Co to jest dowód wiedzy zerowej w cyberbezpieczeństwie i jak to działa?

Dowód wiedzy zerowej (ZKP) zyskuje ostatnio dużą popularność w różnych celach. Umożliwia weryfikację informacji bez ujawniania podstawowych danych, oferując w ten sposób wyższy stopień bezpieczeństwa i prywatności poufnych informacji.

Ale czym dokładnie jest dowód z wiedzą zerową, jak to działa i jakie są przypadki użycia systemu dowodu z wiedzą zerową? Dowiedzmy Się.

Co to jest dowód wiedzy zerowej?

Goldwasser, Micali i Rackoff zaproponowali w swoim artykule dowód wiedzy zerowej „Złożoność wiedzy o interaktywnych systemach dowodowych."

W systemie dowodu z wiedzą zerową jedna strona (weryfikator) musi udowodnić drugiej stronie (weryfikator), że określone stwierdzenie jest prawdziwe bez ujawniania żadnych dodatkowych informacji poza tym, że zdanie jest prawdziwe PRAWDA. Osiąga się to poprzez przedstawienie weryfikatorowi minimalnej ilości informacji, aby mógł potwierdzić, że stwierdzenie jest rzeczywiście prawdziwe.

Na przykład Paul chce, aby Anita udowodniła, że ​​zna kod tajemnych magicznych drzwi, który łączy dwie ścieżki (A i B) w jaskini. Anita wielokrotnie przechodzi przez drzwi, zaczynając od Ścieżki A i przechodząc przez Ścieżkę B, podczas gdy Paul pozostaje na zewnątrz.

Powtarzając ten wyczyn wiele razy, Anita udowadnia, że ​​zna kod otwierający magiczne drzwi w jaskini bez ujawniania kodu Paulowi.

Jak działa dowód wiedzy zerowej?

Dowody z wiedzą zerową polegają na tym, że dowodzący i weryfikator wykonują serię interakcji. Te interakcje zazwyczaj obejmują wiele rund komunikacji. Podczas każdej interakcji dowodzący konstruuje dowód potwierdzający prawdziwość twierdzenia dowodzącego.

Weryfikator często stwarza wiele wyzwań związanych z udowodnionym stwierdzeniem. A dowodzący za każdym razem odpowiada starannie spreparowanym dowodem, aby przekonać weryfikatora o prawdziwości wypowiedzi bez ujawniania jakichkolwiek informacji z nią związanych.

Wyzwania i interakcje są powtarzane wiele razy, aby wyeliminować szanse na odgadnięcie stwierdzenia przez dowodzącego.

Dowód wiedzy zerowej pozwala podzielić się dowodem wiedzy z drugą stroną bez ujawniania żadnych dodatkowych szczegółów wiedzy. Aby tak się stało, protokół wiedzy zerowej zależy od algorytmów, które pobierają pewne dane jako dane wejściowe i zwracają dane wyjściowe jako prawda lub fałsz dla danego wejścia.

Oto trzy kryteria, które musi spełniać system oparty na wiedzy zerowej.

1. Kompletność

Jeśli stwierdzenie jest prawdziwe, uczciwy dowodzący może przekonać uczciwego weryfikatora o prawdziwości stwierdzenia.

2. Solidność

Jeśli zdanie jest fałszywe (co oznacza, że ​​dowodzący nie zna poprawnego zdania), to żaden nieuczciwy dowodzący nie przekona uczciwego weryfikatora o prawdziwości twierdzenia.

3. Zerowa wiedza

Dowody z wiedzą zerową (ZKP) zapewniają, że weryfikator nie uzyska żadnej wiedzy na temat udowadnianego stwierdzenia, z wyjątkiem tego, czy jest ono prawdziwe, czy fałszywe. Ponadto weryfikator nie jest w stanie wydobyć żadnych informacji o stwierdzeniu z dowodu dostarczonego przez dowodzącego, który został skonstruowany w celu wykazania prawdziwości twierdzenia.

Rodzaje dowodów o wiedzy zerowej

Poniżej przedstawiono dwa główne rodzaje dowodów zerowej wiedzy, o których warto wiedzieć.

Interaktywne dowody zerowej wiedzy

W interaktywnym systemie dowodzenia z wiedzą zerową, dowodzący konstruuje dowód na temat stwierdzenia i wysyła go do weryfikatora. Następnie weryfikator zadaje pytania i tworzy wyzwania. Dowódca odpowiada na wyzwania weryfikatora i kontynuuje interakcję. Ten proces komunikacji w obie strony pozwala weryfikatorowi przekonać się o prawdziwości oświadczenia.

Nieinteraktywne dowody zerowej wiedzy

W nieinteraktywnym systemie dowodzenia z wiedzą zerową dowodzący tworzy pojedynczy dowód, który może niezależnie zweryfikować bez dalszej interakcji.

Z dwóch, interaktywne dowody z wiedzą zerową są bardziej wymagające obliczeniowo, ponieważ interaktywna technologia ZKP wykonuje dodatkowe obliczenia z powodu interakcji tam iz powrotem.

Aplikacje i przypadki użycia odporne na wiedzę zerową

Oto kilka przypadków użycia protokołów o zerowej wiedzy.

Uwierzytelnianie

Dowody wiedzy zerowej (ZKP) może służyć do uwierzytelniania użytkowników bez wymiany tajnych informacji, takich jak nazwy użytkownika lub hasła. Może to poprawić komfort użytkowania i uwolnić firmy od przechowywania ogromnych ilości danych użytkowników na swoich serwerach.

Transakcje prywatne

Transakcje Blockchain nie są prywatne. Zamiast tego są one powiązane z pseudonimowymi adresami portfeli kryptograficznych. A rządy mogą śledzić te transakcje, co pozwala im łapać przestępców z ciemnej sieci.

Łapanie przestępców poprzez śledzenie tych transakcji jest uzasadnione. Ale co z opresyjnym reżimem, który śledzi zwykłych użytkowników kryptografii za pomocą informacji przechowywanych w księdze publicznej?

Wdrażając dowody zerowej wiedzy, firmy mogą umożliwić transakcje chronione, w których adresy nadawcy i odbiorcy oraz kwoty transakcji są ukryte przed publicznym łańcuchem bloków.

Na przykład, ZCash i Monero oferują prywatne transakcje przy użyciu dowodów z wiedzą zerową.

Zabezpieczone łańcuchy dostaw

Zastosowanie dowodu wiedzy zerowej może zwiększyć bezpieczeństwo w łańcuchu dostaw. Może weryfikować integralność danych, weryfikować dane uwierzytelniające dostawców, potwierdzać autentyczność produktów lub usług oraz umożliwiać bezpieczne śledzenie bez konieczności ujawniania jakichkolwiek poufnych informacji.

Co więcej, dowody zerowej wiedzy pozwalają firmom udowodnić organom regulacyjnym i władzom, że przestrzegają obowiązujących przepisów i standardów branżowych.

Weryfikacja tożsamości prywatnej

Dowody oparte na wiedzy zerowej pomagają chronić prywatność użytkowników. Władze mogą zweryfikować tożsamość dowolnej osoby bez konieczności ujawniania poufnych informacji.

na przykład aplikacja zdecentralizowanych finansów (DeFi). może być konieczne zweryfikowanie, czy użytkownik należy do określonego kraju. Tradycyjny proces będzie wymagał od użytkownika podania danych paszportowych lub numeru prawa jazdy. Ale za pomocą protokołu tożsamości opartego na ZKP innej firmy, użytkownik może udowodnić, że pochodzi z listy dozwolonych krajów, nawet bez podawania nazwy swojego kraju.

Dowód członkostwa

Dowód wiedzy zerowej może pozwolić użytkownikom udowodnić, że są częścią dużego zestawu publicznego, bez informowania, do której części zestawu publicznego należą.

Na przykład holenderski bank ING uruchomił członkostwo w zbiorze wiedzy zerowej (ZKSM), umożliwiając użytkownikom udowodnienie, że są członkami Unii Europejskiej, bez informowania, w których krajach mieszkają.

Wady stosowania dowodu z wiedzą zerową

Dowód zerowej wiedzy oferuje znaczące korzyści. Ale mają też pewne haczyki.

Największym wyzwaniem są koszty sprzętu. Generowanie dowodów z wiedzą zerową wymaga skomplikowanych obliczeń, często wykonywanych na specjalistycznych maszynach, których zakup jest kosztowny.

Ponadto weryfikacja dowodów wymaga również skomplikowanych obliczeń. Dlatego nie jest możliwe wdrożenie dowodu zerowej wiedzy, chyba że firmy mają na to duże budżety.

Również brak zasobów szkoleniowych i narzędzi programistycznych dla aplikacji ZKP utrudnia szersze przyjęcie dowodów zerowej wiedzy.

Dowody zerowej wiedzy w celu zwiększenia prywatności

Hakerzy i cyberprzestępcy nieustannie próbują zdobyć Twoje poufne informacje. Podejmij więc niezbędne kroki, aby chronić swoje dane. Wyszukuj aplikacje oparte na dowodach zerowej wiedzy i używaj ich do ochrony swojej prywatności i bezpieczeństwa.

Powinieneś także używać szyfrowania o zerowej wiedzy, aby chronić swoje poufne dane.