در دنیای شگفت‌انگیز ارزهای دیجیتال، جایی که معاملات به صورت غیرمتمرکز و شفاف انجام می‌شوند، هنوز هم دغدغه‌هایی مانند امنیت و حریم خصوصی وجود دارد. فناوری بلاکچین، با وجود مزایای بی‌نظیرش، در مواقعی با چالش‌هایی در زمینه افشای اطلاعات معاملات روبرو می‌شود.

اما خبر خوب این است که راه حلی نوین برای این معضل وجود دارد: پروتکل اثبات دانش صفر (ZKP). این فناوری شگفت‌انگیز مانند یک رازدار عمل می‌کند، برای اینکه بتوانید درستی یک ادعا را ثابت کنید، بدون این که خود آن ادعا را لو بدهید. در این سناریو، فردی که ادعایی دارد، «اثبات کننده» نامیده می‌شود و طرف مقابل که قرار است درستی ادعا را تایید کند، «بازرس» نام دارد.

در این مقاله از آکادمی تبدیل، به دنیای رمزنگاری اثبات دانش صفر سفر می‌کنیم و رمز و راز این پروتکل قدرتمند را آشکار خواهیم کرد. با ما همراه باشید تا ببینید چگونه ZKP حریم خصوصی را به قلب معاملات بلاکچین تزریق می‌کند و انقلابی در امنیت و شفافیت این دنیای نوظهور ایجاد می‌کند.

مقدمه‌ای بر اثبات دانش صفر و دلایل اهمیت آن

در دنیای امروز، به اشتراک گذاشتن اطلاعات به امری ضروری تبدیل شده است. ما برای انجام تراکنش‌های آنلاین، احراز هویت و اثبات صلاحیت خود به طور مداوم اطلاعات شخصی خود را با دیگران به اشتراک می‌گذاریم. مثلا می‌خواهید ادعایی را به طرف دیگری (مثلاً یک ارائه‌دهنده‌ی خدمات) ثابت کنید، در مورد اینکه «شهروند کشور X هستید». برای این کار، باید «گواهی» در جهت اثبات ادعای خود ارائه دهید، مانند گذرنامه ملی یا گواهینامه رانندگی.

اما این روش مشکلاتی دارد و خطرات خاص خود را به همراه دارد، به خصوص از نظر حفظ حریم خصوصی.

این اطلاعات شخصی قابل شناسایی یا مهم که با سرویس‌های شخص ثالث به اشتراک گذاشته می‌شود، در پایگاه‌های داده مرکزی ذخیره می‌شود. این پایگاه‌های داده، در معرض حملات هکرها قرار دارند و هک شدن آنها می‌تواند فاجعه‌بار باشد.

سرقت هویت و یا هر نوع اطلاعات به یک معضل جدی تبدیل شده و افراد زیادی به دلیل افشای اطلاعات شخصی خود، متحمل ضررهای مالی و جبران‌ناپذیری می‌شوند. لذا نیاز به روش‌های حفاظت از حریم خصوصی برای به اشتراک گذاشتن اطلاعات حساس، یا راه‌هایی برای اثبات اطلاعات بدون افشای جزئیات مهم یا غیرضروری، بیش از پیش حائز اهمیت شده است.

راه حل چیست؟

در اینجا، اثبات دانش صفر به کمک ما می‌آید. اثبات دانش صفر (Zero-Knowledge Proof) یک روش رمزنگاری است که به شما امکان می‌دهد بدون افشای اطلاعاتتان، به شخص دیگری ثابت کنید که چیزی را می‌دانید یا کاری را انجام می‌دهید. ایده‌ی اثبات دانش صفر اولین بار در سال ۱۹۸۵ توسط سه محقق چارلز راکف (Charles Rackoff)، شفی گلدواسر (Shafi Goldwasser) و سیلویو مایکالی (Silvio Micali) در مقاله‌ای با عنوان «پیچیدگی دانش در سیستم‌های اثبات تعاملی یا Knowledge Complexity Interactive Proof system» مطرح شد. این مقاله، تعریفی از اثبات دانش صفر ارائه داد که امروزه به طور گسترده مورد استفاده قرار می‌گیرد:

اثبات دانش صفر روشی است که در آن یک طرف (اثبات‌کننده) می‌تواند به طرف دیگر (بازرس) درستی چیزی را ثابت کند، بدون اینکه هیچ اطلاعاتی به جز درستی آن ادعای خاص فاش شود.

اثبات دانش صفر طی سال‌ها پیشرفت قابل توجهی کرده و امروزه در بسیاری از کاربردهای دنیای واقعی استفاده می‌شود. این مفهوم، انقلابی در رمزنگاری کاربردی به شمار می‌رود، چرا که نویدبخش بهبود امنیت اطلاعات برای افراد است.

اثبات دانش صفر در عمل: مثالی از زندگی روزمره

برای درک بهتر از اثبات دانش صفر:

تصور کنید مریم مخترعی است که دستگاهی ساخته که می‌تواند وجود ناخالصی‌هایِ بسیار جزئیِ در فولاد را تشخیص دهد. او نمی‌خواهد روش کار دستگاهش را فاش کند، اما به ازای هر بار آزمایش از صنعتگران پول دریافت کند. هم چنین فرض کنید علی مدیر یک کارخانه فولاد است که دلیلی برای قابل اعتماد بودن روش مریم ندارد، اما در صورت کارآمد بودن، تمایل به خرید خدمات او دارد.

حالا سوال این است، مریم چطور می‌تواند علی را بدون فاش کردن نحوه کار دستگاه، ۱۰۰% از کارآمدی آن مطمئن کند؟

اثبات دانش صفر این مشکل را با از بین بردن نیاز به افشای اطلاعات برای اثبات صحت ادعاها حل می‌کند. 

به مثال قبلی‌ برگردیم. مریم راه‌حلی پیشنهاد می‌دهد: علی باید ۱۲۸ نمونه فولاد آماده کند. نیمی از این نمونه‌ها کاملاً خالص و نیم دیگر باید حاوی مقدار مشخصی ناخالصی باشند.

علی برای انتخاب نوع نمونه (خالص یا ناخالص) از سکه استفاده می‌کند. شیر = خالص، خط = ناخالص. او نتیجه را یادداشت می‌کند و سپس نمونه‌ها را به مریم می‌دهد.

مریم تنها برچسب روی نمونه‌ها را می‌بیند و نمی‌داند کدام یک ناخالصی دارد. حالا وظیفه او این است که نوع هر نمونه را تشخیص دهد. اگر مریم در همه‌ی موارد درست تشخیص دهد، علی می‌تواند به او اعتماد کند.

حال فرض کنید مریم روش قابل اعتمادی ندارد و فقط حدس می‌زند. در این صورت، احتمال اینکه او در همه موارد درست حدس بزند بسیار کم است، یعنی ۱ تقسیم بر ۲ به توان ۱۲۸.

پس اگر مریم در همه‌ی موارد درست تشخیص دهد، علی کاملاً حق دارد که به وجود یک روش قابل اعتماد برای تشخیص نمونه‌های خالص از ناخالص در دستگاه مریم ایمان بیاورد.

این، نمونه‌ای از اثبات دانش صفر است. مریم توانست بدون فاش کردن نحوه‌ی کار دستگاه، علی را از کارآمدی آن مطمئن کند.

اما سوال اینجاست، چه نوع دانش‌هایی را می‌توان با اثبات دانش صفر اثبات کرد؟ جالب است بدانید تقریباً هر چیزی را که قابل اثبات باشد، می‌توان با اثبات دانش صفر اثبات کرد. مثلاً اگر راه‌حل یک معما را بدانید یا کلید خصوصیِ مربوط به یک کلید عمومی را داشته باشید، می‌توانید بدون لو دادن راه‌حل یا کلید خصوصی، با استفاده از اثبات دانش صفر، این موارد را اثبات کنید.

بزرگ‌ترین رویداد ارز دیجیتال ایران با شرکت در این رویداد و دعوت از دوستان خود می‌توانید بدون قرعه‌کشی BMW X3 برنده شوید.

شرکت در رویداد

الگوریتم اثبات دانش صفر چگونه کار می‌کند؟

همانطور که گفته شد اثبات دانش صفر به شما این امکان را می‌دهد که درستی یک ادعا را ثابت کنید، بدون اینکه محتوای آن ادعا را به اشتراک بگذارید یا نحوه‌ی کشف حقیقت را فاش کنید. برای دستیابی به این امر، پروتکل‌های اثبات دانش صفر به الگوریتم‌هایی متکی هستند که داده‌ای را به عنوان ورودی دریافت می‌کنند و خروجی «درست» یا «غلط» را ارائه می‌دهند.

یک پروتکل اثبات دانش صفر باید معیارهای زیر را برآورده کند:

• کامل بودن (Completeness): اگر ورودی معتبر باشد، پروتکل اثبات دانش صفر همیشه خروجی «درست» را برمی‌گرداند. بنابراین، اگر ادعای زیربنایی درست باشد و اثبات‌کننده و بازرس صادقانه عمل کنند، می‌توان اثبات را پذیرفت.
• درستی (Soundness): اگر ورودی نامعتبر باشد، از نظر تئوری، فریب دادن پروتکل اثبات دانش صفر برای بازگرداندن خروجی «درست» غیرممکن است. بنابراین، یک اثبات‌کننده‌ی دروغگو نمی‌تواند یک بازرس صادق را فریب دهد تا باور کند که یک ادعای نامعتبر، معتبر است (به جز با احتمال بسیار کم).
• دانش صفر (Zero-knowledge): بازرس چیزی جز درستی یا نادرستی ادعا یاد نمی‌گیرد و هیچ اطلاعاتی در مورد محتوای آن به دست نمی‌آورد. این شرط همچنین از استخراج ورودی اصلی (محتوای بیانیه) توسط بازرس از طریق اثبات جلوگیری می‌کند.

ساختار اثبات دانش صفر

یک اثبات دانش صفر از سه عنصر اصلی تشکیل شده است:

1. شاهد (Witness): اطلاعات پنهانی که اثبات‌کننده می‌خواهد دانش خود را نسبت به آن ثابت کند.
2. چالش (Challenge): سؤالی که بازرس به طور تصادفی از مجموعه‌ی سؤالات مرتبط با شاهد انتخاب می‌کند.
3. پاسخ (Response): پاسخی که اثبات‌کننده با استفاده از دانش خود از شاهد به چالش ارائه می‌دهد.

فرآیند اثبات به این صورت است که اثبات‌کننده ابتدا به طور تصادفی یک سؤال از مجموعه انتخاب کرده، پاسخ آن را محاسبه و برای بازرس ارسال می‌کند. سپس بازرس چالشی را با انتخاب تصادفی یک سؤال دیگر از مجموعه مطرح می‌کند. اثبات‌کننده با محاسبه‌ی پاسخ چالش و ارسال آن به بازرس، دانش خود از شاهد را اثبات می‌کند. بازرس برای اطمینان از صحت پاسخ‌ها، چندین چالش مختلف مطرح می‌کند. هرچه تعداد تکرار این فرآیند بیشتر باشد، احتمال فریب دادن بازرس توسط اثبات‌کننده‌ی متقلب کمتر می‌شود.

این نوع از اثبات دانش صفر که نیازمند تعاملات رفت و برگشتی است، «اثبات تعاملی» نامیده می‌شود.

با وجود کارآمدی اثبات تعاملی، محدودیت‌هایی نیز برای آن وجود دارد. نیاز به برقراری ارتباط مداوم بین طرفین در هر اثبات، کاربرد آن را محدود می‌کند. همچنین، امکان تأیید مستقل صحت اثبات توسط دیگران وجود ندارد. برای حل مشکل اثبات تعاملی (نیاز به رفت و برگشت مداوم اطلاعات)، مانوئل بلوم (Manuel Blum)، پل فلدمن (Paul Feldman) و سیلویو میكالی (Silvio Micali) اولین نوع از «اثبات دانش صفر غیر تعاملی» را پیشنهاد کردند. در این روش، اثبات‌کننده و بازرس یک کلید مشترک دارند. این ویژگی به اثبات‌کننده اجازه می‌دهد تا دانش خود را از یک اطلاعات محرمانه (شاهد) بدون افشای خود اطلاعات، به اثبات برساند.

برخلاف اثبات تعاملی، اثبات غیر تعاملی تنها به یک دور تبادل اطلاعات بین طرفین (اثبات‌کننده و بازرس) نیاز دارد. اثبات‌کننده اطلاعات محرمانه را به الگوریتم خاصی می‌دهد تا یک «اثبات دانش صفر» تولید کند. این اثبات برای بازرس ارسال می‌شود و او با استفاده از الگوریتم دیگری، صحت آن را بررسی می‌کند. اثبات غیر تعاملی، نیاز به ارتباطات متعدد را برطرف کرده و کارایی اثبات دانش صفر را افزایش می‌دهد. علاوه بر این، پس از تولید اثبات، هر فردی با دسترسی به کلید مشترک و الگوریتم تأیید، می‌تواند صحت آن را بررسی کند.

اثبات غیر تعاملی، انقلابی در فناوری اثبات دانش صفر ایجاد کرد و به توسعه‌ی سیستم‌های اثباتی که امروزه استفاده می‌شوند، منجر شد. در ادامه به بررسی انواع این اثبات‌ها می‌پردازیم

انواع اثبات دانش صفر (ZKP)

تا به حال دیدیم که اثبات دانش صفر چگونه به شما این امکان را می‌دهد که بدون فاش کردن اطلاعات، درستی چیزی را ثابت کنید. اما این تکنولوژی فراتر از این حرف‌هاست! حال بیایید با دو نوع از پیشرفته‌ترین انواع اثبات دانش صفر آشنا شویم:

 ZK-SNARK (جادوگر اثبات دانش کوچک و سریع)

فرض کنید می‌خواهید به کسی ثابت کنید چیزی را می‌دانید، اما نمی‌خواهید آن را به او بگویید. ZK-SNARK همانند یک شعبده‌بازی به شما کمک می‌کند که این کار رو انجام دهید! این نوع اثبات دانش صفر چند ویژگی کلیدی دارد:

• راز شما، راز باقی می‌ماند (دانش صفر): کسی که صحت حرف‌‌هایتان رت بررسی می‌کند (بازرس) اصلاً متوجه دانش شما نخواهد شد و فقط درستی یا غلط بودن آن زا می‌فهمد.
• کوچک و کارآمد (مختصر): برخلاف اطلاعات محرمانه‌ی شما (شاهد)، این نوع اثبات دانش صفر بسیار کوچک است و به سرعت قابل بررسی است.
• یک‌بار برای همیشه (غیرتعاملی): بر خلاف روش‌های اولیه‌ی اثبات دانش صفر، ZK-SNARK تنها به یک دور تبادل اطلاعات بین شما (اثبات‌کننده) و بازرس نیاز دارد.
• تقلب تقریباً غیرممکنه (مستدل): این نوع اثبات دانش صفر به گونه‌ای طراحی شده که تقلب در آن بسیار دشوار است.

نکته‌ی مهم: برای اینکه ZK-SNARK کار کند، شما و بازرس باید روی یک «کلید مشترک» توافق داشته باشید. این کلید در واقع مجموعه‌ای از پارامترهای عمومی است که برای تولید و بررسی اثبات‌ها استفاده می‌شوند. به همین منظور گروهی از افراد (معمولاً ۳ تا ۵ نفر) به طور تصادفی مقادیر خاصی را برای تولید پارامترهای عمومی ارائه می‌کنند. این فرآیند به طور کامل به صداقت و امانت‌داری این افراد وابسته است. همین مسئله در این نوع از اثبات دانش صفر چالش‌هایی را ایجاد می‌کند، چرا که امنیت این کلید مشترک بسیار مهم است، زیرا اگر به دست افراد متقلب بیفتد، می‌توانند اثبات‌های جعلی بسازند.

 ZK-STARK (اثبات دانش شفاف و سریع برای حجم زیاد)

ZK-STARK شبیه به ZK-SNARK است، اما چند ویژگی کلیدی آن را متمایز می‌کند:

• مقیاس‌پذیری بهتر: هنگامی که اطلاعات محرمانه‌ی شما (شاهد) حجم زیادی داشته باشد، ZK-STARK برای تولید و بررسی اثبات‌ها سریع‌تر از ZK-SNARK عمل می‌کند.
• شفافیت بیشتر: ZK-STARK با اتکا به روشی مبتنی بر تصادفی‌بودن عمومی، گامی فراتر می‌نهد و نیازی به “راه‌اندازی مورد اعتماد” برای تولید پارامترهای عمومی جهت اثبات و تایید هویت ندارد. این ویژگی، ZK-STARK را به مراتب شفاف‌تر از ZK-SNARK می‌کند.

با اینکه اثبات‌های ZK-STARK معمولاً کمی بزرگ‌تر از ZK-SNARK هستند، اما در بعضی موارد مثل اثبات مجموعه‌ی داده‌های بزرگ، می‌توانند اثبات‌های کارآمدتری باشند.

دنیای کاربردهای اثبات دانش صفر: فراتر از ارز دیجیتال

اثبات دانش صفر فراتر از یک مفهوم صرفاً تئوری است. این فناوری کاربردهای گسترده‌ای در زمینه‌های مختلف داشته و راه‌حلی برای چالش‌های مهم امنیتی و حفظ حریم خصوصی به شمار می‌رود.

یکی از داغ‌ترین حوزه‌های استفاده از اثبات دانش صفر، دنیای ارزهای دیجیتال است. این فناوری نقشی حیاتی در ارتقای محرمانگی تراکنش‌ها و قابلیت مقیاس‌پذیری شبکه های بلاک چینی ایفا می‌کند. اثبات دانش صفر امکان انجام تراکنش‌های ناشناس را بدون افشای جزئیات تراکنش یا هویت کاربران فراهم می‌سازد. در میان انبوه ارزهای دیجیتال در ادامه نگاهی به برخی از ارزهای دیجیتال پیشرو در استفاده از اثبات دانش صفر برای ارتقای حریم خصوصی کاربران خواهیم انداخت.

• Dash: دش از نوعی اثبات دانش صفر به نام “Private Send” برای مخفی کردن آدرس‌های IP کاربران در حین تراکنش‌ها استفاده می‌کند و به حفظ حریم خصوصی و جلوگیری از ردیابی آن‌ها کمک می‌کند.

• Tezos: تزوس از اثبات دانش صفر برای تأیید تراکنش‌ها و ارتقای امنیت شبکه خود بهره می‌برد. این امر به تزوس کمک می‌کند تا در برابر حملات هکری و دستکاری مصون بماند.

• Cosmos: کازماس از اثبات دانش صفر برای ایجاد پل‌های زنجیره‌ای ایمن و خصوصی بین بلاک‌چین‌های مختلف استفاده می‌کند. این امر به کاربران امکان می‌دهد تا به طور ایمن و بدون افشای اطلاعات خود، بین بلاک‌چین‌ها به تبادل دارایی بپردازند.

• AAVE: ارز دیجیتال آوی از اثبات دانش صفر برای ارائه تراکنش‌های خصوصی و مقیاس‌پذیر در بلاک‌چین اتریوم استفاده می‌کند. AAVE برای حل مشکل مقیاس‌پذیری در اتریوم و ارائه راه‌حلی برای تراکنش‌های سریع‌تر و کارآمدتر طراحی شده است.

شما می‌توانید جهت سرمایه‌گذاری، معامله یا کسب اطلاعات بیشتر از پروژه‌های فوق یا سایر ارزهای دیجیتال، از طریق یک صرافی معتبر ارز دیجیتال مانند صرافی تبدیل اقدام کنید.

اما دنیای کاربردهای اثبات دانش صفر به همین‌جا ختم نمی‌شود. این فناوری تحولی در حوزه‌های زیر ایجاد کرده است:

• احراز هویت و کنترل دسترسی: به لطف اثبات دانش صفر، کاربران می‌توانند بدون فاش کردن رمز عبور یا کلید رمزنگاری خود، صحت آن‌ها را اثبات کنند. این امر منجر به روش‌های احراز هویت کاربرپسند و ایمن‌تر می‌شود.
• رأی‌گیری الکترونیکی: اثبات دانش صفر به رأی‌دهندگان اجازه می‌دهد تا بدون افشای رأی واقعی خود، مشروعیت رأی‌شان را ثابت کنند. بدین ترتیب، ضمن حفظ حریم خصوصی رأی‌دهندگان، از سلامت فرآیند انتخابات نیز محافظت می‌شود.
• انتقال و تأیید امن داده‌ها: با استفاده از این فناوری، یک طرف می‌تواند بدون افشای خودِ داده‌ها، صحت محاسبات انجام‌شده روی آن‌ها را به طرف دیگر اثبات کند.
• ارزهای دیجیتال بانک مرکزی (CBDC): اثبات دانش صفر به CBDCها امکان می‌دهد تا تعادل میان محرمانگی و شفافیت تراکنش‌ها را برقرار کنند. بدین ترتیب، کاربران می‌توانند از تراکنش‌های خصوصی بهره‌مند شوند، در حالی که امکان حسابرسی بدون افشای جزئیات تراکنش وجود دارد.

با وجود چالش‌هایی مانند پیچیدگی، کارایی و سازگاری، اثبات دانش صفر پتانسیل متحول کردن دنیای امنیت و حفظ حریم خصوصی را دارد. استفاده از این فناوری در حال افزایش است و نوید بخش آینده‌ای امن‌تر و خصوصی‌تر برای همه ما است.