Что такое доказательства с нулевым разглашением?

Доказательство с нулевым разглашением — это способ доказать действительность утверждения без раскрытия самого утверждения. Доказывающий — сторона, которая пытается доказать заявление, а проверяющий отвечает за проверку заявления.

Доказательства с нулевым разглашением впервые появились в статье 1985 года «The knowledge complexity of interactive proof systemsopens in a new tab», в которой дается определение доказательств с нулевым разглашением, широко используемое и сегодня:

Протокол с нулевым разглашением — это метод, с помощью которого одна сторона (доказывающий) может доказать другой стороне (проверяющему), что нечто является истиной, не раскрывая никакой информации, кроме самого факта истинности этого конкретного утверждения.

Доказательства с нулевым разглашением становились лучше за прошедшие годы, сегодня у них есть несколько реальных применений.

Зачем нужны доказательства с нулевым разглашением? Почему важны доказательства с нулевым разглашением

Доказательства с нулевым разглашением представляют собой прорыв в прикладной криптографии, поскольку они обещают повысить безопасность информации для отдельных лиц. Подумайте, как вы можете доказать утверждение (например, "Я гражданин страны Х") другой стороне (например, поставщику услуг). Вам нужно предоставить материалы, подтверждающие ваше утверждение, например паспорт или водительское удостоверение.

Но у этого подхода есть недостатки, основной из которых — отсутствие конфиденциальности. Информация, позволяющая идентифицировать личность, которая передавается сторонним службам, хранится в центральных базах данных, уязвимых для взломов. Хищение личных данных становится острой проблемой, поэтому требуются более защищенные средства обмена конфиденциальной информацией.

Доказательства с нулевым разглашением решают эту проблему, устраняя необходимость раскрывать информацию для доказательства достоверности утверждений. Протокол доказательства с нулевым разглашением использует утверждение (называемое "свидетелем") для генерации короткого доказательства его достоверности. Это доказательство гарантирует, что утверждение достоверно, без раскрытия информации, используемой при его создании.

Возвращаясь к нашему предыдущему примеру, единственное свидетельство, необходимое, чтобы доказать заявление о наличии гражданства, — доказательство с нулевым разглашением. Проверяющий должен только проверить, являются ли истинными определенные свойства доказательства, чтобы убедиться, что основное утверждение также истинно.

Варианты использования доказательств с нулевым разглашением

Анонимные платежи

Платежи кредитными картами часто видны нескольким сторонам, включая поставщиков платежей, банки и другие заинтересованные стороны (например, государственные органы). Хотя финансовое наблюдение полезно для выявления незаконных видов деятельности, оно также подрывает конфиденциальность обычных граждан.

Криптовалюты были изобретены для предоставления пользователям возможности проведения приватных одноранговых транзакций. Но большинство операций с криптовалютами видны в публичных блокчейнах. Личности пользователей часто являются псевдонимными и либо преднамеренно связаны с реальными личностями (например, путем указания адресов ETH в профилях Twitter или GitHub), либо могут быть сопоставлены с реальными личностями с помощью базового анализа ончейн- и офчейн-данных.

Существуют специальные «конфиденциальные монеты», предназначенные для абсолютно анонимных транзакций. Блокчейны, ориентированные на конфиденциальность, такие как Zcash и Monero, скрывают данные транзакций, включая адреса отправителя и получателя, тип активов, количество и хронологию транзакций.

Благодаря внедрению технологии с нулевым разглашением в протокол, ориентированные на конфиденциальность сети позволяют валидировать транзакции без необходимости доступа к данным транзакций. EIP-7503opens in a new tab — это пример предлагаемого дизайна, который позволит осуществлять нативные частные переводы ценности в блокчейне Ethereum. Однако такие предложения трудно реализовать из-за сочетания проблем безопасности, нормативного регулирования и UX-дизайна.

Доказательства нулевого разглашения также применяются для анонимизации транзакций в общедоступных блокчейнах. Примером является Tornado Cash, децентрализованный сервис без опеки, который позволяет пользователям проводить приватные транзакции на Ethereum. Tornado Cash использует доказательства с нулевым разглашением, чтобы запутать данные транзакций и гарантировать финансовую конфиденциальность. К сожалению, такие инструменты для добровольной конфиденциальности ассоциируются с незаконной деятельностью. Чтобы преодолеть эту проблему, конфиденциальность должна в конечном итоге стать стандартом на публичных блокчейнах. Узнайте больше о конфиденциальности в Ethereum.

Защита личных данных

Нынешние системы управления личными данными подвергают риску персональные данные. Доказательства с нулевым разглашением могут помочь людям подтвердить личность и в то же время защитить конфиденциальные данные.

Доказательства с нулевым разглашением особенно полезны в контексте децентрализованной идентификации. Децентрализованная идентификация (также именуемая «самосуверенной идентификацией») дает человеку возможность контролировать доступ к личным идентификаторам. Доказательство своего гражданства без указания вашего налогового удостоверения личности или паспорта является хорошим примером того, как технология нулевого разглашения позволяет децентрализованно идентифицировать личность.

ZKP + идентификация в действии: национальное цифровое удостоверение Бутана (NDI) на базе Ethereum

Реальным примером использования ZKP для систем управления идентификацией является система национального цифрового удостоверения (NDI) Королевства Бутан, построенная на базе Ethereum. NDI Бутана использует ZKP, чтобы позволить гражданам криптографически доказывать факты о себе, например, "я гражданин" или "мне больше 18 лет", не раскрывая конфиденциальные личные данные в своем удостоверении.

Узнайте больше о NDI Бутана в примере использования децентрализованной идентификации.

Proof of Humanity

Один из наиболее широко используемых сегодня примеров применения доказательств с нулевым разглашением — это протокол World IDopens in a new tab, который можно рассматривать как «глобальный цифровой паспорт эпохи ИИ». Он позволяет людям доказывать, что они являются уникальными личностями, не раскрывая при этом личную информацию. Это достигается с помощью устройства под названием Orb, которое сканирует радужную оболочку глаза человека и генерирует ее код. Код радужной оболочки глаза проверяется и верифицируется, чтобы подтвердить, что человек является биологически уникальным человеческим существом. После верификации обязательство идентификации, сгенерированное на устройстве пользователя (не связанное с биометрическими данными и не полученное из них), добавляется в защищенный список в блокчейне. Затем, всякий раз, когда пользователь захочет доказать, что он является проверенным человеком, чтобы войти в систему, проголосовать или выполнить другие действия — он может сгенерировать доказательство с нулевым разглашением, которое подтвердит его членство в списке. Прелесть использования доказательства с нулевым разглашением заключается в раскрытии только одного утверждения: этот человек уникален. Все остальное остается в тайне.

World ID использует протокол Semaphoreopens in a new tab, разработанный командой PSEopens in a new tab в Ethereum Foundation. Semaphore был разработан как легкий, но эффективный способ создания и проверки доказательств с нулевым разглашением. Он позволяет пользователям доказать, что они являются частью группы (в данном случае, проверенные люди), не раскрывая, каким именно членом группы они являются. Semaphore также очень гибкий, позволяет создавать группы на основе широкого спектра критериев, таких как проверка личности, участие в мероприятиях или владение учетными данными.

Аутентификация

Использование онлайн-сервисов требует подтверждения вашей личности и права доступа к этим платформам. Это часто требует предоставления личной информации, такой как имена, адреса электронной почты, даты рождения и так далее. Вам также может потребоваться запоминать длинные пароли, иначе есть риск потерять доступ.

Однако доказательства с нулевым разглашением могут упростить аутентификацию как для платформ, так и для пользователей. После создания ZK-доказательства с помощью публичных (например, данных, подтверждающих участие пользователя на платформе) и приватных входных данных (например, данных пользователя) пользователь сможет просто представить его для аутентификации своей личности, когда ему понадобится доступ к сервису. Это улучшает опыт пользователей и освобождает организации от необходимости хранить огромное количество информации о пользователях.

Верифицируемые вычисления

Проверяемые вычисления — это еще одно применение технологии нулевого разглашения для совершенствования дизайна блокчейна. Проверяемые вычисления позволяют нам передавать вычисления другой организации, сохраняя при этом проверяемые результаты. Организация отправляет результат с доказательством, что программа была выполнена правильно.

Верифицируемые вычисления критически важны для повышения скорости обработки в блокчейнах без снижения уровня безопасности. Понимание этого требует знания различий в предлагаемых решениях для масштабируемости Ethereum.

Ончейн-решения для масштабирования, такие как шардинг, требуют существенной модификации базового уровня блокчейна. Однако этот подход является весьма сложным, и ошибки в реализации могут нарушить модель безопасности Ethereum.

Офчейн-решения для масштабирования не требуют переработки основного протокола Ethereum. Вместо этого они полагаются на модель внешних вычислений для улучшения производительности первого уровня Ethereum.

Вот как это работает на практике:

Вместо обработки каждой транзакции Ethereum выгружает исполнение в отдельную цепочку.
После обработки транзакций другая цепочка возвращает результаты, которые будут применены к состоянию Ethereum.

Выгода заключается в том, что системе Ethereum не требуется выполнять что-либо и остается только применять результаты аутсорсинговых вычислений к своему состоянию. Это снижает нагрузку на сеть, а также увеличивает скорость транзакций (офф-чейн протоколы оптимизируются для более быстрого выполнения).

Цепочка нуждается в способе проверки транзакций вне цепи без их повторного исполнения, иначе ценность вычислений вне цепи теряется.

Здесь в игру вступают проверяемые вычисления. Когда узел выполняет транзакцию за пределами Ethereum, он представляет доказательство с нулевым разглашением, чтобы подтвердить правильность исполнения вне цепочки. Это доказательство (называемое ) гарантирует, что транзакция действительна, позволяя Ethereum применить результат к своему состоянию, не дожидаясь, пока кто-либо его оспорит.

Ролл-апы с нулевым разглашением и валидиумы — это два офчейн-решения для масштабирования, которые используют доказательства валидности для обеспечения безопасной масштабируемости. Эти протоколы выполняют тысячи транзакций вне цепи и предоставляют доказательства для проверки на Ethereum. Эти результаты могут быть применены сразу после проверки доказательства, что позволяет Ethereum обрабатывать больше транзакций без увеличения вычислений в сети первого уровня.

Снижение уровня взяточничества и сговора при ончейн-голосовании

Схемы голосования блокчейна имеют множество положительных характеристик: они полностью поддаются проверке, защищены от атак, устойчивы к цензуре и лишены географических ограничений. Но даже схемы ончейн-голосования не застрахованы от проблемы сговора.

Будучи определен как «координация усилий по ограничению открытой конкуренции путем обмана, мошенничества и введения в заблуждение других», сговор может иметь форму злоумышленника, влияющего на голосование путем предложения взяток. Например, Алиса может получить взятку от Боба, чтобы проголосовать за option B в бюллетене, даже если она предпочитает option A.

Взяточничество и сговор ограничивают эффективность любого процесса, использующего голосование в качестве механизма передачи сигналов (особенно когда пользователи могут доказать, как они голосовали). Это может иметь значительные последствия, особенно в тех случаях, когда голоса отвечают за распределение ограниченных ресурсов.

Например, механизмы квадратичного финансированияopens in a new tab используют пожертвования для определения предпочтений по определенным вариантам среди различных проектов общественного блага. Каждое пожертвование считается «голосом» за конкретный проект, при этом проекты, получающие больше голосов, получают больше средств из соответствующего пула.

Использование голосования в цепочке делает квадратичное финансирование подверженным сговору: транзакции блокчейна открыты, поэтому взяткодатели могут видеть действия взяткополучателей в цепи и проверять, как они «голосовали». Таким образом, квадратичное финансирование перестает быть эффективным средством распределения средств на основе общих предпочтений сообщества.

К счастью, новые решения, такие как MACI (Minimum Anti-Collusion Infrastructure), используют доказательства с нулевым разглашением, чтобы сделать ончейн-голосование (например, механизмы квадратичного финансирования) устойчивым к взяточничеству и сговору. MACI — это набор смарт-контрактов и скриптов, которые позволяют центральному администратору (называемому «координатором») агрегировать голоса и подсчитывать результаты, не раскрывая подробностей о том, как голосовал каждый отдельный человек. При этом все же возможно проверить правильность подсчета голосов и подтвердить, что конкретное лицо участвовало в этом раунде голосования.

Как работает MACI с доказательствами с нулевым разглашением?

В начале координатор размещает контракт MACI на Ethereum, после чего пользователи могут зарегистрироваться для голосования (зарегистрировав свой публичный ключ в смарт-контракте). Пользователи отдают голоса, посылая сообщения, зашифрованные своим публичным ключом, смарт-контракту (среди прочих критериев голос, имеющий силу, должен быть подписан самым последним публичным ключом, связанным с пользователем). После этого координатор обрабатывает все сообщения, как только истечет период голосования, подсчитывает голоса и проверяет результаты в цепи.

В MACI доказательства с нулевым разглашением используются для обеспечения правильности вычислений за счет того, что координатор никак не сможет некорректно обрабатывать голоса и результаты голосования. Это достигается за счет того, что координатор должен генерировать доказательства ZK-SNARK, подтверждающие, что: а) все сообщения обработаны корректно; б) итоговый результат соответствует сумме всех действительных голосов.

Таким образом, даже без раскрытия разбивки голосов по пользователям (как это обычно бывает) MACI гарантирует достоверность результатов, рассчитанных в процессе обработки. Эта функция полезна для снижения эффективности базовых схем сговора. Мы можем изучить эту возможность, используя предыдущий пример, где Боб подкупает Алису для голосования за вариант:

Алиса регистрируется для голосования, отправив свой публичный ключ смарт-контракту.
Алиса соглашается проголосовать за option B в обмен на взятку от Боба.
Алиса голосует за option B.
Алиса тайно посылает зашифрованную транзакцию для изменения публичного ключа, связанного с ее личностью.
Алиса отправляет другое (зашифрованное) сообщение смарт-контракту, голосуя за option A с использованием нового публичного ключа.
Алиса показывает Бобу транзакцию, которая свидетельствует, что она проголосовала за option B (что недействительно, поскольку публичный ключ больше не связан с личностью Алисы в системе).
При обработке сообщений координатор пропускает голос Алисы за option B и засчитывает только голос за option A. Следовательно, попытка сговора Боба с Алисой и манипулирование голосованием в цепи не удалась.

Использование MACI действительно требует доверия к координатору в том, что он не будет вступать в сговор со взяточниками или сам пытаться подкупить избирателей. Координатор может расшифровать пользовательские сообщения (необходимые для создания доказательства), чтобы они могли точно подтвердить, как каждый человек проголосовал.

Но только в тех случаях, когда координатор остается честным, MACI является мощным инструментом для обеспечения неприкосновенности голосования в цепи. Это объясняет его популярность среди приложений квадратичного финансирования (например, clr.fundopens in a new tab), которые в значительной степени зависят от честности выбора каждого отдельного избирателя.

Узнайте больше о MACIopens in a new tab.

Как работают доказательства с нулевым разглашением?

Доказательство с нулевым разглашением позволяет вам доказать правдивость утверждения без раскрытия его содержания и того, как вы узнали эту истину. Чтобы сделать это возможным, протоколы доказательства с нулевым разглашением полагаются на алгоритмы, которые принимают определенные данные в качестве входных и возвращают результат «истина» или «ложь».

Протокол доказательства с нулевым разглашением должен соответствовать следующим критериям:

Полнота: если входные данные действительны, протокол с нулевым разглашением всегда возвращает «true». Следовательно, если лежащее в его основе утверждение верно, а доказывающий и проверяющий действуют честно, то доказательство может быть принято.
Надежность: если входные данные недействительны, теоретически невозможно обмануть протокол с нулевым разглашением, чтобы он вернул «true». Следовательно, нечестный доказывающий не сможет обмануть честного проверяющего и заставить его поверить в истинность неверного утверждения (за исключением ничтожно малой вероятности).
Нулевое разглашение: проверяющий ничего не узнает об утверждении, кроме его действительности или ложности (у него «нулевые знания» об утверждении). Это требование также не позволяет проверяющему восстановить исходные входные данные (содержание утверждения) из доказательства.

В базовой форме доказательство с нулевым разглашением состоит из трех элементов: свидетель, вызов и ответ.

Свидетель: с помощью доказательства с нулевым разглашением доказывающий хочет доказать знание некоторой скрытой информации. Секретная информация является «свидетелем» доказательства, а предполагаемое знание доказывающего о свидетеле определяет набор вопросов, на которые может ответить только сторона со знанием информации. Таким образом, доказывающий начинает процесс доказывания, случайным образом выбирая вопрос, вычисляя ответ и отправляя его проверяющему.
Вызов: проверяющий случайным образом выбирает другой вопрос из набора и просит доказывающего ответить на него.
Ответ: доказывающий принимает вопрос, вычисляет ответ и возвращает его проверяющему. Ответ доказывающего позволяет проверяющему понять, действительно ли он имел доступ к «свидетелю». Чтобы убедиться, что доказывающий не угадывает вслепую и не получает правильные ответы случайно, проверяющий задает дополнительные вопросы. При многократном повторении такого взаимодействия возможность доказывающего подделать знания о «свидетеле» значительно падает. Все повторяется до тех пор, пока проверяющий не будет удовлетворен.

Выше описана структура «интерактивного доказательства с нулевым разглашением». В ранних протоколах нулевого разглашения использовались интерактивные доказательства, где проверка достоверности утверждения требовала двусторонней связи между доказывающими и проверяющими.

Хорошим примером, иллюстрирующим работу интерактивных доказательств, является знаменитая история о пещере Али-Бабыopens in a new tab Жан-Жака Кискватера. В этой истории Пегги (доказывающая) хочет доказать Виктору (проверяющему), что она знает секретную фразу, чтобы открыть волшебную дверь, не раскрывая фразу.

Неинтерактивные доказательства с нулевым разглашением

Несмотря на свою революционность, интерактивные доказательства имели ограниченную полезность, поскольку требовалось, чтобы обе стороны были доступны и взаимодействовали многократно. Даже если проверяющий был уверен в честности доказывающего, доказательство будет недоступно для независимой проверки (вычисление нового доказательства требует нового набора сообщений между доказывающим и проверяющим).

Чтобы решить эту проблему, Мануэль Блум, Пол Фельдман и Сильвио Микали предложили первые неинтерактивные доказательства с нулевым разглашениемopens in a new tab, в которых доказывающий и проверяющий имеют общий ключ. Это позволяет доказывающему продемонстрировать свое знание определенной информации (т. е. свидетеля) без предоставления самой информации.

В отличие от интерактивных, неинтерактивные доказательства требуют только одного раунда коммуникации между участниками (доказывающим и проверяющим). Доказывающий передает секретную информацию в специальный алгоритм для вычисления доказательства с нулевым разглашением. Это доказательство отправляется проверяющему, который с помощью другого алгоритма проверяет, знает ли доказывающий секретную информацию.

Неинтерактивное доказывание сокращает коммуникацию между доказывающим и проверяющим, что делает доказательства с нулевым разглашением более эффективными. Более того, после генерации доказательства оно доступно для всех остальных (с доступом к общему ключу и алгоритму верификации) для проверки.

Неинтерактивные доказательства представляют собой прорыв в технологии нулевого разглашения и стимулировали развитие используемых сегодня систем доказательства. Мы рассмотрим эти типы доказательств ниже.

Типы доказательств с нулевым разглашением

ZK-SNARKs

ZK-SNARK — это аббревиатура от Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (краткий неинтерактивный аргумент знания с нулевым разглашением). Протокол ZK-SNARK имеет следующие характеристики:

Нулевое разглашение: проверяющий может подтвердить целостность утверждения, не зная ничего другого об этом утверждении. Единственное, что проверяющий знает об утверждении, — это является оно истинным или ложным.
Краткость: доказательство с нулевым разглашением меньше, чем свидетель, и может быть быстро проверено.
Неинтерактивность: доказательство является «неинтерактивным», поскольку доказывающий и проверяющий взаимодействуют только один раз, в отличие от интерактивных доказательств, которые требуют нескольких раундов обмена данными.
Аргумент: доказательство удовлетворяет требованию «надежности», поэтому мошенничество крайне маловероятно.
(Аргумент) знания: доказательство с нулевым разглашением не может быть построено без доступа к секретной информации (свидетелю). Вычислить верное доказательство с нулевым разглашением для доказывающего, который не знает «свидетеля», трудно, если вообще возможно.

«Общий ключ», упомянутый ранее, относится к публичным параметрам, которые доказывающий и проверяющий согласны использовать для генерирования и проверки доказательств. Генерация публичных параметров, вместе называемых строкой общей ссылки (Common Reference String, CRS), является деликатной операцией из-за ее важности для безопасности протокола. Если энтропия (случайность), используемая для генерации CRS, попадает в руки нечестного доказывающего, он может рассчитывать ложные доказательства.

Многосторонние вычисления (MPC)opens in a new tab — это способ снижения рисков при генерации публичных параметров. Несколько сторон участвуют в церемонии доверенной установкиopens in a new tab, где каждый участник вносит некоторые случайные значения для генерации CRS. Пока хотя бы одна честная сторона уничтожает свою часть энтропии, протокол ZK-SNARK сохраняет вычислительную надежность.

Доверенные установки требуют, чтобы пользователи доверяли участникам в генерации параметров. Однако разработка ZK-STARK позволила существовать протоколам с установкой без доверия.

ZK-STARKs

ZK-STARK — это аббревиатура от Zero-Knowledge Scalable Transparent Argument of Knowledge (масштабируемый прозрачный аргумент знания с нулевым разглашением). ZK-STARK напоминает ZK-SNARK, за исключением двух своих характеристик:

Масштабируемость: ZK-STARK работает быстрее, чем ZK-SNARK, при генерации и проверке доказательств, когда размер свидетеля больше. С доказательствами STARK время доказывания и проверки лишь незначительно увеличивается по мере увеличения свидетеля (для SNARK время доказательства и проверки увеличивается линейно с размером свидетеля).
Прозрачность: ZK-STARK использует публично проверяемую случайность для генерации публичных параметров для доказывания и проверки вместо доверенной установки. Таким образом, это более открытый вариант по сравнению с ZK-SNARK.

ZK-STARK производит бо́льшие доказательства, чем ZK-SNARK, поэтому обычно предусматривает более высокие накладные расходы на проверку. Однако существуют случаи (такие, как доказывание крупных баз данных), где ZK-STARK может быть более затратоэффективным, чем ZK-SNARK.

Недостатки использования доказательств с нулевым разглашением

Затраты на оборудование

Генерация доказательств с нулевым разглашением предусматривает очень сложные расчеты, которые лучше всего выполнять на специализированном оборудовании. Поскольку это оборудование стоит дорого, оно зачастую недоступно для обычных лиц. Кроме того, приложения, которые хотят использовать технологию нулевого разглашения, должны учитывать стоимость оборудования, что может увеличить издержки для конечных пользователей.

Затраты на проверку доказательств

Проверка доказательств также требует сложных вычислений и увеличивает расходы на внедрение технологии нулевого разглашения в приложения. Эти расходы особенно актуальны в контексте доказательства вычислений. Например, ZK-свертки платят примерно 500 000 единиц газа, чтобы проверить одно доказательство ZK-SNARK в Ethereum, а плата за проверку доказательств ZK-STARK еще выше.

Предположения о доверии

В ZK-SNARK строка CRS (общедоступные параметры) генерируется один раз и доступна для повторного использования сторонам, желающим принять участие в протоколе нулевого разглашения. Общедоступные параметры создаются в ходе церемонии подготовки с доверием, участники которой считаются честными.

Но для пользователей нет возможности оценить честность участников, им приходится верить на слово разработчикам. ZK-STARK избавлены от предположений о доверии, поскольку случайность, используемую для генерации строк, можно проверить. В то же время исследователи работают над подготовкой без доверия для ZK-SNARK с целью повышения безопасности механизмов доказательства.

Угрозы со стороны квантовых вычислений

ZK-SNARK использует для шифрования криптографию эллиптических кривых. Хотя дискретное логарифмирование на эллиптической кривой на данный момент считается трудноразрешимой задачей, разработка квантовых компьютеров может разрушить эту модель безопасности в будущем.

ZK-STARK считается защищенным от угрозы квантовых вычислений, так как он полагается для своей безопасности только на устойчивые к коллизиям хеш-функции. В отличие от пар открытых и секретных ключей, используемых в криптографии эллиптических кривых, стойкое к коллизиям хеширование намного сложнее для взлома алгоритмами квантовых вычислений.

Дополнительные материалы

Обзор вариантов использования доказательств с нулевым разглашениемopens in a new tab — команда Privacy and Scaling Explorations
SNARK, STARK и рекурсивные SNARK: сравнениеopens in a new tab — Alchemy Overviews
Доказательство с нулевым разглашением: повышение конфиденциальности в блокчейнеopens in a new tab — Дмитрий Лавренов
zk-SNARK — реалистичный пример и глубокое погружение в доказательства с нулевым разглашениемopens in a new tab — Adam Luciano
ZK-STARK — создание верифицируемого доверия даже в условиях квантовых компьютеровopens in a new tab — Adam Luciano
Приблизительное введение в то, как возможны zk-SNARKopens in a new tab — Виталик Бутерин
Почему доказательства с нулевым разглашением (ZKP) меняют правила игры для самосуверенной идентификацииopens in a new tab — Franklin Ohaegbulam
Объяснение EIP-7503: включение частных переводов в Ethereum с помощью ZK-доказательствopens in a new tab — Emmanuel Awosika
Карточная игра ZK: игра для изучения основ ZK и реальных вариантов использованияopens in a new tab — ZK-Cards

Последнее обновление страницы: 23 февраля 2026 г.

+16