Что такое доказательство с нулевым разглашением (ZKP) и как оно влияет на блокчейн
Главная
Статьи
Что такое доказательство с нулевым разглашением (ZKP) и как оно влияет на блокчейн

Что такое доказательство с нулевым разглашением (ZKP) и как оно влияет на блокчейн

Продвинутый
Опубликовано Jan 18, 2023Обновлено Nov 16, 2023
7m


Эта статья предоставлена сообществом. Автор — Кенни Ли, соучредитель Manta Network, программируемого протокола конфиденциальности первого уровня на основе технологии доказательства с нулевым разглашением.  

Осторожно! Много текста.

Доказательство с нулевым разглашением (ZKP или zero-knowledge proof) — это криптографическая технология, которая позволяет проверять истинность информации (или ее частей) без раскрытия самой информации. Она играет все более важную роль в сфере блокчейна, криптовалют и децентрализованных финансов (DeFi), так как повышает конфиденциальность и безопасность. 

Многие проекты DeFi уже используют технологию ZKP для обеспечения большей конфиденциальности пользователей таких сервисов, как кредитование, займы и торговля. Ряд блокчейнов первого уровня внедряют роллапы на основе ZKP или zkEVM. Ожидается, что по мере распространения технология доказательства с нулевым разглашением будет все чаще использоваться в блокчейнах и Web3.

Как работает доказательство с нулевым разглашением

Доказательство с нулевым разглашением — это метод, с помощью которого одна сторона (доказывающий) может доказать другой стороне (проверяющему), что утверждение истинно, не раскрывая никакой дополнительной информации. Эта технология используется, когда необходимо проверить конфиденциальную информацию без предоставления доступа к ней.

Доказывающий предоставляет уникальное и самостоятельно сгенерированное математическое доказательство, а проверяющий использует это доказательство для проверки истинности утверждения. При этом ни одна из сторон не может использовать доказательство для восстановления и просмотра исходной информации.

Представьте тоннель с двумя входом А и выходом Б. Единственный путь от А до Б блокирует запертая дверь с секретным кодом, не позволяющая людям пройти по туннелю из одного конца в другой. Вы владеете секретным кодом и хотите продать его пользователю Х, которому нужно пройти по тоннелю.

Пользователь Х готов оплатить раскрытие кода, но сначала вы должны доказать, что код у вас действительно есть. В этом примере ему будет достаточно увидеть, как вы входите в тоннель через вход А и выходите через выход Б, чтобы убедиться, что вы владеете действительным кодом.

Преимущества доказательства с нулевым разглашением 

Популярность доказательства с нулевым разглашением в блокчейне и криптовалютах обусловлена растущим спросом на конфиденциальность и безопасность цифровых транзакций. С развитием технологии блокчейн и сферы криптовалют также появилась необходимость в надежном методе проверки транзакций без раскрытия конфиденциальной информации — именно эту задачу выполняет ZKP.

В последние годы доказательства с нулевым разглашением привлекли к себе повышенный интерес: было запущено множество протоколов с поддержкой ZKP, а крупные блокчейны разрабатывали роллапы с нулевым разглашением. Также о популярности доказательств с нулевым разглашением свидетельствует тот факт, что более 20% всех докладов на конференции DevCon 2022 было посвящено этой технологии.

Основные разработки

Одним из ключевых достижений в области доказательств с нулевым разглашением является более широкое применение особого типа ZKP под названиемzk-SNARK (краткий неинтерактивный аргумент знания с нулевым разглашением). Использование zk-SNARK получило широкое распространение в различных приложениях DeFi, таких как приватные транзакции с токенами, а также кредитование и заимствование со скрытой суммой. Еще одним важным направлением развития технологии доказательства с нулевым разглашением является стремление к повышению масштабируемости и производительности с помощью zk-роллапов. 

zk-SNARK

Краткий неинтерактивный аргумент знания с нулевым разглашением (zk-SNARK) — это особый тип доказательства с нулевым разглашением, который позволяет проверить какое-либо утверждение, не раскрывая информации о самом утверждении.

Агументы zk-SNARK уже использовались в таких приложениях, как Zcash и платежная система на основе блокчейна JP Morgan Chase.ы zk-SNARK также используются для безопасной аутентификации клиентов на серверах.

ZK-роллапы

ZK-роллапы — это решение для масштабирования блокчейн-сетей, которое упрощает объединение нескольких транзакций в одну, более крупную транзакцию, которая затем записывается в блокчейн. Например, в 2022 году в BNB Chain был выполнен запуск тестовой сети zkBNB, построенной на архитектуре ZK-роллапа.

zkBNB может объединить сотни транзакций в один офчейн-пакет и сгенерировать криптографическое доказательство для подтверждения действительности всех транзакций. ZK-роллапы обеспечивают баланс между масштабируемостью и безопасностью и подходят для крупномасштабных систем с низкими задержками.

Применение доказательства с нулевым разглашением

Доказательства с нулевым разглашением могут использоваться для множества разнообразных задач — некоторые варианты использования этой технологии уже реализованы, а другие станут доступны в ближайшем будущем. ZKP могут выполнять следующие задачи: 

Цифровая идентификация личности

Доказательства с нулевым разглашением могут использоваться для проверки личности пользователей без раскрытия каких-либо конфиденциальных персональных данных. Эта функция может быть необходима, например, в цифровых системах голосования, для участия в которых необходимо подтвердить личность, сохранив анонимность пользователей.

Конфиденциальные транзакции

Одна из ключевых задач доказательства с нулевым разглашением — это осуществление транзакций с сохранением конфиденциальности. Например, децентрализованное приложение (DApp) от Manta Network — MantaPay — использует ZKP, чтобы пользователи могли совершать транзакции на децентрализованной бирже (DEX) без раскрытия личности или деталей транзакции. Подобным образом пользователи могут использовать платформу для совершения сделок, сохраняя конфиденциальность.

Приватные транзакции

Zcash — это криптовалюта, которая использует доказательство с нулевым разглашением для осуществления приватных транзакций. В таких транзакциях адреса отправителя и получателя, а также суммы транзакций скрыты от публичного блокчейна, благодаря чему обеспечивается дополнительная конфиденциальность для пользователей.

Токенизация и проверка права собственности

Доказательства с нулевым разглашением также могут использоваться для токенизации активов и проверки права собственности на них. Например, владелец недвижимости может токенизировать ее, предоставить доказательство владения другой стороне, не раскрывая публично никакой другой информации.

Соблюдение нормативных требований

В некоторых странах действуют строгие законы, касающиеся сбора и обмена финансовой информацией, соблюдение которых довольно затруднительно на децентрализованных платформах. Доказательства с нулевым разглашением могут использоваться для передачи необходимой информации регулирующим органам конфиденциальным образом.

Это позволяет наладить связь между децентрализованными платформами и традиционными финансовыми учреждениями, способствуя соблюдению нормативных требований в сфере DeFi.

Перспективы технологии ZKP в блокчейне

Технология доказательства с нулевым разглашением, вероятно, приведет к внедрению новых технологических инноваций в будущем. Вот несколько направлений, связанных с ZKP, развитие которых стоит отслеживать: 

Уровни кроссчейн-конфиденциальности

Поскольку блокчейн-экосистемы и DeFi продолжают развиваться, активно растет потребность во взаимодействии между различными сетями блокчейна. Уровни кроссчейн-конфиденциальности позволяют осуществлять транзакции в разных сетях блокчейна, сохраняя конфиденциальность участников сделки.

zk-STARK

Еще одно интересное направление — это активное распространение zk-STARK (масштабируемого прозрачного аргумента знания с нулевым разглашением), нового типа доказательств с нулевым разглашением, который считается более эффективным и безопасным, чем zk-SNARK. Еще одно преимущество zk-STARK по сравнению с zk-SNARK — это быстрая проверка без необходимости предварительной доверительной настройки с третьей стороной.

Набор удобных инструментов 

Доказательство с нулевым разглашением — это довольно сложная технология, и не каждая команда разработчиков имеет опыт работы в этой конкретной области криптографии. Удобные в использовании наборы инструментов ZKP позволят упростить использование технологии разработчиками разного уровня подготовки. 

Ограничения доказательства с нулевым разглашением

Доказательства с нулевым разглашением представляют собой уникальный метод проверки истинности информации с сохранением конфиденциальности, однако эта технология не обеспечивает 100% гарантии. Хотя вероятность того, что доказывающий сможет обмануть проверяющего, ничтожно мала, пользователи должны понимать, что ZKP тоже могут быть взломаны.

Кроме того, алгоритмы доказательства с нулевым разглашением требуют больших вычислительных ресурсов. Для работы некоторых видов ZKP необходимы интенсивные вычисления, обеспечивающие большое количество взаимодействий между проверяющими и доказывающими. Помимо этого, алгоритмы требуют больших вычислительных затрат, что потенциально может ограничить применение ZKP.

В заключение

Доказательства с нулевым разглашением активно завоевывают популярность благодаря своим уникальным свойствам: сохранению конфиденциальности и потенциалу к масштабированию. Более широкое применение этой технологии в блокчейне, криптовалютах и DeFi, вероятно, подарит нам больше инновационных и полезных сервисов. Ожидается, что доказательства с нулевым разглашением сыграют решающую роль в создании экосистемы децентрализованных приложений (DApp), которые будут более безопасными, приватными и эффективными.

Рекомендуемая литература