تتضمن هذه المقالة ما يلي: 1. ما هو إثبات عدم المعرفة الصفرية؟ 2. لماذا نحتاج إلى براهين انعدام المعرفة؟ 3. سيناريوهات التطبيق لإثبات المعرفة الصفرية. 4. كيف تعمل براهين المعرفة الصفرية. 5. حالات تصنيف وتطبيق البراهين الصفرية. 6. عيوب براهين المعرفة الصفرية.
** الجزء. **** 0 **** 1 **
** ما هو دليل المعرفة الصفرية **
** تم اقتراح إثبات المعرفة الصفرية (إثبات المعرفة الصفرية) من قبل S.Goldwasser و S.Micali و C.Rackoff في أوائل الثمانينيات. يشير إلى قدرة المُثبِّت على إقناع المدقق بأن تأكيدًا معينًا صحيحًا دون تقديم أي معلومات مفيدة للمدقق. **
لإعطاء مثال بسيط ، قال باف إنه طاهٍ ويمكنه طهي الأطباق الصينية والكورية والإيطالية. أعربت والدتي عن عدم تصديقها لأنني لم أطبخ وجبة واحدة في المنزل. فكيف يمكنني إثبات أنه يمكنني الطهي في هذا الوقت؟
يمكنني أن أجعل أمي تراقبني وهو أنهي وجبة في المطبخ وأثبت أنني أعرف حقًا كيف أطبخ. لكنني لا أريد والدتي أن تراني أتسبب في فوضى في المطبخ أثناء الطهي ، أو سأصاب بالذعر مرة أخرى ، فماذا أفعل؟ ذهبت إلى المطبخ بمفردي ، وكان والداي ينتظران في الخارج ، وبعد أن انتهيت من الطهي وحزم أمتعتي ، أحضرت الأطباق. لا يزال هذا يثبت أنني أستطيع الطهي. بالنسبة للمكونات التي استخدمتها ، والتوابل التي أضعها ، ومدى فوضى المطبخ أثناء العملية ، فأنا لست بحاجة إليها. طالما أن والدتي تعلم أنه يمكنني طهي وجبة ، فسيثبت ذلك أنني لست كذلك. يكذب.
ببساطة: تحاول براهين المعرفة الصفرية إقامة ثقة بين طرفين بأقل قدر من المعلومات المتبادلة. بدون الكشف عن مزيد من المعلومات ، يمكن لطرف واحد (المُثبِّت ، المُثبِّت) أن يثبت للطرف الآخر (المُحقِّق ، المُحقِّق) أن هناك شيئًا واحدًا صحيحًا.
** الجزء. **** 0 **** 2 **
** لماذا تحتاج إلى إثبات عدم المعرفة **
** حماية البيانات الخاصة **
يرغب البائعون المحتالون في جمع أكبر قدر ممكن من بيانات المستخدم ، كما أن بعض الإيصالات التي لا علاقة لها بأعمالهم تطلب أيضًا من المستخدمين أذونات (تكرههم حقًا). يضعون معلومات الهوية الشخصية للمستخدم التي تم جمعها (PII) في قاعدة بيانات مركزية ، وتكون قواعد البيانات هذه عرضة للهجوم ، وبمجرد مهاجمتها ، سيتم تسريب معلومات الهوية الشخصية ، مما سيؤدي إلى العديد من مشاكل الاحتيال.
المصادقة
عند استخدام الموقع ، يمكن للمستخدم أن يثبت للموقع أن لديه مفتاحًا خاصًا ، أو يعرف الإجابة التي يعرفها فقط. لا يحتاج الموقع إلى معرفة المفتاح ، ولكن يمكنه تأكيد هوية المستخدم من خلال إثبات عدم المعرفة. من خلال التخزين اللامركزي ، يمكن للخادم أن يثبت للمستخدمين أن البيانات محفوظة بشكل صحيح ولا يتم تسريبها.
** ضغط الحوسبة وتوسيع blockchain **
في بنية الكتلة التقليدية ، يتم تكرار نفس الحساب عدة مرات ، مثل التحقق من صحة التوقيع والتحقق من صحة المعاملة وتنفيذ العقد الذكي وغيرها من الأماكن ، لأنه مع إثبات الحساب ، لا يحتاج نفس الحساب إلى التكرار عدة مرات ، عملية الحساب يمكن إثباته مضغوطًا بواسطة تقنية المعرفة الصفرية.
** إن إثبات المعرفة الصفرية يحل حقًا ثقة البيانات ، ويحقق حماية البيانات الخاصة ، ويجعل blockchain يدرك حقًا مفهوم الثقة بالآلات. **
** الجزء. **** 0 **** 3 **
** سيناريو تطبيق إثبات عدم المعرفة **
** سيناريوهات التطبيق الرئيسية لإثبات عدم المعرفة هي: الدفع المجهول ، وإثبات الهوية ، والحساب القابل للتحقق ، والتصويت المجهول. **
** دفع مجهول **
معاملات العملات المشفرة مرئية للجمهور على السلسلة العامة. يتعامل المستخدمون دون الكشف عن هويتهم ، ولكنهم مرتبطون أيضًا بهويات العالم الحقيقي (على سبيل المثال ، من خلال تضمين عناوين ETH في ملفاتهم الشخصية على Twitter أو GitHub) ، أو يمكن الحصول على هوياتهم في العالم الحقيقي من خلال تحليل البيانات داخل السلسلة وخارجها.
هناك "عملات خصوصية" محددة مصممة للمعاملات مجهولة الهوية تمامًا. تتضمن الأمثلة Zcash و Monero ، والتي تخفي تفاصيل المعاملة بما في ذلك عناوين المرسل / المستلم ونوع الأصل والمبلغ والجدول الزمني للمعاملة. من خلال دمج تقنيات المعرفة الصفرية في البروتوكولات ، تسمح شبكات blockchain التي تركز على الخصوصية للعقد بالتحقق من المعاملات دون الوصول إلى بيانات المعاملات.
تم أيضًا تطبيق براهين المعرفة الصفرية على المعاملات المجهولة على سلاسل الكتل العامة. مثل Tornado Cash ، وهي خدمة لامركزية غير حراسة تتيح للمستخدمين إجراء معاملات خاصة على Ethereum. تستخدم Tornado Cash أدلة عدم المعرفة لإخفاء تفاصيل المعاملات وضمان الخصوصية المالية.
الهوية الشخصية
على أساس عدم الكشف عن معلومات هوية محددة ، يتم إصدار شهادة هوية محددة. على سبيل المثال ، يتطلب استخدام الخدمات عبر الإنترنت إثبات هوية المستخدم وحقه في الوصول إلى تلك الأنظمة الأساسية. يتطلب هذا عادةً تقديم معلومات شخصية مثل الاسم وعنوان البريد الإلكتروني وتاريخ الميلاد وما إلى ذلك.
يمكن لبراهين المعرفة الصفرية تبسيط مصادقة الأنظمة الأساسية والمستخدمين. يتم إنشاء أدلة ZK باستخدام المدخلات العامة (على سبيل المثال ، البيانات التي تثبت أن المستخدم عضو في النظام الأساسي) والمدخلات الخاصة (على سبيل المثال ، تفاصيل المستخدم) ، والتي يمكن للمستخدمين ببساطة تقديمها للتحقق من هويتهم عندما يحتاجون إلى الوصول إلى الخدمات. على سبيل المثال ، لإثبات ما إذا كان المستخدم بالغًا أم لا ، ليست هناك حاجة لإصدار معلومات بطاقة الهوية ، أو سنة الميلاد المحددة ، ولكن فقط استنتاج ما إذا كان المستخدم يبلغ من العمر ثمانية عشر عامًا أم لا.
** حساب قابل للتحقق **
عندما يتعذر على جهاز المستخدم دعم الحوسبة المطلوبة ، أو عندما تكون تكلفة الحوسبة محليًا مرتفعة للغاية ، فسيتم النظر في خدمات الجهات الخارجية. يمكن لخدمات الجهات الخارجية هذه إرجاع نتائج الإخراج بسرعة وبتكلفة زهيدة إلى المستخدمين (مثل خدمة أوراكل Chainlink). تسمح براهين المعرفة الصفرية في هذا السيناريو لموفري طاقة الحوسبة التابعين لجهات خارجية بإخراج أدلة تكامل حسابية لضمان صحة نتائج الإخراج التي يتلقاها المستخدمون.
** تصويت مجهول **
تحت فرضية عدم الكشف عن الهوية المحددة ، يتم إثبات هوية المستخدم والحصول على سلطة التصويت لإكمال التصويت.
** الجزء. **** 0 **** 4 **
** كيف تعمل أدلة المعرفة الصفرية **
تم اقتراح براهين المعرفة الصفرية لأول مرة من قبل شافي جولدواسر وسيلفيو ميكالي من معهد ماساتشوستس للتكنولوجيا في ورقة عام 1985 بعنوان "تعقيد المعرفة لأنظمة الإثبات التفاعلية". ذكر المؤلف في الورقة أنه من الممكن لمؤلف إقناع المحقق بصحة البيانات دون الكشف عن البيانات المحددة. يمكن أن يكون إثبات المعرفة الصفرية تفاعليًا ، أي يجب على المُثبِّت إثبات صحة البيانات مرة واحدة لكل مُحقق ؛ يمكن أيضًا أن يكون غير تفاعلي ، أي أن المُثبِت ينشئ إثباتًا ، وأي شخص يستخدم هذا الدليل يمكنه يتم التحقق منها. يوجد حاليًا العديد من تطبيقات إثبات عدم المعرفة ، مثل zk-SNARKS و zk-STARKS و PLONK و Bulletproofs. كل طريقة لها مزاياها وعيوبها من حيث حجم الإثبات ووقت الإثبات ووقت التحقق.
** يتميز إثبات المعرفة الصفرية بثلاث ميزات أساسية ، وهي: **
النزاهة: إذا كان البيان صحيحًا ، فيمكن للمحقق الصادق أن يثق في أن المُثبِّت الصادق لديه المعلومات الصحيحة.
الموثوقية: إذا كانت العبارة خاطئة ، فلا يمكن لأي مقدم غير أمين أن يقنع المحقق الصادق بحصوله على المعلومات الصحيحة.
المعرفة الصفرية: إذا كانت العبارة صحيحة ، فإن المدقق لا يعرف شيئًا سوى أن العبارة صحيحة من المثل.
باختصار ، لإنشاء إثبات عدم المعرفة ، يحتاج المدقق إلى جعل المدقق يؤدي سلسلة من العمليات التي لا يمكن للمثقف أن يؤديها بشكل صحيح إلا إذا كان يعرف المعلومات الأساسية. إذا خدع المُثبِّت نتيجة ما ، فمن المرجح جدًا أن يجد المدقق خطأه في التحقق ويثبته.
** الجزء. **** 0 **** 5 **
** تصنيف براهين انعدام المعرفة **
يمكن تقسيم إثبات المعرفة الصفرية إلى "إثبات المعرفة الصفرية التفاعلي" و "إثبات المعرفة الصفرية غير التفاعلي" وفقًا لطريقة التفاعل.
** دليل تفاعلي لعدم المعرفة **
يحتاج المُثبِّت والمحقق إلى التفاعل عدة مرات ، وسيستمر المدقق في طرح الأسئلة لتحدي المُثبِّت ، وسيستمر المُثبَّت في الاستجابة لهذه التحديات حتى يقتنع المُحقِّق.
** إثبات المعرفة الصفرية التفاعلية - لعبة عمى الألوان **
أليس مصابة بعمى الألوان ، ولكن بوب ليس مصابًا بعمى الألوان. يمتلك بوب كرتين من نفس الحجم والشكل ، لكن ألوان هاتين الكرتين مختلفة. إحدى الكرات زرقاء والأخرى حمراء. نظرًا لأن أليس هي مصابة بعمى الألوان ، لذلك أليس لا يستطيع معرفة ما إذا كانت الكرتان متماثلتان أم لا ، يحتاج بوب أن يثبت لأليس أن الكرتين مختلفتان. هنا ، يُطلق على أليس اسم المدقق. يحتاج إلى التحقق مما إذا كانت عبارة بوب صحيحة أم لا. يُطلق على بوب اسم المُثبِّت. ويحتاج إلى إثبات تصريحه (هناك كرتان بألوان مختلفة). في حالة لونين الكرات ، أثبت لأليس أن ألوان الكرتين مختلفة ، وهو ما يتوافق مع تعريف إثبات المعرفة الصفرية.
تلتقط أليس كرتين أمام بوب ، الكرة الزرقاء في اليد اليسرى والكرة الحمراء في اليد اليمنى ، ثم تضع كلتا يديها خلف ظهرها حتى لا يتمكن بوب من رؤية الكرة بيد أليس ، وتتبادل أليس بشكل عشوائي الكرات في يديها اليمنى واليسرى خلف ظهرها ، بعد اكتمال التبادل ، تمد أليس يدها وتسأل بوب عما إذا كانت الكرتان قد تبادلتا المواضع. إذا كان بوب يستطيع رؤية اللون على الكرة ، فكلما تغيرت أليس الوضع على الكرة ، يستطيع بوب الإجابة بشكل صحيح على سؤال أليس.
لأول مرة ، قامت أليس بتبديل موضع الكرة في يدها سراً ، ثم سألت أليس بوب إذا قامت بتبديل موضع الكرة. إذا أجاب بوب بنعم ، فسيكون لدى أليس احتمال بنسبة 50٪ أن يتمكن بوب من تمييز لون الكرتان ، لأن بوب هناك فرصة 1/2 للحصول عليه بشكل صحيح ، لذا يمكن لأليس المحاولة مرة أخرى. إذا أجاب بوب بالنفي ، فيمكن أن تتأكد أليس من أن بوب لا يستطيع تمييز ألوان الكرتين.
في المرة الثانية ، لا تقوم أليس بتبديل مواضع الكرات في يديها ، ثم تسأل أليس بوب إذا قام بتبديل أوضاع الكرات. إذا أجاب بوب بالنفي ، فإن لدى أليس احتمالًا بنسبة 75٪ للاعتقاد بأن بوب يمكنه تمييز ألوان الكرتين.
بعد التكرار الأول ، يمكن أن تقول أليس أن التأكيد الذي صرح به بوب لديه احتمال بنسبة 50٪ ليكون صحيحًا. إذا أجاب بوب بشكل صحيح في المرة الثانية ، فيمكن أن تقول أليس أن عبارة بوب صحيحة مع احتمال 75٪. بعد التكرار الثالث ستكون 87.5٪. إذا اجتاز بوب الشيك لعدد n من المرات المتتالية ، فإن احتمال Alice هو 1- (1/2) ^ n ويمكن أن تعتقد أن ما قاله بوب صحيح ، والكرتان هما بالفعل أحمر وأزرق.
إثبات المعرفة الصفرية التفاعلي هو طريقة تحقق تعتمد على الاحتمالات. يطرح المدقق أسئلة على المُثبِّت بناءً على عشوائية معينة. إذا كان بإمكان المُثبِّت إعطاء الإجابة الصحيحة ، فهذا يعني أن المُثبِّت لديه احتمالية عالية لامتلاك كل ما لديه من "المعرفة" ". إن إثبات المعرفة الصفرية ليس برهانًا بالمعنى الرياضي ، لأنه يحتوي على احتمال ضئيل للخطأ ، وقد يخدع المُثبِّت المخادع المحقق من خلال تصريحات كاذبة. بمعنى آخر ، براهين المعرفة الصفرية هي براهين احتمالية وليست براهين حتمية ، ولكن هناك تقنيات يمكن أن تقلل الأخطاء إلى قيم لا تذكر.
هذا النهج التفاعلي له بعض القيود:
كل عملية تحقق تتطلب عملية طويلة.
يجب أن يكون كل من المُثبِت والمُدقق حاضرين في نفس الوقت ، سواء عبر الإنترنت أو وجهًا لوجه.
يمكن الوثوق بمحقق واحد فقط. في حالة الوثوق بالعديد من المحققين ، يجب أن يمر كل مدقق بعملية إثبات.
** إثبات عدم المعرفة غير التفاعلي **
تتطلب براهين المعرفة الصفرية التفاعلية أن يكون الطرفان متاحين بسهولة ويتفاعلان بشكل متكرر. حتى إذا كان المدقق واثقًا من أن المُثبَّت صادق ، فلا يمكن استخدام الدليل للتحقق المستقل (يتطلب حساب إثبات جديد مجموعة جديدة من الرسائل بين المُثبِت والمُحقق).
من أجل حل المشكلات التي تواجهها براهين المعرفة الصفرية التفاعلية ، ظهرت براهين غير تفاعلية للمعرفة الصفرية. اقترح مانويل بلوم وبول فيلدمان وسيلفيو ميكالي أول براهين تفاعلية صفرية المعرفة - حيث يكون للمثب والمدقق سر مشترك. يسمح هذا للمُثَّل بإثبات معرفته ببعض المعلومات دون تقديم المعلومات نفسها.
** إثبات عدم المعرفة غير التفاعلية - لعبة سودوكو **
سودوكو هي لعبة رياضية نشأت في سويسرا في القرن الثامن عشر ، وهي لعبة منطقية تستخدم الورق والقلم لإجراء العمليات الحسابية. يحتاج اللاعبون إلى استنتاج أرقام جميع المساحات المتبقية بناءً على الأرقام المعروفة على لوحة 9 × 9 ، والتأكد من أن الأرقام في كل صف وكل عمود وكل قصر سميك (3 \ * 3) تحتوي على 1- 9. كرر.
لتثبت لبوب أنها حللت أحجية سودوكو ، ابتكرت أليس آلة مقاومة للعبث لهذا الغرض. تضع أليس إجابة Sudoku التي تم إنشاؤها في الجهاز ، ويمكن للآلة إرسال إثبات إلى Bob. تتبع آلة Alice البروتوكول التالي الذي يمكن التحقق منه علنًا: أولاً ، تضع Alice لغز Sudoku الأصلي الذي لم يتم حله في الجهاز ، وتواجه بطاقات الألغاز الثلاثة في Sudoku. بعد ذلك ، يضع أليس إجابته مقلوبة على الخلية المقابلة على الجهاز ، كما يضع ثلاث بطاقات في كل خلية. أخيرًا ، حصل بوب على الإثبات من الآلة ، وتعيد الآلة 27 كيسًا إلى بوب:
تقوم الآلة بإخراج 9 بطاقات من كل صف من لعبة Sudoku ، وتخلطها بشكل منفصل وتضعها في كيس ، هناك 9 صفوف في المجموع ، وتستخدم 9 أكياس ؛ تخرج الآلة 9 بطاقات من كل صف من Sudoku ، وتخلطهم معًا. يضعهم في كيس ، هناك 9 أعمدة في المجموع ، وتستخدم 9 أكياس ؛ تخرج الآلة البطاقات في كل قصر خط سميك (3 / * 3) في Sudoku ، وتخلطهم وتضعهم في حقيبة ، ما مجموعه 9 أكياس ، تستخدم ما يصل إلى 9 أكياس ؛
يتحقق بوب من كل كيس من الأكياس الـ 27 على حدة ، وإذا كانت البطاقات الموجودة في كل حقيبة تحتوي على الأرقام من 1 إلى 9 ، ولم يكن أي من الأرقام مفقودًا أو متكررًا ، فيمكن أن يؤكد بوب أن أليس قد حلّت بالفعل لعبة Sudoku وأن بوب لم يأخذها أي أرقام من الجهاز. يمكن الحصول على أي معرفة حول حل Sudoku من الإثبات المُعاد ، لأن البيانات التي أرجعها الجهاز إلى حقيبة Bob يتم خلطها عشوائيًا.
تتغلب براهين المعرفة الصفرية غير التفاعلية على بعض أوجه القصور في براهين المعرفة الصفرية التفاعلية ، ولا تتطلب تفاعلات طويلة عبر الإنترنت ، ويمكن الوثوق بها من قبل العديد من الأشخاص (أو حتى الجميع) ، والدليل صالح دائمًا ، ولكن آلات وبرامج إضافية قد تكون مطلوبة لتحديد الترتيب التجريبي. على سبيل المثال ، في حالة Sudoku ، الأمر متروك للبرنامج لتحديد العمود أو الصف الذي يجب التحقق منه. يجب أن يظل تسلسل التحقق سريًا ، وإلا فقد يجتاز المدقق عملية التحقق دون معرفة "المعرفة" الحقيقية.
** دليل تفاعلي لعدم المعرفة مقابل إثبات عدم المعرفة غير التفاعلي **
تتطلب كل عملية تحقق من إثبات تفاعلي جولة جديدة من الاتصال ، ويتطلب الدليل غير التفاعلي جولة واحدة فقط من الاتصال بين المشاركين (المُثبِت والمُحقق). يقوم المُثبِّت بتمرير المعلومات السرية إلى خوارزمية خاصة لحساب إثبات عدم المعرفة. يتم إرسال هذا الدليل إلى المدقق ، الذي يستخدم خوارزمية أخرى للتحقق مما إذا كان المُثبِت يعرف السر.
تقلل البراهين غير التفاعلية من الاتصال بين المُثبِت والمحقق ، مما يجعل براهين ZK أكثر كفاءة. أيضًا ، بمجرد إنشاء إثبات ، يمكن التحقق منه بواسطة أي شخص آخر (مع إمكانية الوصول إلى خوارزمية السر المشترك والتحقق).
** الجزء. **** 06 **
** الحلول التقنية وتطبيقات إثبات المعرفة الصفرية **
تسمح تقنية المعرفة الصفرية للمطورين ليس فقط بالاستفادة من أمان سلاسل الكتل الأساسية مثل Ethereum ، ولكن أيضًا تحسين معدل نقل المعاملات وسرعة dApps ، وفي نفس الوقت وضع معلومات المستخدمين الشخصية خارج السلسلة لحماية خصوصية المستخدم. سيتم حزم المعاملات وتحميلها إلى السلسلة لتقليل تكلفة الاستخدام للمستخدمين النهائيين. في النهاية ، يمكن للمشاريع الاستفادة من هذه القدرات لإنشاء تطبيقات dApps متقدمة لا تنافس أنظمة Web2 في الأداء فحسب ، بل تحافظ أيضًا على مزايا اللامركزية لـ Web3.
(مصدر الصورة: Chainlink)
في Layer2 ، ستقوم zk-rollup بحزم العديد من المعاملات معًا ونشرها على Layer1 blockchain ، كما ستنشر دليلًا على المعرفة الصفرية للتحقق من صحة الحساب. تسمى البراهين المنشورة على السلسلة أيضًا "براهين الصلاحية". ** تنقسم تقنية إثبات الصلاحية إلى نوعين: SNARKs و STARKs. **
** zk-SNARs **
الاسم الكامل لـ SNARK هو "حجة صفرية مختصرة وغير تفاعلية حول المعرفة" (دليل مقتضب وغير تفاعلي لعدم المعرفة). هذا دليل مشفر على أن الملف صغير ويمكن التحقق منه بسهولة. يولد برهانًا مشفرًا باستخدام منحنى إهليلجي يفترض أن اللوغاريتم المنفصل لعنصر منحنى إهليلجي عشوائي لا يمكن العثور عليه من نقطة أساسية عامة. تكلفة حساب المنحنى البيضاوي أقل من دالة التجزئة لـ STARK ، وبالتالي فإن تكلفة الغاز لبروتوكول SNARK أقل.
الحالة : Zcash و Loopring و zkSync1.0 و zkSync 2.0 و Zigzag و Mine
** زك-ستارك **
الاسم الكامل لـ STARK هو "حجة المعرفة الشفافة القابلة للتطوير والمعرفة الصفرية" (إثبات المعرفة الشفاف القابل للتطوير والمعرفة الصفرية). لا يتطلب إثبات التشفير هذا أي تفاعل تقريبًا بين المُثبِّت والمدقق. أكبر ميزة لـ STARKs عبر SNARKs هي أن وقت الإثبات أقصر ومن السهل توسيعه. بالإضافة إلى ذلك ، نظرًا لأن STARKs تستخدم وظيفة التجزئة ، فهي أيضًا مقاومة للهجمات الكمومية.
الجدير بالذكر أن مخترع STARKs هو Eli Ben-Sasson ، المؤسس المشارك لـ StarkWare ، الفريق الذي طور أيضًا StarkEx و StarkNet.
أمثلة: StarkEx و StarkNet و Immutable X و Starkware
** الجزء. **** 0 **** 7 **
** عيوب إثبات عدم المعرفة **
** تكلفة عالية للأجهزة **
اعتمادًا على نظام الإثبات ، تختلف عملية إنشاء دليل المعرفة الصفرية. لكن في النهاية ، ستواجه مشاكل صعبة: مضاعفة نواقل الأعداد الكبيرة (الحقول أو المجموعات) ، وخاصة الضرب متعدد القيم (MSM) مع قواعد متغيرة وثابتة ، أو تحويل فورييه السريع (FFT) وعكس FFT.
كلا من MSM و FFT عمليات بطيئة. في نظام يوجد به كل من FFT و MSM ، يتم إنفاق حوالي 70٪ من وقت إنشاء الدليل على MSM و 30٪ على FFT. مطلوب تسريع الأجهزة للتنفيذ في العمليات الحسابية المعقدة. يعتبر بشكل عام أن أهم تقنية لتسريع أجهزة ZK هي FPGA بدلاً من GPU (بسبب التكلفة وكفاءة الطاقة) أو ASIC (بسبب عدم المرونة ودورة التكرار الطويلة). تعد FPGAs الأفضل من نوعها أرخص بثلاث مرات تقريبًا من وحدات معالجة الرسومات عالية الجودة. أيضًا ، تعد FPGA أكثر كفاءة في استخدام الطاقة بأكثر من 10 مرات من وحدات معالجة الرسومات ، ويرجع ذلك أساسًا إلى أن وحدات معالجة الرسومات تحتاج إلى الاتصال بجهاز مضيف ، والذي يستهلك قدرًا كبيرًا من الطاقة.
** تكلفة التحقق **
يتطلب التحقق من الإثبات الكثير من العمليات الحسابية المعقدة ، مما يزيد أيضًا من التكلفة الحسابية. على سبيل المثال ، تحتاج ZK-rolluos إلى دفع حوالي 500000 غاز للتحقق من إثبات AK-SNARK واحد على Ethereum ، وتتطلب ZK-STARKs رسومًا أعلى.
** افتراض الثقة **
إن فرضية إثبات عدم المعرفة الصفرية هي أن كلا الطرفين صادقين ويريدان معرفة الإجابة الحقيقية ، ولن يقوموا بتزوير البيانات. في ZK-SNARK ، يمكن إعادة استخدام إنشاء المعلمات العامة مرة واحدة من قبل الأطراف المشاركة في بروتوكول المعرفة الصفرية ، مما يعني أن البيانات المقدمة من قبل المشاركين صحيحة افتراضيًا.
لكن في الواقع ، لا يملك المستخدمون طريقة لتقييم صدق المشاركين ، حتى لو أدخل المشاركون بيانات خاطئة ، يجب على المستخدمين تصديق ذلك. لا يوجد افتراض ثقة في ZK-STARK ، والآن ، يعمل الباحثون على إعدادات غير موثوقة لـ ZK-SNARKs لتحسين أمان آلية الإثبات.
** تهديد الحوسبة الكمومية **
يستخدم ZK-SNARK خوارزمية التوقيع الرقمي منحنى إهليلجي (ECDSA) للتشفير.يبدو أن خوارزمية ECDSA آمنة في الوقت الحالي ، ولكن تطوير أجهزة الكمبيوتر الكمومية في المستقبل من المرجح أن يكسر هذه الخوارزمية.
من المعتقد عمومًا أن ZK-STARK لن تتعرض للتهديد من الحوسبة الكمومية لأنها مشفرة باستخدام التجزئة المضادة للتصادم. على عكس زوج المفاتيح العامة والخاصة في ECDSA ، فإن التجزئة المضادة للتصادم أكثر صعوبة من خلال الحوسبة الكمومية.
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تفسير براهين المعرفة الصفرية
تتضمن هذه المقالة ما يلي: 1. ما هو إثبات عدم المعرفة الصفرية؟ 2. لماذا نحتاج إلى براهين انعدام المعرفة؟ 3. سيناريوهات التطبيق لإثبات المعرفة الصفرية. 4. كيف تعمل براهين المعرفة الصفرية. 5. حالات تصنيف وتطبيق البراهين الصفرية. 6. عيوب براهين المعرفة الصفرية.
** الجزء. **** 0 **** 1 **
** ما هو دليل المعرفة الصفرية **
** تم اقتراح إثبات المعرفة الصفرية (إثبات المعرفة الصفرية) من قبل S.Goldwasser و S.Micali و C.Rackoff في أوائل الثمانينيات. يشير إلى قدرة المُثبِّت على إقناع المدقق بأن تأكيدًا معينًا صحيحًا دون تقديم أي معلومات مفيدة للمدقق. **
لإعطاء مثال بسيط ، قال باف إنه طاهٍ ويمكنه طهي الأطباق الصينية والكورية والإيطالية. أعربت والدتي عن عدم تصديقها لأنني لم أطبخ وجبة واحدة في المنزل. فكيف يمكنني إثبات أنه يمكنني الطهي في هذا الوقت؟
يمكنني أن أجعل أمي تراقبني وهو أنهي وجبة في المطبخ وأثبت أنني أعرف حقًا كيف أطبخ. لكنني لا أريد والدتي أن تراني أتسبب في فوضى في المطبخ أثناء الطهي ، أو سأصاب بالذعر مرة أخرى ، فماذا أفعل؟ ذهبت إلى المطبخ بمفردي ، وكان والداي ينتظران في الخارج ، وبعد أن انتهيت من الطهي وحزم أمتعتي ، أحضرت الأطباق. لا يزال هذا يثبت أنني أستطيع الطهي. بالنسبة للمكونات التي استخدمتها ، والتوابل التي أضعها ، ومدى فوضى المطبخ أثناء العملية ، فأنا لست بحاجة إليها. طالما أن والدتي تعلم أنه يمكنني طهي وجبة ، فسيثبت ذلك أنني لست كذلك. يكذب.
ببساطة: تحاول براهين المعرفة الصفرية إقامة ثقة بين طرفين بأقل قدر من المعلومات المتبادلة. بدون الكشف عن مزيد من المعلومات ، يمكن لطرف واحد (المُثبِّت ، المُثبِّت) أن يثبت للطرف الآخر (المُحقِّق ، المُحقِّق) أن هناك شيئًا واحدًا صحيحًا.
** الجزء. **** 0 **** 2 **
** لماذا تحتاج إلى إثبات عدم المعرفة **
** حماية البيانات الخاصة **
يرغب البائعون المحتالون في جمع أكبر قدر ممكن من بيانات المستخدم ، كما أن بعض الإيصالات التي لا علاقة لها بأعمالهم تطلب أيضًا من المستخدمين أذونات (تكرههم حقًا). يضعون معلومات الهوية الشخصية للمستخدم التي تم جمعها (PII) في قاعدة بيانات مركزية ، وتكون قواعد البيانات هذه عرضة للهجوم ، وبمجرد مهاجمتها ، سيتم تسريب معلومات الهوية الشخصية ، مما سيؤدي إلى العديد من مشاكل الاحتيال.
المصادقة
عند استخدام الموقع ، يمكن للمستخدم أن يثبت للموقع أن لديه مفتاحًا خاصًا ، أو يعرف الإجابة التي يعرفها فقط. لا يحتاج الموقع إلى معرفة المفتاح ، ولكن يمكنه تأكيد هوية المستخدم من خلال إثبات عدم المعرفة. من خلال التخزين اللامركزي ، يمكن للخادم أن يثبت للمستخدمين أن البيانات محفوظة بشكل صحيح ولا يتم تسريبها.
** ضغط الحوسبة وتوسيع blockchain **
في بنية الكتلة التقليدية ، يتم تكرار نفس الحساب عدة مرات ، مثل التحقق من صحة التوقيع والتحقق من صحة المعاملة وتنفيذ العقد الذكي وغيرها من الأماكن ، لأنه مع إثبات الحساب ، لا يحتاج نفس الحساب إلى التكرار عدة مرات ، عملية الحساب يمكن إثباته مضغوطًا بواسطة تقنية المعرفة الصفرية.
** إن إثبات المعرفة الصفرية يحل حقًا ثقة البيانات ، ويحقق حماية البيانات الخاصة ، ويجعل blockchain يدرك حقًا مفهوم الثقة بالآلات. **
** الجزء. **** 0 **** 3 **
** سيناريو تطبيق إثبات عدم المعرفة **
** سيناريوهات التطبيق الرئيسية لإثبات عدم المعرفة هي: الدفع المجهول ، وإثبات الهوية ، والحساب القابل للتحقق ، والتصويت المجهول. **
** دفع مجهول **
معاملات العملات المشفرة مرئية للجمهور على السلسلة العامة. يتعامل المستخدمون دون الكشف عن هويتهم ، ولكنهم مرتبطون أيضًا بهويات العالم الحقيقي (على سبيل المثال ، من خلال تضمين عناوين ETH في ملفاتهم الشخصية على Twitter أو GitHub) ، أو يمكن الحصول على هوياتهم في العالم الحقيقي من خلال تحليل البيانات داخل السلسلة وخارجها.
هناك "عملات خصوصية" محددة مصممة للمعاملات مجهولة الهوية تمامًا. تتضمن الأمثلة Zcash و Monero ، والتي تخفي تفاصيل المعاملة بما في ذلك عناوين المرسل / المستلم ونوع الأصل والمبلغ والجدول الزمني للمعاملة. من خلال دمج تقنيات المعرفة الصفرية في البروتوكولات ، تسمح شبكات blockchain التي تركز على الخصوصية للعقد بالتحقق من المعاملات دون الوصول إلى بيانات المعاملات.
تم أيضًا تطبيق براهين المعرفة الصفرية على المعاملات المجهولة على سلاسل الكتل العامة. مثل Tornado Cash ، وهي خدمة لامركزية غير حراسة تتيح للمستخدمين إجراء معاملات خاصة على Ethereum. تستخدم Tornado Cash أدلة عدم المعرفة لإخفاء تفاصيل المعاملات وضمان الخصوصية المالية.
الهوية الشخصية
على أساس عدم الكشف عن معلومات هوية محددة ، يتم إصدار شهادة هوية محددة. على سبيل المثال ، يتطلب استخدام الخدمات عبر الإنترنت إثبات هوية المستخدم وحقه في الوصول إلى تلك الأنظمة الأساسية. يتطلب هذا عادةً تقديم معلومات شخصية مثل الاسم وعنوان البريد الإلكتروني وتاريخ الميلاد وما إلى ذلك.
يمكن لبراهين المعرفة الصفرية تبسيط مصادقة الأنظمة الأساسية والمستخدمين. يتم إنشاء أدلة ZK باستخدام المدخلات العامة (على سبيل المثال ، البيانات التي تثبت أن المستخدم عضو في النظام الأساسي) والمدخلات الخاصة (على سبيل المثال ، تفاصيل المستخدم) ، والتي يمكن للمستخدمين ببساطة تقديمها للتحقق من هويتهم عندما يحتاجون إلى الوصول إلى الخدمات. على سبيل المثال ، لإثبات ما إذا كان المستخدم بالغًا أم لا ، ليست هناك حاجة لإصدار معلومات بطاقة الهوية ، أو سنة الميلاد المحددة ، ولكن فقط استنتاج ما إذا كان المستخدم يبلغ من العمر ثمانية عشر عامًا أم لا.
** حساب قابل للتحقق **
عندما يتعذر على جهاز المستخدم دعم الحوسبة المطلوبة ، أو عندما تكون تكلفة الحوسبة محليًا مرتفعة للغاية ، فسيتم النظر في خدمات الجهات الخارجية. يمكن لخدمات الجهات الخارجية هذه إرجاع نتائج الإخراج بسرعة وبتكلفة زهيدة إلى المستخدمين (مثل خدمة أوراكل Chainlink). تسمح براهين المعرفة الصفرية في هذا السيناريو لموفري طاقة الحوسبة التابعين لجهات خارجية بإخراج أدلة تكامل حسابية لضمان صحة نتائج الإخراج التي يتلقاها المستخدمون.
** تصويت مجهول **
تحت فرضية عدم الكشف عن الهوية المحددة ، يتم إثبات هوية المستخدم والحصول على سلطة التصويت لإكمال التصويت.
** الجزء. **** 0 **** 4 **
** كيف تعمل أدلة المعرفة الصفرية **
تم اقتراح براهين المعرفة الصفرية لأول مرة من قبل شافي جولدواسر وسيلفيو ميكالي من معهد ماساتشوستس للتكنولوجيا في ورقة عام 1985 بعنوان "تعقيد المعرفة لأنظمة الإثبات التفاعلية". ذكر المؤلف في الورقة أنه من الممكن لمؤلف إقناع المحقق بصحة البيانات دون الكشف عن البيانات المحددة. يمكن أن يكون إثبات المعرفة الصفرية تفاعليًا ، أي يجب على المُثبِّت إثبات صحة البيانات مرة واحدة لكل مُحقق ؛ يمكن أيضًا أن يكون غير تفاعلي ، أي أن المُثبِت ينشئ إثباتًا ، وأي شخص يستخدم هذا الدليل يمكنه يتم التحقق منها. يوجد حاليًا العديد من تطبيقات إثبات عدم المعرفة ، مثل zk-SNARKS و zk-STARKS و PLONK و Bulletproofs. كل طريقة لها مزاياها وعيوبها من حيث حجم الإثبات ووقت الإثبات ووقت التحقق.
** يتميز إثبات المعرفة الصفرية بثلاث ميزات أساسية ، وهي: **
باختصار ، لإنشاء إثبات عدم المعرفة ، يحتاج المدقق إلى جعل المدقق يؤدي سلسلة من العمليات التي لا يمكن للمثقف أن يؤديها بشكل صحيح إلا إذا كان يعرف المعلومات الأساسية. إذا خدع المُثبِّت نتيجة ما ، فمن المرجح جدًا أن يجد المدقق خطأه في التحقق ويثبته.
** الجزء. **** 0 **** 5 **
** تصنيف براهين انعدام المعرفة **
يمكن تقسيم إثبات المعرفة الصفرية إلى "إثبات المعرفة الصفرية التفاعلي" و "إثبات المعرفة الصفرية غير التفاعلي" وفقًا لطريقة التفاعل.
** دليل تفاعلي لعدم المعرفة **
يحتاج المُثبِّت والمحقق إلى التفاعل عدة مرات ، وسيستمر المدقق في طرح الأسئلة لتحدي المُثبِّت ، وسيستمر المُثبَّت في الاستجابة لهذه التحديات حتى يقتنع المُحقِّق.
** إثبات المعرفة الصفرية التفاعلية - لعبة عمى الألوان **
أليس مصابة بعمى الألوان ، ولكن بوب ليس مصابًا بعمى الألوان. يمتلك بوب كرتين من نفس الحجم والشكل ، لكن ألوان هاتين الكرتين مختلفة. إحدى الكرات زرقاء والأخرى حمراء. نظرًا لأن أليس هي مصابة بعمى الألوان ، لذلك أليس لا يستطيع معرفة ما إذا كانت الكرتان متماثلتان أم لا ، يحتاج بوب أن يثبت لأليس أن الكرتين مختلفتان. هنا ، يُطلق على أليس اسم المدقق. يحتاج إلى التحقق مما إذا كانت عبارة بوب صحيحة أم لا. يُطلق على بوب اسم المُثبِّت. ويحتاج إلى إثبات تصريحه (هناك كرتان بألوان مختلفة). في حالة لونين الكرات ، أثبت لأليس أن ألوان الكرتين مختلفة ، وهو ما يتوافق مع تعريف إثبات المعرفة الصفرية.
تلتقط أليس كرتين أمام بوب ، الكرة الزرقاء في اليد اليسرى والكرة الحمراء في اليد اليمنى ، ثم تضع كلتا يديها خلف ظهرها حتى لا يتمكن بوب من رؤية الكرة بيد أليس ، وتتبادل أليس بشكل عشوائي الكرات في يديها اليمنى واليسرى خلف ظهرها ، بعد اكتمال التبادل ، تمد أليس يدها وتسأل بوب عما إذا كانت الكرتان قد تبادلتا المواضع. إذا كان بوب يستطيع رؤية اللون على الكرة ، فكلما تغيرت أليس الوضع على الكرة ، يستطيع بوب الإجابة بشكل صحيح على سؤال أليس.
لأول مرة ، قامت أليس بتبديل موضع الكرة في يدها سراً ، ثم سألت أليس بوب إذا قامت بتبديل موضع الكرة. إذا أجاب بوب بنعم ، فسيكون لدى أليس احتمال بنسبة 50٪ أن يتمكن بوب من تمييز لون الكرتان ، لأن بوب هناك فرصة 1/2 للحصول عليه بشكل صحيح ، لذا يمكن لأليس المحاولة مرة أخرى. إذا أجاب بوب بالنفي ، فيمكن أن تتأكد أليس من أن بوب لا يستطيع تمييز ألوان الكرتين.
في المرة الثانية ، لا تقوم أليس بتبديل مواضع الكرات في يديها ، ثم تسأل أليس بوب إذا قام بتبديل أوضاع الكرات. إذا أجاب بوب بالنفي ، فإن لدى أليس احتمالًا بنسبة 75٪ للاعتقاد بأن بوب يمكنه تمييز ألوان الكرتين.
بعد التكرار الأول ، يمكن أن تقول أليس أن التأكيد الذي صرح به بوب لديه احتمال بنسبة 50٪ ليكون صحيحًا. إذا أجاب بوب بشكل صحيح في المرة الثانية ، فيمكن أن تقول أليس أن عبارة بوب صحيحة مع احتمال 75٪. بعد التكرار الثالث ستكون 87.5٪. إذا اجتاز بوب الشيك لعدد n من المرات المتتالية ، فإن احتمال Alice هو 1- (1/2) ^ n ويمكن أن تعتقد أن ما قاله بوب صحيح ، والكرتان هما بالفعل أحمر وأزرق.
إثبات المعرفة الصفرية التفاعلي هو طريقة تحقق تعتمد على الاحتمالات. يطرح المدقق أسئلة على المُثبِّت بناءً على عشوائية معينة. إذا كان بإمكان المُثبِّت إعطاء الإجابة الصحيحة ، فهذا يعني أن المُثبِّت لديه احتمالية عالية لامتلاك كل ما لديه من "المعرفة" ". إن إثبات المعرفة الصفرية ليس برهانًا بالمعنى الرياضي ، لأنه يحتوي على احتمال ضئيل للخطأ ، وقد يخدع المُثبِّت المخادع المحقق من خلال تصريحات كاذبة. بمعنى آخر ، براهين المعرفة الصفرية هي براهين احتمالية وليست براهين حتمية ، ولكن هناك تقنيات يمكن أن تقلل الأخطاء إلى قيم لا تذكر.
هذا النهج التفاعلي له بعض القيود:
** إثبات عدم المعرفة غير التفاعلي **
تتطلب براهين المعرفة الصفرية التفاعلية أن يكون الطرفان متاحين بسهولة ويتفاعلان بشكل متكرر. حتى إذا كان المدقق واثقًا من أن المُثبَّت صادق ، فلا يمكن استخدام الدليل للتحقق المستقل (يتطلب حساب إثبات جديد مجموعة جديدة من الرسائل بين المُثبِت والمُحقق).
من أجل حل المشكلات التي تواجهها براهين المعرفة الصفرية التفاعلية ، ظهرت براهين غير تفاعلية للمعرفة الصفرية. اقترح مانويل بلوم وبول فيلدمان وسيلفيو ميكالي أول براهين تفاعلية صفرية المعرفة - حيث يكون للمثب والمدقق سر مشترك. يسمح هذا للمُثَّل بإثبات معرفته ببعض المعلومات دون تقديم المعلومات نفسها.
** إثبات عدم المعرفة غير التفاعلية - لعبة سودوكو **
سودوكو هي لعبة رياضية نشأت في سويسرا في القرن الثامن عشر ، وهي لعبة منطقية تستخدم الورق والقلم لإجراء العمليات الحسابية. يحتاج اللاعبون إلى استنتاج أرقام جميع المساحات المتبقية بناءً على الأرقام المعروفة على لوحة 9 × 9 ، والتأكد من أن الأرقام في كل صف وكل عمود وكل قصر سميك (3 \ * 3) تحتوي على 1- 9. كرر.
لتثبت لبوب أنها حللت أحجية سودوكو ، ابتكرت أليس آلة مقاومة للعبث لهذا الغرض. تضع أليس إجابة Sudoku التي تم إنشاؤها في الجهاز ، ويمكن للآلة إرسال إثبات إلى Bob. تتبع آلة Alice البروتوكول التالي الذي يمكن التحقق منه علنًا: أولاً ، تضع Alice لغز Sudoku الأصلي الذي لم يتم حله في الجهاز ، وتواجه بطاقات الألغاز الثلاثة في Sudoku. بعد ذلك ، يضع أليس إجابته مقلوبة على الخلية المقابلة على الجهاز ، كما يضع ثلاث بطاقات في كل خلية. أخيرًا ، حصل بوب على الإثبات من الآلة ، وتعيد الآلة 27 كيسًا إلى بوب:
تقوم الآلة بإخراج 9 بطاقات من كل صف من لعبة Sudoku ، وتخلطها بشكل منفصل وتضعها في كيس ، هناك 9 صفوف في المجموع ، وتستخدم 9 أكياس ؛ تخرج الآلة 9 بطاقات من كل صف من Sudoku ، وتخلطهم معًا. يضعهم في كيس ، هناك 9 أعمدة في المجموع ، وتستخدم 9 أكياس ؛ تخرج الآلة البطاقات في كل قصر خط سميك (3 / * 3) في Sudoku ، وتخلطهم وتضعهم في حقيبة ، ما مجموعه 9 أكياس ، تستخدم ما يصل إلى 9 أكياس ؛
يتحقق بوب من كل كيس من الأكياس الـ 27 على حدة ، وإذا كانت البطاقات الموجودة في كل حقيبة تحتوي على الأرقام من 1 إلى 9 ، ولم يكن أي من الأرقام مفقودًا أو متكررًا ، فيمكن أن يؤكد بوب أن أليس قد حلّت بالفعل لعبة Sudoku وأن بوب لم يأخذها أي أرقام من الجهاز. يمكن الحصول على أي معرفة حول حل Sudoku من الإثبات المُعاد ، لأن البيانات التي أرجعها الجهاز إلى حقيبة Bob يتم خلطها عشوائيًا.
تتغلب براهين المعرفة الصفرية غير التفاعلية على بعض أوجه القصور في براهين المعرفة الصفرية التفاعلية ، ولا تتطلب تفاعلات طويلة عبر الإنترنت ، ويمكن الوثوق بها من قبل العديد من الأشخاص (أو حتى الجميع) ، والدليل صالح دائمًا ، ولكن آلات وبرامج إضافية قد تكون مطلوبة لتحديد الترتيب التجريبي. على سبيل المثال ، في حالة Sudoku ، الأمر متروك للبرنامج لتحديد العمود أو الصف الذي يجب التحقق منه. يجب أن يظل تسلسل التحقق سريًا ، وإلا فقد يجتاز المدقق عملية التحقق دون معرفة "المعرفة" الحقيقية.
** دليل تفاعلي لعدم المعرفة مقابل إثبات عدم المعرفة غير التفاعلي **
تتطلب كل عملية تحقق من إثبات تفاعلي جولة جديدة من الاتصال ، ويتطلب الدليل غير التفاعلي جولة واحدة فقط من الاتصال بين المشاركين (المُثبِت والمُحقق). يقوم المُثبِّت بتمرير المعلومات السرية إلى خوارزمية خاصة لحساب إثبات عدم المعرفة. يتم إرسال هذا الدليل إلى المدقق ، الذي يستخدم خوارزمية أخرى للتحقق مما إذا كان المُثبِت يعرف السر.
تقلل البراهين غير التفاعلية من الاتصال بين المُثبِت والمحقق ، مما يجعل براهين ZK أكثر كفاءة. أيضًا ، بمجرد إنشاء إثبات ، يمكن التحقق منه بواسطة أي شخص آخر (مع إمكانية الوصول إلى خوارزمية السر المشترك والتحقق).
** الجزء. **** 06 **
** الحلول التقنية وتطبيقات إثبات المعرفة الصفرية **
تسمح تقنية المعرفة الصفرية للمطورين ليس فقط بالاستفادة من أمان سلاسل الكتل الأساسية مثل Ethereum ، ولكن أيضًا تحسين معدل نقل المعاملات وسرعة dApps ، وفي نفس الوقت وضع معلومات المستخدمين الشخصية خارج السلسلة لحماية خصوصية المستخدم. سيتم حزم المعاملات وتحميلها إلى السلسلة لتقليل تكلفة الاستخدام للمستخدمين النهائيين. في النهاية ، يمكن للمشاريع الاستفادة من هذه القدرات لإنشاء تطبيقات dApps متقدمة لا تنافس أنظمة Web2 في الأداء فحسب ، بل تحافظ أيضًا على مزايا اللامركزية لـ Web3.
(مصدر الصورة: Chainlink)
في Layer2 ، ستقوم zk-rollup بحزم العديد من المعاملات معًا ونشرها على Layer1 blockchain ، كما ستنشر دليلًا على المعرفة الصفرية للتحقق من صحة الحساب. تسمى البراهين المنشورة على السلسلة أيضًا "براهين الصلاحية". ** تنقسم تقنية إثبات الصلاحية إلى نوعين: SNARKs و STARKs. **
** zk-SNARs **
الاسم الكامل لـ SNARK هو "حجة صفرية مختصرة وغير تفاعلية حول المعرفة" (دليل مقتضب وغير تفاعلي لعدم المعرفة). هذا دليل مشفر على أن الملف صغير ويمكن التحقق منه بسهولة. يولد برهانًا مشفرًا باستخدام منحنى إهليلجي يفترض أن اللوغاريتم المنفصل لعنصر منحنى إهليلجي عشوائي لا يمكن العثور عليه من نقطة أساسية عامة. تكلفة حساب المنحنى البيضاوي أقل من دالة التجزئة لـ STARK ، وبالتالي فإن تكلفة الغاز لبروتوكول SNARK أقل.
الحالة : Zcash و Loopring و zkSync1.0 و zkSync 2.0 و Zigzag و Mine
** زك-ستارك **
الاسم الكامل لـ STARK هو "حجة المعرفة الشفافة القابلة للتطوير والمعرفة الصفرية" (إثبات المعرفة الشفاف القابل للتطوير والمعرفة الصفرية). لا يتطلب إثبات التشفير هذا أي تفاعل تقريبًا بين المُثبِّت والمدقق. أكبر ميزة لـ STARKs عبر SNARKs هي أن وقت الإثبات أقصر ومن السهل توسيعه. بالإضافة إلى ذلك ، نظرًا لأن STARKs تستخدم وظيفة التجزئة ، فهي أيضًا مقاومة للهجمات الكمومية.
الجدير بالذكر أن مخترع STARKs هو Eli Ben-Sasson ، المؤسس المشارك لـ StarkWare ، الفريق الذي طور أيضًا StarkEx و StarkNet.
أمثلة: StarkEx و StarkNet و Immutable X و Starkware
** الجزء. **** 0 **** 7 **
** عيوب إثبات عدم المعرفة **
** تكلفة عالية للأجهزة **
اعتمادًا على نظام الإثبات ، تختلف عملية إنشاء دليل المعرفة الصفرية. لكن في النهاية ، ستواجه مشاكل صعبة: مضاعفة نواقل الأعداد الكبيرة (الحقول أو المجموعات) ، وخاصة الضرب متعدد القيم (MSM) مع قواعد متغيرة وثابتة ، أو تحويل فورييه السريع (FFT) وعكس FFT.
كلا من MSM و FFT عمليات بطيئة. في نظام يوجد به كل من FFT و MSM ، يتم إنفاق حوالي 70٪ من وقت إنشاء الدليل على MSM و 30٪ على FFT. مطلوب تسريع الأجهزة للتنفيذ في العمليات الحسابية المعقدة. يعتبر بشكل عام أن أهم تقنية لتسريع أجهزة ZK هي FPGA بدلاً من GPU (بسبب التكلفة وكفاءة الطاقة) أو ASIC (بسبب عدم المرونة ودورة التكرار الطويلة). تعد FPGAs الأفضل من نوعها أرخص بثلاث مرات تقريبًا من وحدات معالجة الرسومات عالية الجودة. أيضًا ، تعد FPGA أكثر كفاءة في استخدام الطاقة بأكثر من 10 مرات من وحدات معالجة الرسومات ، ويرجع ذلك أساسًا إلى أن وحدات معالجة الرسومات تحتاج إلى الاتصال بجهاز مضيف ، والذي يستهلك قدرًا كبيرًا من الطاقة.
** تكلفة التحقق **
يتطلب التحقق من الإثبات الكثير من العمليات الحسابية المعقدة ، مما يزيد أيضًا من التكلفة الحسابية. على سبيل المثال ، تحتاج ZK-rolluos إلى دفع حوالي 500000 غاز للتحقق من إثبات AK-SNARK واحد على Ethereum ، وتتطلب ZK-STARKs رسومًا أعلى.
** افتراض الثقة **
إن فرضية إثبات عدم المعرفة الصفرية هي أن كلا الطرفين صادقين ويريدان معرفة الإجابة الحقيقية ، ولن يقوموا بتزوير البيانات. في ZK-SNARK ، يمكن إعادة استخدام إنشاء المعلمات العامة مرة واحدة من قبل الأطراف المشاركة في بروتوكول المعرفة الصفرية ، مما يعني أن البيانات المقدمة من قبل المشاركين صحيحة افتراضيًا.
لكن في الواقع ، لا يملك المستخدمون طريقة لتقييم صدق المشاركين ، حتى لو أدخل المشاركون بيانات خاطئة ، يجب على المستخدمين تصديق ذلك. لا يوجد افتراض ثقة في ZK-STARK ، والآن ، يعمل الباحثون على إعدادات غير موثوقة لـ ZK-SNARKs لتحسين أمان آلية الإثبات.
** تهديد الحوسبة الكمومية **
يستخدم ZK-SNARK خوارزمية التوقيع الرقمي منحنى إهليلجي (ECDSA) للتشفير.يبدو أن خوارزمية ECDSA آمنة في الوقت الحالي ، ولكن تطوير أجهزة الكمبيوتر الكمومية في المستقبل من المرجح أن يكسر هذه الخوارزمية.
من المعتقد عمومًا أن ZK-STARK لن تتعرض للتهديد من الحوسبة الكمومية لأنها مشفرة باستخدام التجزئة المضادة للتصادم. على عكس زوج المفاتيح العامة والخاصة في ECDSA ، فإن التجزئة المضادة للتصادم أكثر صعوبة من خلال الحوسبة الكمومية.