ゼロ知識証明の包括的分析:拡張問題を解決し、「プライバシー・セキュリティ」を再定義する
著者: パッキー・マコーミック、ジル・カールソン
オリジナルコンピレーション: ジェシー、シーキ
この記事は海外ユニコーンからのものです。
インターネット世界の最小単位であるインターネットによってもたらされる利便性を得るために、人々はオンライン生活、仕事、取引に参加する過程で個人データを販売する必要があります。Web サイトでクレジット カード番号を入力し、銀行の信用履歴を住宅仲介業者に提供し、ID カード情報を銀行に提供する必要があります。個人に加えて、企業や機関もビジネスを行うために常に機密情報を相互に開示する必要があります。情報を共有し、その不安を受け入れることは、社会が機能する上で必要な犠牲として受け入れられているようです。
このジレンマを解決するために、ゼロ知識証明(ゼロ知識証明、本稿ではZKPと呼びます)が提案されています。 ZKP は基本的に、個人情報を一切明らかにすることなく、人々が自分の身元と権利を認証できるようにします。
ZKP の現在のベスト プラクティスはブロックチェーン分野です。スケーラビリティの問題はイーサリアムが直面する最大のジレンマの 1 つであり、ZKP ベースの zk Rollup テクノロジーは、Vitalik を含む暗号化リーダーの拡大路線について満場一致で楽観的です, zk Rollupは、イーサリアムの安全性を継承することを前提に、よりスループットが高く、コストが低いレイヤー2ネットワーク(Layer 2)を構築しました。したがって、ZKPは大きな注目を集めています。
現段階では ZKP はブロックチェーンとの関連性が高いですが、その応用シナリオはそれ以上のものです。 ZKP は、その独自のプライバシー、正確性、検証可能性により、クラウド コンピューティング、金融、オンライン投票、機械学習、その他の分野でもアプリケーションとイノベーションをもたらします。
ZKPは今後のビジネスにとって非常に重要な技術理論であると私たちは考えています。技術分野に変化をもたらすあらゆる革新的なテクノロジーと同様、これらの新興テクノロジーは、破壊的な変化をもたらす前の初期段階で常に誇大広告やバブル崩壊を経験します。私たちはそれに対して慎重かつ楽観的な態度をとらなければなりません、そしてその原則を把握することによって、私たちはサイクルの進化にうまく対処することができます。
ゼロ知識証明は複雑な暗号概念です。ゼロ知識証明をより多くの人に理解してもらえるよう、産業科学を分かりやすく普及させていきたいと考えており、これも「認知的平等」を推進する「海外ユニコーン」の取り組みの一つです。
以下にこの記事の目次を記載しますので、要点と合わせて読むことをお勧めします。
01. ゼロ知識証明とは?
02. 知識ゼロの歴史
03. プライバシーのトレードオフ
04. ゼロ知識証明の分類
05. ゼロ知識証明のリスク
最初のレベルのタイトル
01.
ゼロ知識証明とは何ですか?
データはどこにでもあります。名前、生年月日、電子メール アドレス、クレジット カード番号、過去 5 年間住んでいた住所...これらは、毎日さまざまな企業やソーシャル メディア サイトに送信される、私たちに関する膨大な量の情報のほんの一部です。日、アカウントマネージャー、私たちのデータが犯罪者によって盗まれることがあります。
この状況のリスクは自明であり、個人情報の盗難、電子メール侵害、データ侵害、その他の不正行為により、個人や企業は毎年数百億ドルの損害を被っており、これは防御や予防に費やすよりも数ドル多いものです。放射性降下物に対処するのが面倒なことは言うまでもありません。
現代のつながった世界に参加する者として、データの急増とその脆弱性は、ビジネス活動に従事する際のコストとして認識されています。私たちはお互いを信頼しなければならず、ウェブサイトにクレジットカード番号を掲載しなければならず、家主に信用履歴を送信し、銀行に社会保障番号を伝えなければなりません。個人だけでなく、企業や機関もビジネスを行うために常に機密情報を相互に開示する必要があります。情報を共有し、その不安を受け入れることは、社会が機能するために必要な犠牲です。
しかし、このデータを共有せずに、同じレベルの信頼と確実性を持って対話および取引できる方法があったとしたらどうでしょうか?副題
動作原理
この手法を使用すると、特定の詳細を明らかにすることなく、情報を持っていることを証明できます。これがどのように機能するかを簡単に説明します。
色盲の友人と私は、色以外は同じに見える、赤と緑のボールが並べられたテーブルに面しています。私が2つの色が違うと言ったとき、彼は信じてくれたかどうか確信がありませんでした。最終的に、2 つのボールが実際に異なる色であることを確認するためにゲームをプレイすることにしました。
彼はまずボールを2つ背中の後ろに隠しました。
それから彼は私にボールを見せました。
それから彼はボールを後ろに戻し、別のボールを私に見せて、「切り替えた?」と尋ねました。
このゲームを十分な回数繰り返し、私が毎回正解できれば、ボールが 2 つの異なる色であることを彼に証明できます。さらに重要なことは、その過程で私は「変更した」「変更しなかった」と答える以外の情報を一切開示せず、特にボールの色そのものについて議論しなかったということだ。
副題
3つの属性
ゼロ知識証明には、次の 3 つの異なる特性が同時になければなりません。
完全:主張が真実であり、ユーザーが正しく遵守している場合ルールに従えば、検証者は人の手を借りずに説得されます。
健全性:この証明技術により、情報の信頼性と有効性を保証できます。証明者の主張が虚偽である場合、検証者はいかなる状況であっても納得することはできません。
ゼロ知識:最初のレベルのタイトル
02.
ゼロ知識の歴史
「ゼロ知識証明」は最近登場した新しい概念ではなく、1980 年代に MIT の研究者であるシャフィ・ゴールドワッサー氏、シルビオ・ミカリ氏、チャールズ・ラックフ氏によって設計、提案されました。
当時、Shafi Goldwasser、Silvio Micali、Charles Rackoff の研究の焦点は対話型証明システムに関連していました。インタラクティブ証明システムには 2 つの役割が関係しています。
情報提供証明者
情報提供検証者
通常、証明者(prover)は信頼できず、検証者(verifier)は信頼されると想定されます。このようにシステムを設計する目的は次のとおりです。
検証者は、信頼できない証明者によって真実の発言を信じるように説得される可能性がある
証明者が検証者にそのステートメントが真実ではないと納得させることは不可能である
次のようなシナリオが想像できます。バーの入り口には長い列ができており、列に並んでいる人がバーに入りたい場合は、用心棒に成人であることを証明しなければなりません。すると、列に並んでいる人が同世代の証明者(証明者)、ボディーガードが検証者(検証者)となるが、ボディーガードは列に並んでいる人を信頼できるかどうか分からない。
このシナリオでのインタラクティブ証明システムの適用は、ボディガードがキューの年齢が 18 歳を超えているかどうかを知る必要があり、キューも ID カード情報のサポートを利用してこれをボディガードに証明する必要があるということです。 , ボディーガードはキュージャッジの年齢を確認し、最終的に相手がバーに入れるかどうかを判断します。
ゴールドワッサー氏、ミカリ氏、ラックコフ氏は、これに基づいて疑問を提起した。ボディーガードが列に並んでいる人々を信頼していないだけでなく、個人の ID 情報は非常に機密であるため、列に並んでいる人々もボディーガードを信頼していないのであれば、彼らはボディーガードを信頼しないだろう。この情報を直接伝えたいのですが、初めて会ったボディーガードにどう対処すればよいですか?この問題に対する3人の解決策は、実際には「ゼロ知識証明」だ。つまり、列に並んでいる人々は、ボディーガードに実際の生年月日を告げなくても、相手に自分が成人であると信じ込ませてバーに入ることができる。
1980 年代から 1990 年代にかけて、ゼロ知識証明は学術界でさらに研究されましたが、実用化はほとんどありませんでした。研究者や起業家がこの理論を実践し始めたのは 21 世紀に入ってからです。
ゼロ知識証明の最も初期の応用例の 1 つは、2000 年代半ば頃のネットワーク パスワード セキュリティでした。ユーザーがパスワードを使用して Web サイトにログインする場合、その背後にある実際のプロセスでは、ユーザーは Web サイトにログインするときに自分のパスワードを入力する必要があり、これらのパスワードは Web サイトのサーバーに送信され、サーバーはパスワードを gobbledygook 文字列の文字列に圧縮し、システムはその文字列がシステムに以前に保存されている gobbledygook (暗号化された意味不明の) 文字列と一致するかどうかを比較します。 2 つの値が同じ場合、ユーザーは正常にログインしています。
gobbledygook の使用は、ユーザーの元のパスワードを保護することです。ハッカーがシステム内の gobbledygook 文字列を取得すると、この文字列から実際のパスワードを推測することはできません。つまり、ユーザーのパスワードはプレーン テキストで保存されません。ただし、ここにはまだ問題があります。つまり、ユーザーが Web サイトにログインし、平文のパスワードを入力し、文字列に変換される前にこれらのパスワードをサーバーに送信するリンクでは、パスワード漏洩のリスクが依然として存在します。
2000年代には、この脆弱性を解決するゼロ知識証明を用いたプロトコルが提案され、特に集中的にZKPを現実世界に適用する最初の事例が現れました。本人確認の方向での検討。しかし、知識ゼロの本当の転換点は数年後に起こりました。
2013 年から 2014 年にかけて、ゼロ知識証明は別のシステムである暗号通貨で商用利用されるようになりました。仮想通貨は完全に匿名でプライバシーが強いと思われているため、仮想通貨を介して違法な取引が数多く行われています。しかし実際には、この匿名性は相対的なものです。ビットコインや他のほとんどの暗号通貨の中核的な特徴は、これらの暗号化された資産の動きがブロックチェーンに記録され公開されるため、警察による検閲が非常に簡単であることです。
注記:
注記:
2021 年 5 月 7 日、米国最大の燃料油パイプラインであるコロニアル パイプラインがランサムウェアによる攻撃を受け、攻撃者はコロニアル パイプラインから 100 GB のデータを盗み、同社はすべてのパイプライン業務を停止し、主要なパイプラインを閉鎖しました。夜間、燃料移送パイプ。 Colonial Pipelineは、ハッカーの要求に応じて75ビットコイン(440万ドル)の身代金を暗号通貨で支払った後、業務を再開することができた。その後、FBI はチェーンに記録された資産譲渡記録に基づいて恐喝取引の証拠を入手し、攻撃者の身元をロックし、制裁を加えました。
ビットコインの透明性向上をもとに、プライバシーの強い「匿名通貨」が登場しました。
Zcash は最も初期の「プライバシー コイン」です。 2013 年、ジョンズ・ホプキンス大学のマシュー・グリーン、イアン・マイアーズ、クリスティーナ・ガーマンは、ゼロ知識システムを使用して作成されたゼロコイン (プライバシー暗号通貨) を提案しました。この基盤に基づいて、チームはプロトコルをさらに改良するために 7 人の創設科学者を採用し、Zcash を作成しました。ゼロ知識証明により、Zcash プロトコルを実行しているコンピューターのネットワークが各トランザクションが有効であること (つまり、あなたに送った 10 枚の Zcash を所有していること) を検証できるようになり、物理的な現金のプライバシー保護にさらに近づくことができると言えます。それはほぼ完全に追跡不可能であるということです。
Zcash やその他のプライバシー指向の暗号通貨は、多くの注目と資金を集めています。 2021年の強気相場では、Zcashの最高時価総額は一時40億ドル近くに達した。市場の高い注目と多額の資金流入により、知識ゼロからの実用化が急速に進み、ブレークスルーが相次いでいる。
注記:
注記:
FATF、金融活動作業部会、マネーロンダリング対策金融活動作業部会は、1989 年 7 月にフランスで設立され、マネーロンダリングと戦う世界で最も重要な国際機関の 1 つです。
しかし、個人取引に対する需要は現実のものであり、特に DeFi アプリケーションの爆発的な増加により、この需要はさらに強くなっています。
チェーン取引において自分の取引戦略を他者からどのように保護するかは、トレーダーにとって最も懸念される問題の 1 つです。なぜなら、自分の取引戦略が他者に追随または模倣されると、市場収入からアルファを獲得できるかどうかに直接影響するからです。集中型取引所で取引する場合、集中型取引所によって操作されるリスクがありますが、従来の分散型取引所は完全に透明であり、その取引戦略は誰でも照会および追跡できます。
ゼロ知識証明によってサポートされる分散型交換は、分散化とプライバシーの要求を考慮に入れて、彼らのニーズを十分に満たします。中央集権的な組織による制御はなく、自分自身の取引記録や取引戦略を公開する必要はありません。より有名なケースは DeversiFi で、ゼロ知識技術プロバイダーである StarkWare の StarkEx サービスを使用して、高度にプライベートな分散型ネットワークを構築しています。交換です。
したがって、業界で最も注目されている最近のプライバシープロジェクトから判断すると、プライバシー暗号通貨と比較して、主流のブロックチェーンにプライバシー保護機能を組み込むことは長期的な傾向になるでしょう。最初のレベルのタイトル
03.
プライバシーとのトレードオフ
個人のプライバシーに対する態度には 2 つのタイプがあります。
プライバシーを放棄し、すべてのデータを本当に望む人が利用できると想定する
彼らのプライバシーを非常に心配している
私たちのほとんどは最初のキャンプに当てはまります。個人情報をハッカーにさらすことをいとわないと認める人は誰もいませんが、たとえば、人々はパスワードを定期的に更新する習慣を維持していますが、誰もが多くの情報をオンラインに保存している場合、プライバシーを維持するための作業負荷はパスワードを更新するだけではありません。単純なことですが、個人情報を維持するためのコストが、人々が支払えるコストをはるかに超えてしまう場合があります。
言い換えれば、ほとんどの人は喜んでそうするだろう利便性のためにプライバシーは犠牲にされます。
ゼロ知識証明は、この不必要な権利譲渡やトレードオフを排除し、プライバシーに対する人々の考え方を変える可能性を秘めています。自分のプライバシーに関わる状況に直面したとき、人々は次のように尋ねます。「誰が、どのような状況で、どのくらいの情報を必要としているのか?」ということは、もはや白か黒かの判断ではありません。
ZKPの助けを借りて、検証者(verifier)は証明者(証明者)について知りたいことだけを知る必要があり、相手のすべての情報を知らなくても、サーバーにすべてのデータを保存しなくても完了します確認作業を行っております。
ZKP は、より少ない摩擦でより多くのプライバシーを提供する唯一の潜在的なソリューションではありません。消費者の行動や体験を大きく変えることなく、よりプライバシーを保護するソリューションを考え出そうとしているスタートアップ企業もある。
Stytch や Magic などの企業は、開発者がより安全な方法でユーザーを簡単に認証できるツールキットを提供することで、自社の製品にパスワードレス認証を密かに導入しており、ユーザーは電子メール認証など、これまでログインするためにパスワードを入力する必要がありませんでした。 、WhatsApp リンクなど、パスワードが盗まれる心配はありません。
Evervault は開発者向けに暗号化インフラストラクチャを構築し、ユーザーが入力したデータがその場で自動的に暗号化され、企業のデータベースに暗号化されていない形式で存在することがないようにします。 Evervault は、この新世代のプライバシー テクノロジーの精神を完璧に表しています。
プライバシーは基本的な期待であり人権ですが、それが摩擦を引き起こしたり、技術の進歩の速度を遅らせたりしてはなりません。
言い換えれば、人々は以前のようにプライバシーに関してトレードオフを行う必要がありません。
最初のレベルのタイトル
04.
ゼロ知識証明の分類
証明者(Prover)と検証者(Verifier)との間の対話様式と形式に応じて、ゼロ知識証明は、対話型ゼロ知識証明と非対話型ゼロ知識証明に分類できます。
インタラクティブなゼロ知識証明:証明者と検証者は複数回対話する必要があり、検証者は証明者に疑問を呈するために質問をし続け、証明者は検証者が納得するまでこれらの課題に応答し続けます。
しかし、対話型のゼロ知識証明には 2 つの明らかな問題があります。
移植性には制限があります:インタラクティブ証明は元の検証者に対してのみ有効であり、他の検証者はこの証明を信頼できません。したがって、検証者が変わると、それが同じ証明であっても、認証者は以前のプロセス全体を繰り返す必要があります。
スケーラブルではない:インタラクティブ ZKP では証明者と検証者が同時にオンラインである必要があるため、プロセス全体が拡張不可能になります。
インタラクティブなゼロ知識証明ブロックチェーンが、大規模なグループよりも少数の参加者でより効果的に機能するのはこのためです。対話型のゼロ知識証明が直面する問題を解決するために、非対話型のゼロ知識証明が登場しました。
非インタラクティブなゼロ知識証明:証明者は最初に証明を検証者に送信するだけでよく、検証者はいつでも証明情報を検証でき、証明者を信頼するかどうかを決定するために一度検証するだけで済みます。このタイプの証明を完了するには、対話型証明よりも多くのコンピューティング能力が必要です。
インタラクティブ証明システムでは、操作を正常に実行するには「証明者」と「検証者」が同時にオンラインになっている必要があり、プロセス全体が拡張不可能になります。 1986 年、Fiat と Shamir は Fiat-Shamir ヒューリスティックを発明し、対話型のゼロ知識証明を非対話型のゼロ知識証明に変更しました。ここで、検証者はハッシュ関数に置き換えられますが、ハッシュ関数によって生成される順序はランダムであるため、証明者は事前に予測できませんが、証明者が提供するハッシュ値が正しい限り、証明は合格となります。
非対話型証明の主な利点は次のとおりです。
スケーラブル: 証明者や検証者が常にオンラインである必要はありません。
ポータブル: 証明者が証明を提供したら、それを公開することができ、異なる検証者に対して証明を繰り返す必要はありません。
インタラクティブなゼロ知識証明が電話をかけるようなもので、同期的に通信する必要がある場合、非インタラクティブなゼロ知識証明は、非同期に通信して正しさを証明できる特別なメッセージ システムに似ています。おそらく、非インタラクティブなゼロ知識証明は、リソースやコストを追加せずに多くの人に自分の主張を証明するための最良の方法です。
最初のレベルのタイトル
05.
ゼロ知識証明のリスク
ゼロ知識証明は強力で反復可能ですが、次の欠点もあります。
情報が真実であることを 100% 保証するものではありません。証明者が嘘をついたときに証明が通る確率が非常に低い場合でも、ZKP はその発言が 100% 有効であることを保証できません。バリデーターが嘘をついている確率は反復ごとに減少しますが、ゼロになることはありません。したがって、ゼロ知識証明は、厳密に数学的論理に従う数学的な意味での証明ではなく、決定論的ではなく確率論的です。
計算強度:最初のレベルのタイトル
06.
ゼロ知識システムの適用
副題
簡単な例: アパートを借りる
あるカップルがアパートを借りたいと考えたところ、不動産業者はテナントの信用調査を実施する必要があり、テナントは銀行取引明細書、収入証明書、社会保障番号などの情報の提供を求められました。
しかし、入居者は不動産屋と会ったばかりなので、相手が自分のプライバシーをきちんと守ってくれるとは思っていません。当然のことながら、不動産業者とそのチームに詳細な財務状況を見られることは望ましくありません。特にテナントは、不動産業者の情報システムがハッカーにデータを取得されないほど十分に安全であるかどうか確信が持てません。
このとき、上記の問題を解決するためにゼロ知識の考え方を導入することができます。
仲介業者の要件に従って、アパートの月額家賃が 1,000 ドルであると仮定すると、アパートを借りる資格があるためには、テナントの収入が月額家賃の少なくとも 40 倍であることを証明する必要があります。テナントのテスト方法は次のとおりです。
仲介者は、10,000 ドルから 100,000 ドルの範囲の 10 個の整数でマークされた 10 個のメールボックスを設定し、各メールボックスにはキーとスロットがあります。ブローカーは 10 個のメールボックスを部屋に設置する際、そのうち 9 個のメールボックスの鍵を破壊し、40,000 ドルのメールボックスの鍵だけを持ち去りました。
仲介人が部屋を出た後、借主は10枚の紙を持って部屋に入り、各郵便受けの数が実際の資産より多いか少ないかに応じて紙に「+」または「-」を記入し、伝票は対応するポストに投函されます。テナントの年収が 75,000 ドルであるとします。そのため、プロセス全体を通じて、最初の 7 つのメッセージに「+」の伝票を入れ、最後の 3 つのメールボックスに「-」の伝票を入れたとします。
副題
より複雑な例
ブロックチェーンのプライバシー
仮想通貨の世界では上記のようなやりとりが可能になっています。現在、トレーダーの信用スコアを証明するために ZKP を使用するプロジェクトがいくつかあります。 ZKP 指向の資産とトランザクションのための新しい汎用プラットフォームを構築するプロジェクトもあります。さらに、ZKP ベースのプライバシーをイーサリアムに導入することに依然として注力している企業もあります。イーサリアム創設者のヴィタリック氏は、「ゼロ知識証明は最も強力なプライバシーソリューションだ。この技術は実装が最も難しいが、イーサリアムネットワークのプライバシーとセキュリティの保護には最大の効果がある」と信じている。
ビットコインやイーサリアムのようなパブリック ブロックチェーンの透明性により、トランザクションを公的に検証可能になります。しかし、それはプライバシーをほとんど、あるいはまったく意味しません。ゼロ知識証明は、パブリック ブロックチェーンにさらなるプライバシーをもたらすことができます。たとえば、暗号通貨 Zcash は、最強のプライバシーを提供できる非対話型のゼロ知識証明の形式である zk-SNARKs の最初のプロジェクト実装です。
これらのイノベーションは、これまで暗号通貨の世界の外側にいたユーザーに暗号通貨とそのアプリケーションを開放することを約束します。ステーブルコインは電信送金よりも効率的であるにもかかわらず、現在、企業は国際給与計算にステーブルコインを使用していませんし、多くの金融機関も分散型金融プロトコルの有利で高利回りの市場でアルファゲインを求めていません。その主な理由は、このような企業は財務情報や取引履歴をインターネット上に広めることができず、データのプライバシーについて心配しなければならないことです。
では、なぜこれらの企業は Zcash のようなものを使用しないのでしょうか?それともプライバシー重視のステーブルコインでしょうか?なぜなら、これらの企業は、データのセキュリティに加えて、コンプライアンスについても懸念しています。彼らは、制裁対象の俳優やテロ集団ではなく、既知の取引相手に支払いを行っていることを証明する監査報告書を持っていないため、常にプライバシーの領域にあるものを使用することはできません。
現在開発されている ZKP の最も優れた点は、プライバシー機能を備えているだけでなく、情報の選択的開示もサポートしています。したがって、企業のデータとコンプライアンスの両方のニーズを満たすステーブルコイン製品を想像することができます。発行者は完全な監査証跡を持ち、コンプライアンスを検証できるようになります。完全なプライバシーで匿名アカウント間で資金を転送しているようです。
ブロックチェーンの拡張
ゼロ知識証明システムは、プライバシーや選択的開示の問題への適用に加えて、ブロックチェーンのスケーリングにも使用されています。
ブロックチェーンのスケーリングに関する主な問題は、時間の経過とともに、ブロックチェーンに保存されるデータの量が膨大になることです。ブロックチェーンは、暗号通貨に起こるすべてを記録する公的に検証可能な台帳です。したがって、台帳を検証したい場合は、最初のトランザクションまで遡って台帳全体とコンピュータを同期する必要があります。多くの平均的なユーザーにとって、これを実際に行うにはメモリと帯域幅の要件が法外に高くなります。
ブロックチェーンは ZKP を利用してこの問題を解決します。トランザクション履歴全体を 1 つのプルーフに圧縮でき、台帳全体ではなくプルーフのみを検証する必要があります。証明のサイズは数ツイートよりも大きくなく、誰のハードウェアでも実行できます。
ZKP はイーサリアムをスケーリングするための重要なツールでもあります。
ブロックチェーン拡張技術プロバイダーである StarkWare チームの共同創設者である Eli Ben Sasson 氏は、イスラエル工科大学の上級教授であり、Zcash の創設科学者でもありました。彼は、イーサリアムの拡張問題を解決し、イーサリアムのスループットを向上させ、取引手数料を削減するために、zk STARK (非対話型証明) に基づく zkRollup テクノロジーを発明しました。 zkRollups は、ブロックチェーン台帳上に直接存在する必要があるコンテンツの負担を軽減し、以前はオンチェーン上に存在する必要があったすべてのデータを、より安価で軽量なデータの証明に置き換えます。
ZKP に関するイノベーションの多くは暗号通貨分野で先駆的に行われ、このイノベーションの資金の大部分はそこから得られていますが、その影響と応用範囲ははるかに広範囲に及びます。
非ブロックチェーン アプリケーション
クラウドコンピューティング:ファイナンス:
ファイナンス:2017 年、40 か国以上に顧客を持つ ING 銀行 (インターナショナル ネーダーランデン グループ、ING としても知られる) は、顧客が自社の指標の 1 つが要件を満たしていることを証明できるようにするために ZKP メソッドを使用しました。たとえば、住宅ローンの申請者は、正確な給与を開示せずに、自分の収入が必要な範囲内であることを証明できます。 1 年後、ING は番号だけでなく他の種類の情報も検証することで、プライバシー ソリューションをさらに一歩進めました。たとえば、銀行は、顧客がどの国に住んでいるかを明らかにすることなく、新規顧客が EU 加盟国に住んでいるかどうかを確認できます。で。
オンラインで投票:オンライン投票は、従来の紙での投票と同等以上のセキュリティを実現するために、多くの要件を満たす必要があります。これらの要件は主に、(有権者による) 認証、誠実さ、プライバシー、検証可能性の 4 つの側面から生じます。 ZKP では、有権者がプロセスの正しさを証明し、投票が最終集計に含まれていることを確認し、集計プロセス中に投票の操作が行われていないことを確認できる方法で、有権者が匿名で投票することができます。
機械学習:機械学習モデルをトレーニングするプロセスでは、大量のデータを提供するだけでなく、「モデルの出力は信頼できるか?」という質問に答える必要もあります。最も簡単な方法は、計算プロセス全体を記録し、「逆引き」の逆検証を実行することです。理論的には可能ですが、実際には、この種の検証プロセスは作業負荷が大きいだけでなく、新しいデータ入力が含まれるとこのプロセスを 1 回実行する必要があり、実際には実行する必要がないため、使用中のモデルの移行性が弱まります。学習の大規模な普及と応用には、データ漏洩やアルゴリズムモデル漏洩のリスクもあります。テキサス州立大学のZhang Yupeng博士は、昨年の論文で、ゼロ知識証明は機械学習モデルのトレーニングプロセスにも導入でき、データベースのデータとアルゴリズムの保護に基づいて特定の出力をより迅速に検証できると指摘した。結果が正確で信頼できるかどうか。
核軍縮:物理学のゼロ知識証明の最初の実験的実証が、検証者が物体を記録、共有、開示することなく核兵器であるかどうかを確認できるようにするもので、米国エネルギー省(DOE)のプリンストンプラズマ物理研究所(PPPL)で行われた。 ) 2016 年の内部機密作業。
......
これらは、無数の可能性のほんの一例にすぎません。ゼロ知識証明の見通しは有望ですが、短期的には現実が予想をはるかに下回ることもあります。結局のところ、技術的、経済的、社会的に解決すべき深刻な課題があり、道のりは長いのです。
