Вы, наверное, встречали выражения «если это бесплатно, то вы — продукт» или «данные — это новая нефть» и отмахивались от них как от глупых фраз. Правда в том, что данные являются движущей силой почти всех предприятий и услуг. Например, персонализированный опыт и услуги, маркетинг и множество других идей и услуг зависят от объема и качества предоставляемых им данных. Большинство компаний стремятся получить доступ к данным, чтобы помочь лучше понять своих клиентов, предсказать модели поведения клиентов и улучшить качество своих услуг.
Традиционное пространство всегда было предметом опасений, связанных с данными и конфиденциальностью. Сторонники конфиденциальности уже давно беспокоятся о том, как хранятся данные, как к ним осуществляется доступ и кто имеет к ним доступ. С ростом экосистемы криптовалюты и блокчейна в этом секторе также возникли аналогичные проблемы. Публичный характер блокчейнов вызвал у пользователей ряд проблем с конфиденциальностью в отношении защиты их личной информации. В этой статье мы более подробно рассмотрим проблему конфиденциальности в блокчейнах и то, как доказательства с нулевым разглашением (ZK) могут их смягчить.
Что такое конфиденциальность данных?
Увеличение использования Интернета вывело проблему конфиденциальности данных на первый план: почти все веб-сайты, приложения и платформы социальных сетей собирают и хранят личную информацию пользователей для предоставления определенных услуг. Тем не менее, эти платформы и веб-сайты часто не имеют адекватных средств защиты собранных данных, что приводит к многочисленным утечкам данных.
С развитием технологии блокчейн и крипто-экосистемы растет озабоченность по поводу конфиденциальности розничных и институциональных пользователей. Эти опасения в первую очередь связаны с общедоступным характером блокчейнов, поскольку большинство решений уровня 1 и уровня 2 не могут решить эти проблемы. Конфиденциальность данных относится к способности пользователей определять, когда и как их информация будет передана другим. Это также включает в себя возможность пользователей диктовать, в какой степени их данные будут использоваться совместно. Эта информация может включать их имена, местоположение, контактную информацию, онлайн-поведение, симпатии и антипатии, сведения о транзакциях и многое другое.
Доверие, приватность и блокчейн
В настоящее время криптовалютная экосистема претерпевает значительные изменения после краха таких крупных проектов, как FTX. Тем не менее, базовая технология, поддерживающая криптовалюты, может революционизировать конфиденциальность, доверие и то, как доверие используется. Это очень важно в эпоху Интернета, когда миллионы людей просматривают и обмениваются большими объемами своей личной информации для доступа к услугам и продуктам.
Технология Blockchain по своей природе связана с проблемами конфиденциальности из-за ее конструкции. Децентрализованный характер блокчейна означает, что узлы, обрабатывающие транзакции или информацию, имеют доступ к данным блокчейна. Например, блокчейн Биткойн общедоступен, и к нему может получить доступ любой, кто хочет проверить историю его транзакций вплоть до его генезисного блока. Теперь помните, что Биткойн является псевдо-анонимным, что означает «[данные] точки данных, которые не связаны напрямую с конкретным человеком, [но где] несколько образов [одного] человека могут быть связаны вместе».
Достаточное количество псевдо-анонимных данных позволяет идентифицировать лиц, стоящих за транзакциями, что вызывает беспокойство у пользователей блокчейна, и на это есть несколько причин. В отличие от данных, которые используются обычными приложениями и доступны лишь немногим, данные блокчейна могут быть тщательно изучены всеми, включая злоумышленников и организации, которые могут использовать информацию в блокчейне для своей выгоды. Кроме того, неизменный характер блокчейна означает, что транзакции и данные будут постоянно связаны с человеком. Это можно сделать, отслеживая связь между узлами. Кроме того, крипто-кошельки также можно анализировать без доступа к закрытым ключам, что еще больше усложняет ситуацию.
Одним из ярких примеров использования данных блокчейна для отслеживания человека было расследование и арест Росса Ульбрихта, человека, стоящего за печально известным веб-сайтом даркнета «Шелковый путь», который использовался для различных незаконных действий. Правоохранительные органы идентифицировали Ульбрихта как человека, стоящего за Silk Road, благодаря данным блокчейна. Кроме того, они могли отслеживать транзакции биткойнов и определять, что агент Управления по борьбе с наркотиками США (DEA) отмывал биткойны, связанные с Silk Road. В этом случае правоохранительные органы смогли отследить имеющиеся в блокчейне данные, чтобы идентифицировать одиозного человека. Но представьте, если бы злоумышленники могли так легко отслеживать ваши данные благодаря публичному характеру блокчейна. Результаты были бы печальными.
Введение доказательств с нулевым разглашением
О доказательствах с нулевым разглашением впервые рассказали Сильвио Микали, Шафи Голдвассер и Чарльз Ракофф в статье под названием «Сложность знаний в системах интерактивных доказательств». В случае блокчейна это может помочь обеспечить безопасные и анонимные транзакции. Доказательство с нулевым разглашением, также известное как протокол с нулевым разглашением, позволяет одной стороне (доказывающей стороне) доказать другой стороне (верификатору), что она знает конкретное значение или информацию (x), не раскрывая никакой информации, кроме того факта, что она знает значение или информация, о которой идет речь (x). Проблема, когда дело доходит до доказательства с нулевым разглашением, состоит в том, чтобы оправдать владение информацией, не раскрывая ее или любую другую дополнительную информацию. Доказательство с нулевым разглашением должно удовлетворять следующим критериям.
- Полнота – предположим, что утверждение верно. Честный проверяющий, правильно и добросовестно следующий протоколу, будет убежден информацией, предоставленной доказывающим, который правильно следует протоколу.
- Надежность – надежность означает, что у доказывающей стороны не должно быть возможности фальсифицировать какую-либо информацию или ложно убедить проверяющую. Фальсификация должна быть невозможной.
- Нулевое разглашение — если утверждение доказывающего истинно, проверяющий не узнает ничего, кроме того факта, что информация верна.
Первые два считаются свойствами более общих систем интерактивных доказательств с добавлением нулевого знания, превращающего процесс проверки в доказательство с нулевым разглашением. Из-за небольшой вероятности (ошибка достоверности) того, что злонамеренный доказывающий может убедить проверяющего в ложном утверждении, доказательства с нулевым разглашением считаются вероятностными, а не детерминированными. Тем не менее, ошибка надежности может быть уменьшена до незначительного значения.
Каким критериям должно соответствовать доказательство с нулевым разглашением?
Как работает ZKP?
Доказательство с нулевым разглашением состоит из трех действий, происходящих последовательно между участниками. Эти действия называются свидетелем, вызовом и ответом. Давайте углубимся немного глубже, чтобы лучше понять роль каждого действия, предположив, что есть два участника, A и B.
Свидетель – предположим, что А знает конкретное значение или информацию, которая также определяет набор вопросов. На эти вопросы всегда может ответить правильно А. Первоначально А может выбрать любой случайный вопрос из набора, вычислить доказательство и отправить его В.
Вызов — после этапа свидетеля наступает этап вызова, где Б выбирает вопрос из набора и просит А ответить на него.
Ответ – затем A вычисляет ответ и отправляет его обратно B. Это позволяет B определить, действительно ли A знает ответ.
Описанный выше процесс можно повторять столько раз, сколько требуется, пока не будет установлено, что А знает правильный ответ, и вероятность догадок не станет достаточно низкой.
Статья «Сложность знаний интерактивных систем доказательства» была написана
Варианты использования ZKP
ZKP может применяться в нескольких сценариях.
Системы аутентификации
Системы аутентификации сыграли решающую роль в развитии исследований в области доказательств с нулевым разглашением. В этих системах одна сторона хочет подтвердить свою личность другой стороне с помощью некоторой секретной информации. Однако он не хочет, чтобы вторая сторона получала какие-либо сведения об этой секретной информации.
Конфиденциальность
Один из наиболее важных вариантов использования ZKP связан с транзакциями, требующими полной конфиденциальности. Давайте разберёмся. Рассмотрим блок-цепочку, такую как биткойн-блокчейн. Как правило, когда транзакция происходит в этой цепочке блоков, данные, связанные с транзакцией, записываются в цепочку блоков. Это означает, что любой может собрать воедино некоторое количество информации о транзакции, проанализировав данные в блокчейне. В целях конфиденциальности очень важно скрывать некоторые детали конкретных транзакций. ZKP позволяет скрыть детали, а также обеспечить достоверность транзакции, добавив их в новый блок.
Персональная информация
Допустим, вы хотите взять кредит в банке. Чтобы подать заявку на кредит, вы должны предоставить множество документов, состоящих из значительного объема личной информации, чтобы сделать ее доступной для третьих лиц. В случае получения кредита в банке единственная информация, требуемая банком, – это знать, зарабатывает ли физическое лицо определенную сумму, достаточную для погашения кредита. ZKP может помочь банкам проверить, зарабатывает ли физическое лицо заранее определенную минимальную сумму, не раскрывая никакой конфиденциальной информации банку или какой-либо третьей стороне.
ZKP и блокчейн: путь вперед
Несколько проектов и криптовалют используют ZKP, например ZCash, SmartCash, Zerocash и ZeroVert. ZKP в основном был реализован через zk-SNARKS и zk-STARKS. Zk-SNARKS изначально был разработан ZCash. Большинство блокчейнов являются псевдоанонимными, что означает, что личность пользователя можно отследить до его транзакций путем изучения данных блокчейна. Эта информация доступна всем, у кого есть доступ к блокчейну, и может быть использована любым злоумышленником.
Несмотря на репутацию блокчейна как вершины кибербезопасности, этот конкретный недостаток хорошо известен пользователям. Однако ZKP может помочь исправить эту уязвимость и обеспечить полную конфиденциальность личной информации. Хотя ZKP все еще предстоит преодолеть немало проблем, он дает пользователям контроль над своими данными и конфиденциальностью, ограничивая доступ для третьих лиц, и будет играть решающую роль в улучшении конфиденциальности, когда речь идет о блокчейнах.
