Zero-knowledge demystified
Midnight がゼロ知識テクノロジーを使用してユーザーのデータを保護する方法を学ぶ
頻繁に発生するデータ侵害により、個人と組織の両方において、データ保護における重大な脆弱性が明らかになりました。ゼロ知識 (ZK) テクノロジーは、中間制御を排除しながら、ユーザーの権限付与とデータ保護を優先する優れたソリューションを提供します。ただし、現地の規制を遵守しながらブロックチェーンと暗号化の複雑さを習得することは依然として困難な場合があります。
Midnight は、ユーザーや起業家にデータ保護を提供し、データ開示と法的保護のバランスをとる DApp を構築するツールを提供します。 Midnight の機能により、ユーザーはデータ悪用のリスクを最小限に抑えながら商取引を行うことができ、データ保護法の遵守を促進し、ユーザーデータを漏洩から保護します。
Midnight は ZK テクノロジーを活用することでこれを実現します。 Midnight のデータ保護機能を推進する基盤技術である ZK について詳しく知りたい方は、以下をお読みください。
ゼロ知識技術とは何ですか?
ZK は、実際に情報を明らかにすることなく情報を検証する方法です。 Midnight は ZK を使用して、機密トランザクションとスマート コントラクト、および安全なデータ管理を可能にすることで、ブロックチェーン操作のプライバシー、セキュリティ、スケーラビリティを強化します。
ZK には、証明者と検証者の 2 つの当事者が関与します。証明者は開示したくない機密情報を保持していますが、実際の情報を共有することなく、この情報に関する特定の記述が真実であるという証拠を検証者に提示できます。このために、システムは検証としてゼロ知識証明 (ZKP) を生成します。
ZKPの使用例
個人的な詳細を明かすことなく、自分が患っている病状を証明する必要がある状況を想像してみてください。この状況は、保険の申請や雇用主への健康情報の開示などのシナリオで発生する可能性があります。 ZKP を使用すると、個人情報を共有することなく、自分の病状が正当であるという証拠を生成できます。
たとえば、健康保険に加入しているとします。保険会社は、適用範囲を決定するために、あなたの既存の病状を確認する必要があります。すべての病歴を公開する代わりに、アプリケーションは ZKP を使用して、状態の存在のみを確認する証拠を作成します。この証明は保険会社と共有され、保険会社はあなたの病気の正確な詳細を知らなくても、その証明が本物であることを検証できます。
このようにして、ZKP はプライバシーを侵害することなく、自分の病状についての真実を確立できるようにします。これと同じ原則が、個人情報を開示せずに何かを証明する必要がある他のさまざまな状況にも当てはまります。
ゼロ知識証明の説明
ZKP にはさまざまな種類があり、パフォーマンスと暗号化の前提が異なります。ゼロ知識の簡潔な非対話型知識引数 (ZK Snarks) と簡潔で透明な知識引数 (ZK Starks) は、ブロックチェーンで最も人気のある証明システムの一部です。
ZK Snarks は、サイズと検証時間の点で効率的な証明です。証明の生成に使用されたデータを隠すことができるため、効率性、強力なセキュリティ保証、およびデータ保護が実現します。 ZK Starks は、セットアップ中に信頼できるハッシュ関数のみを必要とするため、セキュリティと証明者の実行時間の点で利点がありますが、証明のサイズと検証者の点でパフォーマンスのオーバーヘッドが発生する可能性があります。
Midnight は、効率性と堅牢なセキュリティ設定の組み合わせにより、検証者にとって最も魅力的な証明システムとして ZK Snarks を利用しています。
ZKスナークスはどのように機能しますか?
ZK Snarks は非対話型の知識の議論であるため、証明者は検証者との継続的な対話を必要とせずにステートメントの真実性を証明できます。これにより、証明者は機密情報を漏らすことなく、検証者が独立して検証できるコンパクトな証明を生成できます。証明の生成と検証には、楕円曲線ペアリングや高度な代数技術などの複雑な数学的演算と構造が含まれます。
高レベルのプロセスは次のようになります。
ZK Snarks がどのように機能するかの詳細な説明は次のとおりです。
- セットアップ段階。他の暗号化プロトコルと同様に、ZK Snarks は、特定のパラメーターを確立するセットアップ フェーズから始まり、公開証明キーと検証キーの生成などを行います。これらのパラメータは、スキームのセキュリティと機能において重要な役割を果たします。
- 主要コンポーネント。 ZK Snarks には、楕円曲線ペアリング (データを保護するための暗号化で使用される数学的構造) や特殊なハッシュ関数 (情報の一意のデジタル指紋など、データを固定サイズの値に変換するツール) など、いくつかの重要なコンポーネントが含まれます。これらのコンポーネントは、簡潔で効率の高い証明の作成に貢献します。これらは、短く効率的な証明を作成するために完璧に組み合わされるパズルのピースであると考えてください。
- 回路構築。さまざまな標識や道を備えた道路を建設することを想像してください。回路構築は、解決すべき問題の数学的表現を演算回路に変換したロードマップのようなものです。この回路には、証明されるステートメントに関連するさまざまな操作と制約が含まれます。
- 証人と証拠の生成。ステートメントに関連する秘密 (「証人」) を所有する証明者は、ZK Snarks の証明を構築します。これには、回路の制約とセットアップ段階からの公開パラメータを組み合わせた一連の暗号化操作が含まれます。その結果、証人に関する詳細を明らかにすることなく、陳述の真実を証明するコンパクトな証拠が得られます。
- 検証。検証者は、証明、公開パラメータ、および元のステートメントを備えて、証明の有効性を効率的に検証できるようになりました。このプロセスには、証明の正しさを確認する数学的計算が含まれ、証明者がその陳述について正しい証人を実際に持っていることを確認します。
Midnight の ZK Snarks の利点は何ですか?
ZK Snarks in Midnight を使用すると、ユーザーに次の利点があります。
ユースケース
ZK Snarks はさまざまなユースケースをサポートしています (すべてを網羅しているわけではありません)。
データ保護
機密のスマートコントラクトと支払い
- 機密スマートコントラクトの安全な実行
- 機密情報を保護しながら、事前定義されたルールを遵守します
- マルチアセットおよびNFTの機密支払いとスマートコントラクトのシームレスな統合
データ管理
- ユーザーデータを共有せずに検証する
- 保護されたユーザー ID とデータの信頼性
投票
- 安全かつ機密性の高い投票プロセス
- 身元や好みを明らかにすることなく資格を証明する
- ガバナンスの完全性、強制や操作のリスクを軽減
スケーラビリティ
ブロックチェーンのオラクル
- 複数のソースからのデータを集約することで検証コストを削減
- 集約された値と証明のみを含めることにより、最適化されたオンチェーン データ ストレージ
ライトクライアント
- ブロックチェーン全体をダウンロードすることなく、トランザクションとデータの正確性を検証
- 効率と拡張性の向上
- 計算オーバーヘッドの削減によるデータの整合性
相互運用性
サイドチェーン
- セキュリティを損なうことなくチェーン間の相互運用性を実現
- チェーンペギング構成によるシームレスなクロスチェーントランザクション
- 一方のチェーンはライトクライアントとして機能し、もう一方のチェーン上のトランザクションを検証できます。
- チェーン全体の完全な検証を回避することでスケーラビリティと効率が向上
Midnight が ZK Snarks を実装する方法
Midnight は、Zswap および Kachina トランザクション プロトコルで ZK Snarks を実装します。これらのプロトコルは、機密データとスマート コントラクト開発手法を保存し、資産や価値の交換に関わるトランザクションの同時実行性とセキュリティを促進します。