اثبات‌کننده و تأییدکننده در چندین دور پروتکل با هم تعامل دارند و در نتیجه، تأییدکننده بدون کسب اطلاعات اضافی درباره راز، به صحت ادعا اعتماد می‌کند .

بیایید از “مسئله سه رنگ”، که به عنوان “مسئله رنگ آمیزی نمودار” نیز شناخته می شود، به عنوان مثالی از عملکرد ZK-proofs استفاده کنیم.

مشکل

تصور کنید که نقشه‌ای دارید که چندین ناحیه (راس) با خطوط (لبه‌ها) به هم متصل شده‌اند، و مسئله این است. هدف این است که از یکی از سه رنگ برای رنگ آمیزی هر منطقه استفاده کنید تا هیچ دو قسمت مجاور هم رنگ نباشند. آیا می‌توانید کسی را متقاعد کنید که از رنگ‌آمیزی صحیح بدون افشای رنگ‌های واقعی داده‌شده به هر منطقه آگاه هستید؟

راه حل با استفاده از پروتکل ZK-proofs

برپایی

اثبات کننده و تأیید کننده هر دو در مورد مناطق و پیوندهای نمودار (نقشه) توافق دارند.

بیانیه

پروور ادعا می کند که یک سه رنگ قابل اعتماد برای نمودار ارائه شده دارد.

دور 1: تعهد

اثبات کننده رنگ ها را به صورت تصادفی برای هر مکان به صورت مخفیانه و بدون افشای آنها انتخاب می کند. در عوض، prover یک وعده رمزگذاری شده برای هر منطقه در اختیار تأیید کننده قرار می دهد. تأیید کننده نمی تواند ببیند چه رنگ هایی در تعهدات وجود دارد زیرا آنها مانند جعبه قفل شده اند.

دور دوم: چالش 

تأیید کننده یک منطقه تصادفی را انتخاب می کند و از اثبات کننده درخواست می کند که تعهد را برای آن منطقه خاص باز کند. اثبات کننده باید رنگ تعهد آن ناحیه را افشا کند.

دور 3: پاسخ

پس از متعهد شدن به رنگ ها، پروور اکنون باید ثابت کند که رنگ آمیزی آشکار شده دقیق است. این مستلزم نمایش تفاوت رنگ بین بخش های مجاور است. تأیید کننده پاسخ را بررسی می کند تا مطمئن شود که اثبات کننده به درستی از قوانین پیروی کرده است.

تکرار

دور 2 و 3 بارها با استفاده از مناطق مختلف که به طور تصادفی انتخاب شده اند تکرار می شوند. این روش هر چند بار که لازم باشد تکرار می شود تا درجه بالایی از اعتماد به صحت ادعای اثبات کننده ایجاد شود.

نتیجه

اگر اثبات کننده به طور منظم برای هر دور پاسخ های معتبری ارائه دهد، تأیید کننده مطمئن می شود که اثبات کننده در واقع دارای سه رنگ معتبر است بدون اینکه از رنگ های واقعی استفاده شده اطلاع داشته باشد.

تأیید کننده به تدریج ظرفیت اثبات کننده را برای تشخیص سه رنگ معتبر نمودار با تکرار این روش برای مناطق مختلف افزایش می دهد. با این حال، ویژگی دانش صفر حفظ می شود زیرا تأیید کننده هرگز رنگ های واقعی اختصاص داده شده به هر منطقه را در طول فرآیند کشف نمی کند.

تصویر بالا نشان می دهد که چگونه می توان از ZK-proofs برای متقاعد کردن افراد مبنی بر وجود راه حل استفاده کرد و در عین حال هویت راه حل را مخفی نگه داشت و ابزاری قدرتمند برای افزایش حریم خصوصی و امنیت در برنامه های مختلف ارائه کرد.

کاربردهای اثبات دانش صفر چیست؟

ZK-proofs ابزارهای مفیدی هستند که کاربردهای زیادی در زمینه های مختلف دارند و به مسائل مهم حریم خصوصی و امنیتی می پردازند.

ZK-proofها در دنیای ارزهای دیجیتال برای بهبود حریم خصوصی تراکنشها و مقیاس پذیری بسیار مهم هستند. آنها امکان تراکنش‌های ناشناس را بدون افشای جزئیات تراکنش یا هویت کاربران می‌دهند، همانطور که در مورد ارزهای دیجیتال متمرکز بر حریم خصوصی مانند Zcash (ZEC) صدق می کند.

از ZK-proofs می‌توان در زمینه‌های احراز هویت و کنترل دسترسی برای نشان دادن درک رمز عبور یا کلید رمزنگاری بدون افشای رمز یا کلید خود استفاده کرد. این منجر به تکنیک های احراز هویت کاربر پسند و امن تر می شود.

ZK-proof همچنین در سیستم‌های رای‌گیری الکترونیکی استفاده می‌شود، جایی که به رای‌دهندگان اجازه می‌دهد تا مشروعیت رای خود را بدون افشای رای واقعی نشان دهند و از حریم خصوصی رای‌دهندگان و یکپارچگی فرآیند انتخابات محافظت کنند.

ZK-proofها همچنین پیامدهایی برای انتقال و تأیید امن داده‌ها دارند و به یک طرف توانایی نشان دادن دقت محاسبات روی داده‌های خصوصی بدون افشای خود داده‌ها را می‌دهند.

اثبات دانش صفر می تواند حریم خصوصی تراکنش ها را در ارزهای دیجیتال بانک مرکزی (CBDCs) با تسهیل تراکنش‌های خصوصی و حفظ ناشناس بودن کاربران بهبود بخشد. با متعادل کردن حریم خصوصی و شفافیت در معاملات CBDC، ZK-proofها قابلیت ممیزی را بدون افشای جزئیات تراکنش امکان پذیر می کند.

آیا ZK-proofها می‌توانند در پلتفرم‌های بلاکچین ادغام شوند؟

بله، ZK-proofها را می‌توان در پلتفرم‌های بلاکچین ادغام کرد و در واقع، آنها با موفقیت در شبکه‌های مختلف بلاکچین پیاده سازی شده‌اند. ZK-proofs یک تکنیک قوی برای افزایش کارایی، امنیت و حفظ حریم خصوصی در سیستم‌های بلاکچین ارائه می‌کند.

هنگامی که در پلتفرم‌های بلاک چین ادغام می‌شوند، ZK-proof می‌تواند چندین هدف را انجام دهد:

حریم خصوصی و محرمانه بودن

ZK-proof تراکنش‌های خصوصی را امکان‌پذیر می‌کند و به کاربران اجازه می‌دهد بدون افشای اطلاعات اساسی، مانند مبلغ تراکنش و آدرس‌های فرستنده و گیرنده، تراکنش‌ها را انجام دهند. بهبود حریم خصوصی کاربران در بلاک چین های باز به این بستگی دارد.

تایید و ممیزی

بدون افشای داده ها یا اطلاعات واقعی، از ZK-proofs می توان برای بررسی صحت محاسبات یا عبارات خاص استفاده کرد. این یکپارچگی داده ها را تضمین می کند و روش های حسابرسی موثر را ممکن می سازد.

مقیاس پذیری

ZK-proofs می‌تواند مقیاس‌پذیری پلتفرم را با ارائه شواهد مختصر برای محاسبات پیچیده افزایش دهد، که می‌تواند به به حداقل رساندن سربار محاسباتی و ذخیره‌سازی روی بلاک چین کمک کند.

هویت و احراز هویت

با استفاده از ZK-proofs برای تأیید هویت و احراز هویت ایمن و در عین حال محافظت از حریم خصوصی کاربر، برنامه های مبتنی بر بلاک چین ایمن تر خواهند بود.

قابلیت همکاری متقابل زنجیره ای

ZK-proofها می‌توانند به ارتباطات متقابل زنجیره‌ای و انتقال دارایی کمک کنند و در عین حال از حریم خصوصی با تسهیل قابلیت همکاری بین شبکه‌های مختلف بلاکچین محافظت کنند.

معایب اثبات دانش صفر چیست؟

ZK-proof مزایای حفظ حریم خصوصی و امنیتی را ارائه می دهد، اما می تواند از نظر محاسباتی فشرده و پیچیده باشد. 

توسعه و تأیید اثبات‌های ZK می‌تواند از نظر منابع و محاسبات فشرده باشد، به‌ویژه برای اثبات‌های پیچیده‌تر. این می تواند منجر به زمان پردازش تراکنش ها و کارهای محاسباتی بیشتر شود که ممکن است مقیاس سیستم های بلاک چین را دشوارتر کند.

علاوه بر این، ZK-proofs ممکن است لایه‌ای از پیچیدگی را اضافه کند که ممکن است ممیزی و تأیید پروتکل را دشوارتر کند و نگرانی‌هایی را در مورد نقص یا باگ‌های امنیتی احتمالی ایجاد کند. علاوه بر این، در حالی که ZK-proof ها حریم خصوصی را با پنهان کردن اطلاعات بهبود می بخشند، ممکن است فعالیت غیرقانونی را در برخی شرایط تسهیل کنند و مشکلاتی را برای انطباق با مقررات ایجاد کنند.

همچنین ممکن است ZK-proof برای همه موارد یا بخش‌ها مناسب نباشد زیرا برای پیاده‌سازی صحیح به آموزش و تجربه خاصی نیاز دارند. این ممکن است از استفاده گسترده و پذیرش آنها در بسیاری از زمینه ها جلوگیری کند. 

اگرچه ZK-proof ویژگی‌های مفیدی برای حفظ حریم خصوصی و امنیتی ارائه می‌کند، اما معایب آن‌ها مستلزم مطالعه و ارزیابی دقیق مبادلات مرتبط قبل از پذیرش آن‌ها در سیستم‌ها یا برنامه‌های خاص است.