תוכן העניינים[להתחבא][הופעה]
הן בחיים האמיתיים והן בעולם הדיגיטלי, לעתים קרובות אנו רוצים להוכיח דברים לאחרים. לפני הכניסה לבניין משרדים, העובדים בדרך כלל מספקים תעודה מזהה כלשהי לפני הכניסה פנימה.
כאשר משתמשים מנסים להיכנס לאפליקציה כמו פייסבוק או טוויטר, שירותים אלו חייבים קודם כל לבקש מהמשתמש להיכנס עם סיסמה ומדי פעם נשלח קוד גישה חד פעמי (OTP) למכשיר הנייד שלהם.
החיסרון במתן הוכחות הוא שלעתים קרובות אנו מוסרים סוגים אחרים של מידע. מתן סיסמה לאתר עדיין פירושו שהאתר עצמו שומר עותק של הסיסמה המגובבת בשרתיו. אם מישהו היה פורץ לסורק זיהוי העובדים של בניין המשרדים, ייתכן שהוא יוכל להשיג את המפתחות הפרטיים של כולם.
הוכחות אפס ידע או ZKPs מספקות דרך לאימות זהות או עסקה מבלי לספק מידע נוסף. בגלל היישומים שלה בקריפטוגרפיה, ZKPs הותאמו על ידי blockchains ליצירת פרוטוקולי אימות מאובטחים וניתנים להרחבה.
מהן הוכחות אפס ידע?
הוכחות אפס ידע הוצעו לראשונה על ידי חוקרי MIT סילביו מיקאלי, צ'ארלס רקוף ושפי גולדווסר ב-1985 במאמרם. "מורכבות הידע של מערכות הוכחה אינטראקטיביות"
מאמר זה הציג את מושג מורכבות הידע. הכוונה היא לכמות הידע על הוכחה המועברת מהמוכיח אל המאמת. הוכחות אפס ידע מטרתן לאפשר לצד להוכיח שהצהרה ספציפית נכונה לצד אחר מבלי לחשוף מידע אחר.
ZKPs יכולים לשמש כחלופה מאובטחת למערכות אימות נוכחיות וניתן להוסיף אותם גם לפרוטוקולי blockchain כדי לשמור על פרטיות העסקאות.
כיצד פועלים ZKPs?
דוגמה לעולם האמיתי
כדי להמחיש כיצד עובדות הוכחות אפס ידע, בואו נסתכל על דוגמה מופשטת של ZKP.
נניח שיש לך חבר שהוא עיוור צבעים אדום-ירוק. יש איתך שני כדורים זהים שנבדלים רק בצבע: אחד אדום ואחד ירוק. לחבר שלך, הם נראים זהים, אבל כאדם ללא עיוורון צבעים, אתה יכול בקלות להבדיל ביניהם.
האם זה אפשרי עבורך להוכיח לחבר שלך שהם בצבע אחר מבלי לגלות איזה כדור אדום או ירוק?
יש, למעשה, דרך להוכיח זאת מבלי לחשוף את צבעי הכדורים. ראשית, עליך לתת לחבר שלך לשים את שני הכדורים מאחורי גבו ולומר לו להראות כל כדור ולהסתיר אותו שוב. לאחר מכן, אתה אומר לחבר שלך שיש לו את הבחירה להראות שוב את אותו הכדור או להחליף אותו עם הכדור השני.
בכל פעם שמוצג כדור חדש, אתה יכול להגיד לו אם הוא החליף את הכדור או לא. אם תמשיך לנחש את השיחה הנכונה, סביר יותר ויותר שהכדורים בצבע שונה. חבר שלך צריך כעת להיות משוכנע שהכדורים בצבע שונה מבלי לומר לו לאילו כדורים יש איזה צבע.
יישומים מעשיים
רוב הדוגמאות המעשיות להוכחות אפס ידע מתחלקות לשני סוגים.
ראשית, ניתן להשתמש ב-ZKPs בעת תכנון פרוטוקולים. אנו יכולים להבטיח שצדדים שונים לא יכולים לרמות או לנצל את הפרוטוקול. שנית, ניתן להשתמש ב-ZKP לזיהוי.
לדוגמה, אנו יכולים להשתמש ב-ZKPs כדי להיכנס לאפליקציית אינטרנט בצורה מאובטחת מבלי לחשוף את הסיסמה עצמה.
הבה נבחן כמה דוגמאות כיצד אנו יכולים להשתמש בהוכחות של אפס ידע.
הצבעה אלקטרונית
יישום נפוץ של ZKPs הוא תפקידם האפשרי בהצבעה מקוונת. נניח שיש לנו משאל עם הקרוב שבו משתמשים יכולים להצביע על מדיניות מוצעת. כל בעל זכות בחירה רשאי להצביע 1 או 0 בקלפי.
באמצעות ZKP, הבוחרים יכולים להוכיח את זכותם להצביע מבלי לחשוף את זהותם. זה מבטיח שכל הצבעה תהיה אנונימית באמת. ZKP נוסף ישמש גם כדי להוכיח שההצבעה של משתמש מסוים היא חלק ממערך ההצבעות הסופי.
לגבי התוכן עצמו של פתקי ההצבעה, מערכת ההצבעה יכולה גם לייצר הוכחה של אפס ידע שכל פתק מכיל 1 או 0. הדבר נעשה ללא צורך לדעת את תוכן הפתק עצמו.
פרטיות Blockchain
בלוקצ'יין כגון ביטקוין ו-Ethereum אינם תומכים באופן טבעי בעסקאות פרטיות. כל עוד ארנק הביטקוין שלך ציבורי, כל אחד יכול ללכת לסייר בלוק כגון בלוקסטרים כדי לראות את כל העסקאות שהארנק הוא חלק מהן.
בינתיים, שימוש בשירות כגון בנק או שירותי תשלום כגון Cash App או Venmo נותן לך את היכולת לבצע עסקאות באופן פרטי. עם זאת, נוחות זו באה במחיר של חשיפת המידע שלך לשירות הריכוזי.
אנו יכולים לשלב אנונימיות עם ביזור על ידי הוספת ZKPs לפרוטוקול הבלוקצ'יין. מטבעות קריפטו כגון ZCash משתמשים ב-ZKPs כדי ליצור עסקאות פרטיות המאפשרות לבעלי מטבעות לשמור על האנונימיות שלהם. כמה ממטבעות קריפטוגרפיים אלה משתמשים בסוג של ZKP המכונה zk-SNARK.
ZKPs אלה אינם דורשים אינטראקציה בין המוכיח לבין המאמת.
אוסף ידע אפס
ZK-rollups הם פתרון מדרגיות המאפשר אימות עסקאות מחוץ לשרשרת באופן מיידי ובדמי גז מינימליים. הם דרך לשלב מספר רב של עסקאות שכבה 2 ולהגיש אותן לפרוטוקול שכבה 1.
מלבד מתן פרטיות, ZKPs מאפשר שינוי קנה מידה של מערכות מורכבות. פרוטוקולי Blockchain יכולים להשתמש ב-ZKPs כדי להוכיח שמשתמשים סידרו את העסקאות הנכונות, יש להם יתרה מתאימה וכו'. הפתרונות המאובטחים אך הניתנים להרחבה הללו אפשריים רק באמצעות ההוכחות המתמטיות שנעשו מחוץ לשרשרת ב-ZKPs.
פרוטוקולים כגון Loopring משתמשים בהוכחות אפס ידע כדי לסייע בעיבוד עסקאות מחוץ לשרשרת מבלי להתפשר על האבטחה.
היתרונות של הוכחות אפס ידע
- ZKPs מחליפים צורות פחות אמינות של אימות כגון PIN או תעודות זיהוי
- ZKPS מגדיל את יכולת ההרחבה של בלוקצ'יין
- יישום ZKP דורש שיטות הצפנה פשוטות
- השימוש ב-ZKPS יכול להפוך את המערכות לאבטחות יותר בכך שלא ידרוש אחסון מידע מיותר במערכת.
סיכום
פרטיות הנתונים היא כבר בעיה מרכזית הן במערכות ריכוזיות והן במערכות מבוזרות. הוכחות אפס ידע מספקות דרך לגורמים שונים להוכיח או לאמת עסקאות וזהויות מבלי לחשוף את העסקאות או הזהויות האמורות.
ככל שטכנולוגיית הבלוקצ'יין הופכת לשימוש נרחב יותר, האימוץ של ZKPs לטיפול באימות בצורה מאובטחת יהיה המפתח לחששות מדרגיות.
השאירו תגובה