Phân tích toàn diện về bằng chứng không kiến ​​thức: giải quyết vấn đề mở rộng và xác định lại "bảo mật quyền riêng tư"

Tác giả: Packy McCormick, Jill Carlson

Biên soạn gốc: Jessie, Siqi

Bài viết này là của Kỳ lân nước ngoài.

Là đơn vị nhỏ nhất của thế giới Internet, để có được sự tiện lợi do Internet mang lại, con người phải từ bỏ dữ liệu riêng tư của mình trong quá trình tham gia vào cuộc sống, công việc và giao dịch trực tuyến:Bạn phải nhập số thẻ tín dụng của mình trên trang web, bạn phải cung cấp lịch sử tín dụng ngân hàng của mình cho đại lý nhà đất và bạn phải cung cấp thông tin thẻ căn cước của mình cho ngân hàng. Ngoài các cá nhân, các công ty và tổ chức luôn phải tiết lộ thông tin nhạy cảm cho nhau để tiến hành kinh doanh. Chia sẻ thông tin và chấp nhận sự bất an của nó dường như được chấp nhận như một sự hy sinh cần thiết trong hoạt động của xã hội.

Bằng chứng không kiến ​​thức (zero-knowledge proof, mà chúng tôi gọi là ZKP trong bài viết này) được đề xuất để giải quyết vấn đề nan giải này. ZKP về cơ bản cho phép mọi người xác thực danh tính và quyền của họ mà không tiết lộ bất kỳ thông tin cá nhân nào.

Thực tiễn tốt nhất hiện tại của ZKP là trong lĩnh vực blockchain. Vấn đề về khả năng mở rộng là một trong những vấn đề nan giải lớn nhất mà Ethereum phải đối mặt,Công nghệ zk Rollup dựa trên ZKP nhất trí lạc quan về lộ trình mở rộng của các nhà lãnh đạo mã hóa bao gồm Vitalik, zk Rollup đã tạo ra một mạng lớp 2 (Layer 2) với thông lượng cao hơn và chi phí thấp hơn dựa trên tiền đề kế thừa tính bảo mật của Ethereum. Do đó, ZKP đã thu hút được nhiều sự chú ý.

Mặc dù ZKP được liên kết nhiều hơn với chuỗi khối ở giai đoạn này, nhưng các kịch bản ứng dụng của nó còn nhiều hơn thế. Với quyền riêng tư, độ chính xác và khả năng kiểm chứng độc đáo của mình, ZKP cũng sẽ mang đến các ứng dụng và đổi mới trong điện toán đám mây, tài chính, bỏ phiếu trực tuyến, máy học và các lĩnh vực khác.

Chúng tôi tin rằng ZKP là một lý thuyết kỹ thuật rất quan trọng đối với hoạt động kinh doanh trong tương lai. Giống như mọi công nghệ mang tính cách mạng mang lại những thay đổi trong lĩnh vực công nghệ, những công nghệ mới nổi này luôn trải qua sự cường điệu và bùng nổ bong bóng trong giai đoạn đầu trước khi mang lại những thay đổi đột phá. Chúng ta phải có một thái độ thận trọng và lạc quan đối với nó, và bằng cách nắm bắt các nguyên tắc của nó, chúng ta có thể đối phó tốt hơn với sự phát triển của chu kỳ.

Bằng chứng không kiến ​​thức là một khái niệm mật mã phức tạp. Chúng tôi hy vọng sẽ phổ biến khoa học ngành một cách dễ hiểu để nhiều người có thể hiểu về chứng minh tri thức bằng 0. Đây cũng là một trong những nỗ lực của “kỳ lân nước ngoài” nhằm thúc đẩy “bình đẳng nhận thức”.

Sau đây là mục lục của bài viết này, và nên đọc nó kết hợp với những điểm chính.

01. Bằng chứng không kiến ​​thức là gì?

02. Lịch sử của Zero Knowledge

03. Đánh đổi quyền riêng tư

04. Phân loại bằng chứng không kiến ​​thức

05. Rủi ro của bằng chứng không kiến ​​thức

tiêu đề cấp đầu tiên

01.

Bằng chứng không kiến ​​thức là gì?

Dữ liệu ở khắp mọi nơi. Tên, ngày sinh, địa chỉ email, số thẻ tín dụng, địa chỉ nơi chúng tôi đã sống trong 5 năm qua... đây chỉ là một vài trong số lượng lớn thông tin về chúng tôi được gửi đến các doanh nghiệp, trang mạng xã hội khác nhau mỗi ngày, các nhà quản lý tài khoản, đôi khi dữ liệu của chúng tôi sẽ bị bọn tội phạm đánh cắp.

Rủi ro của tình huống này là hiển nhiên: đánh cắp danh tính, vi phạm email, vi phạm dữ liệu và các hình thức gian lận khác khiến các cá nhân và doanh nghiệp phải trả hàng chục tỷ đô la mỗi năm, nhiều hơn vài đô la so với chi tiêu cho phòng thủ và ngăn chặn. Chưa kể đến những rắc rối khi xử lý bụi phóng xạ.

Là một người tham gia vào thế giới kết nối hiện đại, sự phổ biến của dữ liệu và tính dễ bị tổn thương của nó đã trở thành chi phí được công nhận khi tham gia vào các hoạt động kinh doanh:Chúng ta phải tin tưởng lẫn nhau, chúng ta phải đưa số thẻ tín dụng lên trang web, chúng ta phải gửi lịch sử tín dụng cho chủ nhà, chúng ta phải cung cấp số an sinh xã hội cho ngân hàng. Không chỉ các cá nhân, các công ty và tổ chức luôn phải tiết lộ thông tin nhạy cảm cho nhau để tiến hành kinh doanh. Chia sẻ thông tin và chấp nhận sự bất an của nó là một sự hy sinh cần thiết để xã hội hoạt động.

Nhưng điều gì sẽ xảy ra nếu có một cách để tương tác và giao dịch với cùng mức độ tin cậy và chắc chắn mà không chia sẻ dữ liệu này?tiêu đề phụ

nguyên tắc làm việc

Kỹ thuật này cho phép ai đó chứng minh rằng anh ta có thông tin mà không tiết lộ bất kỳ chi tiết cụ thể nào. Đây là một cách đơn giản để giải thích cách nó hoạt động:

Tôi và một người bạn mù màu đang đối mặt với một bàn bóng, một màu đỏ và một màu xanh lá cây, trông giống hệt nhau ngoại trừ màu sắc của chúng. Anh ấy không chắc anh ấy tin tôi khi tôi nói với anh ấy rằng chúng có hai màu khác nhau. Cuối cùng, chúng tôi quyết định chơi một trò chơi để đảm bảo rằng hai quả bóng thực sự có màu khác nhau:

• Đầu tiên anh ta giấu hai quả bóng sau lưng;

• Sau đó, anh ấy cho tôi xem một quả bóng;

• Sau đó, anh ấy đặt quả bóng lại phía sau, cho tôi xem một quả bóng khác và hỏi: "Tôi đổi chỗ à?"

Nếu chúng ta lặp lại trò chơi này đủ số lần và lần nào tôi cũng làm đúng, tôi có thể chứng minh với anh ấy rằng các quả bóng có hai màu khác nhau. Quan trọng hơn, trong quá trình đó, tôi không tiết lộ bất kỳ thông tin nào khác ngoài việc trả lời “đã thay đổi” hoặc “không thay đổi”, đặc biệt không tranh cãi về màu sắc của chính quả bóng.

tiêu đề phụ

ba thuộc tính

Bằng chứng không kiến ​​thức phải có ba thuộc tính khác nhau cùng một lúc:

• Tính đầy đủ:Nếu tuyên bố là đúng và người dùng tuân thủ chính xácNếu các quy tắc được tuân theo, thì người xác minh sẽ bị thuyết phục mà không cần bất kỳ sự trợ giúp nào của con người.

• Âm thanh:Công nghệ bằng chứng này có thể đảm bảo tính xác thực và hợp lệ của thông tin. Nếu tuyên bố của người chứng minh là sai, người xác minh sẽ không bị thuyết phục trong bất kỳ trường hợp nào.

• Không kiến ​​thức:tiêu đề cấp đầu tiên

02.

Lịch sử của Zero Knowledge

"Bằng chứng không kiến ​​thức" không phải là một khái niệm mới xuất hiện gần đây, nó được thiết kế và đề xuất bởi các nhà nghiên cứu của MIT Shafi Goldwasser, Silvio Micali và Charles Rackoff vào những năm 1980.

Vào thời điểm đó, trọng tâm nghiên cứu của Shafi Goldwasser, Silvio Micali và Charles Rackoff liên quan đến các hệ thống bằng chứng tương tác. Có hai vai trò liên quan đến hệ thống bằng chứng tương tác:

• thông tintục ngữ

• thông tinngười xác minh

Thông thường người ta cho rằng người chứng minh (prover) là không đáng tin cậy và người xác minh (verifier) ​​là đáng tin cậy. Mục tiêu của việc thiết kế hệ thống theo cách này là:

Một người xác minh có thể bị thuyết phục bởi một người chứng minh không đáng tin cậy để tin vào một tuyên bố đúng

Người chứng minh không thể thuyết phục người xác minh rằng tuyên bố đó là không đúng

Người ta có thể tưởng tượng một kịch bản:Có một hàng dài người xếp hàng ở lối vào của quán bar, nếu những người xếp hàng này muốn vào quán bar, họ phải chứng minh với người phục vụ rằng họ đủ tuổi. Khi đó người xếp hàng là người chứng minh (prover) thời đại của chính mình, còn vệ sĩ là người xác minh (verifier), nhưng vệ sĩ không biết có thể tin người xếp hàng hay không.

Ứng dụng của hệ thống bằng chứng tương tác trong trường hợp này là vệ sĩ cần biết độ tuổi của người xếp hàng có trên 18 tuổi hay không và người xếp hàng cũng cần chứng minh điều này với vệ sĩ, sau đó với sự hỗ trợ của thông tin chứng minh thư , vệ sĩ có thể xác minh tuổi của Thẩm phán xếp hàng và cuối cùng quyết định xem bên kia có thể vào quán bar hay không.

Goldwasser, Micali và Rackoff đã đặt ra một câu hỏi trên cơ sở này: Nếu các vệ sĩ không chỉ không tin tưởng những người xếp hàng mà cả những người trong hàng cũng không tin tưởng các vệ sĩ, vì thông tin ID cá nhân rất nhạy cảm, họ sẽ không muốn cung cấp thông tin này trực tiếp cho Làm thế nào để đối phó với một vệ sĩ chưa từng gặp trước đây?Giải pháp của ba người họ cho vấn đề này thực sự là "bằng chứng không kiến ​​thức", tức là những người xếp hàng vẫn có thể thuyết phục đối phương rằng họ đủ tuổi và vào quán bar mà không cần nói cho vệ sĩ biết ngày sinh thực sự của họ.

Trong suốt những năm 1980 và 1990, bằng chứng không kiến ​​thức đã được nghiên cứu sâu hơn trong giới học thuật, nhưng có rất ít ứng dụng thực tế. Mãi đến thế kỷ 21, các nhà nghiên cứu và doanh nhân mới bắt đầu đưa lý thuyết vào thực tế.

Một trong những ứng dụng sớm nhất của bằng chứng không kiến ​​thức là bảo mật mật khẩu mạng vào khoảng giữa những năm 2000.Khi người dùng sử dụng mật khẩu để đăng nhập vào một trang web, quy trình thực tế đằng sau đó là người dùng cần nhập mật khẩu của chính họ khi đăng nhập vào trang web và những mật khẩu này được gửi đến máy chủ của trang web và máy chủ nén mật khẩu thành một chuỗi gồm các chuỗi gobbledygook và hệ thống so sánh các ký tự Liệu chuỗi đó có khớp với chuỗi gobbledygook (một chuỗi vô nghĩa được mã hóa) được lưu trữ trước đó trong hệ thống hay không. Nếu hai giá trị giống nhau, người dùng đã đăng nhập thành công.

Việc sử dụng gobbledygook là để bảo vệ mật khẩu ban đầu của người dùng: một khi tin tặc lấy được chuỗi gobbledygook trong hệ thống, mật khẩu thực không thể suy ra từ chuỗi ký tự này, nghĩa là mật khẩu người dùng không được lưu trữ ở dạng văn bản thuần túy. Tuy nhiên, vẫn còn một vấn đề ở đây: đó là vẫn có nguy cơ rò rỉ mật khẩu trong các liên kết nơi người dùng đăng nhập vào trang web, nhập mật khẩu văn bản gốc và gửi các mật khẩu này đến máy chủ trước khi chúng được chuyển đổi thành chuỗi.

Vào những năm 2000, một giao thức sử dụng bằng chứng không kiến ​​thức để giải quyết lỗ hổng này đã được đề xuất và những trường hợp đầu tiên áp dụng ZKP vào thế giới thực đã xuất hiện, đặc biệt tập trungThăm dò theo hướng xác minh danh tính. Nhưng điểm uốn thực sự của kiến ​​thức bằng không xảy ra vài năm sau đó.

Trong năm 2013-2014, bằng chứng không kiến ​​thức đã tìm thấy ứng dụng thương mại trong một hệ thống khác: tiền điện tử.Mọi người thường nghĩ rằng tiền điện tử hoàn toàn ẩn danh và có quyền riêng tư mạnh mẽ, vì vậy nhiều giao dịch bất hợp pháp được thực hiện thông qua tiền điện tử. Nhưng trên thực tế, sự ẩn danh này là tương đối.Tính năng cốt lõi của Bitcoin và hầu hết các loại tiền điện tử khác là chuyển động của các tài sản mã hóa này được ghi lại trên chuỗi khối và công khai, điều này rất dễ bị cảnh sát kiểm duyệt.

Ghi chú:

Ghi chú:

Vào ngày 7 tháng 5 năm 2021, Colonial Pipeline, đường ống dẫn dầu nhiên liệu lớn nhất ở Hoa Kỳ, đã bị tấn công bởi ransomware. Những kẻ tấn công đã đánh cắp 100 GB dữ liệu từ Colonial Pipeline, khiến công ty phải tạm dừng mọi hoạt động đường ống và đóng cửa một đường ống chính tại đêm.Các ống chuyển nhiên liệu. Colonial Pipeline đã có thể khởi động lại hoạt động sau khi trả khoản tiền chuộc 75 bitcoin (4,4 triệu đô la) bằng tiền điện tử, theo yêu cầu của tin tặc. Sau đó, FBI đã thu được bằng chứng về giao dịch tống tiền dựa trên hồ sơ chuyển giao tài sản được ghi trên chuỗi, khóa danh tính của kẻ tấn công và xử phạt anh ta.

Dựa trên sự cải thiện tính minh bạch của Bitcoin, một loại "tiền tệ ẩn danh" với quyền riêng tư mạnh mẽ đã xuất hiện.

Zcash là "đồng tiền riêng tư" sớm nhất. Vào năm 2013, Matthew Green, Ian Miers và Christina Garman của Đại học Johns Hopkins đã đề xuất Zerocoin (một loại tiền điện tử bảo mật) được tạo bằng hệ thống không có kiến ​​thức. Dựa trên nền tảng này, nhóm đã tuyển dụng bảy nhà khoa học sáng lập để tinh chỉnh hơn nữa giao thức, tạo ra Zcash. Bằng chứng không có kiến ​​thức cho phép một mạng máy tính chạy giao thức Zcash xác minh rằng mỗi giao dịch đều hợp lệ (nghĩa là tôi sở hữu 10 Zcash mà tôi đã gửi cho bạn), có thể nói là gần gũi hơn với việc bảo vệ quyền riêng tư của tiền mặt rằng nó gần như hoàn toàn không thể theo dõi được.

Zcash và các loại tiền điện tử hướng đến quyền riêng tư khác đã thu hút rất nhiều sự chú ý và tiền bạc. Trong thị trường tăng giá vào năm 2021, giá trị thị trường cao nhất của Zcash đã từng là gần 4 tỷ đô la. Sự chú ý cao độ của thị trường và dòng tiền lớn đã thúc đẩy tiến độ nhanh chóng của kiến ​​​​thức bằng không trong ứng dụng thực tế và một loạt các bước đột phá đã được thực hiện.

Ghi chú:

Ghi chú:

FATF, Financial Action Task Force, Lực lượng đặc nhiệm hành động tài chính chống rửa tiền, được thành lập tại Pháp vào tháng 7 năm 1989 và là một trong những tổ chức quốc tế quan trọng nhất trên thế giới về chống rửa tiền.

Nhưng nhu cầu giao dịch riêng tư là có thật, đặc biệt với sự bùng nổ của các ứng dụng DeFi, nhu cầu này càng trở nên mạnh mẽ hơn.

Làm thế nào để bảo vệ chiến lược giao dịch của mình khỏi những người khác trong các giao dịch chuỗi là một trong những vấn đề được các nhà giao dịch quan tâm nhất, bởi vì một khi chiến lược giao dịch của họ bị người khác làm theo hoặc bắt chước, điều đó sẽ ảnh hưởng trực tiếp đến việc họ có thể thu được alpha từ thu nhập thị trường hay không. Nếu bạn giao dịch trên một sàn giao dịch tập trung, sẽ có nguy cơ bị sàn giao dịch tập trung thao túng, nhưng các sàn giao dịch phi tập trung truyền thống hoàn toàn minh bạch và bất kỳ ai cũng có thể truy vấn và theo dõi các chiến lược giao dịch của họ.

Trao đổi phi tập trung được hỗ trợ bởi bằng chứng không kiến ​​thức đáp ứng tốt nhu cầu của họ, có tính đến các yêu cầu về phân cấp và quyền riêng tư. Không có sự kiểm soát của một tổ chức tập trung và không cần phải tiết lộ hồ sơ giao dịch và chiến lược giao dịch của riêng bạn. trao đổi. .

Do đó, đánh giá từ các dự án quyền riêng tư gần đây đã nhận được nhiều sự chú ý nhất trong ngành, so với tiền điện tử quyền riêng tư, việc đưa các chức năng bảo vệ quyền riêng tư vào các chuỗi khối chính thống sẽ trở thành xu hướng dài hạn.tiêu đề cấp đầu tiên

03.

Đánh đổi cho quyền riêng tư

Có hai loại thái độ đối với quyền riêng tư cá nhân:

• Từ bỏ quyền riêng tư và cho rằng tất cả dữ liệu của họ đều có sẵn cho bất kỳ ai thực sự muốn

• cực kỳ quan tâm đến quyền riêng tư của họ

Hầu hết chúng ta rơi vào trại đầu tiên. Mặc dù không ai thừa nhận rằng họ sẵn sàng tiết lộ thông tin riêng tư cho tin tặc, chẳng hạn như mọi người duy trì thói quen cập nhật mật khẩu thường xuyên, nhưng khi mọi người đều có nhiều thông tin được lưu trữ trực tuyến, khối lượng công việc duy trì quyền riêng tư không chỉ là cập nhật mật khẩu. đơn giản, đôi khi chi phí duy trì thông tin cá nhân cao hơn nhiều so với khả năng chi trả của mọi người.

Nói cách khác, hầu hết mọi người sẽ sẵn sàngQuyền riêng tư được hy sinh để thuận tiện.

Bằng chứng không kiến ​​thức có khả năng loại bỏ sự chuyển giao quyền và sự đánh đổi không cần thiết này, đồng thời thay đổi suy nghĩ của mọi người về quyền riêng tư.Khi đối mặt với một tình huống liên quan đến quyền riêng tư của họ, mọi người sẽ hỏi:“Ai, trong hoàn cảnh nào, cần bao nhiêu thông tin?” không còn là quyết định trắng đen rõ ràng nữa.

Với sự trợ giúp của ZKP, người xác minh (người xác minh) chỉ cần biết những gì anh ta muốn biết về người chứng minh (người chứng minh), mà không cần biết tất cả thông tin của bên kia và không cần lưu trữ tất cả dữ liệu trên máy chủ để hoàn thành công việc xác minh.

ZKP không phải là giải pháp tiềm năng duy nhất để cung cấp nhiều quyền riêng tư hơn với ít xung đột hơn. Ngoài ra còn có các công ty khởi nghiệp khác đang cố gắng đưa ra các giải pháp để bảo vệ quyền riêng tư nhiều hơn mà không đòi hỏi nhiều thay đổi trong hành vi và trải nghiệm của người tiêu dùng.

Các công ty như Stytch và Magic đưa xác thực không cần mật khẩu vào sản phẩm của họ bằng cách cung cấp bộ công cụ cho nhà phát triển để dễ dàng xác thực người dùng theo cách an toàn hơn, loại bỏ nhu cầu người dùng nhập mật khẩu để đăng nhập trong quá khứ, chẳng hạn như xác thực email, Google Authenticator. , liên kết WhatsApp, v.v. mà không lo bị đánh cắp mật khẩu.

Evervault xây dựng cơ sở hạ tầng mã hóa cho các nhà phát triển để đảm bảo rằng mọi dữ liệu do người dùng nhập vào sẽ tự động được mã hóa ngay tại chỗ và không bao giờ tồn tại ở dạng không được mã hóa trong cơ sở dữ liệu của công ty. Evervault thể hiện hoàn hảo tinh thần của thế hệ công nghệ bảo mật mới này:

Quyền riêng tư là kỳ vọng cơ bản và là quyền của con người, nhưng nó không được gây ra bất kỳ xích mích nào hoặc làm chậm tốc độ tiến bộ công nghệ theo bất kỳ cách nào.

Nói cách khác, mọi người không phải đánh đổi quyền riêng tư như trước đây.

tiêu đề cấp đầu tiên

04.

Phân loại bằng chứng không kiến ​​thức

Theo phương thức và hình thức tương tác giữa người chứng minh (Prover) và người xác minh (Verifier),Bằng chứng không kiến ​​thức có thể được chia thành bằng chứng không kiến ​​thức tương tác và bằng chứng không kiến ​​thức không tương tác.

Bằng chứng không có kiến ​​​​thức tương tác:Người xác minh và người xác minh cần tương tác nhiều lần, người xác minh sẽ tiếp tục đặt câu hỏi để thách thức người xác minh và người xác minh sẽ tiếp tục trả lời các câu hỏi này cho đến khi người xác minh bị thuyết phục.

Nhưng bằng chứng không kiến ​​thức tương tác có hai vấn đề rõ ràng:

• Tính di động bị hạn chế:Bằng chứng tương tác chỉ có giá trị đối với người xác minh ban đầu và không người xác minh nào khác có thể tin tưởng vào bằng chứng này. Vì vậy, một khi người xác nhận thay đổi, thì dù là cùng một bằng chứng, nhưng người xác nhận vẫn phải thực hiện lại toàn bộ quy trình trước đó;

• Không thể mở rộng:ZKP tương tác yêu cầu người chứng minh và người xác minh phải trực tuyến cùng một lúc, điều này làm cho toàn bộ quá trình không thể mở rộng được.

Đây là lý do tại sao các chuỗi khối bằng chứng không kiến ​​thức tương tác hoạt động tốt hơn với một số lượng nhỏ người tham gia thay vì các nhóm lớn. Để giải quyết các vấn đề mà bằng chứng không kiến ​​thức tương tác gặp phải, bằng chứng không kiến ​​thức không tương tác đã ra đời.

Bằng chứng không kiến ​​thức không tương tác:Người chứng minh chỉ cần gửi bằng chứng cho người xác minh lần đầu tiên và người xác minh có thể xác minh thông tin bằng chứng bất cứ lúc nào và chỉ cần xác minh một lần để quyết định có tin tưởng người chứng minh hay không. Loại bằng chứng này yêu cầu nhiều khả năng tính toán hơn để hoàn thành so với bằng chứng tương tác.

Trong một hệ thống bằng chứng tương tác, "người chứng minh" và "người xác minh" phải trực tuyến cùng lúc để thực hiện thành công một thao tác, điều này làm cho toàn bộ quá trình không thể phân loại được. Năm 1986, Fiat và Shamir đã phát minh ra Fiat-Shamir heuristic, thay đổi bằng chứng không kiến ​​thức tương tác thành bằng chứng không kiến ​​thức không tương tác. Ở đây, người xác minh được thay thế bằng hàm băm. Do tính ngẫu nhiên của chuỗi do hàm băm tạo ra, người chứng minh không thể dự đoán trước được. Miễn là giá trị băm do người chứng minh cung cấp là chính xác, thì bằng chứng sẽ được thông qua.

Ưu điểm chính của bằng chứng không tương tác là:

• Có thể mở rộng: không yêu cầu người chứng minh hoặc người xác minh phải trực tuyến mọi lúc

• Di động: Sau khi người chứng minh đưa ra bằng chứng, nó có thể được công khai và không cần lặp lại bằng chứng cho những người xác minh khác nhau

Nếu các bằng chứng không có kiến ​​thức tương tác giống như thực hiện một cuộc gọi điện thoại và phải giao tiếp đồng bộ, thì các bằng chứng không có kiến ​​thức không tương tác tương tự như một hệ thống thông báo đặc biệt có thể giao tiếp không đồng bộ và chứng minh tính đúng đắn của chúng.Có thể cho rằng, bằng chứng không kiến ​​thức không tương tác là cách tốt nhất để chứng minh tuyên bố của bạn với nhiều người mà không cần thêm tài nguyên và chi phí.

tiêu đề cấp đầu tiên

05.

Rủi ro của Bằng chứng không có kiến ​​​​thức

Mặc dù bằng chứng không kiến ​​thức là mạnh mẽ và lặp đi lặp lại, nhưng nó cũng có những thiếu sót sau:

• Không đảm bảo 100% rằng thông tin là sự thật:Ngay cả khi người chứng minh có xác suất vượt qua bằng chứng rất thấp khi nói dối, ZKP không thể đảm bảo rằng tuyên bố đó có giá trị 100%. Xác suất mà một trình xác thực nói dối giảm dần sau mỗi lần lặp lại, nhưng nó không bao giờ có thể đạt đến con số không. Do đó, bằng chứng không kiến ​​thức không phải là một bằng chứng theo nghĩa toán học tuân theo logic toán học một cách nghiêm ngặt, mà nó mang tính xác suất hơn là tất định.

• Cường độ tính toán:tiêu đề cấp đầu tiên

06.

Ứng dụng của hệ thống không kiến ​​thức

tiêu đề phụ

Một ví dụ đơn giản: Thuê một căn hộ

Một cặp vợ chồng muốn thuê một căn hộ, và đại lý bất động sản được yêu cầu tiến hành kiểm tra tín dụng đối với người thuê, yêu cầu người thuê cung cấp thông tin như sao kê ngân hàng, bằng chứng thu nhập và số an sinh xã hội.

Nhưng vì người thuê nhà vừa mới gặp đại lý bất động sản, anh ta không nghĩ rằng bên kia sẽ bảo vệ quyền riêng tư của mình một cách thích đáng. Đương nhiên, bạn không muốn đại lý bất động sản và nhóm của họ xem tình hình tài chính chi tiết của bạn, đặc biệt là những người thuê nhà không thể chắc chắn liệu hệ thống thông tin của đại lý bất động sản có đủ an toàn để đảm bảo rằng tin tặc sẽ không lấy được dữ liệu hay không.

Tại thời điểm này, ý tưởng về kiến ​​​​thức bằng không có thể được đưa ra để giải quyết các vấn đề trên.

Giả sử tiền thuê căn hộ hàng tháng là 1.000 USD, theo yêu cầu của bên trung gian, người thuê cần chứng minh thu nhập của mình gấp ít nhất 40 lần tiền thuê hàng tháng thì mới đủ điều kiện thuê căn hộ. Đây là cách người thuê nhà được kiểm tra:

Người trung gian thiết lập 10 hộp thư được đánh dấu bằng 10 số nguyên từ $10.000 đến $100.000 và mỗi hộp thư có một khóa và một khe cắm. Trong khi đặt 10 hộp thư vào phòng, người môi giới đã phá hủy chìa khóa của 9 hộp thư trong số đó và chỉ lấy chìa khóa của hộp thư trị giá 40.000 USD.

Sau khi người trung gian rời khỏi phòng, người thuê bước vào phòng với 10 mẩu giấy và đánh dấu "+" hoặc "-" trên tờ giấy tùy theo số lượng hộp thư nhiều hay ít so với tài sản thực tế của anh ta, và đặt Các phiếu được đặt trong các hộp thư tương ứng. Giả sử thu nhập hàng năm của người thuê là 75.000 đô la, vì vậy họ đặt dấu "+" trong 7 thư đầu tiên và dấu "-" trong ba hộp thư cuối cùng trong suốt quá trình.

tiêu đề phụ

ví dụ phức tạp hơn

quyền riêng tư chuỗi khối

Trong thế giới tiền điện tử, sự tương tác nói trên đã trở nên khả thi. Ngày nay, có một số dự án đang sử dụng ZKP để chứng minh điểm tín dụng của nhà giao dịch. Ngoài ra còn có các dự án xây dựng nền tảng mới, đa năng cho các tài sản và giao dịch theo định hướng ZKP. Vẫn còn những người khác vẫn tập trung vào việc mang lại quyền riêng tư dựa trên ZKP cho Ethereum. Người sáng lập Ethereum Vitalik tin rằng: "Bằng chứng không kiến ​​thức là giải pháp quyền riêng tư mạnh mẽ nhất. Mặc dù công nghệ này khó thực hiện nhất nhưng nó có tác dụng tốt nhất trong việc bảo vệ quyền riêng tư và bảo mật của mạng Ethereum."

Tính minh bạch của các chuỗi khối công khai như Bitcoin và Ethereum cho phép các giao dịch được xác minh công khai. Tuy nhiên, nó cũng có nghĩa là ít hoặc không có sự riêng tư. Bằng chứng không kiến ​​thức có thể mang lại nhiều quyền riêng tư hơn cho các chuỗi khối công khai, ví dụ: tiền điện tử Zcash là triển khai dự án đầu tiên của zk-SNARK, một dạng bằng chứng không kiến ​​thức không tương tác có thể cung cấp sự riêng tư mạnh nhất.

Những đổi mới này hứa hẹn sẽ mở ra các loại tiền điện tử và ứng dụng của chúng cho những người dùng có truyền thống ở bên ngoài thế giới tiền điện tử.Ngày nay, các doanh nghiệp không sử dụng stablecoin để chạy bảng lương quốc tế, mặc dù chúng hiệu quả hơn chuyển khoản ngân hàng; nhiều tổ chức tài chính cũng không tìm kiếm lợi nhuận alpha trong thị trường sinh lợi và năng suất cao cho các giao thức tài chính phi tập trung.Lý do chính cho điều này là các công ty như thế này không thể truyền bá thông tin tài chính và lịch sử giao dịch của họ trên Internet và họ phải lo lắng về quyền riêng tư của dữ liệu.

Vậy tại sao những doanh nghiệp này không sử dụng thứ gì đó như Zcash? Hay một stablecoin hướng đến quyền riêng tư? bởi vì,Ngoài lo lắng về bảo mật dữ liệu, các doanh nghiệp này còn lo lắng về vấn đề tuân thủ.Họ không thể sử dụng thứ gì đó luôn nằm trong phạm vi quyền riêng tư vì họ không có báo cáo kiểm toán để chứng minh rằng họ đang thanh toán cho các đối tác đã biết và không phải là những kẻ hoặc nhóm khủng bố bị trừng phạt.

Điều thú vị nhất về ZKP đang được phát triển ngày nay là,Chúng không chỉ có các tính năng bảo mật mà còn hỗ trợ tiết lộ thông tin có chọn lọc.Vì vậy, bây giờ bạn có thể tưởng tượng một sản phẩm stablecoin đáp ứng cả dữ liệu và nhu cầu tuân thủ của các công ty: nhà phát hành có thể có một bản kiểm toán đầy đủ và có thể xác minh việc tuân thủ. Có vẻ như họ chuyển tiền giữa các tài khoản ẩn danh hoàn toàn riêng tư.

Mở rộng chuỗi khối

Ngoài các ứng dụng liên quan đến quyền riêng tư và tiết lộ có chọn lọc, các hệ thống bằng chứng không có kiến ​​thức cũng đã được sử dụng để mở rộng quy mô chuỗi khối.

Một vấn đề lớn với quy mô chuỗi khối là theo thời gian, lượng dữ liệu được lưu trữ trên chuỗi khối trở nên khổng lồ. Chuỗi khối là một sổ cái có thể kiểm chứng công khai, ghi lại mọi thứ xảy ra với tiền điện tử. Vì vậy, nếu bạn muốn xác thực sổ cái, bạn phải đồng bộ hóa máy tính của mình với toàn bộ sổ cái, hoàn toàn từ giao dịch đầu tiên. Đối với nhiều người dùng bình thường, yêu cầu về bộ nhớ và băng thông để thực sự làm được điều này là rất cao.

Blockchain sử dụng ZKP để giải quyết vấn đề này. Toàn bộ lịch sử giao dịch có thể được nén thành một bằng chứng duy nhất và chỉ cần xác minh bằng chứng chứ không phải toàn bộ sổ cái. Bằng chứng không lớn hơn kích thước của một vài tweet và có thể được thực hiện với phần cứng của bất kỳ ai.

ZKP cũng là một công cụ quan trọng để nhân rộng Ethereum.

Eli Ben Sasson, người đồng sáng lập nhóm StarkWare, nhà cung cấp công nghệ mở rộng chuỗi khối, là giáo sư cấp cao tại Viện Công nghệ Israel và là nhà khoa học sáng lập Zcash. Ông đã phát minh ra công nghệ zkRollup dựa trên zk STARK (một bằng chứng không tương tác) để giải quyết vấn đề mở rộng của Ethereum, cải thiện thông lượng của Ethereum và giảm phí giao dịch. zkRollups giảm bớt gánh nặng về nội dung phải tồn tại trực tiếp trên sổ cái chuỗi khối, thay thế tất cả dữ liệu trước đây cần có trên chuỗi bằng bằng chứng dữ liệu rẻ hơn, nhẹ hơn.

Mặc dù phần lớn sự đổi mới xung quanh ZKP đã được đi tiên phong trong không gian tiền điện tử và phần lớn nguồn tài trợ cho sự đổi mới này đến từ đâu, tác động và ứng dụng của nó rộng hơn nhiều.

Ứng dụng phi blockchain

điện toán đám mây:tài chính:

tài chính:Năm 2017, Ngân hàng ING (Tập đoàn quốc tế Nederlanden, còn được gọi là ING), có khách hàng ở hơn 40 quốc gia, sử dụng phương pháp ZKP để cho phép khách hàng chứng minh rằng một trong các chỉ số của họ đáp ứng yêu cầu. Ví dụ: người đăng ký thế chấp có thể chứng minh rằng thu nhập của họ nằm trong phạm vi yêu cầu mà không tiết lộ mức lương chính xác của họ. Một năm sau, ING đã đưa giải pháp bảo mật tiến thêm một bước bằng cách xác minh không chỉ số điện thoại mà còn các loại thông tin khác, ví dụ: ngân hàng có thể xác minh xem khách hàng mới có sống ở quốc gia EU hay không mà khách hàng không cần tiết lộ họ sống ở quốc gia nào. trong .

Bình chọn trực tuyến:Bỏ phiếu trực tuyến phải đáp ứng một số yêu cầu để đạt được mức độ bảo mật tương tự hoặc cao hơn như bỏ phiếu giấy truyền thống. Những yêu cầu này chủ yếu đến từ bốn khía cạnh: xác thực (bởi cử tri), tính trung thực, quyền riêng tư và khả năng kiểm chứng. ZKP cho phép cử tri bỏ phiếu ẩn danh, theo cách mà họ có thể chứng thực tính đúng đắn của quy trình, xác minh rằng phiếu bầu của họ đã được đưa vào kết quả kiểm phiếu cuối cùng và đảm bảo rằng không có sự thao túng phiếu bầu nào xảy ra trong quá trình kiểm phiếu.

học máy:Trong quá trình đào tạo một mô hình học máy, ngoài việc cung cấp một lượng lớn dữ liệu, còn cần trả lời câu hỏi "Đầu ra của mô hình của tôi có đáng tin cậy không?" Cách đơn giản nhất là ghi lại toàn bộ quá trình tính toán và thực hiện xác minh ngược lại "khấu trừ ngược". Mặc dù về mặt lý thuyết là khả thi, nhưng trên thực tế, loại quy trình xác minh này không chỉ có khối lượng công việc khổng lồ mà còn làm suy yếu khả năng chuyển đổi của mô hình đang sử dụng, bởi vì một khi dữ liệu mới được đưa vào, quy trình này phải được thực hiện một lần, điều này không có lợi cho máy.Việc phổ biến và ứng dụng học tập trên quy mô lớn, đồng thời cũng có nguy cơ rò rỉ dữ liệu và rò rỉ mô hình thuật toán. Tiến sĩ Zhang Yupeng của Đại học bang Texas đã chỉ ra trong một bài báo vào năm ngoái rằng bằng chứng không kiến ​​thức cũng có thể được đưa vào quy trình đào tạo của các mô hình học máy, có thể xác minh một đầu ra nhất định nhanh hơn trên cơ sở bảo vệ dữ liệu cơ sở dữ liệu và thuật toán liệu các kết quả có chính xác và đáng tin cậy hay không.

Giải trừ hạt nhân:Trình diễn thử nghiệm đầu tiên về bằng chứng vật lý không kiến ​​thức, cho phép người xác minh xác nhận liệu một vật thể có phải là vũ khí hạt nhân hay không mà không cần ghi lại, chia sẻ hoặc tiết lộ nó, được tiến hành tại Phòng thí nghiệm Vật lý Plasma Princeton của Bộ Năng lượng Hoa Kỳ (DOE) (PPPL) ) năm 2016 Công tác mật nội bộ.

......

Đây chỉ là một vài ví dụ về vô số khả năng.Triển vọng của bằng chứng không kiến ​​thức đầy hứa hẹn, nhưng đôi khi thực tế có thể ít hơn nhiều so với dự kiến ​​trong thời gian ngắn. Xét cho cùng, có những thách thức nghiêm trọng về kỹ thuật, kinh tế và xã hội cần được giải quyết và còn một chặng đường dài phía trước.