ゼロ知識証明とは何ですか

ゼロ知識証明は、今日の応用暗号化におけるより抽象的で魅力的な概念の1つです。潜在的に適用されることから 核軍縮交渉 パブリックブロックチェーンネットワークに匿名で安全なトランザクションを提供するために、ゼロ知識証明は暗号化の革新の深遠な例です.

ゼロ知識証明とは何ですか

背景とアプリケーション

ゼロ知識証明の概念は、1985年にShafi Goldwasser、Charles Rackoff、およびSilvio Micaliによって最初に導入され、実際に ニューヨークタイムズ 彼らは、知識の複雑さの概念を設計しました。これは、有効であると見なされるために、証明者から検証者に転送するために必要な知識の量のメトリックです。.

最終的に、彼らは、証明者と検証者の間の何らかの相互作用によって、2人の間で伝達される必要のある知識の量を本質的にゼロに減らすことができることを証明することができました。彼らが解決していた問題は、数が 二次非剰余 mod m. 彼らの主な関心事は 情報漏えい, クレームが有効であることを検証する過程で、検証者が学習する情報の量を意味します.

概念の背後にある数学は非常に洗練されています(免責事項–数学がどのように機能するかはわかりませんが、できます 試してみてください)そして彼らの仕事は彼らに勝ちました ゲーデル賞 理論計算機科学の進歩のために1993年に.

さらなる開発により、ゼロ知識証明システムが作成されました。 グラフ彩色の問題 また、対話型証明システムで証明できるものはすべて、ゼロ知識で証明できます。インターネットプロトコルを介してゼロ知識証明を構築することはより困難であり、 目撃者を区別できない証明プロトコル. 現在、分散型ネットワークへの統合により、アプリケーションはさらに推進されています.

非対話型のゼロ知識証明が最終的に発明され、証明者と検証者の間の相互作用が削除されます。代わりに、証明者と検証者の間で共有される共通の参照文字列だけが、計算上のゼロ知識を達成するために必要です。これらのタイプの数学的および計算上の仮定が、ゼロ知識証明が一般に「暗号魔法」と呼ばれる理由であり、抽象的な観点からでも理解するのは非常に困難です。.

ZK-Snarksガイド

読む:zk-SNARKとは何ですか?このプライバシープロトコルの概要

暗号通貨に関しては、非対話型のゼロ知識証明もで取得できます ランダムオラクルモデル を使用して フィアットシャミールヒューリスティック. この 導入 の概念 zk-SNARK, これは、Zcash暗号通貨内の匿名性の基盤を形成しています。その後、Stanford Applied Cryptographyグループによって、物議を醸す必要性を排除した短い非対話型のゼロ知識証明として防弾が導入されました。 信頼できるセットアップ zk-SNARKを使用するZcashおよびその他のプロトコル内。最終的に, zk-STARK 今年初めに作成され、信頼できるセットアップの必要性も排除されました.

アプリケーション

ゼロ知識証明は、その独自の性質により、さまざまな用途に使用できます。これらは、安全な通信、認証、およびプライバシーに特に効果的です.

暗号通貨に関連するアプリケーションは、トランザクションの匿名性です。何らかの形式のゼロ知識証明を使用するプラットフォームには、ZCash、Monero、PIVX、およびZerocoinが含まれます。重要なことに、これらの暗号通貨は、ゼロ知識証明を使用して、パブリックブロックチェーンネットワーク上のトランザクションの詳細を難読化します。これらの詳細には、送信者、受信者、および転送された金額が含まれます.

プライバシー暗号通貨

読む:プライバシーコイン:匿名暗号通貨の初心者向けガイド

価値が移転される分散型パブリックネットワーク全体でのゼロ知識証明の使用は、画期的な進歩です。パブリックネットワークを介してネットワークトランザクションを完全に匿名化する機能は、見逃してはならない驚くべき偉業です。.

このテクノロジーのもう1つの顕著な用途は、認証システムです。 A 知識のゼロ知識証明 実際にパスワードを明かすことなく、パスワードなどの秘密情報を証明するために使用できます。ゼロ知識証明は通常、パスワードだけでは使いにくいので便利ですが、最終的には、インターネット全体でユーザーパスワードを保護するのに非常に役立つ可能性があります。.

ゼロ知識証明は、本人確認にも適用できます。簡単にするために、高セキュリティ施設にアクセスするには、ドアからアクセスするためにPIN番号または認証済みIDカードが必要になります。ドアの認証コンポーネントは、アクセスPINを学習するために操作される可能性があるため、セキュリティホールを表しています。ゼロ知識証明を使用すると、コンポーネントに数値を含めることができます n 因数分解なし.

許可されたユーザーには、この特定の問題インスタンスの解決策が与えられ、認証コンポーネントにソリューションに固有の情報を実際に入力しなくても、ソリューションを知っていることを認証コンポーネントに証明できます。したがって、認証コンポーネントを操作してPINを見つけることは、実際にはPINを保存しないため機能しません(ソリューション).

それらがどのように機能するか

ゼロ知識証明は、証明者(アリス)が情報を知っていることを証明できる場所です。 バツ 彼女が知っているという事実以外の情報をボブに伝えずに検証者(ボブ)に バツ.

定義上、ゼロ知識証明は次の3つの特性を満たす必要があります。

  • コンプリートネス
  • 健全性
  • ゼロ知識

完全 アリスが真実を語っている場合、ボブは最終的に彼女が真実を語っていると確信する可能性が高いです。.

健全性 アリスができるという事実です のみ 彼女が真実を言っているかどうかボブを説得する.

ゼロ知識 ボブは学ばないということです 何でも アリスの秘密の知識(解決策)について.

ゼロ知識証明は複雑であるため、通常は抽象的な例で説明されます。アリババの洞窟、2つのボールと色覚異常の友、テレコムジャイアントなど、いくつかの洞窟があります。それらはすべて、ゼロ知識証明の概念を解明するのにしっかりした仕事をしていますが、最初の証明であるアリババの洞窟に焦点を当てましょう.

物語は「ゼロ知識証明を子供に説明する方法」Jean-JacquesQuisquaterによるもので、通常は次のようになります。

少し調整された、より便利な例は、アリスとボブで使用できます.

アリスは、奇妙な洞窟に秘密の扉を開くための秘密のフレーズを発見しました。洞窟はリングのような形をしており、最後に小道がつながるのを防ぐ秘密の扉があります。ボブは秘密の言葉を知りたがっていますが、アリスはそれを彼に明らかにしません.

状況を解決するために、彼らは2つの経路AとBにラベルを付けます。ボブが外で待っている間、アリスは経路を取り、彼女が選択した経路を見ることができません。ボブは洞窟に入り、アリスに戻りたい道を叫びます。アリスはドアに秘密のフレーズを持っているので、彼女はどちらの道にも戻ることができ、ボブが叫ぶ道に簡単に戻ることができます。彼女はまたそうするために秘密のフレーズを明らかにする必要はありません.

アリスが秘密の言葉を知らない場合、彼女は希望の道に戻る可能性が50パーセントあります。ただし、継続的な試行では、ボブの要求を予測できる可能性は無視されます。.

彼女は秘密のフレーズを持っているので、希望の道に戻る彼女の能力は、彼女が秘密のフレーズを知っていることをボブに一貫して(非常に高い確率で)示しています。サードパーティのオブザーバーにとって、彼らはその形のために洞窟の中でアリスを見ることができないので、彼らはアリスが正しい道に戻るのを見るだけです。これにより、アリスとボブの間のやり取り全体が事実上匿名になります.

ゼロ知識証明は、開発が進むにつれて、有用な場所で引き続き適用されます。基盤となるテクノロジーは非常に複雑な場合がありますが、プライバシー、信頼性、セキュリティの可能性を誇張することはできません。.

暗号通貨でのゼロ知識証明の使用は、テクノロジーの革新をさらに推進しています。技術的な観点から、より技術的な内訳や実際の例を探している場合、MatthewGreenは優れた製品を提供します 分析 いくつかのクールな思考実験による技術の.

結論

ゼロ知識証明は、ブロックチェーンネットワークで使用される最も複雑でユニークなテクノロジーの1つとして正しく機能します。それらの意味合いは前向きであり、 感嘆 Googleの共同創設者セルゲイブリンの.

暗号通貨でのゼロ知識証明の適用は、今日利用可能な最もエキサイティングで匿名のテクノロジーの1つを明らかにする方法をリードし続けます.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me