Poiché la tecnologia informatica continua a migliorare nell’era digitale, ora possiamo facilmente archiviare, condividere e analizzare enormi quantità di dati aziendali e personali online, sollevando preoccupazioni sui diritti. Anche la privacy e la sicurezza dei dati stanno migliorando.
La prova a conoscenza zero è un tipo di crittografia. Secondo la teoria ZKP, un gruppo di prover deve dimostrare al verificatore che le informazioni fornite sono accurate senza condividere alcun dettaglio del mondo reale.
#zkp offre libertà e scelta ai consumatori che cercano controllo e indipendenza sulle proprie informazioni. Combinando la tecnologia ZKP e #blockchain , è possibile gestire diversi casi d'uso.
Sono disponibili anche prove a conoscenza zero interattive e non interattive.
Le prove interattive a conoscenza zero (IZKP) richiedono uno scambio continuo di domande e risposte tra un dimostratore e un verificatore. Questa interazione può avvenire offline o online attraverso una rete come Internet. Il verificatore deve avere diversi contatti con il verificatore prima di poter chiedere ulteriori dettagli sull'affermazione da dimostrare. Lo sperimentatore deve rispondere alla domanda del verificatore in ogni round.
Per alcuni problemi enormi, questo metodo di dimostrazione interattivo è fattibile, ma solleva problemi in termini di tempo e costi di calcolo e richiede la cooperazione di tutti i partecipanti.
D'altra parte, le prove non interattive a conoscenza zero (NIZKP) non richiedono la comunicazione tra il dimostratore e il verificatore. Invece, il sperimentatore crea un elemento di prova indipendente e solitario che il verificatore può esaminare in modo indipendente senza la necessità di comunicazioni aggiuntive. Ciò può essere più conveniente ed efficace delle dimostrazioni interattive perché il dimostratore e il verificatore non hanno bisogno di essere online contemporaneamente o di scambiarsi molti messaggi.
Le prove interattive richiedono più tempo per essere analizzate e comunicate rispetto alle prove non interattive. Tuttavia, ci sono situazioni in cui potrebbe non essere pratico, ad esempio quando sono necessari maggiori dettagli per la prova o per dimostrare un argomento molto contorto.
Una delle differenze chiave tra le dimostrazioni a conoscenza zero interattive e non interattive è il livello di confidenza richiesto tra il dimostratore e il verificatore. In una dimostrazione interattiva, il verificatore deve avere fiducia che il dimostratore aderirà alle regole e fornirà risposte veritiere alle sue domande. A differenza delle prove interattive, le prove non interattive consentono al verificatore di esaminare in modo indipendente la prova senza fare affidamento sulle informazioni del dimostratore.
L’approccio migliore per una determinata situazione dipenderà dalle esigenze e dai vincoli. Sia le prove interattive che quelle non interattive a conoscenza zero offrono vantaggi e svantaggi.
Le dimostrazioni interattive possono essere più appropriate nei casi in cui il dimostratore e il verificatore sono entrambi online e possono conversare facilmente.
Le prove non interattive, d'altro canto, possono essere più appropriate nei casi in cui il dimostratore e il verificatore non sono entrambi online contemporaneamente o l'affidabilità del dimostratore è discutibile. Infine, le prove interattive e non interattive a conoscenza zero vengono spesso selezionate in base a particolari sfide e situazioni applicative.
La prova interattiva a conoscenza zero è una delle prime forme di prova a conoscenza zero studiate e più spesso utilizzate. Durante questo processo di prova, ci saranno diversi cicli di interazione tra il prover e il verificatore.
Richiede interazioni tra sperimentatori e verificatori, che potrebbero richiedere molto tempo e essere inefficaci. Il prover e il verificatore devono comunicare ampiamente per completare la dimostrazione. Ciò potrebbe rappresentare un problema in situazioni in cui la velocità è essenziale, come il trading ad alta frequenza o il processo decisionale in tempo reale.
Ad esempio, se un giovane negoziante si insospettisce, devi entrare nel locale per comprare alcolici, ma non puoi dimostrare la tua età se non con il tuo aspetto esteriore. A questo punto, dovrai descrivere tramite la voce fuori campo come acquistare alcolici.
L'IZKP presuppone che sia il dimostratore che il verificatore dicano la verità e non cerchino di falsificare o modificare le prove. Tuttavia, questo non è sempre il caso, e il dimostratore può tentare di ingannare il verificatore inviando falsi segnali o alterando l’evidenza in qualche altro modo. Ciò può compromettere la validità delle prove e renderle meno utili.
In poche parole, non sei abbastanza grande per bere, ma stai ancora cercando di argomentare questo punto con le parole. Una situazione del genere sarebbe devastante.
Pertanto, nonostante le elevate garanzie di sicurezza e privacy degli IZKP, la loro adozione diffusa è stata limitata dalle carenze sopra menzionate.
L'argomento della conoscenza succinta e non interattiva a conoscenza zero è noto anche come ZK-SNARK. Le seguenti caratteristiche si applicano al protocollo ZK-SNARK:
I verificatori con zero informazioni possono certificare la verità di un'affermazione senza sapere nient'altro al riguardo. L'unica cosa che il verificatore sa dell'affermazione è se è vera o falsa.
In una parola, la dimostrazione a conoscenza zero è più semplice della dimostrazione e può essere dimostrata rapidamente.
Le prove non interattive si distinguono dalle prove interattive per il fatto che dimostratori e verificatori comunicano solo una volta, al contrario delle prove interattive, che comportano molti cicli di comunicazione.
Argomentazione: poiché le prove soddisfano il requisito di “razionalità”, la frode è molto improbabile.
(Di) Conoscenza: è difficile produrre una prova a conoscenza zero senza accesso a informazioni sensibili. Un dimostratore senza testimoni troverà molto difficile, se non impossibile, calcolare una dimostrazione valida a conoscenza zero.
L'utente deve avere fiducia nei partecipanti che creano il parametro per poter utilizzare la configurazione attendibile. Tuttavia, lo sviluppo di ZK-STARK ha permesso di dimostrare che i protocolli funzionano in ambienti incerti.
L'Argomento di Conoscenza Trasparente Scalabile a Conoscenza Zero è denominato ZK-STARK. ZK-STARK e ZK-SNARK sono identici, tranne che per i seguenti punti:
Scalabile: quando la dimensione del testimone è maggiore, ZK-STARK genera e verifica le prove più rapidamente di ZK-SNARK. Utilizzando le prove STARK, i tempi del prover e del verificatore aumentano solo in minima parte man mano che il numero dei testimoni cresce (il tempo del prover e del verificatore SNARK aumenta linearmente con la dimensione dei testimoni).
Trasparenza: invece di creare fiducia, ZK-STARK si affida a una randomizzazione verificabile pubblicamente per produrre parametri pubblici a scopo di prova e verifica. Di conseguenza, sono meno opachi di ZK-SNARK.
Sono probabili maggiori costi di verifica perché gli ZK-STARK generano prove più grandi rispetto agli ZK-SNARK. #ZK-STARK può, tuttavia, essere più economico di #ZK-SNARK in alcune situazioni (ad esempio, verifica di insiemi di dati di grandi dimensioni).
Gli #ZK-STARK sono fondati sulla base di prove brevi e interattive, il che indica che le prove possono essere verificate rapidamente senza bisogno di alcuna interazione tra il dimostratore e il verificatore. Per questo motivo, i vantaggi degli ZK-STARK in termini di sicurezza e scalabilità sono migliori.
Le tecnologie a prova di conoscenza zero continueranno a svilupparsi e ad essere utilizzate man mano che la tecnologia migliora.
Sebbene la blockchain offra decentralizzazione, trasparenza e molti altri vantaggi, l’utilizzo degli indirizzi anziché delle sole identità non garantisce la privacy.
#technology a prova di conoscenza zero offre un'ampia gamma di applicazioni per la verifica della privacy e della sicurezza. Anche se non si tratta di una nuova tecnologia, ci sono ancora molte cose nuove da imparare e dimostrare attraverso la pratica nella sua applicazione allo sviluppo del settore blockchain.