معرفی و توضیح گواه های اثبات zk-SNARKs و zk-STARKs

حریم شخصی همیشه به عنوان یک ویژگی ارزشمند در جامعه ارزهای دیجیتال دیده شده است. این ویژگی پیش نیاز هم‌ارزشی است که برای یک پول پر استفاده، ضروری می باشد. به همین شکل، بیشتر صاحبان ارزهای دیجیتال نمی خواهند که دارایی ها و تاریخچه تراکنش هایشان کاملا عمومی باشد. در میان تکنیک های متفاوت رمزنگاری که به دنبال ایجاد حریم شخصی برای بلاک چین ها هستند، گواه های اثبات zk-SNARKs و zk-STARKs دو مورد از نمونه های مورد توجه هستند (برای اطلاعات بیشتر راجع به بلاکچین؛ به مقاله فناوری بلاکچین چیست مراجعه کنید).

Zk-SNARKs مخفف بحث دانشی غیرقابل تعامل، تجمیلی و بدون نیاز به دانش و zk-STARKs مخفف بحث دانشی شفاف، تجمیلی و بدون نیاز به دانش می باشند. از zk-SNARKs در حال حاضر بر روی زی کش، سیستم پرداخت بلاک چین Chase از شرکت JP Morgan و به عنوان راهی برای احراز هویت امن کلاینت ها برای سِرورها استفاده می شود. اما با اینکه zk-SNARKs به خوبی جا افتاده و پیشرفت قابل توجهی در مورد استفاده قرار گرفتن داشته است، اثبات گواه های zk-STARK با رفع بسیاری از مشکلات و نقاط ضعف zk-SNARKs، در حال شناخته شدن به عنوان مدل ارتقا یافته ی این پروتکل می باشد.

داستان غار علی بابا

در سال ۱۹۹۰، مقاله ای با عنوان “چگونه پروتکل های بدون نیاز به دانش را برای فرزندان خود توضیح دهیم” توسط رمزنگار، جین جاکوییس کوییسکواتر (در کنار نویسندگان دیگر) منتشر شد. این مقاله، مفهوم گواه های اثبات بدون نیاز به دانش را از طریق داستان غار علی بابا معرفی می کند. از زمان خلق غار علی بابا، از این داستان به دفعات اقتباس شده و اکنون انواع مختلفی از آن وجود دارد. با این حال، اطلاعات بنیادی آن هنوز دست نخورده باقی مانده اند.

غاری حلقوی شکل را تصور کنید که یک ورودی و دری جادویی دارد که دو مسیر جانبی در امتداد ضلع غار را از هم جدا می کند. برای رد شدن از درب جادویی، باید کلمه رمز درست را زمزمه کنید. پس در فرض کنید آلیس (زرد) می خواهد به باب (آبی) ثابت کند که کلمات رمز را می داند، و در عین حال آنها را مخفی نگه دارد. بدین منظور، باب موافقت می کند در حالی که آلیس وارد غار شده و تا پایان یکی از دو مسیر حرکت کند، بیرون غار منتظر بماند. در این مثال آلیس تصمیم می گیرد که در مسیر 1 حرکت کند.

گواه های اثبات

پس از مدتی باب در ورودی ایستاده و سمتی که می خواهد آلیس از آن ظاهر شود (در این مثال، مسیر 2) را فریاد می زند.

گواه های اثبات

اگر آلیس واقعا کلمه ی رمز را بداند، دقیقا از مسیری ظاهر خواهد شد که باب نام می برد.

گواه های اثبات

به منظور اطمینان از اینکه آلیس به طور شانسی مسیر درست را انتخاب نمی کند، کل این فرآیند ممکن است بارها تکرار شود.

داستان غار علی بابا، مفهوم گواه اثبات بدون نیاز به دانش که بخشی از پروتکل های zk-SNARK و zk-STARK هستند، را نمایش می دهد. از گواه های اثبات بدون نیاز به دانش می توان برای اثبات داشتن و مالکیت دانشی خاص، بدون آشکار ساختن هیچ اطلاعاتی در مورد آن، استفاده کرد.

Zk-SNARKs

زی کش، اولین کاربرد گسترده ی zk-SNARKs می باشد. با اینکه پروژه های متمرکز بر حریم شخصی دیگری مانند مونرو از امضاهای حلقوی و تکنیک های دیگر (که عملا فضایی پر از دود حول هویت فرستنده ایجاد می کنند) استفاده می کنند، zk-SNARKs از پایه، نحوه به اشتراک گذاری داده ها را متحول می کنند. حریم خصوصی در زی کش، ناشی از این واقعیت است که تراکنش های درون شبکه می توانند رمزنگاری شده باقی مانده و در عین حال با استفاده از گواه های اثبات بدون نیاز به دانش، معتبر شناخته شوند. در نتیجه، کسانی که قاونین اجماع را اجرا می کنند، نیازی به اطلاع از تمام اطلاعات جزئی تراکنش ها نخواهند داشت. گفتن این نکته نیز خالی از لطف نیست که ویژگی های حریم شخصی در زی کش به صورت پیش فرض فعال نبوده و اختیاری هستند و باید به صورت دستی تنظیم شوند.

گواه های اثبات بدون نیاز به دانش به یک فرد اجازه می دهند تا به فردی دیگر ثابت کند که یک گفته، درست است؛ بدون اینکه اطلاعاتی بجز درست بودن گفته در اختیار وی قرار دهد. طرفین درگیر معمولا با عناوین ثابت کننده و تایید کننده شناخته شده و آن گفته ی سرّی، شاهد نامیده می شود. هدف اصلی این گواه های اثبات، آشکار کردن حداقلی داده تا جای ممکن و بین طرفین است. به بیان دیگر، می توان از گواه های اثبات بدون نیاز به دانش، بدون آشکار ساختن اطلاعات مرتبط، اثبات کرد که دانش خاصی داریم.

در سرنام SNARK، واژه ی تجمیلی (succinct) به معنی این است که این گواه های اثبات، اندازه ی کوچکتری داشته و به سرعت قابل تایید هستند. غیرقابل تعامل (Non-interactive) به معنی آنست که تعامل چندانی بین اثبات کننده و تایید کننده وجود ندارد. نسخه های قدیمی تر پروتکل های بدون نیاز به دانش، معمولا نیازمند این هستند که ثابت کننده و تایید کننده مرتبا با یکدیگر در ارتباط باشند که در نتیجه آنها را تبدیل به گواه های اثبات بدون نیاز به دانش قابل تعامل می کند. ولی در ساختار غیرقابل تعامل، اثبات کننده و تایید کننده تنها نیازمند مبادله ی یک گواه هستند.

در حال حاضر، گواه های zk-SNARK متکی به تنظیمات ابتدایی مورد اعتماد بین ثابت کننده و تایید کننده هستند، بدین معنی که مجموعه ای از پارامترهای عمومی برای ساخت گواه های اثبات بدون نیاز به دانش و در نتیجه، تراکنش های خصوصی، لازم می باشد. این پارامترها عملا همان قوانین بازی هستند که درون پروتکل رمزنویس شده و یکی از عوامل ضروری اثبات اعتبار تراکنش هستند. با این حال، این باعث ایجاد تمرکزی بالقوه می شود، زیرا این پارامترها معمولا توسط گروهی کوچک فرمول نویسی می شوند.

با اینکه تنظیات ابتدایی مورد اعتماد در پیاده سازی zk-SNARKs امروزی ضروری هستند، محققان به دنبال یافتن جایگزین های دیگری به منظور کاهش میزان اعتماد مورد نیاز در این فرآیند می باشند. مرحله تنظیمات ابتدایی در جلوگیری از خرج های جعلی اهمیت دارند، زیرا اگر کسی بتواند به ایجاد تصادفی پارامترها دسترسی پیدا کند، می تواند گواه های جعلی ایجاد کند که در نظر تایید کننده معتبر به نظر بیایند. در زی کش، مرحله ی تنظیمات ابتدایی، با نام مراسم تولید پارامتر شناخته می شود.

حال به سراغ بخش بحث های دانشی (Arguments of Knowledge) سرنام zk-SNARK می رویم. Zk-SNARKs، عموما از لحاظ پردازشی، بی نقص در نظر گرفته می شوند، بدین معنی که یک اثبات کننده فریبکار، شانس بسیار کمی در فریب دادن سیستم، بدون داشتن اطلاعاتی (یا شاهد) که از گفته ی وی حمایت کند، خواهد داشت. این ویژگی با عنوان بی نقص بودن شناخته شده و فرضش این است که ثابت کننده، قدرت پردازشی محدودی دارد.

از لحاظ تئوری، یک اثبات کننده با داشتن قدرت پردازش کافی می تواند گواه های جعلی ایجاد کند، و این یکی از دلایلی است که کامپیوترهای کوانتومی توسط بسیاری، تهدیدی برای zk-SNARKs (و سیستم های بلاک چین) به شمار می آیند.

گواه های اثبات بدون نیاز به دانش، به سرعت قابل تایید بوده و غالبا نسبت به یک تراکنش استاندارد بیت کوین، داده های بسیار کمتری نیاز دارد. این باعث باز شدن راهی جدید برای استفاده از zk-STARKs به عنوان راه حلی برای حریم شخصی و مقیاس پذیری می شود.

Zk-STARKs

ناشناس ماندن در تراکنش های بیت کوین

Zk-STARK توسط اِلی بن ساسون، پروفسوری در Technion-Israel Institute of Technology، خلق شد. به عنوان نسخه ی جایگزین گواه های اثبات zk-SNARK، zk-STARKs عموما به عنوان نوع پربازده تر این تکنولوژی (احتمالا سریعتر و ارزانتر، بسته به نوع پیاده سازی) شناخته می شوند. ولی از آن مهم تر، zk-SNARKs نیازمند تنظیمات اولیه مورد اعتماد نیستند (کلمه ی شفاف (Transparent) اینجا می آید).

از لحاظ فنی، zk-STARKs به این دلیل نیازمند تنظیم اولیه مورد اعتماد نیستند که از رمزنگاری سبک تری از طریق توابع هَش ضد برخورد، استفاده می کنند. این رویکرد همچنین باعث حذف فرضیه های نظریه اعدادی zk-SNARKs می شود که از لحاظ پردازشی پرهزینه بوده و از لحاظ نظری در معرض تهدید کامپیوترهای کوانتومی می باشد.

به بیان دیگر، گواه های zk-STARK، ساختاری ساده تر از لحاظ فرضیه های رمزنگاری ارائه می دهند. با این حال، این تکنولوژی بدیع همراه با یک عیب بزرگ می باشد: اندازه ی گواه در مقایسه با zk-SNARK بزرگتر می باشد. چنین تفاوتی در اندازه داده، ممکن است بسته به مورد استفاده، باعث ایجاد محدودیت هایی شود. اما این موضوع احتمالا مشکلی است که با تست ها و بررسی های بیشتر این تکنولوژی قابل حل خواهد بود.

نظرات نهایی

روشن است که zk-SNARKs و zk-STARKs در رابطه با مشکل حریم شخصی، گزینه های مطلوبی هستند. در دنیای ارزهای دیجیتال، این پروتکل ها، پتانسیل بالایی داشته و ممکن است راهی پیشگامانه به سوی استفاده گسترده باشند.


54321
امتیاز 5 از 2 رای

منبع binance
ممکن است شما دوست داشته باشید

ارسال نظر