הוכחות אפס ידע לפרטיות מטא-נתונים P2P | dVPN & DePIN

בעיית המטא-נתונים ברשתות מבוזרות

האם תהיתם אי פעם מדוע ארנק הקריפטו ה"פרטי" שלכם עדיין מרגיש כאילו מישהו צופה בכם? הסיבה לכך היא שגם אם אף אחד לא יודע את שמכם, הרשת רואה כל צעד שלכם באמצעות מטא-נתונים - פירורי הלחם הדיגיטליים שאנו משאירים מאחור.

רוב האנשים חושבים שלהיות בעל שם בדוי ברשת P2P זה כמו להיות בלתי נראה, אבל זה שקר מסוכן. כפי שצוין על ידי Hiro, בלוקצ'יינים ורשתות מבוזרות בדרך כלל מציעים אנונימיות חלקית (פסאודו-אנונימיות), שבה הפעולות שלכם קשורות לכתובת ולא לשם, אבל פעולות אלה נשארות ניתנות למעקב ב-100%. (Crypto Isn't Anonymous: Understanding Pseudonymity - Nominis)

• קישוריות טרנזאקציות: החבילות שלכם אינן אירועים מבודדים. אם אתם משתמשים ב-dVPN כדי לגשת לאתר קמעונאי או לפורטל בריאות, משקיף יכול לקשר את דפוסי התזמון האלה לכתובת ה-IP של הצומת שלכם.
• ניתוח תעבורה: גם עם הצפנה, גודל חבילות הנתונים שלכם ותדירות שליחתן יוצרים "טביעת אצבע". בעוד ש-zkps מסתירים את ה"מי" ו"מה" בשרשרת, הם לא מסתירים באופן טבעי את תזמון החבילות. אתם עדיין צריכים טריקים ברמת הרשת, כמו ריפוד חבילות או ניתוב בצל, כדי למנוע ממישהו לנחש מה אתם עושים על סמך פרצי נתונים.
• גורם ספק האינטרנט: הספק המקומי שלכם עדיין רואה אתכם מתחברים לצומת כניסה ידוע של dVPN, שלעתים קרובות מספיק כדי לסמן את הפעילות שלכם בתחומי שיפוט מסוימים. (Q: Can my employer see geographical location when ...)

מטא-נתונים הם בעצם ה"מעטפה" של הנתונים שלכם. הם מציינים מי שלח אותם, לאן הם הולכים וכמה הם שוקלים. בהגדרה של P2P, זהו מכרה זהב לכל מי שמנסה להסיר את האנונימיות שלכם.

לדוגמה, אם אתם מפתחים שדוחפים קוד למאגר מבוזר, לקריאות ה-api שאתם מבצעים יש גדלים מובחנים. תוקף שצופה ברשת לא צריך לראות את הקוד; הוא רק צריך לראות פרץ של 50kb ואחריו משיכה של 2mb כדי לנחש מה אתם עושים.

בהמשך, נבחן כיצד הוכחות אפס ידע באמת פותרות את הבלגן הזה.

הבנת הוכחות אפס ידע לשמירה על פרטיות

אז, איך בעצם מוכיחים שיש לך את הזכות לגשת לרשת בלי למסור את כל הזהות הדיגיטלית שלך? זה נשמע כמו פרדוקס, אבל בדיוק בזה מטפלות הוכחות אפס ידע (Zero-Knowledge Proofs - zkps).

תחשוב על זה ככה: אתה מנסה להיכנס למועדון לגילאי 21+. במקום להציג תעודה מזהה עם הכתובת שלך, הגובה שלך ושם מלא, יש לך כרטיס קסם שפשוט זוהר בירוק כדי להוכיח שאתה מספיק מבוגר. הסדרן לא לומד אפס על מי אתה, רק שאתה עומד בדרישה. בעולם של רוחב פס מבוזר, זה ענק.

בבסיסה, zkp היא שיטה קריפטוגרפית שבה "מוכיח" (אתה) משכנע "מאמת" (הצומת) שהצהרה נכונה מבלי לשתף את הנתונים הבסיסיים. כפי שהוסבר בניסוי הקלאסי עם חבר עיוור צבעים, אתה יכול להוכיח שאתה רואה הבדל בין שני אובייקטים מבלי לומר מה ההבדל הזה.

כדי שה-zkp יהיה לגיטימי, הוא צריך שלושה דברים:

• שלמות (Completeness): אם אתה אומר את האמת, הפרוטוקול תמיד עובד.
• אמינות (Soundness): אם אתה משקר, המתמטיקה הופכת את זה לכמעט בלתי אפשרי לזייף את ההוכחה.
• אפס ידע (Zero-knowledge): המאמת לא לומד דבר מלבד שההצהרה נכונה.

ב-VPN Web3, זה אומר שאתה יכול להוכיח ששילמת עבור קרדיטים של כריית רוחב פס (bandwidth mining) מבלי שהצומת יראה אי פעם את היסטוריית הארנק שלך או את כתובת ה-IP האמיתית שלך.

כשאנחנו מדברים על יישום בפועל בכלים כמו Zcash או רשתות פרוקסי מבוזרות, שני ראשי תיבות בדרך כלל צצים: Snarks ו-Starks.

1. zk-SNARKs: אלה "תמציתיים" (קטנים ומהירים). הם קיימים זמן רב יותר, כך שהתיעוד טוב יותר. החיסרון? הם צריכים "הגדרה מהימנה" - קצת נתונים ראשוניים שאם לא נהרסים כראוי, הם בעצם "פסולת רעילה" שיכולה לשמש לזיוף הוכחות.
2. zk-STARKs: אלה בני הדודים החדשים והחזקים יותר. הם לא צריכים הגדרה מהימנה (שקופה) והם עמידים בפני מחשבים קוונטיים. החיסרון הוא שגודל ההוכחות גדול בהרבה, מה שיכול להוביל לעמלות גבוהות יותר או למהירויות איטיות יותר בשרשראות מסוימות.

לדברי StarkWare, שימוש ב-Starks מאפשר יכולת הרחבה עצומה מכיוון שניתן לאגד אלפי עסקאות להוכחה אחת. זה מושלם לחילופי רוחב פס P2P שבהם אתה מבצע תשלומים קטנים עבור כל מגה-בייט בשימוש.

בהמשך, ניכנס לעומק של איך אנחנו באמת מיישמים את זה כדי להסתיר את דפוסי התעבורה שלך.

יישומי ZKP ב-DePIN ובכריית רוחב פס

האם תהיתם פעם איך אפשר לקבל תשלום עבור שיתוף האינטרנט שלכם בלי שאף מפעיל צומת מפוקפק ירחרח את התעבורה שלכם? זהו פער אמון מוזר שבו אנחנו רוצים להרוויח טוקנים, אבל לא רוצים למכור את הנשמה (או את הנתונים שלנו) כדי לעשות זאת. כאן נכנסים לתמונה DePIN (רשתות תשתית פיזיות מבוזרות) - שזו בעצם דרך לבנות דברים אמיתיים כמו רשתות wifi או רשתות חיישנים באמצעות תמריצים קריפטוגרפיים.

הטכנולוגיה שמאחורי פרוטוקולי המנהור האלה מתפתחת במהירות. אנחנו מתרחקים מפרוטוקולים מיושנים שהיו קלים לזיהוי טביעת אצבע, ועוברים להגדרות מודולריות שבהן שכבת התעבורה מופרדת לחלוטין משכבת הזהות. במקום מנהרה סטטית שספק שירותי האינטרנט יכול לזהות בקלות, פרויקטי DePIN חדשים יותר משתמשים בצמתים מסתובבים ובאימות מבוסס zkp כדי לגרום לחיבור להיראות כמו רעש מוצפן גנרי. זה פחות עניין של "טיפים ל-VPN" ויותר על איך המתמטיקה מטפלת בלחיצת היד מבלי להדליף את המטא-נתונים שלכם.

הקסם האמיתי קורה כאשר אנו משתמשים ב-zkp כדי להוכיח שאכן ניתבנו נתונים. בהגדרה סטנדרטית, הרשת צריכה לראות את התעבורה שלכם כדי לוודא שאתם עובדים. זהו סיוט פרטיות. עם פרוטוקול הוכחת רוחב פס, אתם יוצרים הוכחה שאומרת "העברתי 500MB של נתונים" מבלי להראות מה היו הנתונים האלה.

• אבטחת תגמולים: אתם מקבלים את תגמולי רשת הקריפטו שלכם על ידי הגשת הוכחה לחוזה חכם. החוזה מאמת את המתמטיקה, לא את התוכן.
• אימות צומת: זה מאפשר אימות צומת VPN השומר על הפרטיות, כך שהרשת יודעת שאתם צומת "טוב" מבלי להזדקק לכתובת ה-IP הביתית או ליומנים שלכם.
• רוחב פס ממומש: זה הופך את מהירות ההעלאה הפנויה שלכם לנכס נזיל בבורסת רוחב פס מבוזרת.

לדברי Zcash, סוג זה של טכנולוגיה מאפשר לכם לנהל ספר חשבונות מאובטח של יתרות מבלי לחשוף את הצדדים המעורבים. זהו אותו היגיון עבור depin - הוכחה שסיפקתם שירות (כגון אחסון או רוחב פס) תוך שמירה על הסתרת הביטים בפועל.

בהמשך, נבחן כיצד זה מיושם בפועל בעולם האמיתי כדי לעצור ניתוח תעבורה.

העתיד של תשתית אינטרנט מבוססת טוקנים

תארו לעצמכם שאתם יכולים להשכיר את חיבור ה-WiFi הביתי שלכם כמו Airbnb, אבל בלי לדעת מי ישן בחדר האורחים או מה הוא עושה ברשת שלכם. זה החלום של רבים מאיתנו שבונים את כלכלת רשת ה-P2P הזו, ולמען האמת, זו הדרך היחידה להגיע לאינטרנט מבוזר באמת בלי להיתבע עד אובדן.

המטרה כאן היא החלפת רוחב פס מבוזרת שבה אתם מרוויחים כסף מהחיבור הלא מנוצל שלכם. אבל אם אני משתף את רוחב הפס שלי, אני לא רוצה להיות אחראי למה שאדם אקראי מעבר לכדור הארץ מוריד. באמצעות ZKPs, אנחנו יכולים לבנות VPN עמיד בפני צנזורה שבו הספק (אתם) מוכיח שסיפקתם את השירות, והמשתמש מוכיח שהוא שילם, אבל אף אחד מכם לא רואה את תוכן התעבורה או כתובות ה-IP האמיתיות.

כדי לפתור את "פקטור ספק האינטרנט" שבו הספק שלכם רואה אתכם מגיעים לצומת ידוע, העתיד טמון בכתובות חמקניות ובגשרים מוסווים. גם אם העסקה מוסתרת על ידי ZKP, הגשרים האלה פועלים כ"דלת סודית" שגורמת לנקודת הכניסה שלכם להיראות כמו שיחת זום רגילה או סטרימינג של נטפליקס לספק האינטרנט שלכם.

• פרטיות בתחום הבריאות: מרפאה יכולה להשתמש ברשת מבוססת טוקנים כדי לשלוח רשומות מטופלים בין צמתים. על ידי שימוש ב-ZKPs, הם מוכיחים שהנתונים נשלחו והתקבלו מבלי שלצמתי הממסר תהיה הזדמנות לרחרח את מטא-הנתונים הרפואיים הרגישים.
• קמעונאות ופיננסים: תחשבו על שוק רוחב פס P2P שבו חנות מעבדת תשלומים. הם יכולים להשתמש בקישוריות מבוססת טוקנים כדי להסוות את מקור העסקה, ולמנוע ממתחרים לגרד את נפח המכירות שלהם באמצעות ניתוח תעבורה.
• גישה גלובלית: באזורים עם חומות אש כבדות, Web3 VPN המופעל על ידי ZKPs מאפשר למשתמשים לעקוף חסימות מכיוון שהתעבורה לא נראית כמו VPN - היא פשוט נראית כמו רעש אקראי ומאומת בבלוקצ'יין.

תראו, המתמטיקה יפה, אבל העומס החישובי הוא כאב אמיתי עבור צמתי P2P ניידים. יצירת ZKP בשרת יוקרתי זה דבר אחד; לעשות את זה בטלפון אנדרואיד ישן שמתפקד כצומת זה משהו אחר. אנחנו צריכים חלופות מבוזרות לספקי אינטרנט שלא הורגות את הסוללה שלכם רק כדי להישאר פרטיים.

ככל שאנחנו מתקדמים לעבר תשתית אינטרנט מבוססת טוקנים, המוקד חייב לעבור להפיכת ההוכחות האלה ל"קלות" מספיק עבור חומרה יומיומית. אנחנו מגיעים לשם, אבל זה קרב מתמיד בין אבטחה לביצועים.

בהמשך, אנחנו מסיימים את זה על ידי בחינת האופן שבו אתם יכולים להתחיל לפרוס את הכלים האלה בעצמכם.

תחילת העבודה עם הגנת מטא-נתונים

אם אתם מוכנים להפסיק רק לדבר על פרטיות ולהתחיל להשתמש בה בפועל, ישנן מספר דרכים להיכנס לתחום. אינכם צריכים להיות גאוני מתמטיקה כדי להשתמש בכלים אלה, אבל אתם צריכים לדעת אילו מהם באמת משתמשים ב-zkps "מתחת למכסה המנוע".

1. בחרו ספק התומך ב-ZKP: חפשו פרויקטי depin שמזכירים במפורש zk-snarks עבור "הוכחת הקישוריות" שלהם. כשאתם מגדירים צומת, בדקו אם לוח המחוונים מציג נתונים סטטיסטיים "מוסתרים" - זה אומר שהרשת מאמתת את העבודה שלכם מבלי לראות את כתובת ה-IP שלכם.
2. השתמשו בגשרים מוסווים: מכיוון ש-zkps אינם מסתירים את החיבור שלכם לצומת הכניסה מספק שירותי האינטרנט שלכם (ISP), הפעילו תמיד "הסתרה" או "מצב התגנבות" בהגדרות הלקוח שלכם. זה מוסיף ריפוד מנות הדרוש כדי לשבש את ניתוח התעבורה.
3. היגיינת ארנק: השתמשו בארנק ממוקד פרטיות התומך בכתובות מוגנות (כמו zcash או iron fish) כדי לשלם עבור רוחב הפס שלכם. אם אתם משלמים עבור VPN פרטי עם כתובת את'ריום (ETH) ציבורית, כבר הדלפתם את הזהות שלכם עוד לפני שלחצתם על "חבר".
4. הריצו צומת קל: אם יש לכם Raspberry Pi פנוי או מחשב נייד ישן, נסו להריץ צומת ממסר עבור רשת מבוזרת. זו הדרך הטובה ביותר לראות כיצד מטפלים במטא-נתונים בזמן אמת.

פריסת כלים אלה עוסקת בשכבות. ה-zkp מסתיר את העסקה, ההסתרה מסתירה את דפוס התעבורה, והרשת המבוזרת מסתירה את היעד.

מסקנה: Web3 פרטי הוא אפשרי

אז, האם באמת אפשר שיהיה לנו Web3 פרטי, או שזה רק חלום באספמיה עבורנו, הגיקים? אחרי שצללנו לעומק המתמטיקה, ברור ש-zkps הם הדרך היחידה שבה נפסיק להיות "ניתנים למעקב" ונתחיל להיות אנונימיים באמת.

במשך שנים רק הצפנו את "המכתב" בתוך המעטפה, אבל כפי שצוין קודם לכן, המטא-דאטה שבחוץ הוא מה שתופס אותך. על ידי מעבר להסתרת מטא-דאטה ואימות מבוסס zkp, אנחנו סוף סוף בונים מערכת שבה פרטיות היא לא רק תכונה אופציונלית - זהו מצב ברירת המחדל של הרשת.

הסינרגיה בין depin ל-zkps היא מחולל השינוי האמיתי כאן. היא יוצרת עולם שבו צמתים מקבלים תשלום עבור עבודה שהם מוכיחים שביצעו, אבל הזהות של המשתמש נשארת מחוץ לספר החשבונות לחלוטין. כפי שהוסבר קודם לכן על ידי הירו, זה מאזן את הפתיחות של הבלוקצ'יין עם הסודיות שאנחנו באמת צריכים כדי להרגיש בטוחים באינטרנט. זהו השלב הבא של המהפכה - שבו האינטרנט סוף סוף שוב שלנו.