Kuinka vahvistat tiedot jakamatta käyttöoikeutta? Tämä on haaste, jonka nollatietotodisteet yrittävät ratkaista.
Zero-knowledge proof (ZKP) on saavuttanut viime aikoina suurta suosiota eri tarkoituksiin. Se mahdollistaa tietojen tarkistamisen paljastamatta taustalla olevia tietoja, mikä tarjoaa korkeamman suojan ja yksityisyyden arkaluonteisille tiedoille.
Mutta mikä on nollatietotodistus tarkalleen, miten se toimii ja mitkä ovat nollatietojärjestelmän käyttötapaukset? Otetaan selvää.
Mikä on nollatietotodistus?
Goldwasser, Micali ja Rackoff ehdottivat nollatietotodisteita paperissaan."Interaktiivisten todistusjärjestelmien tiedon monimutkaisuus."
Nollatietojärjestelmässä yhden osapuolen (todistajan) on todistettava toiselle osapuolelle (todentajalle), että tietty väite on totta paljastamatta muita tietoja paitsi että lause on totta. Tämä saavutetaan esittämällä todentajalle pieni määrä tietoa, jotta hän voi varmistaa, että väite on todella totta.
Esimerkiksi Paul haluaa Anitan todistavan tietonsa salaisesta taikaoven koodista, joka yhdistää kaksi polkua (A ja B) luolan sisällä. Anita menee ovesta läpi useita kertoja alkaen polulta A ja tullessaan polun B kautta, kun taas Paul pysyy ulkopuolella.
Toistamalla tämän saavutuksen useita kertoja, Anita todistaa tietävänsä koodin luolan sisällä olevan taika-oven avaamiseksi paljastamatta koodia Paulille.
Kuinka nollatietotodistus toimii?
Nollatietotodistukset toimivat antamalla todistajan ja todentajan suorittamaan sarjan vuorovaikutuksia. Nämä vuorovaikutukset sisältävät tyypillisesti useita viestintäkierroksia. Jokaisen vuorovaikutuksen aikana todistaja rakentaa todisteita, jotka tukevat todistajan väitteen todenperäisyyttä.
Todentaja luo usein useita haasteita, jotka liittyvät todistettavaan väitteeseen. Ja todistaja vastaa joka kerta huolellisesti laaditulla todisteella vakuuttaakseen todentajan väitteen todenperäisyydestä paljastamatta väitteeseen liittyviä tietoja.
Haasteet ja vuorovaikutukset toistetaan useita kertoja, jotta todistaja ei arvaisi väittämää.
Nollatietotodisteen avulla voit jakaa todisteet tiedosta toisen osapuolen kanssa paljastamatta tiedon lisäyksityiskohtia. Jotta tämä tapahtuisi, nollatietoprotokolla riippuu algoritmeista, jotka ottavat osan datasta syötteenä ja palauttavat lähdön todellisena tai epätosi annetulle syötteelle.
Tässä on kolme kriteeriä, jotka nollatietojärjestelmän on täytettävä.
1. Täydellisyys
Jos väite on totta, rehellinen todistaja voi vakuuttaa rehellisen todentajan väitteen totuudesta.
2. Soundness
Jos väite on väärä (eli todistaja ei tiedä oikeaa väitettä), mikään epärehellinen todistaja ei voi vakuuttaa rehellistä todentajaa väitteen totuudesta.
3. Nolla-tieto
ZKP: t (Zero-knowledge proofs) varmistavat, että todentaja ei saa mitään tietoa todistetusta väitteestä paitsi onko se totta vai epätosi. Todentaja ei myöskään pysty poimimaan väitettä koskevia tietoja todistajan toimittamasta todisteesta, joka on laadittu osoittamaan väitteen totuudenmukaisuus.
Nollatietotodisteiden tyypit
Seuraavassa on kaksi päätyyppiä nollatietotodistuksia.
Interaktiiviset Zero-Knowledge Proofs
Vuorovaikutteisessa nollatietojärjestelmässä todistaja rakentaa väitteestä todisteen ja lähettää sen todentajalle. Sitten todentaja esittää kysymyksiä ja luo haasteita. Todistaja vastaa todentajan haasteisiin ja jatkaa vuorovaikutusta. Tämän edestakaisen viestintäprosessin avulla todentaja voi olla vakuuttunut väitteen totuudesta.
Ei-interaktiiviset Zero-Knowledge Proofs
Ei-interaktiivisessa nollatietojärjestelmässä todistaja luo yhden todisteen, jonka todistaja voi todentaa itsenäisesti ilman lisävuorovaikutusta.
Kahdesta vuorovaikutteiset nollatietotodisteet ovat laskennallisesti intensiivisempiä, koska interaktiivinen ZKP-tekniikka tekee lisälaskelmia edestakaisin vuorovaikutuksista johtuen.
Nolla-tietoturvalliset sovellukset ja käyttötapaukset
Tässä on joitain nollatietoprotokollien käyttötapauksia.
Todennus
ZKP: t (Zero-knowledge proofs) voidaan käyttää käyttäjien todentamiseen vaihtamatta salaisia tietoja, kuten käyttäjätunnuksia tai salasanoja. Tämä voi parantaa käyttökokemusta ja vapauttaa yrityksiä säilyttämästä suuria määriä käyttäjätietoja palvelimillaan.
Yksityiset liiketoimet
Blockchain-tapahtumat eivät ole yksityisiä. Sen sijaan ne on linkitetty pseudonyymeihin kryptolompakko-osoitteisiin. Ja hallitukset voivat jäljittää nämä liiketoimet, jolloin ne saavat kiinni pimeän verkon rikolliset.
On laillista saada kiinni rikollisia jäljittämällä näitä liiketoimia. Mutta entä sortava hallinto, joka pitää silmällä tavallisia krypton käyttäjiä julkiseen kirjanpitoon tallennettujen tietojen avulla?
Ottamalla käyttöön nollatietotodistuksia yritykset voivat mahdollistaa suojattuja tapahtumia, joissa lähettäjän ja vastaanottajan osoitteet ja tapahtumasummat ovat piilossa julkiselta lohkoketjulta.
Esimerkiksi, ZCash ja Monero tarjoavat yksityisiä liiketoimia käyttämällä nollatietotodistuksia.
Suojatut toimitusketjut
Nollatietovarmuuden käyttö voi parantaa toimitusketjun turvallisuutta. Se voi todentaa tietojen eheyden, vahvistaa toimittajien tunnistetiedot, todistaa tuotteiden tai palveluiden aitouden ja mahdollistaa turvallisen seurannan ilman arkaluonteisten tietojen paljastamista.
Lisäksi nollatietotodistusten avulla yritykset voivat todistaa sääntelyviranomaisille ja viranomaisille noudattavansa sovellettavia lakeja ja alan standardeja.
Yksityisen henkilöllisyyden vahvistus
Nollatietotodisteet auttavat suojaamaan käyttäjien yksityisyyttä. Viranomaiset voivat varmistaa kenen tahansa henkilöllisyyden ilman, että hänen tarvitsee paljastaa arkaluonteisia tietoja.
Esimerkiksi a hajautettu rahoitus (DeFi) -sovellus saattaa joutua varmistamaan, että käyttäjä kuuluu tiettyyn maahan. Perinteinen prosessi edellyttää, että käyttäjä toimittaa passitietonsa tai ajokortin numeron. Mutta kolmannen osapuolen ZKP-pohjaisen identiteettiprotokollan avulla käyttäjä voi todistaa olevansa sallittujen maiden luettelosta jopa kertomatta maansa nimeä.
Todiste jäsenyydestä
Nollatietotodistuksen avulla käyttäjät voivat todistaa olevansa osa suurta julkista joukkoa kertomatta mihin julkisen joukkoon he kuuluvat.
Esimerkiksi hollantilainen ING Bank käynnisti ZKSM-jäsenyytensä, jonka avulla käyttäjät voivat todistaa olevansa Euroopan unionin jäseniä kertomatta missä maissa he asuvat.
Nollatietotodisteen käytön haitat
Nollatietoisuus tarjoaa merkittäviä etuja. Mutta heillä on myös joitain puutteita.
Suurin haaste on laitteistokustannukset. Nollatietotodisteiden luominen vaatii monimutkaisia laskelmia, jotka suoritetaan usein erikoiskoneilla, jotka ovat kalliita ostaa.
Lisäksi todisteiden tarkistaminen vaatii myös monimutkaisia laskelmia. Ei siis ole mahdollista toteuttaa nollatietovarmuutta, ellei yrityksillä ole suuria budjetteja samaan.
Myös koulutusresurssien ja ZKP-sovellusten kehittäjätyökalujen puute haittaa nollatietotodisteiden laajempaa käyttöönottoa.
Nolla tietämyksen todisteet yksityisyyden parantamiseksi
Hakkerit ja uhkatekijät yrittävät jatkuvasti saada haltuunsa arkaluontoiset tietosi. Tee siis tarvittavat toimenpiteet tietojesi suojaamiseksi. Etsi sovelluksia, jotka perustuvat nollatietotodisteisiin ja käytä niitä yksityisyytesi ja turvallisuutesi suojaamiseen.
Sinun tulee myös käyttää nolla-tietosalausta arkaluonteisten tietojesi suojaamiseksi.