حریم خصوصی همواره به عنوان یک ویژگی ارزشمند در جامعه ارزهای دیجیتال مطرح بوده است. این ویژگی پیشنیاز قابلیت جایگزینی است که برای یک شکل پول گسترده ضروری میباشد. به طور مشابه، اکثر دارندگان داراییهای رمزنگاری شده نمیخواهند که موجودی و تاریخچه تراکنشهایشان کاملاً عمومی باشد. در میان تکنیکهای رمزنگاری مختلف که هدف آنها تأمین حریم خصوصی برای بلاکچینها است، اثباتهای دانش صفر یا بطور کلی زد کی اسنارک (zk-SNARK) و زد کی استارک (zk-STARK) دو نمونه قابل توجه هستند.
زد کی اسنارک مخفف اثبات دانش صفر مختصر غیر تعاملی است، و زد کی استارک نماینده اثبات دانش صفر مختصر شفاف میباشد. اثباتهای زد کی اسنارک توسط پروژههای ارز دیجیتال (مانند Zcash)، در سیستمهای پرداخت مبتنی بر بلاکچین، و به عنوان راهی برای احراز هویت امن کاربران در سرورها استفاده میشوند. اما در حالی که اثباتهای دانش صفر زد کی اسنارک پیشرفت قابل توجهی در استقرار و پذیرش داشتهاند، اثباتهای دانش صفر زد کی استارک اکنون به عنوان نسخه جدید و بهبود یافته پروتکل معرفی میشوند که بسیاری از نقاط ضعف قبلی زد کی اسنارکها را برطرف میکنند.
تمثیل غار علی بابا
در سال ۱۹۹۰، مقالهای با عنوان “چگونه پروتکلهای دانش صفر را برای کودکان خود توضیح دهیم” توسط رمزنگار ژان-ژاک کیسکواتر (به همراه همکاران دیگر) منتشر شد. این مقاله مفهوم اثباتهای دانش صفر را با تمثیلی درباره غار علی بابا معرفی میکند. از زمان ایجاد آن، این تمثیل چندین بار اقتباس شده است و اکنون نسخههای متعددی از آن داریم. با این حال، اطلاعات اساسی تقریباً یکسان است.
بیایید یک غار حلقهای شکل را با یک ورودی واحد و یک درب جادویی که دو مسیر کناری را از هم جدا میکند، تصور کنیم. برای عبور از درب جادویی، باید کلمات مخفی صحیح را زمزمه کرد. حال فرض کنید که فرنگیز (زرد) میخواهد به چنگیز (آبی) ثابت کند که کلمات مخفی را میداند – در حالی که همچنان آنها را مخفی نگه میدارد. برای این کار، باب موافقت میکند که بیرون منتظر بماند در حالی که او وارد غار میشود و تا انتهای یکی از دو مسیر ممکن راه میرود. در این مثال، او تصمیم میگیرد از مسیر ۱ عبور کند.
پس از مدتی، چنگیز از ورودی عبور میکند و فریاد میزند که از کدام سمت میخواهد فرنگیز ظاهر شود (در این مورد مسیر ۲).
اگر فرنگیز واقعاً راز را بداند، او به طور قابل اعتمادی از مسیری که چنگیز نام میبرد، ظاهر خواهد شد.
کل فرآیند ممکن است چندین بار تکرار شود تا تأیید شود که آلیس مسیر درست را از روی شانس انتخاب نمیکند.
تمثیل غار علی بابا مفهوم اثباتهای دانش صفر را نشان میدهد که بخشی از پروتکلهای زد کی اسنارک و زد کی استارک هستند. اثباتهای دانش صفر میتوانند برای اثبات مالکیت دانش خاص بدون افشای هیچ اطلاعاتی درباره آن استفاده شوند.
انواع مدل اثباتهای دانش صفر: زد کی اسنارکها
مقدمهای بر زد کی اسنارکها
Zcash یکی از اولین نمونههای پروژهای است که از اثباتهای دانش صفر زد کی اسنارک استفاده میکند. در حالی که سایر پروژههای حریم خصوصی مانند Monero از امضاهای حلقهای و سایر تکنیکها استفاده میکنند، زد کی اسنارکها به طور اساسی نحوه اشتراکگذاری دادهها را تغییر میدهند. حریم خصوصی Zcash از این واقعیت ناشی میشود که تراکنشها در شبکه میتوانند رمزگذاری شده باقی بمانند اما همچنان با استفاده از اثباتهای دانش صفر به عنوان معتبر تأیید شوند.
ویژگیهای کلیدی زد کی اسنارکها
مختصر بودن
در اصطلاح SNARK، “مختصر” به این معنی است که این اثباتها اندازه کوچکتری دارند و میتوانند به سرعت تأیید شوند.
غیر تعاملی بودن
“غیر تعاملی” به این معنی است که تعامل کمی یا هیچ تعاملی بین اثبات کننده و تأیید کننده وجود ندارد. نسخههای قدیمیتر پروتکلهای دانش صفر معمولاً نیاز به ارتباط متقابل بین اثبات کننده و تأیید کننده دارند و بنابراین “تعاملی” در نظر گرفته میشوند. اما در ساختارهای “غیر تعاملی”، اثبات کنندهها و تأیید کنندهها فقط باید یک اثبات را مبادله کنند.
تنظیم اولیه مورد اعتماد
در حال حاضر، اثباتهای دانش صفر زد کی اسنارک به یک تنظیم اولیه مورد اعتماد بین اثبات کننده و تأیید کننده وابسته هستند، به این معنی که مجموعهای از پارامترهای عمومی برای ساخت اثباتهای دانش صفر و در نتیجه تراکنشهای خصوصی مورد نیاز است.
اهمیت تنظیم اولیه مورد اعتماد
این پارامترها تقریباً مانند قوانین بازی هستند؛ آنها در پروتکل رمزگذاری شدهاند و یکی از عوامل ضروری در اثبات معتبر بودن یک تراکنش هستند. با این حال، این امر یک مسئله بالقوه تمرکزگرایی ایجاد میکند زیرا پارامترها اغلب توسط یک گروه بسیار کوچک فرمولبندی میشوند.
در حالی که تنظیم اولیه مورد اعتماد برای پیادهسازیهای امروزی اثباتهای دانش صفر زد کی اسنارک اساسی است، محققان در حال تلاش برای یافتن گزینههای دیگری به عنوان راهی برای کاهش میزان اعتماد مورد نیاز در این فرآیند هستند. مرحله تنظیم اولیه در جلوگیری از خرج کردن جعلی مهم است زیرا اگر کسی به تصادفی که پارامترها را تولید کرده دسترسی داشته باشد، میتواند اثباتهای دروغینی ایجاد کند که برای تأیید کننده معتبر به نظر میرسند. در Zcash، مرحله تنظیم اولیه به عنوان مراسم تولید پارامتر شناخته میشود.
استدلالهای دانش در اثباتهای دانش صفر
در مورد بخش “استدلالهای دانش” در این اصطلاح، اثباتهای دانش صفر زد کی اسنارک از نظر محاسباتی قابل اعتماد در نظر گرفته میشوند، به این معنی که یک اثبات کننده نادرست شانس بسیار کمی برای فریب موفقیتآمیز سیستم بدون داشتن واقعی دانش (یا شاهد) برای پشتیبانی از ادعای خود دارد. این ویژگی به عنوان صحت شناخته میشود و فرض میکند که اثبات کننده قدرت محاسباتی محدودی دارد.
از نظر تئوری، یک اثبات کننده با قدرت محاسباتی کافی میتواند اثباتهای جعلی ایجاد کند، و این یکی از دلایلی است که کامپیوترهای کوانتومی توسط بسیاری به عنوان تهدیدی برای اثباتهای دانش صفر زد کی اسنارک (و سیستمهای بلاکچین) در نظر گرفته میشوند.
مزایای اثباتهای دانش صفر زد کی اسنارک
اثباتهای دانش صفر به سرعت قابل تأیید هستند و معمولاً حجم داده بسیار کمتری نسبت به یک تراکنش استاندارد بیتکوین اشغال میکنند. این امر مسیری را برای استفاده از فناوری اثبات دانش صفر زد کی اسنارک به عنوان راه حلی برای حفظ حریم خصوصی و مقیاسپذیری باز میکند.
انواع مدل اثباتهای دانش صفر: زد کی استارکها
معرفی زد کی استارکها
زد کی استارکها توسط الی-بن ساسون، استاد موسسه فناوری تکنیون-اسرائیل ایجاد شدند. به عنوان نسخه جایگزین اثباتهای زد کی اسنارک، زد کی استارکها عموماً به عنوان نسخه کارآمدتری از این فناوری در نظر گرفته میشوند – بسته به پیادهسازی، میتوانند سریعتر و ارزانتر باشند. اما مهمتر از همه، اثباتهای دانش صفر زد کی استارک نیازی به تنظیم اولیه مورد اعتماد ندارند (از این رو، “T” برای شفاف).
ویژگیهای فنی زد کی استارکها
از نظر فنی، زد کی استارکها نیازی به تنظیم اولیه مورد اعتماد ندارند زیرا آنها بر رمزنگاری سادهتر از طریق توابع هش مقاوم در برابر برخورد تکیه میکنند. این رویکرد همچنین فرضیات نظریه اعداد اثباتهای دانش صفر زد کی اسنارک را که از نظر محاسباتی گران و از نظر تئوری مستعد حمله توسط کامپیوترهای کوانتومی هستند، حذف میکند.
به عبارت دیگر، اثباتهای دانش صفر زد کی استارک ساختار سادهتری از نظر فرضیات رمزنگاری ارائه میدهند. با این حال، این فناوری جدید حداقل یک نقطه ضعف عمده دارد: اندازه اثباتها در مقایسه با زد کی اسنارکها بزرگتر است. چنین تفاوتی در اندازه داده ممکن است بسته به زمینه استفاده، محدودیتهایی ایجاد کند، اما احتمالاً چیزی است که میتواند با آزمایش و بررسی بیشتر این فناوری حل شود.
جمع بندی اثباتهای دانش صفر به زبان ساده (نقل نویسنده):
اثباتهای دانش صفر در دنیای دیجیتال با استفاده از ریاضیات پیچیده و الگوریتمهای رمزنگاری کار میکنند. بیایید با یک مثال فنیتر ببینیم چطور این “جادوی دیجیتال” عمل میکند:
فرض کنید میخواهید ثابت کنید که رمز عبور یک حساب کاربری را میدانید، بدون اینکه آن را فاش کنید.
مراحل فنی اثبات دانش صفر به این صورت است:
│
ارسال تعهد (C) به تأییدکننده .۲ ───<<┤ │
│
اگر ارسال چالش (۰ یا ۱) .۳ ───┼────── (تأییدکننده (سرور
│
: پاسخ به چالش .۴ ───┼────── (اثباتکننده (شما
r اگر ۰: ارسالی ──<<┤ │
Hash(r) XOR password اگر ۱: ارسالی ──<<┤ │
│
تأیید پاسخ .۵───┼────── (تأییدکننده (سرور
C ?= (r || password)Hash :اگر ۰: بررسی ──<<┤ │
C ?= (پاسخ)Hash :اگر ۱: بررسی ──<<┤ │
│
تکرار مراحل ۳-۵ چندین بار .۶ ──<<┤ │
در این فرآیند، سرور متقاعد میشود که شما رمز عبور را میدانید، زیرا همیشه میتوانید پاسخ صحیح را به چالشهای مختلف بدهید. نکته مهم این است که رمز عبور واقعی هرگز منتقل یا فاش نمیشود. زد کی اسنارکها از یک ساختار پیچیدهتر شامل “مدارهای حسابی” استفاده میکنند و از نگاشتهای دوخطی برای ایجاد اثباتهای کوتاه بهره میبرند، اما به یک تنظیم اولیه مورد اعتماد نیاز دارند. از طرف دیگر، زد کی استارکها از تکنیکهای پیشرفتهتری مانند “پروتکلهای تعاملی با عمق لگاریتمی” و “کدهای تصحیح خطای رید-سولومون” استفاده میکنند و نیازی به تنظیم اولیه مورد اعتماد ندارند و در برابر کامپیوترهای کوانتومی مقاومتر هستند. این فناوریها امکان ایجاد سیستمهای پرداخت خصوصی، احراز هویت بدون افشای اطلاعات، و حتی قراردادهای هوشمند خصوصی در بلاکچینها را فراهم میکنند. به عنوان مثال، در Zcash، از زد کی اسنارکها برای اثبات صحت تراکنشها بدون افشای مبلغ یا طرفین معامله استفاده میشود. در نهایت، اثباتهای دانش صفر به ما امکان میدهند در عصر دیجیتال، امنیت و حریم خصوصی را همزمان داشته باشیم، و این میتواند انقلابی در نحوه تعامل ما با سیستمهای آنلاین ایجاد کند.
نتیجهگیری
مشخص است که هر دو اثبات دانش صفر زد کی اسنارک و زد کی استارک به نگرانی فزاینده در مورد حریم خصوصی پاسخ میدهند. در دنیای ارزهای دیجیتال، این پروتکلها پتانسیل زیادی دارند و ممکن است مسیری انقلابی به سوی پذیرش گسترده باشند.
اثباتهای دانش صفر، به ویژه زد کی اسنارک و زد کی استارک، نقش مهمی در شکلدهی آینده فناوری بلاکچین و ارزهای دیجیتال ایفا خواهند کرد. این فناوریها نه تنها حریم خصوصی را تقویت میکنند، بلکه پتانسیل قابل توجهی برای بهبود مقیاسپذیری و کارایی شبکههای بلاکچین دارند.
با پیشرفت مداوم در این زمینه، میتوانیم انتظار داشته باشیم که اثباتهای دانش صفر به طور فزایندهای در اپلیکیشنهای دنیای واقعی به کار گرفته شوند، از تراکنشهای مالی گرفته تا سیستمهای احراز هویت و فراتر از آن. این امر میتواند منجر به ایجاد سیستمهای دیجیتالی امنتر، کارآمدتر و با حفظ حریم خصوصی بیشتر شود که به نفع کاربران و سازمانها در سراسر جهان خواهد بود.