शून्य-ज्ञान पुरावे

शून्य-ज्ञान पुरावा हा स्वतः विधान उघड न करता विधानाची वैधता सिद्ध करण्याचा एक मार्ग आहे. 'सिद्धकर्ता' (prover) हा दावा सिद्ध करण्याचा प्रयत्न करणारा पक्ष असतो, तर 'पडताळणीकर्ता' (verifier) दाव्याची वैधता तपासण्यासाठी जबाबदार असतो.

शून्य-ज्ञान पुरावे पहिल्यांदा 1985 च्या एका शोधनिबंधात, “The knowledge complexity of interactive proof systems (opens in a new tab)” मध्ये दिसून आले, जे आज मोठ्या प्रमाणावर वापरल्या जाणाऱ्या शून्य-ज्ञान पुराव्यांची व्याख्या प्रदान करते:

झिरो-नॉलेज प्रोटोकॉल ही एक अशी पद्धत आहे ज्याद्वारे एक पक्ष (सिद्धकर्ता) दुसऱ्या पक्षाला (पडताळणीकर्ता) हे सिद्ध करू शकतो की एखादी गोष्ट सत्य आहे, आणि हे विशिष्ट विधान सत्य आहे या वस्तुस्थितीव्यतिरिक्त कोणतीही माहिती उघड न करता.

शून्य-ज्ञान पुराव्यांमध्ये गेल्या काही वर्षांत सुधारणा झाली आहे आणि आता ते अनेक वास्तविक-जगातील अनुप्रयोगांमध्ये वापरले जात आहेत.

Zero-knowledge proofs explained in 5 levels of difficulty

A computer scientist explains zero-knowledge proofs at five different levels of complexity, from a child to an expert.

ट्रान्सक्रिप्टसह पहा

आपल्याला शून्य-ज्ञान पुराव्यांची आवश्यकता का आहे?

शून्य-ज्ञान पुराव्यांनी उपयोजित गूढलेखनामध्ये एक मोठी प्रगती दर्शविली, कारण त्यांनी व्यक्तींसाठी माहितीची सुरक्षा सुधारण्याचे आश्वासन दिले. विचार करा की तुम्ही एखाद्या दाव्याला (उदा., "मी X देशाचा नागरिक आहे") दुसऱ्या पक्षाला (उदा., सेवा प्रदाता) कसे सिद्ध करू शकता. तुम्हाला तुमच्या दाव्याचे समर्थन करण्यासाठी "पुरावा" प्रदान करणे आवश्यक असेल, जसे की राष्ट्रीय पासपोर्ट किंवा ड्रायव्हिंग लायसन्स.

परंतु या दृष्टिकोनात समस्या आहेत, प्रामुख्याने गोपनीयतेचा अभाव. तृतीय-पक्ष सेवांसह सामायिक केलेली वैयक्तिकरित्या ओळखण्यायोग्य माहिती (PII) मध्यवर्ती डेटाबेसमध्ये संग्रहित केली जाते, जी हॅक्ससाठी असुरक्षित असते. ओळख चोरी ही एक गंभीर समस्या बनत चालली असल्याने, संवेदनशील माहिती सामायिक करण्याच्या अधिक गोपनीयता-संरक्षण साधनांची मागणी केली जात आहे.

शून्य-ज्ञान पुरावे दाव्यांची वैधता सिद्ध करण्यासाठी माहिती उघड करण्याची आवश्यकता दूर करून ही समस्या सोडवतात. झिरो-नॉलेज प्रोटोकॉल त्याच्या वैधतेचा संक्षिप्त पुरावा तयार करण्यासाठी इनपुट म्हणून विधानाचा (ज्याला 'साक्ष' म्हटले जाते) वापर करतो. हा पुरावा मजबूत हमी देतो की एखादे विधान ते तयार करण्यासाठी वापरलेली माहिती उघड न करता सत्य आहे.

आपल्या आधीच्या उदाहरणाकडे परत जाताना, तुमचा नागरिकत्वाचा दावा सिद्ध करण्यासाठी तुम्हाला फक्त शून्य-ज्ञान पुराव्याची आवश्यकता आहे. पडताळणीकर्त्याला फक्त हे तपासावे लागते की पुराव्याचे काही गुणधर्म सत्य आहेत की नाही, जेणेकरून मूळ विधान देखील सत्य आहे याची खात्री होईल.

शून्य-ज्ञान पुराव्यांसाठी वापर-प्रकरणे

निनावी पेमेंट्स

क्रेडिट कार्ड पेमेंट्स अनेकदा पेमेंट्स प्रदाता, बँका आणि इतर स्वारस्य असलेल्या पक्षांसह (उदा., सरकारी अधिकारी) अनेक पक्षांना दृश्यमान असतात. बेकायदेशीर क्रियाकलाप ओळखण्यासाठी आर्थिक पाळत ठेवण्याचे फायदे असले तरी, ते सामान्य नागरिकांच्या गोपनीयतेला देखील कमी करते.

वापरकर्त्यांना खाजगी, पीअर-टू-पीअर व्यवहार करण्यासाठी एक साधन प्रदान करण्याच्या उद्देशाने क्रिप्टोकरन्सी तयार केल्या गेल्या. परंतु बहुतेक क्रिप्टोकरन्सी व्यवहार सार्वजनिक ब्लॉकचेनवर उघडपणे दृश्यमान असतात. वापरकर्त्यांच्या ओळखी अनेकदा टोपणनावाने असतात आणि एकतर जाणीवपूर्वक वास्तविक-जगातील ओळखींशी जोडलेल्या असतात (उदा., ट्विटर् किंवा GitHub प्रोफाइलवर ETH पत्ते समाविष्ट करून) किंवा मूलभूत ऑनचेन आणि साखळीबाह्य डेटा विश्लेषणाचा वापर करून वास्तविक-जगातील ओळखींशी जोडल्या जाऊ शकतात.

पूर्णपणे निनावी व्यवहारांसाठी डिझाइन केलेले विशिष्ट "प्रायव्हसी कॉइन्स" आहेत. Zcash आणि Monero सारख्या गोपनीयता-केंद्रित ब्लॉकचेन, प्रेषक/प्राप्तकर्ता पत्ते, मालमत्तेचा प्रकार, प्रमाण आणि व्यवहार टाइमलाइनसह व्यवहार तपशील लपवतात.

प्रोटोकॉलमध्ये झिरो-नॉलेज तंत्रज्ञान समाविष्ट करून, गोपनीयता-केंद्रित नेटवर्क ला व्यवहार डेटामध्ये प्रवेश न करता व्यवहार प्रमाणित करण्याची परवानगी देतात. EIP-7503 (opens in a new tab) हे प्रस्तावित डिझाइनचे एक उदाहरण आहे जे इथेरियम ब्लॉकचेनवर मूल्याचे मूळ खाजगी हस्तांतरण सक्षम करेल. तथापि, सुरक्षा, नियामक आणि UX समस्यांच्या मिश्रणामुळे असे प्रस्ताव लागू करणे कठीण आहे.

सार्वजनिक ब्लॉकचेनवरील व्यवहार निनावी करण्यासाठी शून्य-ज्ञान पुरावे देखील लागू केले जात आहेत. याचे एक उदाहरण म्हणजे Tornado Cash, एक विकेंद्रित, नॉन-कस्टोडिअल सेवा जी वापरकर्त्यांना इथेरियमवर खाजगी व्यवहार करण्याची परवानगी देते. Tornado Cash व्यवहार तपशील लपवण्यासाठी आणि आर्थिक गोपनीयतेची हमी देण्यासाठी शून्य-ज्ञान पुराव्यांचा वापर करते. दुर्दैवाने, ही "ऑप्ट-इन" गोपनीयता साधने असल्यामुळे ती बेकायदेशीर क्रियाकलापांशी संबंधित आहेत. यावर मात करण्यासाठी, सार्वजनिक ब्लॉकचेनवर गोपनीयता शेवटी डीफॉल्ट बनली पाहिजे. इथेरियमवरील गोपनीयतेबद्दल अधिक जाणून घ्या.

ओळख संरक्षण

सध्याच्या ओळख व्यवस्थापन प्रणाली वैयक्तिक माहिती धोक्यात आणतात. शून्य-ज्ञान पुरावे व्यक्तींना संवेदनशील तपशीलांचे संरक्षण करताना ओळख प्रमाणित करण्यात मदत करू शकतात.

विकेंद्रित ओळख (did) च्या संदर्भात शून्य-ज्ञान पुरावे विशेषतः उपयुक्त आहेत. विकेंद्रित ओळख (ज्याला 'स्व-सार्वभौम ओळख' असेही वर्णन केले जाते) व्यक्तीला वैयक्तिक अभिज्ञापकांमध्ये प्रवेश नियंत्रित करण्याची क्षमता देते. तुमचा टॅक्स आयडी किंवा पासपोर्ट तपशील उघड न करता तुमचे नागरिकत्व सिद्ध करणे हे झिरो-नॉलेज तंत्रज्ञान विकेंद्रित ओळख कशी सक्षम करते याचे एक उत्तम उदाहरण आहे.

कृतीत ZKP + ओळख: इथेरियमवर भूतान नॅशनल डिजिटल आयडी (NDI)

ओळख व्यवस्थापन प्रणालींसाठी ZKP वापरण्याचे वास्तविक-जगातील उदाहरण म्हणजे इथेरियमवर तयार केलेली भूतान राज्याची नॅशनल डिजिटल आयडी (NDI) प्रणाली. भूतानची NDI नागरिकांना त्यांच्या आयडीवरील संवेदनशील वैयक्तिक डेटा उघड न करता, "मी नागरिक आहे" किंवा "मी 18 वर्षांपेक्षा जास्त वयाचा आहे" यासारख्या स्वतःबद्दलच्या तथ्यांचे गूढलेखन पद्धतीने पुरावे देण्याची परवानगी देण्यासाठी ZKPs वापरते.

विकेंद्रित ओळख केस स्टडीमध्ये भूतान NDI बद्दल अधिक जाणून घ्या.

मानवतेचा पुरावा

आज कृतीत असलेल्या शून्य-ज्ञान पुराव्यांच्या सर्वात मोठ्या प्रमाणावर वापरल्या जाणाऱ्या उदाहरणांपैकी एक म्हणजे World ID प्रोटोकॉल (opens in a new tab), ज्याचा विचार "AI च्या युगासाठी जागतिक डिजिटल पासपोर्ट" म्हणून केला जाऊ शकतो. हे लोकांना वैयक्तिक माहिती उघड न करता ते अद्वितीय व्यक्ती असल्याचे सिद्ध करण्यास अनुमती देते. हे Orb नावाच्या उपकरणाद्वारे साध्य केले जाते, जे व्यक्तीच्या बुबुळाचे स्कॅन करते आणि बुबुळ कोड तयार करते. ती व्यक्ती जैविक दृष्ट्या अद्वितीय मानव असल्याची पुष्टी करण्यासाठी बुबुळ कोड तपासला जातो आणि सत्यापित केला जातो. पडताळणीनंतर, वापरकर्त्याच्या डिव्हाइसवर व्युत्पन्न केलेली ओळख बांधिलकी (आणि बायोमेट्रिक डेटाशी जोडलेली किंवा त्यातून मिळवलेली नाही) ब्लॉकचेनवरील सुरक्षित सूचीमध्ये जोडली जाते. त्यानंतर, जेव्हा वापरकर्त्याला ते सत्यापित मानव असल्याचे सिद्ध करायचे असते – मग ते साइन इन करण्यासाठी, मत देण्यासाठी किंवा इतर कृती करण्यासाठी असो – ते शून्य-ज्ञान पुरावा तयार करू शकतात जो सूचीमधील त्यांच्या सदस्यत्वाची पुष्टी करतो. शून्य-ज्ञान पुरावा वापरण्याचे सौंदर्य हे आहे की केवळ एकच विधान उघड केले जाते: ही व्यक्ती अद्वितीय आहे. बाकी सर्व काही खाजगी राहते.

World ID इथेरियम फाउंडेशनमधील PSE टीमने (opens in a new tab) विकसित केलेल्या Semaphore प्रोटोकॉलवर (opens in a new tab) अवलंबून आहे. Semaphore हे शून्य-ज्ञान पुरावे तयार करण्यासाठी आणि सत्यापित करण्यासाठी एक हलके परंतु शक्तिशाली मार्ग म्हणून डिझाइन केले आहे. हे वापरकर्त्यांना ते गटाचे कोणते सदस्य आहेत हे न दाखवता ते गटाचा भाग असल्याचे (या प्रकरणात, सत्यापित मानव) सिद्ध करू देते. Semaphore अत्यंत लवचिक देखील आहे, ज्यामुळे ओळख पडताळणी, घटना मध्ये सहभाग किंवा क्रेडेन्शियल्सची मालकी यासारख्या विस्तृत निकषांवर आधारित गट तयार करण्याची अनुमती मिळते.

प्रमाणीकरण

ऑनलाइन सेवा वापरण्यासाठी तुमची ओळख आणि त्या प्लॅटफॉर्मवर प्रवेश करण्याचा अधिकार सिद्ध करणे आवश्यक आहे. यासाठी अनेकदा नावे, ईमेल पत्ते, जन्मतारीख इत्यादी वैयक्तिक माहिती प्रदान करणे आवश्यक असते. तुम्हाला लांब पासवर्ड लक्षात ठेवण्याची किंवा प्रवेश गमावण्याचा धोका पत्करण्याची देखील आवश्यकता असू शकते.

तथापि, शून्य-ज्ञान पुरावे प्लॅटफॉर्म आणि वापरकर्ते दोघांसाठी प्रमाणीकरण सुलभ करू शकतात. एकदा सार्वजनिक इनपुट (उदा., वापरकर्त्याच्या प्लॅटफॉर्मच्या सदस्यत्वाची साक्ष देणारा डेटा) आणि खाजगी इनपुट (उदा., वापरकर्त्याचे तपशील) वापरून ZK-पुरावा तयार झाल्यानंतर, वापरकर्त्याला सेवेमध्ये प्रवेश करण्याची आवश्यकता असताना त्यांची ओळख प्रमाणित करण्यासाठी ते फक्त सादर करू शकतात. हे वापरकर्त्यांसाठी अनुभव सुधारते आणि संस्थांना मोठ्या प्रमाणात वापरकर्ता माहिती संग्रहित करण्याच्या गरजेतून मुक्त करते.

पडताळणीयोग्य गणना

पडताळणीयोग्य गणना हा ब्लॉकचेन डिझाइन सुधारण्यासाठी झिरो-नॉलेज तंत्रज्ञानाचा आणखी एक अनुप्रयोग आहे. पडताळणीयोग्य संगणन आपल्याला पडताळणीयोग्य परिणाम राखून दुसऱ्या घटकाला गणना आउटसोर्स करण्याची अनुमती देते. घटक प्रोग्राम योग्यरित्या कार्यान्वित झाल्याची पडताळणी करणाऱ्या पुराव्यासह परिणाम सबमिट करतो.

सुरक्षा कमी न करता ब्लॉकचेनवरील प्रक्रियेचा वेग सुधारण्यासाठी पडताळणीयोग्य गणना महत्त्वपूर्ण आहे. हे समजून घेण्यासाठी इथेरियम स्केलिंगसाठी प्रस्तावित उपायांमधील फरक जाणून घेणे आवश्यक आहे.

ऑनचेन स्केलिंग सोल्यूशन्स, जसे की शार्डिंग, ब्लॉकचेनच्या बेस लेयरमध्ये व्यापक बदल करणे आवश्यक आहे. तथापि, हा दृष्टिकोन अत्यंत गुंतागुंतीचा आहे आणि अंमलबजावणीतील त्रुटी इथेरियमच्या सुरक्षा मॉडेलला कमकुवत करू शकतात.

साखळीबाह्य स्केलिंग सोल्यूशन्सना मुख्य इथेरियम प्रोटोकॉलची पुनर्रचना करण्याची आवश्यकता नाही. त्याऐवजी ते इथेरियमच्या बेस लेयरवर प्रक्रिया क्षमता सुधारण्यासाठी आउटसोर्स केलेल्या गणना मॉडेलवर अवलंबून असतात.

व्यवहारात ते कसे कार्य करते ते येथे आहे:

प्रत्येक व्यवहारावर प्रक्रिया करण्याऐवजी, इथेरियम अंमलबजावणी एका वेगळ्या चेनवर ऑफलोड करते.
व्यवहारांवर प्रक्रिया केल्यानंतर, दुसरी चेन इथेरियमच्या स्थितीवर लागू करण्यासाठी परिणाम परत करते.

याचा फायदा असा आहे की इथेरियमला कोणतीही अंमलबजावणी करावी लागत नाही आणि फक्त आउटसोर्स केलेल्या गणनेचे परिणाम त्याच्या स्थितीवर लागू करणे आवश्यक आहे. यामुळे नेटवर्कची गर्दी कमी होते आणि व्यवहाराचा वेग देखील सुधारतो (साखळीबाह्य प्रोटोकॉल जलद अंमलबजावणीसाठी ऑप्टिमाइझ करतात).

चेनला साखळीबाह्य व्यवहार पुन्हा कार्यान्वित न करता प्रमाणित करण्याचा मार्ग आवश्यक आहे, अन्यथा साखळीबाह्य अंमलबजावणीचे मूल्य गमावले जाते.

येथेच पडताळणीयोग्य गणना कार्यात येते. जेव्हा एखादा नोड इथेरियमच्या बाहेर व्यवहार कार्यान्वित करतो, तेव्हा तो साखळीबाह्य अंमलबजावणीची अचूकता सिद्ध करण्यासाठी शून्य-ज्ञान पुरावा सबमिट करतो. हा पुरावा (ज्याला म्हटले जाते) हमी देतो की व्यवहार वैध आहे, ज्यामुळे इथेरियमला कोणीही विवाद करण्याची वाट न पाहता त्याच्या स्थितीवर परिणाम लागू करण्याची अनुमती मिळते.

झिरो-नॉलेज रोलअप्स आणि validiums हे दोन साखळीबाह्य स्केलिंग सोल्यूशन्स आहेत जे सुरक्षित स्केलेबिलिटी प्रदान करण्यासाठी वैधता पुराव्यांचा वापर करतात. हे प्रोटोकॉल हजारो व्यवहार साखळीबाह्य कार्यान्वित करतात आणि इथेरियमवर पडताळणीसाठी पुरावे सबमिट करतात. एकदा पुरावा सत्यापित झाल्यानंतर ते परिणाम त्वरित लागू केले जाऊ शकतात, ज्यामुळे इथेरियमला बेस लेयरवर गणना न वाढवता अधिक व्यवहारांवर प्रक्रिया करण्याची अनुमती मिळते.

स्तर २ (l2) स्केलिंगच्या पलीकडे, शून्य-ज्ञान पुरावे स्वतः इथेरियम स्तर १ (l1) ब्लॉक अंमलबजावणीची पडताळणी देखील करू शकतात. L1 पडताळणीसाठी zkEVM प्रमाणकांना सर्व व्यवहार पुन्हा कार्यान्वित करण्याऐवजी पुरावा तपासून ब्लॉक्सची पडताळणी करण्याची अनुमती देईल—प्रमाणक हार्डवेअर आवश्यकता न वाढवता उच्च गॅस मर्यादा सक्षम करेल.

ऑनचेन मतदानामध्ये लाचखोरी आणि संगनमत कमी करणे

ब्लॉकचेन मतदान योजनांमध्ये अनेक अनुकूल वैशिष्ट्ये आहेत: ती पूर्णपणे ऑडिट करण्यायोग्य, हल्ल्यांपासून सुरक्षित, सेन्सॉरशिपला प्रतिरोधक आणि भौगोलिक मर्यादांपासून मुक्त आहेत. परंतु ऑनचेन मतदान योजना देखील संगनमत (collusion) च्या समस्येपासून मुक्त नाहीत.

"इतरांची फसवणूक करून, दिशाभूल करून आणि फसवून खुली स्पर्धा मर्यादित करण्यासाठी समन्वय साधणे" अशी व्याख्या केलेले, संगनमत लाच देऊन मतदानावर प्रभाव टाकणाऱ्या दुर्भावनापूर्ण अभिनेत्याचे रूप घेऊ शकते. उदाहरणार्थ, ॲलिसला option A ला प्राधान्य असले तरीही मतपत्रिकेवर option B ला मत देण्यासाठी बॉबकडून लाच मिळू शकते.

लाचखोरी आणि संगनमत कोणत्याही प्रक्रियेची परिणामकारकता मर्यादित करतात जी सिग्नलिंग यंत्रणा म्हणून मतदानाचा वापर करते (विशेषतः जेथे वापरकर्ते त्यांनी कसे मत दिले हे सिद्ध करू शकतात). याचे महत्त्वपूर्ण परिणाम होऊ शकतात, विशेषतः जेथे दुर्मिळ संसाधनांचे वाटप करण्यासाठी मते जबाबदार असतात.

उदाहरणार्थ, वर्गीय निधीपुरवठा यंत्रणा (opens in a new tab) विविध सार्वजनिक वस्तू प्रकल्पांमध्ये विशिष्ट पर्यायांसाठी प्राधान्य मोजण्यासाठी देणग्यांवर अवलंबून असतात. प्रत्येक देणगी विशिष्ट प्रकल्पासाठी "मत" म्हणून गणली जाते, ज्या प्रकल्पांना अधिक मते मिळतात त्यांना मॅचिंग पूलमधून अधिक निधी मिळतो.

ऑनचेन मतदानाचा वापर केल्याने वर्गीय निधीपुरवठा संगनमतास बळी पडतो: ब्लॉकचेन व्यवहार सार्वजनिक असतात, त्यामुळे लाच देणारे लाच घेणाऱ्याच्या ऑनचेन क्रियाकलापाची तपासणी करू शकतात की त्यांनी कसे "मत" दिले. अशा प्रकारे वर्गीय निधीपुरवठा समुदायाच्या एकत्रित प्राधान्यांवर आधारित निधी वाटप करण्यासाठी एक प्रभावी साधन राहत नाही.

सुदैवाने, MACI (Minimum Anti-Collusion Infrastructure) सारखे नवीन उपाय ऑनचेन मतदान (उदा., वर्गीय निधीपुरवठा यंत्रणा) लाचखोरी आणि संगनमतास प्रतिरोधक बनवण्यासाठी शून्य-ज्ञान पुराव्यांचा वापर करत आहेत. MACI हा स्मार्ट कॉन्ट्रॅक्ट्स आणि स्क्रिप्ट्सचा एक संच आहे जो मध्यवर्ती प्रशासकाला ("समन्वयक" म्हटले जाते) प्रत्येक व्यक्तीने कसे मत दिले याचे तपशील उघड न करता मते एकत्रित करण्यास आणि परिणामांची मोजणी करण्यास अनुमती देतो. असे असले तरी, मते योग्यरित्या मोजली गेली आहेत हे सत्यापित करणे किंवा एखाद्या विशिष्ट व्यक्तीने मतदान फेरीत भाग घेतला आहे याची पुष्टी करणे अद्याप शक्य आहे.

MACI शून्य-ज्ञान पुराव्यांसह कसे कार्य करते?

सुरुवातीला, समन्वयक इथेरियमवर MACI कॉन्ट्रॅक्ट तैनात करतो, त्यानंतर वापरकर्ते मतदानासाठी साइन अप करू शकतात (स्मार्ट कॉन्ट्रॅक्टमध्ये त्यांची सार्वजनिक की नोंदणी करून). वापरकर्ते त्यांच्या सार्वजनिक की सह कूटबद्ध केलेले संदेश स्मार्ट कॉन्ट्रॅक्टला पाठवून मते देतात (इतर निकषांसह, वापरकर्त्याच्या ओळखीशी संबंधित सर्वात अलीकडील सार्वजनिक की सह वैध मत स्वाक्षरी केलेले असणे आवश्यक आहे). त्यानंतर, मतदान कालावधी संपल्यानंतर समन्वयक सर्व संदेशांवर प्रक्रिया करतो, मतांची मोजणी करतो आणि ऑनचेन परिणामांची पडताळणी करतो.

MACI मध्ये, समन्वयकासाठी मतांवर चुकीच्या पद्धतीने प्रक्रिया करणे आणि परिणामांची मोजणी करणे अशक्य करून गणनेची अचूकता सुनिश्चित करण्यासाठी शून्य-ज्ञान पुरावे वापरले जातात. हे साध्य करण्यासाठी समन्वयकाला ZK-SNARK पुरावे तयार करणे आवश्यक आहे जे सत्यापित करतात की अ) सर्व संदेशांवर योग्यरित्या प्रक्रिया केली गेली ब) अंतिम परिणाम सर्व वैध मतांच्या बेरजेशी संबंधित आहे.

अशा प्रकारे, प्रति वापरकर्ता मतांचे विभाजन सामायिक न करता (जसे सहसा घडते), MACI मोजणी प्रक्रियेदरम्यान मोजलेल्या परिणामांच्या अखंडतेची हमी देते. हे वैशिष्ट्य मूलभूत संगनमत योजनांची परिणामकारकता कमी करण्यासाठी उपयुक्त आहे. बॉबने ॲलिसला एका पर्यायासाठी मत देण्यासाठी लाच दिल्याच्या मागील उदाहरणाचा वापर करून आपण ही शक्यता शोधू शकतो:

ॲलिस स्मार्ट कॉन्ट्रॅक्टला तिची सार्वजनिक की पाठवून मतदानासाठी नोंदणी करते.
ॲलिस बॉबकडून लाचेच्या बदल्यात option B ला मत देण्यास सहमत आहे.
ॲलिस option B ला मत देते.
ॲलिस तिच्या ओळखीशी संबंधित सार्वजनिक की बदलण्यासाठी गुप्तपणे एक कूटबद्ध व्यवहार पाठवते.
ॲलिस नवीन सार्वजनिक की वापरून option A ला मत देणारा दुसरा (कूटबद्ध) संदेश स्मार्ट कॉन्ट्रॅक्टला पाठवते.
ॲलिस बॉबला एक व्यवहार दाखवते जो दर्शवितो की तिने option B ला मत दिले आहे (जे अवैध आहे कारण सार्वजनिक की आता सिस्टममध्ये ॲलिसच्या ओळखीशी संबंधित नाही)
संदेशांवर प्रक्रिया करताना, समन्वयक ॲलिसचे option B चे मत वगळतो आणि फक्त option A चे मत मोजतो. त्यामुळे, ॲलिसशी संगनमत करण्याचा आणि ऑनचेन मतदानामध्ये फेरफार करण्याचा बॉबचा प्रयत्न अयशस्वी होतो.

MACI वापरण्यासाठी समन्वयकाने लाच देणाऱ्यांशी संगनमत करू नये किंवा स्वतः मतदारांना लाच देण्याचा प्रयत्न करू नये यावर विश्वास ठेवणे आवश्यक आहे. समन्वयक वापरकर्त्याचे संदेश डिक्रिप्ट करू शकतो (पुरावा तयार करण्यासाठी आवश्यक), त्यामुळे ते प्रत्येक व्यक्तीने कसे मत दिले हे अचूकपणे सत्यापित करू शकतात.

परंतु ज्या प्रकरणांमध्ये समन्वयक प्रामाणिक राहतो, तेथे MACI ऑनचेन मतदानाचे पावित्र्य सुनिश्चित करण्यासाठी एक शक्तिशाली साधन दर्शवते. हे वर्गीय निधीपुरवठा अनुप्रयोगांमध्ये (उदा., clr.fund (opens in a new tab)) त्याची लोकप्रियता स्पष्ट करते जे प्रत्येक व्यक्तीच्या मतदानाच्या निवडीच्या अखंडतेवर मोठ्या प्रमाणावर अवलंबून असतात.

MACI बद्दल अधिक जाणून घ्या (opens in a new tab).

शून्य-ज्ञान पुरावे कसे कार्य करतात?

शून्य-ज्ञान पुरावा तुम्हाला विधानाची सामग्री सामायिक न करता किंवा तुम्हाला सत्य कसे सापडले हे उघड न करता विधानाचे सत्य सिद्ध करण्याची अनुमती देतो. हे शक्य करण्यासाठी, झिरो-नॉलेज प्रोटोकॉल अशा अल्गोरिदमवर अवलंबून असतात जे काही डेटा इनपुट म्हणून घेतात आणि आउटपुट म्हणून 'true' किंवा 'false' परत करतात.

झिरो-नॉलेज प्रोटोकॉलने खालील निकष पूर्ण केले पाहिजेत:

पूर्णता (Completeness): जर इनपुट वैध असेल, तर झिरो-नॉलेज प्रोटोकॉल नेहमी 'true' परत करतो. म्हणून, जर मूळ विधान सत्य असेल आणि सिद्धकर्ता आणि पडताळणीकर्ता प्रामाणिकपणे वागले, तर पुरावा स्वीकारला जाऊ शकतो.
सुदृढता (Soundness): जर इनपुट अवैध असेल, तर झिरो-नॉलेज प्रोटोकॉलला 'true' परत करण्यासाठी मूर्ख बनवणे सैद्धांतिकदृष्ट्या अशक्य आहे. म्हणून, खोटे बोलणारा सिद्धकर्ता प्रामाणिक पडताळणीकर्त्याला अवैध विधान वैध आहे असे मानण्यास फसवू शकत नाही (संभाव्यतेच्या अगदी लहान फरकाशिवाय).
झिरो-नॉलेज: पडताळणीकर्त्याला विधानाच्या वैधतेच्या किंवा खोटेपणाच्या पलीकडे काहीही समजत नाही (त्यांना विधानाचे "शून्य ज्ञान" असते). ही आवश्यकता पडताळणीकर्त्याला पुराव्यावरून मूळ इनपुट (विधानाची सामग्री) मिळवण्यापासून देखील प्रतिबंधित करते.

मूलभूत स्वरूपात, शून्य-ज्ञान पुरावा तीन घटकांनी बनलेला असतो: साक्ष, आव्हान आणि प्रतिसाद.

साक्ष (Witness): शून्य-ज्ञान पुराव्यासह, सिद्धकर्ता काही लपविलेल्या माहितीचे ज्ञान सिद्ध करू इच्छितो. गुप्त माहिती ही पुराव्याची "साक्ष" असते आणि सिद्धकर्त्याचे साक्षीचे गृहीत धरलेले ज्ञान प्रश्नांचा एक संच स्थापित करते ज्याची उत्तरे केवळ माहितीचे ज्ञान असलेल्या पक्षाद्वारेच दिली जाऊ शकतात. अशा प्रकारे, सिद्धकर्ता यादृच्छिकपणे एक प्रश्न निवडून, उत्तराची गणना करून आणि पडताळणीकर्त्याला पाठवून सिद्ध करण्याची प्रक्रिया सुरू करतो.
आव्हान (Challenge): पडताळणीकर्ता संचामधून यादृच्छिकपणे दुसरा प्रश्न निवडतो आणि सिद्धकर्त्याला त्याचे उत्तर देण्यास सांगतो.
प्रतिसाद (Response): सिद्धकर्ता प्रश्न स्वीकारतो, उत्तराची गणना करतो आणि ते पडताळणीकर्त्याला परत करतो. सिद्धकर्त्याचा प्रतिसाद पडताळणीकर्त्याला हे तपासण्याची अनुमती देतो की पहिल्याला खरोखरच साक्षीमध्ये प्रवेश आहे की नाही. सिद्धकर्ता आंधळेपणाने अंदाज लावत नाही आणि योगायोगाने योग्य उत्तरे मिळवत नाही हे सुनिश्चित करण्यासाठी, पडताळणीकर्ता विचारण्यासाठी अधिक प्रश्न निवडतो. या संवादाची अनेक वेळा पुनरावृत्ती केल्याने, पडताळणीकर्त्याचे समाधान होईपर्यंत सिद्धकर्त्याने साक्षीचे ज्ञान बनावट असण्याची शक्यता लक्षणीयरीत्या कमी होते.

वरील 'परस्परसंवादी शून्य-ज्ञान पुराव्याची' रचना वर्णन करते. सुरुवातीच्या झिरो-नॉलेज प्रोटोकॉलमध्ये परस्परसंवादी सिद्धी वापरली गेली, जिथे विधानाची वैधता सत्यापित करण्यासाठी सिद्धकर्ते आणि पडताळणीकर्ते यांच्यात पुढे-मागे संवाद आवश्यक होता.

परस्परसंवादी पुरावे कसे कार्य करतात हे स्पष्ट करणारे एक उत्तम उदाहरण म्हणजे जीन-जॅक क्विस्क्वाटरची प्रसिद्ध अली बाबा गुहेची कथा (opens in a new tab). कथेत, पेगी (सिद्धकर्ता) व्हिक्टरला (पडताळणीकर्ता) हे सिद्ध करू इच्छिते की तिला जादूचा दरवाजा उघडण्यासाठी गुप्त वाक्यांश माहित आहे, तो वाक्यांश उघड न करता.

गैर-परस्परसंवादी शून्य-ज्ञान पुरावे

क्रांतिकारी असले तरी, परस्परसंवादी सिद्धीची उपयुक्तता मर्यादित होती कारण त्यासाठी दोन्ही पक्ष उपलब्ध असणे आणि वारंवार संवाद साधणे आवश्यक होते. जरी पडताळणीकर्त्याला सिद्धकर्त्याच्या प्रामाणिकपणाची खात्री पटली असली तरी, पुरावा स्वतंत्र पडताळणीसाठी अनुपलब्ध असेल (नवीन पुराव्याची गणना करण्यासाठी सिद्धकर्ता आणि पडताळणीकर्ता यांच्यात संदेशांचा नवीन संच आवश्यक आहे).

ही समस्या सोडवण्यासाठी, मॅन्युएल ब्लम, पॉल फेल्डमन आणि सिल्व्हियो मिकाली यांनी पहिले गैर-परस्परसंवादी शून्य-ज्ञान पुरावे (opens in a new tab) सुचवले जेथे सिद्धकर्ता आणि पडताळणीकर्ता यांच्याकडे सामायिक की असते. हे सिद्धकर्त्याला माहिती स्वतः प्रदान न करता काही माहितीचे (म्हणजेच, साक्ष) त्यांचे ज्ञान प्रदर्शित करण्यास अनुमती देते.

परस्परसंवादी पुराव्यांच्या विपरीत, गैर-परस्परसंवादी पुराव्यांसाठी सहभागींमध्ये (सिद्धकर्ता आणि पडताळणीकर्ता) संवादाची फक्त एक फेरी आवश्यक असते. शून्य-ज्ञान पुराव्याची गणना करण्यासाठी सिद्धकर्ता गुप्त माहिती एका विशेष अल्गोरिदमकडे पाठवतो. हा पुरावा पडताळणीकर्त्याला पाठवला जातो, जो दुसऱ्या अल्गोरिदमचा वापर करून सिद्धकर्त्याला गुप्त माहिती माहित आहे की नाही हे तपासतो.

गैर-परस्परसंवादी सिद्धी सिद्धकर्ता आणि पडताळणीकर्ता यांच्यातील संवाद कमी करते, ज्यामुळे ZK-पुरावे अधिक कार्यक्षम बनतात. शिवाय, एकदा पुरावा तयार झाल्यानंतर, तो पडताळणी करण्यासाठी इतर कोणालाही (सामायिक की आणि पडताळणी अल्गोरिदममध्ये प्रवेशासह) उपलब्ध असतो.

गैर-परस्परसंवादी पुराव्यांनी झिरो-नॉलेज तंत्रज्ञानासाठी एक मोठी प्रगती दर्शविली आणि आज वापरल्या जाणाऱ्या सिद्धी प्रणालींच्या विकासाला चालना दिली. आम्ही खाली या पुराव्यांच्या प्रकारांवर चर्चा करतो:

शून्य-ज्ञान पुराव्यांचे प्रकार

झेडके-स्नार्क (ZK-SNARKs)

ZK-SNARK हे Zero-Knowledge Succinct Non-Interactive Argument of Knowledge चे संक्षिप्त रूप आहे. ZK-SNARK प्रोटोकॉलमध्ये खालील गुण आहेत:

झिरो-नॉलेज: पडताळणीकर्ता विधानाबद्दल इतर काहीही न जाणता विधानाच्या अखंडतेची पडताळणी करू शकतो. पडताळणीकर्त्याला विधानाचे एकमेव ज्ञान असते ते म्हणजे ते सत्य आहे की असत्य.
संक्षिप्त (Succinct): शून्य-ज्ञान पुरावा साक्षीपेक्षा लहान असतो आणि त्याची त्वरीत पडताळणी केली जाऊ शकते.
गैर-परस्परसंवादी (Non-interactive): पुरावा 'गैर-परस्परसंवादी' आहे कारण सिद्धकर्ता आणि पडताळणीकर्ता फक्त एकदाच संवाद साधतात, परस्परसंवादी पुराव्यांच्या विपरीत ज्यांना संवादाच्या अनेक फेऱ्या आवश्यक असतात.
युक्तिवाद (Argument): पुरावा 'सुदृढता' आवश्यकता पूर्ण करतो, त्यामुळे फसवणूक होण्याची शक्यता अत्यंत कमी आहे.
ज्ञानाचा (Of Knowledge): गुप्त माहिती (साक्ष) मध्ये प्रवेश केल्याशिवाय शून्य-ज्ञान पुरावा तयार केला जाऊ शकत नाही. ज्या सिद्धकर्त्याकडे साक्ष नाही त्याच्यासाठी वैध शून्य-ज्ञान पुराव्याची गणना करणे कठीण आहे, अशक्य नसले तरी.

आधी नमूद केलेली 'सामायिक की' सार्वजनिक पॅरामीटर्सचा संदर्भ देते जे सिद्धकर्ता आणि पडताळणीकर्ता पुरावे तयार करण्यासाठी आणि सत्यापित करण्यासाठी वापरण्यास सहमत असतात. सार्वजनिक पॅरामीटर्स तयार करणे (ज्याला एकत्रितपणे कॉमन रेफरन्स स्ट्रिंग (CRS) म्हणून ओळखले जाते) हे प्रोटोकॉलच्या सुरक्षिततेमधील त्याच्या महत्त्वामुळे एक संवेदनशील ऑपरेशन आहे. जर CRS तयार करण्यासाठी वापरलेली एंट्रॉपी (यादृच्छिकता) अप्रामाणिक सिद्धकर्त्याच्या हाती लागली, तर ते खोटे पुरावे मोजू शकतात.

मल्टी-पार्टी कॉम्प्युटेशन (MPC) (opens in a new tab) हा सार्वजनिक पॅरामीटर्स तयार करण्यातील धोके कमी करण्याचा एक मार्ग आहे. अनेक पक्ष विश्वसनीय सेटअप समारंभात (opens in a new tab) सहभागी होतात, जिथे प्रत्येक व्यक्ती CRS तयार करण्यासाठी काही यादृच्छिक मूल्ये योगदान देते. जोपर्यंत एक प्रामाणिक पक्ष त्यांच्या एंट्रॉपीचा भाग नष्ट करतो, तोपर्यंत ZK-SNARK प्रोटोकॉल संगणकीय सुदृढता राखून ठेवतो.

विश्वसनीय सेटअप्ससाठी वापरकर्त्यांनी पॅरामीटर-निर्मितीमधील सहभागींवर विश्वास ठेवणे आवश्यक आहे. तथापि, झेडके-स्टार्क च्या विकासामुळे गैर-विश्वसनीय सेटअपसह कार्य करणारे सिद्धी प्रोटोकॉल सक्षम झाले आहेत.

झेडके-स्टार्क (ZK-STARKs)

ZK-STARK हे Zero-Knowledge Scalable Transparent Argument of Knowledge चे संक्षिप्त रूप आहे. झेडके-स्टार्क हे झेडके-स्नार्क सारखेच आहेत, याशिवाय की ते:

स्केलेबल (Scalable): जेव्हा साक्षीचा आकार मोठा असतो तेव्हा पुरावे तयार करण्यात आणि सत्यापित करण्यात ZK-STARK हे ZK-SNARK पेक्षा वेगवान असते. STARK पुराव्यांसह, साक्ष जसजशी वाढते तसतशी सिद्धकर्ता आणि पडताळणीची वेळ फक्त थोडी वाढते (SNARK सिद्धकर्ता आणि पडताळणीकर्त्याची वेळ साक्षीच्या आकारासह रेषीयपणे वाढते).
पारदर्शक (Transparent): ZK-STARK विश्वसनीय सेटअप ऐवजी सिद्धी आणि पडताळणीसाठी सार्वजनिक पॅरामीटर्स तयार करण्यासाठी सार्वजनिकरित्या पडताळणीयोग्य यादृच्छिकतेवर अवलंबून असते. अशा प्रकारे, ते ZK-SNARKs च्या तुलनेत अधिक पारदर्शक आहेत.

झेडके-स्टार्क हे झेडके-स्नार्क पेक्षा मोठे पुरावे तयार करतात याचा अर्थ त्यांच्याकडे सामान्यतः जास्त पडताळणी ओव्हरहेड्स असतात. तथापि, अशी काही प्रकरणे आहेत (जसे की मोठे डेटासेट सिद्ध करणे) जेथे झेडके-स्टार्क हे झेडके-स्नार्क पेक्षा अधिक किफायतशीर असू शकतात.

शून्य-ज्ञान पुरावे वापरण्याचे तोटे

हार्डवेअर खर्च

शून्य-ज्ञान पुरावे तयार करण्यामध्ये अत्यंत गुंतागुंतीची गणना समाविष्ट असते जी विशेष मशीनवर उत्तम प्रकारे केली जाते. ही मशीन्स महाग असल्याने, ती अनेकदा सामान्य व्यक्तींच्या आवाक्याबाहेर असतात. याव्यतिरिक्त, ज्या अनुप्रयोगांना झिरो-नॉलेज तंत्रज्ञान वापरायचे आहे त्यांनी हार्डवेअर खर्चाचा विचार केला पाहिजे—ज्यामुळे अंतिम वापरकर्त्यांसाठी खर्च वाढू शकतो.

पुरावा पडताळणी खर्च

पुराव्यांची पडताळणी करण्यासाठी देखील गुंतागुंतीची गणना आवश्यक असते आणि अनुप्रयोगांमध्ये झिरो-नॉलेज तंत्रज्ञान लागू करण्याचा खर्च वाढतो. हा खर्च विशेषतः गणना सिद्ध करण्याच्या संदर्भात संबंधित आहे. उदाहरणार्थ, ZK-रोलअप्स इथेरियमवर एका ZK-SNARK पुराव्याची पडताळणी करण्यासाठी ~ 500,000 गॅस देतात, तर झेडके-स्टार्क ला आणखी जास्त फी आवश्यक असते.

विश्वास गृहीतके

ZK-SNARK मध्ये, कॉमन रेफरन्स स्ट्रिंग (सार्वजनिक पॅरामीटर्स) एकदा तयार केली जाते आणि झिरो-नॉलेज प्रोटोकॉलमध्ये सहभागी होऊ इच्छिणाऱ्या पक्षांना पुन्हा वापरण्यासाठी उपलब्ध असते. सार्वजनिक पॅरामीटर्स विश्वसनीय सेटअप समारंभाद्वारे तयार केले जातात, जेथे सहभागी प्रामाणिक असल्याचे गृहीत धरले जाते.

परंतु वापरकर्त्यांसाठी सहभागींच्या प्रामाणिकपणाचे मूल्यांकन करण्याचा खरोखर कोणताही मार्ग नाही आणि वापरकर्त्यांना विकासकांच्या शब्दावर विश्वास ठेवावा लागतो. झेडके-स्टार्क विश्वास गृहीतकांपासून मुक्त आहेत कारण स्ट्रिंग तयार करण्यासाठी वापरलेली यादृच्छिकता सार्वजनिकरित्या पडताळणीयोग्य आहे. यादरम्यान, संशोधक सिद्धी यंत्रणेची सुरक्षा वाढवण्यासाठी ZK-SNARKs साठी गैर-विश्वसनीय सेटअपवर काम करत आहेत.

क्वांटम संगणन धोके

ZK-SNARK कूटलेखनासाठी लंबवर्तुळाकार वक्र गूढलेखन वापरते. लंबवर्तुळाकार वक्र डिस्क्रिट लॉगरिथम समस्या सध्या सोडवता न येण्याजोगी मानली जात असली तरी, क्वांटम संगणकांचा विकास भविष्यात हे सुरक्षा मॉडेल खंडित करू शकतो.

ZK-STARK क्वांटम संगणनाच्या धोक्यापासून मुक्त मानले जाते, कारण ते त्याच्या सुरक्षिततेसाठी केवळ कोलिजन-रेझिस्टंट हॅश फंक्शन्सवर अवलंबून असते. लंबवर्तुळाकार वक्र गूढलेखनामध्ये वापरल्या जाणाऱ्या सार्वजनिक-खाजगी की जोड्यांच्या विपरीत, कोलिजन-रेझिस्टंट हॅशिंग क्वांटम संगणन अल्गोरिदमसाठी खंडित करणे अधिक कठीण आहे.

पुढील वाचन

पृष्ठ शेवटचे अपडेट: 6 जून, 2026

+14