non-interactive zero-knowledge proof

non-interactive zero-knowledge proof (tsz. non-interactive zero-knowledge proofs)

1. (informatika) A non-interactive zero-knowledge proof (NIZKP) — magyarul: nem-interaktív nullaismeret-bizonyítás — egy olyan kriptográfiai eljárás, amelyben a bizonyító egyetlen üzenetet küld az ellenőrzőnek, és ezzel bebizonyítja egy állítás igazát anélkül, hogy bármit elárulna a bizonyítás tárgyáról. A nem-interaktív változat különösen fontos, mivel nincs szükség oda-vissza kommunikációra, így könnyebben alkalmazható decentralizált rendszerekben, blokkláncokon, offline környezetekben.

A klasszikus (interaktív) ZKP protokollban a bizonyító és az ellenőrző többször kommunikálnak: a bizonyító válaszokat ad az ellenőrző véletlenszerű kihívásaira. A nem-interaktív változatban viszont nincs ilyen párbeszéd. Ehelyett a bizonyító előállít egy bizonyítékot, amit bárki bármikor ellenőrizhet.

Ez a megközelítés többek között a Fiat–Shamir transzformációval érhető el.

Ez egy eljárás, amely interaktív protokollokat alakít át nem-interaktívvá. A lényege:

• Az ellenőrző véletlenszerű kihívásait a bizonyító egy kriptográfiai hashfüggvénnyel helyettesíti.
• Ezáltal az egész kommunikációs folyamatot a bizonyító “szimulálja”.

1. A bizonyító létrehoz egy „elköteleződést” (commitment).
2. Egy hashfüggvénnyel előállítja a kihívást (challenge).
3. Válaszol a kihívásra.
4. Együtt: {commitment, challenge, response} = bizonyítás.

Az ellenőrző ezután újraszámolja a kihívást a hashfüggvényből, és ellenőrzi, hogy az megfelel-e a válaszhoz.

Cél: Alice be akarja bizonyítani, hogy ismeri ${\textstyle x}$-et, amelyre teljesül:

$${\displaystyle y=g^{x}\mod p}$$

• ${\textstyle g,p}$: ismert publikus paraméterek.
• ${\textstyle y=g^{x}\mod p}$: a publikus érték.
• ${\textstyle x}$: titkos ismeret.

1. Válassz egy véletlen ${\textstyle r\in \mathbb {Z} _{p}}$
2. Számítsd ki: ${\textstyle t=g^{r}\mod p}$
3. Kihívás kiszámítása: ${\textstyle c=H(g\parallel y\parallel t)}$ (hashfüggvény)
4. Számítsd ki: ${\textstyle s=r+c\cdot x\mod p}$
5. Bizonyítás: ${\textstyle (t,s)}$

1. Számítsd újra ${\textstyle c=H(g\parallel y\parallel t)}$
2. Ellenőrizd:

$${\displaystyle g^{s}\equiv t\cdot y^{c}\mod p}$$

• Blokkláncok (pl. zk-SNARK, zk-STARK)
• Digitális aláírás típusú protokollok
• Anonim hitelesítés (pl. Selective Disclosure: “18+ vagyok, de nem árulom el a születési dátom”)
• Verifiable computation (igazolom, hogy helyes a számításom, anélkül, hogy megmutatnám)

A legelterjedtebb NIZKP technológia:

• Succinct: Rövid bizonyítás (<1 kB)
• Non-interactive: Egyetlen üzenet
• Argument: A hitelesség a számítási korláton alapul
• of Knowledge: Tényleges ismeretet bizonyít

Hátránya: szükséges egy trusted setup (megbízható inicializálás).

Modern változat, nincs szüksége trusted setup-ra, kvantumbiztos:

• Transzparens: Nincs rejtett előkészület
• Skálázható: Nagy méretű számításokra is alkalmas
• Kvantumbiztonság: Nem törhető kvantumszámítógéppel

• Skálázható decentralizált rendszerekhez.
• Adatvédelmet biztosít.
• Hatékony: offline, késleltetett érvényesítés is lehetővé válik.

• Bonyolultabb beállítások (pl. SNARK-nál trusted setup)
• Komplex matematikai háttér (elliptikus görbék, polinomok)
• Teljesítménybeli kompromisszumok

• non-interactive zero-knowledge proof - Szótár.net (en-hu)
• non-interactive zero-knowledge proof - Sztaki (en-hu)
• non-interactive zero-knowledge proof - Merriam–Webster
• non-interactive zero-knowledge proof - Cambridge
• non-interactive zero-knowledge proof - WordNet
• non-interactive zero-knowledge proof - Яндекс (en-ru)
• non-interactive zero-knowledge proof - Google (en-hu)
• non-interactive zero-knowledge proof - Wikidata
• non-interactive zero-knowledge proof - Wikipédia (angol)