ज़ीरो-नॉलेज प्रमाण क्या होते है?
ज़ीरो-नॉलेज प्रमाण एक तरीका है जिससे किसी कथन की वैधता साबित करते हैं बिना उस कथन को उजागर किए। 'सिद्धकर्ता' वह पक्ष है जो एक दावे को साबित करने की कोशिश करते हैं, वहीं 'सत्यापनकर्ता' वह पक्ष है जो दावे को मान्यता देने के जिम्मेदार होते हैं।
ज़ीरो-नॉलेज प्रूफ़ पहली बार 1985 के एक पेपर, “इंटरैक्टिव प्रूफ़ सिस्टम की ज्ञान जटिलता (opens in a new tab)” में सामने आए थे, जो आज व्यापक रूप से उपयोग किए जाने वाले ज़ीरो-नॉलेज प्रूफ़ की परिभाषा प्रदान करता है:
एक ज़ीरो-नॉलेज प्रोटोकॉल एक ऐसी विधि है जिसके द्वारा एक पक्ष (सिद्धकर्ता) दूसरे पक्ष (सत्यापनकर्ता) को यह साबित कर सकता है कि कुछ सच है, इस तथ्य के अलावा कोई भी जानकारी प्रकट किए बिना कि यह विशिष्ट कथन सत्य है।
ज़ीरो-नॉलेज प्रमाण पिछले सालो में बेहतर हुए है और इनका उपयोग अब विभिन्न असल दुनिया की एप्लीकेशन में किया जाने लगा है।
हमें ज़ीरो-नॉलेज प्रमाण की आवश्यकता क्यों होती है?
ज़ीरो-नॉलेज प्रमाण, व्यावहारिक क्रिप्टोग्राफ़ी में एक सफलता का प्रतिनिधित्व करता है, क्योंकि उन्होंने व्यक्तियों के लिए सूचना में सुधार लाने का वादा किया है। इस बात पर विचार करें कि आप एक दावे (उदाहरण के लिए, “मैं X देश का नागरिक हूं”) को किसी अन्य दूसरे पक्ष (उदाहरण के लिए, एक सेवा प्रदाता) को कैसे साबित कर सकते है। आपको अपने दावे के समर्थन के लिए, राष्ट्रीय पासपोर्ट या ड्राइविंग लाइसेंस जैसे “सबूत” देने की आवश्यकता होती है।
लेकिन इस तरीके में समस्याएं हैं, मुख्यतः गोपनीयता की कमी। तीसरे पक्ष की सेवाओं के साथ साझा की गई व्यक्तिगत रूप से पहचान योग्य जानकारी (PII) एक केंद्रीय डाटाबेस में संग्रहित होती है, जो हैकिंग के प्रति संवेदनशील होते हैं। पहचान की चोरी एक गंभीर मुद्दा बनने के साथ, संवेदनशील जानकारी साझा करने के लिए अधिक गोपनीयता-सुरक्षा साधनों की मांग हो रही है।
ज़ीरो-नॉलेज प्रूफ़ दावों की वैधता साबित करने के लिए जानकारी प्रकट करने की आवश्यकता को समाप्त करके इस समस्या का समाधान करते हैं। ज़ीरो-नॉलेज प्रोटोकॉल, उसकी वैधता का संक्षिप्त प्रमाण उत्पन्न करने के लिए इनपुट के रूप में कथन (जिसे 'विटनेस' कहा जाता है) का इस्तेमाल करता है। यह प्रमाण, ठोस गारंटी प्रदान करता है कि यह कथन सत्य है, इसको बनाने के लिए उपयोग होने वाली सूचना को उजागर किए बिना।
वापस हमारे शुरुआती उदाहरण पर चलते हैं, आपको आपकी नागरिकता का दावा साबित करने के लिए सिर्फ़ एक प्रमाण की आवश्यकता होगी, वह है ज़ीरो-नॉलेज प्रमाण। सत्यापनकर्ता को केवल यह जांचना होगा कि प्रमाण के कुछ गुण सत्य हैं या नहीं, ताकि वह आश्वस्त हो सके कि अंतर्निहित कथन भी सत्य है।
ज़ीरो-नॉलेज प्रूफ़ के लिए उपयोग-मामले
अनाम भुगतान
क्रेडिट कार्ड से किए भुगतान अक्सर एकाधिक पक्षों को दिखाई देते है, भुगतान प्रदाता को मिलाकर, बैंक, और अन्य इच्छुक पक्ष (उदाहरण के लिए, सरकारी प्राधिकरण)। जबकि वित्तीय निगरानी की मदद से अवैध गतिविधि की पहचान करने में लाभ होता है, यह आम नागरिकों को गोपनीयता को भी कमज़ोर करता है।
क्रिप्टोकरेंसी का किसी उपयोगकर्ता को गोपनीय, सहकर्मी लेनदेन करने के लिए एक माध्यम प्रदान करने का उद्दिष्ट था। लेकिन अधिकतर क्रिप्टोकरेंसी का लेनदेन सार्वजनिक ब्लॉकचेन पर खुलेआम दिखता है। यूज़र की पहचान अक्सर छद्म नाम वाली होती है और या तो जानबूझकर वास्तविक दुनिया की पहचान से जुड़ी होती है (उदाहरण के लिए, ट्विटर या गिटहब प्रोफ़ाइल पर ETH पते शामिल करके) या बेसिक ऑन और ऑफ-चेन डेटा विश्लेषण का उपयोग करके वास्तविक दुनिया की पहचान के साथ संबद्ध किया जा सकता है।
यहां पर विशेष “गोपनीयता सिक्के” है जिन्हे पूर्णतः गुमनाम लेनदेन के लिए बनाया है। गोपनीयता-एकाग्रित ब्लॉकचेन, जैसे की Zcash और Monero, लेनदेन का विवरण, प्रेषक/प्राप्तकर्ता के पते, संपत्ति का प्रकार, मात्रा, और लेनदेन की समयरेखा को मजबूती प्रदान करते है।
प्रोटोकॉल में ज़ीरो-नॉलेज तकनीक को शामिल करके, गोपनीयता-केंद्रित नेटवर्क को लेनदेन डेटा तक पहुंचने की आवश्यकता के बिना लेनदेन को मान्य करने की अनुमति देते हैं। EIP-7503 (opens in a new tab) एक प्रस्तावित डिज़ाइन का एक उदाहरण है जो एथेरियम ब्लॉकचेन पर मूल्य के नेटिव प्राइवेट ट्रांसफर को सक्षम करेगा। हालांकि, सुरक्षा, नियामक और UX संबंधी चिंताओं के मिश्रण के कारण ऐसे प्रस्तावों को लागू करना मुश्किल है।
ज़ीरो-नॉलेज प्रूफ़ को सार्वजनिक ब्लॉकचेन पर लेनदेन को गुमनाम करने के लिए भी लागू किया जा रहा है। एक उदाहरण टॉरनेडो कैश है, एक विकेंद्रीकृत, गैर हिरासत सेवा जो की उपयोगकर्ता को इथेरियम पर निजी लेनदेन करने की अनुमति देता है। टॉरनेडो कैश ज़ीरो-नॉलेज प्रमाण का उपयोग लेन-देन के विवरण को अस्पष्ट करने के लिए करता है और वित्तीय गोपनीयता को गारंटी देता है। दुर्भाग्यवश, क्योंकि ये "ऑप्ट-इन" गोपनीयता उपकरण है ये अवैध गतिविधियों के साथ जुड़े होते है। इस पर काबू पाने के लिए, गोपनीयता को आखिरकार सार्वजनिक ब्लॉकचेन पर डिफॉल्ट बनना होगा। एथेरियम पर प्राइवेसी के बारे में और जानें।
पहचान सुरक्षा
वर्तमान पहचान प्रबंधन प्रणालियाँ व्यक्तिगत जानकारी को खतरे में डालती हैं। ज़ीरो-नॉलेज प्रमाण संवेदनशील विवरणों की सुरक्षा करते हुए व्यक्तियों को पहचान सत्यापित करने में मदद कर सकते हैं।
ज़ीरो-नॉलेज प्रूफ़ विकेंद्रीकृत पहचान के संदर्भ में विशेष रूप से उपयोगी हैं। विकेंद्रीकृत पहचान (जिसे 'स्व-संप्रभु पहचान' भी कहा जाता है) व्यक्ति को व्यक्तिगत पहचंकर्ताओं तक पहुंच को नियंत्रित करने की क्षमता देती है। अपनी टैक्स ID या पासपोर्ट विवरण प्रकट किए बिना अपनी नागरिकता साबित करना इस बात का एक अच्छा उदाहरण है कि कैसे ज़ीरो-नॉलेज तकनीक विकेंद्रीकृत पहचान को सक्षम बनाती है।
एक्शन में ZKP + पहचान: एथेरियम पर भूटान राष्ट्रीय डिजिटल ID (NDI)
पहचान प्रबंधन प्रणालियों के लिए ZKP का उपयोग करने का एक वास्तविक दुनिया का उदाहरण भूटान साम्राज्य की राष्ट्रीय डिजिटल ID (NDI) प्रणाली है, जो एथेरियम पर बनी है। भूटान का NDI नागरिकों को अपनी ID पर संवेदनशील व्यक्तिगत डेटा को प्रकट किए बिना अपने बारे में तथ्यों को क्रिप्टोग्राफ़िक रूप से साबित करने की अनुमति देने के लिए ZKP का उपयोग करता है, जैसे "मैं एक नागरिक हूँ" या "मैं 18 वर्ष से अधिक का हूँ।"
विकेंद्रीकृत पहचान केस स्टडी में भूटान NDI के बारे में और जानें।
मानवता का सबूत
आज ज़ीरो-नॉलेज प्रूफ़ के सबसे व्यापक रूप से उपयोग किए जाने वाले उदाहरणों में से एक World ID प्रोटोकॉल (opens in a new tab) है, जिसे "AI के युग के लिए एक वैश्विक डिजिटल पासपोर्ट" के रूप में सोचा जा सकता है। यह लोगों को व्यक्तिगत जानकारी बताए बिना यह साबित करने की अनुमति देता है कि वे अद्वितीय व्यक्ति हैं। यह Orb नामक एक उपकरण के माध्यम से प्राप्त किया जाता है, जो किसी व्यक्ति की आइरिस को स्कैन करता है और एक आइरिस कोड उत्पन्न करता है। आइरिस कोड की जांच और सत्यापन यह पुष्टि करने के लिए किया जाता है कि व्यक्ति जैविक रूप से एक अद्वितीय इंसान है। सत्यापन के बाद, यूज़र के डिवाइस पर उत्पन्न एक पहचान प्रतिबद्धता (और बायोमेट्रिक डेटा से जुड़ी या प्राप्त नहीं) ब्लॉकचेन पर एक सुरक्षित सूची में जोड़ा जाता है। फिर, जब भी यूज़र यह साबित करना चाहता है कि वे एक सत्यापित मानव हैं - चाहे साइन इन करना हो, वोट देना हो, या अन्य कार्रवाई करनी हो - वे एक ज़ीरो-नॉलेज प्रूफ़ उत्पन्न कर सकते हैं जो सूची में उनकी सदस्यता की पुष्टि करता है। ज़ीरो-नॉलेज प्रूफ़ का उपयोग करने की खूबी यह है कि केवल एक ही कथन प्रकट होता है: यह व्यक्ति अद्वितीय है। बाकी सब कुछ निजी रहता है।
World ID, एथेरियम फाउंडेशन में PSE टीम (opens in a new tab) द्वारा विकसित Semaphore प्रोटोकॉल (opens in a new tab) पर निर्भर करता है। Semaphore को ज़ीरो-नॉलेज प्रूफ़ उत्पन्न करने और सत्यापित करने के लिए एक हल्के लेकिन शक्तिशाली तरीके के रूप में डिज़ाइन किया गया है। यह यूज़र्स को यह बताए बिना कि वे समूह के कौन से सदस्य हैं, यह साबित करने देता है कि वे एक समूह का हिस्सा हैं (इस मामले में, सत्यापित मनुष्य)। Semaphore अत्यधिक लचीला भी है, जो पहचान सत्यापन, इवेंट्स में भागीदारी, या क्रेडेंशियल्स के स्वामित्व जैसे मानदंडों की एक विस्तृत श्रृंखला के आधार पर समूह बनाने की अनुमति देता है।
प्रमाणीकरण
ऑनलाइन सेवाओं का उपयोग करने के लिए आपकी पहचान और उन प्लेटफ़ॉर्म तक पहुंच का अधिकार साबित करना आवश्यक है। इसके लिए अक्सर नाम, ईमेल पते, जन्मतिथि आदि जैसी व्यक्तिगत जानकारी देने की आवश्यकता होती है। आपको लंबे पासवर्ड याद रखने की भी आवश्यकता हो सकती है या पहुंच खोने का जोखिम उठाना पड़ सकता है।
हालाँकि, ज़ीरो-नॉलेज प्रमाण, प्लेटफ़ॉर्म और उपयोगकर्ताओं दोनों के लिए प्रमाणीकरण को सरल बना सकते हैं। एक बार सार्वजनिक इनपुट (उदाहरण के लिए, प्लेटफ़ॉर्म पर उपयोगकर्ता की सदस्यता को प्रमाणित करने वाला डेटा) और निजी इनपुट (उदाहरण के लिए, यूज़र का विवरण) का उपयोग करके ZK-प्रूफ तैयार हो जाता है, तो उपयोगकर्ता इसे अपनी पहचान प्रमाणित करने के लिए प्रस्तुत कर सकता है जब उन्हें सेवा एक्सेस की आवश्यकता होती है। यह यूज़र के अनुभव को बेहतर बनाता है और संगठनों को बड़ी मात्रा में यूज़र जानकारी संग्रहीत करने की आवश्यकता से मुक्त करता है।
सत्यापन योग्य गणना
ब्लॉकचेन डिज़ाइन में सुधार के लिए सत्यापन योग्य गणना ज़ीरो-नॉलेज तकनीक का एक और एप्लीकेशन है। सत्यापन योग्य कंप्यूटिंग हमें सत्यापन योग्य परिणामों को बनाए रखते हुए किसी अन्य इकाई को गणना आउटसोर्स करने की अनुमति देती है। इकाई यह पुष्टि करते हुए प्रमाण के साथ परिणाम प्रस्तुत करती है कि कार्यक्रम सही ढंग से निष्पादित किया गया था।
सुरक्षा को कम किए बिना ब्लॉकचेन पर प्रसंस्करण गति में सुधार के लिए सत्यापन योग्य गणना महत्वपूर्ण है। इसे समझने के लिए इथेरियम को स्केलिंग करने के लिए प्रस्तावित समाधानों में अंतर को जानना आवश्यक है।
ऑन-चेन स्केलिंग समाधान, जैसे कि शार्डिंग, के लिए ब्लॉकचेन की आधार परत में व्यापक संशोधन की आवश्यकता होती है। हालाँकि, यह दृष्टिकोण अत्यधिक जटिल है और कार्यान्वयन में त्रुटियाँ इथेरियम के सुरक्षा मॉडल को कमजोर कर सकती हैं।
ऑफ-चेन स्केलिंग समाधान के लिए कोर एथेरियम प्रोटोकॉल को फिर से डिज़ाइन करने की आवश्यकता नहीं है। इसके बजाय वे इथेरियम की आधार परत पर प्रवाह में सुधार के लिए एक आउटसोर्स गणना मॉडल पर भरोसा करते हैं।
यहां बताया गया है कि यह कैसे काम करता है:
-
प्रत्येक लेनदेन को संसाधित करने के बजाय, इथेरियम निष्पादन को एक अलग चेन में उतारता है।
-
लेनदेन को संसाधित करने के बाद, दूसरी चेन इथेरियम की स्थिति में लागू होने वाले परिणामों को लौटाती है।
यहां लाभ यह है कि इथेरियम को कोई निष्पादन नहीं करना पड़ता है और केवल आउटसोर्स गणना से परिणामों को अपनी स्थिति में लागू करने की आवश्यकता होती है। यह नेटवर्क की भीड़ को कम करता है और लेनदेन की गति में भी सुधार करता है (ऑफ-चेन प्रोटोकॉल तेजी से निष्पादन के लिए अनुकूलन करते हैं)।
चेन को ऑफ-चेन लेनदेन को फिर से निष्पादित किए बिना मान्य करने का एक तरीका चाहिए, अन्यथा ऑफ-चेन निष्पादन का मूल्य खो जाता है।
यह वह जगह है जहां सत्यापन योग्य गणना काम में आती है। जब कोई नोड एथेरियम के बाहर किसी लेनदेन को निष्पादित करता है, तो वह ऑफ-चेन निष्पादन की शुद्धता साबित करने के लिए एक ज़ीरो-नॉलेज प्रूफ़ प्रस्तुत करता है। यह प्रूफ़ (जिसे कहा जाता है) गारंटी देता है कि एक लेनदेन वैध है, जिससे एथेरियम को किसी के विवाद की प्रतीक्षा किए बिना परिणाम को अपनी स्थिति में लागू करने की अनुमति मिलती है।
ज़ीरो-नॉलेज रोलअप और वैलिडियम दो ऑफ-चेन स्केलिंग समाधान हैं जो सुरक्षित स्केलेबिलिटी प्रदान करने के लिए वैधता प्रूफ़ का उपयोग करते हैं। ये प्रोटोकॉल हजारों लेनदेन ऑफ-चेन निष्पादित करते हैं और एथेरियम पर सत्यापन के लिए प्रूफ़ जमा करते हैं। सबूत सत्यापित होने के बाद उन परिणामों को तुरंत लागू किया जा सकता है, जिससे इथेरियम को आधार परत पर गणना बढ़ाए बिना अधिक लेनदेन को संसाधित करने की अनुमति मिलती है।
परत 2 स्केलिंग से परे, ज़ीरो-नॉलेज प्रूफ एथेरियम L1 ब्लॉक निष्पादन को भी सत्यापित कर सकते हैं। L1 सत्यापन के लिए zkEVM क्लाइंट को सभी लेनदेन को फिर से निष्पादित करने के बजाय एक प्रूफ की जाँच करके ब्लॉक को सत्यापित करने की अनुमति देगा -- जिससे क्लाइंट की हार्डवेयर आवश्यकताओं को बढ़ाए बिना उच्च गैस की सीमा सक्षम हो सकेगी।
ऑन-चेन वोटिंग में रिश्वतखोरी और मिलीभगत को कम करना
ब्लॉकचेन वोटिंग योजनाओं में कई अनुकूल विशेषताएं हैं: वे पूरी तरह से ऑडिट करने योग्य हैं, हमलों के खिलाफ सुरक्षित हैं, सेंसरशिप के प्रतिरोधी हैं, और भौगोलिक बाधाओं से मुक्त हैं। लेकिन ऑन-चेन वोटिंग योजनाएं भी मिलीभगत की समस्या से प्रतिरक्षित नहीं हैं।
"दूसरों को धोखा देने, और गुमराह करके खुली प्रतिस्पर्धा को सीमित करने के लिए समन्वय" के रूप में परिभाषित, मिलीभगत रिश्वत की पेशकश करके मतदान को प्रभावित करने वाले दुर्भावनापूर्ण अभिनेता का रूप ले सकती है। उदाहरण के लिए, एलिस को बॉब से बैलेट पर option B के लिए वोट करने के लिए रिश्वत मिल सकती है, भले ही वह option A को पसंद करती हो।
रिश्वत और मिलीभगत किसी भी प्रक्रिया की प्रभावशीलता को सीमित करती है जो मतदान को सिग्नलिंग तंत्र के रूप में उपयोग करती है (विशेष रूप से जहां उपयोगकर्ता साबित कर सकते हैं कि उन्होंने कैसे मतदान किया)। इसके महत्वपूर्ण परिणाम हो सकते हैं, खासकर जहां वोट दुर्लभ संसाधनों को आवंटित करने के लिए जिम्मेदार हैं।
उदाहरण के लिए, द्विघात धनपोषण तंत्र (opens in a new tab) विभिन्न सार्वजनिक भलाई की परियोजनाओं के बीच कुछ विकल्पों के लिए वरीयता मापने के लिए दान पर निर्भर करते हैं। प्रत्येक दान को एक विशिष्ट परियोजना के लिए "वोट" के रूप में गिना जाता है, जिसमें अधिक वोट प्राप्त करने वाली परियोजनाओं को मिलान पूल से अधिक धन मिलता है।
ऑन-चेन वोटिंग का उपयोग करने से द्विघात धनपोषण मिलीभगत के प्रति संवेदनशील हो जाता है: ब्लॉकचेन लेनदेन सार्वजनिक होते हैं, इसलिए रिश्वत देने वाले यह देखने के लिए रिश्वत लेने वाले की ऑन-चेन गतिविधि का निरीक्षण कर सकते हैं कि उन्होंने कैसे "वोट" किया। इस तरह द्विघात वित्त पोषण समुदाय की समग्र प्राथमिकताओं के आधार पर धन आवंटित करने के लिए एक प्रभावी साधन नहीं है।
सौभाग्य से, MACI (मिनिमम एंटी-कलूज़न इंफ्रास्ट्रक्चर) जैसे नए समाधान ऑन-चेन वोटिंग (जैसे, द्विघात धनपोषण तंत्र) को रिश्वत और मिलीभगत के प्रतिरोधी बनाने के लिए ज़ीरो-नॉलेज प्रूफ़ का उपयोग कर रहे हैं। MACI स्मार्ट अनुबंधों और स्क्रिप्ट्स का एक सेट है जो एक केंद्रीय प्रशासक (जिसे "समन्वयक" कहा जाता है) को प्रत्येक व्यक्ति ने कैसे वोट दिया, इस पर विशेष जानकारी प्रकट किए बिना वोटों को एकत्र करने और परिणामों का मिलान करने की अनुमति देता है। फिर भी, यह सत्यापित करना अभी भी संभव है कि वोटों की गिनती ठीक से की गई थी, या पुष्टि करें कि किसी विशेष व्यक्ति ने मतदान दौर में भाग लिया था।
MACI ज़ीरो-नॉलेज प्रमाणों के साथ कैसे काम करता है?
शुरुआत में, समन्वयक इथेरियम पर MACI अनुबंध तैनात करता है, जिसके बाद उपयोगकर्ता मतदान के लिए साइन अप कर सकते हैं (स्मार्ट अनुबंध में अपनी सार्वजनिक कुंजी पंजीकृत करके)। यूज़र स्मार्ट अनुबंध के लिए अपनी सार्वजनिक कुंजी के साथ एन्क्रिप्ट किए गए संदेश भेजकर वोट डालते हैं (अन्य मानदंडों के बीच यूज़र की पहचान से जुड़ी सबसे हालिया सार्वजनिक कुंजी के साथ एक वैध वोट पर हस्ताक्षर किया जाना चाहिए)। बाद में, मतदान अवधि समाप्त होने के बाद समन्वयक सभी संदेशों को संसाधित करता है, वोटों का मिलान करता है, और परिणामों को ऑन-चेन सत्यापित करता है।
MACI में, ज़ीरो-नॉलेज प्रमाणों का उपयोग गणना की शुद्धता सुनिश्चित करने के लिए किया जाता है, जिससे समन्वयक के लिए वोटों और मिलान परिणामों को गलत तरीके से संसाधित करना असंभव हो जाता है। यह समन्वयक को ZK-SNARK प्रूफ़ उत्पन्न करने की आवश्यकता के द्वारा प्राप्त किया जाता है जो यह सत्यापित करता है कि a) सभी संदेशों को सही ढंग से संसाधित किया गया था b) अंतिम परिणाम सभी वैध वोटों के योग से मेल खाता है।
इस प्रकार, प्रति यूज़र वोटों के टूटने को साझा किए बिना भी (जैसा कि आमतौर पर होता है), MACI मिलान प्रक्रिया के दौरान गणना किए गए परिणामों की अखंडता की गारंटी देता है। यह सुविधा बुनियादी मिलीभगत योजनाओं की प्रभावशीलता को कम करने में उपयोगी है। हम एक विकल्प हेतु वोट करने के लिए बॉब रिश्वत एलिस के पिछले उदाहरण का उपयोग करके इस संभावना का पता लगा सकते हैं:
- ऐलिस एक स्मार्ट अनुबंध के लिए अपनी सार्वजनिक कुंजी भेजकर मतदान करने के लिए पंजीकरण करता है।
- एलिस बॉब से रिश्वत के बदले
option Bके लिए वोट करने के लिए सहमत है। - एलिस
option Bके लिए वोट देती है। - ऐलिस गुप्त रूप से अपनी पहचान से जुड़ी सार्वजनिक कुंजी को बदलने के लिए एक एन्क्रिप्टेड लेनदेन भेजती है।
- एलिस नई सार्वजनिक कुंजी का उपयोग करके
option Aके लिए वोट करने वाले स्मार्ट अनुबंध को एक और (एन्क्रिप्टेड) संदेश भेजती है। - एलिस बॉब को एक लेनदेन दिखाती है जो यह दर्शाता है कि उसने
option Bके लिए वोट किया था (जो अमान्य है क्योंकि सार्वजनिक कुंजी अब सिस्टम में एलिस की पहचान से संबद्ध नहीं है) - संदेशों को संसाधित करते समय, समन्वयक
option Bके लिए एलिस के वोट को छोड़ देता है और केवलoption Aके लिए वोट की गणना करता है। इसलिए, एलिस के साथ मिलीभगत करने और ऑन-चेन वोट में हेरफेर करने का बॉब का प्रयास विफल हो जाता है।
MACI का उपयोग करने के लिए समन्वयक पर भरोसा करने की आवश्यकता होती है कि वह रिश्वत देने वालों के साथ मिलीभगत न करे या खुद मतदाताओं को रिश्वत देने का प्रयास न करे। समन्वयक यूज़र संदेशों (प्रमाण बनाने के लिए आवश्यक) को डिक्रिप्ट कर सकता है, ताकि वे सटीक रूप से सत्यापित कर सकें कि प्रत्येक व्यक्ति ने कैसे मतदान किया।
लेकिन उन मामलों में जहां समन्वयक ईमानदार रहता है, MACI ऑन-चेन वोटिंग की पवित्रता की गारंटी के लिए एक शक्तिशाली उपकरण का प्रतिनिधित्व करता है। यह द्विघात धनपोषण अनुप्रयोगों (जैसे, clr.fund (opens in a new tab)) के बीच इसकी लोकप्रियता की व्याख्या करता है जो प्रत्येक व्यक्ति के मतदान विकल्पों की अखंडता पर बहुत अधिक निर्भर करते हैं।
MACI के बारे में और जानें (opens in a new tab)।
ज़ीरो-नॉलेज प्रमाण कैसे काम करते हैं?
ज़ीरो-नॉलेज प्रमाण आपको किसी कथन की सच्चाई साबित करने की अनुमति देता है बिना कथन की सामग्री साझा किए या बिना उजागर किए की कैसे आपने सच्चाई की खोज की है। इसे संभव बनाने के लिए, ज़ीरो-नॉलेज प्रमाण एल्गोरिथम पर भरोसा करते हैं जो इनपुट के तौर पर कुछ डेटा लेती है और आउटपुट में ‘सही’ या ‘गलत’ बताती है।
एक ज़ीरो-नॉलेज प्रोटोकॉल को निम्नलिखित मानदंडों को पूरा करना होगा:
-
पूर्णता: यदि इनपुट वैध है, तो ज़ीरो-नॉलेज प्रोटोकॉल हमेशा 'true' लौटाता है। इसलिए, अगर अंतर्निहित कथन सत्य है, और सिद्धकर्ता और सत्यापनकर्ता ईमानदारी से कार्य करते हैं, तो प्रमाण स्वीकार किया जा सकता है।
-
सुदृढ़ता: यदि इनपुट अमान्य है, तो ज़ीरो-नॉलेज प्रोटोकॉल को 'true' लौटाने के लिए मूर्ख बनाना सैद्धांतिक रूप से असंभव है। इसलिए, एक झूठ बोलने वाला एक ईमानदार सत्यापनकर्ता को यह विश्वास दिलाने में धोखा नहीं दे सकता है कि एक अमान्य बयान वैध है (संभावना के एक छोटे से अंतर को छोड़कर)।
-
ज़ीरो-नॉलेज: वेरिफ़ायर किसी कथन की वैधता या असत्यता से परे उसके बारे में कुछ भी नहीं सीखता है (उन्हें कथन का "ज़ीरो नॉलेज" होता है)। यह जरूरत सत्यापनकर्ता को भी प्रमाण से असल इनपुट कथन (कथन की सामग्री) की व्युत्पत्ति करने से रोकता है।
मूल रूप में, एक ज़ीरो-नॉलेज प्रूफ़ तीन तत्वों से बना होता है: विटनेस, चैलेंज, और रिस्पॉन्स।
-
विटनेस: ज़ीरो-नॉलेज प्रूफ़ के साथ, प्रूवर कुछ छिपी हुई जानकारी के ज्ञान को साबित करना चाहता है। गुप्त जानकारी सबूत के लिए "गवाह" है, और गवाह के बारे में सूचक का अनुमानित ज्ञान प्रश्नों का एक सेट स्थापित करता है जिसका उत्तर केवल जानकारी के ज्ञान वाला पक्ष ही दे सकता है। इस तरह, सिद्धकर्ता बेतरतीब ढंग से एक प्रश्न के चुनाव से सिद्ध करने की प्रक्रिया शुरू करता है, उत्तर की गणना करता है, और उसे सत्यापनकर्ता को भेजता है।
-
चैलेंज: वेरिफ़ायर बेतरतीब ढंग से सेट से एक और प्रश्न चुनता है और प्रूवर से उसका उत्तर देने के लिए कहता है।
-
रिस्पॉन्स: प्रूवर प्रश्न स्वीकार करता है, उत्तर की गणना करता है, और इसे वेरिफ़ायर को लौटाता है। सिद्धकर्ता की प्रतिक्रिया सत्यापनकर्ता को यह जांचने की अनुमति देती है कि क्या सिद्धकर्ता के पास वास्तव में गवाह तक पहुंच है। यह सुनिश्चित करने के लिए कि सिद्धकर्ता आँख मूँद कर अनुमान नहीं लगा रहा है और संयोग से सही उत्तर नहीं पा रहा है, सत्यापनकर्ता पूछने के लिए अधिक प्रश्न चुनता है। इस बातचीत को कई बार दोहराने से, जब तक सत्यापनकर्ता संतुष्ट नहीं हो जाता, तब तक गवाह के बारे में गलत जानकारी देने वाले की संभावना काफी कम हो जाती है।
उपरोक्त ‘इंटरएक्टिव ज़ीरो-नॉलेज प्रमाण’ की संरचना का विवरण करता है। शुरुआती ज़ीरो-नॉलेज प्रोटोकॉल में इंटरैक्टिव प्रमाणन का उपयोग किया जाता था, जहां किसी कथन की वैधता को सत्यापित करने के लिए सिद्धकर्ता और सत्यापनकर्ताओं के बीच आगे-पीछे संचार की आवश्यकता होती थी।
इंटरैक्टिव प्रूफ़ कैसे काम करते हैं, इसका एक अच्छा उदाहरण जीन-जैक्स क्विस्क्वेटर की प्रसिद्ध अली बाबा गुफा कहानी (opens in a new tab) है। इस कहानी में, Peggy (सिद्धकर्ता) विक्टर (सत्यापनकर्ता) को साबित करना चाहती है की वह जादुई दरवाजे को खोलने के लिए गुप्त वाक्यायंश जानती है बिना वाक्यायंश को उजागर करते हुए।
गैर-इंटरैक्टिव ज़ीरो-नॉलेज प्रूफ़
जबकि क्रांतिकारी, इंटरएक्टिव प्रमाण की सीमित उपयोगिता थी क्योंकि इसके लिए दो पक्षों की उपलब्धता होना और बातचीत करने की बार-बार अवश्यकता थी। यहां तक कि अगर एक सत्यापनकर्ता एक सिद्धकर्ता की ईमानदारी के बारे में आश्वस्त था, तो सबूत स्वतंत्र सत्यापन के लिए अनुपलब्ध होगा (एक नए प्रमाण की गणना के लिए सिद्धकर्ता और सत्यापनकर्ता के बीच संदेशों के एक नए सेट की आवश्यकता होती है)।
इस समस्या को हल करने के लिए, मैनुअल ब्लम, पॉल फेल्डमैन, और सिल्वियो मिकाली ने पहले गैर-इंटरैक्टिव ज़ीरो-नॉलेज प्रूफ़ (opens in a new tab) का सुझाव दिया जहाँ प्रूवर और वेरिफ़ायर के पास एक साझा कुंजी होती है। यह सिद्धकर्ता को जानकारी प्रदान किए बिना कुछ जानकारी (यानी, गवाह) के बारे में अपने ज्ञान को प्रदर्शित करने की अनुमति देता है।
इंटरैक्टिव प्रमाण के विपरीत, नॉन इंटरएक्टिव प्रमाण में प्रतिभागियों (सिद्धकर्ता और सत्यापनकर्ता) के बीच केवल एक संचार के दौरे की आवश्यकता पड़ती है। एक ज़ीरो-नॉलेज प्रमाण की संगणना करने के लिए सिद्धकर्ता गुप्त जानकारी एक विशेष एल्गोरिथम को देता है। यह प्रमाण सत्यापनकर्ता को भेजा जाता है, जो जाँच करता है कि सत्यापनकर्ता किसी अन्य एल्गोरिथम का उपयोग करके गुप्त जानकारी जानता है।
गैर-इंटरैक्टिव साबित करने से सिद्धकर्ता और सत्यापनकर्ता के बीच संचार कम हो जाता है, जिससे ZK-प्रूफ अधिक कुशल हो जाता है। इसके अलावा, एक बार प्रमाण तैयार हो जाने के बाद, यह सत्यापित करने के लिए किसी अन्य के लिए (साझा कुंजी और सत्यापन एल्गोरिथम तक पहुंच के साथ) उपलब्ध होता है।
नॉन इंटरएक्टिव प्रमाण ज़ीरो-नॉलेज तकनीक की सफलता का प्रतिनिधित्व करता है और आज उपयोग की जाने वाली सिद्ध प्रणालियों के विकास को प्रेरित किया है। हमने नीचे इन प्रमाण के प्रकारों पर चर्चा की है:
ज़ीरो-नॉलेज प्रूफ़ के प्रकार
ZK-SNARKs
ZK-SNARK ज़ीरो-नॉलेज सक्सिंक्ट नॉन-इंटरैक्टिव आर्ग्युमेंट ऑफ़ नॉलेज का संक्षिप्त रूप है। ZK-SNARK प्रोटोकॉल में निम्नलिखित गुण होते है:
-
ज़ीरो-नॉलेज: एक वेरिफ़ायर कथन के बारे में कुछ और जाने बिना ही एक कथन की अखंडता को मान्य कर सकता है। सत्यापनकर्ता को कथन के बारे में एकमात्र ज्ञान यह है कि यह सत्य है या गलत।
-
सक्सिंक्ट: ज़ीरो-नॉलेज प्रूफ़ विटनेस से छोटा होता है और इसे जल्दी से सत्यापित किया जा सकता है।
-
नॉन-इंटरैक्टिव: प्रूफ़ 'नॉन-इंटरैक्टिव' होता है क्योंकि प्रूवर और वेरिफ़ायर केवल एक बार इंटरैक्ट करते हैं, इंटरैक्टिव प्रूफ़ के विपरीत, जिसमें संचार के कई दौर की आवश्यकता होती है।
-
आर्ग्युमेंट: प्रूफ़ 'सुदृढ़ता' की आवश्यकता को पूरा करता है, इसलिए धोखाधड़ी की संभावना बहुत कम है।
-
(ऑफ़) नॉलेज: ज़ीरो-नॉलेज प्रूफ़ को गुप्त जानकारी (विटनेस) तक पहुंच के बिना नहीं बनाया जा सकता है। अगर असंभव नहीं तो, सिद्धकर्ता के लिए यह मुश्किल जरूर है जिसके पास एक वैध ज़ीरो-नॉलेज प्रमाण की संगणना के लिए विटनेस नहीं है।
‘साझा चाबी’ जिसका पहले जिक्र हुआ था वह सार्वजनिक मापदंडों को संदर्भित करता है जिनपर सिद्धकर्ता और सत्यापनकर्ता प्रमाणों को उत्पन्न और सत्यापन करने के लिए उपयोग में लेने पर सहमत होते है। सार्वजनिक पैरामीटर उत्पन्न करना (सामूहिक रूप से कॉमन रेफरेंस स्ट्रिंग (CRS) के रूप में जाना जाता है) प्रोटोकॉल की सुरक्षा में इसके महत्व के कारण एक संवेदनशील ऑपरेशन है। अगर CRS उत्पादित करने में एंट्रॉपी (अनियमितता) का उपयोग होता है तो बईमान सिद्धकर्ता के हाथों में चला जायेगा, वह झूठे प्रमाणों की संगणना कर सकते हैं।
मल्टी-पार्टी कंप्यूटेशन (MPC) (opens in a new tab) सार्वजनिक पैरामीटर उत्पन्न करने में जोखिम को कम करने का एक तरीका है। कई पार्टियां ट्रस्टेड सेटअप सेरेमनी (opens in a new tab) में भाग लेती हैं, जहां प्रत्येक व्यक्ति CRS उत्पन्न करने के लिए कुछ रैंडम मानों का योगदान देता है। जब तक कि एक ईमानदार पक्ष उनके इंट्रोपी के भागो को नष्ट करता है, तब तक ZK-SNARK प्रोटोकॉल संगणित सुदृढ़ता बरकरार रखते हैं।
ट्रस्टेड सेटअप यूजर को प्रतिभागियों के ऊपर मापदंड उत्पन्न करने में भरोसा करने की आवश्यकता पड़ती है। हालांकि, ZK-STARKs के विकास ने उन प्रमाण प्रोटोकॉल को सक्षम बनाया है जो नॉन ट्रस्टेड सेटअप के साथ काम करते हैं।
ZK-STARKs
ZK-STARK ज़ीरो-नॉलेज स्केलेबल ट्रांसपेरेंट आर्ग्युमेंट ऑफ़ नॉलेज का संक्षिप्त रूप है। ZK-STARKs, ZK-SNARKs के समान हैं, सिवाय इसके कि वे हैं:
-
स्केलेबल: जब विटनेस का आकार बड़ा होता है तो ZK-STARK, ZK-SNARK की तुलना में प्रूफ़ बनाने और सत्यापित करने में तेज़ होता है। STARK प्रमाणों के साथ, जैसे-जैसे गवाह बढ़ता है, प्रमाण सिद्धकर्ता और सत्यापन के समय में थोड़ी वृद्धि होती है (SNARK प्रमाण सिद्धकर्ता और सत्यापनकर्ता का समय गवाह के आकार के साथ साथ बढ़ता है)।
-
ट्रांसपेरेंट: ZK-STARK एक ट्रस्टेड सेटअप के बजाय प्रूफ़ और वेरिफिकेशन के लिए सार्वजनिक पैरामीटर उत्पन्न करने के लिए सार्वजनिक रूप से सत्यापन योग्य रैंडमनेस पर निर्भर करता है। इस प्रकार, वे ZK-SNARK की तुलना में अधिक ट्रांसपेरेंट है।
ZK-STARKs ZK-SNARKs की तुलना में बड़े प्रमाण उत्पादित करते है, मतलब उनके पास आम तौर पर सत्यापन ओवरहेड अधिक होते है। हालांकि, यहां पर ऐसे मामले (जैसे की बड़े डाटासेट को प्रमाणित करना) है जहां पर ZK-STARKs, ZK-SNARKs के मुकाबले ज्यादा लागत प्रभावी हो सकते है।
ज़ीरो-नॉलेज प्रूफ़ का उपयोग करने की कमियां
हार्डवेयर लागत
ज़ीरो-नॉलेज प्रमाणों को जनरेट करने में, विशेष मशीनों पर सबसे अच्छा प्रदर्शन करने वाली बहुत जटिल गणना शामिल है। चूंकि ये मशीनें महंगी हैं, इसलिए वे अक्सर आम व्यक्तियों की पहुंच से बाहर होती हैं। इसके अतिरिक्त, जो एप्लिकेशन ज़ीरो-नॉलेज तकनीक का उपयोग करना चाहते हैं, उनकी हार्डवेयर लागतों में ऐसा फ़ैक्टर होना चाहिए—जो अंतिम उपयोगकर्ताओं के लिए लागत बढ़ा सकता है।
प्रूफ़ सत्यापन लागत
प्रमाणों को सत्यापित करने के लिए जटिल गणना की भी आवश्यकता होती है और एप्लिकेशन में ज़ीरो-नॉलेज प्रौद्योगिकी को लागू करने की लागत बढ़ जाती है। यह लागत, गणना साबित करने के संदर्भ में विशेष रूप से प्रासंगिक है। उदाहरण के लिए, ZK-रोलअप एथेरियम पर एकल ZK-SNARK प्रमाण को सत्यापित करने के लिए ~ 5,00,000 गैस का भुगतान करते हैं, जिसमें ZK-STARK को और भी अधिक शुल्क की आवश्यकता होती है।
विश्वास की धारणाएं
ZK-SNARK में, सामान्य संदर्भ स्ट्रिंग (सार्वजनिक पैरामीटर) एक बार उत्पन्न होती है और उन पार्टियों के लिए पुन: उपयोग के लिए उपलब्ध होती है, जो ज़ीरो-नॉलेज प्रोटोकॉल में भाग लेना चाहते हैं। सार्वजनिक पैरामीटर एक विश्वसनीय सेटअप समारोह के माध्यम से बनाए जाते हैं, जहां प्रतिभागियों को ईमानदार माना जाता है।
लेकिन, वास्तव में यूज़र के लिए, प्रतिभागियों की ईमानदारी का आकलन करने का कोई तरीका नहीं है और यूज़र को डेवलपर्स की बात पर विश्वास करना होता है। ZK-STARK विश्वास की मान्यताओं से मुक्त हैं, क्योंकि स्ट्रिंग जनरेट करने में उपयोग की जाने वाली यादृच्छिकता, सार्वजनिक रूप से सत्यापन योग्य है। इस बीच, शोधकर्ता, साबित करने के तंत्र की सुरक्षा बढ़ाने के लिए ZK-SNARK के लिए गैर-विश्वसनीय सेटअप पर काम कर रहे हैं।
क्वांटम कंप्यूटिंग के खतरे
ZK-SNARK, एन्क्रिप्शन के लिए एलिप्टिक कर्व क्रिप्टोग्राफ़ी का उपयोग करता है। हालांकि, एलिप्टिक कर्व, असतत लघुगणक समस्या को अभी के लिए दुसाध्य माना जाता है, लेकिन क्वांटम कंप्यूटर का विकास भविष्य में इस सुरक्षा मॉडल को तोड़ सकता है।
ZK-STARK को क्वांटम कंप्यूटिंग के खतरे से प्रतिरक्षा माना जाता है, क्योंकि अपनी सुरक्षा के लिए यह केवल टकराव-प्रतिरोधी हैश फ़ंक्शंस पर निर्भर करता है। एलिप्टिक कर्व क्रिप्टोग्राफ़ी में उपयोग की जाने वाली सार्वजनिक-निजी चाबी जोड़ी के विपरीत, क्वांटम कंप्यूटिंग एल्गोरिदम के लिए, टकराव-प्रतिरोधी हैशिंग को तोड़ना अधिक कठिन होता है।
आगे की रीडिंग
- ज़ीरो-नॉलेज प्रूफ़ के उपयोग के मामलों का अवलोकन (opens in a new tab) — प्राइवेसी और स्केलिंग एक्सप्लोरेशन टीम
- SNARKs बनाम STARKS बनाम रिकर्सिव SNARKs (opens in a new tab) — Alchemy ओवरव्यू
- एक ज़ीरो-नॉलेज प्रूफ़: ब्लॉकचेन पर प्राइवेसी में सुधार (opens in a new tab) — दिमित्री लैव्रेनोव
- zk-SNARKs — एक यथार्थवादी ज़ीरो-नॉलेज उदाहरण और गहन जानकारी (opens in a new tab) — एडम लुसियानो
- ZK-STARKs — सत्यापन योग्य विश्वास बनाएँ, यहां तक कि क्वांटम कंप्यूटर के खिलाफ भी (opens in a new tab) — एडम लुसियानो
- zk-SNARKs कैसे संभव हैं, इसका एक अनुमानित परिचय (opens in a new tab) — विटालिक ब्यूटिरिन
- ज़ीरो नॉलेज प्रूफ़ (ZKPs) सेल्फ-सॉवरेन आइडेंटिटी के लिए गेम चेंजर क्यों है (opens in a new tab) — फ्रैंकलिन ओहाएगबुलम
- EIP-7503 समझाया गया: ZK प्रूफ़ के साथ एथेरियम पर प्राइवेट ट्रांसफ़र को सक्षम करना (opens in a new tab) — इमैनुएल अवोसिका
- ZK कार्ड गेम: ZK के मूल सिद्धांतों और वास्तविक जीवन के उपयोग के मामलों को जानने के लिए गेम (opens in a new tab) - ZK-कार्ड्स
पेज का अंतिम अपडेट: 23 फ़रवरी 2026
