ZKP меняют наше представление об идентичности
5 ноября 2023 г.Доказательства с нулевым разглашением информации (ZKP) и их преобразующее влияние на нашу концепцию личности в мире, страдающем от цифрового мошенничества.
Поразительно, как эти чудеса криптографии меняют наше понимание личности и безопасности. Последствия глубоки, и пришло время признать революционный потенциал ЗКП.
В мире, где мошенничество не просто процветает, а практически является отдельной отраслью, ZKP — это не что иное, как находка. Они предлагают уровень безопасности и конфиденциальности, который раньше считался недостижимым.
С помощью ZKP мы наконец можем вернуть контроль над своей личностью и защитить себя от бесчисленных случаев мошенничества, утечки данных и кражи личных данных, которые стали слишком распространенными.
Введение в ZKP
Доказательства с нулевым разглашением (ZKP) — это интересная концепция в области криптографии и информатики. Они представляют собой тип криптографического протокола, который позволяет одной стороне (доказывающей стороне) доказать другой стороне (проверяющей стороне), что утверждение истинно, не раскрывая никакой информации, выходящей за рамки действительности самого утверждения.
Другими словами, он позволяет доказать знание тайны или истинность утверждения, не раскрывая тайну или какую-либо другую информацию о ней.
Ключевая идея доказательств с нулевым разглашением заключается в предоставлении убедительных доказательств знания без раскрытия самого знания. Это имеет важное применение в области конфиденциальности, безопасности и аутентификации.
Традиционная модель подтверждения личности
Традиционная модель проверки личности полна недостатков. От паролей, которые легко украсть, до личной информации, которая является золотой жилой для киберпреступников, эта устаревшая система отчаянно нуждается в обновлении.
Введите ZKP, которые позволяют нам подтвердить нашу личность или определенные характеристики о себе, не раскрывая основные данные. Это похоже на суперсилу, которая позволяет нам утверждать свою личность, не раскрывая конфиденциальную информацию.
Представьте себе, что вам никогда не придется сообщать свой номер социального страхования, данные кредитной карты или любую другую конфиденциальную личную информацию веб-сайту, службе или даже государственному учреждению!
Наконец, полный контроль над нашими личными данными
С помощью ZKP вы можете предоставить криптографическое доказательство того, что вы являетесь тем, за кого себя выдаете, не раскрывая свою настоящую личность. Ребята, это меняет правила игры, поскольку оно переносит власть от учреждений к отдельным лицам, давая нам контроль над нашими личными данными.
Анонимный & Надежные учетные данные
ZKP также позволяют нам создавать анонимные, но заслуживающие доверия учетные данные, которые можно проверить, не раскрывая нашу личность. Это мечта защитников конфиденциальности и тех, кто ценит свои личные данные.
Теперь мы можем с уверенностью участвовать в транзакциях и взаимодействиях, зная, что наша личность в безопасности, а наша конфиденциальность защищена.
Усыновление правительством – сдвиг в мышлении
Но, конечно, перемены сопряжены с трудностями. Широкое внедрение ZKP требует не только технологических достижений, но и изменения образа мышления.
Правительства, корпорации и даже частные лица действительно должны начать осознавать ценность этих выдающихся чудес криптографии и инвестировать в дальнейшие исследования, ведущие к их внедрению.
Время пришло; нам нужно отказаться от наших старых, небезопасных систем и принять новую парадигму управления идентификацией.
Определение и создание доказательства с нулевым разглашением
Вы знаете, эти доказательства с нулевым разглашением, они звучат очень причудливо и модно, но давайте будем честными, как нам вообще их получить? И прежде чем мы решим эту загадку, мы еще даже не коснулись верхушки айсберга!
<блок-цитата>Что вообще означает «нулевое разглашение», если громко кричать?
Итак, давайте разберем это с нуля. Нам нужно начать с самых основ, например, с определения того, о чем мы говорим, когда говорим «доказательство». Я имею в виду, что это не ракетостроение, систему доказательств можно рассматривать как некий алгоритм Π.
Этот Π принимает утверждение, которое представляет собой просто строку x, и еще одну строку π, которую они называют доказательством. И что оно должно делать? Он должен выдать 1, но только если π является действительным доказательством того, что утверждение x действительно верно. Просто, правда?
Например, подумайте о евклидовой геометрии. Утверждения — это просто базовые геометрические факты вроде «сумма градусов в треугольнике равна 180 градусам», а доказательства — это просто пошаговые выводы из этих пяти постулатов. А как насчет Цермало-Франкеля + Аксиома выбора (ZFC)?
Утверждения в этой области — это всего лишь несколько высокопарных фактов о множествах, а доказательства — это всего лишь причудливые, интеллектуальные пошаговые выводы из аксиом.
И если вы думали, что это все, подумайте еще раз! Мы можем сочинять всевозможные «теории». Вы знаете, где утверждения подобны парам (x, m), где x — квадратичный вычет по модулю m, а доказательством для x является некоторое число s, которое магическим образом связано с x по модулю m.
А как насчет теорий, в которых теоремы представляют собой гамильтоновы графики? Это просто графы с n вершинами, содержащие цикл из n ребер. Доказательства здесь являются лишь описаниями этого цикла.
Но вот что интересно: у всех этих систем доказательств есть одна общая черта: они эффективны. Да, вы меня правильно поняли! Весь смысл доказательства π состоит в том, чтобы сделать проверку истинности утверждения легкой прогулкой. Никакой суеты и путаницы, просто легкая лимонная выжимка.
Теперь приготовьтесь, потому что, чтобы достичь Святого Грааля доказательств с нулевым разглашением, Гольдвассеру и Микали пришлось вывести доказательства на новый уровень. Они перешли от статических последовательностей символов к диким интерактивным вероятностным протоколам между доказывающим и проверяющим.
И вы можете подумать: «Что это значит?» Что ж, позвольте мне рассказать вам об этом.
Представьте себе Алису, которая является своего рода тетрахроматом и может волшебным образом различать цвета двух одинаковых кусков пластика. Ей нужно доказать это Бобу, верно? Итак, что же они делают? Они все экспериментируют!
Алиса отворачивается, Боб подбрасывает монету и с вероятностью 50/50 либо оставляет фигуры такими, какие они есть, либо меняет их местами. Алисе предстоит угадать, поменял ли Боб фигуры или нет. Если она будет делать это правильно каждый раз после n раундов, уровень уверенности Боба зашкаливает. Он будет 1 минус 2 в минус n степени и будет уверен, что эти части действительно разные.
А для более «математического» поворота рассмотрим вот что. У вас есть числа x и m, и вы говорите, что x — квадратичный вычет по модулю m, если существует какое-то число s, которое может сделать x равным s в квадрате (по модулю m).
Теперь доказать, что x является остатком, проще простого, но сможет ли Алиса, даже если она волшебник вычислений, доказать Бобу, что x НЕ является остатком?
Вот один из способов сделать это. Боб берет несколько случайных s из Z* m и подбрасывает монету. Если выпал орел, он посылает Алисе s в квадрате (по модулю m); в противном случае он отправляет x, умноженное на s в квадрате (по модулю m).
Алиса отвечает 0, если Боб отправил квадратичный остаток, и 1, если нет. И волшебство в том, что если x не является вычетом, то x, умноженное на s в квадрате, также должно быть не вычетом, и это похоже на математический факт, ребята!
Поэтому, что бы ни делала Алиса, ее шансы угадать правильно составляют всего 1/2. Итак, если она продолжит добиваться успеха, уровень уверенности Боба будет продолжать расти до небес, достигая 1 минус 2 в минус n степени.
Бум!
Криптография и amp; Математика, лежащая в основе доказательств с нулевым разглашением
Хорошо, пристегнитесь, ребята! Мы ныряем с головой в дикий мир математики и, в частности, в доказательства с нулевым разглашением. Пристегнитесь, потому что нам предстоит прокатиться на американских горках по теории чисел, модульной арифметике и теории групп. Вы готовы? Поехали!
Теория чисел
Во-первых, давайте поговорим о цифрах. Целые числа, рациональные числа, действительные числа — все они смешаны, и они настолько разнообразны, насколько это возможно. Целые числа похожи на дикую кучу, включая положительные, отрицательные и даже этот загадочный ноль.
У вас есть такие числа, как -3, -2, -1, 0, 1, 2, 3... вы поняли. Например, в этой банде 5 человек.
Итак, рациональные числа — это доли совокупности. Любое число, которое можно записать в виде дроби с целым числителем и знаменателем (при условии, что этот знаменатель не равен нулю), является рациональным числом. Итак, 1/2, 2/3, 7/1 – они все в этом клубе.
Но подождите, настоящие цифры, они самые дикие из всех. У них есть разумные люди, но они не собираются останавливаться на достигнутом. Нет, они привозят иррациональных, тех чудаков, которые не могут быть выражены простыми дробями и имеют бесконечные, неповторяющиеся десятичные части.
3,14159 (пи), квадратный корень из 2, 2, -1 – они все проваливают эту вечеринку.
Модульная арифметика
Теперь поговорим о модульной арифметике. Думайте об этом как о математике с изюминкой. Это похоже на игру с числами на часах – они сворачиваются после достижения определенного значения. Когда мы говорим что-то вроде 25 по модулю 3, мы по сути говорим: «Эй, а сколько останется, если мы разделим 25 на 3?»
В данном случае это 1. Да, 25 разделить на 3 и в отделе остатков останется 1.
И угадай что? Мы сохраняем здесь позитивный настрой. Этот остаток всегда является неотрицательным числом; в этом клубе нет места негативу.
Модульная арифметика в zk-SNARK
Теперь мы углубимся в подробности криптографии и zk-SNARK. В zk-SNARK мы используем модульную арифметику для создания своего рода секретного рукопожатия.
Мы создаем арифметическую схему внутри конечного поля. Представьте себе: у вас есть некоторые вычисления, например x * y = z, но мы делаем их в пределах конечного поля, определяемого простым числом, скажем, p = 13.
Итак, если x = 7 и y = 8, мы делаем (7 * 8) по модулю 13, что равно 9. Это похоже на секретный математический язык, следящий за тем, чтобы все оставалось в управляемых пределах. Это добавляет нашим вычислениям дополнительный уровень загадочности, а это золото в мире криптографии.
В zk-SNARK доказывающие демонстрируют свои навыки, доказывая, что они правильно выполнили математические расчеты, не раскрывая при этом своих секретных значений. Верификатор может проверить доказательство, не выполняя математических вычислений и не узнавая ничего интересного об этих значениях. Довольно круто, правда?
Практические вопросы
Если вы чувствуете себя смелым, попробуйте задать эти вопросы:
- Вычислить 18 по модулю 7 ол>
- Полнота: Если что-то находится в L, а P и V обсуждают это, V лучше сказать «Принимаю» с высокой вероятностью (не менее 90%). В противном случае P не сможет хорошо доказать. ол>
2. Вычислить 30 по модулю 5
3. Вычислить 21 по модулю 6
4. В конечном поле, определяемом простым числом p = 17, выполните следующие вычисления: a. (8*9) мод 17 б. (15 + 7) мод 17 в. (11 - 4) мод 17
5. Представьте, что у вас есть вычисление x * y = z в конечном поле с простым числом p = 19 и z = 5.
Сможете ли вы определить возможные значения x и y, не раскрывая секретов?
Теория групп
Теперь мы углубимся в теорию групп. Представьте себе группу как группировку, проводящую собственную спецоперацию. Им нужно следовать четырем правилам: замыкание, ассоциативность, элемент идентичности и обратный элемент.
Думайте об этом как о секретном клубе, где все должно идти по плану. Подгруппы подобны мини-клубам внутри большой банды. У них есть свои правила, которым они должны следовать, но они по-прежнему являются частью более крупной банды. Это как банда внутри банды.
Гомоморфизмы и изоморфизмы
Гомоморфизмы подобны тайным агентам между бандами. Они следят за тем, чтобы операции банд продолжали работать, когда они переходят от одной банды к другой. Они словно переводят секретное рукопожатие.
Изоморфизмы — это очень важно. Когда две банды изоморфны, они словно давно потерянные близнецы. По сути, это одна и та же банда, но описанная по-разному. Это все равно, что сказать, что целые числа и даже целые числа — это две стороны одной медали.
Поля
Поля — это VIP-клуб математики. У них есть сложение и умножение, а также такие правила, как замыкание, ассоциативность, коммутативность и многое другое. В этом клубе каждое число (кроме нуля) имеет особое обратное. Примерами полей являются действительные числа и целые числа, модифицирующие простое число.
Да, и ограниченные поля, это эксклюзивные клубы с ограниченным списком гостей. Всегда есть специальный генератор, который может создавать все элементы в клубе, повышая разные силы. Это как волшебная математика!
Многочлены и корни
Теперь мы говорим о полиномах. Это как уравнения на стероидах. Одно уравнение между полиномами может представлять собой миллион уравнений между числами. Это что-то вроде математической версии суперсилы.
Корни подобны секретным кодам многочленов. Если вы найдете правильный корень, вы сможете раскрыть секреты, скрытые в многочлене. А когда один многочлен делит другой, это похоже на то, как старший брат присматривает за младшим.
Формальное определение из всей этой ерунды!
Давайте углубимся в эту ерунду с формальными определениями, и я изложу ее вам простым языком.
Итак, они говорят о так называемом «вероятностном доказательстве» для некоторого множества L с нулями и единицами. Звучит сложно, правда? Ну, это так! Но давайте пройдемся по этому поводу.
Во-первых, в этой истории два главных героя, П и В. П похож на парня, пытающегося что-то доказать, а Ви — тот, кто проверяет, говорит ли П правду. Они похожи на динамичный дуэт алгоритмов.
Здесь есть два ключевых критерия:
2. Надежность: если чего-то нет в L, независимо от того, какой сложный алгоритм P∗, когда P∗ и V обсуждают это, V должен только «Принять» с крошечным шансом (максимум 10 %). Если Ви продолжает соглашаться, значит, происходит что-то подозрительное.
И не волнуйтесь, они не слишком беспокоятся о сверхэффективности P. Возможно, он медленный и неуклюжий, но пока он выполняет свою работу, все в порядке. С другой стороны, даже если P является коварным и неэффективным, правило разумности все равно применимо. Так что никаких хитростей, П!
Теперь они начинают болтать об эффективных пруверах и системах доказательств типа NP, но давайте не будем увязнуть в деталях. Просто знайте, что они хотят, чтобы P выполнил свою работу, не тратя слишком много времени.
О, а это немного о стратегиях? Это похоже на то, когда вы играете в игру и не уверены, честно ли играют другие игроки. Они говорят: «Эй, мы не хотим полагаться на чьи-либо добрые намерения». Они готовы на все, даже если кто-то лукавит.
Короче говоря, они ищут надежные и эффективные доказательства и не доверяют никому полностью. Играйте вежливо, иначе все может пойти не так!
Усиление доказательств с нулевым разглашением
Давайте немного поговорим обо всем этом усилении доказательств с нулевым разглашением. Итак, вы знаете, у нас есть идея запустить их n раз один за другим, но зачем на этом останавливаться? Почему бы просто не запустить эти n копий параллельно и посмотреть, что произойдет, верно?
Но, конечно, это не прогулка по парку, чтобы гарантировать, что мы все равно получим такое приятное снижение ошибок до 2^-n. Мол, кто знает, может, нам повезет в важных для нас делах, а может, и нет.
И потом, о боже, нулевое знание, это как Святой Грааль всей этой криптографической игры, верно? Видите ли, не всегда гарантированно, что он останется нетронутым. Я имею в виду, да ладно, мы не всегда уверены, что нулевое разглашение все еще актуально, когда мы имеем дело с протоколом ZK-Ham.
Это похоже на огромный вопросительный знак, висящий над нашими головами.
Застрял в темных веках!! Ну, на века!!
Знаете, что действительно сводит меня с ума? Тот факт, что многие люди до сих пор застряли в темных веках, когда дело доходит до размышлений об идентичности.
Мы как будто живем в искаженном времени и не можем осознать невероятный потенциал доказательств с нулевым разглашением (ZKP) и то, как они меняют наше восприятие и понимание личности.
Я имею в виду, если серьезно, ZKP — это не что иное, как переломный момент. Это технологическое чудо, которое может революционизировать наше взаимодействие с цифровым миром.
С помощью ZKP мы наконец можем вырваться из цепей традиционных систем идентификации, которые страдают от нарушений конфиденциальности, кражи личных данных и централизованного контроля.
Лично я не понимаю, почему так много людей до сих пор цепляются за устаревшие представления о проверке личности. Мы говорим здесь о смене парадигмы! ZKP позволяют людям доказать, что они обладают определенными учетными данными или атрибутами, не раскрывая никакой личной информации.
Это как съесть свой торт и съесть его! Вы можете доказать, что вам больше 18 лет, не раскрывая дату своего рождения. Вы можете подтвердить свое образование, не раскрывая всю свою академическую историю. Это сбывшаяся мечта защитника конфиденциальности!
И давайте не будем забывать о централизованных органах власти, которые слишком долго железной хваткой контролировали нашу идентичность. ZKP дают нам возможность децентрализовать проверку личности, устраняя необходимость со стороны Большого Брата контролировать каждый наш цифровой шаг. Пришло время взять под контроль наши собственные данные и узнать, кто имеет к ним доступ.
ЗКП — это не какая-то далёкая футуристическая концепция. Они здесь, они сейчас и готовы изменить наше представление об идентичности.
Пришло время освободиться от оков архаичных систем идентификации и воспользоваться потенциалом ZKP для создания более безопасного, частного и ориентированного на пользователя цифрового мира.
Итак, если вы все еще застряли в прошлом, цепляясь за устаревшие представления об идентичности, пришло время проснуться и почувствовать запах криптографических роз. ZKP никуда не денутся, и они меняют наше представление об идентичности, нравится вам это или нет!
Видите ли, вся эта штука с доказательством с нулевым разглашением — это как вывести доказательства на совершенно новый уровень ошеломляющей сложности и секретности, и это просто потрясающе!
Итак, в следующий раз, когда вы услышите, как кто-то говорит о доказательствах с нулевым разглашением, вы поймете, что это не просто прогулка по парку. Это путешествие в глубины математической тайны и вычислительного волшебства!
В любом случае мошенничество во всех его формах представляет собой постоянную и коварную угрозу нашей цифровой жизни. Пришло время нам, как обществу, отдельным людям и бизнесу, дать отпор и выступить против этой безудержной угрозы.
И если в нашем арсенале есть один инструмент, который может стать мощным оружием в этой битве, то это доказательства с нулевым разглашением (ZKP).
Давайте возьмем пример онлайн-аутентификации. В нынешней системе при входе на веб-сайт или в приложение вы обычно указываете имя пользователя и пароль.
Это «секреты», которые вы знаете, и вы делитесь ими со службой, чтобы подтвердить свою личность. Но вот в чем загвоздка: если эта служба будет взломана, ваше имя пользователя и пароль могут стать доступными злоумышленникам.
Мошенники затем смогут использовать эту информацию, чтобы выдать себя за вас, украсть ваши данные или совершить мошеннические действия.
Теперь представьте себе мир, в котором вместо того, чтобы сообщать свой настоящий пароль, вы используете доказательство с нулевым разглашением, чтобы доказать, что вы знаете свой пароль, не раскрывая его.
Служба, в которую вы входите, получит только подтверждение того, что у вас правильный пароль, но на самом деле они не увидят, что это такое. Это означает, что даже если сервис будет взломан, ваш пароль останется в безопасности.
Но сила ZKP не ограничивается аутентификацией. Их можно применять к финансовым транзакциям, медицинским записям и множеству других ситуаций, где конфиденциальность и безопасность имеют первостепенное значение.
Потенциальные преимущества ZKP огромны, но есть одна загвоздка. Широкое внедрение и развертывание ZKP требует изменения нашего подхода к цифровой безопасности и значительных инвестиций в исследования и разработки.
Это не панацея, и она не будет реализована в одночасье. Но мы должны признать, что ставки высоки. Мошенничество обходится частным лицам и предприятиям в миллиарды долларов каждый год, а эмоциональные потери, которые оно наносит жертвам, неизмеримы.
Эти криптографические инструменты позволяют нам восстановить контроль над своей личностью, защитить наши личные данные и, в конечном итоге, изменить наше представление об идентичности в эпоху цифровых технологий. Пришло время использовать потенциал ZKP и оставить цифровое мошенничество в прошлом.
Оригинал