Zero-Knowledge Proof ได้รับการเสนอโดย S. Goldwasser, S. Micali และ C. Rackoff ในช่วงต้นทศวรรษ 1980
หมายถึงความสามารถของผู้พิสูจน์ในการโน้มน้าวผู้ตรวจสอบว่าการยืนยันบางอย่างนั้นถูกต้อง โดยไม่ต้องให้ข้อมูลที่เป็นประโยชน์ใดๆ แก่ผู้ตรวจสอบ กล่าวคือ ผู้พิสูจน์พิสูจน์ต่อผู้ตรวจสอบและทำให้เขาเชื่อว่าเขารู้หรือครอบครองข้อความบางอย่าง แต่กระบวนการพิสูจน์ไม่สามารถเปิดเผยข้อมูลใดๆ เกี่ยวกับข้อความที่พิสูจน์แล้วแก่ผู้ตรวจสอบได้
เกมตรวจสอบ Sudoku เป็นตัวอย่างคลาสสิกของการพิสูจน์ความรู้เป็นศูนย์ เขียนโดย Aviv Zohar ผู้นำทีมผู้ก่อตั้งสองโปรโตคอล Ghost และ Spectre
ผู้พิสูจน์อลิซต้องการพิสูจน์ให้ผู้ตรวจสอบ Bob ทราบว่าเธอรู้วิธีแก้ปัญหาของเกม Sudoku บางเกม แต่ไม่ต้องการเปิดเผยเนื้อหาเฉพาะของวิธีแก้ปัญหาให้ Bob ผู้ตรวจสอบทราบ การพิสูจน์สามารถทำได้โดยกระบวนการต่อไปนี้:
ความน่าจะเป็นที่อลิซจะหลอกบ๊อบได้สำเร็จโดยการคาดเดาล่วงหน้าว่าวิธีการตรวจสอบใด (แถว/คอลัมน์/บ้าน) ที่บ๊อบจะเลือกคือ 1/3 ดังนั้น Bob สามารถสุ่มเลือกวิธีการยืนยันที่แตกต่างกันในแต่ละครั้งและทำซ้ำกระบวนการพิสูจน์ข้างต้นหลายครั้งจนกว่า Bob จะเชื่อว่าอลิซรู้วิธีแก้ปัญหาของเกม Sudoku และ Bob ไม่ทราบข้อมูลเฉพาะใด ๆ เกี่ยวกับวิธีแก้ปัญหาในระหว่างกระบวนการทั้งหมด
สิ่งที่เกมข้างต้นต้องการพิสูจน์คือวิธีแก้ปัญหาซูโดกุ อลิซขอให้บ๊อบสุ่มเลือกแถว คอลัมน์ และการ์ดตารางเก้าตารางในแต่ละครั้ง จากนั้นรวบรวมพวกมันเข้าด้วยกันแล้วสุ่มสับไพ่ บ๊อบไม่สามารถรู้วิธีแก้ปัญหาด้วยการเปิดถุง แต่เขาสามารถเชื่อได้ว่าอลิซมีความเป็นไปได้สูงที่จะรู้วิธีแก้ปัญหา
เนื่องจากอลิซและบ็อบสามารถผ่านการตรวจสอบของบ็อบได้หลังจากการโต้ตอบหลายรอบ จึงเรียกว่าการพิสูจน์ความรู้แบบไม่มีศูนย์เชิงโต้ตอบ การพิสูจน์ความรู้แบบศูนย์เชิงโต้ตอบกำหนดให้ผู้ตรวจสอบ Bob ส่งการทดลองแบบสุ่มอย่างต่อเนื่องหลังจากที่ผู้พิสูจน์อลิซให้คำตอบ (ความมุ่งมั่น)
สมมติว่ามีเครื่องพิสูจน์ Sudoku แบบไม่โต้ตอบที่ไม่มีความรู้ โดยพื้นฐานแล้ว เครื่องจักรนี้จะทำการพิสูจน์ Sudoku ของ Alice และ Bob โดยอัตโนมัติ โดยไม่จำเป็นต้องอาศัยปฏิสัมพันธ์ของมนุษย์อีกต่อไป
อลิซเพียงต้องวางการ์ดบนสายพานลำเลียง และเครื่องจะเลือกรวบรวมไพ่ตามแถว คอลัมน์ หรือวังโดยอัตโนมัติ แล้วใส่ลงในถุงโดยไม่เป็นระเบียบ จากนั้นจึงส่งถุงออกไปทางสายพานลำเลียง บ๊อบสามารถเปิดถุงและเปิดเผยไพ่ที่อยู่ข้างในได้
เครื่องมีแผงควบคุมที่เปิดออกสู่ชุดปุ่มหมุนที่ระบุการเลือก (แถว คอลัมน์ วัง) สำหรับการทดลองแต่ละครั้ง
สิ่งนี้เรียกว่า Non-Interactive Zero-Knowledge (NIZK) แต่จะต้องใช้เครื่องหรือโปรแกรมเพิ่มเติม และลำดับการทดสอบที่ไม่มีใครทราบได้ ด้วยโปรแกรมและลำดับการทดสอบดังกล่าว เครื่องพิสูจน์สามารถคำนวณการพิสูจน์ได้โดยอัตโนมัติ และป้องกันไม่ให้ฝ่ายใดฝ่ายหนึ่งปลอมแปลง
การพิสูจน์ความรู้เป็นศูนย์เกี่ยวข้องกับการเข้ารหัสและทฤษฎีทางคณิตศาสตร์มากมาย รวมถึงเนื้อหาทฤษฎีความซับซ้อนในการคำนวณ เช่น โมเดล Oracle ที่แยกไม่ออกทางคอมพิวเตอร์/ทางสถิติ โปรแกรมจำลอง และโมเดล Oracle แบบสุ่ม เพื่อที่จะอำนวยความสะดวกในการทำความเข้าใจ เราได้อธิบายคุณสมบัติพื้นฐานสามประการของโปรโตคอลการพิสูจน์ความรู้เป็นศูนย์ในภาษาที่ได้รับความนิยมมากขึ้นดังนี้:
“ความรู้” กับ “ข้อมูล”
การพิสูจน์ความรู้เป็นศูนย์นั้นมาจากโปรโตคอลการพิสูจน์เชิงโต้ตอบ ใช้โปรโตคอล Schnorr เป็นตัวอย่างในการวิเคราะห์หลักการและคุณลักษณะของการพิสูจน์ความรู้เป็นศูนย์เชิงโต้ตอบ โปรโตคอล Schnorr เป็นโปรโตคอลการตรวจสอบตัวตนและยังใช้โดยแผนลายเซ็นดิจิทัล PKI จำนวนมากในปัจจุบัน
PKI เป็นตัวย่อของโครงสร้างพื้นฐานคีย์สาธารณะ เป็นเทคโนโลยีและข้อกำหนดที่ได้มาตรฐานซึ่งใช้เทคโนโลยีการเข้ารหัสคีย์สาธารณะเพื่อมอบแพลตฟอร์มพื้นฐานที่ปลอดภัยสำหรับการพัฒนาอีคอมเมิร์ซ
ในโปรโตคอล Schnorr สุภาษิต A พิสูจน์ว่ามีคีย์ส่วนตัว sk ที่สอดคล้องกับคีย์สาธารณะ pk โดยการโต้ตอบกับตัวตรวจสอบ B สามครั้ง แต่ตัวตรวจสอบ B ไม่สามารถรับข้อมูลของคีย์ส่วนตัว sk ในระหว่างกระบวนการทั้งหมด
โปรโตคอลการพิสูจน์ความรู้เป็นศูนย์เชิงโต้ตอบอาศัยความพยายามแบบสุ่มโดยผู้ตรวจสอบ และต้องมีการโต้ตอบหลายครั้งระหว่างผู้พิสูจน์และผู้ตรวจสอบจึงจะเสร็จสมบูรณ์ การพิสูจน์ความรู้เป็นศูนย์แบบไม่โต้ตอบจะช่วยลดจำนวนการโต้ตอบให้เหลือเพียงหนึ่งครั้ง ทำให้สามารถพิสูจน์แบบออฟไลน์และการตรวจสอบสาธารณะได้ ตัวอย่างเช่น ในสถานการณ์แอปพลิเคชันการพิสูจน์ความรู้เป็นศูนย์ เช่น บล็อกเชน การพิสูจน์มักจะจำเป็นต้องเผยแพร่โดยตรง แทนที่จะอาศัยการใช้งานแบบโต้ตอบ และจำเป็นต้องรองรับการตรวจสอบแบบออฟไลน์สาธารณะหลายฝ่าย
ปัจจุบันมีอัลกอริธึมหลักสามประการในเทคโนโลยีพิสูจน์ความรู้เป็นศูนย์:
zk-SNARK (Zero-Knowledge Succinct Non-interactive Arguments of Knowledge) เป็นรูปแบบการพิสูจน์ความรู้เป็นศูนย์ที่ใช้กันอย่างแพร่หลาย โดยการแปลงกระบวนการคำนวณใดๆ ให้เป็นรูปแบบของวงจรเกตหลายวงจร และใช้ชุดคุณสมบัติทางคณิตศาสตร์ของพหุนามเพื่อแปลงวงจรเกตให้เป็นพหุนาม จากนั้นสร้างการพิสูจน์แบบไม่โต้ตอบ ซึ่งสามารถตระหนักถึงการประยุกต์ใช้ในสถานการณ์ทางธุรกิจที่ซับซ้อนต่างๆ ปัจจุบัน zk-SNARK ได้รับการปรับใช้ในด้านบล็อกเชน เช่น สกุลเงินดิจิทัล และการเงินบล็อกเชน และปัจจุบันเป็นหนึ่งในโซลูชันสากลที่พิสูจน์ความรู้เป็นศูนย์ที่เติบโตเต็มที่ที่สุด
การเปิดตัว zk-SNARK จำเป็นต้องมีการตั้งค่าที่เชื่อถือได้ การตั้งค่าที่เชื่อถือได้หมายความว่าในการตั้งค่าที่เชื่อถือได้ แต่ละฝ่ายจะสร้างคีย์บางส่วนเพื่อเปิดใช้เครือข่ายแล้วทำลายคีย์นั้น หากความลับของคีย์ที่ใช้ในการสร้างการตั้งค่าความน่าเชื่อถือไม่ถูกทำลาย ข้อมูลลับเหล่านี้อาจถูกนำไปใช้เพื่อปลอมแปลงธุรกรรมผ่านการตรวจสอบที่ผิดพลาด
zk-STARK (Zero-Knowledge Succinct Transparent Arguments of Knowledge) ซึ่งแสดงถึงความรู้ที่กระชับเป็นศูนย์และการโต้แย้งความรู้ที่โปร่งใส) เป็นวิวัฒนาการทางเทคนิคของอัลกอริทึม zk-SNARK ซึ่งแก้ไขจุดอ่อนของ SNARK ที่อาศัยการตั้งค่าที่เชื่อถือได้และไม่พึ่งพา บนนั้น ความไว้วางใจใดๆ ได้รับการตั้งค่าเพื่อทำการตรวจสอบบล็อกเชนให้เสร็จสมบูรณ์ ซึ่งจะช่วยลดความซับซ้อนในการเปิดตัวเครือข่าย และลดความเสี่ยงของการสมรู้ร่วมคิด
Bulletproofs (โปรโตคอล Zero Knowledge Proofs แบบไม่โต้ตอบแบบสั้น) คำนึงถึงข้อดีของ SNARK และ STARK สามารถทำงานได้โดยไม่ต้องมีการตั้งค่าที่เชื่อถือได้ และสามารถลดขนาดของการพิสูจน์การเข้ารหัสจากมากกว่า 10kB เหลือน้อยกว่า 1kB อัตราส่วนการบีบอัดจะถึง มากกว่า 80% พร้อมลดค่าธรรมเนียมการทำธุรกรรมลง 80% ได้รับความสนใจอย่างมากในสาขานี้ เนื่องจากมีค่าธรรมเนียมการทำธุรกรรมค่อนข้างต่ำ ขนาดอัลกอริทึม และขาดความไว้วางใจ
การพิสูจน์ความรู้แบบ Zero-Knowledge สามารถรับประกันความปลอดภัยของข้อมูลและแก้ไขปัญหาความเป็นส่วนตัวได้มากมาย กระบวนการพิสูจน์ต้องใช้การคำนวณเพียงเล็กน้อย และปริมาณข้อมูลที่ทั้งสองฝ่ายแลกเปลี่ยนกันก็ลดลงอย่างมาก มีข้อดีด้านความปลอดภัยและประสิทธิภาพ ในตอนแรก การพิสูจน์ความรู้แบบ Zero-Knowledge มักจะใช้ในการยืนยันตัวตน ลายเซ็นดิจิทัล โปรโตคอลการตรวจสอบความถูกต้อง ฯลฯ การเกิดขึ้นของบล็อคเชนได้ให้แนวทางใหม่เพิ่มเติมสำหรับการประยุกต์ใช้การพิสูจน์ความรู้เป็นศูนย์
Blockchain ไม่สามารถตอบสนองความต้องการในปัจจุบันได้เนื่องจากปัญหาด้านประสิทธิภาพของตัวเอง โซลูชันการปรับขนาดแบบ Zero-Knowledge ได้รับการคาดหวังให้แก้ปัญหาคอขวดด้านประสิทธิภาพของบล็อกเชน การปรับขนาดหมายถึงการเพิ่มความเร็วของธุรกรรมและปริมาณงานของธุรกรรมโดยไม่กระทบต่อการกระจายอำนาจและความปลอดภัย ZK-Rollups เป็นโซลูชันการปรับขนาดเลเยอร์ 2 โดยอิงจากการพิสูจน์ความรู้เป็นศูนย์ ปรับปรุงปริมาณงานของบล็อกเชนโดยการถ่ายโอนการคำนวณไปยังลูกโซ่ กล่าวคือ บรรจุธุรกรรมจำนวนมากลงในบล็อก Rollup และสร้างบล็อกที่ถูกต้องสำหรับบล็อกนอกลูกโซ่ สัญญาอัจฉริยะบนเลเยอร์ 1 จำเป็นต้องตรวจสอบหลักฐานเพื่อใช้สถานะใหม่โดยตรง ซึ่งสามารถลด Gas ลงและรักษาความปลอดภัยออนไลน์ที่สูงขึ้นได้
ในบริบทของบล็อกเชน สามารถใช้หลักฐานพิสูจน์ความรู้เป็นศูนย์เพื่อตรวจสอบความถูกต้องของธุรกรรมโดยไม่ต้องเปิดเผยผู้ส่ง ผู้รับ จำนวนเงินที่เกี่ยวข้อง และข้อมูลที่ละเอียดอ่อนอื่น ๆ ในธุรกรรม ดังนั้นการพิสูจน์ความรู้แบบศูนย์จึงมีบทบาทสำคัญในการปกป้องความเป็นส่วนตัวของข้อมูลในห่วงโซ่ แอปพลิเคชันทั่วไป ได้แก่ Privacy L2, Privacy Public Chains, Privacy Coins และ Privacy KYC
Aztec Network เป็นโครงการบล็อคเชนความเป็นส่วนตัวเลเยอร์ 2 แห่งแรกบน Ethereum โดยมีเป้าหมายเพื่อให้ความเป็นส่วนตัวและความสามารถในการปรับขนาดสำหรับแอปพลิเคชันแบบรวมศูนย์ Aztec ใช้โมเดล UTXO คล้ายกับหลักการบัญชี Bitcoin ในรุ่นนี้ หมายเหตุหมายเหตุเป็นหน่วยพื้นฐานของการดำเนินการโปรโตคอล เมื่อมีการซื้อขายสินทรัพย์ มูลค่าของธนบัตรจะถูกเข้ารหัส ความเป็นเจ้าของธนบัตรจะเปลี่ยนไป และการลงทะเบียนธนบัตรจะบันทึกสถานะของธนบัตรแต่ละรายการ เนื้อหา AZTEC ของผู้ใช้ทั้งหมดอยู่ในบันทึกย่อ ผลรวมของตั๋วที่ถูกต้องซึ่งเป็นเจ้าของโดยที่อยู่ผู้ใช้นี้
Aleo เป็นแพลตฟอร์มแรกที่มอบแอปพลิเคชันการปกป้องความเป็นส่วนตัวที่สมบูรณ์และเป็นเครือข่ายสาธารณะที่อิงจากการป้องกันความเป็นส่วนตัวแบบ Zero-Knowledge แกนหลักของ Aleo คือ ZEXE ซึ่งเป็น DPC การคำนวณส่วนตัวแบบกระจายอำนาจ (การคำนวณส่วนตัวแบบกระจายอำนาจ) ซึ่งแยกการคำนวณและความเห็นพ้องต้องกัน ให้ zkCloud ดำเนินการธุรกรรมนอกลูกโซ่ และส่งหลักฐานไปยังลูกโซ่หลังจากดำเนินการธุรกรรม เนื่องจากมีเพียงการพิสูจน์เท่านั้นที่ถูกส่งไปยังห่วงโซ่ จึงเป็นไปไม่ได้ในทางเทคนิคที่ใครก็ตามจะมองเห็นหรือใช้ประโยชน์จากความรู้เกี่ยวกับรายละเอียดธุรกรรมใด ๆ ดังนั้นจึงทำให้เกิดความเป็นส่วนตัวของธุรกรรม
Zcash ได้รับฉายาว่าเป็นผู้ริเริ่มเหรียญความเป็นส่วนตัว ความเป็นส่วนตัวของการทำธุรกรรมที่เป็นความลับขึ้นอยู่กับฟังก์ชันแฮชและการเข้ารหัสสตรีมในการเข้ารหัสมาตรฐาน ปริมาณผู้ส่ง ผู้รับ และธุรกรรมในบันทึกธุรกรรมได้รับการเข้ารหัสบนห่วงโซ่ ผู้ใช้สามารถเลือกได้ว่าจะให้คีย์การดูแก่ผู้อื่นหรือไม่ (เฉพาะผู้ที่มีคีย์นี้เท่านั้นที่จะสามารถดูเนื้อหาของธุรกรรม) และใช้ zk-SNARKs off-chain เพื่อตรวจสอบความถูกต้องของธุรกรรม
zkPass เป็นโซลูชัน KYC แบบกระจายอำนาจที่อิงจากการคำนวณแบบหลายฝ่ายที่ปลอดภัยและการพิสูจน์ความรู้แบบศูนย์ ช่วยให้ผู้ใช้สามารถพิสูจน์การอ้างตัวตนของตนต่อบุคคลที่สามโดยไม่เปิดเผยตัวตนผ่านข้อมูลประจำตัวของ Web2 ตัวอย่างเช่น แพลตฟอร์มห่วงโซ่พันธมิตรไฟล์ความสมบูรณ์ของ Ufile Chain เป็นแพลตฟอร์มบล็อกเชนของพันธมิตรที่มุ่งเน้นไปที่การตรวจสอบสิทธิ์ การจัดเก็บ การหมุนเวียน การยืนยันสิทธิ์ และการปกป้องความเป็นส่วนตัวของข้อมูลส่วนบุคคล มันเป็นระบบลูกโซ่พันธมิตรที่มีสถาบันที่เชื่อถือได้ เช่น มหาวิทยาลัย องค์กร และหน่วยงานของรัฐเป็นโหนดหลัก Ufile Chain ใช้เทคโนโลยีพิสูจน์ความรู้เป็นศูนย์เพื่อรับรองความเป็นส่วนตัวและความปลอดภัยของข้อมูลส่วนบุคคล ผู้ใช้ข้อมูลสามารถรับข้อมูลที่จำกัดที่เกี่ยวข้องกับธุรกิจของตนได้เท่านั้น ทำให้มั่นใจได้ว่าผู้ใช้ข้อมูลจะได้รับข้อมูลผู้ใช้แบบข้อความธรรมดาที่สมบูรณ์และมีประสิทธิภาพได้ยาก ไม่มีใคร รวมถึงเจ้าหน้าที่ของ UfileChain สามารถรับข้อมูลส่วนบุคคลของผู้ใช้ที่ถูกต้องได้
ด้วยการพัฒนาแอปพลิเคชันเทคโนโลยีเกิดใหม่ เช่น บล็อกเชน และการประมวลผลความเป็นส่วนตัวในช่วงไม่กี่ปีที่ผ่านมา เทคโนโลยีที่ไม่มีความรู้จึงกลายเป็นเทคโนโลยีที่สำคัญสำหรับการสร้างความไว้วางใจและเป็นส่วนที่ขาดไม่ได้ของโครงสร้างของบล็อกเชน
โดยพื้นฐานแล้ว เทคโนโลยีการพิสูจน์ความรู้เป็นศูนย์สามารถไม่ไว้วางใจบล็อคเชน และนำมันจากสมมติฐานทางเศรษฐกิจไปสู่สมมติฐานที่ใช้การเข้ารหัส เพื่อขยายฟังก์ชันเนทิฟเพิ่มเติม เช่น ความพร้อมใช้งานของข้อมูลนอกเชน และวอลเล็ตบัญชีนามธรรมดั้งเดิม โดยเฉพาะอย่างยิ่งสำหรับ Ethereum โดยให้แนวทางแก้ไข หรือแม้แต่วิธีแก้ปัญหาเดียว สำหรับปัญหาที่เกี่ยวข้องกับความสามารถในการขยายขนาดและการปกป้องความเป็นส่วนตัวที่เครือข่ายเครือข่ายพื้นฐาน เช่น Fang กำลังเผชิญอยู่
Zero-Knowledge Proof ได้รับการเสนอโดย S. Goldwasser, S. Micali และ C. Rackoff ในช่วงต้นทศวรรษ 1980
หมายถึงความสามารถของผู้พิสูจน์ในการโน้มน้าวผู้ตรวจสอบว่าการยืนยันบางอย่างนั้นถูกต้อง โดยไม่ต้องให้ข้อมูลที่เป็นประโยชน์ใดๆ แก่ผู้ตรวจสอบ กล่าวคือ ผู้พิสูจน์พิสูจน์ต่อผู้ตรวจสอบและทำให้เขาเชื่อว่าเขารู้หรือครอบครองข้อความบางอย่าง แต่กระบวนการพิสูจน์ไม่สามารถเปิดเผยข้อมูลใดๆ เกี่ยวกับข้อความที่พิสูจน์แล้วแก่ผู้ตรวจสอบได้
เกมตรวจสอบ Sudoku เป็นตัวอย่างคลาสสิกของการพิสูจน์ความรู้เป็นศูนย์ เขียนโดย Aviv Zohar ผู้นำทีมผู้ก่อตั้งสองโปรโตคอล Ghost และ Spectre
ผู้พิสูจน์อลิซต้องการพิสูจน์ให้ผู้ตรวจสอบ Bob ทราบว่าเธอรู้วิธีแก้ปัญหาของเกม Sudoku บางเกม แต่ไม่ต้องการเปิดเผยเนื้อหาเฉพาะของวิธีแก้ปัญหาให้ Bob ผู้ตรวจสอบทราบ การพิสูจน์สามารถทำได้โดยกระบวนการต่อไปนี้:
ความน่าจะเป็นที่อลิซจะหลอกบ๊อบได้สำเร็จโดยการคาดเดาล่วงหน้าว่าวิธีการตรวจสอบใด (แถว/คอลัมน์/บ้าน) ที่บ๊อบจะเลือกคือ 1/3 ดังนั้น Bob สามารถสุ่มเลือกวิธีการยืนยันที่แตกต่างกันในแต่ละครั้งและทำซ้ำกระบวนการพิสูจน์ข้างต้นหลายครั้งจนกว่า Bob จะเชื่อว่าอลิซรู้วิธีแก้ปัญหาของเกม Sudoku และ Bob ไม่ทราบข้อมูลเฉพาะใด ๆ เกี่ยวกับวิธีแก้ปัญหาในระหว่างกระบวนการทั้งหมด
สิ่งที่เกมข้างต้นต้องการพิสูจน์คือวิธีแก้ปัญหาซูโดกุ อลิซขอให้บ๊อบสุ่มเลือกแถว คอลัมน์ และการ์ดตารางเก้าตารางในแต่ละครั้ง จากนั้นรวบรวมพวกมันเข้าด้วยกันแล้วสุ่มสับไพ่ บ๊อบไม่สามารถรู้วิธีแก้ปัญหาด้วยการเปิดถุง แต่เขาสามารถเชื่อได้ว่าอลิซมีความเป็นไปได้สูงที่จะรู้วิธีแก้ปัญหา
เนื่องจากอลิซและบ็อบสามารถผ่านการตรวจสอบของบ็อบได้หลังจากการโต้ตอบหลายรอบ จึงเรียกว่าการพิสูจน์ความรู้แบบไม่มีศูนย์เชิงโต้ตอบ การพิสูจน์ความรู้แบบศูนย์เชิงโต้ตอบกำหนดให้ผู้ตรวจสอบ Bob ส่งการทดลองแบบสุ่มอย่างต่อเนื่องหลังจากที่ผู้พิสูจน์อลิซให้คำตอบ (ความมุ่งมั่น)
สมมติว่ามีเครื่องพิสูจน์ Sudoku แบบไม่โต้ตอบที่ไม่มีความรู้ โดยพื้นฐานแล้ว เครื่องจักรนี้จะทำการพิสูจน์ Sudoku ของ Alice และ Bob โดยอัตโนมัติ โดยไม่จำเป็นต้องอาศัยปฏิสัมพันธ์ของมนุษย์อีกต่อไป
อลิซเพียงต้องวางการ์ดบนสายพานลำเลียง และเครื่องจะเลือกรวบรวมไพ่ตามแถว คอลัมน์ หรือวังโดยอัตโนมัติ แล้วใส่ลงในถุงโดยไม่เป็นระเบียบ จากนั้นจึงส่งถุงออกไปทางสายพานลำเลียง บ๊อบสามารถเปิดถุงและเปิดเผยไพ่ที่อยู่ข้างในได้
เครื่องมีแผงควบคุมที่เปิดออกสู่ชุดปุ่มหมุนที่ระบุการเลือก (แถว คอลัมน์ วัง) สำหรับการทดลองแต่ละครั้ง
สิ่งนี้เรียกว่า Non-Interactive Zero-Knowledge (NIZK) แต่จะต้องใช้เครื่องหรือโปรแกรมเพิ่มเติม และลำดับการทดสอบที่ไม่มีใครทราบได้ ด้วยโปรแกรมและลำดับการทดสอบดังกล่าว เครื่องพิสูจน์สามารถคำนวณการพิสูจน์ได้โดยอัตโนมัติ และป้องกันไม่ให้ฝ่ายใดฝ่ายหนึ่งปลอมแปลง
การพิสูจน์ความรู้เป็นศูนย์เกี่ยวข้องกับการเข้ารหัสและทฤษฎีทางคณิตศาสตร์มากมาย รวมถึงเนื้อหาทฤษฎีความซับซ้อนในการคำนวณ เช่น โมเดล Oracle ที่แยกไม่ออกทางคอมพิวเตอร์/ทางสถิติ โปรแกรมจำลอง และโมเดล Oracle แบบสุ่ม เพื่อที่จะอำนวยความสะดวกในการทำความเข้าใจ เราได้อธิบายคุณสมบัติพื้นฐานสามประการของโปรโตคอลการพิสูจน์ความรู้เป็นศูนย์ในภาษาที่ได้รับความนิยมมากขึ้นดังนี้:
“ความรู้” กับ “ข้อมูล”
การพิสูจน์ความรู้เป็นศูนย์นั้นมาจากโปรโตคอลการพิสูจน์เชิงโต้ตอบ ใช้โปรโตคอล Schnorr เป็นตัวอย่างในการวิเคราะห์หลักการและคุณลักษณะของการพิสูจน์ความรู้เป็นศูนย์เชิงโต้ตอบ โปรโตคอล Schnorr เป็นโปรโตคอลการตรวจสอบตัวตนและยังใช้โดยแผนลายเซ็นดิจิทัล PKI จำนวนมากในปัจจุบัน
PKI เป็นตัวย่อของโครงสร้างพื้นฐานคีย์สาธารณะ เป็นเทคโนโลยีและข้อกำหนดที่ได้มาตรฐานซึ่งใช้เทคโนโลยีการเข้ารหัสคีย์สาธารณะเพื่อมอบแพลตฟอร์มพื้นฐานที่ปลอดภัยสำหรับการพัฒนาอีคอมเมิร์ซ
ในโปรโตคอล Schnorr สุภาษิต A พิสูจน์ว่ามีคีย์ส่วนตัว sk ที่สอดคล้องกับคีย์สาธารณะ pk โดยการโต้ตอบกับตัวตรวจสอบ B สามครั้ง แต่ตัวตรวจสอบ B ไม่สามารถรับข้อมูลของคีย์ส่วนตัว sk ในระหว่างกระบวนการทั้งหมด
โปรโตคอลการพิสูจน์ความรู้เป็นศูนย์เชิงโต้ตอบอาศัยความพยายามแบบสุ่มโดยผู้ตรวจสอบ และต้องมีการโต้ตอบหลายครั้งระหว่างผู้พิสูจน์และผู้ตรวจสอบจึงจะเสร็จสมบูรณ์ การพิสูจน์ความรู้เป็นศูนย์แบบไม่โต้ตอบจะช่วยลดจำนวนการโต้ตอบให้เหลือเพียงหนึ่งครั้ง ทำให้สามารถพิสูจน์แบบออฟไลน์และการตรวจสอบสาธารณะได้ ตัวอย่างเช่น ในสถานการณ์แอปพลิเคชันการพิสูจน์ความรู้เป็นศูนย์ เช่น บล็อกเชน การพิสูจน์มักจะจำเป็นต้องเผยแพร่โดยตรง แทนที่จะอาศัยการใช้งานแบบโต้ตอบ และจำเป็นต้องรองรับการตรวจสอบแบบออฟไลน์สาธารณะหลายฝ่าย
ปัจจุบันมีอัลกอริธึมหลักสามประการในเทคโนโลยีพิสูจน์ความรู้เป็นศูนย์:
zk-SNARK (Zero-Knowledge Succinct Non-interactive Arguments of Knowledge) เป็นรูปแบบการพิสูจน์ความรู้เป็นศูนย์ที่ใช้กันอย่างแพร่หลาย โดยการแปลงกระบวนการคำนวณใดๆ ให้เป็นรูปแบบของวงจรเกตหลายวงจร และใช้ชุดคุณสมบัติทางคณิตศาสตร์ของพหุนามเพื่อแปลงวงจรเกตให้เป็นพหุนาม จากนั้นสร้างการพิสูจน์แบบไม่โต้ตอบ ซึ่งสามารถตระหนักถึงการประยุกต์ใช้ในสถานการณ์ทางธุรกิจที่ซับซ้อนต่างๆ ปัจจุบัน zk-SNARK ได้รับการปรับใช้ในด้านบล็อกเชน เช่น สกุลเงินดิจิทัล และการเงินบล็อกเชน และปัจจุบันเป็นหนึ่งในโซลูชันสากลที่พิสูจน์ความรู้เป็นศูนย์ที่เติบโตเต็มที่ที่สุด
การเปิดตัว zk-SNARK จำเป็นต้องมีการตั้งค่าที่เชื่อถือได้ การตั้งค่าที่เชื่อถือได้หมายความว่าในการตั้งค่าที่เชื่อถือได้ แต่ละฝ่ายจะสร้างคีย์บางส่วนเพื่อเปิดใช้เครือข่ายแล้วทำลายคีย์นั้น หากความลับของคีย์ที่ใช้ในการสร้างการตั้งค่าความน่าเชื่อถือไม่ถูกทำลาย ข้อมูลลับเหล่านี้อาจถูกนำไปใช้เพื่อปลอมแปลงธุรกรรมผ่านการตรวจสอบที่ผิดพลาด
zk-STARK (Zero-Knowledge Succinct Transparent Arguments of Knowledge) ซึ่งแสดงถึงความรู้ที่กระชับเป็นศูนย์และการโต้แย้งความรู้ที่โปร่งใส) เป็นวิวัฒนาการทางเทคนิคของอัลกอริทึม zk-SNARK ซึ่งแก้ไขจุดอ่อนของ SNARK ที่อาศัยการตั้งค่าที่เชื่อถือได้และไม่พึ่งพา บนนั้น ความไว้วางใจใดๆ ได้รับการตั้งค่าเพื่อทำการตรวจสอบบล็อกเชนให้เสร็จสมบูรณ์ ซึ่งจะช่วยลดความซับซ้อนในการเปิดตัวเครือข่าย และลดความเสี่ยงของการสมรู้ร่วมคิด
Bulletproofs (โปรโตคอล Zero Knowledge Proofs แบบไม่โต้ตอบแบบสั้น) คำนึงถึงข้อดีของ SNARK และ STARK สามารถทำงานได้โดยไม่ต้องมีการตั้งค่าที่เชื่อถือได้ และสามารถลดขนาดของการพิสูจน์การเข้ารหัสจากมากกว่า 10kB เหลือน้อยกว่า 1kB อัตราส่วนการบีบอัดจะถึง มากกว่า 80% พร้อมลดค่าธรรมเนียมการทำธุรกรรมลง 80% ได้รับความสนใจอย่างมากในสาขานี้ เนื่องจากมีค่าธรรมเนียมการทำธุรกรรมค่อนข้างต่ำ ขนาดอัลกอริทึม และขาดความไว้วางใจ
การพิสูจน์ความรู้แบบ Zero-Knowledge สามารถรับประกันความปลอดภัยของข้อมูลและแก้ไขปัญหาความเป็นส่วนตัวได้มากมาย กระบวนการพิสูจน์ต้องใช้การคำนวณเพียงเล็กน้อย และปริมาณข้อมูลที่ทั้งสองฝ่ายแลกเปลี่ยนกันก็ลดลงอย่างมาก มีข้อดีด้านความปลอดภัยและประสิทธิภาพ ในตอนแรก การพิสูจน์ความรู้แบบ Zero-Knowledge มักจะใช้ในการยืนยันตัวตน ลายเซ็นดิจิทัล โปรโตคอลการตรวจสอบความถูกต้อง ฯลฯ การเกิดขึ้นของบล็อคเชนได้ให้แนวทางใหม่เพิ่มเติมสำหรับการประยุกต์ใช้การพิสูจน์ความรู้เป็นศูนย์
Blockchain ไม่สามารถตอบสนองความต้องการในปัจจุบันได้เนื่องจากปัญหาด้านประสิทธิภาพของตัวเอง โซลูชันการปรับขนาดแบบ Zero-Knowledge ได้รับการคาดหวังให้แก้ปัญหาคอขวดด้านประสิทธิภาพของบล็อกเชน การปรับขนาดหมายถึงการเพิ่มความเร็วของธุรกรรมและปริมาณงานของธุรกรรมโดยไม่กระทบต่อการกระจายอำนาจและความปลอดภัย ZK-Rollups เป็นโซลูชันการปรับขนาดเลเยอร์ 2 โดยอิงจากการพิสูจน์ความรู้เป็นศูนย์ ปรับปรุงปริมาณงานของบล็อกเชนโดยการถ่ายโอนการคำนวณไปยังลูกโซ่ กล่าวคือ บรรจุธุรกรรมจำนวนมากลงในบล็อก Rollup และสร้างบล็อกที่ถูกต้องสำหรับบล็อกนอกลูกโซ่ สัญญาอัจฉริยะบนเลเยอร์ 1 จำเป็นต้องตรวจสอบหลักฐานเพื่อใช้สถานะใหม่โดยตรง ซึ่งสามารถลด Gas ลงและรักษาความปลอดภัยออนไลน์ที่สูงขึ้นได้
ในบริบทของบล็อกเชน สามารถใช้หลักฐานพิสูจน์ความรู้เป็นศูนย์เพื่อตรวจสอบความถูกต้องของธุรกรรมโดยไม่ต้องเปิดเผยผู้ส่ง ผู้รับ จำนวนเงินที่เกี่ยวข้อง และข้อมูลที่ละเอียดอ่อนอื่น ๆ ในธุรกรรม ดังนั้นการพิสูจน์ความรู้แบบศูนย์จึงมีบทบาทสำคัญในการปกป้องความเป็นส่วนตัวของข้อมูลในห่วงโซ่ แอปพลิเคชันทั่วไป ได้แก่ Privacy L2, Privacy Public Chains, Privacy Coins และ Privacy KYC
Aztec Network เป็นโครงการบล็อคเชนความเป็นส่วนตัวเลเยอร์ 2 แห่งแรกบน Ethereum โดยมีเป้าหมายเพื่อให้ความเป็นส่วนตัวและความสามารถในการปรับขนาดสำหรับแอปพลิเคชันแบบรวมศูนย์ Aztec ใช้โมเดล UTXO คล้ายกับหลักการบัญชี Bitcoin ในรุ่นนี้ หมายเหตุหมายเหตุเป็นหน่วยพื้นฐานของการดำเนินการโปรโตคอล เมื่อมีการซื้อขายสินทรัพย์ มูลค่าของธนบัตรจะถูกเข้ารหัส ความเป็นเจ้าของธนบัตรจะเปลี่ยนไป และการลงทะเบียนธนบัตรจะบันทึกสถานะของธนบัตรแต่ละรายการ เนื้อหา AZTEC ของผู้ใช้ทั้งหมดอยู่ในบันทึกย่อ ผลรวมของตั๋วที่ถูกต้องซึ่งเป็นเจ้าของโดยที่อยู่ผู้ใช้นี้
Aleo เป็นแพลตฟอร์มแรกที่มอบแอปพลิเคชันการปกป้องความเป็นส่วนตัวที่สมบูรณ์และเป็นเครือข่ายสาธารณะที่อิงจากการป้องกันความเป็นส่วนตัวแบบ Zero-Knowledge แกนหลักของ Aleo คือ ZEXE ซึ่งเป็น DPC การคำนวณส่วนตัวแบบกระจายอำนาจ (การคำนวณส่วนตัวแบบกระจายอำนาจ) ซึ่งแยกการคำนวณและความเห็นพ้องต้องกัน ให้ zkCloud ดำเนินการธุรกรรมนอกลูกโซ่ และส่งหลักฐานไปยังลูกโซ่หลังจากดำเนินการธุรกรรม เนื่องจากมีเพียงการพิสูจน์เท่านั้นที่ถูกส่งไปยังห่วงโซ่ จึงเป็นไปไม่ได้ในทางเทคนิคที่ใครก็ตามจะมองเห็นหรือใช้ประโยชน์จากความรู้เกี่ยวกับรายละเอียดธุรกรรมใด ๆ ดังนั้นจึงทำให้เกิดความเป็นส่วนตัวของธุรกรรม
Zcash ได้รับฉายาว่าเป็นผู้ริเริ่มเหรียญความเป็นส่วนตัว ความเป็นส่วนตัวของการทำธุรกรรมที่เป็นความลับขึ้นอยู่กับฟังก์ชันแฮชและการเข้ารหัสสตรีมในการเข้ารหัสมาตรฐาน ปริมาณผู้ส่ง ผู้รับ และธุรกรรมในบันทึกธุรกรรมได้รับการเข้ารหัสบนห่วงโซ่ ผู้ใช้สามารถเลือกได้ว่าจะให้คีย์การดูแก่ผู้อื่นหรือไม่ (เฉพาะผู้ที่มีคีย์นี้เท่านั้นที่จะสามารถดูเนื้อหาของธุรกรรม) และใช้ zk-SNARKs off-chain เพื่อตรวจสอบความถูกต้องของธุรกรรม
zkPass เป็นโซลูชัน KYC แบบกระจายอำนาจที่อิงจากการคำนวณแบบหลายฝ่ายที่ปลอดภัยและการพิสูจน์ความรู้แบบศูนย์ ช่วยให้ผู้ใช้สามารถพิสูจน์การอ้างตัวตนของตนต่อบุคคลที่สามโดยไม่เปิดเผยตัวตนผ่านข้อมูลประจำตัวของ Web2 ตัวอย่างเช่น แพลตฟอร์มห่วงโซ่พันธมิตรไฟล์ความสมบูรณ์ของ Ufile Chain เป็นแพลตฟอร์มบล็อกเชนของพันธมิตรที่มุ่งเน้นไปที่การตรวจสอบสิทธิ์ การจัดเก็บ การหมุนเวียน การยืนยันสิทธิ์ และการปกป้องความเป็นส่วนตัวของข้อมูลส่วนบุคคล มันเป็นระบบลูกโซ่พันธมิตรที่มีสถาบันที่เชื่อถือได้ เช่น มหาวิทยาลัย องค์กร และหน่วยงานของรัฐเป็นโหนดหลัก Ufile Chain ใช้เทคโนโลยีพิสูจน์ความรู้เป็นศูนย์เพื่อรับรองความเป็นส่วนตัวและความปลอดภัยของข้อมูลส่วนบุคคล ผู้ใช้ข้อมูลสามารถรับข้อมูลที่จำกัดที่เกี่ยวข้องกับธุรกิจของตนได้เท่านั้น ทำให้มั่นใจได้ว่าผู้ใช้ข้อมูลจะได้รับข้อมูลผู้ใช้แบบข้อความธรรมดาที่สมบูรณ์และมีประสิทธิภาพได้ยาก ไม่มีใคร รวมถึงเจ้าหน้าที่ของ UfileChain สามารถรับข้อมูลส่วนบุคคลของผู้ใช้ที่ถูกต้องได้
ด้วยการพัฒนาแอปพลิเคชันเทคโนโลยีเกิดใหม่ เช่น บล็อกเชน และการประมวลผลความเป็นส่วนตัวในช่วงไม่กี่ปีที่ผ่านมา เทคโนโลยีที่ไม่มีความรู้จึงกลายเป็นเทคโนโลยีที่สำคัญสำหรับการสร้างความไว้วางใจและเป็นส่วนที่ขาดไม่ได้ของโครงสร้างของบล็อกเชน
โดยพื้นฐานแล้ว เทคโนโลยีการพิสูจน์ความรู้เป็นศูนย์สามารถไม่ไว้วางใจบล็อคเชน และนำมันจากสมมติฐานทางเศรษฐกิจไปสู่สมมติฐานที่ใช้การเข้ารหัส เพื่อขยายฟังก์ชันเนทิฟเพิ่มเติม เช่น ความพร้อมใช้งานของข้อมูลนอกเชน และวอลเล็ตบัญชีนามธรรมดั้งเดิม โดยเฉพาะอย่างยิ่งสำหรับ Ethereum โดยให้แนวทางแก้ไข หรือแม้แต่วิธีแก้ปัญหาเดียว สำหรับปัญหาที่เกี่ยวข้องกับความสามารถในการขยายขนาดและการปกป้องความเป็นส่วนตัวที่เครือข่ายเครือข่ายพื้นฐาน เช่น Fang กำลังเผชิญอยู่