Доказательство с нулевым разглашением

Доказательство с нулевым разглашением, которое еще иногда называют протокол Zero-Knowledge, является методом проверки, происходящим между проверяющим и верификатором. В этой системе один проверяющий может доказать другому, что у того есть необходимые знания, которые можно применить, не раскрывая конфиденциальную информацию. Эти доказательные базы позволяют современным криптографам дополнительно защитить и повысить безопасность конфиденциальных данных.

Первые упоминания концепции доказательства нулевого знания встречаются в статье Шафи Голдвассера и Сильвио Микали. Статья датируется 1985 года и была выпущена в Массачусетском технологическом институте. В ней содержалась информация о некоторых доказательных свойствах чисел, благодаря которым можно не раскрывать ни само число, ни иную информацию о нем. Также статья подводила к математически значимому выводу о том, что взаимодействие между проверяющим и верификатором может уменьшить объем информации, требуемой для доказательства теоремы.

Доказательство ZK должно соответствовать 2 главным требованиям — полноте и обоснованности. Полнота — это способность проверяющего показать знание соответствующей информации с высокой вероятностью точности. Достоверность “доказательство с нулевым разглашением” определяется возможностью верификатора достоверно выявить, владеет ли проверяющий нужной информацией. Чтобы знание действительно было нулевым, доказательство должно достичь и полноты, и обоснованности, при этом информация не обязательно должна когда-либо передаваться между проверяющим и верификатором.

Доказательства нулевого знания, как правило, используются в приложениях, где крайне важны безопасность и конфиденциальность данных. Такие доказательства могут использовать системы аутентификации, чтобы проверить учетные данные пользователя, или же, например, для выяснения того, что у человека есть пароль от конкретной компьютерной системы, не запрашивая при этом сам пароль.

Наглядным примером использования доказательств нулевого знания является применение его в сфере криптовалюты и блокчейна. Криптовалюты, которые заинтересованы в максимальной конфиденциальности (например, Zcash), используют особый тип доказательства — краткий не интерактивный аргумент знания с нулевым знанием (zk-SNARK). Они могут сообщать об этом пользователям, давая возможность приобрести блокчейн-транзакции с максимальным уровнем конфиденциальности.