Bằng chứng không kiến thức trong an ninh mạng là gì và nó hoạt động như thế nào?
Bằng chứng không kiến thức (ZKP) gần đây đang trở nên phổ biến cho nhiều mục đích khác nhau. Nó cho phép xác minh thông tin mà không tiết lộ dữ liệu cơ bản, do đó cung cấp mức độ bảo mật và quyền riêng tư cao hơn cho thông tin nhạy cảm.
Nhưng chính xác bằng chứng không có kiến thức là gì, nó hoạt động như thế nào và các trường hợp sử dụng của hệ thống bằng chứng không có kiến thức là gì? Hãy cùng tìm hiểu.
Mục Lục
Bằng chứng không kiến thức là gì?
Goldwasser, Micali và Rackoff đã đề xuất bằng chứng không kiến thức trong bài báo của họ “Sự phức tạp về kiến thức của các hệ thống bằng chứng tương tác.”
Trong hệ thống bằng chứng không có kiến thức, một bên (người chứng minh) phải chứng minh cho bên kia (người xác minh) rằng một tuyên bố cụ thể là đúng mà không tiết lộ bất kỳ thông tin bổ sung nào ngoại trừ câu đó là đúng. Điều này được thực hiện bằng cách trình bày một lượng thông tin tối thiểu cho người xác minh để họ có thể xác nhận rằng tuyên bố đó thực sự đúng.
Ví dụ: Paul muốn Anita chứng minh kiến thức của cô ấy về mật mã của cánh cửa ma thuật bí mật nối hai con đường (A và B) bên trong một hang động. Anita đi qua cửa nhiều lần, bắt đầu từ Đường A và đi qua Đường B, trong khi Paul vẫn ở bên ngoài.
Bằng cách lặp lại thành tích này nhiều lần, Anita chứng minh rằng cô ấy biết mã để mở cánh cửa thần kỳ bên trong hang động mà không tiết lộ mã cho Paul.
Bằng chứng Zero-Knowledge hoạt động như thế nào?
Bằng chứng không kiến thức hoạt động bằng cách yêu cầu người chứng minh và người xác minh thực hiện một loạt các tương tác. Những tương tác này thường liên quan đến nhiều vòng giao tiếp. Trong mỗi lần tương tác, người tục ngữ xây dựng bằng chứng hỗ trợ tính trung thực của tuyên bố của người đó.
Người xác minh thường tạo ra nhiều thách thức liên quan đến tuyên bố được chứng minh. Và người châm ngôn trả lời mỗi lần bằng bằng chứng được làm cẩn thận để thuyết phục người xác minh về tính trung thực của tuyên bố mà không tiết lộ bất kỳ thông tin nào liên quan đến tuyên bố.
Các thử thách và tương tác được lặp đi lặp lại nhiều lần để loại bỏ khả năng người châm ngôn đoán mò về câu nói.
Bằng chứng không có kiến thức cho phép bạn chia sẻ bằng chứng về kiến thức với bên kia mà không tiết lộ bất kỳ chi tiết bổ sung nào về kiến thức. Để thực hiện điều đó, giao thức không kiến thức phụ thuộc vào các thuật toán lấy một số dữ liệu làm đầu vào và trả về đầu ra là đúng hoặc sai đối với đầu vào đã cho.
Dưới đây là ba tiêu chí mà một hệ thống bằng chứng không kiến thức phải đáp ứng.
1. Tính đầy đủ
Nếu tuyên bố là đúng, một người chứng minh trung thực có thể thuyết phục một người xác minh trung thực về tính trung thực của tuyên bố.
2. Sự lành mạnh
Nếu tuyên bố là sai (có nghĩa là một người chứng minh không biết tuyên bố chính xác), thì không một người chứng minh không trung thực nào có thể thuyết phục một người xác minh trung thực về tính trung thực của tuyên bố.
3. Không Kiến Thức
Bằng chứng không kiến thức (ZKP) đảm bảo rằng người xác minh không có kiến thức gì về tuyên bố đang được chứng minh ngoại trừ việc tuyên bố đó đúng hay sai. Hơn nữa, người xác minh không thể trích xuất bất kỳ thông tin nào về tuyên bố từ bằng chứng do người xác minh cung cấp, vốn được xây dựng để chứng minh tính trung thực của tuyên bố.
Các loại bằng chứng không kiến thức
Sau đây là hai loại bằng chứng không kiến thức chính cần biết.
Bằng chứng không kiến thức tương tác
Trong một hệ thống bằng chứng không có kiến thức tương tác, người kể xây dựng bằng chứng về tuyên bố và gửi nó đến người xác minh. Sau đó, người xác minh đặt câu hỏi và tạo ra các thử thách. Người tục ngữ đáp lại những thách thức của người xác minh và tiếp tục tương tác. Quá trình trao đổi qua lại này cho phép người xác minh bị thuyết phục về tính trung thực của tuyên bố.
Bằng chứng không kiến thức không tương tác
Trong một hệ thống chứng minh không có kiến thức không tương tác, người chứng minh tạo ra một bằng chứng duy nhất mà người chứng minh có thể xác minh độc lập mà không cần bất kỳ tương tác nào nữa.
Trong số hai, bằng chứng không kiến thức tương tác chuyên sâu hơn về mặt tính toán vì công nghệ ZKP tương tác thực hiện các phép tính bổ sung do các tương tác qua lại.
Các ứng dụng và trường hợp sử dụng bằng chứng không kiến thức
Dưới đây là một số trường hợp sử dụng giao thức không kiến thức.
xác thực
Bằng chứng không kiến thức (ZKP) có thể được sử dụng để xác thực người dùng mà không cần trao đổi thông tin bí mật, chẳng hạn như tên người dùng hoặc mật khẩu. Điều này có thể cải thiện trải nghiệm người dùng và giải phóng các công ty khỏi việc lưu giữ một lượng lớn dữ liệu người dùng trên máy chủ của họ.
Giao dịch riêng tư
Các giao dịch chuỗi khối không riêng tư. Thay vào đó, chúng được liên kết với các địa chỉ ví tiền điện tử ẩn danh. Và các chính phủ có thể theo dõi các giao dịch đó, cho phép họ bắt những tên tội phạm mạng đen tối.
Việc bắt tội phạm bằng cách truy tìm các giao dịch đó là hợp pháp. Nhưng còn một chế độ áp bức theo dõi người dùng tiền điện tử thông thường thông qua thông tin được lưu trữ trên sổ cái công khai thì sao?
Bằng cách triển khai bằng chứng không có kiến thức, các công ty có thể kích hoạt các giao dịch được bảo vệ trong đó địa chỉ người gửi và người nhận cũng như số tiền giao dịch bị che khuất khỏi chuỗi khối công khai.
Ví dụ: ZCash và Monero cung cấp các giao dịch riêng tư bằng cách sử dụng bằng chứng không có kiến thức.
Chuỗi cung ứng an toàn
Việc sử dụng bằng chứng không kiến thức có thể tăng cường bảo mật trong chuỗi cung ứng. Nó có thể xác minh tính toàn vẹn của dữ liệu, xác thực thông tin đăng nhập của nhà cung cấp, chứng minh tính xác thực của sản phẩm hoặc dịch vụ và cho phép theo dõi an toàn mà không cần tiết lộ bất kỳ thông tin nhạy cảm nào.
Hơn nữa, bằng chứng không có kiến thức cho phép các công ty chứng minh với các cơ quan quản lý và cơ quan có thẩm quyền rằng họ tuân thủ các luật hiện hành và tiêu chuẩn ngành.
Xác minh danh tính cá nhân
Bằng chứng không kiến thức giúp bảo vệ quyền riêng tư của người dùng. Các nhà chức trách có thể xác minh danh tính của bất kỳ cá nhân nào mà không cần tiết lộ thông tin nhạy cảm.
Ví dụ: ứng dụng tài chính phi tập trung (DeFi) có thể phải xác minh rằng người dùng thuộc về một quốc gia cụ thể. Quy trình truyền thống sẽ yêu cầu người dùng gửi chi tiết hộ chiếu hoặc số giấy phép lái xe. Nhưng với sự trợ giúp của giao thức nhận dạng dựa trên ZKP của bên thứ ba, người dùng có thể chứng minh rằng họ đến từ danh sách các quốc gia được phép ngay cả khi không cho biết tên quốc gia của họ.
Bằng chứng về tư cách thành viên
Bằng chứng không kiến thức có thể cho phép người dùng chứng minh rằng họ là một phần của tập hợp công chúng lớn mà không cần cho biết họ thuộc về phần nào của tập hợp công khai.
Ví dụ: Ngân hàng ING của Hà Lan đã ra mắt tư cách thành viên tập hợp kiến thức không (ZKSM), cho phép người dùng chứng minh họ là thành viên của Liên minh Châu Âu mà không cần cho biết họ sống ở quốc gia nào.
Hạn chế của việc sử dụng bằng chứng không kiến thức
Bằng chứng không kiến thức mang lại những lợi thế đáng kể. Nhưng họ cũng có một số trở ngại.
Thách thức lớn nhất là chi phí phần cứng. Việc tạo bằng chứng không có kiến thức yêu cầu các phép tính phức tạp, thường được thực hiện trên các máy chuyên dụng đắt tiền khi mua.
Hơn nữa, việc xác minh bằng chứng cũng đòi hỏi tính toán phức tạp. Vì vậy, việc triển khai bằng chứng không kiến thức là không khả thi trừ khi các công ty có ngân sách lớn cho việc này.
Ngoài ra, việc thiếu tài nguyên đào tạo và công cụ dành cho nhà phát triển cho các ứng dụng ZKP cản trở việc áp dụng rộng rãi hơn các bằng chứng không kiến thức.
Bằng chứng không kiến thức để nâng cao quyền riêng tư
Tin tặc và các tác nhân đe dọa luôn cố gắng lấy thông tin nhạy cảm của bạn. Vì vậy, hãy thực hiện các bước cần thiết để bảo vệ dữ liệu của bạn. Tìm kiếm các ứng dụng dựa trên bằng chứng không có kiến thức và sử dụng chúng để bảo vệ quyền riêng tư và bảo mật của bạn.
Ngoài ra, bạn nên sử dụng mã hóa không kiến thức để bảo vệ dữ liệu nhạy cảm của mình.