proof of knowledge

Angol

Főnév

proof of knowledge (tsz. proof of knowledges)

(informatika) A Proof of Knowledge (PoK) – magyarul tudás-bizonyítás – a kriptográfiában egy olyan protokoll, amelyben a bizonyító meggyőzi az ellenőrzőt arról, hogy ismer egy adott titkos értéket (például egy jelszót, privát kulcsot vagy matematikai tanút), anélkül hogy felfedné azt.

Ez a fogalom szorosan kapcsolódik a zero-knowledge proof (ZKP) világához, de míg a ZKP célja az információ nullaismeretű bizonyítása, a PoK kifejezetten azt célozza, hogy az állítás nem csak igaz, hanem a bizonyító valóban ismeri is a titkos adatot.

🔍 Példa: Mi a különbség állítás és tudás között?

Egy állítást akkor is “be lehet bizonyítani”, ha véletlenül találgatsz. A Proof of Knowledge viszont azt követeli meg, hogy a bizonyító ténylegesen birtokolja a titkos információt.

🧠 PoK alapdefiníció

Egy protokoll Proof of Knowledge, ha:

Tudás-extraktor létezik: bármely olyan bizonyító esetén, amely sikeresen meggyőzi az ellenőrzőt, létezik egy algoritmus (az extraktor), amely ténylegesen ki tudja nyerni a titkos tudást a bizonyító belső működése alapján.
A bizonyítás helyessége a bizonyító tudásán alapul, nem pusztán szerencsén.

📚 Formálisabb definíció (szimulációs modell)

Legyen adott egy nyilvános állítás, pl.: „Tudom a ${\textstyle x}$ értéket, amelyre teljesül: ${\textstyle y=g^{x}\mod p}$ ”.

Ezután egy PoK protokoll:

Olyan interakció a bizonyító és ellenőrző között, amely során:
- Teljesség: A helyes tudással rendelkező bizonyító meggyőzi az ellenőrzőt.
- Tudáskivonhatóság (Extractability): Ha egy (akár rosszindulatú) bizonyító gyakran sikeresen meggyőzi az ellenőrzőt, akkor létezik egy algoritmus, amely ki tudja nyerni a bizonyító által ismert ${\textstyle x}$ -et.

🔐 Klasszikus példa: Schnorr Proof of Knowledge

A cél: bizonyítani, hogy a bizonyító ismeri ${\textstyle x}$ -et, ahol ${\textstyle y=g^{x}\mod p}$ , anélkül hogy elárulná ${\textstyle x}$ -et.

Protokoll:

Commitment: A bizonyító választ egy véletlen ${\textstyle r}$ -t, és kiszámolja:

$t=g^{r}\mod p$
Challenge: Az ellenőrző választ egy véletlen ${\textstyle c}$ -t.
Response: A bizonyító válaszol:

$s=r+c\cdot x\mod q$

Az ellenőrző ellenőrzi, hogy:

$g^{s}{\stackrel {?}{=}}t\cdot y^{c}\mod p$

Miért Proof of Knowledge?

Mert ha a bizonyító két különböző kihívásra (mondjuk ${\textstyle c_{1},c_{2}}$ ) válaszol azonos ${\textstyle t}$ -vel, akkor:

$s_{1}-s_{2}=(c_{1}-c_{2})\cdot x\Rightarrow x={\frac {s_{1}-s_{2}}{c_{1}-c_{2}}}\mod q$

Tehát a titkos érték kiszámítható, azaz a bizonyító valóban ismerte azt.

🤝 Használati területek

Terület	Felhasználás
Digitális aláírás	Az aláíró bizonyítja, hogy ismeri a privát kulcsot.
Hitelesítés	Bizonyítod a jelszó vagy kulcs ismeretét anélkül, hogy elküldenéd.
Zero-Knowledge Proof	A legtöbb ZKP egyben PoK is.
Blokklánc	Tranzakciók érvényesítése kulcsismeret alapján (pl. Zcash, zk-SNARK).
Secure Multi-Party Computation	Bizonyítás anélkül, hogy az adat kiszivárogna.

📏 Összefoglaló: PoK jellemzői

Tulajdonság	Leírás
Nem szivárogtat	A titkos tudás nem derül ki.
Bizonyítja a tudást	Nem csak az állítás igazát, hanem a tényleges tudást is.
Extraktorral definiálható	A titok visszanyerhető elég sikeres kommunikáció alapján.
Alapja sok digitális aláírásnak	Pl. DSA, Schnorr, ECDSA.
ZKP szoros rokona	Minden zero-knowledge proof egyben PoK is, ha extraktorral visszanyerhető a tudás.

További információk

proof of knowledge - Szótár.net (en-hu)
proof of knowledge - Sztaki (en-hu)
proof of knowledge - Merriam–Webster
proof of knowledge - Cambridge
proof of knowledge - WordNet
proof of knowledge - Яндекс (en-ru)
proof of knowledge - Google (en-hu)
proof of knowledge - Wikidata
proof of knowledge - Wikipédia (angol)