Що таке доказательство з нульовим розголошенням Zero-Knowledge Proof

У криптографії, доказ з нульовим розкриттям (zero-knowledge proof) — це метод доведення, при якому одна сторона (довідник) доводить іншій стороні (перевіряючому), що певна заява є істинною, не розкриваючи при цьому жодної додаткової інформації, окрім того, що заява дійсна.

Щоденні способи доведення не є нульовими за розкриттям. Наприклад, коли покупець повинен довести, що йому більше 21 року для купівлі алкоголю, він пред’являє посвідчення з датою народження. Однак цей спосіб має недоліки, оскільки, доводячи відповідність віковим вимогам, він одночасно розкриває іншу конфіденційну інформацію, таку як ім’я та адресу.

Порівняно з цим, доказ з нульовим розкриттям є більш переважним, оскільки він не вимагає від довідника розкривати деталі щодо самої заяви або того, як він дійшов до істини. Припустимо, Аліса — дальтонік і не може розрізнити синій і червоний м’ячі. Аліса вважає, що обидва м’ячі однакові, але Боб хоче за допомогою нульового розкриття довести Алісі, що ці м’ячі різні. Боб може скористатися наступним механізмом.

Боб просить Алісу взяти по м’ячу кожною рукою і тримати їх за спиною, при цьому лівий — синій, правий — червоний. Аліса може вирішити, чи поміняти м’ячі місцями. Потім вона знову показує обидва м’ячі Бобу, а той повідомляє, чи поміняла вона їх місцями.

Аліса: Чи поміняла я м’ячі? (ліворучний став червоним замість синього)

Боб: Так.

Аліса: Чи поміняла я м’ячі? (ліворучний все ще червоний)

Боб: Ні, минулого разу — ні.

Аліса і Боб повторюють цей процес кілька разів, доки Аліса не переконається, що м’ячі справді різні, інакше Боб не зможе точно визначити, що вона робила за спиною. Зверніть увагу, що під час цього процесу Боб не потрібно повідомляти Алісі, який м’яч синій, і не потрібно пояснювати, як він це знає.

Приклад вище — ілюстрація взаємодійного доказу з нульовим розкриттям. Хоча він легко зрозумілий, у реальності він не дуже зручний, оскільки вимагає багаторазового обміну інформацією між сторонами перед створенням доказу.

Вчені винайшли неінтерактивний доказ з нульовим розкриттям для вирішення цих проблем. Неінтерактивний доказ вимагає лише одного раунду зв’язку між довідником і перевіряючим. Довідник вводить інформацію у спеціальний алгоритм для обчислення доказу з нульовим розкриттям. Потім перевіряючий може перевірити доказ, щоб переконатися у дійсності секретної інформації. Ще одна перевага неінтерактивних доказів — після їх створення будь-хто може їх перевірити.

У сфері блокчейну, доказ з нульовим розкриттям здебільшого застосовується у сценаріях rollup. Він дозволяє базовому блокчейну делегувати обчислення, зберігаючи при цьому можливість їх перевірки. Офлайн-комп’ютер виконує транзакцію і подає результат разом із доказом правильного виконання. Це зменшує навантаження на мережу і підвищує швидкість транзакцій.

Доказ з нульовим розкриттям дозволяє базовому блокчейну перевіряти транзакції поза ланцюгом без повторного виконання. Хоча технологія доказів з нульовим розкриттям є переважною, дослідження у цій галузі все ще знаходяться на ранніх стадіях. Перед широким застосуванням цієї технології знадобиться ще кілька років. $ZENT **$ZEREBRO **