U svetu gde nadzor postaje gotovo svakodnevna pojava, različite institucije neprestano prate podatke o pojedincima, a posledični manjak privatnosti nameće potrebu za novim tehnološkim rešenjima.
Blokčejn, ili tehnologija distribuiranih knjiga, predstavlja decentralizovani sistem koji menja ustaljene načine obavljanja mnogih aktivnosti. Iako je ova tehnologija donela značajne promene, čini se da njen uticaj još uvek nije dovoljan.
Sada se pojavljuje nova inovacija u blokčejn svetu – Dokaz sa nultim znanjem (ZKP). Ako ste čuli za ZKP, ali još uvek niste sigurni šta tačno predstavlja i kako funkcioniše, na pravom ste mestu.
Kriptografija bez znanja se promoviše kao najefikasniji protokol za jačanje sigurnosti, ali da li je zaista dovoljno dobra i može li biti rešenje koje svet željno iščekuje? Ovaj članak pokušava da odgovori na ova, ali i druga povezana pitanja.
Šta je protokol dokaza sa nultim znanjem?
Dokaz sa nultim znanjem odnosi se na inovativnu metodu u kriptografiji gde jedna strana (dokazivač) može potvrditi istinitost tvrdnje drugoj strani (verifikatoru), bez potrebe da otkriva bilo kakve dodatne informacije osim same legitimnosti tvrdnje.
Sistem dokazivanja podrazumeva dokazivača, verifikatora i izazov koji od učesnika zahteva da javno predstave dokaz o vlasništvu ili znanju, dok istovremeno zadržavaju osetljive detalje skrivenim.
Pojednostavljeno, protokol sa nultim dokazom može se koristiti u kriptografiji kako bi se nekoga uverilo da znate ili ste nešto postigli, bez neophodnog otkrivanja tačno o čemu se radi.
Zamislite da želite da podignete kredit, ali ne želite da banci otkrijete svoje finansijske detalje. Banka može da iskoristi dokaz sa nultim znanjem da bi procenila vašu finansijsku istoriju, uključujući podatke kao što su transakcije, dokaz o prebivalištu, kreditni rejting ili posedovanje nekretnina, bez pristupa specifičnim detaljima tih podataka.
Ovaj protokol su 1985. godine osmislila tri naučnika sa MIT-a, Šafi Goldvaser, Silvio Mikali i Čarls Rakof, u svom istraživačkom radu pod nazivom „Kompleksnost znanja interaktivnih sistema dokazivanja”. Mnogi protokoli decentralizovanih finansija (DeFi) već koriste ZKP kako bi korisnicima svojih usluga pozajmljivanja, zaduživanja i trgovanja garantovali veću sigurnost i privatnost.
Nekoliko blokčejn mreža sloja 1, kao što su Zcash i Polygon, već implementiraju ZKP zasnovane skupove ili Ethereum virtuelne mašine sa nultim znanjem (zkEVM). Među entuzijastima blokčejna i Web 3.0, postoje velika očekivanja da će ZKP imati ključnu ulogu kako stopa prihvatanja njihovih aplikacija nastavi da raste.
Karakteristike dokaza sa nultim znanjem
Metoda dokaza sa nultim znanjem postaje posebno korisna u situacijama kada su informacije osetljive, a dokazivač smatra da verifikatoru nije neophodan pristup tim informacijama.
U ovom slučaju, dokazivač daje matematički dokaz koji samo on može generisati, a koji verifikator može koristiti da potvrdi istinitost tvrdnje. Ipak, date informacije se ne mogu iskoristiti za rekonstrukciju originalnih podataka.
Zamislimo da ogromna planina preseca vaš grad, ali postoji tunel sa dva ulaza koji povezuju oba kraja grada, a samo vi znate tajnu šifru za zaključana vrata na oba kraja tunela.
Ako biste zahtevali avansno plaćanje od bilo koga ko želi pristup tunelu pre nego što mu to omogućite, naravno da bi želeli dokaz da zaista znate šifru pre nego što vam poveruju.
Učesnici bi mogli da poveruju da ste dobili tajnu šifru ako bi stajali na ulazu u tunel i gledali kako prolazite kroz jedan kraj i izlazite na drugom.
Tri ključne karakteristike bilo kog protokola dokaza sa nultim znanjem su:
❇ Potpunost: Verifikator mora da bude siguran da dokazivač ima neophodan unos za potkrepljivanje tvrdnje.
❇ Ispravnost: Nemoguće je falsifikovati tvrdnju i ne postoji način da se verifikator uveri da dokazivač ima potrebne podatke ako ih zaista nema.
❇ Nulto znanje: Ne postoji mehanizam koji bi verifikatoru ponudio bilo kakve informacije osim autentičnosti tvrdnje. Lični podaci ili sadržaj informacija koje pripadaju stranama ostaju anonimni.
Različite vrste dokaza sa nultim znanjem
Postoje dve osnovne vrste ZKP, i to:
Interaktivni dokazi sa nultim znanjem
U ovoj vrsti dokaza sa nultim znanjem, postoji niz interakcija između dokazivača i verifikatora. To je zato što verifikator može više puta da ospori odgovore dokazivača na postavljeni izazov dok se potpuno ne uveri.
Pošto radnje vezane za ovu vrstu ZKP-a koriste matematičku verovatnoću, dokazivač mora da uveri određenog verifikatora ili da ponovi proces za više verifikatora kroz niz radnji koje se odnose na određenu činjenicu.
Neinteraktivni dokazi sa nultim znanjem
U ovoj vrsti ZKP-a ne postoji direktna interakcija između dokazivača i verifikatora, jer verifikator ima samo jednu priliku da potvrdi autentičnost dokaza koji je predstavio dokazivač.
Pošto ovaj tip ZKP-a više zavisi od računarske snage nego interaktivni ZKP, dokazivač je obavezan da kreira dokaz koji svako može da proveri kako bi proces verifikacije mogao da pređe u sledeću fazu.
Neinteraktivni ZKP može zahtevati poseban softver kako bi mehanizam bio zaista efikasan.
Primena dokaza sa nultim znanjem u blokčejn tehnologiji
Blokčejn tehnologija je donela mnoge značajne karakteristike, kao što su decentralizacija, nepromenljivost, transparentnost i distribuirana knjiga, omogućavajući korisnicima da obavljaju transakcije uz vrhunsku sigurnost i anonimnost.
Iako je blokčejn možda omogućio korisnicima kontrolu nad svojom privatnošću, postoji utisak da to nije urađeno u potpunosti, prvenstveno zato što blokčejn mreže koriste javne baze podataka. Svako ko ima pristup internetu može pregledati istoriju transakcija mreže.
Kao rezultat toga, mnogi detalji povezani sa transakcijama korisnika i detaljima novčanika su vidljivi. Iako njihov identitet ostaje anoniman, treće strane mogu da vide vaše javne ključeve.
Kreiranje javnih ključeva pomoću kriptografskih tehnika može zaštititi privatnost. Ipak, mogu postojati tehnike koje mogu ugroziti anonimnost i privatnost, pa se stoga javila potreba da se primeni dokaz sa nultim znanjem u blokčejn sistemima kako bi se postigli sledeći rezultati:
#1. Razmena poruka
Kada ljudi šalju poruke koristeći end-to-end enkripciju, poželjno je da niko osim željene strane ne može da pristupi privatnim porukama. Platforme za razmenu poruka ulažu dodatni napor da provere identitet korisnika na serverima i obrnuto. Međutim, primena ZKP-a će omogućiti platformama za razmenu poruka da stvore poverenje od kraja do kraja u oblasti razmene poruka bez otkrivanja relevantnih korisničkih informacija.
#2. Autentifikacija
ZKP se mogu koristiti za olakšavanje prenosa osetljivih informacija, kao što je autentifikacija, uz najviši nivo sigurnosti. Blokčejn platforme će moći da kreiraju sigurne kanale za korisnike da šalju svoje informacije bez nepotrebnog otkrivanja, kako bi se izbegli rizici od curenja podataka u najgorim slučajevima.
Najbolji primer transakcija koje čuvaju privatnost i omogućene su blokčejnom je decentralizovana aplikacija Manta Network, MantaPay.
Ova DApp koristi ZKP-ove koji omogućavaju korisnicima da obavljaju transakcije na decentralizovanim berzama bez otkrivanja svojih ličnih identiteta ili relevantnih detalja transakcije. Korisnici su stoga u mogućnosti da sačuvaju svoju privatnost dok koriste ove platforme.
#3. Zaštita skladištenja
Pošto blokčejnovi rukuju ogromnim količinama podataka, ZKP-ovi mogu biti od koristi i kada je reč o skladištenju podataka.
Dokazi sa nultim znanjem integrišu protokole koji mogu zaštititi osetljive informacije pored same jedinice za skladištenje. Pored toga, ZKP-ovi mogu zaštititi i pristupne kanale kako bi korisnicima pružili besprekorno i bezbedno iskustvo.
#4. Slanje privatnih blokčejn transakcija
Suština slanja privatnih blokčejn transakcija je da se osigura da treće strane ne mogu da im pristupe. Uz sve pozitivne atribute, postojeće zaštitne metode mogu imati određene nedostatke, gde ZKP-ovi stupaju na scenu.
Ako se pravilno implementiraju, ZKP-ovi će onemogućiti bilo koga da hakuje, presretne ili preusmeri privatne blokčejn transakcije.
Na primer, Zcash koristi transakcije sa nultim znanjem kako bi omogućio zaštićene transakcije koje skrivaju adrese pošiljaoca i primaoca, kao i iznose uključene u transakciju, od javnog blokčejna i tako dodaju dodatni nivo sigurnosti.
#5. Složena dokumentacija
ZKP-ovi su dizajnirani sa potencijalom da šifruju podatke u značajnim delovima, što korisnicima daje mogućnost da odluče kojim blokovima će dozvoliti pristup određenim korisnicima, a drugima ga ograničiti. Ovaj koncept se može iskoristiti kako bi se osiguralo da samo ovlašćene strane mogu pristupiti složenoj dokumentaciji.
#6. Demokratizacija verifikacije glasanja
Sledeća praktična primena ZKP-a u blokčejnu je demokratska uloga koju može igrati u verifikaciji glasova. Protokol može pružiti pouzdane odgovore za bilo koji proces glasanja koji je proverljiv snimanjem datih glasova na javnom blokčejnu.
Rezultat bi bio proces glasanja koji eliminiše potrebu za ograničenjima i bilo kakvim potvrdama trećih strana. Dokazi sa nultim znanjem bi omogućili glasačima da dokažu da imaju pravo glasa, a da pritom njihovi lični podaci ostanu zaštićeni.
Glasači bi takođe mogli koristiti ZKP kako bi zahtevali nepromenljive dokaze svog glasa u konačnom prebrojavanju glasova.
#7. Sigurnost za osetljive informacije
ZKP će takođe poboljšati način na koji se blokčejn koristi u obezbeđivanju transakcija dodavanjem dodatnog visokokvalitetnog sigurnosnog sloja blokovima koji sadrže osetljive informacije.
Ovo može uključivati osetljive bankarske informacije kao što su kreditna istorija i detalji o kreditnoj kartici, tako da primaoci imaju pristup samo neophodnim blokovima koji sadrže potrebne korisničke informacije. Nasuprot tome, ostali blokovi ostaju netaknuti i zaštićeni.
#8. Tokenizacija i verifikacija vlasništva
Blokčejn platforme takođe mogu koristiti ZKP u procesu tokenizacije imovine i verifikacije dokaza o vlasništvu. Na primer, korisnik može dokazati vlasništvo nad imovinom bez javnog otkrivanja svojih ličnih podataka.
Prednosti korišćenja dokaza sa nultim znanjem
Kao i svaka druga nova tehnologija, upotreba ZKP-a donosi brojne prednosti kada se koristi u kombinaciji sa blokčejn protokolima. Osim slobode i fleksibilnosti koje nudi korisnicima, druge prednosti korišćenja dokaza sa nultim znanjem uključuju:
🔷 Jednostavnost: Jednostavnost je verovatno najvažnija prednost korišćenja ZKP-a, jer korisnici ne moraju da znaju kako da koriste složen softver da bi primenili različita superiorna rešenja koja nude. Pored toga, ZKP-ovi su potpuno sigurni uprkos tome što su potpuno nešifrovani, što znači da su istovremeno efikasni u oba scenarija.
🔷 Sigurnost: Protokoli sa dokazom o nultom znanju su izuzetno sigurni u načinu na koji omogućavaju deljenje informacija. To znači da korisnici mogu da ih koriste sa poverenjem za interakciju bez potrebe da savladaju bilo kakve specifične kodove ili analitiku.
🔷 Ušteda vremena: Sa ZKP-ovima, korisnici štede vreme koje je inače potrebno za obavljanje blokčejn transakcija jer obezbeđuju visoku vrednost.
🔷 Privatnost: Zaštita i očuvanje privatnosti korisnika je primarna karakteristika ZKP-a. To je zato što korisnici ne moraju da dele osetljive podatke, što ovaj protokol čini izuzetno privatnim.
🔷 Bezbednost: Korisnici protokola sa dokazom o nultom znanju već znaju svoju politiku u vezi sa deljenjem podataka, što znači da će izbegavati bilo koji entitet koji zahteva njihove lične podatke bez valjanog razloga.
ZKP u poređenju sa višestranačkim izračunavanjem (MPC)
Već smo utvrdili da ZKP-ovi uključuju jedinstveni niz koji se koristi za dokazivanje autentičnosti tvrdnje koja sadrži javnu vrednost bez otkrivanja osetljivih detalja odgovarajućoj strani. Ovo može uključivati skrivenu strukturu neke komunikacije ili tajni ključ povezan sa javnim ključem.
U kontekstu blokčejn transakcija, to bi moglo značiti da će nalogodavac transakcije sakriti njenu tačnu vrednost dok nudi dokaz da se validna transakcija zaista dogodila.
Višestranačko izračunavanje (MPC), sa druge strane, odnosi se na interaktivnu komunikaciju između više strana koja im omogućava da bezbedno i istovremeno izračunaju identičnu funkciju svojih neotkrivenih vrednosti, dok sve strane čuvaju detalje za sebe.
Dobar primer bi bio da tri strane imaju po jedan tajni broj i da mogu izračunati zbir ta tri broja. Međutim, strane ne treba da saznaju tajni broj koji drže ostale dve strane, osim ukupnog zbira tri broja.
Primarna karakteristika MPC-a je, dakle, da su uključeni brojni učesnici i svaki od njih ima za cilj da bezbedno proceni tajnu vrednost funkcija svojih kolega, dok svojim kolegama omogućava istu privilegiju bez otkrivanja svoje lične vrednosti.
Dokaz sa nultim znanjem u poređenju sa Zero Trust
Aspekt verifikacije je ono što pravi razliku između dokaza sa nultim znanjem i Zero Trust. Model Zero Trust zahteva strogu verifikaciju identiteta za korisnike i njihove uređaje pre nego što im se dozvoli pristup aplikacijama i poverljivim podacima.
ZKP-ovi, pak, šifruju podatke na način da im pristupa samo ovlašćeno lice. Dok je verifikacija identiteta pokretačka snaga celog mehanizma Zero Trust, enkripcija je osnovni princip u protokolu Zero-Knowledge.
Aspekt obima takođe razlikuje ova dva protokola, tako da dok je sigurnost mreže primarni fokus Zero Trust-a, sigurnost podataka je ključna za protokol sa nultim znanjem.
Tamo gde se Zero Trust primenjuje da bi se osiguralo da samo ovlašćeni i potvrđeni uređaj ili korisnik mogu da pristupe poverljivim aplikacijama ili podacima, Zero Knowledge Proof obezbeđuje lične podatke tako što ih šifruje tako da im pristupa samo ovlašćeni učesnik.
Završne misli
Dokaz sa nultim znanjem možda nije magija, ali je uveo novu i uzbudljivu granicu u blokčejn tehnologiji. Protokol nudi ogroman potencijal za širok spektar aplikacija koje se oslanjaju na osetljive informacije, kao što su dokaz identiteta, potvrda lozinke ili dokaz o članstvu.
Kako ZKP-ovi nastavljaju da privlače pažnju, zahvaljujući svojim svojstvima skalabilnosti i očuvanja privatnosti, oni se sve više primenjuju u blokčejnu, kriptovalutama i DeFi aplikacijama. Pored toga, očekuje se da će nastaviti da šire svoje horizonte, jer igraju ključnu ulogu u DApp ekosistemima, gde su sigurnost, privatnost i efikasnost od ključnog značaja.
Kada se koriste kao osnovni alat u kriptografiji, dokazi o nultom znanju će pomoći u dokazivanju svojstava podataka i postati izuzetno važna i svestrana karika koja bi mogla da uvede blokčejn i njegove aplikacije u mejnstrim. Blokčejn operatori mogu iskoristiti najnoviju generaciju ZKP-a kako bi iskoristili njegove ogromne prednosti po pristupačnim cenama.
Zatim pogledajte detaljan vodič o bezbednosti nultog poverenja.