Herhangi bir resim listesi sağlamadığınız için, metne resim ekleyemiyorum. Aşağıda, herhangi bir değişiklik yapılmadan orijinal metin içeriği bulunmaktadır:
Sıfır Bilgi Kanıtı Teknolojisinin Blok Zinciri Alanındaki Gelişimi ve Uygulama Araştırması
Özet
Sıfır Bilgi Kanıtı ( ZKP ) teknolojisi, blok zinciri alanındaki en önemli yeniliklerden biri olarak görülmekte ve aynı zamanda risk sermayesinin odak noktasıdır. Bu makale, ZKP'nin son kırk yıl içindeki tarihine ve en son gelişmelerine sistematik bir bakış sunmaktadır.
Öncelikle ZKP'nin temel kavramı ve tarihsel arka planı tanıtıldı. Devre tabanlı ZKP teknolojisi, zkSNARK, Ben-Sasson, Pinocchio, Bulletproofs ve Ligero gibi modellerin tasarımını, uygulamalarını ve optimizasyonunu kapsamlı bir şekilde analiz ettik. Hesaplama ortamı açısından ZKVM ve ZKEVM tanıtıldı, bunların işlem işleme kapasitesini nasıl artırdığı, gizliliği nasıl koruduğu ve doğrulama verimliliğini nasıl artırdığı üzerine tartışmalar yapıldı. Ayrıca, ZK Rollup'ın Layer 2 genişleme çözümü olarak çalışma mekanizması ve optimizasyon yöntemleri ile birlikte donanım hızlandırması, karma çözümler ve özel ZK EVM'nin en son gelişmeleri de tanıtıldı.
Son olarak ZKCoprocessor, ZKML, ZKThreads, ZK Sharding ve ZK StateChannels gibi yeni kavramlara bakıldı ve bunların blok zinciri ölçeklenebilirliği, etkileşimli çalışma ve gizlilik koruma konusundaki potansiyeli tartışıldı.
Bu makale, bu teknikler ve eğilimlerin analizine dayanarak ZKP'yi anlama ve uygulama konusunda kapsamlı bir bakış açısı sunmakta, blok zinciri sistemlerinin verimliliğini ve güvenliğini artırmadaki büyük potansiyelini göstermekte ve gelecekteki yatırım kararları için önemli bir referans sağlamaktadır.
İçindekiler
Önsöz
Bir, Sıfır Bilgi Kanıtı Temel Bilgisi
Genel Bakış
Sıfır Bilgi Kanıtı Örneği
İkincisi, etkileşimsiz sıfır bilgi kanıtı
Arka Plan
NIZK'nin önerilmesi
Fiat-Shamir dönüşümü
Jens Groth ve Araştırması
Diğer Araştırmalar
Üç, devre tabanlı sıfır bilgi kanıtı
Arka plan
Devre modelinin temel kavramları ve özellikleri
Sıfır Bilgi Kanıtlarında Devre Tasarımı ve Uygulamaları
Potansiyel Kusurlar ve Zorluklar
Dört, Sıfır Bilgi Kanıtı Modeli
Arka plan
Yaygın Algoritma Modelleri
Doğrusal PCP ve Ayrık Logaritma Problemi Tabanlı Çözüm
Sıradan insanların kanıtına dayalı bir çözüm
Olasılığa Dayalı Kanıtların Sıfır Bilgisi
CPC'ye dayalı ayar aşaması sınıflandırması
Beş, Sıfır Bilgi Sanal Makinesi'nin Genel Görünümü ve Gelişimi
Arka plan
Mevcut ZKVM sınıflandırması
Ön Uç ve Arka Uç Paradigması
ZKVM Paradigmasının Avantajları ve Dezavantajları
Altı, Sıfır Bilgi Ethereum Sanal Makinesi'nin Genel Görünümü ve Gelişimi
Arka plan
ZKEVM'nin çalışma prensibi
ZKEVM'nin uygulanma süreci
ZKEVM'nin özellikleri
Yedi, Zero Knowledge İkinci Kat Ağı Planı Genel Bakış ve Gelişimi
Arka Plan
ZK Rollup'un çalışma mekanizması
ZK Rollup'un dezavantajları ve optimizasyonu
Sekiz, sıfır bilgi kanıtlarının gelecekteki gelişim yönü
Hesaplama ortamının gelişimini hızlandırma
ZKML'nin Önerilmesi ve Gelişimi
ZKP genişletme teknolojisi ile ilgili gelişmeler
ZKP birlikte çalışabilirliğinin gelişimi
Dokuz, Sonuç
Kaynaklar
Ön Söz
Web3 çağının gelmesiyle birlikte, blockchain uygulamaları (DApps) hızla gelişiyor ve her gün milyarlarca işlem gerçekleştiriyor. Bu işlemlerden kaynaklanan büyük miktardaki veriler genellikle hassas kişisel bilgileri içeriyor. Blockchain'in açıklığı ve şeffaflığı nedeniyle, bu veriler herkesin erişimine açık ve birçok güvenlik ve gizlilik sorununu gündeme getiriyor.
Şu anda bu zorluklarla başa çıkmak için birkaç kriptografi tekniği bulunmaktadır; bunlar arasında homomorfik şifreleme, halka imzaları, güvenli çok taraflı hesaplama ve sıfır bilgi kanıtları (ZKP) yer almaktadır. Özellikle sıfır bilgi kanıtı, aracı verileri ifşa etmeden belirli önermelerin doğruluğunu doğrulamayı sağlayan daha kapsamlı bir çözümdür. ZKP aracılığıyla, doğrulayıcı, herhangi bir özel işlem verisi ifşa etmeden, kanıtlayıcının yeterli işlem miktarına sahip olup olmadığını doğrulayabilir.
ZKP'nin bu özelliği, blok zinciri işlemleri ve kripto para uygulamalarında merkezi bir rol oynamasını sağlıyor, özellikle gizlilik koruma ve ağ ölçeklenebilirliği açısından, akademik araştırmaların odak noktası ve risk sermayesinin önemli bir yarışı haline geliyor. ZkSync, StarkNet gibi projelerin gelişimi ile birlikte, ZKP ile ilgili algoritma yenilikleri peş peşe çıkıyor, neredeyse her hafta yeni bir algoritmanın piyasaya sürüldüğü bildiriliyor. Ayrıca, ZKP ile ilgili donanım geliştirme de hızla ilerliyor, ZKP'ye özel optimize edilmiş çipler de dahil.
Bu ilerlemeler, ZKP'nin yalnızca kriptografi alanında önemli bir atılım değil, aynı zamanda daha geniş blockchain teknolojisi uygulamalarını gerçekleştirmek için kritik bir itici güç olduğunu göstermektedir. Bu nedenle, ZKP ile ilgili bilgileri sistematik bir şekilde düzenlemeye karar verdik, böylece gelecekteki yatırım kararlarını daha iyi destekleyebilelim. Bu makale, ZKP ile ilgili temel akademik makaleleri ve önde gelen projelerin verilerini kapsamlı bir şekilde gözden geçirerek yazım için sağlam bir temel sağlamıştır.
1. Sıfır Bilgi Kanıtı Temel Bilgisi
1. Genel Bakış
1985'te Goldwasser, Micali ve Rackoff, sıfır bilgi kanıtlarını (ZKP) ve etkileşimli bilgi kanıtlarını (IZK) ilk kez önerdiler. Onlar "bilgiyi" "hesaplanamaz bir çıktının" olarak tanımladılar, yani bilgi karmaşık bir fonksiyonun çıktısı olmalıdır ve genellikle NP problemleri olarak anlaşılabilir. NP problemlerinin çözüm süreci karmaşık, ancak doğrulama süreci basittir ve ZKP doğrulaması için oldukça uygundur.
Goldwasser ve arkadaşları, kanıtlayıcının doğrulayıcıya sızdırdığı bilgi miktarını nicelleştirmek için "bilgi karmaşıklığı" kavramını tanıttılar. Ayrıca, kanıtlayıcı ve doğrulayıcının belirli bir ifadenin doğruluğunu kanıtlamak için birden fazla etkileşim yoluyla etkileşimde bulunduğu etkileşimli kanıt sistemini (IPS) önerdiler.
ZKP'nin üç temel özelliği şunlardır:
Tamlık: Eğer kanıt gerçekse, dürüst bir kanıtlayıcı dürüst bir doğrulayıcıyı bu gerçeği ikna edebilir.
Güvenilirlik: Eğer kanıtlayıcı beyanın içeriğini bilmiyorsa, sadece önemsiz bir olasılıkla doğrulayıcıyı kandırabilir.
Sıfır Bilgi: İspat süreci tamamlandıktan sonra, doğrulayıcı sadece "kanıtlayıcının bu bilgiye sahip olduğu" bilgisini alır ve ek herhangi bir içerik elde edemez.
2. Sıfır Bilgi Kanıtı Örneği
Aşağıda bir doğrulayıcının belirli özel bilgilere sahip olup olmadığını kontrol etmek için bir örnek verilmiştir, üç aşamaya ayrılmıştır: kurulum, meydan okuma ve yanıt.
İlk adım: Ayarlar
Kanıtlayıcı, gizli sayı s'yi bildiğini kanıtlamak için kanıt oluşturur, ancak s'yi doğrudan göstermez.
İki büyük asal sayı p ve q seçin, N=pq'yu hesaplayın.
v=s^2 mod N'yi hesaplayın ve v'yi doğrulayıcıya gönderin.
Rastgele bir tamsayı r seçin, x=r^2 mod N'yi hesaplayın ve doğrulayıcıya gönderin.
İkinci adım: Meydan okuma
Doğrulayıcı rastgele bir a(0 veya 1) konumunu seçer ve bunu kanıtlayıcıya gönderir.
Üçüncü adım: Yanıt
a'nın değerine göre, kanıtlayıcı yanıt verir:
Eğer a=0 ise, kanıtlayıcı y=r gönderir.
Eğer a=1 ise, kanıtlayıcı y=rs mod N hesaplar ve gönderir.
Doğrulayıcı, aldığı y'ye göre y^2 mod N'nin xa^v mod N'ye eşit olup olmadığını doğrular. Eşitlik sağlanıyorsa, doğrulayıcı bu kanıtı kabul eder.
Bu örnek, ZKP sisteminin bütünlüğünü, güvenilirliğini ve sıfır bilgi özelliğini kanıtlamaktadır.
2. Etkileşimsiz Sıfır Bilgi Kanıtı
1. Arka plan
Geleneksel ZKP genellikle kimlik doğrulama işlemini tamamlamak için birden fazla etkileşim gerektirir. Ancak, anlık ticaret veya oylama gibi bazı durumlarda, genellikle birden fazla etkileşim için fırsat yoktur; özellikle blok zinciri uygulamalarında, çevrimdışı doğrulama yeteneği son derece önemlidir.
2. NIZK'nin önerilmesi
1988'de, Blum, Feldman ve Micali, çoklu etkileşim olmaksızın, kanıtlayıcının ve doğrulayıcının hala bir doğrulama sürecini tamamlayabileceğini kanıtlayarak etkileşimsiz sıfır bilgi ( NIZK ) kanıtı kavramını ilk kez ortaya koydular. NIZK üç aşamaya ayrılabilir: kurulum, hesaplama ve doğrulama.
Aşama ayarlarında hesaplama fonksiyonunu kullanarak güvenlik parametrelerini kamu bilgisine dönüştürmek, genellikle ortak bir referans dizesi (CRS) içinde kodlanır. Hesaplama aşamasında hesaplama fonksiyonu, girdi ve kanıt anahtarları kullanılır, hesaplama sonuçları ve kanıtı çıktısı alınır. Doğrulama aşamasında, kanıtın geçerliliğini doğrulamak için doğrulama anahtarı kullanılır.
3. Fiat-Shamir dönüşümü
Fiat-Shamir dönüşümü, etkileşimli ZKP'leri etkileşimsiz bir hale dönüştüren bir yöntemdir. Bu yöntem, etkileşim sayısını azaltmak için hash fonksiyonları tanıtmakta ve kanıtın doğruluğunu ve sahteciliğe karşı dayanıklılığını sağlamak için güvenlik varsayımlarına dayanmaktadır. Bu protokol rastgele kehanetçi modelinde güvenli olarak kabul edilse de, pratik uygulamalarda zorluklarla karşılaşabilir.
4. Jens Groth ve Araştırmaları
Jens Groth'un çalışması, ZKP'nin kriptografi ve blockchain teknolojisindeki uygulamalarını büyük ölçüde ilerletti. Herhangi bir NP diline uygun mükemmel bir NIZK sistemi önerdi, CRD ve kanıtların boyutunu önemli ölçüde azaltan basit ve verimli bir NIZK sistemi tasarladı. Groth ayrıca tam homomorfik şifrelemeyi NIZK ile birleştirme yollarını araştırdı ve iletişim maliyetlerini azaltan bir çözüm önerdi.
5. Diğer Araştırmalar
Belirli uygulama senaryolarında, belirli doğrulayıcıların NIZK'si benzersiz bir pratik değer göstermiştir. Örneğin, Cramer ve Shoup tarafından geliştirilen açık anahtar şifreleme şeması, seçici şifreleme saldırılarına etkili bir şekilde karşı koymaktadır. Damgård ve diğerleri, doğrudan etkileşim olmaksızın NIZK yapmak için yeni bir Fiat-Shamir dönüşümünü geliştirmiştir. Ventre ve Visconti tarafından önerilen "zayıf sorumlu güvenilirlik" kavramı, aldatmayı zorlaştırmaktadır. Unruh dönüşümü, Fiat-Shamir dönüşümüne alternatif olarak, rastgele kehanetçi modelinde kuantum rakiplerine karşı kanıtlanabilir güvenli bir NIZK sunmaktadır.
Üç, Devre Tabanlı Sıfır Bilgi Kanıtı
1. Arka plan
Kriptoloji alanında, özellikle yüksek paralelleşme ve belirli türdeki hesaplama görevlerini gerektiren durumlarda, geleneksel Turing makinesi modeli belirli sınırlamalar göstermektedir. Buna karşılık, devre modeli, kendine özgü hesaplama yapısının avantajlarıyla, bazı belirli kriptolojik işleme görevleri için daha uygundur.
2. Devre modelinin temel kavramları ve özellikleri
Devre modeli hesaplama sürecini bir dizi kapı ve bağlantıya dönüştürür; bu kapılar belirli mantıksal veya aritmetik işlemleri gerçekleştirir. Devre modeli esasen iki ana kategoriye ayrılır:
Aritmetik devre: Sınırlı alan üzerindeki elemanları işlemek için temel olarak toplama ve çarpma kapılarından oluşur.
Mantık devresi: Ve kapıları, Veya kapıları, Değil kapıları gibi temel mantık kapılarından oluşur, Boolean işlemlerini işlemek için kullanılır.
3. Sıfır Bilgi Kanıtlarında Devre Tasarımı ve Uygulamaları
ZKP sisteminde, devre tasarımı süreci, kanıtlanacak problemi bir devre olarak ifade etmeyi içerir. Tasarım süreci genellikle aşağıdaki adımları izler:
Problem gösterimi: Kanıtlanması gereken problemi devre biçimine dönüştürmek.
Devre optimizasyonu: Kapı birleştirme ve sabit katlama gibi teknik yöntemler aracılığıyla devre tasarımını optimize etme.
Çok terimli gösterime dönüştürme: Optimize edilmiş devreyi çok terimli forma dönüştürün.
Genel Referans Dizesi ( CRS ) oluşturma: Kanıt anahtarı ve doğrulama anahtarını içeren CRS oluşturun.
Kanıt Üretimi ve Doğrulama: Kanıtlayıcı, özel girdilere ve CRS'ye dayanarak kanıt üretir, doğrulayıcı ise kamuya açık devre tanımına ve CRS'ye dayanarak kanıtın doğruluğunu doğrular.
Devre karmaşıklığı ve ölçeği: Karmaşık hesaplamalar büyük devreler gerektirir, bu da kanıt oluşturma ve doğrulama için hesaplama maliyetlerinin önemli ölçüde artmasına yol açar.
Zorluk optimizasyonu: Etkili devreler tasarlamak ve optimize etmek derin bir uzmanlık bilgisi gerektirir.
Belirli hesaplama görevlerinin uyumluluğu: Farklı hesaplama görevleri farklı devre tasarımları gerektirir, bu nedenle yaygınlaştırmak zordur.
Şifreleme algoritması uygulama zorluğu: Karmaşık şifreleme algoritmalarının uygulanması, çok sayıda mantık kapısı gerektirebilir.
Kaynak Tüketimi: Büyük ölçekli devreler, çok sayıda donanım kaynağı gerektirir ve gerçek donanım uygulamasında darboğazlarla karşılaşabilir.
Çözüm ve iyileştirme yönleri arasında: devre sıkıştırma teknolojisi, modüler tasarım ve donanım hızlandırma gibi unsurlar bulunmaktadır.
Dört, Sıfır Bilgi Kanıtı Modeli
1. Arka Plan
Devre tabanlı ZKP'nin genel kullanımı düşüktür, belirli problemler için yeni modeller ve algoritmalar geliştirilmesi gerekmektedir. Mevcut birçok yüksek seviyeli dil derleyicisi ve düşük seviyeli devre kombinasyon aracı, devre oluşturma ve tasarım algoritmaları için kullanılmaktadır; ilgili hesaplamaların dönüştürülmesi, manuel devre oluşturma araçları veya otomatik derleyiciler aracılığıyla gerçekleştirilebilir.
2. Yaygın Algoritma Modelleri
zkSNARK modeli: Bitansky ve diğerleri tarafından önerilmiş olup, "sıfır bilgi kısa etkileşimsiz bilgi kanıtı"nın kısaltmasıdır.
Ben-Sasson'ın modeli: Von Neumann RISC mimarisi program yürütmesi için yeni bir zkSNARK modeli.
Pinocchio modeli: Tam bir etkileşimsiz sıfır bilgi kanıtı oluşturma kiti, gelişmiş bir derleyici içerir.
Bulletproofs modeli: Güvenilir bir kurulum gerektirmiyor ve kanıt boyutu, tanık değerinin boyutuyla logaritmik olarak artıyor.
Ligero modeli: İletişim karmaşıklığı, doğrulama devresinin boyutunun karekökü ile orantılı olan hafif bir ZKP modelidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
zk-SNARKs: Blok Zinciri devrimci teknolojisinin gelişimi ve uygulama geleceği
Herhangi bir resim listesi sağlamadığınız için, metne resim ekleyemiyorum. Aşağıda, herhangi bir değişiklik yapılmadan orijinal metin içeriği bulunmaktadır:
Sıfır Bilgi Kanıtı Teknolojisinin Blok Zinciri Alanındaki Gelişimi ve Uygulama Araştırması
Özet
Sıfır Bilgi Kanıtı ( ZKP ) teknolojisi, blok zinciri alanındaki en önemli yeniliklerden biri olarak görülmekte ve aynı zamanda risk sermayesinin odak noktasıdır. Bu makale, ZKP'nin son kırk yıl içindeki tarihine ve en son gelişmelerine sistematik bir bakış sunmaktadır.
Öncelikle ZKP'nin temel kavramı ve tarihsel arka planı tanıtıldı. Devre tabanlı ZKP teknolojisi, zkSNARK, Ben-Sasson, Pinocchio, Bulletproofs ve Ligero gibi modellerin tasarımını, uygulamalarını ve optimizasyonunu kapsamlı bir şekilde analiz ettik. Hesaplama ortamı açısından ZKVM ve ZKEVM tanıtıldı, bunların işlem işleme kapasitesini nasıl artırdığı, gizliliği nasıl koruduğu ve doğrulama verimliliğini nasıl artırdığı üzerine tartışmalar yapıldı. Ayrıca, ZK Rollup'ın Layer 2 genişleme çözümü olarak çalışma mekanizması ve optimizasyon yöntemleri ile birlikte donanım hızlandırması, karma çözümler ve özel ZK EVM'nin en son gelişmeleri de tanıtıldı.
Son olarak ZKCoprocessor, ZKML, ZKThreads, ZK Sharding ve ZK StateChannels gibi yeni kavramlara bakıldı ve bunların blok zinciri ölçeklenebilirliği, etkileşimli çalışma ve gizlilik koruma konusundaki potansiyeli tartışıldı.
Bu makale, bu teknikler ve eğilimlerin analizine dayanarak ZKP'yi anlama ve uygulama konusunda kapsamlı bir bakış açısı sunmakta, blok zinciri sistemlerinin verimliliğini ve güvenliğini artırmadaki büyük potansiyelini göstermekte ve gelecekteki yatırım kararları için önemli bir referans sağlamaktadır.
İçindekiler
Önsöz
Bir, Sıfır Bilgi Kanıtı Temel Bilgisi
İkincisi, etkileşimsiz sıfır bilgi kanıtı
Üç, devre tabanlı sıfır bilgi kanıtı
Dört, Sıfır Bilgi Kanıtı Modeli
Beş, Sıfır Bilgi Sanal Makinesi'nin Genel Görünümü ve Gelişimi
Altı, Sıfır Bilgi Ethereum Sanal Makinesi'nin Genel Görünümü ve Gelişimi
Yedi, Zero Knowledge İkinci Kat Ağı Planı Genel Bakış ve Gelişimi
Sekiz, sıfır bilgi kanıtlarının gelecekteki gelişim yönü
Dokuz, Sonuç
Kaynaklar
Ön Söz
Web3 çağının gelmesiyle birlikte, blockchain uygulamaları (DApps) hızla gelişiyor ve her gün milyarlarca işlem gerçekleştiriyor. Bu işlemlerden kaynaklanan büyük miktardaki veriler genellikle hassas kişisel bilgileri içeriyor. Blockchain'in açıklığı ve şeffaflığı nedeniyle, bu veriler herkesin erişimine açık ve birçok güvenlik ve gizlilik sorununu gündeme getiriyor.
Şu anda bu zorluklarla başa çıkmak için birkaç kriptografi tekniği bulunmaktadır; bunlar arasında homomorfik şifreleme, halka imzaları, güvenli çok taraflı hesaplama ve sıfır bilgi kanıtları (ZKP) yer almaktadır. Özellikle sıfır bilgi kanıtı, aracı verileri ifşa etmeden belirli önermelerin doğruluğunu doğrulamayı sağlayan daha kapsamlı bir çözümdür. ZKP aracılığıyla, doğrulayıcı, herhangi bir özel işlem verisi ifşa etmeden, kanıtlayıcının yeterli işlem miktarına sahip olup olmadığını doğrulayabilir.
ZKP'nin bu özelliği, blok zinciri işlemleri ve kripto para uygulamalarında merkezi bir rol oynamasını sağlıyor, özellikle gizlilik koruma ve ağ ölçeklenebilirliği açısından, akademik araştırmaların odak noktası ve risk sermayesinin önemli bir yarışı haline geliyor. ZkSync, StarkNet gibi projelerin gelişimi ile birlikte, ZKP ile ilgili algoritma yenilikleri peş peşe çıkıyor, neredeyse her hafta yeni bir algoritmanın piyasaya sürüldüğü bildiriliyor. Ayrıca, ZKP ile ilgili donanım geliştirme de hızla ilerliyor, ZKP'ye özel optimize edilmiş çipler de dahil.
Bu ilerlemeler, ZKP'nin yalnızca kriptografi alanında önemli bir atılım değil, aynı zamanda daha geniş blockchain teknolojisi uygulamalarını gerçekleştirmek için kritik bir itici güç olduğunu göstermektedir. Bu nedenle, ZKP ile ilgili bilgileri sistematik bir şekilde düzenlemeye karar verdik, böylece gelecekteki yatırım kararlarını daha iyi destekleyebilelim. Bu makale, ZKP ile ilgili temel akademik makaleleri ve önde gelen projelerin verilerini kapsamlı bir şekilde gözden geçirerek yazım için sağlam bir temel sağlamıştır.
1. Sıfır Bilgi Kanıtı Temel Bilgisi
1. Genel Bakış
1985'te Goldwasser, Micali ve Rackoff, sıfır bilgi kanıtlarını (ZKP) ve etkileşimli bilgi kanıtlarını (IZK) ilk kez önerdiler. Onlar "bilgiyi" "hesaplanamaz bir çıktının" olarak tanımladılar, yani bilgi karmaşık bir fonksiyonun çıktısı olmalıdır ve genellikle NP problemleri olarak anlaşılabilir. NP problemlerinin çözüm süreci karmaşık, ancak doğrulama süreci basittir ve ZKP doğrulaması için oldukça uygundur.
Goldwasser ve arkadaşları, kanıtlayıcının doğrulayıcıya sızdırdığı bilgi miktarını nicelleştirmek için "bilgi karmaşıklığı" kavramını tanıttılar. Ayrıca, kanıtlayıcı ve doğrulayıcının belirli bir ifadenin doğruluğunu kanıtlamak için birden fazla etkileşim yoluyla etkileşimde bulunduğu etkileşimli kanıt sistemini (IPS) önerdiler.
ZKP'nin üç temel özelliği şunlardır:
Tamlık: Eğer kanıt gerçekse, dürüst bir kanıtlayıcı dürüst bir doğrulayıcıyı bu gerçeği ikna edebilir.
Güvenilirlik: Eğer kanıtlayıcı beyanın içeriğini bilmiyorsa, sadece önemsiz bir olasılıkla doğrulayıcıyı kandırabilir.
Sıfır Bilgi: İspat süreci tamamlandıktan sonra, doğrulayıcı sadece "kanıtlayıcının bu bilgiye sahip olduğu" bilgisini alır ve ek herhangi bir içerik elde edemez.
2. Sıfır Bilgi Kanıtı Örneği
Aşağıda bir doğrulayıcının belirli özel bilgilere sahip olup olmadığını kontrol etmek için bir örnek verilmiştir, üç aşamaya ayrılmıştır: kurulum, meydan okuma ve yanıt.
İlk adım: Ayarlar
Kanıtlayıcı, gizli sayı s'yi bildiğini kanıtlamak için kanıt oluşturur, ancak s'yi doğrudan göstermez.
İki büyük asal sayı p ve q seçin, N=pq'yu hesaplayın. v=s^2 mod N'yi hesaplayın ve v'yi doğrulayıcıya gönderin. Rastgele bir tamsayı r seçin, x=r^2 mod N'yi hesaplayın ve doğrulayıcıya gönderin.
İkinci adım: Meydan okuma
Doğrulayıcı rastgele bir a(0 veya 1) konumunu seçer ve bunu kanıtlayıcıya gönderir.
Üçüncü adım: Yanıt
a'nın değerine göre, kanıtlayıcı yanıt verir:
Eğer a=0 ise, kanıtlayıcı y=r gönderir. Eğer a=1 ise, kanıtlayıcı y=rs mod N hesaplar ve gönderir.
Doğrulayıcı, aldığı y'ye göre y^2 mod N'nin xa^v mod N'ye eşit olup olmadığını doğrular. Eşitlik sağlanıyorsa, doğrulayıcı bu kanıtı kabul eder.
Bu örnek, ZKP sisteminin bütünlüğünü, güvenilirliğini ve sıfır bilgi özelliğini kanıtlamaktadır.
2. Etkileşimsiz Sıfır Bilgi Kanıtı
1. Arka plan
Geleneksel ZKP genellikle kimlik doğrulama işlemini tamamlamak için birden fazla etkileşim gerektirir. Ancak, anlık ticaret veya oylama gibi bazı durumlarda, genellikle birden fazla etkileşim için fırsat yoktur; özellikle blok zinciri uygulamalarında, çevrimdışı doğrulama yeteneği son derece önemlidir.
2. NIZK'nin önerilmesi
1988'de, Blum, Feldman ve Micali, çoklu etkileşim olmaksızın, kanıtlayıcının ve doğrulayıcının hala bir doğrulama sürecini tamamlayabileceğini kanıtlayarak etkileşimsiz sıfır bilgi ( NIZK ) kanıtı kavramını ilk kez ortaya koydular. NIZK üç aşamaya ayrılabilir: kurulum, hesaplama ve doğrulama.
Aşama ayarlarında hesaplama fonksiyonunu kullanarak güvenlik parametrelerini kamu bilgisine dönüştürmek, genellikle ortak bir referans dizesi (CRS) içinde kodlanır. Hesaplama aşamasında hesaplama fonksiyonu, girdi ve kanıt anahtarları kullanılır, hesaplama sonuçları ve kanıtı çıktısı alınır. Doğrulama aşamasında, kanıtın geçerliliğini doğrulamak için doğrulama anahtarı kullanılır.
3. Fiat-Shamir dönüşümü
Fiat-Shamir dönüşümü, etkileşimli ZKP'leri etkileşimsiz bir hale dönüştüren bir yöntemdir. Bu yöntem, etkileşim sayısını azaltmak için hash fonksiyonları tanıtmakta ve kanıtın doğruluğunu ve sahteciliğe karşı dayanıklılığını sağlamak için güvenlik varsayımlarına dayanmaktadır. Bu protokol rastgele kehanetçi modelinde güvenli olarak kabul edilse de, pratik uygulamalarda zorluklarla karşılaşabilir.
4. Jens Groth ve Araştırmaları
Jens Groth'un çalışması, ZKP'nin kriptografi ve blockchain teknolojisindeki uygulamalarını büyük ölçüde ilerletti. Herhangi bir NP diline uygun mükemmel bir NIZK sistemi önerdi, CRD ve kanıtların boyutunu önemli ölçüde azaltan basit ve verimli bir NIZK sistemi tasarladı. Groth ayrıca tam homomorfik şifrelemeyi NIZK ile birleştirme yollarını araştırdı ve iletişim maliyetlerini azaltan bir çözüm önerdi.
5. Diğer Araştırmalar
Belirli uygulama senaryolarında, belirli doğrulayıcıların NIZK'si benzersiz bir pratik değer göstermiştir. Örneğin, Cramer ve Shoup tarafından geliştirilen açık anahtar şifreleme şeması, seçici şifreleme saldırılarına etkili bir şekilde karşı koymaktadır. Damgård ve diğerleri, doğrudan etkileşim olmaksızın NIZK yapmak için yeni bir Fiat-Shamir dönüşümünü geliştirmiştir. Ventre ve Visconti tarafından önerilen "zayıf sorumlu güvenilirlik" kavramı, aldatmayı zorlaştırmaktadır. Unruh dönüşümü, Fiat-Shamir dönüşümüne alternatif olarak, rastgele kehanetçi modelinde kuantum rakiplerine karşı kanıtlanabilir güvenli bir NIZK sunmaktadır.
Üç, Devre Tabanlı Sıfır Bilgi Kanıtı
1. Arka plan
Kriptoloji alanında, özellikle yüksek paralelleşme ve belirli türdeki hesaplama görevlerini gerektiren durumlarda, geleneksel Turing makinesi modeli belirli sınırlamalar göstermektedir. Buna karşılık, devre modeli, kendine özgü hesaplama yapısının avantajlarıyla, bazı belirli kriptolojik işleme görevleri için daha uygundur.
2. Devre modelinin temel kavramları ve özellikleri
Devre modeli hesaplama sürecini bir dizi kapı ve bağlantıya dönüştürür; bu kapılar belirli mantıksal veya aritmetik işlemleri gerçekleştirir. Devre modeli esasen iki ana kategoriye ayrılır:
3. Sıfır Bilgi Kanıtlarında Devre Tasarımı ve Uygulamaları
ZKP sisteminde, devre tasarımı süreci, kanıtlanacak problemi bir devre olarak ifade etmeyi içerir. Tasarım süreci genellikle aşağıdaki adımları izler:
4. Potansiyel kusurlar ve zorluklar
Devre tabanlı ZKP'nin karşılaştığı zorluklar şunlardır:
Çözüm ve iyileştirme yönleri arasında: devre sıkıştırma teknolojisi, modüler tasarım ve donanım hızlandırma gibi unsurlar bulunmaktadır.
Dört, Sıfır Bilgi Kanıtı Modeli
1. Arka Plan
Devre tabanlı ZKP'nin genel kullanımı düşüktür, belirli problemler için yeni modeller ve algoritmalar geliştirilmesi gerekmektedir. Mevcut birçok yüksek seviyeli dil derleyicisi ve düşük seviyeli devre kombinasyon aracı, devre oluşturma ve tasarım algoritmaları için kullanılmaktadır; ilgili hesaplamaların dönüştürülmesi, manuel devre oluşturma araçları veya otomatik derleyiciler aracılığıyla gerçekleştirilebilir.
2. Yaygın Algoritma Modelleri
zkSNARK modeli: Bitansky ve diğerleri tarafından önerilmiş olup, "sıfır bilgi kısa etkileşimsiz bilgi kanıtı"nın kısaltmasıdır.
Ben-Sasson'ın modeli: Von Neumann RISC mimarisi program yürütmesi için yeni bir zkSNARK modeli.
Pinocchio modeli: Tam bir etkileşimsiz sıfır bilgi kanıtı oluşturma kiti, gelişmiş bir derleyici içerir.
Bulletproofs modeli: Güvenilir bir kurulum gerektirmiyor ve kanıt boyutu, tanık değerinin boyutuyla logaritmik olarak artıyor.
Ligero modeli: İletişim karmaşıklığı, doğrulama devresinin boyutunun karekökü ile orantılı olan hafif bir ZKP modelidir.