Uk
6470
10 хв

Що таке доказ із нульовим розголошенням (ZKP) у блокчейні?

Що таке доказ із нульовим розголошенням (ZKP) у блокчейні?

Левова частка успіху публічних блокчейнів полягає у їхній прозорості. Однак як можна водночас зберегти цю прозорість та забезпечити конфіденційність? Це можливо завдяки методу доказу з нульовим розголошенням (ZKP), який все частіше застосовується у публічних блокчейнах.

Доказ із нульовим розголошенням (з англ. zero-knowledge proof, ZKP) — це метод, який дозволяє перевірити точність твердження, не розкриваючи додаткової інформації про саме твердження. Концепція ZK Proof була вперше представлена в 1985 році дослідниками Шафі Голдвассером, Сільвіо Мікалі та Чарльзом Ракоффом і з того часу розроблялася та застосовувалася у різних проєктах у галузі криптографії та технології блокчейн.

У рамках протоколу сторона, що доводить, демонструє правдивість твердження верифікатору, не надаючи жодних додаткових даних. Трьома основними характеристиками ZK Proof є цілісність, точність та нульове розголошення.

  • Цілісність означає здатність доказу гарантувати, що твердження, що перевіряється, є істинним.
  • Точність означає здатність доказу гарантувати, що твердження, що перевіряється, є точним і не підробленим.
  • Нульове розголошення означає можливість доказу не розкривати жодної додаткової інформації про твердження, що перевіряється.

Є два основні типи доказів із нульовим розголошенням: інтерактивний та неінтерактивний.

Інтерактивні докази припускають взаємодії, що повторюються між стороною, що доводить, і верифікатором. Останній «вимагає» від того, хто доводить, неодноразово продемонструвати своє знання факту. Процес повторюється до тих пір, поки верифікатор не запевниться у правдивості твердження.

Неінтерактивний доказ передбачає, що обидві сторони не потребують комунікації та справжність затвердження може бути доведена вже після.

Найвідомішими прикладами ZK Proof є zk-SNARKs та zk-STARKs.

А яскравим прикладом успішного застосування ZK Proof є криптовалюта Zcash, яка використовує zk-SNARK для забезпечення конфіденційності та анонімності транзакцій. Іншим проєктом, який використовує ZK Proof, є децентралізована біржа dYdX. Проєкт використовує zk-STARK для виконання смартконтрактів.

Співзасновник Ethereum Віталік Бутерін назвав ZK Proof «найважливішою технологією» для масштабування блокчейн-платформ.

Як працює ZKP? Простими словами

Припустимо, що є дві сторони, які хочуть обмінятися інформацією. Одна сторона має підтвердити правдивість твердження іншої сторони, не маючи достатнього обсягу інформації. У такому разі потрібно придумати механіку дій, виконавши які перша сторона зможе довести своє твердження, а верифікатор зможе підтвердити його істинність.

Розглянемо принцип ZKP наочно. Уяви, що ти стоїш зі своїм другом біля входу до будинку. Увійшовши до нього, ти бачиш коридор ліворуч (А) та праворуч (В). Який шлях ти обереш — не важливо, проте треба пам’ятати, що ці коридори з’єднуються в одній точці дверима із замком. Таємний пароль до дверей є тільки у тебе, проте друг сумнівається в цьому. Твоє завдання — довести, що ти маєш таємний код, не називаючи його. Для цього друг входить у будинок у момент, коли ти вже знаходишся біля дверей. Він називає коридор, яким тобі потрібно буде пройти до нього — А чи В. Ти або повертаєшся тим же коридором, що йшов до дверей, або відкриваєш замок секретним кодом і потрапляєш у потрібний коридор. Повторивши експеримент кілька разів, ти підтвердиш істинність свого твердження, не надаючи фактичних даних.

У чому полягають переваги та недоліки ZKP?

Переваги ZK Proof:

  • Конфіденційність. Однією з основних переваг ZK Proof є здатність зберігати конфіденційність даних, що перевіряються. Метод дозволяє перевірити цілісність та точність інформації, не розкриваючи додаткової інформації про саме затвердження.
  • Швидкість. Доказ у рамках методу ZKP можна зробити дуже коротким і простим, а це означає, що на його перевірку витратиться мінімум часу.
  • Відсутність взаємодії. Докази ZKP не є інтерактивними, а це означає, що сторонам не треба спілкуватися під час процесу перевірки.
  • Об’єктивність. Твердження в рамках ZKP піддаються перевірці, відповідно будь-хто може перевірити доказ і підтвердити його певність без додаткової інформації.
  • Сумісність зі смартконтрактами. ZKP можна використовувати для створення смартконтрактів із підвищеною приватністю.

Недоліки ZK Proof:

  • Складність. Створення та впровадження ZK Proof — трудомісткий процес, що потребує високого рівня математичних знань та обчислювальних ресурсів.
  • Генерація поза мережею. ZKP генеруються поза мережею, що створює ризик підробки доказів зловмисниками.
  • Обмежена застосовність. ZKP підходить не для всіх типів даних або варіантів використання. Найкраще він працює з конкретними типами завдань чи даних.
  • Потрібна довіра до налаштування. ZKP вимагає етапу налаштування, на якому створюється загальний рядок посилань (CRS). CRS повинна зберігатися в секреті, і якщо її скомпрометувати, під загрозою буде безпека всієї системи.

Що таке zk-SNARK та zk-STARK?

zk-SNARK (Zero-knowledge Succinct Non-interactive Argument of Knowledge) — це тип неінтерактивного ZKP, який вимагає довірчої установки між сторонами. Для створення доказів для приватних транзакцій потрібен набір відкритих параметрів або правил, які записані в код протоколу.

Одним із найяскравіших прикладів застосування zk-SNARK є криптовалюта Zcash. Проєкт використовує протокол zk-SNARK для забезпечення конфіденційності та анонімності транзакцій. Вони шифруються в мережі та при цьому перевіряються на правдивість за допомогою доказів із нульовим розголошенням. Дотримуючись правил консенсусу, верифікаторам не потрібно знати всю інформацію про транзакцію, щоб її перевірити.

Альтернативою zk-SNARK є zk-STARK — швидша та дешевша версія технології. Характерною рисою zk-STARK є відсутність довірчого налаштування. Замість неї використовується простіша симетрична криптографія — стійкі до колізій хеш-функції. Іншою відмінністю zk-STARK є швидкість виконання. Завдяки однаковій кількості циклів перевірки zk-STARK оперує меншим обсягом даних чим запобігає надмірному навантаженню на систему та покращує масштабованість. Тому zk-STARK застосовуються в ZK-Rollups — рішеннях для другого рівня блокчейнів (L2).

Створена понад 30 років тому, технологія доказу з нульовим розголошенням розв’язує гострі проблеми сучасних публічних блокчейнів: конфіденційність та масштабованість. А подальший розвиток методу може вивести застосування блокчейн-технології на зовсім новий рівень. Отже, з ZK Proof ми можемо виграти відразу дві битви — за конфіденційність та безпеку.

WhiteBit icon
Криптоторгівля на WhiteBIT
Почати торгівлю зараз
Поділитися
Опубліковано
Author: WhiteBIT WhiteBIT
Цілий світ криптовалют — у тебе в кишені
Завжди під рукою

Останні статті

Святкуємо метавипуск студентів сертифікатної програми «Блокчейн-технології»!

Вітаємо студентів Києво-Могилянської академії з успішним завершенням другого потоку навчання на першій в ...

Що таке «криптовалюта як послуга» (CaaS) і як вона працює?

Застосування блокчейн-технологій у бізнесі продовжує набирати популярність, проте багато компаній постают...

Стратегії торгівлі криптовалютою для новачків та професійних трейдерів

Незалежно від того, чи є ви новачком або досвідченим трейдером, криптовалютні ринки вимагають серйозного ...

Роль криптомаркетингу до та після токен лістингу

Маркетинг криптотокенів — це не тільки привернення уваги до лістингу токена, але й стратегічний інструмен...

Що таке Layer Zero (Layer 0): детальний огляд для новачків

Сьогодні блокчейн-технології стикаються з низкою серйозних викликів: масштабованість, висока вартість тра...

Ще новини

Перейти в розділ
що таке маркетмейкинг?

Ця концепція стосується забезпечення ліквідності ринків криптовалюти шляхом активної купівлі та продажу ц...

Що таке хешрейт і чому він важливий?

Майнінг криптовалюти – захоплива, але складна область, і одним із її ключових понять є хешрейт. Роз...

Що таке індекс альтсезону?

Індекс альтсезону — це показник, який вимірює прибутковість альткоїнів порівнюючи з BTC. На ринку криптов...

Layer 2 Crypto (L2): Як покращити роботу блокчейну

У світі блокчейна і криптовалют постійно з'являються нові технології, спрямовані на підвищення продуктивн...

Що таке GPU та CPU майнінг: у чому різниця між CPU та GPU?

Майнінг криптовалют став невід’ємною частиною цифрової економіки. Одним із головних питань для майн...

Крипта може працювати на тебе

Зберігай активи з Криптодепозитом та отримуй до 18,64% річних. Мінімум зусиль — максимум профіту.

Завантажити застосунок

відсканувати QR-код