I en verden, hvor overvågning næsten er ved at blive dagens orden, overvåger forskellige institutioner konstant information om mennesker, og den resulterende mangel på privatliv kræver en ny teknologisk indgriben.
Blockchain, også kendt som distribueret ledger-teknologi, er et decentraliseret system, der forstyrrer den måde, vi traditionelt har gjort det meste. Teknologien har lavet dybtgående ændringer, men den går ikke langt nok.
Der er nu et nyt barn i blokken kaldet Zero-Knowledge Proof (ZKP). Hvis du har hørt om ZKP og endnu ikke ved, hvad der ligger bag det, og hvordan det virker, er du det rette sted.
Nulvidenskryptering er blevet udråbt som den bedste protokol til at forbedre sikkerheden, men er den god nok, og kunne det være den løsning, verden har ventet på? Denne artikel søger at besvare disse og andre relaterede spørgsmål.
Indholdsfortegnelse
Hvad er en Zero-Proof Knowledge Protocol?
Zero-knowledge proof refererer til en ny måde, der bruges i kryptografi, hvorved en part (beviseren) kan fastslå gyldigheden af en erklæring til en anden part (verifikatoren) uden nødvendigvis at afsløre mere information ud over erklæringens legitimitet.
Bevissystemet involverer beviseren, verifikatoren og den udfordring, der nødvendiggør de berørte parters evne til offentligt at vise bevis for ejerskab eller viden, mens de finere detaljer efterlades intakte.
For at forenkle det yderligere, kan nul-bevis-protokollen bruges i kryptografi for at gøre dig i stand til at overbevise en anden om, at du ved eller har udrettet noget uden nødvendigvis at afsløre den præcise hemmelige ting.
Lad os antage, at du har til hensigt at tage et lån, men ikke er villig til at afsløre dine økonomiske detaljer til en bank; banken kan bruge Zero-Knowledge-bevis til at bestemme din økonomiske historie, herunder flere oplysninger som kontobetalinger, bevis for bopæl, kreditvurdering eller fast ejendom, uden at få adgang til de specifikke detaljer om disse aktiver.
Protokollen blev først konceptualiseret i 1985 af tre MIT-forskere, Shafi Goldwasser, Silvio Micali og Charles Rackoff, via et forskningspapir med titlen “Videnskompleksiteten af interaktive bevissystemer.” Adskillige decentraliserede finansieringsprotokoller (DeFi) er allerede ZKP for at garantere bedre sikkerhed og privatliv til brugere af deres udlåns-, låne- og handelstjenester.
Flere Layer 1 blockchains som Zcash og Polygon inkorporerer allerede ZKP-baserede rollups eller Zero-Knowledge Ethereum Virtual Machines (zkEVM’er). Der er store forhåbninger blandt blockchain- og Web 3.0-entusiaster om, at ZKP’er vil spille en integreret rolle, da adoptionsraterne for deres applikationer fortsætter med at vokse.
Egenskaber ved et Zero Knowledge Proof
Zero-Knowledge proof-metoden bliver især nyttig i situationer, hvor information er dyb, og beviseren mener, at verifikatoren ikke behøver at få adgang til den.
I dette tilfælde tilbyder beviseren matematiske beviser, som kun de er i stand til at generere, som verifikatoren kan bruge til at autentificere udsagnets sandhed. Ikke desto mindre kan de leverede oplysninger ikke bruges til at rekonstruere oplysningerne.
Antag, at et kolossalt bjerg skærer tværs over din by, men der er en tunnel med to indgange, der forbinder begge ender af byen, og kun du kender den hemmelige kode til de låste døre til begge ender af tunnelen.
Hvis du krævede en forudbetaling fra alle, der ønskede adgang til tunnelen, før du afslørede det for dem, er det kun tydeligt, at de vil have bevis for, at du virkelig kender koden, før de kan stole på dig.
De interesserede kunne tro, at du fik den hemmelige kode, hvis de stod ved indgangen til tunnelen og så dig gå fra den ene ende og gå ud gennem den anden.
Tre væsentlige egenskaber ved enhver nul-bevis vidensprotokol er:
❇️ Fuldstændighed: Verifikatoren skal bekræfte, at beviseren har det nødvendige input til at kvalificere erklæringen.
❇️ Sundhed: Det er umuligt at forfalske udsagnet, og der er ingen måde at overbevise verifikatoren om, at beviseren har det nødvendige input, hvis de ikke gør.
❇️ Nulviden: Der er ingen tilgængelig mekanisme til at tilbyde verifikatoroplysninger ud over erklæringens ægthed. Personoplysninger eller indholdet af de oplysninger, der tilhører parterne, forbliver anonyme.
Forskellige typer af Zero Knowledge Proofs
Der er to primære typer af ZKP’er, nemlig:
Interaktive Zero-Knowledge Proofs
I denne type Zero-Knowledge Proof vil der være adskillige interaktioner mellem beviseren og verifikatoren. Det skyldes, at verifikatoren kan udfordre beviserens svar på den eksisterende udfordring flere gange, indtil de er helt overbevist.
Da handlingerne forbundet med denne type ZKP omhandler matematisk sandsynlighed, skal beviseren overtale den specifikke verifikator eller gentage processen til flere verifikatorer gennem en række handlinger relateret til det særlige faktum.
Ikke-interaktive Zero-Knowledge Proofs
Der er ingen frivillig interaktion mellem beviseren og verifikatoren i denne type ZKP, da verifikatoren kun har én chance for at autentificere beviset leveret af beviseren.
Da denne type ZKP afhænger mere af beregningskraft end den interaktive ZKP, er beviseren forpligtet til at skabe bevis for, at enhver kan verificere, så verifikationsprocessen kan gå videre til næste trin.
Den ikke-interaktive ZKP kan kræve specifik software for at mekanismen virkelig er effektiv.
Anvendelse af Zero Knowledge Proof i Blockchains
Blockchain-teknologi introducerede adskillige væsentlige egenskaber som decentralisering, uforanderlighed, gennemsigtighed og distribueret hovedbog, hvilket gør det muligt for brugere at udføre transaktioner med topsikkerhed og agere anonymt.
Selvom blockchain kan have givet brugerne kontrol over deres privatliv, er der en følelse af, at det ikke har gjort det grundigt, primært fordi blockchain-netværk bruger offentlige databaser. Alle med en internetforbindelse kan få adgang til et netværks transaktionshistorik.
Som et resultat kunne mange detaljer forbundet med en brugers transaktions- og tegnebogsdetaljer ses. Selvom deres identitet forbliver anonym, vil tredjeparter stadig se dine offentlige nøgler.
Oprettelse af offentlige nøgler via kryptografiske teknikker kan beskytte privatlivets fred. Alligevel kan der være teknikker, der kan blæse dækket af anonymitet og privatliv, derfor behovet for at anvende Zero-Knowledge Proof i blockchain-systemer for at opnå følgende resultater:
#1. Beskeder
Når folk skriver beskeder ved hjælp af ende-til-ende-kryptering, er det altid ønskeligt, at ingen andre end den tilsigtede part vil få adgang til de private beskeder. De berørte meddelelsesplatforme går den ekstra mil for at bekræfte brugernes identitet over for serverne og omvendt. Implementering af ZKP’er vil dog gøre det muligt for meddelelsesplatforme at skabe ende-til-ende-tillid i meddelelsessfæren uden at afsløre relevant brugerinformation.
#2. Godkendelse
ZKP’er kan bruges til at lette overførslen af sarte oplysninger, såsom autentificering, med den største sikkerhed. Blockchain-platforme vil være i stand til at skabe sikre kanaler, så brugere kan sende deres oplysninger uden unødig afsløring for at undgå risici for datalækage i de værste tilfælde.
Det bedste eksempel på blockchain-aktiverede privatlivsbevarende transaktioner er Manta Networks decentrale applikation, MantaPay.
DApp’en bruger ZKP’er, der gør det muligt for brugere at udføre transaktioner på decentraliserede børser uden nødvendigvis at afsløre deres personlige identiteter eller relevante transaktionsdetaljer. Brugere er derfor i stand til at bevare deres privatliv, mens de bruger platformene.
#3. Opbevaringsbeskyttelse
Da blockchains håndterer enorme mængder data, kan ZKP’er også komme til nytte, hvad angår datalagring.
Nulvidensbeviser integrerer protokoller, der kan beskytte følsomme oplysninger udover selve lagerenheden. Ydermere kan ZKP’er også beskytte adgangskanalerne for at give brugerne en problemfri og sikker oplevelse.
#4. Sender private Blockchain-transaktioner
Essensen af at sende private blockchain-transaktioner er at sikre, at tredjeparter ikke støder på dem. Med alle deres positive egenskaber kan de eksisterende beskyttelsesmetoder have nogle smuthuller, og det er her ZKP’er kommer i spil.
Hvis de implementeres korrekt, vil ZKP’er gøre det umuligt for nogen at hacke, opsnappe eller omdirigere private blockchain-transaktioner.
For eksempel bruger Zcash Zero-Knowledge Transactions til at muliggøre afskærmede transaktioner, der skjuler afsender- og modtageradresser ud over de involverede beløb fra den offentlige blockchain og tilføjer et sikkerhedsniveau.
#5. Kompleks dokumentation
ZKP’er er designet med potentialet til at kryptere data i store bidder, hvilket giver brugerne mulighed for at bestemme, hvilke chunk-blokke de vil tillade bestemte brugere at få adgang til og begrænse andre. Dette koncept kan bruges til at sikre, at kun autoriserede parter har adgang til kompleks dokumentation.
#6. Demokratiserende stemmebekræftelse
Følgende praktiske sted at anvende ZKP i blockchain er den demokratiske rolle, det kan spille ved kontrol af cotes. Protokollen kan give pålidelige svar til enhver auditerbar stemmeproces ved at registrere afgivne stemmer på en offentlig blockchain.
Effekten ville være en afstemningsproces, der ville eliminere kravet om begrænsning og eventuelle tredjepartsbekræftelser. Nulvidensbeviser vil gøre det muligt for vælgere at demonstrere deres valgbarhed til at afgive stemmer, samtidig med at de sikrer, at deres følsomme personoplysninger forbliver intakte.
Vælgerne kunne også bruge ZKP’er til at kræve uforanderlige beviser for deres stemme i den endelige optælling af stemmer.
#7. Sikkerhed for delikat information
ZKP vil også levere den måde, blockchain bruges til at levere transaktioner ved at tilføje et ekstra avanceret sikkerhedslag til de blokke, der bærer følsom information.
Dette kan omfatte følsomme bankoplysninger som kredithistorik og kreditkortoplysninger, så modtagerne kun har adgang til de nødvendige blokke, der har påkrævet brugeroplysninger. Derimod forbliver de andre blokke uberørte og beskyttede.
#8. Tokenisering og ejerskabsbekræftelse
Blockchain-platforme kan også bruge ZKP’er i processen med at tokenisere aktiver og verificere deres bevis for ejerskab. Et eksempel er, at en bruger kan bevise ejerskabet af en ejendom uden at afsløre deres personlige oplysninger offentligt.
Fordele ved at bruge Zero-Knowledge Proof
Som enhver anden form for ny teknologi, bringer brugen af ZKP’er en horde af fordele med sig, når de bruges i kombination med blockchain-protokoller. Udover den frihed og fleksibilitet, det giver brugerne, omfatter de andre fordele ved at bruge Zero-Knowledge Proofs følgende:
🔷 Enkelhed: Enkelhed er måske den mest bemærkelsesværdige fordel ved at bruge ZKP’er, da brugerne ikke behøver at vide, hvordan man bruger kompleks software til at anvende de forskellige overlegne løsninger, de tilbyder. Ydermere er ZKP’er fuldt sikre på trods af at de er fuldstændig ukrypteret, hvilket betyder, at de problemfrit spænder over begge verdener.
🔷 Sikkerhed: Zero-Knowledge Proof-protokoller er yderst sikre i, hvordan de letter informationsdeling. Det betyder, at brugere trygt kan bruge dem til at interagere uden at skulle mestre nogen specifikke koder eller analyser.
🔷 Tidsbesparende: Med ZKP’er sparer brugere den mængde tid, der ellers kræves for at gennemføre blockchain-transaktioner, ved anstændigt at tilbyde værdi.
🔷 Privatliv: Beskyttelse og bevarelse af brugernes privatliv er en primær funktion ved ZKP’er. Det skyldes, at brugerne ikke behøver at dele følsomme data, hvilket gør det til en yderst privat protokol.
🔷 Sikkerhed: Brugere af Zero-Knowledge Proof-protokoller kender allerede deres politik vedrørende deling af data, hvilket betyder, at de vil holde enhver enhed væk, der anmoder om deres personlige oplysninger uden gyldige grunde.
ZKPs vs. Multiparty Computation (MPC)
Vi har allerede fastslået, at ZKP’er involverer en unik streng, der bruges til at bevise ægtheden af en erklæring, der indeholder offentlig værdi uden at afsløre de finere detaljer for den tilsvarende part. Dette kan involvere den skjulte struktur af noget kommunikation eller en hemmelig nøgle relateret til den offentlige nøgle.
I forbindelse med blockchain-transaktioner kan dette betyde, at ophavsmanden til en transaktion vil skjule dens nøjagtige værdi og samtidig tilbyde bevis for, at en gyldig transaktion faktisk fandt sted.
Flerpartsberegning (MPC), på den anden side, refererer til interaktiv kommunikation mellem adskillige parter, der gør dem i stand til sikkert og samtidigt at beregne en identisk funktion af deres ikke-offentliggjorte værdier, mens de holder detaljerne individuelt for sig selv.
Et godt tilfælde ville være at have tre parter med et hemmeligt nummer hver, og de kan beregne summen af de tre tal. Alligevel skal parterne lære det hemmelige nummer, som de to andre modparter ligger inde med, bortset fra det samlede antal af de tre figurer.
Det primære træk ved MPC er derfor, at der er talrige jævnaldrende involveret, og hver enkelt af dem har til formål at vurdere den hemmelige værdi af deres kammeraters funktioner, samtidig med at de giver deres jævnaldrende det samme privilegium uden at afsløre deres private personlige værdi.
Nul vidensbevis vs. Nul tillid
Verifikationsaspektet er det, der trækker grænsen mellem Zero-Knowledge Proofs og Zero trust. Zero Trust-modellen kræver streng identitetsbekræftelse for brugerne og deres enheder, før de kan få adgang til applikationer og fortrolige data.
ZKP’er, på den anden side, krypterer data på en måde, så kun en autoriseret part kan få adgang til dem. Mens identitetsverifikation er drivkraften bag hele Zero Trust-mekanismen, er kryptering det grundlæggende princip i Zero-Knowledge-protokollen.
Omfangsaspektet adskiller også de to protokoller, således at hvor netværkssikkerhed er det primære fokus for Zero Trust, er datasikkerhed grundpillen i Zero Knowledge.
Hvor Zero Trust anvendes for at sikre, at kun en autoriseret og autentificeret enhed eller bruger er i stand til at få adgang til fortrolige applikationer eller data, sikrer Zero Knowledge Proof personlige data ved at kryptere dem, så kun en autoriseret deltager får adgang til dem.
Afsluttende tanker
Zero-Knowledge Proof er måske ikke magisk, men det har introduceret en ny og spændende grænse for blockchain-teknologi. Protokollen foreslår et enormt potentiale til en bred vifte af applikationer, der kører på følsomme oplysninger som identitetsbevis, bekræftelse af adgangskode eller bevis på medlemskab, kan være nødvendigt.
Efterhånden som ZKP’er fortsætter med at få opmærksomhed, takket være deres skalerbarhed og egenskaber til beskyttelse af privatlivets fred, bliver de i stigende grad anvendt i blockchain, kryptovalutaer og DeFi-applikationer. Desuden forventes de at fortsætte med at udvide deres horisont, da de spiller en integreret rolle i DApp-økosystemerne, hvor sikkerhed, privatliv og effektivitet er afgørende.
Når de bruges som et grundlæggende værktøj i kryptografi, vil Zero-Knowledge Proofs hjælpe med at bevise dataegenskaber og blive det spændende og alsidige manglende led, der kunne bringe blockchain og dets applikationer ind i mainstream. Blockchain-operatører kan udnytte den seneste generation af ZKP’er til at udnytte deres enorme fordele til overkommelige priser.
Tjek derefter den detaljerede vejledning om Zero Trust Security.