コンテンツを開示せずに、ブロックチェーンテクノロジーに基づいて構築されたシステムで価値のあるトランザクションを実行するにはどうすればよいですか？

近年、ブロックチェーン技術が世界で活発に開発されています。これは、多数の等しい「ノード」で構成される分散アーキテクチャです。次に、「ノード」は、値の移動とスマートコントラクトの実行の両方に関する情報を含むトランザクションの形式で情報を交換します。同時に、テクノロジー自体がこれらのトランザクションのブロックへのグループ化、既存のシーケンスにブロックを含めるためのコンセンサスの開発、唯一の正しいブロックチェーン（ブロックチェーン）の選択、およびすべての「ノード」間での正しいブロックチェーンの分散を保証します。



ブロックチェーンテクノロジーにより、各ノードに正しいブロックチェーンを確保できます。これは、分散型元帳テクノロジーとも呼ばれます。



実際、ブロックチェーンまたはブロックチェーンは継続的に更新されるレジスタであり、トランザクション（値の移動とそれらを使用した操作）に関するすべての情報をオープン形式で保存し、参加者間の発信元と値の転送の完全な履歴を追跡できます。これにより、ブロックの正しいチェーンの各「ノード」に存在することで、システム参加者向けのこのような分散型台帳に含まれる情報の不変性と透明性を確保できます。



分散型台帳テクノロジーの機能を使用するすべての参加者が、その価値の構成、質と量、彼らと一緒に実行される操作、またはそのような操作の参加者を宣伝したいとは限らないことに留意する必要があります。分散型台帳技術に基づくさまざまなシステムでこの情報の機密性を確保するという問題を解決するために、ゼロナレッジプロトコルを使用した技術の使用を検討することができます。



そして、銀行部門はどうですか？JSC Rosselkhozbankの観点からは、ゼロディスクロージャープロトコルを実装した分散型台帳テクノロジーは、銀行間の電子的相互作用を整理するのに役立ちます。







このソリューションには、次の一連の利点があります。

• 貴重品およびそれらとの取引に関する情報を、そのような情報の内容を開示せずに保存する（機密性）。
• 高速操作;
• 参加者のニーズに応じて、分散型台帳テクノロジーに基づくシステムのスケーラビリティを実装する際の比較的単純さ。
• 情報の保存における高い回復力。

私たちの意見では、銀行部門で分散型台帳技術を使用する可能性を決定するのはこの重要な要素であるため、ゼロ開示プロトコルの使用を含むソリューションについてさらに詳しく説明することを提案します。

ゼロナレッジプロトコルを使用する機能

ゼロナレッジプロトコルは強力な認証プロトコルです。公開鍵と秘密鍵のペアを使用し、秘密情報を開示せずにユーザーを認証するために使用されます。このようなプロトコルは、最新の情報技術の多くの分野で情報セキュリティを確保するために適用できます。さらに、秘密の知識がまったくないプロトコルを使用して、電子署名メカニズムを構築したり、悪意のある者による攻撃に対する暗号強度を高めたりするためのオプションがあります。



ゼロナレッジプロトコルは、パブリックキープロトコルに属します。プロトコルは、特定のアクションを含むラウンドの繰り返しを中心に構築されています。その作業の過程で、ラウンドは3つのステップで実行されます。最初の2つのステップでは、入力としてランダムな値を使用します。チェックされるパーティは「Prover」と呼ばれ、チェックされるパーティは「Verifier」と呼ばれます。



ラウンドステップ：

1. Proverは、1回限りの秘密鍵と1回限りの公開鍵を生成し、それがProverに送信されます。
2. ベリファイアは、証明者から1回限りの公開鍵を受け取り、ランダムビットを生成して、証明者に送信します。
3. 証明者は少しの情報を受け取り、それに対して計算を実行します。

証明者は、結果の結果を検証のために検証者に送信します。



検証のすべてのラウンドで、正解の確率は50％です。つまり、各ラウンドで、証明者は50％の確率で真実を知ることができます。



必要な精度を達成するには、そのようなラウンドの数を増やして、証明者が承認されたと見なされる必要な確率に到達する必要があります。



ゼロナレッジプロトコルを使用する場合の主な問題は次のとおりです。

1. 必要な公開鍵の長さ。
2. 秘密が他の方法で共有されていないという確信。

秘密の知識がまったくないいくつかのプロトコルの理論的要素を検討し、それらの特性の比較表を作成しましょう。

ZkSNARKsプロトコル

zkSNARKsは、Zero Knowledge Non-Interactive Argument ofKnowledgeの略です。



これは、特定のデータセットの所有者であることを、必ずしも明らかにすることなく証明できる暗号化の形式です。このシステムには、導体と検証器の2つの側面のみが含まれます。指揮者は、特定の要素、情報、または単語が存在し、その要素または情報が何であるかを明らかにすることなく正しいことを証明します。これがゼロ知識の意味です。情報の証明と検証に関連するプロセスは高速であり、大量のデータを含むプログラムの場合でも、ほんの一瞬で検証できます。



動作するために、プロトコルは秘密のゼロ知識の基本的な要件を満たさなければなりません。



たとえば、スマートコントラクトが作成されました。ユーザーが特定のアクションを実行すると、ユーザーは支払いを受け取ることができます。競合他社の機密情報であるため、ユーザーが詳細を公開したくない場合はどうなりますか？



このために、zkSNARKのゼロナレッジプロトコルが使用されます。これは、これらのアクションが何であるかを開示することなく、スマートコントラクトの条件に従ってステップが実行されたことを証明します。彼は、プロセス全体を表示せずにプロセスの一部を表示し、ユーザーが正直であることを証明できます。



zkSNARKは、G、P、Vの3つのアルゴリズムで構成されています。



ジェネレーター（C-プログラム、λ-入力、開示すべきではない（機密））:(



pk、vk）= G（λ、C）



証明者（xは公開入力、wは証明する必要があるが、伝えられない秘密のステートメント）：



π= P（pk、x、w）-証明prf



検証者：



V（vk、x、π）==（∃wstC （x、w））-trueまたはfalse



Gは、入力λ（いかなる状況でも展開しないでください）とプログラムCを受け入れるキージェネレータです。次に、検証キーpk（プルーファ用）とプルーフキーvk（プルーファ用）の2つの公開キーが生成されます。検証者用）。これらのキーは、関係者なら誰でも利用できます。



P入力として3つの要素を使用するものです。検証キーpk、公開されているランダム入力x、および証明する必要があるが実際には何であるかを伝えていないステートメント。この演算子を「w」と呼びましょう。アルゴリズムPは、次のような証明prfを生成します。prf= P（pk、x、w）。



ベリファイアアルゴリズムVはブール変数を返します。ブール変数には、TRUEまたはFALSEの2つのオプションしかありません。したがって、ベリファイアは、V（vk、x、prf）のように、キー、入力X、および証明prfを入力として受け取ります。そして、それが真か偽かを判断します。



パラメータλに注意する必要がありますジェネレーターで使用すると、実際のアプリケーションでzkSNARKを使用することが困難になる場合があります。この理由は、このパラメーターを知っている人は誰でも偽の証拠を生成できるからです。したがって、λの値は秘密にしておく必要があります。



したがって、ジェネレータの起動は安全なプロセスであり、λパラメータを知っているか盗む人から保護されている必要があります。

ZkSTARKsプロトコル

ありません外部の相をインストールし、信頼にzkSTARKsと使用ランダム性は公開情報です。ランダム性の公的な使用は、一般の人々がゼロ知識システムを信頼するために非常に重要です。そうしないと、強力なエンティティがその影響力を発揮して設定を取得し、誤った証拠を生成する可能性があります。サードパーティの信頼設定フェーズはなく、代わりに公開の検証可能なランダム性が使用されるため、zkSTARKsシステムは検証可能な信頼を作成します。



zkSTARKは、公開鍵と秘密鍵のペア（ECDSAなど）に依存しません。）、ただし、対話型ソリューションには衝突耐性のあるハッシュ、および非対話型の証明（zknSTARKs、n =非対話型）にはランダムオラクルモデル（オラクルを推測するためにランダム性に関する強い仮定が必要な一般的な暗号化ハッシュ関数の代わりに通常使用されます）に依存しますしたがって、zkSTARKは量子コンピューターからの攻撃に耐えることができます。zkSTARKs



プロトコルは、スケーラブルで、透過的で、用途が広く、量子的に堅牢です。これにより、検証可能なテクノロジーへの信頼が構築されます。zkSTARKのような技術で改善できる多くの分野があります信頼が必要であり、不正行為をする大きな動機がある場合、たとえば次のようになります。

• 投票システム;
• 分散元帳での過去のトランザクションなど、計算を実行してその結果を確認する。
• 情報の安全な検証。たとえば、IDや資格情報を検証します。

スケーラビリティに関連する4つのカテゴリがあります（zkSTARKからの結果）。

1. 演算回路の複雑さを（でzkSNARKとzkSTARKシステム、作成するためのコードZKプログラムがされ、それらが回路に分割して計算することができるように書かれた-実際には、回路の複雑さは、計算効率よりも高いです。
2. ( zkSNARK , zkSTARKs, ).
3. (zkSTARKs zkSNARK 10 , ).
4. ( zkSTARKs zkSNARK, , zkSTARKs zkSNARK, ).

zkSTARKs プロトコルは、検証可能なコンピューティングおよび潜在的に安全な/匿名のトランザクションでEthereumで使用される予定でした。また、BasicAttentionトークンを使用するBraveWebブラウザーなど、プライバシーが重要なDappsでも使用される予定でした。ZK-STARK（その1つはプルーフサイズ）の問題のいくつかを解決し、分散型台帳の実装を含む多くの業界で使用できる技術を商品化することを目的



としたStarkWareIndustriesという新しい会社があります。

防弾技術

INGのDistributedLedger Development Divisionは、最新の暗号化アルゴリズムに基づくプライバシー重視のテクノロジーであるBulletproofsを実験しています。



Bulletproofsは、ゼロナレッジプルーフの根底にある離散対数の使用を改善するための2016年のJonathanBootleらの作業に基づいています。そして、この非常に証明のより効果的な形を表しています。



重要なのは、Bulletproofsには公開鍵とPedersenの義務に対するサポートが組み込まれていることです。（選択した値を修正し、他の値から隠しておき、後で修正された値を明らかにすることができる暗号化プリミティブ）。これにより、楕円曲線の重い機械計算を実行することなく、ゼロ知識の一般原則に基づいて範囲証明を実装できます。



証拠防弾は、範囲証明よりもはるかに一般的な方法で表され、知識がない任意のステートメントに使用できます。このテクノロジーの効率はzkSNARKまたはzkSTARKに匹敵しますが、楕円曲線の公開キーとPedersenの義務に対するサポートが組み込まれています。（したがって、原則として、テストされたプログラム内で楕円曲線の計算を実行する必要はありません）。また、zkSNARKとは異なり、防弾は「信頼できるセットアップ」を使用せずに、標準の仮定に従って完全な128ビットレベルの暗号強度を備えています。また、zkSTARKとは異なり、従来のコンピューティングハードウェアでの健全な規模の問題を証明および検証するのに十分な速度です。より多くの計算能力を必要



とするZKPテクノロジーと比較して、Bulletproofsテクノロジーは、支払いデータを交換せずにトランザクションを実行できるため、約10倍高速です。



このテクノロジーの要点（プロトコル）：

• 防弾は、ゼロナレッジプルーフの一般原則に基づいています（zkSNARKのように）。
• このテクノロジーは、マルチシグニチャやゼロナレッジ条件付き支払いなどの多国間プロトコルを拡張するために使用できます。
• Bulletproofsは、さまざまな機密トランザクションに対してはるかに効率的なバージョンの証明を提供します（バッチ検証を使用すると、検証速度が23倍以上向上します）。
• このような範囲証明はトランザクション内で組み合わせることができ、そのサイズは対数的に大きくなります。
• プロビジョニングなどの適切な集計により、バッチ検証は以前の証明の120倍以上の速度を提供します。

プロトコル特性の比較表

秘密の知識がゼロであると考えられるプロトコルの特性を備えた比較表をまとめましょう

結論

1. zk-SNARKとzk -STARKには、単純な電子署名の実装や、情報の機密性を前提とした電子ドキュメント管理システムの作成など、多くのアプリケーション分野があります。
2. 一般に、ゼロナレッジプロトコルは非常に有望であり、分散型台帳テクノロジーシステムでの使用により実用的になっています。現時点では、各実装は独自の方法で際立っていますが、それらはすべてリソースを必要とし、知識範囲がゼロの効果的なソリューションが必要です。
3. , , , , ( , , ).