Рекурсивни доказателства с нулево знание за частни тунели

Чакайте малко, какво всъщност представляват рекурсивните доказателства с нулево знание?

Случвало ли ви се е да се чудите как бихте могли да докажете на приятел, че притежавате ключовете за заключен сейф, без реално да му показвате ключовете или да отваряте вратата? Звучи като магически трик, но в света на криптографията това се нарича доказателство с нулево знание (zero-knowledge proof или ZKP).

Честно казано, най-лесният начин да разберете рекурсивните доказателства е да си представите как си правите селфи в парка днес, докато държите разпечатана снимка на себе си в същия парк от вчера. За да докажете, че сте били там цяла седмица, просто продължавате да си правите нова снимка всеки ден, държейки снимката от предходния.

До седмия ден тази последна снимка доказва историята на цялата седмица, защото съдържа „доказателство за доказателството“. Според sCrypt, тази логика ни позволява да обединим хиляди трансакции – включително сложни „ръкостискания“ (handshakes) между потребителите – в един единствен, миниатюрен и проверим низ от данни.

• Знание без разкриване: Доказвате, че знаете тайна (като частен ключ за VPN), без да изтича нито един бит от действителните данни.
• Рекурсивно влагане: Доказателството не просто потвърждава данни; то потвърждава, че предишно потвърждение е било извършено правилно.
• Мащабиране на невъзможното: Във финансите това означава, че една банка може да докаже валидността на милион сделки, без да кара одитора да проверява всяка една поотделно.

Стандартните доказателства са страхотни, но бързо стават „тежки“. Както се отбелязва в изследване на Anoma, повторното изчисляване на всеки преход на състоянието от генезис блока на един блокчейн е кошмар за мобилния потребител.

Обикновените zk-SNARKs могат да станат твърде обемни или бавни за частно тунелиране в реално време. (zk-SNARKs: От проблеми с мащабируемостта до иновативни решения) Ако вашата децентрализирана VPN мрежа (dVPN) трябваше да генерира масивно доказателство за всеки отделен пакет, скоростта на интернет щеше да бъде нищожна. Рекурсивните доказателства решават това чрез „компресиране“ на истината.

И тук е разковничето – няма значение дали доказвате данни за един час или за десет години; доказателството остава малко. Следващата стъпка е да се потопим в това как точно тази технология изгражда „частен тунел“.

Частно тунелиране и dVPN революцията

Случвало ли ви се е да имате чувството, че вашият „частен“ VPN всъщност е просто голяма стъклена къща с много любопитен хазяин? Традиционните VPN услуги са на практика „гърнета с мед“ (honeypots) – те събират вашите данни на един-единствен сървър и просто чакат някой хакер или съдебна призовка да почука на вратата.

Повечето хора използват VPN, за да се скрият, но всъщност те просто прехвърлят доверието си от своя интернет доставчик (ISP) към компания като Nord или Express. Ако техният сървър бъде компрометиран, вашите метаданни – кои сте, кога сте се вписали и колко данни сте прехвърлили – стават лесна плячка.

• Мишени за хакери: Централизираният сървър е огромна мишена. Ако злонамерен субект пробие базата данни на доставчика, той не получава информация само за един човек, а за всички потребители наведнъж.
• dVPN трансформацията: В една децентрализирана VPN (dVPN) мрежа, възлите (nodes) се управляват от обикновени хора. Това е нещо като „Airbnb за интернет трафик“. Тук не се доверявате на една голяма корпорация, а използвате мрежа от типа „всеки с всеки“ (P2P).
• Верификация без доверие (Trustless Verification): Тъй като не познавате човека, който управлява възела, ви е необходим начин да докажете, че той не подслушва трафика ви или не лъже за обема на изпратените данни. Тук на помощ идват триковете с рекурсивни доказателства с нулево знание (ZKP).

В света на Web3 тунелирането не е просто преместване на пакети данни; то е опаковането им в слоеве от криптографски доказателства. Целта е да прехвърляте данни между възлите, без собственикът на възела да вижда съдържанието им или дори да знае вашата реална самоличност.

Криптирането скрива съдържанието, но не скрива факта, че комуникирате. Както отбелязаха от sCrypt в предходния раздел, рекурсивните доказателства ни позволяват да обединяваме тези „ръкостискания“ (handshakes), за да може мрежата да остане бърза.

Виждал съм технологични ентусиасти да настройват такива възли в мазетата си, за да печелят токени като награда за предоставената честотна лента. В сферата на гейминга това означава, че играчът може да намали закъснението (lag), като се свърже чрез локален възел, без собственикът му да вижда данните на акаунта му. В журналистиката репортер може да получи достъп до цензурирани сайтове чрез P2P тунел, гарантирайки, че нито един сървър не притежава „главния ключ“ към тази чувствителна връзка.

Според проучвания на Tari Labs University, използването на тези „приятелски двойки“ (amicable pairs) от елиптични криви позволява на верификатора да провери интегритета на тунела, без сам да извършва тежките изчисления. Това прави концепцията за „липса на доверие“ (trustless) реално приложима дори на мобилен телефон.

Следващата стъпка е да разгледаме как тези доказателства всъщност „компресират“ данните, така че скоростта на връзката ви да не пострада.

Математиката зад магията: SNARKs, Halo и още нещо

За да накараме тези „частни тунели“ да работят реално, се нуждаем от сериозна математика, която обаче не натоварва системата. Ето разбивка на технологията, която прави всичко това възможно:

• SNARKs (Кратки неинтерактивни аргументи на знанието): Това са истинските рок звезди в света на доказателствата с нулево знание (zkp). Те са „кратки“ (succinct), защото самото доказателство е миниатюрно, и „неинтерактивни“, защото доказващият може просто да изпрати доказателството, без да е необходимо да влиза в сложна комуникация „напред-назад“ с проверяващия.
• Протоколът Halo: Това беше огромен пробив, тъй като премахна необходимостта от „доверена настройка“ (trusted setup). Ранните версии на SNARK изискваха създаването и последващото унищожаване на таен ключ; ако някой запазеше копие, можеше да фалшифицира доказателства. Halo, както е описано в изследванията на Electric Coin Company, използва „вложена амортизация“ за проверка на доказателствата без наличието на този рисков първоначален секрет.
• Цикли от елиптични криви: Звучи като име на прогресив рок група, но всъщност това е „тайният сос“ за мобилните децентрализирани VPN мрежи (dVPN). Чрез използването на „приятелски двойки“ криви (като Tweedledum и Tweedledee), смартфонът може да провери доказателство, използвайки своя собствен математически език. Това прави рекурсията достатъчно бърза, за да обработва трафик в реално време.

Повечето хора не осъзнават, че проверката на криптографско доказателство всъщност е доста „шумна“ изчислителна задача. Ако един dVPN възел трябваше да проверява историята на всеки отделен пакет от нулата, вашият Netflix стрийм щеше да изглежда като слайдшоу от 1995 г.

Както споменахме по-рано, рекурсивните доказателства решават това чрез „компресиране“ на работното натоварване. Но има и друг трик: Паралелно генериране на доказателства. Вместо един човек да проверява хиляда касови бележки една след друга, наемате хиляда души да проверят по една бележка, след което обединявате резултатите им в една малка „главна“ бележка.

Виждал съм това да се прилага не само при сърфирането в мрежата. Във финансите, високочестотните трейдъри използват тези паралелни SNARK-ове, за да докажат, че милион сделки са валидни, без да карат одитора да проверява всяка една поотделно, поддържайки пазара в движение със светлинна скорост.

Според изследването на Дзяхън Джан в Калифорнийския университет в Бъркли, протоколи като Virgo и Libra са развили това още повече, постигайки „оптимално време за доказване“. Това означава, че времето, необходимо за създаване на доказателството, вече е строго линейно спрямо размера на данните – край на експоненциалните забавяния.

И така, разполагаме с математиката, за да поддържаме нещата бързи и поверителни. Но как това всъщност пречи на някого да открадне вашите данни? Следващата ни стъпка е да разгледаме как всичко това се вписва в по-широката картина на физическия хардуер и DePIN инфраструктурата.

Токенизирана честотна лента и „Airbnb за интернет“

Замисляли ли сте се някога колко голяма част от вашата домашна интернет връзка остава неизползвана, докато сте на работа или спите? Това е като да имате свободна спалня, която стои празна през цялата година – само че в този случай „стаята“ е вашата неизползвана скорост на качване (upload).

Тук се намесва концепцията за токенизирана честотна лента. В същността си това е „Airbnb за интернет“. Вместо да оставяте този излишен капацитет да отива на вятъра, можете да го отдавате под наем на peer-to-peer (P2P) мрежа и да получавате заплащане в криптовалута.

Добивът на честотна лента (bandwidth mining) се превръща в масивна тенденция, защото преобръща стария модел на интернет доставчиците. Обикновено плащате на компания като Vivacom или А1 за определен канал и за тях няма значение дали използвате 1% или 90% от него.

При децентрализираната VPN мрежа (dVPN) вашият рутер се превръща в „възел“ (node). Когато някой от другия край на света се нуждае от сигурна връзка, той преминава през вашия IP адрес, а вие печелите токени за прехвърлените данни. Това е начин потребителите да си върнат контрола, а платформи като SquirrelVPN постоянно следят как тези функции правят мрежата по-отворена.

Но има една уловка: как човекът, който ви плаща, знае, че действително сте предоставили честотната лента? Бихте могли просто да излъжете и да кажете, че сте изпратили 10 GB, когато всъщност сте изпратили само 1 GB. Точно тук онези трикове с рекурсивни доказателства с нулево знание (ZKP), за които говорихме по-рано, спасяват положението.

Цялата система работи на принципа на търсенето и предлагането на глобални IP адреси. Изследовател в Турция може да се нуждае от базиран в САЩ IP адрес, за да заобиколи местната цензура, докато малък бизнес в Охайо разполага с излишен капацитет на своята оптична връзка.

• Смарт договори за доверие: Плащанията се извършват автоматично. Няма чакане на преводи; блокчейнът обработва микротранзакциите всеки път, когато даден пакет данни бъде потвърден.
• Поверителността като гръбнак: Магията на ZKP означава, че докато аз печеля токени от вашия трафик, нямам никаква представа какво всъщност правите онлайн.
• Въздействие върху индустрията: В търговията на дребно компаниите използват P2P мрежи, за да проверяват как изглеждат цените им за клиенти в различни държави, без да бъдат блокирани от софтуер против ботове.

Както се отбелязва в проучване на sCrypt от 2022 г., това е възможно само защото можем да обединим хиляди такива малки доказателства за използване в едно „главно доказателство“. Това предпазва блокчейна от задръстване с милиарди малки разписки за плащане.

Честно казано, това е ситуация, в която всички печелят. Вие изплащате своя интернет, като го споделяте, а светът получава една по-устойчива и устойчива на цензура мрежа.

DePIN: Новата физическа инфраструктура

Запитвали ли сте се някога защо все още разчитаме на масивни сървърни ферми, собственост на огромни корпорации, за да функционира целият интернет? Изглежда сякаш наемаме самия въздух, който дишаме, от хазяин, който наблюдава всяко наше движение.

Тук се намесва DePIN (Децентрализирани мрежи от физическа инфраструктура), за да промени правилата на играта. Вместо една единствена компания да притежава „тръбите“, общността притежава хардуера – вашият рутер, дисковото пространство на съседа ви, дори може би местна метеорологична станция – и получава заплащане в токени, за да поддържа работата му.

• Хардуер без хегемония: DePIN превръща обикновените устройства в „възли“ (nodes), които действат като рутери и сървъри на една нова, глобална мрежа. Вие вече не сте просто потребител; вие сте част от инфраструктурата.
• Устойчивост на цензура: Тъй като липсва централен „бутон за изключване“, за правителствата или интернет доставчиците е изключително трудно да спрат една P2P (peer-to-peer) мрежа.
• Ефективност при мащабиране: Според изследванията на Дзяхън Джан в Калифорнийския университет, Бъркли, протоколи като deVirgo позволяват на тези разпределени мрежи да се мащабират, като позволяват на множество машини да генерират доказателства паралелно. Това прави цялата система „оптимална“ по отношение на скоростта.

Истинското предизвикателство пред DePIN е да се докаже, че всички тези произволни възли действително вършат това, което твърдят. Ако ви плащам за честотна лента (bandwidth), трябва да знам, че не сте фалшифицирали регистрационните файлове с данни.

Рекурсивните доказателства действат като „лепило“ в този процес. Те използват IVC (Инкрементално проверими изчисления) за проверка на преходите между състоянията. По същество, IVC е математически процес на актуализиране на доказателството стъпка по стъпка при добавяне на нови данни, така че да не се налага да рестартирате изчислението от нулата всеки път, когато нов пакет данни се придвижи по мрежата.

В сферата на логистиката това означава, че мрежа от частни сензори може да потвърди, че дадена пратка е поддържала правилната температура в десет различни камиона за доставка, без да разкрива точния GPS маршрут на тези превозни средства.

Честно казано, впечатляващо е да наблюдаваме как тази концепция преминава от чиста теория към реален хардуер, разположен върху бюрата на хората.

Внедряване на частно тунелиране с рекурсивни ZKP

Преходът от теория към програмен код е моментът, в който нещата стават сложни. За да изградим рекурсивен zkp (доказателство с нулево знание) тунел, трябва да превърнем мрежовото поведение в аритметични схеми. Мислете за тях като за поредица от логически елементи, които обработват вашите данни. „Свидетелят“ (witness) е секретната част от доказателството – например вашият частен ключ или същинското съдържание на уеб трафика ви – която никога не се разкрива пред възела (node), обслужващ тунела.

• Аритметични схеми: Дефинираме правилата на тунела чрез математика. Вместо сървър да проверява вашите лог файлове, схемата верифицира, че пакетът е следвал правилния път и не е бил манипулиран.
• Управление на „свидетеля“: Използваме „маскиращи полиноми“, за да скрием свидетеля. Както е посочено в изследванията на Дзяхън Джан, тези малки маски гарантират, че дори ако даден възел види доказателството, той не може да дешифрира или възстанови вашите данни чрез обратен инженеринг.
• Милисекундна верификация: Тъй като доказателствата са рекурсивни, верификаторът проверява само последното доказателство във веригата. Това се случва за милисекунди, което позволява гладко 4K стриймване или гейминг сесия без забавяне (lag).

Честно казано, не всичко е цветя и рози. Разработчиците са изправени пред сериозни препятствия при изграждането на тези системи за реална употреба. Един голям проблем са билинейните двойки (bilinear pairings). Това са математически операции, използвани за потвърждаване на доказателствата, но те са изключително тежки от изчислителна гледна точка. Ако не сте внимателни, те ще „изядат“ батерията на телефона ви за закуска.

Изборът на правилните крайни полета (finite fields) също е главоболие. Нуждаете се от поле, което поддържа бързите преобразувания на Фурие (fft), необходими, за да остане математиката скоростна. Виждал съм разработчици да се борят с това – ако изберете грешното поле, времето за генериране на доказателство се променя от „мигновено“ до „ще отида да си направя кафе, докато това се зареди“.

Проучване от 2020 г. върху протокола Virgo показа, че използването на разширителни полета на Мерсенови прости числа може да направи модулните умножения значително по-бързи, което е истински пробив за живота на мобилните батерии.

В здравеопазването тези оптимизирани тунели позволяват на клиника да изпрати ЯМР изследване на специалист. Рекурсивното доказателство гарантира, че данните не са били докосвани, но собственикът на възела – който може да е просто човек с рутер в мазето си – никога не вижда името на пациента или медицинската му история.

Бъдещето на инструментите за поверителност в Web3

Замислете се за последния път, когато използвахме „безплатна“ услуга и осъзнахме, че нашите данни всъщност са разплащателната валута. Сякаш живеем в дигитален аквариум, нали? Но инструментите, които разгледахме – тези рекурсивни доказателства и peer-to-peer (P2P) тунели – най-накрая разбиват стъклото.

Отдалечаваме се от ерата, в която трябваше да се доверяваме на една-единствена VPN компания, че няма да продаде историята на сърфирането ни. При Web3 инструментите „доверието“ не се крепи на обещанието на някой изпълнителен директор, а на математиката. Както видяхме, рекурсивните доказателства ни позволяват да верифицираме цели мрежи, без това да забавя работата им до минимум.

• FHE среща ZKP: Представете си свят, в който сървърът може да обработва вашите данни, без изобщо да ги „вижда“. Напълно хомоморфното криптиране (FHE) започва да се слива с технологията за доказателства с нулево знание (ZKP). Докато ZKP доказва, че изчислението е валидно, FHE поддържа самите данни криптирани по време на самото изчисление. Това е върховата комбинация за поверителност.
• Маршрутизация, управлявана от изкуствен интелект (AI): Бъдещите децентрализирани VPN мрежи (dVPN) няма просто да прехвърлят пакети; те ще използват AI за оптимизиране на маршрутите през DePIN възлите. Това означава, че вашата връзка автоматично ще намира най-бързия и сигурен път през P2P мрежата.
• Край на изтичането на метаданни: Стандартните VPN услуги скриват вашия IP адрес, но често разкриват кога и колко комуникирате. Рекурсивните доказателства могат да агрегират тези модели, превръщайки вашия дигитален отпечатък във фонов шум за всеки, който се опитва да ви наблюдава.

Вече виждам как технологично ориентирани малки бизнеси прехвърлят вътрешните си комуникации към тези P2P тунели, за да избегнат индустриален шпионаж. В сектора на недвижимите имоти това се превръща в начин за споделяне на чувствителни детайли по договори през дистрибутирана мрежа, без да се разкрива самоличността на купувача пред всеки възел по веригата.

В крайна сметка поверителността не трябва да бъде премиум функция, за която плащате абонамент от $9.99 на месец. Тя е основно право. Преминавайки към децентрализирани мрежи с токенизирани стимули, ние изграждаме интернет, който действително е собственост на хората, които го използват.

Технологията е сложна, а математиката – трудна, но резултатът е мрежа, която най-накрая е наистина свободна. Останете любопитни, пазете частните си ключове и не спирайте да поставяте под въпрос кой притежава вашите данни.