الگوریتم اثبات دانش صفر چیست؟ نحوه کار Zero Knowledge Proof با مثال

با گسترش تکنولوژی‌هایی مانند بلاکچین و ارزهای دیجیتال، اهمیت حریم خصوصی نیز با گذشت زمان افزایش پیدا می‌کند. با اینکه در حال حاضر نیز به‌جای اطلاعات شخصی شما از آدرس‌های کیف پول استفاده می‌شود، اما این آدرس‌ها قابلیت ردیابی دارند. اثبات دانش صفر یا Zero Knowledge Proof روشی برای افزایش حریم خصوصی در دنیای تکنولوژی و یکی از بهترین الگوریتم‌های موفق در پنهان کردن تراکنش کاربران شده است؛ به همین دلیل، روزبه‌روز کاربران بیشتری جذب این فناروی می‌شوند و از آن در پروژه‌های خود استفاده می‌کنند. با ما همراه باشید تا صفر تا صد الگوریتم اثبات دانش صفر را با ذکر مثال و کاربردهای آن، باهم بررسی و معرفی کنیم.

اثبات دانش صفر چیست؟

پروتکل ZK یا اثبات دانش صفر روشی برای تأیید اطلاعات بین دو طرف اثبات‌کننده و تأییدکننده است که در آن اثبات‌کننده باید ثابت کند که اطلاعاتی را در اختیار دارد، بدون اینکه اطلاعات را فاش کند. در یک تعریف بسیار ساده‌تر، الگوریتم اثبات دانش صفر یعنی انجام احراز هویت بدون این‌که از رمز عبور یا هرگونه اطلاعات دیگری استفاده شود.

فرض کنید می‌خواهید سؤالات کنکور را به کسی بفروشید (البته که کار خوبی نیست، فقط یه مثال ملموس برای درک دانش صفر هست)، باید ثابت کنید که جواب‌ها را می‌دانید، اما نباید هیچ اطلاعاتی درباره جواب‌ها بدهید. چراکه اگر جواب‌ها را به اشتراک بگذارید دیگر فروش آن‌ها بی‌معنی می‌شود.

در اثبات دانش صفر اثبات‌کننده باید بتواند ثابت کند که بخش خاصی از اطلاعات را در اختیار دارد بدون اینکه درباره خود اطلاعات، افشایی انجام دهد. این روشی است که رمزنگاران برای ارائه سطوح بالاتری از امنیت و حریم خصوصی، این سیستم‌های اثبات را ارائه می‌کنند.

تاریخچه و مفهوم دانش صفر

این ایده توسط پژوهشگران سیلویو میکالی (Silvio Micali)، شفی گلدواسر (Shafi Goldwasser) و چارلز راکف (Charles Rackoff) در دهه ۱۹۸۰ معرفی شد. آن‌ها در یک مقاله در دانشگاه MIT مفهوم اثبات دانش صفر را منتشر کرده و درباره آن توضیحاتی ارائه کردند. آن‌ها مدعی بودند که می‌توان اثبات کرد درباره یک عدد، اطلاعات کاملی داریم بدون اینکه خود عدد را بگوییم.

آن‌ها در این مقاله یافته‌های ریاضی معنی‌داری را مطرح کردند که اتفاقات بین اثبات‌کننده و تأییدکننده را بررسی می‌کرد و نشان می‌داد که چطور تأییدکننده می‌تواند به اثبات‌کننده اعتماد کند، بدون اینکه از محتوای اطلاعات کاملاً بی‌خبر باشد (دانش صفر به همین میگن، یعنی هیچ اطلاعاتی از داده اصلی نداریم). هدف اصلی اثبات دانش صفر این است که کاربر تأییدکننده متقاعد شود یک ادعا بدون این‌که اطلاعات آن ادعا برای او آشکار شود، درست است.

نحوه کار اثبات دانش صفر

یک الگوریتم اثبات دانش صفر باید سه معیار اساسی زیر را داشته باشد:

1. کامل بودن اطلاعات: کامل بودن اطلاعات مرتبط به سمت اثبات‌کننده است، اثبات‌کننده (کسی که اطلاعات را در اختیار دارد و باید بدون ارائه داده اصلی، ثابت کند که داده‌ها را در اختیار دارد) باید بتواند بدون نشان دادن اطلاعات اولیه و البته با درجه بالایی از اطمینان ثابت کند که اطلاعات مربوطه را در اختیار دارد.
2. داشتن صحت: شرط درستی مربوط به بخش تأییدکننده است. تأییدکننده نیز باید بتواند به شکل قابل‌اعتمادی تعیین کند که آیا واقعاً اثبات‌کننده اطلاعات را در اختیار دارد یا خیر.
3. دانش صفر: باید به‌طور کامل ثابت شود که هیچ اطلاعاتی در رابطه با داده اصلی بین اثبات‌کننده و تأییدکننده منتقل نشده است.

الگوریتم اثبات دانش صفر به یک ارائه‌‌دهنده اجازه می‌دهد تا تأییدکننده را درباره صحت یک ادعا، بدون افشای هیچ اطلاعاتی در مورد ماهیت ادعا، متقاعد کند. این دو کاربر در چندین دور از یک پروتکل با هم تعامل دارند؛ در نتیجه، تأییدکننده می‌تواند به صحت مقدار X اعتماد کند، بدون این‌که جزئیات اضافی در مورد مقدار X به‌دست آورد. در ادامه برای درک بهتر، از «مسئله سه رنگ» که به‌عنوان «مسئله رنگ‌آمیزی نمودار» هم شناخته می‌شود، مانند یک نمونه از الگوریتم اثبات دانش صفر استفاده می‌کنیم.

مسئله: تصور کنید نقشه‌ای دارید که چندین ناحیه (رأس) با خطوط (لبه‌ها) به هم متصل شده‌اند؛ از یکی از سه رنگ برای رنگ‌آمیزی در هر منطقه استفاده کنید تا هیچ یک از دو قسمت مجاور، هم‌رنگ نباشند. آیا می‌توانید کسی را متقاعد کنید که از رنگ‌آمیزی صحیح بدون این‌که نامی از رنگ‌ها ببرید استفاده کرده‌اید؟ راه حل این مسئله با استفاده از الگوریتم اثبات دانش صفر:

1. Setup: ارائه‌دهنده و تأییدکننده درباره مناطق و ارتباطات نمودار (نقشه) توافق می‌کنند.
2. بیانیه: ارائه‌کننده ادعا می‌کند که یکی از سه رنگ مناسب، برای نمودار ارائه داده شده است.
3. مرحله یک؛ تعهد: ارائه‌کننده رنگ‌ها را تصادفی برای هر مکان به‌صورت مخفیانه انتخاب می‌کند و به‌جای افشای آن‌ها، یک وعده رمزگذاری شده برای هر منطقه به تأییدکننده ارائه می‌دهد.
4. مرحله دو؛ چالش: تأییدکننده یک ناحیه را به‌صورت تصادفی انتخاب می‌کند و از ارائه‌دهنده درخواست می‌کند که مرحله تعهد را برای آن منطقه خاص اجرا کند. ارائه‌کننده باید رنگ تعهد آن ناحیه را بیان کند.
5. مرحله سه؛ پاسخ: پس از متعهد شدن به رنگ‌ها، ارائه‌دهنده باید نشان دهد که رنگ‌آمیزی آشکارشده، دقیق است و تأییدکننده پاسخ را بررسی می‌کند تا از این‌که ارائه‌دهنده به‌درستی از قوانین پیروی کرده است، مطمئن شود.
6. تکرار: مرحله دوم و سوم بارها با استفاده از مناطق مختلف تکرار می‌شود تا اعتماد به صحت ادعای ارائه‌کننده افزایش یابد.
7. نتیجه: اگر ارائه‌دهنده برای هر مرحله به‌درستی پاسخ دهد، تأییدکننده اطمینان حاصل پیدا می‌کند که ارائه‌دهنده در واقع دارای سه رنگ معتبر است، بدون آن‌که اطلاعات واقعی رنگ‌های مخصوص به هر منطقه را در طول فرآیند بداند.

تأییدکننده با افزایش تعداد مراحل و انجام این روش برای نواحی مختلف نقشه به‌تدریج ظرفیت ارائه‌دهنده را برای تشخیص سه رنگ معتبر نمودار افزایش می‌دهد. در همین حین، ویژگی دانش صفر حفظ می‌شود و تأییدکننده هرگز رنگ‌های واقعی اختصاص داده‌شده به هر منطقه را در طول فرآیند کشف نمی‌کند. این مسئله نشان می‌دهد چگونه می‌توان از الگوریتم اثبات دانش صفر برای متقاعد کردن افراد در مورد وجود یک راه‌حل استفاده کرد؛ در عین حال، هویت راه‌حل را مخفی نگه داشت و ابزاری قوی برای افزایش حریم خصوصی و امنیت در برنامه‌های مختلف ارائه داد.

انواع الگوریتم‌های دانش صفر

انواع مختلفی از الگوریتم اثبات دانش صفر وجود دارند که به شرح زیر هستند:

1. ZK-proofهای تعاملی: این الگوریتم‌های اثبات، نیازمند تبادل اطلاعات بین اثبات‌کننده برای اثبات دانش و تأییدکننده برای تأیید دانش هستند.
2. ZK-proofهای غیر تعاملی: این اثبات‌های دانش صفر به‌صورت یک مرحله‌ای انجام می‌شوند و نیازی به تبادل اطلاعات بعدی ندارند.
3. ZK-proofهای آماری: این نوع از اثبات‌ها، اطمینان محاسباتی را با احتمال کمی از خطا، ارائه می‌دهند.
4. اثبات دانش (PoK): PoK، یک زیرمجموعه است که نشان می‌دهد اثبات‌کننده، دانش خاصی درباره یک عبارت دارد.
5. شواهدی از زد و برد (Proofs of shuffle and range): این ZK-proof در زمینه‌هایی مانند رای‌گیری الکترونیکی و حفظ حریم خصوصی تراکنش‌ها مورد استفاده قرار می‌گیرند.
6. پروتکل های سیگما: این پروتکل‌ها دارای مراحل تعهد، چالش و پاسخ هستند و یک کلاس از ZK-proofها را تشکیل می‌دهند.
7. Bulletproofs: این نوع اثبات‌ها برای مقادیر بزرگ و مجموعه‌های داده‌های حجیم طراحی شده‌اند و مدارهایی را با کارآیی بالا، ارائه می‌دهند.

کاربردهای اثبات دانش صفر

اثبات دانش صفر در رابطه با برنامه‌هایی کاربرد دارد که امنیت و حفظ حریم خصوصی در آن‌ها اهمیت زیادی دارد. معمولاً سیستم‌های احراز هویت از شواهد اثبات دانش صفر یا ZK برای تأیید اعتبار یا هویت اشخاص بدون افشای مستقیم اطلاعات آن‌ها استفاده می‌کنند.

استفاده از الگوریتم اثبات دانش صفر در دنیای ارزهای دیجیتال به‌منظور بهبود حریم خصوصی تراکنش‌ها و افزایش قابلیت مقیاس‌پذیری امری حیاتی است. این اثبات‌ها امکان تراکنش‌های ناشناس را بدون افشای جزئیات تراکنش یا هویت کاربران فراهم می‌کنند. اثبات دانش صفر در ارزهای دیجیتال متمرکز بر حریم خصوصی مانند Zcash (ZEC) استفاده می‌شود.

ZK-proofs قابل استفاده در زمینه‌های احراز هویت و کنترل دسترسی هستند تا بتوانند کلید رمزگشا را بدون افشای آن‌ها نشان دهند. این موضوع منجر به تکنیک‌های احراز هویت امن و کاربرپسند می‌شود.

همچنین، الگوریتم اثبات دانش صفر در سیستم‌های رای‌گیری الکترونیکی نیز کاربرد دارند. این اثبات‌ها به رای‌دهندگان امکان می‌دهند که مشروعیت رای خود را بدون افشای رای واقعی نشان دهند و حفظ حریم خصوصی و یک‌پارچگی فرآیند انتخابات را تضمین کنند.

الگوریتم اثبات دانش صفر تأثیرات مثبتی بر انتقال و تأیید امن داده‌ها و دارد و به یک طرف این امکان را می‌دهد که دقت محاسبات خود را روی داده‌های خصوصی نشان دهد، بدون این‌که خود داده‌ها را فاش کند.

در زمینه ارزهای دیجیتال بانک‌های مرکزی (CBDC)، شواهد دانش صفر می‌توانند به بهبود حریم خصوصی تراکنش‌ها و حفظ ناشناس ماندن کاربران کمک کنند. با تعادل بخشیدن به حریم خصوصی و شفافیت در تراکنش‌های CBDC، الگوریتم اثبات دانش صفر قابلیت حسابرسی را بدون افشای جزئیات تراکنش به ما ارائه می‌دهد.

آیا الگوریتم‌های اثبات دانش صفر با پلتفرم‌های بلاک چین قابل ادغام هستند؟

بله، می‌توان الگوریتم اثبات دانش صفر را در پلتفرم‌های بلاک چین ادغام کرد؛ در واقع، این نوع از الگرویتم‌ها با موفقیت در شبکه‌های مختلف بلاک چین پیاده‌سازی شده‌اند. اثبات‌های دانش صفر مانند یک تکنیک قدرتمند برای بهبود کارایی، امنیت و حفظ حریم خصوصی در سیستم‌های بلاک چین استفاده می‌شوند.

زمانی که در پلتفرم‌های بلاک چین ادغام می‌شوند، اثبات‌های دانش صفر قابلیت انجام چندین هدف را دارند:

1. حریم خصوصی و محرمانه بودن: الگوریتم اثبات با دانش صفر به کاربران امکان می‌دهد که بدون آشکار ساختن اطلاعات حساس مانند: مقدار تراکنش یا آدرس‌های مرتبط، تراکنش‌ها را انجام دهند. این موضوع، اهمیت بخش حیاتی اطلاعات حریم خصوصی کاربران در بلاک چین را افزایش می‌دهد.
2. تأیید محاسبات: استفاده از ZK-proofs به نحوی است که بدون افشای داده‌ها، می‌توان صحت محاسبات و ادعاها را تأیید کرد. این موضوع تحقق ویژگی شفافیت و همچنین حفظ امنیت داده‌ها را ممکن می‌سازد.
3. مقیاس‌پذیری: الگوریتم اثبات دانش صفر با ارائه شواهد کوتاه و مختصر برای محاسبات پیچیده، به بهینه‌سازی مصرف محاسباتی و کاهش فشار ذخیره‌سازی کمک می‌کنند. این ویژگی به پلتفرم‌های بلاک چین این اجازه را می‌دهد که با مشکلات مقیاس‌پذیری مواجه نشوند.
4. احراز هویت: ZK-proofs راه حلی ایمن را برای حفظ حریم خصوصی و احراز هویت فراهم می‌کنند. این ابزار می‌تواند به ساختار امنیتی بلاک چین کمک کرده و به کاربران اجازه دهد تا هویت خود را در امنیت کامل تأیید کنند.
5. قابلیت همکاری متقابل بین شبکه‌ای: ZK-proofs می‌توانند به نحوی کمک کنند که اطلاعات بین شبکه‌ای مختلف در بلاک چین به اشتراک گذاشته شوند. این قابلیت، همکاری متقابل بین شبکه‌های بلاک چین را تسهیل می‌کند.

بلاکچین اتریوم نیز از زمان به‌روزرسانی معروف خود به نام بیزانتیوم که در سال 2017 انجام شد از پرفشن‌های zk-SNARK برای ایجاد حریم خصوصی با دانش صفر استفاده می‌کند.

مثال‌هایی برای درک الگوریتم اثبات دانش صفر

برای این‌که با اثبات دانش صفر نشان دهید از چیزی دانش دارید، بدون این‌که آن را فاش کنید به دو مثال زیر توجه کنید.

مثال یک: توضیح الگوریتم اثبات دانش صفر برای یک کودک

تصور کنید شما و یکی از دوستانتان می‌خواهید شخصی را در یک تصویر پیدا کنید. شما ممکن است بدانید که آن شخص در کجای تصویر قرار دارد، اما دوست شما این ادعای شما را باور نمی‌کند. حالا چگونه می‌توانید به دوست خود ثابت کنید که می‌دانید شخص مورد نظر کجاست، بدون این‌که مکان دقیق او را اعلام کنید؟

شما یک تکه کاغذ بزرگ برای پوشاندن کل تصویر برمی‌دارید و تصویر شخص مورد نظر را از طریق یک برش به دوست خود نشان می‌دهید. اینجا می‌توانید ثابت کنید که واقعاً مکان شخص مورد نظر را می‌دانید، اما به دلیل این‌که مختصات دقیق شخص مورد نظر نسبت به تصویر هنوز برای دوست‌تان مبهم است، آگاهی پیدا نمی‌کند. این یک مقایسه ساده از یک اثبات غیرتعاملی دانش صفر است.

مثال دو: توضیح الگوریتم اثبات دانش صفر به یک دوست

فرض کنید دوست جدیدی پیدا کرده‌اید که ادعا می‌کند عضو گروهی است که شما نیز عضو آن هستید. چگونه می‌توانید اطمینان حاصل کنید که می‌توان به او اعتماد کرد؟ برای این منظور، فرض کنید یک گاوصندوق دارید (به تصویر زیر توجه کنید) که فقط اعضای گروه، کد ترکیبی آن را می‌دانند؛ برای اثبات دوستی مراحل زیر را در پیش می‌گیریم:

• تأییدکننده یک پیام مخفی نوشته و آن را در گاوصندوقی قفل‌شده قرار می‌دهد. (تصویر سمت چپ، بالا)
• Prover (اثبات‌کننده) با شرایط لازم، از کد ترکیبی آگاه می‌شود و گاوصندوق را باز می‌کند. (تصویر سمت راست، بالا)
• اثبات‌کننده پیام مخفی را به تأییدکننده می‌رساند. (تصویر سمت راست، پایین)
• تأییدکننده مطمئن می‌شود که اثبات‌کننده از کد ترکیبی آگاهی دارد و به او اعتماد می‌کند؛ بنابراین، می‌تواند گاوصندوق قفل‌شده را باز کرده و پیام مخفی را دریافت کند. این نشان می‌دهد که اثبات‌کننده واقعاً کد ترکیب را می‌داند و قابل اعتماد است. (تصویر پایین، سمت چپ)

این قیاس به نحوه عملکرد یک اثبات تعاملی با دانش صفر اشاره دارد. تنها افراد واقعی اعضای گروه که کد ترکیبی را دارند، می‌توانند به گاوصندوق قفل‌شده دسترسی داشته باشند و اثبات عضویت خود را بدون ارائه هیچ اطلاعات دیگری ارائه دهند.

معایب الگوریتم اثبات دانش صفر در پلتفرم‌های بلاک چین

الگوریتم اثبات دانش صفر یا ZK-proof با ارائه امکانات حریم خصوصی و امنیتی به‌عنوان یک ابزار نوآورانه در حوزه بلاک چین معرفی شده است. این تکنولوژی، توانایی اثبات صحت یک بیانیه را بدون نیاز به افشای جزئیات اطلاعات را فراهم می‌کند. با این حال، همچنان معایب و چالش‌هایی وجود دارد که در ادامه بحثمان بررسی می‌شوند.

• محدودیت‌های محاسباتی: توسعه و تأیید اثبات‌های دانش صفر برای موارد پیچیده ممکن است به منابع محاسباتی زیادی نیاز داشته باشد. این امر ممکن است سبب افزایش زمان پردازش تراکنش‌ها و عملیات محاسباتی گردد که ممکن است به مشکلات مقیاس‌پذیری در پلتفرم‌های بلاک چین منجر شود.
• پیچیدگی در تأیید: استفاده از ZK-proof ممکن است به‌عنوان یک لایه اضافی در ساختار محاسباتی ظاهر شود که تأیید آن را مشکل‌تر کند. این پیچیدگی می‌تواند توسعه و ادغام این تکنولوژی را به چالش بکشد و درک دقیق از عملکرد آن را ضروری کند.
• پتانسیل برای فعالیت‌های غیرقانونی: در برخی شرایط، افزایش حریم خصوصی ممکن است فرصت‌هایی برای انجام فعالیت‌های غیرقانونی فراهم کند. این موضوع می‌تواند مسائلی را در زمینه انطباق با قوانین و مقررات برای سیستم‌های بلاک چین ایجاد کند.
• پیچیدگی در آموزش و پیاده‌سازی: آموزش و پیاده‌سازی صحیح الگوریتم اثبات با دانش صفر نیازمند تخصص و تجربه خاصی است. این امر ممکن است باعث شود که در برخی موارد این تکنولوژی برای همه بخش‌ها مناسب نباشد و از استفاده گسترده‌تر آن در صنایع مختلف جلوگیری شود.

سخن پایانی- اثبات دانش صفر چیست و چه کاربردی دارد؟

الگوریتم اثبات دانش صفر یا ZKP یک روش نوآورانه در دنیای بلاک چین است که در ارتباطات امن به دو طرف اجازه می‌دهد بدون افشای اطلاعات حساس، دانش خود را اثبات یا تأیید کنند. در این الگوریتم، یک طرف به نام اثبات‌کننده دانش خود را به‌گونه‌ای بدون انتقال جزئیات اطلاعات به طرف دیگر، اثبات می‌کند. طرف دیگر که تأییدکننده نامیده می‌شود، این اثبات را دریافت و بررسی می‌کند. دانش صفر یک روش موثر در حفظ حریم خصوصی و امنیت اطلاعات است؛ زیرا اطلاعات اصلی مخفی می‌ماند و ارتباطات امن بین دو طرف ممکن می‌شود.

از جمله کاربردهای اصلی الگوریتم اثبات دانش صفر می‌توان به حوزه ارزهای دیجیتال اشاره کرد. در این حوزه، این الگوریتم به‌منظور افزایش حریم خصوصی تراکنش‌ها و ارتباطات مالی مورد استفاده قرار می‌گیرد. همچنین، در سیستم‌های رای‌گیری الکترونیکی نیز از این الگوریتم به‌منظور تأمین امنیت و ایجاد اعتماد در فرآیند رای‌گیری استفاده می‌شود. به کمک الگوریتم اثبات با دانش صفر، افراد می‌توانند دانش خود را اثبات کنند بدون آن‌که جزئیات حساسی از اطلاعات شخصی خود را فاش کنند؛ این امر به ایجاد یک فرآیند انتخاباتی شفاف و امن کمک می‌کند.

شاید توضیح اثبات دانش صفر آسان باشد اما در عمل برای استفاده از کاربرد آن نیاز به عملیات پیچیده ریاضی وجود دارد.