Что такое доказательство с нулевым разглашением в кибербезопасности и как оно работает?

Доказательство с нулевым разглашением (ZKP) в последнее время набирает большую популярность для различных целей. Это позволяет проверять информацию без раскрытия основных данных, тем самым обеспечивая более высокую степень безопасности и конфиденциальности конфиденциальной информации.

Но что такое доказательство с нулевым разглашением, как оно работает и каковы варианты использования системы доказательства с нулевым разглашением? Давай выясним.

Что такое доказательство с нулевым разглашением?

Гольдвассер, Микали и Ракофф предложили доказательства с нулевым разглашением в своей статье.Сложность знаний интерактивных систем доказательства."

В системе доказательства с нулевым разглашением одна сторона (доказывающая) должна доказать другой стороне (верификатору), что конкретное утверждение верно без раскрытия какой-либо дополнительной информации, за исключением того, что предложение истинный. Это достигается путем предоставления минимального количества информации проверяющему, чтобы он мог подтвердить, что утверждение действительно верно.

Например, Пол хочет, чтобы Анита доказала свое знание кода секретной волшебной двери, соединяющей два пути (А и Б) внутри пещеры. Анита проходит через дверь несколько раз, начиная с Пути А и выходя через Путь Б, в то время как Пол остается снаружи.

Повторяя этот подвиг несколько раз, Анита доказывает, что знает код, чтобы открыть волшебную дверь внутри пещеры, не раскрывая код Полу.

Как работает доказательство с нулевым разглашением?

Доказательства с нулевым разглашением работают, когда доказывающий и проверяющий выполняют серию взаимодействий. Эти взаимодействия обычно включают несколько раундов общения. Во время каждого взаимодействия доказывающий строит доказательство, подтверждающее правдивость утверждения доказывающего.

Верификатор часто создает множество проблем, связанных с доказываемым утверждением. И доказывающий каждый раз отвечает тщательно составленным доказательством, чтобы убедить верификатора в правдивости утверждения, не раскрывая никакой информации, связанной с утверждением.

Задачи и взаимодействия повторяются несколько раз, чтобы исключить вероятность того, что доказывающий угадает утверждение.

Доказательство с нулевым разглашением позволяет вам поделиться доказательством знания с другой стороной, не раскрывая никаких дополнительных деталей знания. Чтобы это произошло, протокол с нулевым разглашением зависит от алгоритмов, которые принимают некоторые данные в качестве входных данных и возвращают выходные данные как истинные или ложные для заданных входных данных.

Вот три критерия, которым должна удовлетворять система доказательства с нулевым разглашением.

1. Полнота

Если утверждение истинно, честный доказывающий может убедить честного проверяющего в правдивости утверждения.

2. надежность

Если утверждение ложно (это означает, что доказывающий не знает правильного утверждения), то ни один нечестный доказывающий не сможет убедить честного проверяющего в правдивости утверждения.

3. Нулевое знание

Доказательства с нулевым разглашением (ZKP) гарантируют, что проверяющий не узнает о доказываемом утверждении, кроме того, является ли оно истинным или ложным. Кроме того, верификатор не может извлечь какую-либо информацию об утверждении из доказательства, предоставленного доказывающим, которое было построено для демонстрации правдивости утверждения.

Типы доказательств с нулевым разглашением

Ниже приведены два основных типа доказательств с нулевым разглашением, о которых следует знать.

Интерактивные доказательства с нулевым разглашением

В интерактивной системе доказательства с нулевым разглашением доказывающий строит доказательство утверждения и отправляет его верификатору. Затем проверяющий задает вопросы и создает проблемы. Доказывающий отвечает на вызовы верификатора и продолжает взаимодействие. Этот процесс обратной связи позволяет верификатору убедиться в правдивости заявления.

Неинтерактивные доказательства с нулевым разглашением

В неинтерактивной системе доказательства с нулевым разглашением доказывающий создает единственное доказательство, которое доказывающий может проверить независимо без какого-либо дальнейшего взаимодействия.

Из двух вариантов интерактивные доказательства с нулевым разглашением требуют больших вычислительных ресурсов, поскольку интерактивная технология ZKP выполняет дополнительные вычисления из-за двунаправленных взаимодействий.

Приложения и варианты использования с защитой от разглашения информации

Вот несколько вариантов использования протоколов с нулевым разглашением.

Аутентификация

Доказательства с нулевым разглашением (ZKP) может использоваться для аутентификации пользователей без обмена секретной информацией, такой как имена пользователей или пароли. Это может улучшить взаимодействие с пользователем и освободить компании от необходимости хранить огромные объемы пользовательских данных на своих серверах.

Частные транзакции

Транзакции в блокчейне не являются частными. Вместо этого они связаны с псевдонимными адресами криптокошельков. И правительства могут отслеживать эти транзакции, что позволяет им ловить преступников в даркнете.

Законно ловить преступников, отслеживая эти транзакции. Но как насчет репрессивного режима, который следит за обычными пользователями криптовалют с помощью информации, хранящейся в публичном реестре?

Внедряя доказательства с нулевым разглашением, компании могут включить экранированные транзакции, в которых адреса отправителя и получателя и суммы транзакций скрыты от общедоступной цепочки блоков.

Например, ZCash и Monero предлагают частные транзакции с использованием доказательств с нулевым разглашением.

Защищенные цепочки поставок

Использование доказательства с нулевым разглашением может повысить безопасность в цепочке поставок. Он может проверять целостность данных, проверять учетные данные поставщиков, подтверждать подлинность продуктов или услуг и обеспечивать безопасное отслеживание без необходимости раскрытия какой-либо конфиденциальной информации.

Кроме того, доказательства с нулевым разглашением позволяют компаниям доказывать регулирующим органам и властям, что они соблюдают применимые законы и отраслевые стандарты.

Подтверждение личности

Доказательства с нулевым разглашением помогают защитить конфиденциальность пользователей. Власти могут проверить личность любого человека без необходимости раскрывать конфиденциальную информацию.

Например, приложение для децентрализованных финансов (DeFi) возможно, потребуется подтвердить, что пользователь принадлежит к определенной стране. Традиционный процесс потребует от пользователя предоставить свои паспортные данные или номер водительского удостоверения. Но с помощью стороннего протокола идентификации на основе ZKP пользователь может доказать, что он из списка разрешенных стран, даже не называя свою страну.

Подтверждение членства

Доказательство с нулевым разглашением может позволить пользователям доказать, что они являются частью большого общедоступного множества, не сообщая, к какой части общедоступного множества они принадлежат.

Например, голландский банк ING запустил членство с нулевым разглашением (ZKSM), позволяющее пользователям подтверждать, что они являются членами Европейского Союза, не сообщая, в каких странах они живут.

Недостатки использования доказательства с нулевым разглашением

Доказательство с нулевым разглашением предлагает значительные преимущества. Но и у них есть некоторые загвоздки.

Самая большая проблема — это стоимость оборудования. Генерация доказательств с нулевым разглашением требует сложных вычислений, часто выполняемых на специализированных машинах, приобретение которых обходится дорого.

Кроме того, проверка доказательств также требует сложных вычислений. Таким образом, реализовать доказательство с нулевым разглашением невозможно, если у компаний нет на это больших бюджетов.

Кроме того, нехватка учебных ресурсов и инструментов разработчика для приложений ZKP препятствует более широкому внедрению доказательств с нулевым разглашением.

Доказательства с нулевым разглашением для повышения конфиденциальности

Хакеры и злоумышленники постоянно пытаются завладеть вашей конфиденциальной информацией. Поэтому примите необходимые меры для защиты ваших данных. Ищите приложения, основанные на доказательствах с нулевым разглашением, и используйте их для защиты вашей конфиденциальности и безопасности.

Кроме того, вы должны использовать шифрование с нулевым разглашением для защиты ваших конфиденциальных данных.