Czym jest Zero-Knowledge Proof i jakie są jego zastosowania w branży kryptowalut?
Czym jest Zero-Knowledge Proof i jakie są jego zastosowania w branży kryptowalut?
Czy kiedykolwiek przedłożyłeś dokumentację finansową lub zdrowotną, zawierającą prywatne informacje, tylko po to, aby wziąć pożyczkę lub ubezpieczenie? Co gdybyś mógł udowodnić, że dobrze zarabiasz, lub jesteś zdrowy bez ujawniania, że właśnie kupiłeś pięć słoików Nutelli, lub zdarłeś kolano spadając z roweru? Jest to doskonały przykład – również możliwe zastosowanie – Zero-Knowledge Proof, inaczej dowodu z wiedzą zerową.
Czym jest Zero-Knowledge Proof (ZKP)?
Zero-Knowledge proof (ZKP) to metoda lub proces udowadniania ważności oświadczenia bez ujawniania samego oświadczenia.
Powiedzmy, że właśnie skończyłeś dzisiejsze Wordle (tak, ludzie wciąż w to grają), przed swoimi znajomymi. Zamiast ujawniać im, co to za słowo, wystarczy, że udostępnisz obraz wyniku Wordle z pięcioma prostymi zielonymi polami. W ten sposób każdy, kto zobaczy ten obraz, dowie się, że właśnie odgadłeś prawidłowe słowo, ale nikt nie dowie się, jak dokładnie ono brzmiało. Wystarczy, że raz udostępnisz ten obrazek na swoim Twitterze, a wszyscy będą wiedzieć, że odgadłeś dane słowo bez dalszej interakcji z Tobą (nie muszą Cię nawet znać). Jest to znane jako nieinteraktywny ZKP, w przeciwieństwie do interaktywnych ZKP, gdzie weryfikatorzy muszą zaangażować się w wymianę informacji, aby zweryfikować dowód.
Ten zawiły mechanizm (interaktywny i nieinteraktywny) umożliwia wiele nowatorskich zastosowań, szczególnie w branżach, w których prywatność jest bardzo ważna - na przykład w branży kryptowalutowej. Dwa najbardziej znane zastosowania ZKP w tej branży to zk-SNARK i zk-STARK.
zk-SNARK vs. zk-STARK
zk-SNARK, inaczej zwięzły i nieinteraktywny dowód oparty o wiedzę zerową, oznacza, że każdy może zweryfikować stwierdzenie bez interakcji z weryfikatorem. Dzięki temu sieć może zweryfikować własność kont, a także zapewnić, że nadawca w danej transakcji ma wystarczające saldo bez ujawniania adresów lub kwot transakcji.
Losowe krzywe eliptyczne stanowią centrum modelu bezpieczeństwa zk-SNARK. Do uruchomienia protokołu przy użyciu zk-SNARK wymagana jest również zaufana konfiguracja. Polega ona na tworzeniu kluczy prywatnych, które są później wykorzystywane do tworzenia dowodów transakcji i weryfikacji. W efekcie zk-SNARK są narażone na ataki kwantowe i wycieki kluczy prywatnych. zk-SNARK może znacznie zmniejszyć rozmiary bloków i wysokość opłat transakcyjnych i już przyciągnął wielu użytkowników od czasu jego powstania w 2012 roku.
zk-STARK, inaczej zwięzły i transparentny dowód oparty o wiedzę zerową, został stworzony w 2018 roku. zk-STARK koncentrują się na skalowalności i przejrzystości. Czas dowodzącego i weryfikatora zk-SNARK rośnie quasi-liniowo wraz z rozmiarem świadka, co przyśpiesza obsługę dużych zbiorów danych. zk-STARK wykorzystują również publicznie weryfikowalną losowość i haszowanie, co oznacza, że nie wymagają początkowej zaufanej konfiguracji i są odporne na ataki kwantowe.
zk-STARK generuje znacznie większe bloki i wymaga znacznie większej mocy obliczeniowej, co przekłada się na wyższe opłaty transakcyjne i dłuższy czas przetwarzania transakcji. Ponadto dużo mniej deweloperów zajmuje się zk-STARK, co sprawia, że jest dużo mniej zasobów na jego temat w porównaniu do zk-SNARK.
Gdzie stosuje się ZKP w branży kryptowalutowej?
Proof of Identity (dowód tożsamości)
Nasza tożsamość to najważniejsze i najbardziej prywatne dane. Tradycyjnie, dowód tożsamości wymaga od dowodzącego - Ciebie - przedstawienia szczegółowych informacji o Twojej tożsamości - istotnych lub nie - weryfikatorowi.
Z kolei w przypadku ZKP wystarczy wygenerować dokument uwierzytelniający, który służy jako dowód posiadania i rzetelności tożsamości. Weryfikatorzy muszą wykonać tylko niektóre obliczenia, aby sprawdzić ważność twojego poświadczenia, zamiast uzyskiwać dostęp do wszystkich twoich danych osobowych.
Merkle Tree (drzewo Merkle) i Proof-of-Reserves (PoR)
Merkle Tree to drzewo binarne z danymi przechowywanymi w liściach. Każdy liść ma swoją własną wartość hash, które są sortowane do różnych grup (węzłów) w celu dalszego haszowania, dopóki nie zostanie osiągnięta tylko jedna wartość - Merkle root (wartość hash korzenia).
Weryfikatorzy muszą tylko pobrać wartości hash z kilku węzłów, aby zweryfikować integralność wszystkich danych w Merkle Tree. Służy to powszechnie do udowodnienia, że giełda ma wystarczające środki i nie przeniosła środków swoich użytkowników gdzie indziej w niewyjaśnionych celach.
Bitget zawsze stawiał na pierwszym miejscu naszych klientów, a nasz Proof of Reserves drzewa Merkle jest dostępny dla każdego użytkownika. Każdy może je zweryfikować: Proof Of Reserves Bitget.
Aby uzyskać więcej informacji na temat naszego Proof of Reserves, zapoznaj się z naszym wprowadzeniem do Merkle Tree.
Zk-rollup
Rollup, jak sama nazwa wskazuje, to rozwiązanie skalujące, które łączy wiele transakcji w jedną. Umożliwia to znacznie szybsze i tańsze transakcje niż np. mainnet Ethereum. Istnieją dwa rozwiązania rollup Ethereum: Optimistic oraz Zero-knowledge. W tym artykule skupimy się na tym drugim.
Zero-knowledge rollups (zk-rollups) przeprowadzają obliczenia poza blockchainem i przedkładają tylko dowód ważności („podsumowanie” wszystkich zrolowanych transakcji) w sieci. Gdy ten dowód zostanie zweryfikowany, wszystkie zrolowane transakcje zostaną sfinalizowane za jednym zamachem.
Kilku dużych graczy rozwija rozwiązania zk-rollup Ethereum Polygon ogłosił, że ich beta mainnetu zkEVM wystartuje pod koniec marca. zkSync, inny duży gracz, otworzył rejestrację dla deweloperów ich sieci mainnet zaledwie jeden dzień po wspomnianym ogłoszeniu Polygon.
Inni godni uwagi uczestnicy tego wyścigu to Loopring, zdecentralizowana giełda, oferująca wysoką przepustowość i niskie koszty rozliczeń, wykorzystując zk-rollup; Immutable X, rozwiązanie warstwy drugiej skupiające się na NFT, które zapewnia niemal natychmiastowe doświadczenia bez opłat transakcyjnych dzięki zk-rollup.
W Strefie Zero-Knowledge w Bitget możesz handlować Polygon, Loopring, Immutable X, Mina i wieloma innymi.
Zarejestruj się już teraz i zacznij handlować wybranymi aktywami w Strefie Zero-Knowledge Bitget!