تخطي إلى المحتوى الرئيسي

ما هي إثباتات المعرفة الصفرية؟

تعديل الصفحة (opens in a new tab)

إثبات المعرفة الصفرية هو طريقة لإثبات صحة عبارة ما دون الكشف عن العبارة نفسها. "المُثبِت" هو الطرف الذي يحاول إثبات مطالبة، بينما يكون "المتحقق" مسؤولاً عن التحقق من صحة المطالبة.

ظهرت إثباتات المعرفة الصفرية لأول مرة في ورقة بحثية عام 1985 بعنوان "تعقيد المعرفة لأنظمة الإثبات التفاعلية (opens in a new tab)" والتي تقدم تعريفًا لإثباتات المعرفة الصفرية يُستخدم على نطاق واسع اليوم:

بروتوكول المعرفة الصفرية هو طريقة يمكن من خلالها لطرف واحد (المُثبِت) أن يثبت لطرف آخر (المتحقق) أن شيئًا ما صحيح، دون الكشف عن أي معلومات باستثناء حقيقة أن هذه العبارة المحددة صحيحة.

تحسنت إثباتات المعرفة الصفرية على مر السنين ويتم استخدامها الآن في العديد من تطبيقات العالم الحقيقي.

Zero-knowledge proofs explained in 5 levels of difficulty

A computer scientist explains zero-knowledge proofs at five different levels of complexity, from a child to an expert.

المشاهدة مع النص 

لماذا نحتاج إلى إثباتات المعرفة الصفرية؟

مثلت إثباتات المعرفة الصفرية طفرة في علم التشفير التطبيقي، حيث وعدت بتحسين أمن المعلومات للأفراد. فكر في كيفية إثبات مطالبة (على سبيل المثال، "أنا مواطن من البلد س") لطرف آخر (على سبيل المثال، مزود خدمة). ستحتاج إلى تقديم "دليل" لدعم مطالبتك، مثل جواز سفر وطني أو رخصة قيادة.

لكن هناك مشاكل في هذا النهج، أهمها الافتقار إلى الخصوصية. يتم تخزين معلومات التعريف الشخصية (PII) التي تتم مشاركتها مع خدمات الجهات الخارجية في قواعد بيانات مركزية، وهي عرضة للاختراق. ومع تحول سرقة الهوية إلى مشكلة حرجة، هناك دعوات لوسائل أكثر حماية للخصوصية لمشاركة المعلومات الحساسة.

تحل إثباتات المعرفة الصفرية هذه المشكلة عن طريق القضاء على الحاجة إلى الكشف عن المعلومات لإثبات صحة المطالبات. يستخدم بروتوكول المعرفة الصفرية العبارة (تسمى "شاهد") كمدخل لإنشاء إثبات موجز لصحتها. يوفر هذا الإثبات ضمانات قوية بأن العبارة صحيحة دون الكشف عن المعلومات المستخدمة في إنشائها.

بالعودة إلى مثالنا السابق، الدليل الوحيد الذي تحتاجه لإثبات مطالبة جنسيتك هو إثبات المعرفة الصفرية. يتعين على المتحقق فقط التحقق مما إذا كانت خصائص معينة للإثبات صحيحة ليقتنع بأن العبارة الأساسية صحيحة أيضًا.

حالات استخدام إثباتات المعرفة الصفرية

المدفوعات المجهولة

غالبًا ما تكون مدفوعات بطاقات الائتمان مرئية لأطراف متعددة، بما في ذلك مزود المدفوعات والبنوك والأطراف المعنية الأخرى (مثل السلطات الحكومية). في حين أن المراقبة المالية لها فوائد في تحديد الأنشطة غير القانونية، إلا أنها تقوض أيضًا الخصوصية للمواطنين العاديين.

كان القصد من العملات المشفرة هو توفير وسيلة للمستخدمين لإجراء معاملات خاصة من نظير إلى نظير. لكن معظم معاملات العملات المشفرة مرئية بشكل مفتوح على شبكات سلسلة الكتل العامة. غالبًا ما تكون هويات المستخدمين بأسماء مستعارة وإما مرتبطة عمدًا بهويات العالم الحقيقي (على سبيل المثال، من خلال تضمين عناوين ETH في ملفات تعريف تويتر أو GitHub) أو يمكن ربطها بهويات العالم الحقيقي باستخدام تحليل البيانات الأساسي على السلسلة وخارج السلسلة.

هناك "عملات خصوصية" محددة مصممة لمعاملات مجهولة تمامًا. تقوم شبكات سلسلة الكتل التي تركز على الخصوصية، مثل Zcash و Monero، بإخفاء تفاصيل المعاملة، بما في ذلك عناوين المرسل/المستلم، ونوع الأصل، والكمية، والجدول الزمني للمعاملة.

من خلال دمج تقنية المعرفة الصفرية في البروتوكول، تسمح شبكات التي تركز على الخصوصية لـ بالتحقق من صحة المعاملات دون الحاجة إلى الوصول إلى بيانات المعاملة. يُعد EIP-7503 (opens in a new tab) مثالاً على تصميم مقترح سيمكن التحويلات الخاصة الأصلية للقيمة على سلسلة كتل إيثيريوم. ومع ذلك، يصعب تنفيذ مثل هذه المقترحات بسبب مزيج من المخاوف الأمنية والتنظيمية وتجربة المستخدم.

يتم أيضًا تطبيق إثباتات المعرفة الصفرية لإخفاء هوية المعاملات على شبكات سلسلة الكتل العامة. مثال على ذلك هو Tornado Cash، وهي خدمة لامركزية وغير وصائية تسمح للمستخدمين بإجراء معاملات خاصة على إيثيريوم. تستخدم Tornado Cash إثباتات المعرفة الصفرية لإخفاء تفاصيل المعاملة وضمان الخصوصية المالية. لسوء الحظ، نظرًا لأن هذه أدوات خصوصية "اختيارية"، فهي مرتبطة بنشاط غير مشروع. للتغلب على هذا، يجب أن تصبح الخصوصية في النهاية هي الوضع الافتراضي على شبكات سلسلة الكتل العامة. تعرف على المزيد حول الخصوصية على إيثيريوم.

حماية الهوية

تضع أنظمة إدارة الهوية الحالية المعلومات الشخصية في خطر. يمكن أن تساعد إثباتات المعرفة الصفرية الأفراد في التحقق من الهوية مع حماية التفاصيل الحساسة.

تعتبر إثباتات المعرفة الصفرية مفيدة بشكل خاص في سياق هوية لامركزية. تمنح هوية لامركزية (والتي توصف أيضًا بـ "الهوية ذاتية السيادة") الفرد القدرة على التحكم في الوصول إلى المعرفات الشخصية. يعد إثبات جنسيتك دون الكشف عن هويتك الضريبية أو تفاصيل جواز سفرك مثالاً جيدًا على كيفية تمكين تقنية المعرفة الصفرية لـ هوية لامركزية.

إثباتات المعرفة الصفرية (ZKP) والهوية في العمل: الهوية الرقمية الوطنية في بوتان (NDI) على إيثيريوم

من الأمثلة الواقعية على استخدام إثباتات المعرفة الصفرية (ZKP) لأنظمة إدارة الهوية هو نظام الهوية الرقمية الوطنية (NDI) في مملكة بوتان، والمبني على إيثيريوم. يستخدم نظام NDI في بوتان إثباتات المعرفة الصفرية للسماح للمواطنين بإثبات حقائق عن أنفسهم باستخدام علم التشفير، مثل "أنا مواطن" أو "عمري أكثر من 18 عامًا"، دون الكشف عن البيانات الشخصية الحساسة الموجودة في هويتهم.

تعرف على المزيد حول نظام NDI في بوتان في دراسة حالة هوية لامركزية.

إثبات الإنسانية

أحد أكثر الأمثلة استخدامًا لإثباتات المعرفة الصفرية في العمل اليوم هو بروتوكول World ID (opens in a new tab)، والذي يمكن اعتباره "جواز سفر رقمي عالمي لعصر الذكاء الاصطناعي". فهو يسمح للأشخاص بإثبات أنهم أفراد فريدون دون الكشف عن معلومات شخصية. يتم تحقيق ذلك من خلال جهاز يسمى Orb، والذي يمسح قزحية الشخص وينشئ رمز قزحية. يتم فحص رمز القزحية والتحقق منه لتأكيد أن الشخص هو إنسان فريد بيولوجيًا. بعد التحقق، تتم إضافة التزام هوية تم إنشاؤه على جهاز المستخدم (وغير مرتبط أو مشتق من البيانات البيومترية) إلى قائمة آمنة على سلسلة الكتل. بعد ذلك، كلما أراد المستخدم إثبات أنه إنسان تم التحقق منه - سواء لتسجيل الدخول أو الإدلاء بـ صوت أو اتخاذ إجراءات أخرى - يمكنه إنشاء إثبات المعرفة الصفرية الذي يؤكد عضويته في القائمة. يكمن جمال استخدام إثبات المعرفة الصفرية في الكشف عن عبارة واحدة فقط: هذا الشخص فريد. كل شيء آخر يبقى خاصًا.

يعتمد World ID على بروتوكول Semaphore (opens in a new tab) الذي طوره فريق PSE (opens in a new tab) في مؤسسة إيثيريوم. تم تصميم Semaphore ليكون طريقة خفيفة الوزن ولكنها قوية لإنشاء إثباتات المعرفة الصفرية والتحقق منها. فهو يتيح للمستخدمين إثبات أنهم جزء من مجموعة (في هذه الحالة، بشر تم التحقق منهم) دون إظهار أي عضو في المجموعة هم. يتميز Semaphore أيضًا بمرونة عالية، مما يسمح بإنشاء مجموعات بناءً على مجموعة واسعة من المعايير مثل التحقق من الهوية، أو المشاركة في أحداث، أو ملكية بيانات الاعتماد.

المصادقة

يتطلب استخدام الخدمات عبر الإنترنت إثبات هويتك وحقك في الوصول إلى تلك المنصات. يتطلب هذا غالبًا تقديم معلومات شخصية، مثل الأسماء وعناوين البريد الإلكتروني وتواريخ الميلاد وما إلى ذلك. قد تحتاج أيضًا إلى حفظ كلمات مرور طويلة أو المخاطرة بفقدان الوصول.

ومع ذلك، يمكن لإثباتات المعرفة الصفرية تبسيط المصادقة لكل من المنصات والمستخدمين. بمجرد إنشاء إثبات المعرفة الصفرية (ZK-proof) باستخدام مدخلات عامة (على سبيل المثال، البيانات التي تشهد على عضوية المستخدم في المنصة) ومدخلات خاصة (على سبيل المثال، تفاصيل المستخدم)، يمكن للمستخدم ببساطة تقديمه لمصادقة هويته عندما يحتاج إلى الوصول إلى الخدمة. يؤدي هذا إلى تحسين التجربة للمستخدمين ويحرر المؤسسات من الحاجة إلى تخزين كميات هائلة من معلومات المستخدم.

الحوسبة القابلة للتحقق

الحوسبة القابلة للتحقق هي تطبيق آخر لتقنية المعرفة الصفرية لتحسين تصميمات سلسلة الكتل. تتيح لنا الحوسبة القابلة للتحقق الاستعانة بمصادر خارجية للحوسبة إلى كيان آخر مع الحفاظ على نتائج قابلة للتحقق. يقدم الكيان النتيجة مع إثبات يتحقق من تنفيذ البرنامج بشكل صحيح.

الحوسبة القابلة للتحقق بالغة الأهمية لتحسين سرعات المعالجة على شبكات سلسلة الكتل دون تقليل الأمان. يتطلب فهم هذا معرفة الاختلافات في الحلول المقترحة لتوسيع نطاق إيثيريوم.

تتطلب حلول التوسع على السلسلة، مثل سلسلة شظية، تعديلاً مكثفًا للطبقة الأساسية لسلسلة الكتل. ومع ذلك، فإن هذا النهج معقد للغاية ويمكن أن تقوض الأخطاء في التنفيذ نموذج أمان إيثيريوم.

لا تتطلب حلول التوسع خارج السلسلة إعادة تصميم بروتوكول إيثيريوم الأساسي. بدلاً من ذلك، يعتمدون على نموذج حوسبة خارجي لتحسين قدرة المعالجة على الطبقة الأساسية لإيثيريوم.

إليك كيف يعمل ذلك عمليًا:

  • بدلاً من معالجة كل معاملة، تقوم إيثيريوم بتفريغ التنفيذ إلى سلسلة منفصلة.

  • بعد معالجة المعاملات، تعيد السلسلة الأخرى النتائج ليتم تطبيقها على حالة إيثيريوم.

الفائدة هنا هي أن إيثيريوم لا تضطر إلى القيام بأي تنفيذ وتحتاج فقط إلى تطبيق نتائج الحوسبة الخارجية على حالتها. هذا يقلل من ازدحام الشبكة ويحسن أيضًا سرعات المعاملة (تعمل البروتوكولات خارج السلسلة على التحسين من أجل تنفيذ أسرع).

تحتاج السلسلة إلى طريقة للتحقق من صحة المعاملات خارج السلسلة دون إعادة تنفيذها، وإلا ستضيع قيمة التنفيذ خارج السلسلة.

هنا يأتي دور الحوسبة القابلة للتحقق. عندما تنفذ عقدة معاملة خارج إيثيريوم، فإنها تقدم إثبات المعرفة الصفرية لإثبات صحة التنفيذ خارج السلسلة. يضمن هذا الإثبات (الذي يسمى ) أن المعاملة صالحة، مما يسمح لإيثيريوم بتطبيق النتيجة على حالتها - دون انتظار أي شخص للاعتراض عليها.

تعد تجميعات المعرفة الصفرية و validiums حليّن للتوسع خارج السلسلة يستخدمان إثباتات الصلاحية لتوفير قابلية توسع آمنة. تنفذ هذه البروتوكولات آلاف المعاملات خارج السلسلة وتقدم إثباتات للتحقق منها على إيثيريوم. يمكن تطبيق هذه النتائج فورًا بمجرد التحقق من الإثبات، مما يسمح لإيثيريوم بمعالجة المزيد من المعاملات دون زيادة الحوسبة على الطبقة الأساسية.

إلى جانب توسع طبقة 2 (L2)، يمكن لإثباتات المعرفة الصفرية أيضًا التحقق من تنفيذ كتلة إيثيريوم طبقة 1 (L1) نفسها. سيسمح zkEVM للتحقق من طبقة 1 (L1) لـ مُدَقِّق بالتحقق من الكتل عن طريق فحص إثبات بدلاً من إعادة تنفيذ جميع المعاملات - مما يتيح حدود غاز أعلى دون رفع متطلبات أجهزة مُدَقِّق.

تقليل الرشوة والتواطؤ في التصويت على السلسلة

تتمتع مخططات التصويت عبر سلسلة الكتل بالعديد من الخصائص المفضلة: فهي قابلة للتدقيق بالكامل، وآمنة ضد الهجمات، ومقاومة للرقابة، وخالية من القيود الجغرافية. لكن حتى مخططات التصويت على السلسلة ليست محصنة ضد مشكلة التواطؤ.

يُعرَّف التواطؤ بأنه "التنسيق للحد من المنافسة المفتوحة عن طريق خداع الآخرين والاحتيال عليهم وتضليلهم"، وقد يتخذ شكل جهة فاعلة خبيثة تؤثر على التصويت من خلال تقديم رشاوى. على سبيل المثال، قد تتلقى أليس رشوة من بوب للإدلاء بـ صوت لصالح option B في الاقتراع حتى لو كانت تفضل option A.

تحد الرشوة والتواطؤ من فعالية أي عملية تستخدم التصويت كآلية إشارة (خاصة عندما يمكن للمستخدمين إثبات كيفية تصويتهم). يمكن أن يكون لهذا عواقب وخيمة، خاصة عندما تكون الأصوات مسؤولة عن تخصيص الموارد النادرة.

على سبيل المثال، تعتمد آليات تمويل تربيعي (opens in a new tab) على التبرعات لقياس التفضيل لخيارات معينة بين مشاريع منفعة عامة المختلفة. يُحسب كل تبرع كـ "صوت" لمشروع معين، حيث تحصل المشاريع التي تتلقى المزيد من الأصوات على المزيد من الأموال من مجمع المطابقة.

استخدام التصويت على السلسلة يجعل تمويل تربيعي عرضة للتواطؤ: معاملات سلسلة الكتل عامة، لذلك يمكن للراشين فحص نشاط المرتشي على السلسلة لمعرفة كيف "صوتوا". بهذه الطريقة يتوقف تمويل تربيعي عن كونه وسيلة فعالة لتخصيص الأموال بناءً على التفضيلات المجمعة للمجتمع.

لحسن الحظ، تستخدم الحلول الأحدث مثل MACI (الحد الأدنى من البنية التحتية لمكافحة التواطؤ) إثباتات المعرفة الصفرية لجعل التصويت على السلسلة (مثل آليات تمويل تربيعي) مقاومًا للرشوة والتواطؤ. MACI عبارة عن مجموعة من عقود ذكية ونصوص برمجية تسمح لمسؤول مركزي (يسمى "المنسق") بتجميع الأصوات وفرز النتائج دون الكشف عن تفاصيل حول كيفية تصويت كل فرد. ومع ذلك، لا يزال من الممكن التحقق من فرز الأصوات بشكل صحيح، أو تأكيد مشاركة فرد معين في جولة التصويت.

كيف يعمل MACI مع إثباتات المعرفة الصفرية؟

في البداية، ينشر المنسق عقد MACI على إيثيريوم، وبعد ذلك يمكن للمستخدمين التسجيل للتصويت (عن طريق تسجيل مفتاح عام الخاص بهم في عقد ذكي). يدلي المستخدمون بأصواتهم عن طريق إرسال رسائل مشفرة باستخدام مفتاح عام الخاص بهم إلى عقد ذكي (يجب توقيع صوت صالح بأحدث مفتاح عام مرتبط بهوية المستخدم، من بين معايير أخرى). بعد ذلك، يعالج المنسق جميع الرسائل بمجرد انتهاء فترة التصويت، ويفرز الأصوات، ويتحقق من النتائج على السلسلة.

في MACI، تُستخدم إثباتات المعرفة الصفرية لضمان صحة الحوسبة من خلال جعل من المستحيل على المنسق معالجة الأصوات وفرز النتائج بشكل غير صحيح. يتم تحقيق ذلك من خلال اشتراط قيام المنسق بإنشاء إثباتات زي كي سنارك للتحقق من أ) معالجة جميع الرسائل بشكل صحيح ب) النتيجة النهائية تتوافق مع مجموع جميع الأصوات الصالحة.

وبالتالي، حتى بدون مشاركة تفصيل للأصوات لكل مستخدم (كما هو الحال عادةً)، يضمن MACI سلامة النتائج المحسوبة أثناء عملية الفرز. هذه الميزة مفيدة في تقليل فعالية مخططات التواطؤ الأساسية. يمكننا استكشاف هذا الاحتمال باستخدام المثال السابق لبوب الذي يرشي أليس للإدلاء بـ صوت لصالح خيار:

  • تسجل أليس للتصويت عن طريق إرسال مفتاح عام الخاص بها إلى عقد ذكي.
  • توافق أليس على الإدلاء بـ صوت لصالح option B مقابل رشوة من بوب.
  • تدلي أليس بـ صوت لصالح option B.
  • ترسل أليس سرًا معاملة مشفرة لتغيير مفتاح عام المرتبط بهويتها.
  • ترسل أليس رسالة أخرى (مشفرة) إلى عقد ذكي للتصويت لصالح option A باستخدام مفتاح عام الجديد.
  • تُظهر أليس لبوب معاملة توضح أنها أدلت بـ صوت لصالح option B (وهو غير صالح لأن مفتاح عام لم يعد مرتبطًا بهوية أليس في النظام)
  • أثناء معالجة الرسائل، يتخطى المنسق صوت أليس لصالح option B ويحسب فقط صوت لصالح option A. وبالتالي، تفشل محاولة بوب للتواطؤ مع أليس والتلاعب بالتصويت على السلسلة.

استخدام MACI يتطلب الوثوق بالمنسق لعدم التواطؤ مع الراشين أو محاولة رشوة الناخبين أنفسهم. يمكن للمنسق فك تشفير رسائل المستخدم (الضرورية لإنشاء الإثبات)، حتى يتمكنوا من التحقق بدقة من كيفية تصويت كل شخص.

ولكن في الحالات التي يظل فيها المنسق صادقًا، يمثل MACI أداة قوية لضمان حرمة التصويت على السلسلة. يفسر هذا شعبيته بين تطبيقات تمويل تربيعي (مثل clr.fund (opens in a new tab)) التي تعتمد بشكل كبير على نزاهة خيارات التصويت لكل فرد.

تعرف على المزيد حول MACI (opens in a new tab).

كيف تعمل إثباتات المعرفة الصفرية؟

يتيح لك إثبات المعرفة الصفرية إثبات حقيقة عبارة ما دون مشاركة محتويات العبارة أو الكشف عن كيفية اكتشافك للحقيقة. لجعل هذا ممكنًا، تعتمد بروتوكولات المعرفة الصفرية على خوارزميات تأخذ بعض البيانات كمدخلات وتعيد "صحيح" أو "خطأ" كمخرجات.

يجب أن يفي بروتوكول المعرفة الصفرية بالمعايير التالية:

  1. الكمال: إذا كان الإدخال صالحًا، فإن بروتوكول المعرفة الصفرية يعيد دائمًا "صحيح". وبالتالي، إذا كانت العبارة الأساسية صحيحة، وتصرف المُثبِت والمتحقق بصدق، فيمكن قبول الإثبات.

  2. السلامة: إذا كان الإدخال غير صالح، فمن المستحيل نظريًا خداع بروتوكول المعرفة الصفرية لإرجاع "صحيح". وبالتالي، لا يمكن لـ مُثبِت كاذب خداع متحقق صادق للاعتقاد بأن عبارة غير صالحة هي صالحة (باستثناء هامش ضئيل من الاحتمال).

  3. المعرفة الصفرية: لا يتعلم المتحقق أي شيء عن العبارة بخلاف صحتها أو زيفها (لديهم "معرفة صفرية" بالعبارة). يمنع هذا المطلب أيضًا المتحقق من اشتقاق الإدخال الأصلي (محتويات العبارة) من الإثبات.

في شكله الأساسي، يتكون إثبات المعرفة الصفرية من ثلاثة عناصر: شاهد، وتحدي، واستجابة.

  • شاهد: باستخدام إثبات المعرفة الصفرية، يريد المُثبِت إثبات معرفته ببعض المعلومات المخفية. المعلومات السرية هي "شاهد" على الإثبات، وتؤسس معرفة المُثبِت المفترضة بـ شاهد مجموعة من الأسئلة التي لا يمكن الإجابة عليها إلا من قبل طرف لديه معرفة بالمعلومات. وبالتالي، يبدأ المُثبِت عملية الإثبات باختيار سؤال عشوائيًا، وحساب الإجابة، وإرسالها إلى المتحقق.

  • تحدي: يختار المتحقق عشوائيًا سؤالاً آخر من المجموعة ويطلب من المُثبِت الإجابة عليه.

  • استجابة: يقبل المُثبِت السؤال، ويحسب الإجابة، ويعيدها إلى المتحقق. تسمح استجابة المُثبِت لـ المتحقق بالتحقق مما إذا كان الأول لديه حق الوصول حقًا إلى شاهد. لضمان عدم تخمين المُثبِت بشكل أعمى والحصول على الإجابات الصحيحة بالصدفة، يختار المتحقق المزيد من الأسئلة لطرحها. من خلال تكرار هذا التفاعل عدة مرات، تنخفض إمكانية تزييف المُثبِت لمعرفته بـ شاهد بشكل كبير حتى يقتنع المتحقق.

يصف ما سبق بنية "إثبات المعرفة الصفرية التفاعلي". استخدمت بروتوكولات المعرفة الصفرية المبكرة الإثبات التفاعلي، حيث تطلب التحقق من صحة عبارة ما اتصالاً متبادلاً بين المُثبِتين والمتحققين.

من الأمثلة الجيدة التي توضح كيفية عمل الإثباتات التفاعلية قصة كهف علي بابا (opens in a new tab) الشهيرة لجان جاك كيسكواتر. في القصة، تريد بيجي (المُثبِت) أن تثبت لفيكتور (المتحقق) أنها تعرف العبارة السرية لفتح باب سحري دون الكشف عن العبارة.

إثباتات المعرفة الصفرية غير التفاعلية

على الرغم من كونها ثورية، إلا أن الإثبات التفاعلي كان له فائدة محدودة لأنه تطلب من الطرفين أن يكونا متاحين ويتفاعلا بشكل متكرر. حتى لو اقتنع المتحقق بصدق المُثبِت، فلن يكون الإثبات متاحًا للتحقق المستقل (تطلب حساب إثبات جديد مجموعة جديدة من الرسائل بين المُثبِت والمتحقق).

لحل هذه المشكلة، اقترح مانويل بلوم وبول فيلدمان وسيلفيو ميكالي أول إثباتات المعرفة الصفرية غير التفاعلية (opens in a new tab) حيث يكون لدى المُثبِت والمتحقق مفتاح مشترك. يسمح هذا لـ المُثبِت بإثبات معرفته ببعض المعلومات (أي شاهد) دون تقديم المعلومات نفسها.

على عكس الإثباتات التفاعلية، تطلبت الإثباتات غير التفاعلية جولة واحدة فقط من الاتصال بين المشاركين (المُثبِت والمتحقق). يمرر المُثبِت المعلومات السرية إلى خوارزمية خاصة لحساب إثبات المعرفة الصفرية. يتم إرسال هذا الإثبات إلى المتحقق، الذي يتحقق من أن المُثبِت يعرف المعلومات السرية باستخدام خوارزمية أخرى.

يقلل الإثبات غير التفاعلي من الاتصال بين المُثبِت والمتحقق، مما يجعل إثباتات المعرفة الصفرية (ZK-proofs) أكثر كفاءة. علاوة على ذلك، بمجرد إنشاء الإثبات، يصبح متاحًا لأي شخص آخر (لديه حق الوصول إلى المفتاح المشترك وخوارزمية التحقق) للتحقق منه.

مثلت الإثباتات غير التفاعلية طفرة في تقنية المعرفة الصفرية وحفزت تطوير أنظمة الإثبات المستخدمة اليوم. نناقش أنواع الإثبات هذه أدناه:

أنواع إثباتات المعرفة الصفرية

زي كي سنارك

زي كي سنارك هو اختصار لـ حجة المعرفة الموجزة غير التفاعلية ذات المعرفة الصفرية (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge). يتمتع بروتوكول زي كي سنارك بالصفات التالية:

  • المعرفة الصفرية: يمكن لـ متحقق التحقق من سلامة عبارة ما دون معرفة أي شيء آخر عن العبارة. المعرفة الوحيدة التي يمتلكها المتحقق عن العبارة هي ما إذا كانت صحيحة أم خاطئة.

  • موجز: إثبات المعرفة الصفرية أصغر من شاهد ويمكن التحقق منه بسرعة.

  • غير تفاعلي: الإثبات "غير تفاعلي" لأن المُثبِت والمتحقق يتفاعلان مرة واحدة فقط، على عكس الإثباتات التفاعلية التي تتطلب جولات متعددة من الاتصال.

  • حجة: يفي الإثبات بمتطلبات "السلامة"، لذا فإن الغش غير مرجح للغاية.

  • المعرفة: لا يمكن بناء إثبات المعرفة الصفرية دون الوصول إلى المعلومات السرية (شاهد). من الصعب، إن لم يكن من المستحيل، على المُثبِت الذي ليس لديه شاهد حساب إثبات المعرفة الصفرية صالح.

يشير "المفتاح المشترك" المذكور سابقًا إلى المعلمات العامة التي يوافق المُثبِت والمتحقق على استخدامها في إنشاء الإثباتات والتحقق منها. يعد إنشاء المعلمات العامة (المعروفة مجتمعة باسم السلسلة المرجعية المشتركة (CRS)) عملية حساسة بسبب أهميتها في أمان البروتوكول. إذا وقعت إنتروبيا (عشوائية) المستخدمة في إنشاء CRS في أيدي مُثبِت غير أمين، فيمكنهم حساب إثباتات كاذبة.

تعد الحوسبة متعددة الأطراف (MPC) (opens in a new tab) طريقة لتقليل المخاطر في إنشاء المعلمات العامة. تشارك أطراف متعددة في حفل إعداد موثوق (opens in a new tab)، حيث يساهم كل شخص ببعض القيم العشوائية لإنشاء CRS. طالما أن طرفًا صادقًا واحدًا يدمر الجزء الخاص به من إنتروبيا، فإن بروتوكول زي كي سنارك يحتفظ بالسلامة الحسابية.

تتطلب الإعدادات الموثوقة من المستخدمين الوثوق بالمشاركين في إنشاء المعلمات. ومع ذلك، فقد مكّن تطوير زِد كيه ستارك من إثبات البروتوكولات التي تعمل مع إعداد غير موثوق.

زِد كيه ستارك

زِد كيه ستارك هو اختصار لـ حجة المعرفة الشفافة القابلة للتطوير ذات المعرفة الصفرية (Zero-Knowledge Scalable Transparent Argument of Knowledge). تتشابه زِد كيه ستارك مع زي كي سنارك، باستثناء أنها:

  • قابلة للتطوير: زِد كيه ستارك أسرع من زي كي سنارك في إنشاء الإثباتات والتحقق منها عندما يكون حجم شاهد أكبر. مع إثباتات STARK، تزداد أوقات المُثبِت والتحقق بشكل طفيف فقط مع نمو شاهد (تزداد أوقات المُثبِت والمتحقق في SNARK خطيًا مع حجم شاهد).

  • شفافة: تعتمد زِد كيه ستارك على عشوائية يمكن التحقق منها علنًا لإنشاء معلمات عامة للإثبات والتحقق بدلاً من إعداد موثوق. وبالتالي، فهي أكثر شفافية مقارنة بـ زي كي سنارك.

تنتج زِد كيه ستارك إثباتات أكبر من زي كي سنارك مما يعني أن لديها عمومًا نفقات تحقق أعلى. ومع ذلك، هناك حالات (مثل إثبات مجموعات البيانات الكبيرة) حيث قد تكون زِد كيه ستارك أكثر فعالية من حيث التكلفة من زي كي سنارك.

عيوب استخدام إثباتات المعرفة الصفرية

تكاليف الأجهزة

يتضمن إنشاء إثباتات المعرفة الصفرية حسابات معقدة للغاية يتم إجراؤها بشكل أفضل على أجهزة متخصصة. نظرًا لأن هذه الأجهزة باهظة الثمن، فغالبًا ما تكون بعيدة عن متناول الأفراد العاديين. بالإضافة إلى ذلك، يجب على التطبيقات التي ترغب في استخدام تقنية المعرفة الصفرية أن تأخذ في الاعتبار تكاليف الأجهزة - والتي قد تزيد التكاليف على المستخدمين النهائيين.

تكاليف التحقق من الإثبات

يتطلب التحقق من الإثباتات أيضًا حوسبة معقدة ويزيد من تكاليف تنفيذ تقنية المعرفة الصفرية في التطبيقات. هذه التكلفة ذات صلة خاصة في سياق إثبات الحوسبة. على سبيل المثال، تدفع تجميعات المعرفة الصفرية (ZK-rollups) حوالي 500,000 غاز للتحقق من إثبات زي كي سنارك واحد على إيثيريوم، مع تطلب زِد كيه ستارك رسومًا أعلى.

افتراضات الثقة

في زي كي سنارك، يتم إنشاء السلسلة المرجعية المشتركة (المعلمات العامة) مرة واحدة وتكون متاحة لإعادة الاستخدام للأطراف التي ترغب في المشاركة في بروتوكول المعرفة الصفرية. يتم إنشاء المعلمات العامة عبر حفل إعداد موثوق، حيث يُفترض أن المشاركين صادقون.

ولكن لا توجد طريقة حقيقية للمستخدمين لتقييم صدق المشاركين ويجب على المستخدمين أخذ المطورين بكلمتهم. تخلو زِد كيه ستارك من افتراضات الثقة نظرًا لأن عشوائية المستخدمة في إنشاء السلسلة يمكن التحقق منها علنًا. في غضون ذلك، يعمل الباحثون على إعدادات غير موثوقة لـ زي كي سنارك لزيادة أمان آليات الإثبات.

تهديدات الحوسبة الكمومية

تستخدم زي كي سنارك تشفير منحنى إهليلجي لـ تشفير. في حين يُفترض أن مشكلة اللوغاريتم المنفصل لـ منحنى إهليلجي مستعصية في الوقت الحالي، فإن تطوير أجهزة الكمبيوتر الكمومية يمكن أن يكسر نموذج الأمان هذا في المستقبل.

تعتبر زِد كيه ستارك محصنة ضد تهديد الحوسبة الكمومية، حيث تعتمد فقط على وظائف تجزئة المقاومة للتصادم لأمنها. على عكس أزواج مفتاح عام-مفتاح خاص المستخدمة في تشفير منحنى إهليلجي، فإن عملية التجزئة المقاومة للتصادم أكثر صعوبة على خوارزميات الحوسبة الكمومية كسرها.

قراءات إضافية

آخر تحديث للصفحة: 6 يونيو 2026

J
pete-vielhaberp (opens in a new tab)
MOSHKA-GOTM (opens in a new tab)
+14