Sisällysluettelo[Piilottaa][Näytä]
Sekä tosielämässä että digitaalisessa maailmassa haluamme usein todistaa asioita muille. Ennen toimistorakennukseen tuloa työntekijät yleensä antavat jonkinlaisen henkilöllisyystodistuksen ennen sisääntuloa.
Kun käyttäjät yrittävät kirjautua sisään sovellukseen, kuten Facebook tai Twitter, näiden palveluiden on ensin pyydettävä käyttäjää kirjautumaan sisään salasanalla ja ajoittain lähetetään kertakäyttöinen pääsykoodi (OTP) heidän mobiililaitteeseensa.
Todistamisen haittapuoli on se, että annamme usein muun tyyppisiä tietoja. Salasanan antaminen verkkosivustolle tarkoittaa silti, että verkkosivusto itse säilyttää kopion tiivistetystä salasanasta palvelimillaan. Jos joku murtaisi toimistorakennuksen työntekijätunnisteen skannerin, hän saattaa pystyä hankkimaan kaikkien yksityiset avaimet.
Zero-knowledge -todisteet tai ZKP:t tarjoavat tavan vahvistaa henkilöllisyys tai tapahtuma ilman lisätietojen antamista. Salaussovellustensa vuoksi ZKP:t on mukautettu blockchains luoda turvallisia ja skaalautuvia validointiprotokollia.
Mitä ovat nollatietotodisteet?
MIT-tutkijat Silvio Micali, Charles Rackoff ja Shafi Goldwasser ehdottivat ensimmäisen kerran todisteita ilman tietämystä vuonna 1985 artikkelissaan. "Interaktiivisten todistusjärjestelmien tiedon monimutkaisuus"
Tässä artikkelissa esiteltiin tiedon monimutkaisuuden käsite. Tämä viittaa todisteeseen liittyvän tiedon määrään, joka on siirretty todistajalta todentajalle. Nollatietotodisteiden tarkoituksena on antaa osapuolelle mahdollisuus osoittaa, että tietty lausunto on totta toiselle osapuolelle ilman, että hänen tarvitsee paljastaa muita tietoja.
ZKP:ita voidaan käyttää turvallisena vaihtoehtona nykyisille todennusjärjestelmille, ja ne voidaan myös lisätä lohkoketjuprotokolliin, jotta tapahtumat pysyvät yksityisinä.
Kuinka ZKP:t toimivat?
Esimerkki tosielämästä
Havainnollistaaksemme kuinka nollatietotodisteet toimivat, katsotaanpa abstraktia esimerkkiä ZKP:sta.
Oletetaan, että sinulla on ystävä, joka on puna-vihreä värisokea. Sinulla on mukanasi kaksi identtistä palloa, jotka eroavat vain väriltään: yksi punainen ja yksi vihreä. Ystävällesi ne näyttävät identtisiltä, mutta ihmisenä ilman värisokeutta voit helposti erottaa heidät toisistaan.
Voitko todistaa ystävällesi, että ne ovat erivärisiä paljastamatta kumpi pallo on punainen vai vihreä?
On itse asiassa tapa todistaa tämä paljastamatta pallojen värejä. Ensin sinun on annettava ystäväsi laittaa molemmat pallot selkänsä taakse ja käskeä häntä näyttämään mikä tahansa pallo ja piilottamaan se uudelleen. Seuraavaksi kerrot ystävällesi, että hänellä on mahdollisuus näyttää sama pallo uudelleen tai vaihtaa se toiseen.
Aina kun uusi pallo näytetään, voit kertoa hänelle, vaihtoiko hän pallon vai ei. Jos jatkat oikean kutsun arvailua, on yhä todennäköisempää, että pallot ovat erivärisiä. Ystäväsi pitäisi nyt olla vakuuttunut siitä, että pallot ovat erivärisiä ilman, että sinun tarvitsee kertoa hänelle, mitkä pallot ovat minkä värisiä.
Käytännön sovellukset
Useimmat käytännön esimerkit nollatietotodistuksista jakautuvat kahteen tyyppiin.
Ensinnäkin ZKP:ita voidaan käyttää protokollien suunnittelussa. Voimme varmistaa, että eri osapuolet eivät voi huijata tai hyödyntää protokollaa. Toiseksi ZKP:ita voidaan käyttää tunnistamiseen.
Voimme esimerkiksi käyttää ZKP:ita kirjautuaksemme sisään verkkosovellukseen turvallisesti ilman, että meidän tarvitsee paljastaa itse salasanaa.
Katsotaanpa muutamia esimerkkejä siitä, kuinka voimme käyttää nollatietotodistuksia.
Sähköinen äänestys
Yksi yleisesti keskusteltu ZKP:n sovellus on niiden mahdollinen rooli verkkoäänestyksessä. Oletetaan, että meillä on tulossa kansanäänestys, jossa käyttäjät voivat äänestää ehdotetusta käytännöstä. Jokainen äänioikeutettu saa äänestää äänestyslipukkeessa joko 1 tai 0.
ZKP:n avulla äänestäjät voivat todistaa oikeutensa äänestää paljastamatta henkilöllisyyttään. Tämä varmistaa, että jokainen ääni on todella anonyymi. Ylimääräistä ZKP:ta käytetään myös osoittamaan, että tietyn käyttäjän ääni on osa lopullista ääntenlaskua.
Mitä tulee itse äänestyslippujen sisältöön, äänestysjärjestelmä voi myös tuottaa nollatietotodistuksen siitä, että jokainen äänestyslippu sisältää joko 1:n tai 0:n. Tämä tapahtuu ilman, että tarvitsee tietää itse äänestyslipun sisältöä.
Blockchain-tietosuoja
Lohkoketjut, kuten Bitcoin ja Ethereum, eivät tue natiivisti yksityisiä tapahtumia. Niin kauan kuin Bitcoin-lompakkosi on julkinen, kuka tahansa voi mennä lohkotutkijaan, kuten Blockstream nähdäksesi kaikki tapahtumat, joihin lompakko on osa.
Sillä välin pankin tai maksupalvelujen, kuten Cash Appin tai Venmon, käyttö antaa sinulle mahdollisuuden asioida yksityisesti. Tämä mukavuus tulee kuitenkin tietojesi paljastamisen kustannuksella keskitetylle palvelulle.
Voimme yhdistää anonymiteetin hajauttamiseen lisäämällä ZKP:t lohkoketjuprotokollaan. Kryptovaluutat, kuten ZCash, käyttävät ZKP:ita yksityisten tapahtumien luomiseen, joiden avulla kolikonhaltijat voivat säilyttää nimettömyytensä. Useat näistä kryptovaluutoista käyttävät ZKP-tyyppiä, joka tunnetaan nimellä zk-SNARK.
Nämä ZKP:t eivät vaadi vuorovaikutusta todistajan ja todentajan välillä.
Zero-Knowledge Rollups
ZK-rollupit ovat skaalautuva ratkaisu, jonka avulla ketjun ulkopuoliset tapahtumat voidaan varmistaa välittömästi ja pienin kaasumaksuin. Ne ovat tapa yhdistää suuri määrä Layer 2 -tapahtumia ja lähettää ne Layer 1 -protokollalle.
Yksityisyyden tarjoamisen lisäksi ZKP:t mahdollistavat monimutkaisten järjestelmien skaalauksen. Lohkoketjuprotokollat voivat käyttää ZKP:ita todistamaan, että käyttäjät ovat selvittäneet oikeat tapahtumat, heillä on asianmukainen saldo ja niin edelleen. Nämä turvalliset mutta skaalautuvat ratkaisut ovat mahdollisia vain ZKP:issa ketjun ulkopuolella tehtyjen matemaattisten todisteiden avulla.
Protokollat, kuten Loopring, käyttävät nollatietotodisteita auttamaan ketjun ulkopuolisten tapahtumien käsittelyssä turvallisuudesta tinkimättä.
Nollatietotodisteiden edut
- ZKP:t korvaavat vähemmän luotettavat todennusmuodot, kuten PIN-koodit tai henkilökortit
- ZKPS lisää lohkoketjujen skaalautuvuutta
- ZKP:n käyttöönotto vaatii yksinkertaisia salausmenetelmiä
- ZKPS:n käyttö voi tehdä järjestelmistä turvallisempia, koska se ei vaadi tarpeettoman tiedon tallentamista järjestelmään.
Yhteenveto
Tietosuoja on jo nyt tärkeä kysymys sekä keskitetyissä että hajautetuissa järjestelmissä. Nollatietotodisteet tarjoavat eri osapuolille tavan todistaa tai vahvistaa liiketoimet ja henkilöllisyydet ilman, että kyseisiä tapahtumia tai henkilöllisyyttä tarvitsee paljastaa.
Kun lohkoketjuteknologiaa käytetään laajemmin, ZKP:iden käyttöönotto todentamisen turvallisessa käsittelyssä on avain skaalautuvuusongelmiin.
Jätä vastaus