I en verden der overvåkning nesten har blitt en del av hverdagen, der ulike institusjoner kontinuerlig samler inn informasjon om enkeltpersoner, har behovet for personvern ført til et krav om ny teknologi.
Blokkjeden, også omtalt som distribuert hovedbokteknologi, representerer et desentralisert system som utfordrer etablerte metoder. Selv om teknologien har forårsaket betydelige endringer, strekker den seg ikke langt nok for alle behov.
Nå har en ny aktør dukket opp, kjent som Zero-Knowledge Proof (ZKP). Hvis du har hørt om ZKP, men ikke har kjennskap til funksjonalitetene eller mekanismene, har du kommet til rett sted.
Nullkunnskaps-kryptering har blitt fremhevet som den beste protokollen for å forbedre sikkerheten, men er den tilstrekkelig, og kan den representere den løsningen verden har lengtet etter? Denne artikkelen utforsker disse spørsmålene og andre relaterte temaer.
Hva er en Null-Kunnskapsbevisprotokoll?
Null-kunnskapsbevis refererer til en innovativ metode som benyttes innen kryptografi, der en part (beviseren) kan bekrefte gyldigheten av en påstand overfor en annen part (verifikator) uten å avsløre mer informasjon enn selve påstandens legitimitet.
Bevisprosessen omfatter beviseren, verifikatoren og utfordringen, som krever at de involverte partene kan demonstrere eierskap eller kunnskap offentlig, samtidig som de finere detaljene holdes skjult.
Enklere sagt kan null-kunnskapsprotokollen anvendes i kryptografi for å overbevise noen om at du besitter kunnskap eller har oppnådd noe, uten å avsløre den spesifikke hemmeligheten.
Tenk deg at du ønsker å søke om et lån, men ikke ønsker å dele dine økonomiske detaljer med en bank. Banken kan da anvende null-kunnskapsbevis for å vurdere din økonomiske historikk, inkludert informasjon om kontotransaksjoner, bostedsbevis, kredittscore eller eiendeler, uten å få direkte tilgang til de spesifikke dataene.
Protokollen ble opprinnelig konseptualisert i 1985 av tre MIT-forskere, Shafi Goldwasser, Silvio Micali og Charles Rackoff, i en forskningsartikkel kalt «Kunnskapskompleksiteten til interaktive bevis-systemer.» Flere desentraliserte finansprotokoller (DeFi) bruker allerede ZKP for å sikre bedre sikkerhet og personvern for brukere av deres utlåns-, låne- og handelstjenester.
Flere lag 1 blokkjeder som Zcash og Polygon integrerer allerede ZKP-baserte rollups eller Zero-Knowledge Ethereum Virtual Machines (zkEVMs). Det finnes store forventninger blant blokkjede- og Web 3.0-entusiaster om at ZKP-er vil spille en sentral rolle etter hvert som anvendelsen av dem fortsetter å vokse.
Egenskaper ved et Null-Kunnskapsbevis
Null-kunnskapsbevis-metoden er spesielt gunstig i situasjoner der informasjonen er kompleks, og beviseren mener at verifikatoren ikke har behov for tilgang til den.
I slike tilfeller leverer beviseren matematiske bevis som kun de kan generere, og som verifikatoren kan anvende for å bekrefte sannheten i påstanden. Den angitte informasjonen kan imidlertid ikke brukes for å rekonstruere den underliggende informasjonen.
Tenk deg at et stort fjell blokkerer en by, men det finnes en tunnel med to innganger som knytter sammen byens to sider, og bare du kjenner den hemmelige koden til de låste dørene i hver ende av tunnelen.
Dersom du krevde betaling fra alle som ønsket tilgang til tunnelen før du avslørte den, vil det være naturlig at de ønsker bevis på at du virkelig har koden, før de stoler på deg.
Interessentene kan tro at du har hemmeligheten dersom de observerer deg gå inn i tunnelen i den ene enden og komme ut på den andre siden.
Tre viktige egenskaper ved enhver null-kunnskapsprotokoll er:
❇️ **Fullstendighet:** Verifikator må bekrefte at beviseren har de nødvendige input for å bevise påstanden.
❇️ **Sunnhet:** Det skal være umulig å forfalske påstanden, og det er ingen måte å overbevise verifikatoren om at beviseren har de nødvendige input dersom de ikke har det.
❇️ **Null kunnskap:** Det skal ikke være noen mekanisme som kan tilby verifikatoren informasjon utover selve påstandens autentisitet. Personlig informasjon eller innholdet i informasjonen tilhørende partene forblir anonym.
Ulike Typer Null-Kunnskapsbevis
Det er to hovedtyper ZKP-er, nemlig:
Interaktive Null-Kunnskapsbevis
I denne formen for null-kunnskapsbevis vil det være mange interaksjoner mellom beviseren og verifikatoren. Dette er fordi verifikator kan utfordre beviserens svar på den eksisterende utfordringen flere ganger inntil de er overbevist.
Siden handlingene knyttet til denne formen for ZKP omhandler matematisk sannsynlighet, må beviseren overbevise den spesifikke verifikatoren, eller gjenta prosessen til flere verifikatorer gjennom en rekke handlinger knyttet til det spesifikke faktumet.
Ikke-Interaktive Null-Kunnskapsbevis
Det er ingen direkte interaksjon mellom beviseren og verifikatoren i denne formen for ZKP, ettersom verifikatoren kun har en mulighet til å autentisere beviset presentert av beviseren.
Siden denne formen for ZKP avhenger mer av datakraft enn den interaktive ZKP, er beviseren ansvarlig for å lage bevis som alle kan bekrefte, slik at bekreftelsesprosessen kan gå videre til neste trinn.
Den ikke-interaktive ZKP kan kreve spesifikk programvare for at mekanismen skal være effektiv.
Anvendelse av Null-Kunnskapsbevis i Blokkjeder
Blokkjede-teknologi introduserte flere viktige egenskaper som desentralisering, uforanderlighet, åpenhet og distribuert hovedbok, som gir brukere muligheten til å utføre transaksjoner med høy sikkerhet og opptre anonymt.
Selv om blokkjede har gitt brukere kontroll over personvernet, er det en oppfatning om at det ikke har skjedd grundig nok, hovedsakelig fordi blokkjedenettverk bruker offentlige databaser. Alle med internettilgang kan få tilgang til et nettverks transaksjonshistorikk.
Dermed kan mange detaljer knyttet til en brukers transaksjoner og lommebokdetaljer observeres. Selv om identiteten deres forblir anonym, vil tredjeparter fortsatt kunne se dine offentlige nøkler.
Opprettelse av offentlige nøkler ved hjelp av kryptografiske metoder kan ivareta personvernet. Det kan likevel være teknikker som kan omgå anonymitet og personvern, og derfor er det behov for å bruke null-kunnskapsbevis i blokkjedesystemer for å oppnå følgende resultater:
#1. Meldinger
Når folk kommuniserer ved hjelp av ende-til-ende-kryptering, er det avgjørende at ingen andre enn den tiltenkte mottakeren får tilgang til de private meldingene. De relevante meldingsplattformene gjør betydelige anstrengelser for å bekrefte brukeres identitet overfor serverne og omvendt. Implementering av ZKP-er vil imidlertid gjøre det mulig for meldingsplattformer å etablere ende-til-ende-tillit i meldingssfæren uten å avsløre relevant brukerinformasjon.
#2. Autentisering
ZKP-er kan brukes for å forenkle overføring av sensitiv informasjon, som for eksempel autentisering, med maksimal sikkerhet. Blokkjedeplattformer vil være i stand til å etablere sikre kanaler for brukere å sende sin informasjon uten unødvendig avsløring for å unngå risiko for datalekkasjer i verste fall.
Det beste eksemplet på blokkjedeaktiverte personvernsbevarende transaksjoner er Manta Networks desentraliserte applikasjon, MantaPay.
Denne DApp bruker ZKP-er som gir brukerne mulighet til å utføre transaksjoner på desentraliserte børser uten å måtte avsløre sin personlige identitet eller relevante transaksjonsdetaljer. Brukerne kan dermed opprettholde personvernet mens de bruker plattformene.
#3. Lagringsbeskyttelse
Siden blokkjeder behandler store mengder data, kan ZKP-er også være nyttige for datalagring.
Null-kunnskapsbevis integrerer protokoller som kan beskytte sensitiv informasjon i tillegg til selve lagringsenheten. Videre kan ZKP-er også beskytte tilgangskanaler for å gi brukerne en sømløs og sikker opplevelse.
#4. Sende private blokkjedetransaksjoner
Essensen ved å sende private blokkjedetransaksjoner er å forsikre seg om at tredjeparter ikke ser dem. Med alle sine positive egenskaper kan eksisterende beskyttelsesmetoder ha noen svakheter, og det er der ZKP-er kommer inn i bildet.
Dersom de implementeres korrekt, vil ZKP-er gjøre det umulig for noen å hacke, avskjære eller omdirigere private blokkjedetransaksjoner.
Zcash bruker for eksempel Null-Kunnskaps Transaksjoner for å muliggjøre skjermede transaksjoner som skjuler avsender- og mottakeradresser i tillegg til beløpene som er involvert, fra den offentlige blokkjeden, og legger til et ekstra sikkerhetslag.
#5. Kompleks dokumentasjon
ZKP-er er utformet med potensial til å kryptere data i store enheter, noe som gir brukere muligheten til å bestemme hvilke underblokker de vil tillate enkelte brukere tilgang til, og begrense andre. Dette konseptet kan brukes for å sikre at bare autoriserte parter har tilgang til kompleks dokumentasjon.
#6. Demokratisering av Stemmeverifisering
Et annet praktisk område for bruk av ZKP i blokkjede er den demokratiske rollen det kan spille i å verifisere stemmer. Protokollen kan gi pålitelige svar for enhver kontrollerbar stemmeprosess ved å registrere avgitte stemmer på en offentlig blokkjede.
Resultatet vil være en stemmeprosess som eliminerer behovet for restriksjoner og tredjepartsbekreftelser. Null-kunnskapsbevis vil gjøre det mulig for velgere å demonstrere at de er kvalifisert til å stemme, samtidig som det sikres at deres sensitive personopplysninger forblir beskyttet.
Velgere kan også bruke ZKP-er for å kreve ugjendrivelig bevis på deres stemme i det endelige stemmeoppgjøret.
#7. Sikkerhet for Sensitiv Informasjon
ZKP vil også forbedre måten blokkjede brukes til å utføre transaksjoner, ved å legge til et ekstra sikkerhetslag til blokkene som bærer sensitiv informasjon.
Dette kan omfatte sensitiv bankinformasjon som kredittinformasjon og kredittkortdetaljer, slik at mottakerne bare har tilgang til de nødvendige blokkene som inneholder den nødvendige brukerinformasjonen. De øvrige blokkene forblir derimot uendret og beskyttet.
#8. Tokenisering og Eierskapsverifikasjon
Blokkjedeplattformer kan også anvende ZKP-er i prosessen med å tokenisere eiendeler og bekrefte eierskap. For eksempel kan en bruker bevise eierskapet til en eiendom uten å avsløre sin personlige informasjon offentlig.
Fordeler ved å bruke Null-Kunnskapsbevis
Som alle nye teknologier, gir bruken av ZKP-er en rekke fordeler når de brukes sammen med blokkjedeprotokoller. I tillegg til friheten og fleksibiliteten det gir brukere, inkluderer de andre fordelene ved bruk av null-kunnskapsbevis følgende:
🔷 **Enkelhet:** Enkelhet er kanskje den mest bemerkelsesverdige fordelen ved å bruke ZKP-er, ettersom brukerne ikke trenger å vite hvordan man bruker kompleks programvare for å benytte de forskjellige løsningene. Videre er ZKP-er helt sikre til tross for at de er ukrypterte, noe som betyr at de fungerer sømløst i begge verdener.
🔷 **Sikkerhet:** Null-kunnskapsbevisprotokoller er svært sikre med tanke på hvordan de forenkler informasjonsdeling. Dette betyr at brukere trygt kan bruke dem til å samhandle uten å måtte mestre noen spesifikke koder eller analyser.
🔷 **Tidsbesparende:** Med ZKP-er sparer brukerne tid som ellers kreves for å fullføre blokkjedetransaksjoner, ved å tilby en betydelig verdi.
🔷 **Personvern:** Beskyttelse og bevaring av brukernes personvern er en primær funksjon ved ZKP-er. Dette er fordi brukere ikke trenger å dele sensitive data, noe som gjør det til en overordnet privat protokoll.
🔷 **Sikkerhet:** Brukere av null-kunnskapsbevisprotokoller kjenner allerede retningslinjene sine angående deling av data, noe som betyr at de vil unngå enhver enhet som ber om deres personlige opplysninger uten gyldig grunn.
ZKP-er vs. Flerpartsberegning (MPC)
Vi har allerede konstatert at ZKP-er involverer en unik streng som brukes til å bevise autentisiteten til en uttalelse som inneholder en hemmelig verdi uten å avsløre de finere detaljene for den andre parten. Dette kan inkludere den skjulte strukturen i en kommunikasjon eller en hemmelig nøkkel knyttet til den offentlige nøkkelen.
I sammenheng med blokkjedetransaksjoner kan dette bety at opphavsmannen til en transaksjon vil skjule den eksakte verdien samtidig som de gir bevis på at en gyldig transaksjon faktisk har funnet sted.
Flerpartsberegning (MPC) refererer derimot til interaktiv kommunikasjon mellom flere parter som gjør dem i stand til å beregne en identisk funksjon av deres ikke avslørte verdier på en sikker og samtidig måte, samtidig som de holder detaljene for seg selv.
Et godt eksempel vil være at tre parter har et hemmelig tall hver, og de kan beregne summen av de tre tallene. Partene må ikke avsløre det hemmelige tallet som innehas av de to andre motpartene bortsett fra summen av alle tre tallene.
Hovedtrekket ved MPC er derfor at det er flere jevnbyrdige involvert, og hver enkelt av dem tar sikte på å vurdere den hemmelige verdien av funksjonene til sine jevnaldrende på en sikker måte, samtidig som de gir jevnaldrende den samme retten uten å avsløre sin private personlige verdi.
Null-Kunnskapsbevis vs. Null Tillit
Verifikasjonsaspektet er det som skiller null-kunnskapsbevis fra null tillit. Null-tillit-modellen krever streng identitetsverifisering for brukerne og deres enheter før de kan få tilgang til applikasjoner og konfidensiell informasjon.
ZKP-er krypterer derimot data på en måte som bare en autorisert part har tilgang til. Identitetsverifisering er drivkraften bak hele null-tillit-mekanismen, mens kryptering er det grunnleggende prinsippet i null-kunnskapsprotokollen.
Omfanget skiller også de to protokollene. Der nettverkssikkerhet er hovedfokuset for null tillit, er datasikkerhet hjørnesteinen i null kunnskap.
Der null tillit brukes for å sikre at kun en autorisert og autentisert enhet eller bruker har tilgang til konfidensielle applikasjoner eller data, sikrer null kunnskapsbevis personlige data ved å kryptere dem slik at kun en autorisert deltaker kan få tilgang til dem.
Siste Tanker
Null-kunnskapsbevis er kanskje ikke magisk, men det har introdusert et nytt og spennende område for blokkjedeteknologien. Protokollen har et enormt potensial for en rekke applikasjoner som benytter sensitiv informasjon, som for eksempel identitetsbevis, verifisering av passord eller medlemsbevis.
Etter hvert som ZKP-er fortsetter å få oppmerksomhet, takket være deres skalerbarhet og personvernfunksjoner, blir de i økende grad brukt i blokkjede, kryptovalutaer og DeFi-applikasjoner. Videre forventes det at de vil fortsette å utvide sine grenser etter hvert som de spiller en sentral rolle i DApp-økosystemet, der sikkerhet, personvern og effektivitet er avgjørende.
Når de brukes som et grunnleggende verktøy i kryptografi, vil null-kunnskapsbevis bidra til å bekrefte dataegenskaper og bli det spennende og allsidige elementet som mangler, og som kan bringe blokkjeden og dens applikasjoner inn i mainstream. Blokkjedeoperatører kan dra nytte av den nyeste generasjonen ZKP-er for å benytte seg av sine fordeler til en overkommelig pris.
Deretter kan du se den detaljerte guiden om null tillit sikkerhet.