zero-knowledge proof

Angol

Főnév

zero-knowledge proof (tsz. zero-knowledge proofs)

1. (informatika) A Zero-Knowledge Proof (ZKP) – magyarul nullaismeret-bizonyítás – egy kriptográfiai módszer, amely lehetővé teszi, hogy egy fél (a bizonyító) meggyőzze a másikat (az ellenőrzőt), hogy ismer egy bizonyos információt (például egy jelszót vagy privát kulcsot), anélkül hogy felfedné magát az információt. Ez a koncepció különösen fontos az adatvédelem és a digitális biztonság területén.

---

🧠 Alapfogalmak

• Bizonyító (Prover): A fél, aki bizonyítani akarja, hogy tud valamit.
• Ellenőrző (Verifier): A fél, aki meg akar bizonyosodni a bizonyító állításának igazságáról.
• Titkos információ: Az a tudás, amit a bizonyító nem akar közölni, de mégis be akarja bizonyítani a tudását róla.

---

📌 A ZKP három fő tulajdonsága

1. Teljesség (Completeness) Ha az állítás igaz, és a bizonyító követi a protokollt, az ellenőrző el fogja fogadni az állítást.
2. Helyesség (Soundness) Ha az állítás hamis, akkor semmilyen csaló bizonyító nem tudja meggyőzni a korrekt ellenőrzőt, hacsak nincs 50% feletti esélye a találgatásban.
3. Zero-Knowledge (Nullaismeret) Az ellenőrző nem tanul semmit az állítás igazságtartalmán túl, vagyis nem tudja rekonstruálni a titkot.

---

🧩 Analógia: A színes golyók példája

Tegyük fel, hogy van egy zöld és egy piros golyó, amelyek szabad szemmel megkülönböztethetetlenek (színvak az ellenőrző), de a bizonyító tudja, hogy melyik-melyik. Az ellenőrző megkérheti a bizonyítót, hogy keverje meg a golyókat a háta mögött, majd mutassa meg újra. Ezután megkérdezi, hogy történt-e csere. Ha a bizonyító valóban meg tudja mondani ezt sokszor egymás után, akkor az ellenőrző meggyőződhet arról, hogy tudja a színek közötti különbséget anélkül, hogy a színt látná.

---

🔐 Gyakorlati példák

1. Jelszó hitelesítés ZKP-val

Hagyományos esetben a jelszót el kell küldeni a szervernek. ZKP segítségével azonban a felhasználó úgy bizonyíthatja, hogy ismeri a jelszót, hogy azt nem küldi el – így nincs mit ellopni.

2. Blockchain és ZKP

A kriptovalutákban, például a Zcash-ben, a ZKP lehetővé teszi a tranzakciók anonim, de érvényes igazolását. Ez azt jelenti, hogy a hálózat meggyőződik a tranzakció érvényességéről anélkül, hogy látná az összeget vagy a feleket.

---

🧪 Interaktív és nem-interaktív ZKP

🔁 Interaktív ZKP

A bizonyító és az ellenőrző között több lépéses kommunikáció történik. Az ellenőrző kihívásokat ad, a bizonyító válaszol.

Példa: Hamilton-kör

Egy gráfelméleti probléma, ahol a bizonyító tudja, hogyan kell körbejárni egy gráfot úgy, hogy minden csúcsot pontosan egyszer érint. Úgy tudja bizonyítani a tudását, hogy minden kör végén permutálja a gráfot, és válaszol az ellenőrző által feltett kérdésre: vagy mutassa meg a Hamilton-kört, vagy az izomorf gráfot.

🔒 Nem-interaktív ZKP (NIZKP)

Itt a bizonyító egyetlen üzenetet küld, amit bármikor bárki ellenőrizhet. Ehhez gyakran szükség van egy közös véletlen láncra vagy kriptográfiai hashfüggvényre.

---

📚 Algoritmusok és eszközök

• Fiat–Shamir transzformáció: Interaktív ZKP → nem-interaktív formára alakítás hashfüggvény segítségével.
• zk-SNARKs (Succinct Non-interactive Argument of Knowledge): Hatékony, rövid nem-interaktív ZKP, gyakori például Zcash-ben.
• zk-STARKs: Hasonló, de poszt-kvantum biztonságot is kínál, nincs szüksége megbízható beállításra.

---

📈 Előnyök és kihívások

✅ Előnyök

• Maximális adatvédelem.
• Alkalmas biztonságos hitelesítésre.
• Könnyen integrálható decentralizált rendszerekbe.
• Segít elkerülni az adatlopást vagy a megfigyelést.

⚠️ Kihívások

• Számítási költség: A komplex ZKP-protokollok komoly számítási teljesítményt igényelhetnek.
• Implementációs nehézségek: A megfelelő matematikai háttér és biztonsági garanciák megléte elengedhetetlen.
• Méret: Néhány ZKP típusnál a bizonyítás mérete túl nagy lehet gyakorlati felhasználásra.

---

📍 Felhasználási területek

• Kriptovaluták: anonim tranzakciók (pl. Zcash, Monero fejlesztései).
• Digitális identitás: olyan azonosítás, ahol a felhasználó nem fedi fel teljes adatait (pl. életkor igazolása anélkül, hogy bemutatná a személyit).
• Szavazórendszerek: titkos, de ellenőrizhető szavazatok.
• Zero-Knowledge Rollup: skálázási megoldás az Ethereumhoz, amely off-chain tranzakciókat ZKP-val igazol on-chain.

---

🔭 Jövőkép

A Zero-Knowledge Proof technológia egyre fontosabbá válik az adatvédelmi és biztonsági kérdések előtérbe kerülésével. A jövőben a következő fejlesztési irányokra számíthatunk:

• Post-kvantum biztonság: a kvantumszámítógépek megjelenésével a jelenlegi algoritmusok gyengülhetnek, ezért ZKP újragondolása szükséges.
• Gyorsabb és kisebb bizonyítások: a technológia mindennapos felhasználásához hatékonyabb implementációk kellenek.
• Jobb integráció a web3 és DeFi rendszerekben.

---

🧮 Egyszerű matematikai példa (moduláris aritmetika)

Tegyük fel, hogy Alice tudja, mi az ${\textstyle x}$ értéke az alábbi egyenletben:

$${\displaystyle y=g^{x}\mod p}$$

Alice be tudja bizonyítani, hogy ismeri ${\textstyle x}$-et anélkül, hogy elárulná azt, egy megfelelő protokoll (pl. Schnorr ZKP) segítségével.

---

🧾 Összefoglalás

Fogalom	Leírás
ZKP	Bizonyítás információ felfedése nélkül
Teljesség	Igaz állítás → elfogadás
Helyesség	Hamis állítás → elutasítás
Zero-Knowledge	A titok nem szivárog ki
Interaktív	Többlépéses kommunikáció
Nem-interaktív	Egyetlen üzenet
zk-SNARK, STARK	Modern implementációk
Használat	Blockchain, digitális identitás, szavazás, hitelesítés

További információk

• zero-knowledge proof - Szótár.net (en-hu)
• zero-knowledge proof - Sztaki (en-hu)
• zero-knowledge proof - Merriam–Webster
• zero-knowledge proof - Cambridge
• zero-knowledge proof - WordNet
• zero-knowledge proof - Яндекс (en-ru)
• zero-knowledge proof - Google (en-hu)
• zero-knowledge proof - Wikidata
• zero-knowledge proof - Wikipédia (angol)