Zero-Knowledge-Technologie verstehen: Mehr als nur Marketing-Hype

Der Begriff „Zero Knowledge“ ist im Blockchain-Bereich weit verbreitet, vor allem in Gesprächen über ZK-Rollups. Die Idee von Zero Knowledge gab es schon lange vor der Blockchain-Technologie, die Grundlagenforschung dazu wurde 1989 veröffentlicht.

Diese Untersuchung befasst sich mit der wahren Bedeutung von Zero Knowledge, prüft, ob ZK-Rollups wirklich Zero-Knowledge-Eigenschaften haben, und untersucht den Zusammenhang zwischen dieser Technologie und dem Datenschutz.

Die Zero-Knowledge-Technologie gab's schon lange vor der ersten Blockchain. In der bahnbrechenden Abhandlung „The knowledge complexity of interactive proof systems” wurden diese Ideen 1989 vorgestellt, also lange bevor die Ethereum-Community um 2018 die Bedeutung von ZK für Rollup-Lösungen erkannte.

Um Zero Knowledge zu verstehen, musst du zwischen verschiedenen Beweisarten und ihren besonderen Eigenschaften unterscheiden.

Das Konzept der Zero-Knowledge-Funktionen ist ein Merkmal von Nachweissystemen. In Diskussionen über Blockchain werden häufig ZKPs oder Zero-Knowledge-Proofs erwähnt, aber dieser Begriff kann sich sowohl auf den Nachweis einer Aussage als auch auf den Nachweis von Wissen beziehen, wobei jeder dieser Begriffe unterschiedliche Funktionen und einzigartige Merkmale hat.

Überprüfung der Behauptung vs. Überprüfung des Verständnisses

Der Nachweis einer Aussage zeigt, dass die Behauptung stimmt, ohne Details über die Behauptung selbst preiszugeben. Beispiele dafür sind:

• •Zeig, dass eine Zahl ein Quadratmodulo n ist.
• •Diese beiden Graphen sind nicht isomorph.
• •dass eine große Zahl genau drei Primfaktoren hat

Der Nachweis von Wissen zeigt dagegen, dass die Person, die eine Behauptung aufstellt, über bestimmte Kenntnisse zu dieser Aussage verfügt. Mit ähnlichen Beispielen würde das bedeuten:

• •Zeig, dass du weißt, dass ein Wert x, für den z gleich x zum Quadrat modulo n ist.
• •Verstehe die Isomorphie zwischen zwei Graphen.
• •die tatsächlichen Faktoren einer bedeutenden Anzahl besitzen

Jeder Nachweis von Wissen ist automatisch auch ein Nachweis einer Aussage, aber das Gegenteil ist nicht der Fall. Wenn jemand Wissen über einen Wert x zeigt, der eine mathematische Beziehung erfüllt, bestätigt das automatisch die Existenz dieser Beziehung und verbindet beide Beweisformen zu einer einzigen Darstellung.

Graphisomorphismus als Beispiel aus der Praxis

Das Problem der Graphisomorphie ist ein super Beispiel für diese Ideen. Zwei Graphen sind isomorph, wenn sie bis auf die Neuanordnung ihrer Bezeichnungen im Grunde genommen gleich sind. Zwischen den Knoten muss eine bijektive Funktion hergestellt werden, sodass Kanten zwischen Knoten in einem Graphen genau dann vorhanden sind, wenn entsprechende Kanten im anderen Graphen vorhanden sind.

Um die Aussage durch Graph-Nicht-Isomorphismus zu beweisen, wird nach dem folgenden Verfahren vorgegangen: Es wird zufällig eine Permutation und einer von zwei Graphen ausgewählt, anschließend wird eine permutierte Variante berechnet. Wären die Graphen tatsächlich isomorph, wäre es unmöglich, den ursprünglichen Graphen zu identifizieren, wodurch die Genauigkeit auf einen Zufallswert mit einer Wahrscheinlichkeit von 50 Prozent sinken würde.

Um Wissen durch Graphenisomorphismus nachzuweisen, zeigt der Prüfer den Isomorphismus zwischen zwei Graphen. Das Protokoll nutzt zufällige Permutationen und Herausforderungen, um dieses Wissen zu bestätigen, ohne den tatsächlichen Isomorphismus offenzulegen, wodurch die Privatsphäre gewahrt bleibt und gleichzeitig die Fähigkeiten unter Beweis gestellt werden.

Nullwissen bedeutet, dass ein Prüfer von einem Beweiser keine weiteren Informationen bekommen kann, außer denen, die im Beweis selbst enthalten sind. Im Fall der Graphisomorphismus-Instanz bewahrt der Wissensbeweis die Nullwissen-Eigenschaften bei ehrlichen Prüfern, da der Beweiser nur Verpflichtungen übermittelt, ohne die Einzelheiten des Isomorphismus oder der Permutation preiszugeben.

Trotzdem haben Beweise für Nicht-Isomorphismus von Graphen keine Zero-Knowledge-Eigenschaften, weil gegnerische Prüfer zusätzliche Infos bekommen können, wenn sie sich nicht an das Protokoll halten. Sie könnten beliebige Graphen vorlegen und durch die Ausführung des Protokolls Verbindungen zu den ursprünglichen Graphen erkennen.

Die Umwandlung von Nicht-Null-Wissens-Beweisen in Null-Wissens-Beweise kann erreicht werden, indem Verifizierer zeigen, dass sie die Protokollvorschriften einhalten. Die meisten praktischen Protokolle stellen in erster Linie ehrliches Null-Wissens-Verifizieren sicher, was für nicht-interaktive Anwendungen durch Methoden wie die Fiat-Shamir-Heuristik ausreichend ist.

ZK-Rollups funktionieren wie das Problem der Nicht-Isomorphie von Graphen und überprüfen Aussagen über gültige Zustandsübergänge, anstatt Wissen zu zeigen. Diese Systeme führen Transaktionen außerhalb der Blockchain durch und liefern Nachweise an Layer-1-Netzwerke wie Ethereum, um zu bestätigen, dass die Berechnungen außerhalb der Blockchain korrekt ausgeführt wurden.

Prüfer brauchen Zugriff auf:

• •Korrekturfahnen
• •neue Zustände
• •vorherige Zustände
• •Werte eingeben

Diese Klarheit widerspricht den echten Zero-Knowledge-Eigenschaften.

Öffentliche vs. private Eingaben

ZK-Rollups unterscheiden zwischen öffentlichen und privaten Eingaben, wobei „privat” hier nicht vertraulich bedeutet. Private Eingaben werden nur von den Beweiserstellern bei der Erstellung von Beweisen genutzt, während öffentliche Eingaben sowohl von den Beweiserstellern als auch von den Prüfern verwendet werden.

Öffentliche Eingaben müssen an Layer 1 geschickt werden, was hohe Kosten verursacht und Kürze erfordert.

Öffentliche Beiträge bestehen normalerweise aus:

• •Wurzeln angeben
• •Signaturen
• •Adressen
• •Funktionsparameter
• •Vertragsinfos
• •Änderungen an der Speicherung
• •Ausgelöste Ereignisse

Dadurch werden wichtige Details für die Öffentlichkeit sichtbar. Private Eingaben umfassen Merkle-Mitgliedschaftsnachweise und Ausführungsspuren, die zur Überprüfung der Richtigkeit erforderlich sind.

Standardmäßige ZK-Rollups bieten keine Datenschutzgarantien. Wenn Alice über ein ZK-Rollup einen ETH an Bob überträgt, können sowohl der Beweiser als auch der Prüfer auf die Transaktionsdetails zugreifen.

Das System zeigt die Gültigkeit von Transaktionen als Nachweis für Aussagen ohne Zero-Knowledge-Attribute, da alle Daten öffentlich zugänglich oder erhältlich bleiben.

Diese Systeme setzen eher auf Skalierbarkeit durch kurze Verifizierung als auf Datenschutz.

Echte Privatsphäre braucht verschiedene architektonische Methoden, wie man an Systemen sieht, die private Daten auf Benutzergeräten verarbeiten, bevor sie Beweise für die Übermittlung an das Netzwerk erstellen. Diese Art von clientseitigen Beweisen ermöglicht echte Zero-Knowledge-Beweise für Aussagen, sodass Netzwerkbetreiber die Gültigkeit von Beweisen bestätigen können, ohne auf Ausführungsspezifikationen zugreifen zu müssen.

Datenschutzorientierte Systeme verarbeiten Transaktionen diskret auf den Geräten der Benutzer und generieren Ergebnisse, die Nebenwirkungen wie Notiz-Hashes und Nullifizierer verbergen. Diese Komponenten werden in den globalen Status integriert, wobei die Informationen vertraulich bleiben und nur den an der Transaktion Beteiligten und den vorgesehenen Empfängern offengelegt werden.

Diese Systeme erstellen clientseitige Zero-Knowledge-Proofs für vertrauliche Aktionen und generieren anschließend Block-Proofs, die den traditionellen Rollups für Netzwerkvereinbarungen ähneln. Diese zweistufige Methode ermöglicht sowohl Datenschutz als auch Skalierbarkeit.

Datenschutz von Grund auf schaffen

Datenschutz kann nicht zu den aktuellen transparenten Systemen hinzugefügt werden. Datenschutzorientierte Rollups müssen diese Faktoren von Anfang an integrieren, was Folgendes erfordert:

• •Klare Datenschutzdefinitionen
• •Formulierungen sorgfältig überlegen, um unbeabsichtigte Informationslecks zu vermeiden

Ausgeklügelte Datenschutzsysteme sollten einen hybriden öffentlich-privaten Status verwalten, sodass Anwendungen bestimmte private Komponenten beibehalten können, während andere für externe Interaktionen öffentlich zugänglich sind. Diese Komplexität ermöglicht fortgeschrittene Anwendungen wie:

• •Programmierbares Identitätsmanagement
• •private DeFi-Optionen

Diese Systeme stehen für grundlegende architektonische Fortschritte und nicht für schrittweise Verbesserungen der aktuellen transparenten Netzwerke.

Netzwerke, die die Privatsphäre schützen, bieten tolle Möglichkeiten für finanzielle Vertraulichkeit und die Beteiligung von Institutionen. Nutzer können:

• •Nutzt DeFi-Protokolle und haltet dabei eure Strategien geheim.
• •Mach anonym mit bei guten Sachen.
• •Mach bei der Verwaltung durch private Abstimmungen mit.
• •Legitimität ohne vollständige Transparenz zeigen

Die Entwicklung von Cross-Chain-Brücken verbindet Datenschutznetzwerke mit aktuellen Ökosystemen und ermöglicht so den privaten Zugriff auf etablierte Liquiditätspools und Anwendungen. Anstatt die Liquidität aufzuteilen, verbessern diese Brücken die bestehende Finanzinfrastruktur durch Datenschutzschichten.

Die Zukunft der privaten DeFi

Der Übergang zu privater DeFi bedeutet eine bedeutende Veränderung in den Prioritäten der Blockchain-Architektur. Nutzer müssen sich nicht mehr zwischen Privatsphäre und Zugang zu etablierten Protokollen entscheiden, sondern erhalten Privatsphäre als optionale Funktion für jede Anwendung, sodass sie den Zugang zu aktueller Liquidität und Communities behalten und gleichzeitig sensible Daten schützen können.

Dieser technologische Fortschritt erfordert besondere Aufmerksamkeit in folgenden Punkten:

• •Details zur Umsetzung
• •User Experience Design
• •Halte dich an die gesetzlichen Standards und achte dabei auf den Datenschutz.

Diese Überlegungen machen diese Systeme sowohl für private Nutzer als auch für den Einsatz in Unternehmen interessant.