Что такое доказательство с нулевым разглашением Zero-Knowledge Proof

В криптографии, доказательство с нулевым разглашением (zero-knowledge proof) — это метод доказательства, при котором одна сторона (доказатель) доказывает другой стороне (проверяющему), что утверждение истинно, не раскрывая при этом никакой дополнительной информации, кроме самого факта его истинности.

Повседневные доказательства не являются нулевыми по разглашению. Например, когда покупатель должен доказать, что ему больше 21 года для покупки алкоголя, он показывает удостоверение личности с датой рождения. Но такой метод доказательства имеет недостатки, поскольку, подтверждая соответствие возрастному требованию, он одновременно раскрывает другую личную информацию, такую как имя и адрес.

По сравнению с этим, доказательство с нулевым разглашением более предпочтительно, поскольку оно не требует от доказателя раскрывать детали самого утверждения или того, как он пришёл к истине. Предположим, что Алиса — дальтоник, не различающая синий и красный мячики. Алиса считает, что оба мяча одинаковы, но Боб хочет доказать ей с помощью нулевого разглашения, что мячи разные. Боб может использовать следующий механизм.

Боб просит Алису взять по мячу каждой рукой и положить руки за спину, левый — синий, правый — красный. Алиса может решить, поменяет ли мячи местами. Затем она снова показывает оба мяча Бобу, а Боб говорит ей, поменяла ли она мячи или нет.

Алиса: Я поменяла мячи? (левый мяч стал красным)

Боб: Да.

Алиса: Я поменяла мячи? (левый мяч всё ещё красный)

Боб: Нет, в прошлый раз не меняла.

Алиса и Боб повторяют этот процесс несколько раз, пока Алиса не убедится, что мячи действительно разные, иначе Боб не сможет постоянно точно определить, что она делает за спиной. Обратите внимание, что в этом процессе Боб не нужно говорить Алисе, какой мяч синий, и не нужно объяснять, как он это знает.

Приведённый выше пример нулевого разглашения — это интерактивный пример. Хотя он легко понимается, как практическое решение он не очень реалистичен, поскольку требует многократного обмена сообщениями между сторонами перед установлением доказательства.

Исследователи разработали неинтерактивные доказательства с нулевым разглашением для решения этих проблем. Неинтерактивное доказательство требует только одного раунда обмена информацией между доказателем и проверяющим. Доказатель использует специальный алгоритм для вычисления доказательства с нулевым разглашением на основе входных данных. Затем проверяющий может проверить доказательство, чтобы убедиться в его корректности и секретности. Ещё одним преимуществом неинтерактивных доказательств является то, что после их генерации любой может проверить их подлинность.

В области блокчейн-технологий доказательства с нулевым разглашением применяются в основном в сценариях rollup. Они позволяют базовому блокчейну делегировать вычисления, одновременно обеспечивая проверяемость результатов. Вне цепочки компьютер выполняет транзакцию и затем публикует результат вместе с доказательством её правильного выполнения. Это уменьшает нагрузку на сеть и повышает скорость транзакций.

Доказательства с нулевым разглашением позволяют базовому блокчейну проверять транзакции вне цепочки без повторного выполнения. Хотя технология доказательств с нулевым разглашением является технически превосходной, исследования в этой области всё ещё находятся на ранней стадии. Перед широким внедрением технологий доказательств с нулевым разглашением потребуется ещё как минимум несколько лет. $ZENT **$ZEREBRO **