أدلة المعرفة الصفرية و zkSNARKs: دليل المبتدئين

براهين المعرفة الصفرية هي كيمياء تشفير تكمن قيمتها في خصائصها المتناقضة على ما يبدو لإثبات بيان ما دون الكشف عن أي شيء عنه. في طريقة التحدث ، من المفترض أن يخبر الله المحقق الذي يُعطى برهانًا على انعدام المعرفة أن الأمر كذلك.

ومع ذلك ، فإن وظيفة الله في السياق المطروح هي واحدة من البروتوكول الأساسي ، أو الإعداد ، الذي يحدث فيه السيناريو. والأهم من ذلك ، لغرض وكالات blockchain كهيئات مؤسسية ، أنها تمكن من إجبار المشاركين الخبثاء في بروتوكول يتم بموجبه تنفيذه وفقًا لخطوات محددة مسبقًا لضمان الأمن العالمي ضمن خصوصية مخفية بطريقة أخرى.

لو لم يكن لدي سوى الوقت وكان لديك فقط الدماغ.

– لويس كارول ، The Hunting of the Snark

حديقة حيوان P و NP المعقدة

من المهم فهم بعض المفاهيم الأساسية للحصول على حدس جيد حول براهين المعرفة الصفرية من حيث صلتها بتكنولوجيا blockchain. في علوم الكمبيوتر ، تشير مشاكل الفئة P إلى المشكلات التي يمكن حلها عن طريق برنامج سريع بشكل معقول على جهاز كمبيوتر من نوع ما (آلة تورينج أو نموذج آخر) ، أو بعبارة أخرى التي يوجد لها حل قابل للتنفيذ يمكن تحسينه في ما يسمى بالزمن متعدد الحدود (في الواقع مرادف للوقت السريع).

الأهم من ذلك ، أن التعبيرات متعددة الحدود (من اليونانية ، “العديد من الأسماء”) ليست وظائف أسية (على سبيل المثال ، لقوة) ، ولكنها ترتبط بمسائل الدوائر الحسابية للأنواع الخطية والتربيعية والتكعيبية وأنواع مماثلة ، حيث يكون عدد الخطوات المطلوبة مقبول مقارنة بحجم المشكلة. وهذا يعني المشاكل التي تنطوي على أشياء مثل المتاهات والضرب وما إلى ذلك أو التي يمكن اختزالها إلى مثل هذه المشاكل.

آلة كشف الكذب

جهاز كشف الكذب ، جهاز مزدوج الدخول

في نسيج blockchain ، حيث يتم تكرار سن المعاملات بشكل كبير في دفتر الأستاذ المفرد بين العديد من العقد الموزعة التي تعيد إنتاج نفس المخرجات (على غرار أجهزة كشف الكذب ، من حيث المبدأ الأساسي) ، من المهم أن يكون عدد الخطوات الحسابية في مجموعة من يتم الاحتفاظ بالتعليمات كحد أدنى.

هذا هو السبب في أن براهين عدم المعرفة في مثل هذه البيئة تحتاج إلى أن تكون “موجزة” ولا تتطلب إعادة إنتاج التنفيذ لإثبات صحة هذا التنفيذ.

من ناحية أخرى ، تصف فئة التعقيد NP (للوقت متعدد الحدود غير الحتمي) المشكلات التي يكون فيها لسلامة حلولها أدلة يمكن التحقق منها بكفاءة من خلال الحسابات القطعية في كثير الحدود المذكور ، أو دعنا نقول وقت blockchain الخطي المتسلسل.

وهذا يعني أن العمل الذهني الضروري لحل مشكلة معينة يمكن تقليصه أو تحويله إلى مشكلة أبسط قادرة على ميكنة عملية التفكير التي تتكشف عن شجرة قرار ثنائية معينة.

ونظرًا لأن البلوكشين بحد ذاتها تتطلب حتمية صارمة للحفاظ على تكامل الإجماع العالمي (يجب أن ينتج نفس المدخل دائمًا نفس المخرجات مع القليل من الانحراف أو بدون انحراف) ، فإنها تتوسع بشكل أفضل بكثير إذا تم إشراكها للتحقق / القراءة فقط بدلاً من التنفيذ / الكتابة.

تعمل zk-SNARKs في هذا السيناريو على تحسين طريقة استخدام blockchain كمحقق للتكامل الحسابي العام خارج السلسلة ، مع أوقات تحقق على السلسلة أسرع من أوقات التنفيذ ، في اللوغاريتم (أي معكوس الأس) الخطوات أو الدورات المعنية (تقاس في إنفاق الغاز على سلسلة Ethereum blockchain).


يحتوي هذا على العديد من التطبيقات المحتملة ، من استخدام وكالة blockchain كوسيط للمعاملات المؤسسية إلى إخفاء أرصدة المبالغ الكبيرة والمعاملات بعيدًا عن انتباه أعين المتطفلين المتطفلين ، ومنع تأثيرات “الحيتان” التي يتم تنشيطها بواسطة الروبوت إلى حلول التوسع التكميلية وربما المشاركة blockchain كنوع من أجهزة الكشف عن البرامج الضارة.

وربما حتى على نطاق أوسع حول كيفية إعادة صياغة أثمن مورد مجتمعي للثقة على هذا النحو وترجمته سلوكياً في تسهيل التعاون البشري في سيناريوهات نظرية اللعبة التي لم تكن في حالة توازن سابقًا.

البراهين المعرفة الصفرية

براهين المعرفة الصفرية هي ، في جوهرها ، إنشاءات مشفرة تحقق إلى أي مدى يمكن أن يؤخذ المنطق الرسمي في حل المشكلات الصعبة. في ZKP ، يتفاعل Peggy والمحقق Victor (بدلاً من Alice and Bob) في سلسلة من الخطوات بطريقة تمكن Peggy من إثبات صحة بعض العبارات لفيكتور دون الكشف عن أي شيء حول هذا البيان ، بالنظر إلى أن كلاهما يتبع قيود نفس البروتوكول.

تتضح الفكرة الأساسية في التراث الشعبي للتشفير مع المثال المعروف لكهف علي بابا. تخيل كهفًا على شكل حلقة به مدخل وباب سحري على الطرف الآخر يسد الجوانب.

تريد بيغي أن تثبت لفيكتور معرفتها بالعبارة السرية التي تفتح الباب دون الكشف عن تلك العبارة. لذلك ، ينتظر فيكتور في الخارج قليلاً ، ثم يدخل ويصرخ من أي جانب يريد أن تظهر بيغي منه. يتكرر هذا حتى يقترب احتمال أن تكون بيغي محظوظة من الصفر.

مثال على إثبات المعرفة الصفرية

كهف علي بابا. من باب المجاملة سكوت تومبلي

مفهوم أنظمة إثبات المعرفة الصفرية التفاعلية تم تقديمه لأول مرة بقلم شافي غولدفاسر وسيلفيو ميكالي في أواخر الثمانينيات ، والافتراض العام لكيفية احتواء إثبات بيان ما على هذا النحو على معرفة أكثر من الصحة الوحيدة الصحيحة / الخاطئة لتلك العبارة (باستخدام المدخلات المساعدة ، “المصائد” ، إلخ. .) يدعم الكثير من التشفير الحديث منذ ذلك الحين.

يجب أن يستوفي دليل عدم المعرفة الصفرية بحكم التعريف الخصائص الثلاث التالية:

  • الاكتمال: إذا كان البيان صحيحًا واتبع الطرفان نفس البروتوكول بشكل صحيح ، فسيصبح المدقق مقتنعًا بشكل طبيعي.
  • صلابة: إذا كانت العبارة خاطئة ، فمن شبه المؤكد أن المدقق لن يكون مقتنعًا (تعتمد إنشاءات الإثبات القابل للتحقق الاحتمالي على التكرار حتى يقترب احتمال الكذب أو الحظ العادي للعملة المعدنية من الصفر).
  • المعرفة الصفرية: لا يعرف المدقق أي معلومات إضافية.

بعد ذلك ، سرعان ما تبعه ميكالي ومانويل بلوم مزيد من التحقيق إمكانيات التوفير في الموارد الثمينة عن طريق القضاء على جولات التواصل من التفاعل (والتي تميل إلى أن تكون الأكثر تكلفة من الناحية الحسابية) والاعتماد بدلاً من ذلك على سلسلة مرجعية مشتركة مشتقة من منارة عشوائية مشتركة أو عامة (على سبيل المثال ، نفس عداد جيجر).

في العشرين عامًا الماضية ، كان البحث في أنظمة إثبات عدم المعرفة الصفرية يتحسن تدريجيًا مع التركيز على تحسين كفاءتها لتطبيقات محددة وتحسينات في سيناريوهات المعلمات المختلفة ، مما أدى إلى تخفيضات كبيرة في كل من طول السلسلة المرجعية المشتركة وحجم دليل – إثبات.

zk-SNARKS: حجة المعرفة الموجزة غير التفاعلية الصفرية

يتضمن بناء zk-SNARK ثلاث خوارزميات متفاعلة:

  • مولد رئيسي: إعداد المعلمات لتوليد زوج المفاتيح. على سبيل المثال ، تقوم مجموعة موثوق بها من الأشخاص بإنشاء زوج مفاتيح خاص / عام ، وتدمر الجزء الخاص ، ثم يتم إنشاء زوج مفاتيح آخر من الجزء العام ، مما ينتج عنه إثبات ومفتاح تحقق لبعض البرامج المحددة.
  • مَثَل: يأخذ المُثبُت مفتاح الإثبات المقدم ، ومدخلات عامة معينة وشاهدًا خاصًا بحيث يفي بالسياق المقصود للبرنامج ، ويقدم دليلًا.
  • المدقق: يتم حساب التحقق من مفتاح التحقق ، والمدخلات العامة والإثبات المقدم ويتم تقييمه إلى صواب أو خطأ اعتمادًا على ما إذا كان الدليل صحيحًا أم لا (في سياق ما يتم التحقق منه لتلبية ما).

لتصوير هذا بشكل أكثر وضوحًا ، يتم إنتاج سلسلتين متعددتي الحدود من المتوقع ألا ينحرف كثيرًا عن الموافقة في معظم الوقت نظرًا للشرعية ، ثم يتم إجراء عدد من الفحوصات العشوائية السريعة في نقاط عشوائية للتأكد من موافقتهما.

تطبيق ZCash

عملة Zcash

الصورة عبر فوتوليا

منذ معاملات البيتكوين يمكن أن تكون مجهولة المصدر من خلال التتبع والتحليل أنماط التدفق النقدي (حتى بغض النظر عن خلاطات الغسيل) ، تقوم ZCash ببناء مخطط دفع مجهول لامركزي أعلى قاعدة رمز Bitcoin من خلال تنفيذ الآليات العامة المذكورة أعلاه (في تطبيقات محددة ، مثل بروتوكول بينوكيو, تم تطويره في الأصل كطريقة عملية للتحقق من الحسابات الخارجية).

يوفر نظامين للمعاملات التي يتم بثها عبر blockchain: شفاف ومحمي. الأول يشبه معاملات البيتكوين العادية ، ولكن يتم تزويد المستخدمين بميزة الخصوصية الاختيارية لإخفاء المرسل والمستلم والمبالغ التي تم التعامل معها وبالتالي جعل معاملاتهم تذهب في المجموعة المحمية الأخيرة. يسمح “الكشف الانتقائي” الاختياري بإثبات الشرعية للمراجعين ، مع تجنب ما قد تطلقه الرادارات الأخرى.

تتضمن مرحلة الإعداد الموثوق به في ZCash حفلًا معقدًا يتبع a بروتوكول حساب متعدد الأطراف حيث تنتشر مجموعة من المشاركين في مناطق جغرافية مختلفة ، وتجمع بشكل تعاوني المفتاح العام وتدمير الأجزاء الخاصة المقابلة. في البروتوكول المحدد ، يكفي أن يقوم مشارك واحد فقط بمسح مفتاحه الخاص بنجاح لجعل من المستحيل إعادة بناء المفتاح الخاص بالكامل الذي اشتق منه المفتاح العام لاحقًا.

يأتي بديل مقاوم للكم للتحايل على هذا النوع من الإعداد الموثوق به مع البحث النشط في إنشاءات zk-STARK (حجة شفافة قابلة للتطوير للمعرفة) من خلال ايلي بن ساسون وآخرون في التخنيون ، معهد إسرائيل للتكنولوجيا.

ZoKrates: تنفيذ مجموعة أدوات إثبات المفهوم على Ethereum

زوكراتس هو صندوق أدوات للنماذج الأولية (حتى الآن ليس قويًا جدًا) لإنشاء والتحقق من براهين عدم المعرفة في عقود Solidity Ethereum الذكية يوفر لغة عالية المستوى (على الرغم من أنها لا تزال في المرحلة التجريبية المبكرة) لكتابة البرامج والتحقق من تنفيذها على السلسلة مع دعم لمرحلة الإعداد وحساب الشهود وإنشاء الإثبات.

يتكون بناء الجملة الشبيه ببيثون من أنواع uint البدائية (أرقام موجبة) ، وعبارات جبرية حتمية ، للحلقات ، وعبارات if الشرطية وتعريفات الوظيفة. يقوم المترجم بتحويل الشروط إلى نظام قيد لدائرة حسابية (أعتقد سودوكو) يتم من خلالها إنشاء zk-SNARK. يمكن بعد ذلك تصدير مفتاح التحقق إلى عقد ذكي يسمح بالتحقق من البراهين على blockchain.

توجد اللبنات الأساسية لخوارزمية التحقق على السلسلة في blockchain كعقود تم الامتثال لها مسبقًا ويمكن استخدام نتيجة خوارزمية التحقق في إثبات مقدم لمزيد من تشغيل نشاط آخر على السلسلة (على سبيل المثال ، إذا كان ذلك صحيحًا).

يسمح هذا ، على سبيل المثال ، بإنشاء عقد رمزي بأرصدة سرية ، مع السماح أيضًا (عبر امتداد ERC-621) بزيادة وتقليل المعروض من العملة الوصفية أو الرمز المميز.

ومع ذلك ، يجب على المستخدمين تتبع أرصدة جانب العميل الخاصة بهم (نظرًا لأنها لا تظهر على Etherscan) وقبل كل شيء ، يجب أن نتذكر دائمًا أن منصة Ethereum توفر ملعب الاختبار النهائي للنظريات والأفكار الاقتصادية ضمن قيود الموارد الخاصة بـ الواقع الذي يسلسل إنفاق الغاز ، ومكونه هو ما يدفع إلى التفكير الاقتصادي في المشاكل.

التكامل في النصاب Blockchain

في 22 مايو 2017 ، أعلنت ZCash عن إثبات مفهوم تقنية طبقة الخصوصية الخاصة بها على مؤسسة JP Morgan المستندة إلى Ethereum النصاب blockchain ، الذي أعقبه قفزة في الأسعار في ZCash (حيث انضموا أيضًا بعد فترة وجيزة إلى تحالف Ethereum Enterprise Alliance).

النصاب هو الحد الأدنى من شوكة Ethereum التي تتميز بلغة العقود الذكية الخاصة بها (Constellation) المصممة خصيصًا للأسواق المالية المؤسسية ، وبما أن أدلة عدم المعرفة تسير في الخط الرفيع بين الخصوصية الشخصية والنزاهة المؤسسية ، فإنها تجعلها مثالية لضمان التسويات الخاصة للأصول الرقمية على دفتر الأستاذ.

من الجدير بالذكر ، في تطوير إطار عمل blockchain الخاص بالمؤسسة ، ساهم JP Morgan في الماضي بشكل كبير في تطوير وتقوية السلسلة العامة في هذه العملية.

صورة مميزة عبر Fotolia

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me