مکانیسم دانش صفر(zero-knowledge)‌ چیست؟

مکانیسم اثبات دانش صفر (ZK) یک پروتکل رمزنگاری است که یک شخص (اثبات‌کننده) را قادر می‌سازد تا دیگری (تأیید‌کننده) را متقاعد کند که یک ادعای خاص درست است بدون اینکه جزئیاتی درمورد خود ادعا افشا کند‌.
محققین شفی گلدواسر (Shafi Goldwasser)، سیلویو میکالی (Silvio Micali)‌ و چارلز راکف (Charles Rackoff)‌ این ایده را برای اولین بار در اوایل دهه 1980 ارائه کردند‌.
هدف اصلی یک مکانیسم دانش صفر(ZK-proof) ، متقاعد کردن تأیید‌کننده است که یک ادعا بدون افشای هیچ اطلاعاتی درست است و تنها اطلاعاتی که ارائه می‌شود، دلیل درست بودن ادعا است‌.

یک مکانیسم ZK-proof خوب، باید سه معیار را برآورده کند

کامل بودن: اگر گزاره درست باشد، تأیید‌کننده به احتمال زیاد اثبات را می‌پذیرد و هم اثبات‌کننده و هم تأیید‌کننده به پروتکل پایبند هستند‌.
صحت: اگر ادعا نادرست باشد، هیچ اثبات‌کننده‌ای نباید بتواند تأیید‌کننده خلاف آن را متقاعد کند، مگر در شرایط بسیار بعید‌.
دانش صفر: حتی پس از برقراری ارتباط با اثبات‌کننده، تأیید‌کننده فقط صحت گفته را درک می‌کند و اطلاعات دیگری از راز ندارد‌.

اثبات‌های دانش صفر (ZK) چگونه کار می‌کنند؟

بدون وارد شدن به جزئیات فنی، در این بخش به نحوه‌ عملکرد مکانیسم دانش صفر می‌پردازیم.
همان‌طور که قبلاً اشاره کردیم، یک اثبات‌کننده (طرفی که ثابت می‌کند اطلاعاتی در اختیار دارد) و یک تأیید‌کننده (طرفی که اثبات‌کننده را تأیید می‌کند که اطلاعات را دارد) در این مکانیسم وجود دارد.
در مرحله اول فرآیند، اثبات‌کننده و تأیید‌کننده توافق می‌کنند که از چه پارامترها و الگوریتم‌های رمزنگاری استفاده شود‌.
سپس اثبات‌کننده یک تعهد رمزنگاری‌شده ایجاد می‌کند که بیانیه تأیید شده را بدون افشای محتوای بیانیه نشان می‌دهد‌.
تأیید‌کننده به‌طور تصادفی اثبات‌کننده را به چالش می‌کشد و اثبات‌کننده پاسخی را براساس چالش و بیانیه ارائه شده ایجاد می‌کند‌.
سپس تأیید‌کننده آن پاسخ را در مقایسه با چالش و تعهد ارائه شده بررسی می‌کند تا مشخص کند که آیا این بیانیه واقعاً معتبر است یا خیر‌.
مراحل بعد از مشخص شدن چالش را می‌توان چندین بار تکرار کرد تا اطمینان حاصل شود که این عبارت با سطح بالایی از اعتبار درست است‌.

اساساً 3 مرحله اصلی در فرآیند اثبات دانش صفر (ZK) وجود دارد تعهد، چالش و پاسخ‌.
برای یک مثال ساده، دستور تهیه بهترین کلوچه‌های شکلاتی جهان را فرض کنیم.
باب و آلیس توافق می‌کنند که برای نشان دادن کیفیت این دستورپخت کلوچه، آلیس کلوچه‌ها را بپزد و باب آن‌ها را بچشد (چشیدن کلوچه‌ها چالش‌برانگیز خواهد بود)‌.
آلیس کلوچه‌ها را می‌پزد، باب آن‌ها را می‌خورد و در صورت باکیفیت بودن می‌گوید که طعم آن‌ها شبیه بهترین کلوچه‌های دنیاست‌.
برای اطمینان از اینکه فرایند پخت اتفاقی نبوده، باب از آلیس می‌خواهد که چندین بار کلوچه بپزد و اگر هر بار طعم آن‌ها شبیه بهترین کلوچه‌های دنیا بود، باب می‌تواند با درجه بالایی از اطمینان نتیجه بگیرد که آلیس دستورپخت را دارد، در اینجا باب از دستورپخت اطلاعی ندارد و فقط می‌تواند کیفیت کلوچه را تأیید کند‌.
مثال بالا یک اثبات تعاملی مکانیسم دانش صفر(ZK) را نشان می‌دهد که در آن اثبات‌کننده برای تکمیل اثبات، با تأییدکننده تعامل می‌کند و ممکن است چندین دور تعامل وجود داشته باشد‌.
بااین‌حال، مکانسیم‌های دانش صفر (ZKP) غیرتعاملی نیز وجود دارند که در آن‌ها اثبات می‌تواند توسط اثبات‌کننده بدون هیچ‌گونه تعامل اضافی با تأیید‌کننده ایجاد شود‌.

انواع اثبات دانش صفر (ZKP)

– ZK-proof‌های تعاملی (Interactive)
اثبات‌های دانش صفر تعاملی، نیاز به ارتباط رفت و برگشتی بین اثبات‌کننده و تأیید‌کننده دارند‌.
– ZK-proof‌های غیرتعاملی (Non-interactive)
اثبات‌های دانش صفر غیرتعاملی، اثبات فشرده‌ای را ارائه می‌دهند که می‌تواند در یک مرحله تأیید شود‌.
– ZK-proof‌های اثبات آماری(Statistical)
اثبات‌های آماری دانش صفر، صحت محاسباتی را با احتمال کمی خطا ارائه می‌دهند‌.
– PoK یا اثبات دانش (Proof-of-knowledge)
PoK زیرمجموعه‌ای از اثبات‌های دانش صفر است که نشان می‌دهد اثبات‌کننده دارای دانش خاصی در رابطه با عبارت است‌.
– اثبات shuffle and range
این ‌ZK-proof‌ها در رأی‌گیری الکترونیکی و تراکنش‌های حفظ حریم خصوصی استفاده می‌شود‌.
– پروتکل‌های سیگما (Sigma)
پروتکل‌های سیگما، کلاسی از ZK-proof‌ها هستند که شامل سه مرحله تعهد، چالش و پاسخ است‌.
– ضدگلوله (Bulletproofs)
ضدگلوله‌ها به‌گونه‌ای طراحی شده‌اند که برای مجموعه‌های بزرگی از مقادیر، مدارهای کارآمد را ارائه دهند‌.

انواع اثبات دانش صفر (ZKP) در بلاکچین

چندین نوع اثبات دانش صفر وجود دارد که در این بخش محبوب‌ترین ZKP‌ها در بلاکچین را معرفی می‌کنیم
 ZK-SNARKs:  مخفف عبارت Zero-Knowledge Succinct Non-Interactive Argument of Knowledge‌ است.
این مکانیسم نوعی اثبات دانش صفر (ZK) است که نیازی به تعامل بین اثبات‌کننده و تأیید‌کننده ندارد‌. آن‌ها “مختصر” هستند زیرا اندازه اثبات کوچک بوده و تأیید سریع است‌.
اکثر ZK-SNARKS از رمزنگاری منحنی بیضوی و یک راه‌اندازی قابل‌اعتماد برای تولید پارامترهای ‌ZKP‌ها استفاده می‌کنند‌.
SNARK‌ها درحال‌حاضر یکی از رایج‌ترین انواع اثبات ZK در کریپتو هستند‌.
ZK-STARKs:  این نوع اثبات، استدلال‌های شفاف و مقیاس‌پذیر دانش صفر و مشابه ‌SNARK‌ها هستند اما با چند تفاوت‌.
STARK‌ها از توابع هش به‌جای منحنی‌های بیضوی استفاده می‌کنند و برخلاف‌SNARK ها، به یک تنظیم قابل‌اعتماد متکی نیستند و شفاف‌تر می‌باشند‌.
آن‌ها همچنین با سیستم پساکوانتومی(post-quantum) ایمن می‌شوند؛ به این معنی که حتی در مواجهه با پیشرفت‌های محاسبات کوانتومی، ایمن باقی می‌مانند‌.
STARK‌ها مقیاس‌پذیرتر از ‌SNARK‌ها هستند (آن‌ها می‌توانند محاسبات بزرگ‌تری را انجام دهند) اما به هزینه‌های کارمزد بیشتری نیاز دارند‌.

اهمیت اثبات‌های دانش صفر (ZK)

دو دلیل اصلی برای استفاده از ZKP وجود دارد که عبارتند از حریم خصوصی و مقیاس‌پذیری‌.
حریم خصوصی و شفافیت یکسان نیستند‌. بسیاری از موقعیت‌ها در زندگی واقعی نیاز به ناشناس بودن و حفاظت از داده‌های افراد دارند‌. در دنیایی که شرکت‌های بزرگ از داده‌های شخصی ما پول‌های هنگفتی به دست می‌آورند، حفاظت از اطلاعات با مکانیسم دانش صفر اهمیت بالایی دارد‌.
ZK-proofs ابزارهای مفیدی هستند که کاربردهای زیادی در زمینه‌های مختلف دارند و به مسائل مهم حریم خصوصی و امنیتی می‌پردازند‌.
ZK-proof‌ها در دنیای ارزهای دیجیتال برای بهبود حریم خصوصی تراکنش‌ها و مقیاس‌پذیری بسیار مهم هستند‌. آن‌ها امکان تراکنش‌های ناشناس را بدون افشای جزئیات تراکنش یا هویت کاربران فراهم می‌کنند. برای مثال، ارز دیجیتال متمرکز بر حریم خصوصی Zcash با توکن zec را می‌توانیم نام ببریم‌.
از ZK-proofs می‌توان در زمینه‌های احراز هویت و کنترل دسترسی برای اعتبارسنجی رمز عبور یا کلید رمزنگاری بدون افشای رمز یا کلید خود استفاده کرد‌. این امر منجر به تکنیک‌های احراز هویت کاربرپسند و امن‌تر می‌شود‌.
ZK-proof همچنین در سیستم‌های رأی‌گیری الکترونیکی استفاده می‌شود، جایی که به رأی‌دهندگان اجازه می‌دهد تا مشروعیت رأی خود را بدون افشای رأی واقعی ثبت کنند و از حریم خصوصی رأی‌دهندگان و یکپارچگی فرآیند انتخابات محافظت کنند‌.
ZK-proofها همچنین پیامدهایی برای انتقال و تأیید امن داده‌ها دارند و به یک طرف قرارداد، امکان نشان دادن دقت محاسبات روی داده‌های خصوصی بدون افشای خود داده‌ها را می‌دهند‌.
اثبات دانش صفر می‌تواند حریم خصوصی تراکنش‌ها را در ارزهای دیجیتال بانک مرکزی (CBDCs) با تسهیل تراکنش‌های خصوصی و حفظ ناشناس بودن کاربران بهبود بخشد‌. با متعادل کردن حریم خصوصی و شفافیت در معاملات CBDC، مکانیسم دانش صفر قابلیت ممیزی را بدون افشای جزئیات تراکنش امکان‌پذیر می‌کند‌.

معایب اثبات دانش صفر چیست؟

مکانیسم‌های دانش صفر (ZK-proof) مزایای حفظ حریم خصوصی و امنیتی را ارائه می‌دهند، اما می‌تواند از نظر محاسباتی فشرده و پیچیده باشند‌.
توسعه و تأیید اثبات‌های ZK می‌تواند از نظر منابع و محاسبات فشرده باشد، به‌ویژه برای اثبات‌های پیچیده‌تر‌. این امر می‌تواند منجر به زمان پردازش طولانی‌تر تراکنش‌ها و کارهای محاسباتی بیشتر شود که ممکن است مقیاس‌پذیری سیستم‌های بلاکچین را دشوارتر کند‌.
علاوه‌بر این،ZK-proofs ممکن است لایه‌ای از پیچیدگی را اضافه کند که ممکن است ممیزی و تأیید پروتکل را دشوارتر کند و نگرانی‌هایی را درمورد نقص یا باگ‌های امنیتی احتمالی ایجاد کند‌. علاوه‌بر این، درحالی‌که ‌ZK-proof‌ها حریم خصوصی را با پنهان کردن اطلاعات بهبود می‌بخشند، ممکن است فعالیت غیرقانونی را در برخی شرایط تسهیل کنند و مشکلاتی را برای انطباق با مقررات ایجاد نمایند‌. همچنین، احتمال دارد که ‌‌ZK-proof‌ها برای همه موارد یا بخش‌ها مناسب نباشند، زیرا برای پیاده‌سازی صحیح، به آموزش و تجربه خاصی نیاز دارند و ممکن است از استفاده گسترده و پذیرش آن‌ها در بسیاری از زمینه‌ها جلوگیری کند‌.
اگرچه ZK-proof ویژگی‌های مفیدی برای حفظ حریم خصوصی و امنیتی ارائه می‌کند، اما معایب آن‌ها مستلزم مطالعه و ارزیابی دقیق مبادلات مرتبط قبل از پذیرش آن‌ها در سیستم‌ها یا برنامه‌های خاص می‌باشد.