اثبات‌های دانش صفر؛ اساس جالب حفظ حریم خصوصی در دنیای کریپتو

حریم خصوصی همواره به عنوان یک ویژگی ارزشمند در جامعه ارزهای دیجیتال مطرح بوده است. این ویژگی پیش‌نیاز قابلیت جایگزینی است که برای یک شکل پول گسترده ضروری می‌باشد. به طور مشابه، اکثر دارندگان دارایی‌های رمزنگاری شده نمی‌خواهند که موجودی و تاریخچه تراکنش‌هایشان کاملاً عمومی باشد. در میان تکنیک‌های رمزنگاری مختلف که هدف آنها تأمین حریم خصوصی برای بلاکچین‌ها است، اثبات‌های دانش صفر یا بطور کلی زد کی اسنارک (zk-SNARK) و زد کی استارک (zk-STARK) دو نمونه قابل توجه هستند.

زد کی اسنارک مخفف اثبات دانش صفر مختصر غیر تعاملی است، و زد کی استارک نماینده اثبات دانش صفر مختصر شفاف می‌باشد. اثبات‌های زد کی اسنارک توسط پروژه‌های ارز دیجیتال (مانند Zcash)، در سیستم‌های پرداخت مبتنی بر بلاکچین، و به عنوان راهی برای احراز هویت امن کاربران در سرورها استفاده می‌شوند. اما در حالی که اثبات‌های دانش صفر زد کی اسنارک پیشرفت قابل توجهی در استقرار و پذیرش داشته‌اند، اثبات‌های دانش صفر زد کی استارک اکنون به عنوان نسخه جدید و بهبود یافته پروتکل معرفی می‌شوند که بسیاری از نقاط ضعف قبلی زد کی اسنارک‌ها را برطرف می‌کنند.

تمثیل غار علی بابا 

در سال 1990، مقاله‌ای با عنوان “چگونه پروتکل‌های دانش صفر را برای کودکان خود توضیح دهیم” توسط رمزنگار ژان-ژاک کیسکواتر (به همراه همکاران دیگر) منتشر شد. این مقاله مفهوم اثبات‌های دانش صفر را با تمثیلی درباره غار علی بابا معرفی می‌کند. از زمان ایجاد آن، این تمثیل چندین بار اقتباس شده است و اکنون نسخه‌های متعددی از آن داریم. با این حال، اطلاعات اساسی تقریباً یکسان است.

بیایید یک غار حلقه‌ای شکل را با یک ورودی واحد و یک درب جادویی که دو مسیر کناری را از هم جدا می‌کند، تصور کنیم. برای عبور از درب جادویی، باید کلمات مخفی صحیح را زمزمه کرد. حال فرض کنید که فرنگیز (زرد) می‌خواهد به چنگیز (آبی) ثابت کند که کلمات مخفی را می‌داند – در حالی که همچنان آنها را مخفی نگه می‌دارد. برای این کار، باب موافقت می‌کند که بیرون منتظر بماند در حالی که او وارد غار می‌شود و تا انتهای یکی از دو مسیر ممکن راه می‌رود. در این مثال، او تصمیم می‌گیرد از مسیر 1 عبور کند.

پس از مدتی، چنگیز از ورودی عبور می‌کند و فریاد می‌زند که از کدام سمت می‌خواهد فرنگیز ظاهر شود (در این مورد مسیر 2).

اگر فرنگیز واقعاً راز را بداند، او به طور قابل اعتمادی از مسیری که چنگیز نام می‌برد، ظاهر خواهد شد.

کل فرآیند ممکن است چندین بار تکرار شود تا تأیید شود که آلیس مسیر درست را از روی شانس انتخاب نمی‌کند.

تمثیل غار علی بابا مفهوم اثبات‌های دانش صفر را نشان می‌دهد که بخشی از پروتکل‌های زد کی اسنارک و زد کی استارک هستند. اثبات‌های دانش صفر می‌توانند برای اثبات مالکیت دانش خاص بدون افشای هیچ اطلاعاتی درباره آن استفاده شوند.

انواع مدل اثبات‌های دانش صفر: زد کی اسنارک‌ها

مقدمه‌ای بر زد کی اسنارک‌ها

Zcash یکی از اولین نمونه‌های پروژه‌ای است که از اثبات‌های دانش صفر زد کی اسنارک استفاده می‌کند. در حالی که سایر پروژه‌های حریم خصوصی مانند Monero از امضاهای حلقه‌ای و سایر تکنیک‌ها استفاده می‌کنند، زد کی اسنارک‌ها به طور اساسی نحوه اشتراک‌گذاری داده‌ها را تغییر می‌دهند. حریم خصوصی Zcash از این واقعیت ناشی می‌شود که تراکنش‌ها در شبکه می‌توانند رمزگذاری شده باقی بمانند اما همچنان با استفاده از اثبات‌های دانش صفر به عنوان معتبر تأیید شوند.

ویژگی‌های کلیدی زد کی اسنارک‌ها

مختصر بودن

در اصطلاح SNARK، “مختصر” به این معنی است که این اثبات‌ها اندازه کوچکتری دارند و می‌توانند به سرعت تأیید شوند.

غیر تعاملی بودن 

“غیر تعاملی” به این معنی است که تعامل کمی یا هیچ تعاملی بین اثبات کننده و تأیید کننده وجود ندارد. نسخه‌های قدیمی‌تر پروتکل‌های دانش صفر معمولاً نیاز به ارتباط متقابل بین اثبات کننده و تأیید کننده دارند و بنابراین “تعاملی” در نظر گرفته می‌شوند. اما در ساختارهای “غیر تعاملی”، اثبات کننده‌ها و تأیید کننده‌ها فقط باید یک اثبات را مبادله کنند.

تنظیم اولیه مورد اعتماد

در حال حاضر، اثبات‌های دانش صفر زد کی اسنارک به یک تنظیم اولیه مورد اعتماد بین اثبات کننده و تأیید کننده وابسته هستند، به این معنی که مجموعه‌ای از پارامترهای عمومی برای ساخت اثبات‌های دانش صفر و در نتیجه تراکنش‌های خصوصی مورد نیاز است.

اهمیت تنظیم اولیه مورد اعتماد

این پارامترها تقریباً مانند قوانین بازی هستند؛ آنها در پروتکل رمزگذاری شده‌اند و یکی از عوامل ضروری در اثبات معتبر بودن یک تراکنش هستند. با این حال، این امر یک مسئله بالقوه تمرکزگرایی ایجاد می‌کند زیرا پارامترها اغلب توسط یک گروه بسیار کوچک فرمول‌بندی می‌شوند.

در حالی که تنظیم اولیه مورد اعتماد برای پیاده‌سازی‌های امروزی اثبات‌های دانش صفر زد کی اسنارک اساسی است، محققان در حال تلاش برای یافتن گزینه‌های دیگری به عنوان راهی برای کاهش میزان اعتماد مورد نیاز در این فرآیند هستند. مرحله تنظیم اولیه در جلوگیری از خرج کردن جعلی مهم است زیرا اگر کسی به تصادفی که پارامترها را تولید کرده دسترسی داشته باشد، می‌تواند اثبات‌های دروغینی ایجاد کند که برای تأیید کننده معتبر به نظر می‌رسند. در Zcash، مرحله تنظیم اولیه به عنوان مراسم تولید پارامتر شناخته می‌شود.

استدلال‌های دانش در اثبات‌های دانش صفر

در مورد بخش “استدلال‌های دانش” در این اصطلاح، اثبات‌های دانش صفر زد کی اسنارک از نظر محاسباتی قابل اعتماد در نظر گرفته می‌شوند، به این معنی که یک اثبات کننده نادرست شانس بسیار کمی برای فریب موفقیت‌آمیز سیستم بدون داشتن واقعی دانش (یا شاهد) برای پشتیبانی از ادعای خود دارد. این ویژگی به عنوان صحت شناخته می‌شود و فرض می‌کند که اثبات کننده قدرت محاسباتی محدودی دارد.

از نظر تئوری، یک اثبات کننده با قدرت محاسباتی کافی می‌تواند اثبات‌های جعلی ایجاد کند، و این یکی از دلایلی است که کامپیوترهای کوانتومی توسط بسیاری به عنوان تهدیدی برای اثبات‌های دانش صفر زد کی اسنارک (و سیستم‌های بلاکچین) در نظر گرفته می‌شوند.

مزایای اثبات‌های دانش صفر زد کی اسنارک

اثبات‌های دانش صفر به سرعت قابل تأیید هستند و معمولاً حجم داده بسیار کمتری نسبت به یک تراکنش استاندارد بیت‌کوین اشغال می‌کنند. این امر مسیری را برای استفاده از فناوری اثبات دانش صفر زد کی اسنارک به عنوان راه حلی برای حفظ حریم خصوصی و مقیاس‌پذیری باز می‌کند.

انواع مدل اثبات‌های دانش صفر: زد کی استارک‌ها

معرفی زد کی استارک‌ها

زد کی استارک‌ها توسط الی-بن ساسون، استاد موسسه فناوری تکنیون-اسرائیل ایجاد شدند. به عنوان نسخه جایگزین اثبات‌های زد کی اسنارک، زد کی استارک‌ها عموماً به عنوان نسخه کارآمدتری از این فناوری در نظر گرفته می‌شوند – بسته به پیاده‌سازی، می‌توانند سریع‌تر و ارزان‌تر باشند. اما مهم‌تر از همه، اثبات‌های دانش صفر زد کی استارک نیازی به تنظیم اولیه مورد اعتماد ندارند (از این رو، “T” برای شفاف).

ویژگی‌های فنی زد کی استارک‌ها

از نظر فنی، زد کی استارک‌ها نیازی به تنظیم اولیه مورد اعتماد ندارند زیرا آنها بر رمزنگاری ساده‌تر از طریق توابع هش مقاوم در برابر برخورد تکیه می‌کنند. این رویکرد همچنین فرضیات نظریه اعداد اثبات‌های دانش صفر زد کی اسنارک را که از نظر محاسباتی گران و از نظر تئوری مستعد حمله توسط کامپیوترهای کوانتومی هستند، حذف می‌کند.

به عبارت دیگر، اثبات‌های دانش صفر زد کی استارک ساختار ساده‌تری از نظر فرضیات رمزنگاری ارائه می‌دهند. با این حال، این فناوری جدید حداقل یک نقطه ضعف عمده دارد: اندازه اثبات‌ها در مقایسه با زد کی اسنارک‌ها بزرگتر است. چنین تفاوتی در اندازه داده ممکن است بسته به زمینه استفاده، محدودیت‌هایی ایجاد کند، اما احتمالاً چیزی است که می‌تواند با آزمایش و بررسی بیشتر این فناوری حل شود.

جمع بندی اثبات‌های دانش صفر به زبان ساده (نقل نویسنده):

اثبات‌های دانش صفر در دنیای دیجیتال با استفاده از ریاضیات پیچیده و الگوریتم‌های رمزنگاری کار می‌کنند. بیایید با یک مثال فنی‌تر ببینیم چطور این “جادوی دیجیتال” عمل می‌کند:

فرض کنید می‌خواهید ثابت کنید که رمز عبور یک حساب کاربری را می‌دانید، بدون اینکه آن را فاش کنید.
مراحل فنی اثبات دانش صفر به این صورت است:

در این فرآیند، سرور متقاعد می‌شود که شما رمز عبور را می‌دانید، زیرا همیشه می‌توانید پاسخ صحیح را به چالش‌های مختلف بدهید. نکته مهم این است که رمز عبور واقعی هرگز منتقل یا فاش نمی‌شود. زد کی اسنارک‌ها از یک ساختار پیچیده‌تر شامل “مدارهای حسابی” استفاده می‌کنند و از نگاشت‌های دوخطی برای ایجاد اثبات‌های کوتاه بهره می‌برند، اما به یک تنظیم اولیه مورد اعتماد نیاز دارند. از طرف دیگر، زد کی استارک‌ها از تکنیک‌های پیشرفته‌تری مانند “پروتکل‌های تعاملی با عمق لگاریتمی” و “کدهای تصحیح خطای رید-سولومون” استفاده می‌کنند و نیازی به تنظیم اولیه مورد اعتماد ندارند و در برابر کامپیوترهای کوانتومی مقاوم‌تر هستند. این فناوری‌ها امکان ایجاد سیستم‌های پرداخت خصوصی، احراز هویت بدون افشای اطلاعات، و حتی قراردادهای هوشمند خصوصی در بلاکچین‌ها را فراهم می‌کنند. به عنوان مثال، در Zcash، از زد کی اسنارک‌ها برای اثبات صحت تراکنش‌ها بدون افشای مبلغ یا طرفین معامله استفاده می‌شود. در نهایت، اثبات‌های دانش صفر به ما امکان می‌دهند در عصر دیجیتال، امنیت و حریم خصوصی را همزمان داشته باشیم، و این می‌تواند انقلابی در نحوه تعامل ما با سیستم‌های آنلاین ایجاد کند.

نتیجه‌گیری

مشخص است که هر دو اثبات دانش صفر زد کی اسنارک و زد کی استارک به نگرانی فزاینده در مورد حریم خصوصی پاسخ می‌دهند. در دنیای ارزهای دیجیتال، این پروتکل‌ها پتانسیل زیادی دارند و ممکن است مسیری انقلابی به سوی پذیرش گسترده باشند.

اثبات‌های دانش صفر، به ویژه زد کی اسنارک و زد کی استارک، نقش مهمی در شکل‌دهی آینده فناوری بلاکچین و ارزهای دیجیتال ایفا خواهند کرد. این فناوری‌ها نه تنها حریم خصوصی را تقویت می‌کنند، بلکه پتانسیل قابل توجهی برای بهبود مقیاس‌پذیری و کارایی شبکه‌های بلاکچین دارند.

با پیشرفت مداوم در این زمینه، می‌توانیم انتظار داشته باشیم که اثبات‌های دانش صفر به طور فزاینده‌ای در اپلیکیشن‌های دنیای واقعی به کار گرفته شوند، از تراکنش‌های مالی گرفته تا سیستم‌های احراز هویت و فراتر از آن. این امر می‌تواند منجر به ایجاد سیستم‌های دیجیتالی امن‌تر، کارآمدتر و با حفظ حریم خصوصی بیشتر شود که به نفع کاربران و سازمان‌ها در سراسر جهان خواهد بود.