Bằng chứng không có kiến thức được đề xuất bởi S. Goldwasser, S. Micali và C. Rackoff vào đầu những năm 1980.

Nó đề cập đến khả năng của người chứng minh trong việc thuyết phục người xác minh rằng một khẳng định nào đó là đúng mà không cung cấp bất kỳ thông tin hữu ích nào cho người xác minh. Nghĩa là, người chứng minh chứng minh cho người xác minh và khiến anh ta tin rằng anh ta biết hoặc sở hữu một thông điệp nhất định, nhưng quá trình chứng minh không thể tiết lộ bất kỳ thông tin nào về thông điệp đã được chứng minh cho người xác minh.

Trò chơi xác minh Sudoku

Trò chơi xác minh Sudoku là một ví dụ điển hình về bằng chứng không có kiến thức, được viết bởi Aviv Zohar, lãnh đạo nhóm sáng lập hai giao thức Ghost và Spectre.

Người chứng minh Alice muốn chứng minh với người xác minh Bob rằng cô ấy biết lời giải của một trò chơi Sudoku nào đó, nhưng không muốn tiết lộ nội dung cụ thể của lời giải cho người xác minh Bob. Bằng chứng có thể đạt được thông qua quá trình sau:

1. Alice viết 9 nhóm số từ 1 đến 9 trên 81 thẻ và sắp xếp chúng theo cách sắp xếp lời giải khi Bob tránh chúng, với các số trong câu đố hướng lên trên và các số đáp án hướng xuống dưới;

1. Bob chọn ngẫu nhiên một trong ba phương pháp để xác minh: hàng, cột hoặc hộp;

1. Dưới sự chứng kiến của Bob, Alice xếp 81 lá bài vào 9 túi mờ đục theo nhóm từng hàng/cột/cung theo sự lựa chọn của Bob, xáo trộn thứ tự các lá bài trong mỗi túi và đưa cho Bob;

1. Bob mở 9 túi. Nếu mỗi túi chứa 9 số không lặp lại từ 1 đến 9 thì quá trình xác minh này sẽ thành công.

Xác suất để Alice lừa Bob thành công bằng cách đoán trước phương pháp xác minh nào (hàng/cột/nhà) Bob sẽ chọn là 1/3. Do đó, Bob có thể chọn ngẫu nhiên các phương pháp xác minh khác nhau mỗi lần và lặp lại quy trình chứng minh trên nhiều lần cho đến khi Bob tin rằng Alice biết giải pháp cho trò chơi Sudoku và Bob không biết bất kỳ thông tin cụ thể nào về giải pháp trong toàn bộ quá trình.

Điều mà trò chơi trên muốn chứng minh là lời giải cho một bài toán Sudoku. Alice yêu cầu Bob chọn ngẫu nhiên các hàng, cột và thẻ lưới chín ô vuông mỗi lần, thu thập chúng lại với nhau và xáo trộn chúng một cách ngẫu nhiên. Bob không thể biết giải pháp cho vấn đề bằng cách mở túi, nhưng tôi có thể tin rằng Alice có khả năng cao biết giải pháp cho vấn đề.

Vì Alice và Bob có thể vượt qua quá trình xác minh của Bob sau nhiều vòng tương tác nên nó được gọi là bằng chứng tương tác không có kiến thức. Bằng chứng tương tác không có kiến thức yêu cầu người xác minh Bob liên tục gửi các thử nghiệm ngẫu nhiên sau khi người chứng minh Alice đưa ra câu trả lời (cam kết).

Giả sử có một máy chứng minh không tương tác Sudoku không có kiến thức. Về cơ bản, cỗ máy này tự động hóa việc giải Sudoku của Alice và Bob mà không cần sự tương tác của con người nữa.

Alice chỉ cần đặt thẻ lên băng chuyền, máy sẽ tự động chọn thu thẻ theo hàng, cột hoặc cung, cho vào túi không theo thứ tự, sau đó đưa túi ra ngoài qua băng chuyền. Sau đó Bob có thể mở túi và lấy ra những lá bài bên trong.

Máy có bảng điều khiển mở ra dãy nút bấm hiển thị lựa chọn (hàng, cột, cung) cho mỗi lần thử.

Điều này được gọi là Không có kiến thức không tương tác (NIZK), nhưng nó sẽ yêu cầu một số máy hoặc chương trình bổ sung và một chuỗi các bài kiểm tra mà không ai có thể biết được. Với chương trình và trình tự kiểm tra như vậy, máy chứng minh có thể tự động tính toán bằng chứng và ngăn chặn bất kỳ bên nào làm sai lệch.

Nguyên tắc kỹ thuật

Bằng chứng không có kiến thức liên quan đến nhiều lý thuyết toán học và mật mã, bao gồm nội dung lý thuyết độ phức tạp tính toán như các mô hình Không thể phân biệt về mặt tính toán/thống kê, Trình mô phỏng và Oracle ngẫu nhiên. Để dễ hiểu hơn, chúng tôi mô tả ba thuộc tính cơ bản của giao thức chứng minh không có kiến thức bằng ngôn ngữ phổ biến hơn như sau:

1. Tính đầy đủ: Nếu người chứng minh biết rằng bằng chứng có thể chứng minh tính đúng đắn của mệnh đề thì nó có thể được người kiểm chứng tin cậy với xác suất cao.
2. Tính đúng đắn: Rất khó để một người chứng minh ác ý có thể đánh lừa người xác minh bằng một mệnh đề sai.
3. Không có kiến thức: Sau khi quá trình chứng minh được thực hiện, người xác minh chỉ thu được thông tin mà người chứng minh có kiến thức này chứ không thu được bất kỳ thông tin nào về bản thân kiến thức đó.

“Kiến thức” vs “Thông tin”

1. “Kiến thức” liên quan đến “độ khó tính toán”, nhưng “thông tin” thì không;
2. “Kiến thức” liên quan đến những gì được công chúng biết đến, trong khi “thông tin” chủ yếu liên quan đến những thứ được công khai một phần.

Bằng chứng không có kiến thức bắt nguồn từ giao thức chứng minh tương tác. Lấy giao thức Schnorr làm ví dụ để phân tích các nguyên tắc và đặc điểm của bằng chứng không có kiến thức tương tác. Giao thức Schnorr là giao thức xác thực danh tính và cũng được sử dụng bởi nhiều sơ đồ chữ ký số PKI ngày nay.

PKI là viết tắt của Cơ sở hạ tầng khóa công khai. Đây là công nghệ và thông số kỹ thuật tuân thủ tiêu chuẩn sử dụng công nghệ mã hóa khóa công khai để cung cấp nền tảng cơ bản an toàn cho sự phát triển của thương mại điện tử.

Trong giao thức Schnorr, người xác minh A chứng minh rằng nó sở hữu khóa riêng sk tương ứng với khóa chung pk bằng cách tương tác với người xác minh B ba lần, nhưng người xác minh B không thể lấy được thông tin của khóa riêng sk trong toàn bộ quá trình.

Các giao thức chứng minh không có kiến thức mang tính tương tác dựa vào các nỗ lực ngẫu nhiên của người xác minh và yêu cầu nhiều tương tác giữa người chứng minh và người xác minh để hoàn thành. Bằng chứng không có kiến thức không tương tác sẽ giảm số lượng tương tác xuống còn một, cho phép bằng chứng ngoại tuyến và xác minh công khai. Ví dụ: trong các tình huống ứng dụng bằng chứng không có kiến thức như blockchain, bằng chứng thường cần được xuất bản trực tiếp thay vì dựa vào triển khai tương tác và nó cần hỗ trợ xác minh ngoại tuyến công khai của nhiều bên.

Hiện tại có ba thuật toán chính trong công nghệ chứng minh không có kiến thức:

zk-SNARK

zk-SNARK (Các đối số kiến thức không tương tác ngắn gọn về kiến thức bằng không) là một sơ đồ chứng minh kiến thức không có kiến thức phổ biến được sử dụng rộng rãi. Bằng cách chuyển đổi bất kỳ quy trình tính toán nào thành dạng một số mạch cổng và sử dụng một loạt các tính chất toán học của đa thức để chuyển đổi các mạch cổng thành đa thức, sau đó tạo ra các bằng chứng không tương tác, có thể nhận ra ứng dụng của nhiều tình huống kinh doanh phức tạp khác nhau. Hiện tại, zk-SNARK đã được triển khai trong các lĩnh vực blockchain như tiền kỹ thuật số và tài chính blockchain và hiện là một trong những giải pháp chứng minh không có kiến thức phổ biến nhất.

Việc ra mắt zk-SNARK yêu cầu thiết lập đáng tin cậy. Thiết lập đáng tin cậy có nghĩa là trong một thiết lập đáng tin cậy, mỗi bên sẽ tạo một khóa một phần để khởi chạy mạng và sau đó hủy khóa. Nếu bí mật của các khóa được sử dụng để tạo thiết lập tin cậy không bị hủy thì những bí mật này có thể bị khai thác để giả mạo các giao dịch thông qua xác minh sai.

zk-STARK

zk-STARK (Các đối số kiến thức trong suốt ngắn gọn về kiến thức không có kiến thức), đại diện cho lập luận kiến thức ngắn gọn và minh bạch không có kiến thức), là một sự phát triển kỹ thuật của thuật toán zk-SNARK, giải quyết điểm yếu của SNARK dựa vào các cài đặt đáng tin cậy và không dựa vào trên đó. Mọi sự tin cậy đều được thiết lập để hoàn tất quá trình xác minh blockchain, do đó làm giảm sự phức tạp của việc khởi chạy mạng và loại bỏ mọi rủi ro thông đồng.

chống đạn

Bulletproofs (Giao thức chứng minh không có kiến thức không tương tác ngắn) tính đến các ưu điểm của SNARK và STARK, có thể chạy mà không cần thiết lập đáng tin cậy và có thể giảm kích thước của bằng chứng mật mã từ hơn 10kB xuống dưới 1kB, tỷ lệ nén đạt hơn 80%, đồng thời giảm 80% phí giao dịch. Nó đã thu hút sự chú ý lớn trong lĩnh vực này do phí giao dịch tương đối thấp, quy mô thuật toán và sự thiếu tin cậy.

Áp dụng bằng chứng không có kiến thức

Bằng chứng không có kiến thức có thể đảm bảo tính bảo mật của dữ liệu và giải quyết nhiều vấn đề về quyền riêng tư. Quá trình chứng minh yêu cầu một lượng tính toán nhỏ và lượng thông tin trao đổi giữa hai bên sẽ giảm đi đáng kể. Nó có những ưu điểm về bảo mật và hiệu quả. Bằng chứng không có kiến thức ban đầu thường được sử dụng trong xác minh danh tính, chữ ký số, giao thức xác thực, v.v. Sự xuất hiện của blockchain đã cung cấp thêm nhiều hướng đi mới cho việc áp dụng các bằng chứng không có kiến thức.

Mở rộng quy mô Ethereum

Blockchain không thể đáp ứng nhu cầu hiện tại do các vấn đề về hiệu suất của chính nó. Các giải pháp mở rộng quy mô dựa trên kiến thức bằng không được kỳ vọng sẽ giải quyết được nút thắt hiệu suất của blockchain. Mở rộng quy mô đề cập đến việc tăng tốc độ giao dịch và thông lượng giao dịch mà không ảnh hưởng đến tính phân cấp và bảo mật. ZK-Rollups là giải pháp mở rộng quy mô Lớp 2 dựa trên bằng chứng không có kiến thức. Nó cải thiện thông lượng của chuỗi khối bằng cách chuyển các phép tính sang chuỗi, nghĩa là đóng gói một số lượng lớn giao dịch vào khối Tổng hợp và tạo khối hợp lệ cho khối ngoài chuỗi. Hợp đồng thông minh trên Lớp 1 chỉ cần xác minh bằng chứng để áp dụng trực tiếp trạng thái mới, có thể đạt được mức Gas thấp hơn và bảo mật trên chuỗi cao hơn.

Bảo vệ quyền riêng tư

Trong bối cảnh blockchain, bằng chứng không có kiến thức có thể được sử dụng để xác minh tính hợp lệ của giao dịch mà không tiết lộ người gửi, người nhận, số tiền liên quan và dữ liệu nhạy cảm khác trong giao dịch. Do đó, bằng chứng không có kiến thức đóng một vai trò rất lớn trong việc bảo vệ quyền riêng tư dữ liệu trên chuỗi. Các ứng dụng điển hình bao gồm quyền riêng tư L2, chuỗi công khai quyền riêng tư, tiền riêng tư và KYC quyền riêng tư.

Mạng Aztec là dự án chuỗi khối bảo mật Lớp 2 đầu tiên trên Ethereum, nhằm mục đích cung cấp quyền riêng tư và khả năng mở rộng cho các ứng dụng tập trung. Aztec sử dụng mô hình UTXO tương tự nguyên tắc tài khoản Bitcoin. Trong mô hình này, ghi chú là đơn vị cơ bản của hoạt động giao thức. Khi một tài sản được giao dịch, giá trị của ghi chú sẽ được mã hóa, quyền sở hữu ghi chú thay đổi và cơ quan đăng ký ghi chú sẽ ghi lại trạng thái của từng ghi chú. Tất cả tài sản AZTEC của người dùng đều có trong sổ đăng ký ghi chú. Tổng số vé hợp lệ thuộc sở hữu của địa chỉ người dùng này.

Aleo là nền tảng đầu tiên cung cấp các ứng dụng bảo vệ quyền riêng tư hoàn chỉnh và là chuỗi công khai dựa trên cơ chế bảo vệ quyền riêng tư bằng chứng không có kiến thức. Cốt lõi của Aleo là ZEXE, là DPC tính toán riêng phi tập trung (tính toán riêng tư phi tập trung), tách biệt tính toán và đồng thuận, cung cấp zkCloud để thực hiện các giao dịch ngoài chuỗi và gửi bằng chứng cho chuỗi sau khi thực hiện giao dịch. Vì chỉ có bằng chứng được gửi tới chuỗi nên về mặt kỹ thuật, không ai có thể xem hoặc khai thác kiến thức về bất kỳ chi tiết giao dịch nào, do đó cho phép bảo mật giao dịch.

Zcash có biệt danh là người sáng tạo ra đồng tiền riêng tư. Tính riêng tư của các giao dịch bí mật phụ thuộc vào hàm băm và mật mã dòng trong mật mã tiêu chuẩn. Người gửi, người nhận và khối lượng giao dịch trong hồ sơ giao dịch được mã hóa trên chuỗi. Người dùng có thể chọn có cung cấp cho người khác khóa xem hay không (chỉ những người có khóa này mới có thể xem nội dung của giao dịch) và sử dụng zk-SNARK ngoài chuỗi để xác minh tính hợp lệ của giao dịch.

zkPass là một giải pháp KYC phi tập trung dựa trên tính toán an toàn của nhiều bên và bằng chứng không có kiến thức, cho phép người dùng chứng minh ẩn danh các xác nhận danh tính của họ với bên thứ ba thông qua thông tin xác thực danh tính Web2. Ví dụ: nền tảng chuỗi liên minh tệp toàn vẹn Ufile Chain là một nền tảng chuỗi khối liên minh tập trung vào xác thực, lưu trữ, lưu thông, xác nhận quyền và bảo vệ quyền riêng tư của thông tin cá nhân. Đó là một hệ thống chuỗi liên minh với các tổ chức có thẩm quyền như trường đại học, doanh nghiệp và các cơ quan chính phủ làm nút cốt lõi. Ufile Chain sử dụng công nghệ chứng minh không có kiến thức để đảm bảo quyền riêng tư và bảo mật thông tin cá nhân. Người dùng dữ liệu chỉ có thể có được thông tin hạn chế liên quan đến hoạt động kinh doanh của họ, đảm bảo rằng người dùng dữ liệu khó có được thông tin người dùng ở dạng bản rõ đầy đủ và hiệu quả. Không ai, kể cả các quan chức của UfileChain, có thể lấy được thông tin cá nhân hợp lệ của người dùng.

Tóm tắt

Nhờ sự phát triển của các ứng dụng công nghệ mới nổi như blockchain và điện toán bảo mật trong những năm gần đây, công nghệ chứng minh không có kiến thức đã trở thành một công nghệ quan trọng để xây dựng lòng tin và là một phần không thể thiếu trong cơ thể của blockchain.

Về bản chất, công nghệ chứng minh không có kiến thức có thể làm mất lòng tin của blockchain và đưa nó từ các giả định kinh tế sang các giả định dựa trên mật mã để mở rộng hơn nữa các chức năng gốc như tính khả dụng của dữ liệu ngoài chuỗi và ví tài khoản trừu tượng gốc, đặc biệt là đối với Ethereum. Nó cung cấp một giải pháp, hoặc thậm chí là giải pháp duy nhất, cho các vấn đề liên quan đến khả năng mở rộng và bảo vệ quyền riêng tư mà các chuỗi cơ bản như Fang đang gặp phải.

Tuyên bố từ chối trách nhiệm:

1. Bài viết này được in lại từ [web3朱大胆]. Mọi bản quyền đều thuộc về tác giả gốc [小猪Go]. Nếu có ý kiến phản đối việc tái bản này, vui lòng liên hệ với nhóm Gate Learn , họ sẽ xử lý kịp thời.
2. Tuyên bố miễn trừ trách nhiệm pháp lý: Các quan điểm và ý kiến trình bày trong bài viết này chỉ là của tác giả và không cấu thành bất kỳ lời khuyên đầu tư nào.
3. Việc dịch bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được đề cập, việc sao chép, phân phối hoặc đạo văn các bài viết đã dịch đều bị cấm.