Доказателства с нулево знание за P2P метаданни в dVPN

Проблемът с метаданните в децентрализираните мрежи

Замисляли ли сте се защо вашата VPN услуга, която твърди, че не съхранява записи (no-logs), все още знае точно кога сте гледали любимия си сериал снощи? Причината е, че дори и да не проследяват самия трафик, метаданните — онези дигитални трохи, показващи кога и откъде се свързвате — буквално изкрещяват вашата идентичност на всеки, който наблюдава.

При традиционната конфигурация вие се доверявате на една-единствена компания. Но в една децентрализирана VPN мрежа (dVPN) вие на практика пренасочвате пакетите си през домашния интернет на непознат. Макар това да елиминира проблема с „централната точка на отказ“, то създава нов: всеки възел (node) в тази peer-to-peer (P2P) мрежа е потенциален наблюдател.

Ако аз управлявам възел, мога да видя вашия IP адрес и точно колко данни обменяте. Още по-лошото е, че виждам времевите отпечатъци (timestamps). Ако сте подател на сигнали за нередности в регион с висок риск, самият факт, че сте се свързали с конкретен възел в 02:00 часа сутринта, е достатъчен, за да бъдете маркирани от системите за наблюдение на интернет доставчика.

Проблемът с метаданните е на практика карта на вашия дигитален живот. Както обяснява концепцията за Доказателство с нулево знание, целта на ZKP (Zero-knowledge proof) е да докаже, че дадено твърдение е вярно, без да разкрива самата тайна — а точно това липсва в настоящите P2P мрежи.

Нещата стават наистина сложни, когато намесим „добивът на лентова мощност“ (bandwidth mining). В една DePIN (децентрализирана мрежа за физическа инфраструктура), хората получават токени за споделяне на своя интернет. За да получи плащане обаче, възелът трябва да докаже, че действително е свършил работата.

Обикновено доказването на услугата означава представяне на „разписка“ за сесията: „Хей, потребител X използва 5GB от моя капацитет между 16:00 и 17:00 часа“. И хоп — поверителността изчезва. Мрежата се нуждае от тези данни, за да предотврати измами, но потребителят се нуждае от тяхното скриване, за да остане анонимен.

• Здравеопазване: Основният проблем тук е изтичането на информация за продължителността на сесията. Ако даден възел види, че пациент е свързан към медицински портал в продължение на три часа, това загатва за сериозна консултация, дори ако данните са криптирани.
• Финанси: Проблемът е във връзката между IP адреса и крипто портфейла. Ако даден възел засече специфичен IP адрес да обменя данни по време на трансакция с висока стойност, този потребител се превръща в мишена за „dusting“ атаки.

Индустрията е в задънена улица. Искаме децентрализиран интернет, но го изграждаме върху основи от видими метаданни. Според дефиницията за доказателства с нулево знание, изследователи като Голдвасер и Микали са показали още през 1985 г., че можем да докажем „сложност на знанието“ равна на нула. Просто все още не сме приложили това достатъчно ефективно при P2P маршрутизирането.

И честно казано, докато не решим как да плащаме на даден възел, без този възел да знае кого обслужва, ние просто заменяме един голям „хазяин“ на данни за хиляди по-малки такива.

В следващата част ще се потопим в това как zk-SNARKs всъщност решават този проблем, позволявайки ни да верифицираме тези сесии без въпросите „кой“ и „кога“.

Как доказателствата с нулево знание спасяват положението

Случвало ли ви се е да имате усещането, че някой ви наблюдава, докато просто сърфирате в мрежата? Дори и с VPN, вашият интернет доставчик или някой любопитен собственик на възел (node) пак може да види „формата“ на вашите данни – а това е огромна пробойна в корпуса на кораба на нашата поверителност.

Мислете за доказателството с нулево знание (zero-knowledge proof или ZKP) като за начин да докажете, че притежавате ключа за една врата, без всъщност да показвате самия ключ или да отваряте вратата, за да види всеки какво има вътре. Класически начин да визуализираме това е аналогията „Къде е Уоли?“. Представете си огромно пано с картинката на Уоли. За да докажете, че сте го намерили, без да разкривате неговите координати, поставяте върху картата гигантски лист картон, в който е изрязана само една малка дупчица. Плъзгате картата отдолу, докато Уоли се появи в дупчицата. Човекът, който ви наблюдава, вижда Уоли и знае, че сте го намерили, но няма никаква представа къде точно се намира той върху реалната карта.

В света на P2P мрежите това е истинско спасение. Обикновено, за да получи заплащане за „добив на честотна лента“ (bandwidth mining), един възел трябва да представи разписка за извършената работа. Но тази разписка често съдържа вашия IP адрес, часа на свързване и количеството изтеглени данни. Това е кошмар за поверителността.

При ZKP използваме концепциите за пълнота (completeness) и валидност (soundness). Пълнотата означава, че ако сесията наистина се е състояла, честният възел може да го докаже. Валидността гарантира, че злонамерен възел не може да фалшифицира сесия, за да открадне токени. Според принципите на доказателството с нулево знание, това ни позволява да докажем, че дадено твърдение е вярно, без да предаваме никаква друга информация освен самата истина.

Систематизация на атаките от 2024 г., изготвена от изследователи в Trail of Bits, установи, че 96% от грешките в системи, базирани на SNARK, произтичат от „недостатъчно ограничени“ вериги (under-constrained circuits). Това означава, че математическият модел не е бил достатъчно строг, за да предотврати измами.

Така че тук не става въпрос за математика само заради самата нея. Ние изграждаме стена, в която тухлите са логика. Ако логиката е стабилна, възелът получава своите крипто награди, а вие запазвате навиците си на сърфиране само за себе си.

Когато приложим това към P2P тунел, ние на практика „заслепяваме“ метаданните. Вместо възелът да докладва „Потребител А използва 500MB в 22:00 ч.“, той генерира zk-SNARK (Succinct Non-Interactive ARgument of Knowledge). Това е минимално количество данни, което казва: „Осигурих валидна сесия от точно 500MB“, и мрежата може да го потвърди, без да знае, че това сте били вие.

• Търговия на дребно: Теоретично решение за доказване, че актуализация на пратка е получена, без да се разкрива точният времеви отпечатък. Това пречи на конкурентите да проследяват скоростта на веригата за доставки на даден магазин.
• Здравеопазване: Клиника може да докаже чрез ZKP, че данни са били трансферирани за целите на таксуването. Възелът никога не вижда размера на файла, което не позволява на външни лица да гадаят какъв тип специалист е бил консултиран въз основа на обема данни.
• Финанси: Трейдърите могат да използват токенизирани мрежи, където доказателството потвърждава използваната честотна лента, без да свързва конкретен адрес на портфейл с домашен IP адрес.

Използването на тези доказателства върху мобилни възли – например телефонът ви да споделя част от своя 5G капацитет – е трудно, защото математическите изчисления са тежки. Но по-нови протоколи като Halo или Virgo правят този процес достатъчно лек, за да работи, без да изтощава батерията ви.

Честно казано, това е единственият начин една P2P мрежа да оцелее в дългосрочен план. Ако не скрием метаданните, ние просто изграждаме по-голяма и по-децентрализирана машина за наблюдение. Нуждаем се системата да бъде „с нулево знание“ по подразбиране, а не като допълнителна функция.

След това ще разгледаме как тези zk-SNARK се внедряват реално в кода и как изглежда процесът, когато един възел се опитва да верифицира доказателство в реално време.

Внедряване на доказателства с нулево знание (ZKP) в dVPN екосистемата

Замисляли ли сте се колко абсурдно е, че се опитваме да изградим „поверителна“ интернет мрежа, докато все още оставяме следи след себе си, които всеки доставчик на интернет (ISP) и собственик на възел (node) може да проследи? Това е все едно да носиш маска, но да оставяш визитката си на всяка врата, през която преминеш.

Ако се задълбочите в детайлите на мрежовата сигурност, ще разберете, че следенето на промените в тези протоколи е работа на пълен работен ден. Обикновено следя техническите доклади за нововъзникващи уязвимости в тунелирането, защото едно е да говориш за заглавна част на пакет (packet header), а съвсем друго е да обясниш защо тази заглавна част е на практика проследяващ фар за държавно наблюдение.

Моделът „Airbnb за честотна лента“ звучи страхотно на теория, но е истински хаос по отношение на поверителността. За да получи плащане, даден възел трябва да докаже, че е прехвърлил вашите данни. В стандартна конфигурация това означава, че релейният възел представя разписка: „Обработих 2GB за този конкретен адрес на портфейл“. В този момент връзката между вашата крипто идентичност и вашия трафик става неизличима.

Използваме смарт договори, за да преодолеем тази празнина, но те се нуждаят от начин да проверят извършената работа, без да виждат „кой“ стои зад нея. Тук се намесват доказателствата с нулево знание (ZKP), за да реализират това, което наричаме Доказателство за препредаване (Proof of Relay). Смарт договорът действа като съдия – той проверява математическо доказателство вместо необработен лог файл.

• Предотвратяване на двойно харчене: В една токенизирана мрежа, ZKP гарантира, че всяко ИД на сесия (session ID) е уникално и се „изразходва“ само веднъж в блокчейна, без регистърът някога да разбира кой потребител всъщност е изпратил данните.
• Възнаграждаване на коректните възли: Тъй като доказателството с нулево знание разчита на валидност (soundness), даден възел не може да генерира валидно доказателство за сесия, която не се е състояла. Ако математиката не излиза, смарт договорът не освобождава средствата.
• Ослепяване на метаданните: Чрез използването на неинтерактивно доказателство, възелът изпраща един единствен информационен масив (blob) към веригата. Както беше отбелязано по-рано в статията, това означава, че проверяващият (блокчейнът) не научава нищо друго, освен факта, че работата е свършена.

Тук не става въпрос само за скриване на вашите навици в Netflix; става въпрос за инфраструктура. Вземете за пример търговията на дребно. При внедряването, локалният шлюз на магазина генерира ZKP за всяка синхронизация на инвентара. P2P възелът прехвърля данните и получава плащане от смарт договора, но възелът никога не вижда времевите модели, които биха могли да разкрият тайни на веригата за доставки.

Във финансите, високочестотните трейдъри използват ZKP, за да скрият физическото си местоположение. Смарт договорът потвърждава, че препредаването на честотната лента е успешно, но тъй като доказателството е „ослепено“, възелът не може да свърже трафика с конкретен портфейл, за да извърши предварителна търговия (front-running).

Дори в здравеопазването, където клиниките споделят записи, смарт договорът управлява доказателството за таксуване. Внедряването гарантира, че „доказателството“ не разкрива дали файлът е бил 10KB или 10GB, което запазва потенциалното състояние на пациента скрито от оператора на възела.

Истинският проблем, който виждам, е „изчислителният данък“. Генерирането на zk-SNARK не е безплатно – то изисква CPU цикли. Ако поддържате възел на Raspberry Pi или телефон, не искате 50% от мощността ви да отива само за доказване, че сте свършили работата.

Проучване от 2024 г. на изследователи от Trail of Bits (споменато по-рано) установи, че почти всички грешки в тези системи идват от „недостатъчно ограничени“ (under-constrained) вериги. Ако математиката не е прецизна, даден възел може да „измами“ системата, като създаде доказателство за работа, която всъщност никога не е извършил.

Наблюдаваме преминаване към протоколи като Halo или Virgo, за да се ускори този процес. Тези протоколи не изискват „доверена настройка“ (trusted setup), което е просто сложен начин да се каже, че не е нужно да вярваме на разработчиците, че не са оставили задна вратичка в първоначалните математически константи. Това прави цялата P2P екосистема много по-прозрачна и сигурна.

Както и да е, внедряването на това в една dVPN мрежа не е просто „екстра“. Ако не поставим метаданните под контрол, ние просто изграждаме по-голяма и по-ефективна машина за наблюдение и я наричаме „Web3“.

Следващия път ще разгледаме реалните кодови структури – по-конкретно как се изграждат тези вериги и защо е толкова лесно за разработчиците случайно да оставят тези „недостатъчно ограничени“ дупки в логиката.

Технически препятствия и бъдещето на DePIN

И така, говорихме за това как тези доказателства са буквално „магия“ за поверителността, но нека бъдем реалисти – в мрежовите технологии нищо не е безплатно. Ако се опитвате да управлявате децентрализирана физическа инфраструктурна мрежа (DePIN), където всеки възел е на практика мини-интернет доставчик (ISP), се удряте в огромна стена: математиката е изключително тежка.

Най-голямото препятствие пред бъдещето на DePIN е „изчислителният данък“. Генерирането на zk-SNARK не е като хеширане на парола; то прилича повече на решаване на сложен пъзел, докато някой следи всяко ваше движение. В миналото създаването на тези доказателства беше толкова бавно, че използването им за VPN сесия в реално време беше на практика невъзможно. Трябваше да чакате секунди само за проверка на един пакет – латентността ви щеше да напомня на dial-up връзка от 1995 г.

Нещата обаче се променят. Новите протоколи най-накрая правят това решение жизнеспособно за добив на честотна лента (bandwidth mining). Както вече обсъдихме, системи като Bulletproofs и STARKs променят правилата на играта, защото не изискват онази „доверена настройка“ (trusted setup), която притеснява всички. По-важното е, че те стават все по-бързи.

• Латентност срещу Поверителност: Това е класическият компромис. Ако вашият възел прекарва твърде много време в изчисления, за да докаже, че е прехвърлил 10MB данни, потребителското изживяване се срива. Наблюдаваме преминаване към „групиране“ (batching), при което възелът доказва 1000 сесии едновременно, за да спести CPU цикли.
• Хардуерни ограничения: Повечето DePIN възли не са мощни сървъри; те са Raspberry Pi или стари лаптопи. Ако ZKP протоколът е твърде ресурсоемък, той или ще прегрее хардуера, или просто ще се срине.
• Мобилни възли: Споделянето на 5G връзката на телефона ви чрез P2P мрежа е голямата мечта, но ZK-доказателствата могат да изтощят батерията за нула време. Протоколи като Virgo (който споменахме по-рано) са специално проектирани да бъдат по-леки за процесора.

За да разберете защо това е трудно, трябва да погледнете какво всъщност прави кодът. Ние не просто пишем скрипт; ние изграждаме аритметична схема. На практика код от високо ниво, като примера на Python по-долу, се компилира в R1CS (Rank-1 Constraint System) или аритметични схеми. Тези схеми се състоят от „логически елементи“ (gates), които налагат логиката. Ако оставите някой елемент „недостатъчно ограничен“ (under-constrained), както посочи проучването от 2024 г. на изследователите от Trail of Bits, злонамерен възел може да фалшифицира цялата сесия.

Ето концептуален поглед върху това как една схема може да провери дали възелът действително е останал в рамките на обещаните лимити за честотна лента, без да разкрива точния брой байтове пред публичния блокчейн:

# Забележка: Тази логика от високо ниво се компилира в аритметична схема 
# (R1CS), за да може ZK-SNARK действително да функционира.

def verify_bandwidth_usage(claimed_usage, secret_session_log, limit):
    # 'secret_session_log' е частният вход (свидетелят / the witness)
    # 'limit' и 'claimed_usage' са публични данни
    
    # 1. Проверка дали логът съответства на заявеното количество
    is_match = (hash(secret_session_log) == claimed_usage_hash)
    
    # 2. Уверяваме се, че потреблението е под прага
    is_under_limit = (secret_session_log <= limit)
    
    # Схемата връща 'True' само ако и двете условия са изпълнени
    # Проверителят (блокчейнът) вижда само 'True/False' и самото доказателство
    return is_match and is_under_limit

В реална DePIN среда, възелът (доказващият) изпраща „ангажимент“ (commitment) към блокчейна. Това е нещо като криптографско обещание. По-късно, когато дойде време за плащане, той предоставя ZKP. Смарт контрактът действа като проверител (verifier), изпълнявайки логика, чиято проверка отнема милисекунди, дори ако на възела му е отнела цяла секунда да генерира доказателството.

Бъдещето на DePIN зависи от това тази математика да остане „на заден план“. В търговията на дребно, например, ако един магазин използва P2P мрежа за синхронизиране на данни за продажбите, касовият апарат не може да замръзва за три секунди, докато генерира доказателство за трансфер на данни. Всичко трябва да бъде безпроблемно.

Във финансовия сектор виждаме подобни проблеми при високочестотната търговия. Ако трейдър използва токенизирана мрежа, за да остане анонимен, всяко забавяне (jitter), причинено от генериране на доказателство, може да му струва хиляди в сценарий на „изпреварваща търговия“ (front-running). Целта е времето за генериране на доказателство да падне под нивото на реалния мрежов пинг.

Честно казано, проблемът с „недостатъчно ограничените“ схеми е това, което ме притеснява най-много. Ако 96% от бъговете в тези системи идват от лоша математическа логика, ние на практика изграждаме банка с врата на трезора, която изглежда тежка, но всъщност не е закрепена за стената. Разработчиците започват да използват инструменти за „формална верификация“ на своите схеми, което означава използване на друг AI или математически софтуер, който да докаже, че самото доказателство е непоклатимо.

В следващата част ще обобщим всичко и ще разгледаме как изглежда финалният „стек за поверителност“, когато комбинирате P2P маршрутизиране, токенизирани награди и zero-knowledge метаданни.

Заключение: Един наистина анонимен интернет

И така, след всички математически изчисления и задълбочени анализи на протоколите, докъде ни отвежда всичко това? Ако сте следили темата внимателно, вероятно вече ви е ясно, че старият начин на работа – просто да се надявате, че вашият доставчик не е недоброжелател – е към своя край.

На практика преминаваме от модел, базиран на принципа „довери ми се“, към модел „недосегаем си“. В миналото се свързвахте с VPN и просто се молехте доставчикът да не пази логове, дори когато бизнес моделът му или съдебна призовка подсказваха точно обратното.

Но при една P2P (peer-to-peer) мрежа, задвижвана от доказателства с нулево знание (ZKP), възелът (node) буквално не може да ви предаде, защото той никога не е разполагал с данните ви. Това е фундаментална промяна в мрежовата архитектура.

• Устойчивост на цензура: В държави със засилено наблюдение от страна на интернет доставчиците (ISP), децентрализираните VPN мрежи (dVPN), базирани на ZKP, променят правилата на играта. Тъй като метаданните са „засекретени“, държавните системи за дълбока проверка на пакетите (DPI) не могат лесно да свържат конкретен потребител с „забранен“ изходен възел.
• Икономическа справедливост: Добивът на честотна лента (bandwidth mining) се превръща в легитимна работа. Получавате заплащане за свършената работа, доказана чрез математика, без да се налага да изграждате база данни с навиците на вашите клиенти, за да задоволите някакъв алгоритъм за възнаграждения.
• Краят на цифровите следи: Както видяхме, скриването на самото съдържание е лесно; истинското предизвикателство е да скриете факта, че изобщо сте го изпратили. Доказателствата с нулево знание най-накрая ни позволяват да заличаваме тези цифрови отпечатъци в реално време.

Това не е предназначено само за маниаци на тема поверителност или хора, които се опитват да скрият своя торент трафик. Последиците за реалната индустриална инфраструктура са огромни.

В здравеопазването, верига болници, използваща децентрализирана мрежа за синхронизиране на пациентски данни, вече може да докаже на регулаторите, че е прехвърлила записите, без транзитните възли някога да са видели „формата“ на тези данни. Това пречи на всеки външен наблюдател да отгатне броя на пациентите или видовете спешни случаи въз основа на пакетите данни.

За гигантите в търговията на дребно това означава синхронизиране на инвентара в хиляди P2P свързани обекти, без конкурент да може да картографира веригата им на доставки. Те получават скоростта на разпределената мрежа с поверителността на локалната такава.

А във финансите всичко се свежда до предимството в скоростта и сигурността. Високочестотните търговци могат да използват тези токенизирани мрежи, за да маскират физическото си местоположение. Ако един възел не може да види продължителността на сесията или адреса на портфейла чрез ZKP, той не може да извърши изпреварваща търговия (front-running).

Няма да ви лъжа – все още не сме постигнали „съвършения“ интернет. Изчислителната цена все още е фактор. Ако поддържате възел на евтин рутер, натоварването за генериране на тези доказателства все още може леко да забави пропускателната ви способност.

Но както споменах по-рано, преходът към протоколи като Halo и Virgo решава този проблем. Наближаваме момента, в който логиката е толкова ефективна, че „цената на поверителността“ е практически незабележима за крайния потребител.

Според документацията за доказателства с нулево знание, концепцията съществува от 80-те години на миналия век, но едва сега разполагаме с хардуера и кода (като zk-SNARKs), за да я приложим в мащаб в P2P мрежите.

Честно казано, ако сте технологичен ентусиаст или човек, който се интересува от бъдещето на мрежата, трябва да следите отблизо DePIN проектите (децентрализирани мрежи на физическата инфраструктура). Моделът „Airbnb за честотна лента“ работи само ако гостите остават анонимни, а хостовете получават справедливо заплащане.

Бъдещето на интернет не е само в децентрализацията; то е в доказуемата поверителност. Изграждаме технологичен стек, в който P2P маршрутизирането се грижи за това „накъде“, криптирането за това „какво“, а доказателствата с нулево знание – за това „кой“ и „кога“.

Когато комбинирате тези елементи, получавате интернет, който не принадлежи на нито една компания или правителство. Това е мрежа, която съществува благодарение на своите потребители и е защитена от законите на математиката, а не от капризите на някой изпълнителен директор.

И така, изминахме дълъг път през тези протоколи. Независимо дали просто търсите по-добър начин за сърфиране или искате да изградите следващото велико децентрализирано приложение, не забравяйте: ако не проверявате, вие просто гадаете. Поддържайте веригите си сигурни и метаданните си скрити.