Anonymita byla vždy považována za jednu z velmi cenných charakteristik kryptoměnové komunity. Je to předchůdce zastupitelnosti, což je vlastnost, která je také nezbytná pro široce používanou formu peněz. Stejně tak většina držitelů kryptoaktiv nechce, aby jejich aktiva a záznamy transakcí byly plně zveřejněny. Ze všech různých kryptografických technologií, které se snaží zajistit soukromí blockchainům, jsou dva pozoruhodné příklady zk-SNARK a zk-STARK.

zk-SNARK představuje zjednodušený neinteraktivní důkaz nulových znalostí a zk-STARK představuje zjednodušený plně transparentní důkaz nulových znalostí. Zk-SNARK se již používá v platebních systémech založených na blockchainu, jako jsou projekty Zcash, JP Morgan Chase, a jako bezpečná metoda ověřování klient-server. Ale zatímco zk-SNARK jsou již dobře zavedené a široce používané, zk-STARK je nyní nabízen jako nová a vylepšená verze protokolu, která má za cíl vyřešit mnoho předchozích nedostatků zk-SNARK.

Bajka o jeskyni Ali Baba

V roce 1990 publikoval kryptograf Jean-Jacques Quisquater (spolu s dalšími spolupracovníky) článek s názvem „Jak vysvětlit dětem protokoly důkazu nulových znalostí“. Tento článek představuje koncept důkazů o nulových znalostech a zahrnuje podobenství o Alibabově jeskyni. Tato bajka byla od svého vzniku mnohokrát adaptována a nyní máme několik verzí. Ale vyjádřený obsah je v podstatě stejný.

Představme si kruhovou jeskyni s vchodem a magickými dveřmi, které oddělují dvě cesty. Aby bylo možné otevřít magické dveře, je třeba zašeptat správné tajemství. Počítejte tedy s tím, že Alice (žlutá) chce Bobovi (modrá) dokázat, že ví, jaké je heslo, ale zároveň heslo udržet v tajnosti. Aby to udělal, Bob souhlasí, že počká venku, zatímco Alice vstoupí do jeskyně a vybere si jednu ze dvou cest na konec. V tomto případě se rozhodne jít cestou 1.

zk-SNARKs和zk-STARKs解释

Po chvíli Bob jde ke vchodu a volá, ze které strany chce, aby se Alice vynořila (v tomto případě by to byla cesta 2).

zk-SNARKs和zk-STARKs解释

Pokud Alice zná heslo, bude schopna správně následovat cestu, kterou Bob vyžaduje.

zk-SNARKs和zk-STARKs解释

Tento proces lze několikrát opakovat, aby se potvrdilo, že Alice nezvolila správnou cestu díky štěstí.

Alibabovo jeskynní podobenství ilustruje koncept důkazů nulových znalostí, které jsou součástí protokolů zk-SNARK a zk-STARK. Důkazy s nulovými znalostmi lze použít k prokázání vlastnictví určitých znalostí, aniž by o nich byly odhaleny jakékoli informace.


zk-SNARKs

Zcash je první rozšířenou aplikací zk-SNARKů. Zatímco projekty na ochranu soukromí, jako je Monero, využívají také kruhové podpisy a další techniky, které účinně vytvářejí kouřovou clonu k ochraně odesílatelů, zk-SNARK zásadně mění způsob sdílení dat. Soukromí společnosti Zcash vychází ze skutečnosti, že transakce v síti mohou být šifrovány, ale stále lze ověřit platnost pomocí důkazů s nulovými znalostmi. Proto ti, kdo prosazují pravidla konsenzu, nemusí znát všechna data o každé transakci. Stojí za zmínku, že funkce ochrany osobních údajů v Zcash jsou ve výchozím nastavení neaktivní a jsou volitelné, s výhradou ručního nastavení.

Důkazy s nulovými znalostmi umožňují jedné osobě dokázat druhé osobě, že to, co uvádí, je pravda, aniž by prozradila jakékoli informace přesahující platnost prohlášení. Zúčastněné strany se často nazývají dokazovatelé a ověřovatelé a tajemství, která mají, se nazývají důkazy. Hlavním účelem těchto funkcí je umožnit co nejmenší výměnu dat mezi oběma stranami. Jinými slovy, lidé mohou používat důkazy s nulovou znalostí, aby dokázali, že něco vědí, aniž by prozradili jakékoli informace o znalosti samotné.

Ve zkratce SNARK první písmeno „succinct“ znamená, že tyto důkazy jsou jednoduché a lze je rychle ověřit. "Neinteraktivní" znamená, že mezi ověřovatelem a ověřovatelem existuje jen malá interakce. Starší verze protokolů prokazujících nulové znalosti obvykle vyžadovaly komunikaci mezi ověřovatelem a ověřovatelem, a proto byly považovány za „interaktivní“ důkazy s nulovými znalostmi. Ale v "neinteraktivní" struktuře si ověřovatel a ověřovatel stačí vyměnit relevantní důkazy.

V současné době se důkazy zk-SNARK spoléhají na počáteční nastavení důvěry mezi dokazovateli a ověřovateli, což znamená, že k vytvoření důkazu s nulovými znalostmi a tedy soukromé transakce je vyžadována sada veřejných parametrů. Tyto parametry jsou téměř jako pravidla hry, jsou naprogramovány v protokolu a jsou jedním z nezbytných faktorů k prokázání platnosti transakce. To však vytváří potenciální problémy s centralizací, protože parametry často nastavuje velmi malá skupina.

Zatímco původní veřejné nastavení je základem pro dnešní implementace zk-SNARK, výzkumníci pracují na nalezení alternativ, které snižují důvěru požadovanou v procesu interakce. Fáze počátečního nastavení je důležitá, aby se zabránilo falešným výplatám, protože pokud má někdo přístup k náhodnosti generovaných parametrů, mohl by vytvořit falešné důkazy, které jsou platné pro validátor. V Zcash se fáze počátečního nastavení nazývá proces generování parametrů.

Pojďme si znovu promluvit o zkratce „ARguments“. zk-SNARKy jsou považovány za přiměřeně vyčíslitelné, což znamená, že pravděpodobnost, že falešný dokazovač úspěšně podvede systém, je velmi malá. Tato vlastnost se nazývá robustnost a předpokládá, že dokazovač má omezený výpočetní výkon. Teoreticky může dokazovatel s dostatečným výpočetním výkonem vytvářet padělané důkazy, což je jeden z důvodů, proč jsou kvantové počítače mnohými považovány za možnou hrozbu pro zk-SNARK a blockchainové systémy.

Poslední iniciála je "Znalosti", což znamená, že dokazovatel nemůže konstruovat důkazy bez skutečných znalostí (nebo svědků), které by podpořily jeho prohlášení.

Důkazy s nulovými znalostmi lze rychle ověřit a obvykle zabírají mnohem méně dat než standardní bitcoinové transakce. To otevírá novou cestu pro technologii zk-SNARK, která může být použita jako řešení pro anonymitu a škálovatelnost.

zk-STARKs

zk-STARK byly vytvořeny jako alternativní verze protokolu zk-SNARK a jsou považovány za rychlejší a pohodlnější implementaci technologie. Ale co je důležitější, zk-STARK nevyžaduje počáteční nastavení důvěryhodnosti (proto písmeno "T" pro transparentnost).

Technicky Zk-STARK nevyžadují inicializované důvěryhodné nastavení, protože spoléhají na štíhlejší symetrickou metodu šifrování prostřednictvím kolizí hašovacích funkcí. Tento přístup také eliminuje předpoklady teorie čísel zk-SNARK, které jsou výpočetně drahé a teoreticky zranitelné vůči útokům kvantových počítačů.

Jedním z hlavních důvodů, proč Zk-STARK poskytuje pohodlnější a rychlejší implementaci, je to, že množství komunikace mezi ověřovateli a ověřovateli zůstává konstantní s ohledem na jakýkoli přírůstek výpočtu. Naproti tomu u zk-SNARK platí, že čím více výpočtů je zapotřebí, tím vícekrát musí strany posílat zprávy tam a zpět. Proto je celková velikost dat zk-SNARK mnohem větší než velikost dat v důkazu zk-STARK.

Je jasné, že jak zk-SNARKS, tak zk-STARK přitahují stále více otázek ohledně anonymity. Ve světě kryptoměn mají tyto protokoly obrovský potenciál stát se převratným přístupem k širokému použití.