Mit jelent a nulla tudásalapú bizonyíték a kiberbiztonságban, és hogyan működik?

A Zero-Knowledge proof (ZKP) az utóbbi időben egyre népszerűbb különféle célokra. Lehetővé teszi az információk ellenőrzését a mögöttes adatok nyilvánosságra hozatala nélkül, ezáltal magasabb fokú biztonságot és adatvédelmet kínál az érzékeny információk számára.

De mi is pontosan a nulla tudásalapú bizonyítás, hogyan működik, és mik a zéró tudásalapú bizonyítási rendszer használati esetei? Találjuk ki.

Mi a nulla tudás igazolása?

Goldwasser, Micali és Rackoff a zéró tudás bizonyítását javasolta tanulmányukban."Az interaktív bizonyítási rendszerek tudáskomplexitása."

A nulla tudásalapú rendszerben az egyik félnek (bizonyítónak) bizonyítania kell a másik félnek (hitelesítőnek), hogy a konkrét állítás igaz anélkül, hogy további információt árulna el, kivéve azt, hogy a mondat az igaz. Ezt úgy érik el, hogy minimális mennyiségű információt mutatnak be a hitelesítőnek, hogy meg tudja győződni arról, hogy az állítás valóban igaz.

Például Paul azt akarja, hogy Anita bizonyítson egy titkos varázsajtó kódjáról, amely két utat (A és B) köt össze egy barlangban. Anita többször is átmegy az ajtón, az A ösvényről indulva és a B úton kilépve, míg Paul kívül marad.

Ezt a bravúrt többször megismételve Anita bebizonyítja, hogy tudja a kódot, amellyel kinyithatja a varázsajtót a barlang belsejében anélkül, hogy a kódot nyilvánosságra hozná Paulnak.

Hogyan működik a nulla tudásalapú igazolás?

A nulla tudású bizonyítások úgy működnek, hogy a bizonyító és a hitelesítő egy sor interakciót hajt végre. Ezek az interakciók általában több kommunikációs kört foglalnak magukban. A bizonyító minden interakció során olyan bizonyítékot állít össze, amely alátámasztja a bizonyító állításának igazát.

A hitelesítő gyakran több kihívást is felvet a bizonyított állítással kapcsolatban. A bizonyító pedig minden alkalommal gondosan kidolgozott bizonyítékkal válaszol, hogy meggyőzze az ellenőrzőt az állítás valódiságáról anélkül, hogy felfedne az állítással kapcsolatos információkat.

A kihívások és interakciók többször megismétlődnek, hogy kiküszöböljék annak esélyét, hogy a bizonyító találgassa az állítást.

A nulla tudásalapú igazolás lehetővé teszi, hogy megossza a tudás bizonyítékát a másik féllel anélkül, hogy felfedné a tudás további részleteit. Ahhoz, hogy ez megtörténjen, a nulla tudás protokoll azoktól az algoritmusoktól függ, amelyek bizonyos adatokat bemenetként vesznek fel, és a kimenetet igaznak vagy hamisnak adják vissza az adott bemenethez.

Íme három kritérium, amelyeknek egy nulla tudásalapú rendszernek meg kell felelnie.

1. Teljesség

Ha az állítás igaz, egy őszinte bizonyító meg tudja győzni a becsületes hitelesítőt az állítás igazáról.

2. Hangosság

Ha az állítás hamis (azaz a bizonyító nem ismeri a helyes állítást), akkor egyetlen tisztességtelen bizonyító sem tud meggyőzni egy őszinte hitelesítőt az állítás igazáról.

3. Zero-Knowledge

A nulla tudásalapú igazolások (ZKP-k) biztosítják, hogy a hitelesítő ne szerezzen tudomást a bizonyított állításról, kivéve, hogy igaz vagy hamis. Továbbá a hitelesítő nem tud információt kinyerni az állításról a bizonyító által szolgáltatott bizonyítékból, amely az állítás valódiságának bizonyítására készült.

A nulla tudású bizonyítások típusai

A következőkben a nulla tudásszintű bizonyítások két fő típusát kell ismerni.

Interaktív nulla tudású bizonyítékok

Egy interaktív nulla tudásellenőrző rendszerben a bizonyító bizonyítást készít az állításról, és elküldi az ellenőrzőnek. Ezután a hitelesítő kérdéseket tesz fel, és kihívásokat fogalmaz meg. A bizonyító válaszol a hitelesítő kihívásaira, és folytatja az interakciót. Ez az oda-vissza kommunikációs folyamat lehetővé teszi, hogy a hitelesítő meggyőződjön az állítás igazáról.

Nem interaktív nulla tudású bizonyítékok

Egy nem interaktív nulla tudásellenőrző rendszerben a bizonyító egyetlen bizonyítást hoz létre, amelyet a bizonyító önállóan, további interakció nélkül ellenőrizni tud.

A kettő közül az interaktív nulla-tudás-igazolások számításigényesebbek, mivel az interaktív ZKP technológia további számításokat végez az oda-vissza kölcsönhatások miatt.

Zéró tudásbiztos alkalmazások és használati esetek

Íme néhány zéró tudás protokollok használati esete.

Hitelesítés

Nulla tudású bizonyítékok (ZKP-k) használható a felhasználók hitelesítésére titkos információk, például felhasználónevek vagy jelszavak cseréje nélkül. Ez javíthatja a felhasználói élményt, és megszabadíthatja a vállalatokat attól, hogy hatalmas mennyiségű felhasználói adatot tároljanak a szervereiken.

Privát tranzakciók

A blokklánc-tranzakciók nem privátak. Ehelyett álnevű kriptotárca-címekhez kapcsolják őket. A kormányok pedig nyomon tudják követni ezeket a tranzakciókat, lehetővé téve számukra, hogy elkapják a sötét netes bűnözőket.

Jogos a bűnözők elfogása ezen tranzakciók nyomon követésével. De mi a helyzet egy elnyomó rezsimmel, amely a nyilvános főkönyvben tárolt információkon keresztül figyeli a rendszeres kriptográfiai felhasználókat?

A nulla tudásalapú igazolások megvalósításával a vállalatok olyan árnyékolt tranzakciókat tehetnek lehetővé, amelyekben a küldő és a címzett címe, valamint a tranzakció összege eltakarva van a nyilvános blokklánc elől.

Például, A ZCash és a Monero privát tranzakciókat kínál nulla tudású bizonyítások segítségével.

Biztonságos ellátási láncok

A nulla tudásalapú igazolás alkalmazása növelheti a biztonságot az ellátási láncban. Ellenőrizheti az adatok integritását, hitelesítheti a beszállítók hitelesítő adatait, bizonyíthatja a termékek vagy szolgáltatások hitelességét, és biztonságos nyomon követést tesz lehetővé anélkül, hogy bármilyen érzékeny információra lenne szükség.

Ezenkívül a nulla tudásalapú igazolások lehetővé teszik a vállalatok számára, hogy igazolják a szabályozó hatóságok és a hatóságok felé, hogy megfelelnek a vonatkozó törvényeknek és iparági szabványoknak.

Személyazonosság-ellenőrzés

A nulla tudásalapú bizonyítékok segítenek megvédeni a felhasználók adatait. A hatóságok érzékeny információk nyilvánosságra hozatala nélkül ellenőrizhetik bármely egyén személyazonosságát.

Például a decentralizált pénzügyi (DeFi) alkalmazás előfordulhat, hogy ellenőriznie kell, hogy a felhasználó egy adott országhoz tartozik-e. A hagyományos eljárás során a felhasználónak meg kell adnia az útlevél adatait vagy a jogosítvány számát. De egy harmadik féltől származó ZKP-alapú identitásprotokoll segítségével a felhasználó az ország nevének elmondása nélkül is igazolhatja, hogy az engedélyezett országok listájáról származik.

A tagság igazolása

A nulla tudásalapú bizonyítás lehetővé teszi a felhasználók számára, hogy bebizonyítsák, hogy egy nagy nyilvános halmaz részét képezik, anélkül, hogy megmondanák, a nyilvános halmaz melyik részéhez tartoznak.

Például a holland ING Bank elindította a nulla tudáskészlet-tagságot (ZKSM), amely lehetővé teszi a felhasználók számára, hogy bizonyítsák, hogy tagjai az Európai Uniónak, anélkül, hogy megmondanák, melyik országban élnek.

A nulla tudásalapú igazolás használatának hátrányai

A nulla tudásalapú igazolás jelentős előnyöket kínál. De van néhány buktatójuk is.

A legnagyobb kihívást a hardverköltségek jelentik. A nulla tudásszintű bizonyítékok előállítása összetett számításokat igényel, amelyeket gyakran speciális gépeken hajtanak végre, amelyek beszerzése költséges.

Ráadásul a bizonyítások ellenőrzése is bonyolult számításokat igényel. Tehát nem megvalósítható a zéró tudásalapú igazolás megvalósítása, hacsak a vállalatoknak nincs erre nagy költségvetésük.

Ezenkívül a ZKP-alkalmazásokhoz szükséges képzési erőforrások és fejlesztői eszközök hiánya akadályozza a nulla tudásalapú bizonyítékok szélesebb körű alkalmazását.

Nulla tudású bizonyítékok az adatvédelem fokozására

A hackerek és a fenyegetések cselekvői folyamatosan próbálják megszerezni az Ön bizalmas adatait. Tehát tegye meg a szükséges lépéseket adatai védelme érdekében. Keressen olyan alkalmazásokat, amelyek nulla tudásalapú bizonyítékokon alapulnak, és használja őket magánélete és biztonsága védelmében.

Ezenkívül az érzékeny adatok védelme érdekében nulla tudású titkosítást kell használnia.