صفر علم ثبوت کسی بیان کو ظاہر کیے بغیر اس کی درستگی ثابت کرنے کا ایک طریقہ ہے۔ 'ثابت کنندہ' وہ فریق ہے جو کسی دعویٰ کو ثابت کرنے کی کوشش کر رہا ہے، جبکہ 'تصدیق کنندہ' دعویٰ کی توثیق کرنے کا ذمہ دار ہے۔
صفر علم ثبوت پہلی بار 1985 کے ایک مقالے، "The knowledge complexity of interactive proof systems (opens in a new tab)" میں سامنے آئے جو صفر علم ثبوت کی ایک ایسی تعریف فراہم کرتا ہے جو آج کل وسیع پیمانے پر استعمال ہوتی ہے:
صفر علم پروٹوکول ایک ایسا طریقہ ہے جس کے ذریعے ایک فریق (ثابت کنندہ) دوسرے فریق (تصدیق کنندہ) کو یہ ثابت کر سکتا ہے کہ کوئی چیز سچ ہے، بغیر کوئی معلومات ظاہر کیے سوائے اس حقیقت کے کہ یہ مخصوص بیان سچ ہے۔
صفر علم ثبوت میں سالوں کے دوران بہتری آئی ہے اور اب انہیں کئی حقیقی دنیا کی ایپلی کیشنز میں استعمال کیا جا رہا ہے۔
ہمیں صفر علم ثبوت کی ضرورت کیوں ہے؟
صفر علم ثبوت نے اطلاقی علمِ تشفیر میں ایک اہم پیش رفت کی نمائندگی کی، کیونکہ انہوں نے افراد کے لیے معلومات کی سیکیورٹی کو بہتر بنانے کا وعدہ کیا۔ غور کریں کہ آپ کسی دوسرے فریق (جیسے سروس فراہم کنندہ) کے سامنے کوئی دعویٰ (مثلاً، "میں ملک X کا شہری ہوں") کیسے ثابت کر سکتے ہیں۔ آپ کو اپنے دعویٰ کی پشت پناہی کے لیے "ثبوت" فراہم کرنے کی ضرورت ہوگی، جیسے کہ قومی پاسپورٹ یا ڈرائیونگ لائسنس۔
لیکن اس نقطہ نظر کے ساتھ مسائل ہیں، خاص طور پر رازداری کا فقدان۔ فریق ثالث کی خدمات کے ساتھ شیئر کی گئی ذاتی طور پر قابل شناخت معلومات (PII) مرکزی ڈیٹا بیس میں محفوظ کی جاتی ہیں، جو ہیکنگ کے خطرے سے دوچار ہیں۔ شناخت کی چوری ایک سنگین مسئلہ بننے کے ساتھ، حساس معلومات شیئر کرنے کے لیے رازداری کے تحفظ کے مزید ذرائع کا مطالبہ کیا جا رہا ہے۔
صفر علم ثبوت دعووں کی درستگی ثابت کرنے کے لیے معلومات ظاہر کرنے کی ضرورت کو ختم کر کے اس مسئلے کو حل کرتے ہیں۔ صفر علم پروٹوکول بیان (جسے 'گواہ' کہا جاتا ہے) کو ان پٹ کے طور پر استعمال کرتا ہے تاکہ اس کی درستگی کا ایک مختصر ثبوت تیار کیا جا سکے۔ یہ ثبوت اس بات کی مضبوط ضمانت فراہم کرتا ہے کہ کوئی بیان سچ ہے، بغیر اس معلومات کو بے نقاب کیے جو اسے بنانے میں استعمال ہوئی تھی۔
ہماری پچھلی مثال پر واپس جائیں تو، آپ کو اپنی شہریت کا دعویٰ ثابت کرنے کے لیے صرف ایک صفر علم ثبوت کی ضرورت ہے۔ تصدیق کنندہ کو صرف یہ جانچنا ہوتا ہے کہ آیا ثبوت کی کچھ خصوصیات درست ہیں تاکہ اسے یقین ہو جائے کہ بنیادی بیان بھی درست ہے۔
صفر علم ثبوت کے استعمال کے معاملات
گمنام ادائیگیاں
کریڈٹ کارڈ کی ادائیگیاں اکثر متعدد فریقوں کو نظر آتی ہیں، جن میں ادائیگی فراہم کنندہ، بینک، اور دیگر دلچسپی رکھنے والے فریق (مثلاً، حکومتی حکام) شامل ہیں۔ اگرچہ مالیاتی نگرانی کے غیر قانونی سرگرمیوں کی نشاندہی کرنے کے فوائد ہیں، لیکن یہ عام شہریوں کی رازداری کو بھی نقصان پہنچاتی ہے۔
کرپٹو کرنسی کا مقصد صارفین کو نجی، پیئر ٹو پیئر ٹرانزیکشن کرنے کا ذریعہ فراہم کرنا تھا۔ لیکن زیادہ تر کرپٹو کرنسی ٹرانزیکشن عوامی بلاک چینز پر کھلے عام نظر آتی ہیں۔ صارف کی شناخت اکثر فرضی ہوتی ہے اور یا تو جان بوجھ کر حقیقی دنیا کی شناختوں سے منسلک ہوتی ہے (مثلاً، ٹوئٹر یا GitHub پروفائلز پر ETH ایڈریس شامل کر کے) یا بنیادی آن چین اور آف چین ڈیٹا کے تجزیے کا استعمال کرتے ہوئے حقیقی دنیا کی شناختوں سے منسلک کی جا سکتی ہے۔
مکمل طور پر گمنام ٹرانزیکشن کے لیے مخصوص "پرائیویسی کوائنز" ڈیزائن کیے گئے ہیں۔ رازداری پر مرکوز بلاک چینز، جیسے Zcash اور Monero، ٹرانزیکشن کی تفصیلات کو چھپاتی ہیں، جن میں بھیجنے والے/وصول کرنے والے کے پتے، اثاثے کی قسم، مقدار، اور ٹرانزیکشن کی ٹائم لائن شامل ہیں۔
پروٹوکول میں صفر علم ٹیکنالوجی کو شامل کر کے، رازداری پر مرکوز نیٹ ورکس کو ٹرانزیکشن ڈیٹا تک رسائی کی ضرورت کے بغیر ٹرانزیکشن کی توثیق کرنے کی اجازت دیتے ہیں۔ EIP-7503 (opens in a new tab) ایک مجوزہ ڈیزائن کی مثال ہے جو ایتھیریم بلاک چین پر قدر کی مقامی نجی منتقلی کو قابل بنائے گا۔ تاہم، سیکیورٹی، ریگولیٹری، اور UX خدشات کے مرکب کی وجہ سے ایسی تجاویز پر عمل درآمد کرنا مشکل ہے۔
عوامی بلاک چینز پر ٹرانزیکشن کو گمنام بنانے کے لیے بھی صفر علم ثبوت کا اطلاق کیا جا رہا ہے۔ اس کی ایک مثال Tornado Cash ہے، جو ایک لامركزی، غیر تحویلی سروس ہے جو صارفین کو ایتھیریم پر نجی ٹرانزیکشن کرنے کی اجازت دیتی ہے۔ Tornado Cash ٹرانزیکشن کی تفصیلات کو مبہم بنانے اور مالی رازداری کی ضمانت دینے کے لیے صفر علم ثبوت کا استعمال کرتا ہے۔ بدقسمتی سے، چونکہ یہ "آپٹ ان" (اختیاری) رازداری کے ٹولز ہیں، اس لیے یہ غیر قانونی سرگرمیوں سے وابستہ ہیں۔ اس پر قابو پانے کے لیے، رازداری کو بالآخر عوامی بلاک چینز پر ڈیفالٹ بننا ہوگا۔ ایتھیریم پر رازداری کے بارے میں مزید جانیں۔
شناخت کا تحفظ
موجودہ شناختی انتظامی نظام ذاتی معلومات کو خطرے میں ڈالتے ہیں۔ صفر علم ثبوت افراد کو حساس تفصیلات کی حفاظت کرتے ہوئے شناخت کی توثیق کرنے میں مدد کر سکتے ہیں۔
صفر علم ثبوت خاص طور پر غیر مرکزی شناخت (ڈی آئی ڈی) کے تناظر میں مفید ہیں۔ غیر مرکزی شناخت (جسے 'خود مختار شناخت' بھی کہا جاتا ہے) فرد کو ذاتی شناخت کنندگان تک رسائی کو کنٹرول کرنے کی صلاحیت دیتی ہے۔ اپنی ٹیکس آئی ڈی یا پاسپورٹ کی تفصیلات ظاہر کیے بغیر اپنی شہریت ثابت کرنا اس بات کی ایک اچھی مثال ہے کہ صفر علم ٹیکنالوجی کس طرح غیر مرکزی شناخت کو قابل بناتی ہے۔
ZKP + عمل میں شناخت: ایتھیریم پر بھوٹان کی نیشنل ڈیجیٹل آئی ڈی (NDI)
شناختی انتظامی نظام کے لیے ZKP کے استعمال کی ایک حقیقی دنیا کی مثال بھوٹان کی نیشنل ڈیجیٹل آئی ڈی (NDI) کا نظام ہے، جو ایتھیریم پر بنایا گیا ہے۔ بھوٹان کا NDI شہریوں کو اپنی آئی ڈی پر موجود حساس ذاتی ڈیٹا کو ظاہر کیے بغیر، اپنے بارے میں حقائق کو کرپٹوگرافک طور پر ثابت کرنے کی اجازت دینے کے لیے ZKPs کا استعمال کرتا ہے، جیسے "میں ایک شہری ہوں" یا "میری عمر 18 سال سے زیادہ ہے"۔
غیر مرکزی شناخت کے کیس اسٹڈی میں بھوٹان NDI کے بارے میں مزید جانیں۔
انسانیت کا ثبوت
آج کل عمل میں صفر علم ثبوت کی سب سے زیادہ استعمال ہونے والی مثالوں میں سے ایک World ID پروٹوکول (opens in a new tab) ہے، جسے "مصنوعی ذہانت کے دور کے لیے ایک عالمی ڈیجیٹل پاسپورٹ" سمجھا جا سکتا ہے۔ یہ لوگوں کو ذاتی معلومات ظاہر کیے بغیر یہ ثابت کرنے کی اجازت دیتا ہے کہ وہ منفرد افراد ہیں۔ یہ Orb نامی ڈیوائس کے ذریعے حاصل کیا جاتا ہے، جو کسی شخص کی آنکھ کی پتلی (iris) کو اسکین کرتا ہے اور ایک آئرس کوڈ تیار کرتا ہے۔ آئرس کوڈ کی جانچ اور توثیق کی جاتی ہے تاکہ اس بات کی تصدیق کی جا سکے کہ وہ شخص حیاتیاتی طور پر ایک منفرد انسان ہے۔ توثیق کے بعد، صارف کے آلے پر تیار کردہ ایک شناختی کمٹمنٹ (جو بائیو میٹرک ڈیٹا سے منسلک یا اخذ نہیں کی گئی ہے) کو بلاک چین پر ایک محفوظ فہرست میں شامل کیا جاتا ہے۔ پھر، جب بھی صارف یہ ثابت کرنا چاہتا ہے کہ وہ ایک تصدیق شدہ انسان ہے – چاہے سائن ان کرنے، ووٹ دینے، یا دیگر کارروائیاں کرنے کے لیے – وہ ایک صفر علم ثبوت تیار کر سکتا ہے جو فہرست میں اس کی رکنیت کی تصدیق کرتا ہے۔ صفر علم ثبوت استعمال کرنے کی خوبصورتی یہ ہے کہ صرف ایک بیان ظاہر ہوتا ہے: یہ شخص منفرد ہے۔ باقی سب کچھ نجی رہتا ہے۔
World ID ایتھیریم فاؤنڈیشن کی PSE ٹیم (opens in a new tab) کے تیار کردہ Semaphore پروٹوکول (opens in a new tab) پر انحصار کرتا ہے۔ Semaphore کو صفر علم ثبوت تیار کرنے اور ان کی تصدیق کرنے کے لیے ایک ہلکے لیکن طاقتور طریقے کے طور پر ڈیزائن کیا گیا ہے۔ یہ صارفین کو یہ ثابت کرنے دیتا ہے کہ وہ کسی گروپ کا حصہ ہیں (اس معاملے میں، تصدیق شدہ انسان) یہ دکھائے بغیر کہ وہ گروپ کے کون سے رکن ہیں۔ Semaphore انتہائی لچکدار بھی ہے، جو شناخت کی توثیق، ایونٹس میں شرکت، یا اسناد کی ملکیت جیسے وسیع معیار کی بنیاد پر گروپس بنانے کی اجازت دیتا ہے۔
تصدیق
آن لائن خدمات استعمال کرنے کے لیے آپ کی شناخت اور ان پلیٹ فارمز تک رسائی کے حق کو ثابت کرنے کی ضرورت ہوتی ہے۔ اس کے لیے اکثر ذاتی معلومات فراہم کرنے کی ضرورت ہوتی ہے، جیسے نام، ای میل ایڈریس، تاریخ پیدائش، وغیرہ۔ آپ کو طویل پاس ورڈز بھی یاد رکھنے کی ضرورت پڑ سکتی ہے یا رسائی کھونے کا خطرہ مول لینا پڑ سکتا ہے۔
تاہم، صفر علم ثبوت پلیٹ فارمز اور صارفین دونوں کے لیے تصدیق کو آسان بنا سکتے ہیں۔ ایک بار جب عوامی ان پٹس (مثلاً، پلیٹ فارم کی صارف کی رکنیت کی تصدیق کرنے والا ڈیٹا) اور نجی ان پٹس (مثلاً، صارف کی تفصیلات) کا استعمال کرتے ہوئے ایک ZK-ثبوت تیار ہو جاتا ہے، تو صارف سروس تک رسائی کی ضرورت پڑنے پر اپنی شناخت کی تصدیق کے لیے اسے آسانی سے پیش کر سکتا ہے۔ اس سے صارفین کے لیے تجربہ بہتر ہوتا ہے اور تنظیمیں صارف کی بڑی مقدار میں معلومات کو محفوظ کرنے کی ضرورت سے آزاد ہو جاتی ہیں۔
قابل تصدیق کمپیوٹیشن
قابل تصدیق کمپیوٹیشن بلاک چین ڈیزائن کو بہتر بنانے کے لیے صفر علم ٹیکنالوجی کی ایک اور ایپلی کیشن ہے۔ قابل تصدیق کمپیوٹنگ ہمیں قابل تصدیق نتائج کو برقرار رکھتے ہوئے کمپیوٹیشن کو کسی دوسری ہستی کو آؤٹ سورس کرنے کی اجازت دیتی ہے۔ ہستی نتیجہ کے ساتھ ایک ثبوت جمع کراتی ہے جو اس بات کی تصدیق کرتا ہے کہ پروگرام کو صحیح طریقے سے چلایا گیا تھا۔
قابل تصدیق کمپیوٹیشن سیکیورٹی کو کم کیے بغیر بلاک چینز پر پروسیسنگ کی رفتار کو بہتر بنانے کے لیے اہم ہے۔ اسے سمجھنے کے لیے ایتھیریم کو اسکیل کرنے کے مجوزہ حلوں میں فرق جاننے کی ضرورت ہے۔
آن چین اسکیلنگ سلوشنز، جیسے شارڈ، کو بلاک چین کی بنیادی تہہ میں وسیع ترمیم کی ضرورت ہوتی ہے۔ تاہم، یہ نقطہ نظر انتہائی پیچیدہ ہے اور عمل درآمد میں غلطیاں ایتھیریم کے سیکیورٹی ماڈل کو نقصان پہنچا سکتی ہیں۔
آف چین اسکیلنگ سلوشنز کو بنیادی ایتھیریم پروٹوکول کو دوبارہ ڈیزائن کرنے کی ضرورت نہیں ہے۔ اس کے بجائے وہ ایتھیریم کی بنیادی تہہ پر تھرو پٹ کو بہتر بنانے کے لیے آؤٹ سورس شدہ کمپیوٹیشن ماڈل پر انحصار کرتے ہیں۔
عملی طور پر یہ اس طرح کام کرتا ہے:
-
ہر ٹرانزیکشن پر کارروائی کرنے کے بجائے، ایتھیریم عمل درآمد کو ایک الگ چین پر منتقل کر دیتا ہے۔
-
ٹرانزیکشن پر کارروائی کرنے کے بعد، دوسری چین نتائج واپس کرتی ہے تاکہ انہیں ایتھیریم کی حالت پر لاگو کیا جا سکے۔
یہاں فائدہ یہ ہے کہ ایتھیریم کو کوئی عمل درآمد نہیں کرنا پڑتا اور اسے صرف آؤٹ سورس شدہ کمپیوٹیشن کے نتائج کو اپنی حالت پر لاگو کرنے کی ضرورت ہوتی ہے۔ اس سے نیٹ ورک کا ہجوم کم ہوتا ہے اور ٹرانزیکشن کی رفتار بھی بہتر ہوتی ہے (آف چین پروٹوکول تیز تر عمل درآمد کے لیے بہتر بناتے ہیں)۔
چین کو آف چین ٹرانزیکشن کو دوبارہ چلائے بغیر ان کی توثیق کرنے کے طریقے کی ضرورت ہوتی ہے، ورنہ آف چین عمل درآمد کی قدر ختم ہو جاتی ہے۔
یہیں پر قابل تصدیق کمپیوٹیشن کام آتی ہے۔ جب کوئی نوڈ ایتھیریم کے باہر ٹرانزیکشن کو انجام دیتا ہے، تو وہ آف چین عمل درآمد کی درستگی کو ثابت کرنے کے لیے ایک صفر علم ثبوت جمع کراتا ہے۔ یہ ثبوت (جسے کہا جاتا ہے) اس بات کی ضمانت دیتا ہے کہ ٹرانزیکشن درست ہے، جس سے ایتھیریم کو کسی کے تنازعہ کا انتظار کیے بغیر نتیجہ کو اپنی حالت پر لاگو کرنے کی اجازت ملتی ہے۔
صفر علم رول اپس اور ویلیڈیمز (validiums) دو آف چین اسکیلنگ سلوشنز ہیں جو محفوظ اسکیل ایبلٹی فراہم کرنے کے لیے درستگی کے ثبوت استعمال کرتے ہیں۔ یہ پروٹوکول ہزاروں ٹرانزیکشنز کو آف چین انجام دیتے ہیں اور ایتھیریم پر تصدیق کے لیے ثبوت جمع کراتے ہیں۔ ثبوت کی تصدیق ہونے کے بعد ان نتائج کو فوری طور پر لاگو کیا جا سکتا ہے، جس سے ایتھیریم کو بنیادی تہہ پر کمپیوٹیشن میں اضافہ کیے بغیر مزید ٹرانزیکشنز پر کارروائی کرنے کی اجازت ملتی ہے۔
لیئر ۲ (l2) اسکیلنگ کے علاوہ، صفر علم ثبوت خود ایتھیریم لیئر ۱ (l1) بلاک کے عمل درآمد کی بھی تصدیق کر سکتے ہیں۔ لیئر ۱ (l1) کی تصدیق کے لیے zkEVM توثیق کاروں کو تمام ٹرانزیکشنز کو دوبارہ چلانے کے بجائے ثبوت کی جانچ کر کے بلاکس کی تصدیق کرنے کی اجازت دے گا—جس سے توثیق کار کے ہارڈویئر کی ضروریات کو بڑھائے بغیر گیس کی اعلیٰ حدیں ممکن ہو سکیں گی۔
آن چین ووٹنگ میں رشوت ستانی اور ملی بھگت کو کم کرنا
بلاک چین ووٹنگ اسکیموں میں بہت سی سازگار خصوصیات ہیں: وہ مکمل طور پر قابل آڈٹ ہیں، حملوں کے خلاف محفوظ ہیں، سنسرشپ کے خلاف مزاحم ہیں، اور جغرافیائی رکاوٹوں سے آزاد ہیں۔ لیکن آن چین ووٹنگ اسکیمیں بھی ملی بھگت کے مسئلے سے محفوظ نہیں ہیں۔
"دوسروں کو دھوکہ دے کر، فریب دے کر، اور گمراہ کر کے کھلے مقابلے کو محدود کرنے کے لیے ہم آہنگی" کے طور پر بیان کی گئی، ملی بھگت کسی بدنیتی پر مبنی اداکار کی طرف سے رشوت کی پیشکش کر کے ووٹنگ پر اثر انداز ہونے کی شکل اختیار کر سکتی ہے۔ مثال کے طور پر، ایلس کو باب سے بیلٹ پر option B کے لیے ووٹ دینے کے لیے رشوت مل سکتی ہے، یہاں تک کہ اگر وہ option A کو ترجیح دیتی ہو۔
رشوت ستانی اور ملی بھگت کسی بھی ایسے عمل کی تاثیر کو محدود کرتی ہے جو ووٹنگ کو سگنلنگ میکانزم کے طور پر استعمال کرتا ہے (خاص طور پر جہاں صارفین یہ ثابت کر سکتے ہیں کہ انہوں نے کیسے ووٹ دیا)۔ اس کے اہم نتائج ہو سکتے ہیں، خاص طور پر جہاں ووٹ قلیل وسائل کی تقسیم کے ذمہ دار ہوں۔
مثال کے طور پر، مربعی فنڈنگ میکانزم (opens in a new tab) مختلف عوامی مفاد کے منصوبوں کے درمیان کچھ اختیارات کے لیے ترجیح کی پیمائش کرنے کے لیے عطیات پر انحصار کرتے ہیں۔ ہر عطیہ ایک مخصوص پروجیکٹ کے لیے "ووٹ" کے طور پر شمار ہوتا ہے، اور زیادہ ووٹ حاصل کرنے والے پروجیکٹس کو میچنگ پول سے زیادہ فنڈز ملتے ہیں۔
آن چین ووٹنگ کا استعمال مربعی فنڈنگ کو ملی بھگت کے لیے حساس بناتا ہے: بلاک چین ٹرانزیکشنز عوامی ہوتی ہیں، لہذا رشوت دینے والے رشوت لینے والے کی آن چین سرگرمی کا معائنہ کر سکتے ہیں تاکہ یہ دیکھ سکیں کہ انہوں نے کیسے "ووٹ" دیا۔ اس طرح مربعی فنڈنگ کمیونٹی کی مجموعی ترجیحات کی بنیاد پر فنڈز مختص کرنے کا ایک موثر ذریعہ نہیں رہتی۔
خوش قسمتی سے، نئے حل جیسے MACI (Minimum Anti-Collusion Infrastructure) آن چین ووٹنگ (مثلاً، مربعی فنڈنگ میکانزم) کو رشوت ستانی اور ملی بھگت کے خلاف مزاحم بنانے کے لیے صفر علم ثبوت کا استعمال کر رہے ہیں۔ MACI سمارٹ کنٹریکٹس اور اسکرپٹس کا ایک مجموعہ ہے جو ایک مرکزی منتظم (جسے "کوآرڈینیٹر" کہا جاتا ہے) کو ووٹوں کو جمع کرنے اور نتائج کا حساب لگانے کی اجازت دیتا ہے بغیر یہ ظاہر کیے کہ ہر فرد نے کیسے ووٹ دیا۔ اس کے باوجود، یہ تصدیق کرنا اب بھی ممکن ہے کہ ووٹوں کی گنتی صحیح طریقے سے کی گئی تھی، یا اس بات کی تصدیق کرنا کہ کسی خاص فرد نے ووٹنگ کے دور میں حصہ لیا تھا۔
MACI صفر علم ثبوت کے ساتھ کیسے کام کرتا ہے؟
شروع میں، کوآرڈینیٹر ایتھیریم پر MACI کنٹریکٹ کو تعینات کرتا ہے، جس کے بعد صارفین ووٹنگ کے لیے سائن اپ کر سکتے ہیں (سمارٹ کنٹریکٹ میں اپنی عوامی کلید رجسٹر کر کے)۔ صارفین سمارٹ کنٹریکٹ کو اپنی عوامی کلید کے ساتھ انکرپٹ کردہ پیغامات بھیج کر ووٹ ڈالتے ہیں (ایک درست ووٹ پر صارف کی شناخت سے وابستہ تازہ ترین عوامی کلید کے ساتھ دستخط ہونے چاہئیں، دیگر معیارات کے علاوہ)۔ اس کے بعد، ووٹنگ کی مدت ختم ہونے پر کوآرڈینیٹر تمام پیغامات پر کارروائی کرتا ہے، ووٹوں کی گنتی کرتا ہے، اور آن چین نتائج کی تصدیق کرتا ہے۔
MACI میں، صفر علم ثبوت کا استعمال کمپیوٹیشن کی درستگی کو یقینی بنانے کے لیے کیا جاتا ہے تاکہ کوآرڈینیٹر کے لیے ووٹوں پر غلط کارروائی کرنا اور نتائج کا حساب لگانا ناممکن ہو جائے۔ یہ کوآرڈینیٹر سے زیڈ کے اسنارک ثبوت تیار کرنے کا تقاضا کر کے حاصل کیا جاتا ہے جو اس بات کی تصدیق کرتے ہیں کہ الف) تمام پیغامات پر صحیح طریقے سے کارروائی کی گئی تھی ب) حتمی نتیجہ تمام درست ووٹوں کے مجموعے سے مطابقت رکھتا ہے۔
اس طرح، فی صارف ووٹوں کی تفصیل شیئر کیے بغیر (جیسا کہ عام طور پر ہوتا ہے)، MACI گنتی کے عمل کے دوران شمار کیے گئے نتائج کی سالمیت کی ضمانت دیتا ہے۔ یہ خصوصیت بنیادی ملی بھگت کی اسکیموں کی تاثیر کو کم کرنے میں مفید ہے۔ ہم باب کی طرف سے ایلس کو کسی آپشن کے لیے ووٹ دینے کے لیے رشوت دینے کی پچھلی مثال کا استعمال کر کے اس امکان کو تلاش کر سکتے ہیں:
- ایلس سمارٹ کنٹریکٹ کو اپنی عوامی کلید بھیج کر ووٹ دینے کے لیے رجسٹر ہوتی ہے۔
- ایلس باب سے رشوت کے بدلے
option Bکے لیے ووٹ دینے پر راضی ہوتی ہے۔ - ایلس
option Bکے لیے ووٹ دیتی ہے۔ - ایلس اپنی شناخت سے وابستہ عوامی کلید کو تبدیل کرنے کے لیے خفیہ طور پر ایک انکرپٹڈ ٹرانزیکشن بھیجتی ہے۔
- ایلس نئی عوامی کلید کا استعمال کرتے ہوئے
option Aکے لیے ووٹ دینے والا ایک اور (انکرپٹڈ) پیغام سمارٹ کنٹریکٹ کو بھیجتی ہے۔ - ایلس باب کو ایک ٹرانزیکشن دکھاتی ہے جو ظاہر کرتی ہے کہ اس نے
option Bکے لیے ووٹ دیا (جو کہ غلط ہے کیونکہ عوامی کلید اب سسٹم میں ایلس کی شناخت سے وابستہ نہیں ہے) - پیغامات پر کارروائی کرتے وقت، کوآرڈینیٹر ایلس کے
option Bکے ووٹ کو چھوڑ دیتا ہے اور صرفoption Aکے ووٹ کو شمار کرتا ہے۔ لہذا، باب کی ایلس کے ساتھ ملی بھگت کرنے اور آن چین ووٹ میں ہیرا پھیری کرنے کی کوشش ناکام ہو جاتی ہے۔
MACI کا استعمال کرنے کے لیے کوآرڈینیٹر پر بھروسہ کرنے کی ضرورت ہوتی ہے کہ وہ رشوت دینے والوں کے ساتھ ملی بھگت نہ کرے یا خود ووٹروں کو رشوت دینے کی کوشش نہ کرے۔ کوآرڈینیٹر صارف کے پیغامات کو ڈکرپٹ کر سکتا ہے (ثبوت بنانے کے لیے ضروری ہے)، تاکہ وہ درست طریقے سے تصدیق کر سکیں کہ ہر شخص نے کیسے ووٹ دیا۔
لیکن ان صورتوں میں جہاں کوآرڈینیٹر ایماندار رہتا ہے، MACI آن چین ووٹنگ کے تقدس کی ضمانت دینے کے لیے ایک طاقتور ٹول کی نمائندگی کرتا ہے۔ یہ مربعی فنڈنگ ایپلی کیشنز (مثلاً، clr.fund (opens in a new tab)) کے درمیان اس کی مقبولیت کی وضاحت کرتا ہے جو ہر فرد کے ووٹنگ کے انتخاب کی سالمیت پر بہت زیادہ انحصار کرتی ہیں۔
MACI کے بارے میں مزید جانیں (opens in a new tab)۔
صفر علم ثبوت کیسے کام کرتے ہیں؟
صفر علم ثبوت آپ کو کسی بیان کے مندرجات کو شیئر کیے بغیر یا یہ ظاہر کیے بغیر کہ آپ نے سچائی کیسے دریافت کی، کسی بیان کی سچائی کو ثابت کرنے کی اجازت دیتا ہے۔ اسے ممکن بنانے کے لیے، صفر علم پروٹوکول ایسے الگورتھم پر انحصار کرتے ہیں جو کچھ ڈیٹا کو ان پٹ کے طور پر لیتے ہیں اور آؤٹ پٹ کے طور پر 'درست' یا 'غلط' واپس کرتے ہیں۔
ایک صفر علم پروٹوکول کو درج ذیل معیارات کو پورا کرنا چاہیے:
-
کامل ہونا (Completeness): اگر ان پٹ درست ہے، تو صفر علم پروٹوکول ہمیشہ 'درست' واپس کرتا ہے۔ لہذا، اگر بنیادی بیان سچ ہے، اور ثابت کنندہ اور تصدیق کنندہ ایمانداری سے کام کرتے ہیں، تو ثبوت کو قبول کیا جا سکتا ہے۔
-
مضبوطی (Soundness): اگر ان پٹ غلط ہے، تو نظریاتی طور پر صفر علم پروٹوکول کو 'درست' واپس کرنے کے لیے بے وقوف بنانا ناممکن ہے۔ لہذا، ایک جھوٹا ثابت کنندہ کسی ایماندار تصدیق کنندہ کو یہ یقین دلانے کے لیے دھوکہ نہیں دے سکتا کہ ایک غلط بیان درست ہے (سوائے امکان کے ایک چھوٹے سے مارجن کے)۔
-
صفر علم (Zero-knowledge): تصدیق کنندہ کسی بیان کی درستگی یا غلط ہونے کے علاوہ اس کے بارے میں کچھ نہیں جانتا (انہیں بیان کا "صفر علم" ہوتا ہے)۔ یہ ضرورت تصدیق کنندہ کو ثبوت سے اصل ان پٹ (بیان کے مندرجات) اخذ کرنے سے بھی روکتی ہے۔
بنیادی شکل میں، ایک صفر علم ثبوت تین عناصر پر مشتمل ہوتا ہے: گواہ، چیلنج، اور جواب۔
-
گواہ: صفر علم ثبوت کے ساتھ، ثابت کنندہ کچھ پوشیدہ معلومات کا علم ثابت کرنا چاہتا ہے۔ خفیہ معلومات ثبوت کا "گواہ" ہے، اور ثابت کنندہ کا گواہ کے بارے میں فرض کیا گیا علم سوالات کا ایک مجموعہ قائم کرتا ہے جس کا جواب صرف وہی فریق دے سکتا ہے جسے معلومات کا علم ہو۔ اس طرح، ثابت کنندہ تصادفی طور پر ایک سوال کا انتخاب کر کے، جواب کا حساب لگا کر، اور اسے تصدیق کنندہ کو بھیج کر ثابت کرنے کا عمل شروع کرتا ہے۔
-
چیلنج: تصدیق کنندہ تصادفی طور پر سیٹ سے ایک اور سوال چنتا ہے اور ثابت کنندہ سے اس کا جواب دینے کو کہتا ہے۔
-
جواب: ثابت کنندہ سوال قبول کرتا ہے، جواب کا حساب لگاتا ہے، اور اسے تصدیق کنندہ کو واپس کرتا ہے۔ ثابت کنندہ کا جواب تصدیق کنندہ کو یہ جانچنے کی اجازت دیتا ہے کہ آیا واقعی پہلے والے کی گواہ تک رسائی ہے۔ اس بات کو یقینی بنانے کے لیے کہ ثابت کنندہ آنکھیں بند کر کے اندازہ نہیں لگا رہا ہے اور اتفاق سے صحیح جوابات حاصل نہیں کر رہا ہے، تصدیق کنندہ پوچھنے کے لیے مزید سوالات چنتا ہے۔ اس تعامل کو کئی بار دہرانے سے، ثابت کنندہ کے گواہ کے علم کو جعلی بنانے کا امکان نمایاں طور پر کم ہو جاتا ہے یہاں تک کہ تصدیق کنندہ مطمئن ہو جائے۔
مندرجہ بالا ایک 'انٹرایکٹو صفر علم ثبوت' کی ساخت کو بیان کرتا ہے۔ ابتدائی صفر علم پروٹوکولز نے انٹرایکٹو ثابت کرنے کا استعمال کیا، جہاں کسی بیان کی درستگی کی تصدیق کے لیے ثابت کنندگان اور تصدیق کنندگان کے درمیان آگے پیچھے مواصلات کی ضرورت ہوتی تھی۔
ایک اچھی مثال جو یہ واضح کرتی ہے کہ انٹرایکٹو ثبوت کیسے کام کرتے ہیں وہ جین جیکس کوئسکیٹر کی مشہور علی بابا کے غار کی کہانی (opens in a new tab) ہے۔ کہانی میں، پیگی (ثابت کنندہ) وکٹر (تصدیق کنندہ) کو یہ ثابت کرنا چاہتی ہے کہ وہ جادوئی دروازہ کھولنے کا خفیہ جملہ جانتی ہے، بغیر اس جملے کو ظاہر کیے۔
نان انٹرایکٹو صفر علم ثبوت
اگرچہ انقلابی، انٹرایکٹو ثابت کرنے کی افادیت محدود تھی کیونکہ اس کے لیے دونوں فریقوں کا دستیاب ہونا اور بار بار بات چیت کرنا ضروری تھا۔ یہاں تک کہ اگر کوئی تصدیق کنندہ ثابت کنندہ کی ایمانداری کا قائل ہو جاتا، تب بھی ثبوت آزادانہ تصدیق کے لیے دستیاب نہیں ہوتا (ایک نئے ثبوت کا حساب لگانے کے لیے ثابت کنندہ اور تصدیق کنندہ کے درمیان پیغامات کے ایک نئے سیٹ کی ضرورت ہوتی تھی)۔
اس مسئلے کو حل کرنے کے لیے، مینوئل بلم، پال فیلڈمین، اور سلویو میکالی نے پہلے نان انٹرایکٹو صفر علم ثبوت (opens in a new tab) تجویز کیے جہاں ثابت کنندہ اور تصدیق کنندہ کے پاس ایک مشترکہ کلید ہوتی ہے۔ یہ ثابت کنندہ کو خود معلومات فراہم کیے بغیر کچھ معلومات (یعنی گواہ) کے بارے میں اپنے علم کا مظاہرہ کرنے کی اجازت دیتا ہے۔
انٹرایکٹو ثبوتوں کے برعکس، نان انٹرایکٹو ثبوتوں میں شرکاء (ثابت کنندہ اور تصدیق کنندہ) کے درمیان مواصلات کے صرف ایک دور کی ضرورت ہوتی ہے۔ ثابت کنندہ صفر علم ثبوت کا حساب لگانے کے لیے خفیہ معلومات کو ایک خاص الگورتھم میں منتقل کرتا ہے۔ یہ ثبوت تصدیق کنندہ کو بھیجا جاتا ہے، جو ایک اور الگورتھم کا استعمال کرتے ہوئے جانچتا ہے کہ ثابت کنندہ خفیہ معلومات جانتا ہے۔
نان انٹرایکٹو ثابت کرنا ثابت کنندہ اور تصدیق کنندہ کے درمیان مواصلات کو کم کرتا ہے، جس سے ZK-ثبوت زیادہ موثر ہو جاتے ہیں۔ مزید برآں، ایک بار جب کوئی ثبوت تیار ہو جاتا ہے، تو یہ کسی اور کے لیے (مشترکہ کلید اور تصدیقی الگورتھم تک رسائی کے ساتھ) تصدیق کے لیے دستیاب ہوتا ہے۔
نان انٹرایکٹو ثبوتوں نے صفر علم ٹیکنالوجی کے لیے ایک اہم پیش رفت کی نمائندگی کی اور آج استعمال ہونے والے ثابت کرنے والے نظاموں کی ترقی کو فروغ دیا۔ ہم ذیل میں ان ثبوت کی اقسام پر تبادلہ خیال کرتے ہیں:
صفر علم ثبوت کی اقسام
زیڈ کے اسنارکس
زیڈ کے اسنارک (ZK-SNARK) Zero-Knowledge Succinct Non-Interactive Argument of Knowledge کا مخفف ہے۔ زیڈ کے اسنارک پروٹوکول میں درج ذیل خصوصیات ہیں:
-
صفر علم: ایک تصدیق کنندہ کسی بیان کے بارے میں کچھ اور جانے بغیر اس کی سالمیت کی توثیق کر سکتا ہے۔ تصدیق کنندہ کو بیان کے بارے میں صرف یہ علم ہوتا ہے کہ آیا یہ سچ ہے یا جھوٹ۔
-
مختصر (Succinct): صفر علم ثبوت گواہ سے چھوٹا ہوتا ہے اور اس کی تیزی سے تصدیق کی جا سکتی ہے۔
-
نان انٹرایکٹو: ثبوت 'نان انٹرایکٹو' ہے کیونکہ ثابت کنندہ اور تصدیق کنندہ صرف ایک بار بات چیت کرتے ہیں، انٹرایکٹو ثبوتوں کے برعکس جن میں مواصلات کے متعدد دور درکار ہوتے ہیں۔
-
دلیل (Argument): ثبوت 'مضبوطی' کی ضرورت کو پورا کرتا ہے، لہذا دھوکہ دہی کا امکان انتہائی کم ہے۔
-
علم (کا): صفر علم ثبوت خفیہ معلومات (گواہ) تک رسائی کے بغیر نہیں بنایا جا سکتا۔ ایک ثابت کنندہ کے لیے جس کے پاس گواہ نہیں ہے، ایک درست صفر علم ثبوت کا حساب لگانا مشکل ہے، اگر ناممکن نہیں۔
پہلے ذکر کردہ 'مشترکہ کلید' سے مراد وہ عوامی پیرامیٹرز ہیں جنہیں ثابت کنندہ اور تصدیق کنندہ ثبوت تیار کرنے اور ان کی تصدیق کرنے میں استعمال کرنے پر متفق ہوتے ہیں۔ عوامی پیرامیٹرز (جنہیں اجتماعی طور پر کامن ریفرنس سٹرنگ (CRS) کہا جاتا ہے) تیار کرنا پروٹوکول کی سیکیورٹی میں اس کی اہمیت کی وجہ سے ایک حساس عمل ہے۔ اگر CRS تیار کرنے میں استعمال ہونے والی اینٹروپی (بے ترتیبی) کسی بے ایمان ثابت کنندہ کے ہاتھ لگ جائے، تو وہ جھوٹے ثبوتوں کا حساب لگا سکتے ہیں۔
ملٹی پارٹی کمپیوٹیشن (MPC) (opens in a new tab) عوامی پیرامیٹرز تیار کرنے میں خطرات کو کم کرنے کا ایک طریقہ ہے۔ متعدد فریق ایک قابل اعتماد سیٹ اپ تقریب (opens in a new tab) میں حصہ لیتے ہیں، جہاں ہر شخص CRS تیار کرنے کے لیے کچھ بے ترتیب اقدار کا حصہ ڈالتا ہے۔ جب تک ایک ایماندار فریق اینٹروپی کے اپنے حصے کو تباہ کر دیتا ہے، زیڈ کے اسنارک پروٹوکول کمپیوٹیشنل مضبوطی کو برقرار رکھتا ہے۔
قابل اعتماد سیٹ اپ کے لیے صارفین کو پیرامیٹر تیار کرنے والے شرکاء پر بھروسہ کرنے کی ضرورت ہوتی ہے۔ تاہم، زیڈ کے-سٹارک کی ترقی نے ایسے ثابت کرنے والے پروٹوکولز کو فعال کیا ہے جو غیر قابل اعتماد سیٹ اپ کے ساتھ کام کرتے ہیں۔
زیڈ کے-سٹارکس
زیڈ کے-سٹارک (ZK-STARK) Zero-Knowledge Scalable Transparent Argument of Knowledge کا مخفف ہے۔ زیڈ کے-سٹارکس زیڈ کے اسنارکس سے ملتے جلتے ہیں، سوائے اس کے کہ وہ ہیں:
-
اسکیل ایبل: جب گواہ کا سائز بڑا ہوتا ہے تو زیڈ کے-سٹارک ثبوت تیار کرنے اور ان کی تصدیق کرنے میں زیڈ کے اسنارک سے تیز ہوتا ہے۔ STARK ثبوتوں کے ساتھ، گواہ کے بڑھنے کے ساتھ ثابت کنندہ اور تصدیق کے اوقات میں صرف تھوڑا سا اضافہ ہوتا ہے (SNARK ثابت کنندہ اور تصدیق کنندہ کے اوقات گواہ کے سائز کے ساتھ لکیری طور پر بڑھتے ہیں)۔
-
شفاف: زیڈ کے-سٹارک قابل اعتماد سیٹ اپ کے بجائے ثابت کرنے اور تصدیق کے لیے عوامی پیرامیٹرز تیار کرنے کے لیے عوامی طور پر قابل تصدیق بے ترتیبی پر انحصار کرتا ہے۔ اس طرح، وہ زیڈ کے اسنارکس کے مقابلے میں زیادہ شفاف ہیں۔
زیڈ کے-سٹارکس زیڈ کے اسنارکس سے بڑے ثبوت تیار کرتے ہیں جس کا مطلب ہے کہ ان میں عام طور پر تصدیق کے اخراجات زیادہ ہوتے ہیں۔ تاہم، ایسے معاملات ہیں (جیسے بڑے ڈیٹاسیٹس کو ثابت کرنا) جہاں زیڈ کے-سٹارکس زیڈ کے اسنارکس سے زیادہ لاگت کے لحاظ سے موثر ہو سکتے ہیں۔
صفر علم ثبوت استعمال کرنے کے نقصانات
ہارڈویئر کے اخراجات
صفر علم ثبوت تیار کرنے میں بہت پیچیدہ حسابات شامل ہوتے ہیں جو مخصوص مشینوں پر بہترین طریقے سے انجام دیے جاتے ہیں۔ چونکہ یہ مشینیں مہنگی ہوتی ہیں، اس لیے یہ اکثر عام افراد کی پہنچ سے باہر ہوتی ہیں۔ مزید برآں، جو ایپلی کیشنز صفر علم ٹیکنالوجی استعمال کرنا چاہتی ہیں انہیں ہارڈویئر کے اخراجات کو مدنظر رکھنا چاہیے—جس سے آخری صارفین کے لیے اخراجات بڑھ سکتے ہیں۔
ثبوت کی تصدیق کے اخراجات
ثبوتوں کی تصدیق کے لیے بھی پیچیدہ کمپیوٹیشن کی ضرورت ہوتی ہے اور ایپلی کیشنز میں صفر علم ٹیکنالوجی کو نافذ کرنے کے اخراجات میں اضافہ ہوتا ہے۔ یہ لاگت خاص طور پر کمپیوٹیشن کو ثابت کرنے کے تناظر میں متعلقہ ہے۔ مثال کے طور پر، ZK-رول اپس ایتھیریم پر ایک واحد زیڈ کے اسنارک ثبوت کی تصدیق کے لیے تقریباً 500,000 گیس ادا کرتے ہیں، جبکہ زیڈ کے-سٹارکس کو اس سے بھی زیادہ فیس درکار ہوتی ہے۔
اعتماد کے مفروضے
زیڈ کے اسنارک میں، کامن ریفرنس سٹرنگ (عوامی پیرامیٹرز) ایک بار تیار کی جاتی ہے اور ان فریقوں کے لیے دوبارہ استعمال کے لیے دستیاب ہوتی ہے جو صفر علم پروٹوکول میں حصہ لینا چاہتے ہیں۔ عوامی پیرامیٹرز ایک قابل اعتماد سیٹ اپ تقریب کے ذریعے بنائے جاتے ہیں، جہاں شرکاء کو ایماندار فرض کیا جاتا ہے۔
لیکن صارفین کے لیے شرکاء کی ایمانداری کا اندازہ لگانے کا واقعی کوئی طریقہ نہیں ہے اور صارفین کو ڈویلپرز کی بات پر یقین کرنا پڑتا ہے۔ زیڈ کے-سٹارکس اعتماد کے مفروضے سے آزاد ہیں کیونکہ سٹرنگ تیار کرنے میں استعمال ہونے والی بے ترتیبی عوامی طور پر قابل تصدیق ہے۔ اس دوران، محققین ثابت کرنے کے طریقہ کار کی سیکیورٹی کو بڑھانے کے لیے زیڈ کے اسنارکس کے لیے غیر قابل اعتماد سیٹ اپ پر کام کر رہے ہیں۔
کوانٹم کمپیوٹنگ کے خطرات
زیڈ کے اسنارک خفیہ کاری کے لیے بیضوی منحنی علمِ تشفیر کا استعمال کرتا ہے۔ اگرچہ بیضوی منحنی مجرد لاگرتھم کے مسئلے کو فی الحال ناقابل حل سمجھا جاتا ہے، لیکن کوانٹم کمپیوٹرز کی ترقی مستقبل میں اس سیکیورٹی ماڈل کو توڑ سکتی ہے۔
زیڈ کے-سٹارک کو کوانٹم کمپیوٹنگ کے خطرے سے محفوظ سمجھا جاتا ہے، کیونکہ یہ اپنی سیکیورٹی کے لیے صرف تصادم کے خلاف مزاحم ہیش فنکشنز پر انحصار کرتا ہے۔ بیضوی منحنی علمِ تشفیر میں استعمال ہونے والے پبلک-پرائیویٹ کلید کے جوڑوں کے برعکس، تصادم کے خلاف مزاحم ہیشنگ کو کوانٹم کمپیوٹنگ الگورتھم کے لیے توڑنا زیادہ مشکل ہے۔
مزید مطالعہ
- صفر علم ثبوت کے استعمال کے معاملات کا جائزہ (opens in a new tab) — پرائیویسی اینڈ اسکیلنگ ایکسپلوریشنز ٹیم
- SNARKs بمقابلہ STARKS بمقابلہ ریکرسیو SNARKs (opens in a new tab) — الکیمی اوورویوز
- ایک صفر علم ثبوت: بلاک چین پر رازداری کو بہتر بنانا (opens in a new tab) — دمتری لاورینوف
- زیڈ کے اسنارکس — ایک حقیقت پسندانہ صفر علم کی مثال اور تفصیلی جائزہ (opens in a new tab) — ایڈم لوسیانو
- زیڈ کے-سٹارکس — قابل تصدیق اعتماد پیدا کریں، یہاں تک کہ کوانٹم کمپیوٹرز کے خلاف بھی (opens in a new tab) — ایڈم لوسیانو
- زیڈ کے اسنارکس کیسے ممکن ہیں اس کا ایک تخمینی تعارف (opens in a new tab) — وٹالک بوٹیرن
- صفر علم ثبوت (ZKPs) خود مختار شناخت کے لیے گیم چینجر کیوں ہیں (opens in a new tab) — فرینکلن اوہیگبلم
- EIP-7503 کی وضاحت: ZK ثبوتوں کے ساتھ ایتھیریم پر نجی منتقلی کو فعال کرنا (opens in a new tab) — عمانوئل اووسیکا
- ZK کارڈ گیم: ZK کے بنیادی اصولوں اور حقیقی زندگی کے استعمال کے معاملات سیکھنے کے لیے گیم (opens in a new tab) - ZK-Cards
صفحہ کی آخری اپ ڈیٹ: ۶ جون، ۲۰۲۶
