Что такое доказательство нулевого разглашения?

В криптографии доказательство в нулевом знании - это метод, с помощью которого одна сторона (доказатель) доказывает другой стороне (проверяющему), что утверждение верно, не раскрывая никакой дополнительной информации, кроме факта справедливости утверждения.

Доказательства в повседневной жизни не являются доказательствами в нулевом знании. Например, когда покупатели должны доказать, что им уже исполнилось 21 год, чтобы купить алкоголь, они предъявляют правительственный идентификационный документ с указанием даты рождения. Однако этот метод недостаточен, потому что одновременно раскрывается также другая неважная, но чувствительная информация, такая как имя и адрес.

Доказательства в нулевом знании более продвинуты, поскольку не требуют от доказывающего раскрывать детали утверждения или способ, которым он узнает правду. Предположим, что Алиса страдает дальтонизмом и не может отличить синий мяч от красного мяча. Алиса считает, что два мяча одинаковы, но Боб хочет доказать Алисе, что два мяча разные, способом нулевого знания. Боб может полагаться на следующий механизм.

Боб просит Алису взять два мяча в руки и спрятать их за спину, с синим мячом в левой руке и красным мячом в правой руке. Алиса может решить, поменять ли местами мячи между руками или нет. После этого Алиса снова показывает мячи Бобу, и Боб говорит Алисе, что она сделала.

Алиса: Я поменяла местами мячи?

Боб: Да.

Алиса: Я поменяла местами мячи?

Боб: Нет, не как в прошлый раз.

Алиса и Боб повторяют этот процесс до тех пор, пока Алиса не убедится, что два мяча действительно разные, потому что иначе Боб не смог бы последовательно рассказывать, что делала Алиса за её спиной. В этом процессе Бобу не нужно сообщать Алисе, какой мяч синий или как он об этом узнает.

Указанный пример интерактивный. Хотя его легко понять, его сложно реализовать в качестве практического решения, поскольку для установления доказательства требуется много раз общения двух сторон.

Исследователи изобрели неинтерактивные доказательства в нулевом знании для решения проблем. Неинтерактивные доказательства требуют лишь одного раунда общения между доказывающим и проверяющим. Доказывающий вводит секретную информацию в специальный алгоритм для вычисления доказательства в нулевом знании. Проверяющий затем может проверить доказательство для обеспечения справедливости секретной информации. Еще одним преимуществом неинтерактивных доказательств является то, что после генерации доказательства оно доступно каждому для проверки.

В пространстве блокчейн-технологий нулевые доказательства в основном применяются в сценарии rollup, позволяя вычислениям быть переданными на аутсорсинг, при этом поддерживая возможность проверки результатов. Вычисления на off-chain компьютерах выполняют транзакции, после чего предоставляют результаты вместе с доказательствами правильной работы транзакций. Это уменьшает сетевую загруженность on-chain и повышает скорость выполнения транзакций.

Нулевые доказательства позволяют основному блокчейну проверять off-chain транзакции без их повторного выполнения. Хотя нулевые доказательства технически превосходны, исследования в этой области все еще на ранней стадии. По крайней мере, несколько лет еще ожидаются до того, как технология нулевых доказательств сможет быть практически применена.

Вам также может быть интересно:

• Что такое Проблема византийских генералов