Краткая история нуля
ДомДом > Блог > Краткая история нуля

Краткая история нуля

Jun 28, 2023

ЗК-СНАРКс. ZK-приложения. ЗК это. ЗК это.

Эти две буквы, обозначающие доказательства с нулевым разглашением, встречаются повсюду в мире криптографии. Кажется, что каждый новый стартап включает в свою презентацию некоторую итерацию ZK. Даже устоявшиеся блокчейны, такие как Polygon, которые сотрудничают с такими компаниями, как Starbucks и Mastercard, продвигают на рынок новые продукты на основе информационных писем.

Некоторые криптоэнтузиасты настолько воодушевлены доказательствами с нулевым разглашением, что верят, что они «станут важной частью работы экономики» и в конечном итоге их «будут преподавать в старших классах», — говорит Джейсон Мортон, доцент кафедры математики в Пенсильванском университете. Штат, который находится в отпуске, чтобы создать собственный стартап, пошутил в журнале Fortune.

А некоторые идут еще дальше. «Доказательства с нулевым разглашением станут фундаментальной частью инфраструктуры человечества», — сказал Fortune Зуко Уилкокс, генеральный директор компании Electric Coin Co., которая возглавляет разработку криптовалюты Zcash.

Но что на самом деле делают доказательства с нулевым разглашением? И как эта модная часть математики стала такой, скажем так, модной?

В 1985 году академики Шафи Голдвассер, Сильвио Микали и Чарльз Ракофф опубликовали то, что Майкл Уолфиш, профессор информатики Нью-Йоркского университета, назвал «монстрической статьей». Под названием «Сложность знаний интерактивных систем доказательств» это была первая теоретическая формулировка доказательств с нулевым разглашением, рассказал он журналу Fortune.

Криптографический метод, по сути, позволяет вам доказать, что вы что-то знаете, не раскрывая того, что вы знаете. Чтобы сделать абстрактное конкретным, представьте себе двух друзей: один дальтоник, а другой нет. Есть красный мяч и синий мяч. Подруга, страдающая дальтонизмом, прячет эти два предмета за спиной, возможно, перепутав их, представляет их, а друг, у которого зрение лучше, говорит, поменялись ли они местами. Друг, который изучает шары (догадываясь или даже лгая), имеет шансы пятьдесят на пятьдесят, чтобы выбрать правильный. Но если упражнение повторить миллион раз, друг с лучшим зрением почти наверняка не сможет случайно подобрать правильный мяч. К концу упражнения подруга, страдающая дальтонизмом, все еще не имеет «нулевых знаний» о том, какой шар какого цвета, но знает, что ее подруга знает.

Преимущества конфиденциальности доказательств с нулевым разглашением очевидны. Например, мы можем сохранить право собственности на наши собственные банковские данные и с помощью доказательства с нулевым разглашением убедиться, что мы правильно рассчитали наши кредитные рейтинги, не раскрывая при этом нашу частную банковскую информацию. Или мы можем доказать работодателям, что знаем наш идентификатор социального страхования, не показывая им девятизначный номер.

Однако доказательства сложны и требуют больших вычислительных ресурсов, и в течение многих лет они оставались в области теории, а не практики.

По словам Дэна Боне, профессора информатики и электротехники в Стэнфорде, в начале 1990-х годов исследователи выделили более общую категорию доказательств, называемую краткими доказательствами.

Эти криптографические вычисления позволяют кому-то проверить, что что-то верно, без необходимости анализировать каждое утверждение. Аудитор может, например, быстро убедиться, что кто-то правильно подал налоговую декларацию, не видя данных из декларации и не проверяя каждую математическую операцию.

Как работают краткие доказательства, труднее проиллюстрировать на конкретном примере, чем доказательства с нулевым разглашением. «Краткость — это волшебство», — сказал Боне журналу Fortune. «Не существует хорошего физического объяснения того, почему это возможно».

При этом «краткость» или потребность в значительно меньшем количестве времени, чтобы доказать что-то истинное, — это то, что волнует большинство криптопредпринимателей и инвесторов. Блокчейны, подобные Ethereum, — это медленные децентрализованные компьютеры. По мере того как разработчики создают более сложные приложения, время и вычислительная мощность, необходимые для запуска приложений на блокчейне, увеличиваются. Краткие доказательства могут решить эту проблему, «доказывая», что код корректно работает вне цепочки или на более мощных компьютерах, не являющихся блокчейнами.

Зачем упоминать краткие доказательства в одном ряду с доказательствами с нулевым разглашением? Усилия, необходимые для превращения первого во второе, как правило, минимальны, рассказали Fortune несколько криптографов. Поэтому люди склонны путать эти два термина.