Klíčové body:

  • Zero-knowledge proof je technologie plná těžebního potenciálu. Jeho aplikace je však jiná věc.

  • Existují dva typy důkazů nulových znalostí: interaktivní a neinteraktivní.

  • IZKP vyžadují vzájemné ověření mezi ověřovatelem a ověřovatelem. NIZKP nepotřebují interakci, dokazovatel vytváří samostatné důkazy k objasnění problému.

Důkazy nulových znalostí a jejich aplikace mají stále velký potenciál pro praxi. Nejen metodu, ale v závislosti na situaci lze aplikovat každý typ ZKP.

Je však aplikace této technologie stejná? Společně s Coincu vám na tento problém odpovíme k přečtení v následujícím článku.

Co je důkaz nulových znalostí (ZKP)?

S neustálým pokrokem počítačových technologií v digitální éře můžeme snadno ukládat, přenášet a analyzovat obrovské množství osobních a firemních dat na internetu, což vyvolává obavy o práva. Zvyšuje se také bezpečnost dat a soukromí.

Důkaz nulových znalostí je druh kryptografie. ZKP funguje na principu, že ověřovatel prokáže ověřovateli, že informace, které poskytuje, jsou pravdivé, aniž by prozradil jakékoli skutečné informace.

Lidem, kteří požadují kontrolu a nezávislost nad svými informacemi, poskytuje ZKP flexibilitu a výběr. Pokud se technologie blockchain a ZKP zkombinují, bude řešeno několik případů použití.

Typy důkazů nulových znalostí

Existují dva typy důkazů nulových znalostí: interaktivní a neinteraktivní.

Interaktivní důkazy s nulovými znalostmi (IZKP) vyžadují zpětnou konverzaci mezi ověřovatelem a ověřovatelem, ve které dokazovatel odpovídá na dotazy ověřovatele. K tomuto zapojení může dojít osobně nebo prostřednictvím sítě, jako je internet. K tomu, aby si ověřovatel vyžádal další informace o prokazovaném tvrzení, je nutných několik interakcí s ověřovatelem. V každém kole musí ověřovatel odpovědět na dotaz ověřovatele.

Tento interaktivní přístup dokazování je možný u určitých velkých problémů, ale přináší problémy s časem a výpočetními náklady a vyžaduje komunikaci od všech hráčů.

Neinteraktivní důkazy s nulovou znalostí (NIZKP) naproti tomu nepotřebují interakci mezi dokazovatelem a ověřovatelem. Místo toho ověřovatel generuje jediný samostatný důkaz, který může ověřovatel nezávisle zkontrolovat bez potřeby další komunikace. Protože ověřovatel a ověřovatel nemusí být současně online nebo si vyměňovat mnoho zpráv, může to být pohodlnější a efektivnější než interaktivní nátisky.

Neinteraktivní nátisky jsou rychlejší než interaktivní nátisky a vyžadují méně zpracování a komunikace. Přesto to někdy nemusí být proveditelný přístup, například když jsou pro důkaz nezbytné další informace nebo když se prokazuje extrémně komplikovaný návrh.

Míra důvěry potřebná mezi ověřovatelem a ověřovatelem je jedním ze základních rozdílů mezi interaktivními a neinteraktivními důkazy s nulovými znalostmi. V interaktivním důkazu musí ověřovatel důvěřovat dokazovateli, že postupuje podle protokolu a upřímně odpovídá na jeho požadavky. Naproti tomu u neinteraktivního důkazu nemusí ověřovatel důvěřovat dokazovateli, protože může nezávisle zkontrolovat důkaz, aniž by byl závislý na jakýchkoli informacích poskytnutých dokazovatelem.

Interaktivní i neinteraktivní důkazy s nulovými znalostmi mají své výhody a nevýhody a optimální možnost pro konkrétní případ bude určena potřebami a omezeními.

  • Interaktivní důkazy mohou být vhodnější v případech, kdy jsou ověřovatel i ověřovatel online a mohou snadno konverzovat.

  • Neinteraktivní důkazy mohou být na druhé straně vhodnější v případech, kdy ověřovatel a ověřovatel nejsou současně online nebo je důvěryhodnost ověřovatele sporná. A konečně, interaktivní a neinteraktivní důkazy s nulovými znalostmi jsou často vybírány na základě konkrétních problémů a situací aplikace.

IZKP nelze implementovat extenzivně

Jedním z nejstarších prozkoumaných a široce používaných typů důkazů s nulovými znalostmi je interaktivní důkaz s nulovými znalostmi. Během tohoto dokazování bude probíhat mnoho kol kontaktu mezi ověřovatelem a ověřovatelem.

Pro IZKP jsou vyžadovány interakce mezi dokazovateli a ověřovateli, což může být neefektivní a časově náročné. K dokončení důkazu si musí ověřovatel vyměnit mnoho zpráv s ověřovatelem. Když je rychlost klíčová, například při vysokofrekvenčním obchodování nebo rozhodování v reálném čase, může to být problém.

Například musíte vstoupit do obchodu, abyste si koupili alkohol, ale nemůžete ověřit svůj věk kromě svého vzhledu, když se mladistvý obchodníka stane podezřelým. V tomto okamžiku budete muset vysvětlit, jak si můžete koupit alkohol pomocí hlasového komentáře.

IZKP předpokládá, že ověřovatel a ověřovatel jsou pravdiví a nebudou se pokoušet podvádět nebo pozměňovat důkazy. Tento předpoklad však není vždy správný a dokazovatel se může pokusit oklamat ověřovatele zasláním falešných signálů nebo nějakým způsobem pozměnit důkazy. To by mohlo ohrozit integritu důkazu a omezit jeho použití.

Abych to řekl jasně, nejsi dost starý na to, abys pil, ale stále používáš slova, abys dokázal opak. Pokud ano, bylo by to katastrofální.

Proto, ačkoli IZKP mají schopnost nabídnout vynikající bezpečnost a záruku soukromí, výše uvedené nevýhody omezují jejich široké použití.

ZK-SNARK

ZK-SNARK je zkratka pro Zero-Knowledge Succinct Non-Interactive Knowledge Argument. Protokol ZK-SNARK má následující vlastnosti:

  • Ověřovatelé s nulovými informacemi mohou potvrdit pravdivost prohlášení, aniž by o něm věděli cokoli jiného. Jediné, co ověřovatel o tvrzení ví, je, zda je pravdivé nebo nepravdivé.

  • Jedním slovem, důkaz s nulovými znalostmi je jednodušší než důkaz a lze jej rychle ukázat.

  • Neinteraktivní důkazy se od interaktivních důkazů liší tím, že dokazovatelé a ověřovatelé komunikují pouze jednou, na rozdíl od interaktivních důkazů, které zahrnují mnoho kol komunikace.

  • Argument: Vzhledem k tomu, že důkazy splňují požadavek „racionality“, je podvod velmi nepravděpodobný.

  • (Of) Knowledge: Je obtížné vytvořit důkaz s nulovými znalostmi bez přístupu k citlivým informacím. Pro dokazovatele bez svědků bude výpočet platného důkazu o nulových znalostech velmi obtížný, ne-li nemožný.

Chcete-li použít důvěryhodné nastavení, musí uživatel důvěřovat účastníkům, kteří vytvářejí parametr. Přesto vytvoření ZK-STARK umožnilo předvedení protokolů, které fungují v nestabilních kontextech.

ZK-STARK

Termín ZK-STARK znamená Zero-Knowledge Scalable Transparent Argument of Knowledge. ZK-STARK je identický se ZK-SNARK, ale s následujícími rozdíly:

  • Škálovatelnost: Když je velikost svědka větší, ZK-STARK generuje a ověřuje důkazy rychleji než ZK-SNARK. S použitím důkazů STARK se časy ověřovatele a ověřovatele zvyšují jen minimálně s rostoucím počtem svědků (doba dokazovatele a ověřovatele SNARK se zvyšuje lineárně s velikostí svědka).

  • Transparentnost: Namísto budování důvěry spoléhá ZK-STARK na veřejně ověřitelnou randomizaci, aby vytvořila veřejné parametry pro důkaz a ověření. Díky tomu jsou méně krycí než ZK-SNARK.

ZK-STARK vytvářejí větší nátisky než ZK-SNARK, což znamená vyšší náklady na ověřování. Přesto za určitých okolností (například důkaz o obrovských souborech dat) může být ZK-STARK nákladově efektivnější než ZK-SNARK.

Závěr

Na rozdíl od zkSNARK jsou zkSTARK založeny na základech stručných, interaktivních důkazů, což znamená, že důkazy mohou být rychle ověřeny, aniž by bylo zapotřebí jakékoli interakce mezi ověřovatelem a ověřovatelem. Výsledkem je, že zkSTARK mají lepší výhody z hlediska zabezpečení a škálovatelnosti.

Ale jak technologie postupuje, technologie s nulovými znalostmi se budou nadále vyvíjet a budou se používat.

Zatímco blockchain poskytuje decentralizaci, transparentnost a mnoho dalších výhod, pouhé využití adres místo identit nezajistí soukromí.

Pokud jde o ověřování soukromí a zabezpečení, technologie s nulovými znalostmi nabízí širokou škálu aplikací. I když se nejedná o novou technologii, její aplikace na růst blockchainového sektoru má stále mnoho nových věcí, které je třeba objevit a ukázat v praxi.

ODMÍTNUTÍ ODPOVĚDNOSTI: Informace na této webové stránce jsou poskytovány jako obecný komentář k trhu a nepředstavují investiční poradenství. Doporučujeme vám, abyste si před investováním udělali vlastní průzkum.

Přidejte se k nám a sledujte novinky: https://linktr.ee/coincu

Harolde

Novinky Coincu