Dowody o zerowej wiedzy
Dow贸d z wiedz膮 zerow膮, zwany te偶 czasem protoko艂em ZK, to metoda weryfikacji, kt贸ra odbywa si臋 mi臋dzy udowadniaj膮cym a weryfikatorem. W systemie dowodowym z wiedz膮 zerow膮 dowodz膮cy jest w stanie udowodni膰 weryfikatorowi, 偶e posiada wiedz臋 na temat okre艣lonej informacji (takiej jak rozwi膮zanie r贸wnania matematycznego) bez ujawniania samej informacji. Te systemy dowodowe mog膮 by膰 wykorzystywane przez wsp贸艂czesnych kryptograf贸w, aby zapewni膰 wy偶szy poziom prywatno艣ci i bezpiecze艅stwa.
Koncepcja dowodu z wiedz膮 zerow膮 zosta艂a po raz pierwszy opisana w artykule MIT z 1985 roku, opublikowanym przez Shafi Goldwasser i Silvio Micali. Wykazali, 偶e mo偶liwe jest udowodnienie pewnych w艂a艣ciwo艣ci liczby bez ujawniania liczby ani 偶adnych dodatkowych informacji na jej temat. W artykule tym przedstawiono r贸wnie偶 matematycznie istotne odkrycie, 偶e interakcje mi臋dzy dowodz膮cym a weryfikatorem mog膮 zmniejszy膰 ilo艣膰 informacji wymaganych do udowodnienia danego twierdzenia.
Dow贸d ZK musi spe艂nia膰 dwa podstawowe wymagania zwane kompletno艣ci膮 i rzetelno艣ci膮. Kompletno艣膰 odnosi si臋 do zdolno艣ci udowadniaj膮cego do wykazania znajomo艣ci istotnych informacji z wysokim stopniem prawdopodobnej dok艂adno艣ci. Aby dow贸d by艂 rzetelny, weryfikator musi by膰 w stanie wiarygodnie okre艣li膰, czy weryfikator faktycznie posiada informacje. Wreszcie, aby by膰 naprawd臋 wiedz膮 zerow膮, dow贸d musi osi膮gn膮膰 zar贸wno kompletno艣膰, jak i rzetelno艣膰, bez przekazywania danej informacji mi臋dzy weryfikuj膮cym a weryfikatorem.
Dowody z wiedz膮 zerow膮 s膮 najcz臋艣ciej u偶ywane w aplikacjach, w kt贸rych prywatno艣膰 i bezpiecze艅stwo s膮 niezb臋dne. Na przyk艂ad systemy uwierzytelniania mog膮 wykorzystywa膰 dowody ZK do weryfikacji po艣wiadcze艅 lub to偶samo艣ci bez bezpo艣redniego ich ujawniania. Jako prosty przyk艂ad mo偶na go wykorzysta膰 do sprawdzenia, czy dana osoba ma has艂o do systemu komputerowego bez konieczno艣ci ujawniania, jakie has艂o jest.
Jednym z widocznych przypadk贸w u偶ycia dowod贸w z wiedz膮 zerow膮 w 艣wiecie rzeczywistym jest 艣wiat kryptowalut i technologii blockchain. Korzystaj膮c z rodzaju dowodu znanego jako zwi臋z艂y, nieinteraktywny argument wiedzy o wiedzy o zerowej wiedzy (zk-SNARK), kryptowaluty skoncentrowane na prywatno艣ci, takie jak Zcash , s膮 w stanie oferowa膰 swoim u偶ytkownikom transakcje blockchain o zwi臋kszonym poziomie prywatno艣ci. Ethereum pracuje r贸wnie偶 z dowodami zk-SNARK od czasu aktualizacji Bizancjum w 2017 roku.