Zero-Knowledge Proofs für Bandwidth Allocation in dVPNs

Das Problem beim Nachweis des Datentransfers

Haben Sie sich jemals gefragt, warum Sie für „High-Speed-Daten“ bezahlen, Ihr Stream aber trotzdem puffert wie im Jahr 2005? Das liegt meistens daran, dass wir in einer „Vertrau mir einfach“-Beziehung mit unseren Internetprovidern und VPN-Diensten feststecken.

In der alten Welt – dem sogenannten zentralisierten Web – verbinden Sie sich mit einem Server, der einem einzelnen Unternehmen gehört. Dieses teilt Ihnen mit, wie viel Bandbreite Sie verbraucht haben, und Sie bezahlen die Rechnung. In einem dezentralen physischen Infrastrukturnetzwerk (DePIN) beziehen Sie Ihr Internet jedoch oft über den Home-Node einer fremden Person.

• Zentralisierte Protokolle sind eine massive Sicherheitslücke: Die meisten herkömmlichen VPNs werben mit „No-Logs“-Versprechen, aber letztlich müssen Sie sich auf ihr Wort verlassen. Wenn eine Regierung eine Vorladung schickt, existieren diese Protokolle (Logs) meistens doch.
• Die Ehrlichkeitslücke: Wenn ich meine private Glasfaserverbindung mit Ihnen teile, um Krypto-Token zu verdienen, was hindert mich daran, das Netzwerk zu belügen? Ich könnte behaupten, ich hätte Ihnen 10 GB geschickt, obwohl es in Wirklichkeit nur 1 GB war.
• Die Notwendigkeit einer „trustless“ (vertrauenslosen) Verifizierung: Wir brauchen einen Weg, um zu beweisen, dass Daten tatsächlich von Punkt A nach Punkt B geflossen sind, ohne dass ein Mittelsmann die gesamte Kommunikation überwacht.

Laut einer Studie über Zero-Knowledge Proof Frameworks ermöglicht die ZKP-Technologie einem „Prover“ (Beweiser), einen „Verifier“ (Prüfer) von der Richtigkeit einer Aussage zu überzeugen, ohne die eigentlichen geheimen Daten preiszugeben. In unserer Welt bedeutet das: Ich beweise, dass ich Ihnen die Daten geschickt habe, ohne dass das Netzwerk Ihre privaten Datenpakete „erschnüffeln“ (sniffen) muss.

Wenn wir von „Bandwidth Mining“ oder dem „Airbnb für Bandbreite“ sprechen, setzen wir im Grunde Anreize für Menschen, ihre Router in Mini-ISPs zu verwandeln. Krypto-Incentives ziehen jedoch auch „Gamer“ an – Personen, welche die Belohnungen einstreichen wollen, ohne die eigentliche Leistung zu erbringen.

Wie das folgende Diagramm zum Workflow der Bandbreitenverifizierung zeigt, benötigen wir ein System, das den Datenfluss prüft, ohne die Privatsphäre des Nutzers zu gefährden.

Wenn wir es den Nodes einfach selbst überlassen, ihre Statistiken zu melden, bricht das System aufgrund von Betrug zusammen. Würden wir hingegen dem Netzwerk erlauben, alles einzusehen, um den Traffic zu verifizieren, hätten wir lediglich eine gigantische Überwachungsmaschine gebaut.

Die Messung von Peer-to-Peer-Traffic (P2P) ist bekanntermaßen komplex. Anders als an einer Supermarktkasse, wo ein Barcode gescannt wird, sind Datenpakete flüchtig. In Branchen wie dem Gesundheitswesen oder dem Finanzsektor ist dies noch sensibler. Man kann nicht einfach einen Dritten die Pakete inspizieren lassen, nur um die Ehrlichkeit eines Nodes zu prüfen.

Ein Bericht aus dem Jahr 2023 aus dem arkworks zksnark ecosystem legt nahe, dass modulare Bibliotheken zum Standard für die Erstellung solcher „sukzinkten“ (kurzgefassten) Beweise werden, die selbst auf Hardware mit geringer Leistung ausgeführt werden können.

Wir benötigen Mathematik – genauer gesagt kryptografische Commitments –, um diese Lücke zu schließen. Ohne diese bleibt Bandbreite ein „Best-Effort“-Dienst statt einer garantierten Ressource. Da diese Anwendungsfälle eine hohe Zuverlässigkeit erfordern, stellen die Kosten für die Durchführung dieser Prüfungen auf einer Blockchain eine der größten Hürden dar, die wir überwinden müssen.

Was sind Zero-Knowledge-Proofs eigentlich?

Stellen Sie sich vor, Sie möchten einem Türsteher vor einem Club beweisen, dass Sie über 21 Jahre alt sind, aber Sie möchten nicht, dass er Ihre Privatadresse, Ihre Körpergröße oder Ihr (vielleicht weniger vorteilhaftes) Ausweisfoto sieht. Anstatt ihm den physischen Ausweis zu überreichen, zeigen Sie ihm eine "Black Box", die nur dann ein grünes Licht aufleuchten lässt, wenn Sie die Altersanforderung erfüllen.

Genau das leistet ein Zero-Knowledge-Proof (ZKP) für die digitale Welt. Es ist eine Methode, um zu sagen: „Ich habe die Antwort“, ohne den Rechenweg oder die dahinterliegenden Daten preiszugeben.

Im Kontext unseres Bandbreiten-Marktplatzes ist dies das Verfahren, mit dem ein Anbieter beweist, dass er Ihnen exakt 500 MB verschlüsselten Traffic gesendet hat, ohne dass das Netzwerk jemals erfährt, was sich in diesen Datenpaketen befand. Es schließt die Lücke zwischen „Vertrau mir einfach“ und „Hier ist der mathematische Beweis, dass ich nicht lüge“.

Im Kern besteht ein ZKP aus zwei Akteuren: dem Prover (dem Beweisführer, also der Person, die ihre Bandbreite teilt) und dem Verifier (dem Prüfer, also der Blockchain oder dem Nutzer, der die Daten empfängt). Das Ziel ist, dass der Prover den Verifier davon überzeugt, dass eine Aussage wahr ist, während absolut keine zusätzlichen Informationen preisgegeben werden.

Damit dies funktioniert, muss jedes ZKP-System drei spezifische Kriterien erfüllen:

• Vollständigkeit (Completeness): Wenn der Node die Daten tatsächlich gesendet hat, muss die Mathematik jedes Mal aufgehen, damit der Anbieter bezahlt wird.
• Zuverlässigkeit (Soundness): Wenn der Node lügt, muss die mathematische Prüfung fast zu 100 % scheitern. Betrug ist ausgeschlossen.
• Null-Wissen (Zero-Knowledge): Der Verifier erfährt nichts über die tatsächlich übertragenen Dateien – nur, dass das Volumen und das Ziel korrekt waren.

So wahren wir das Prinzip des „Zero-Trust“ in dezentralen Netzwerken. Bei einem dVPN möchten Sie nicht, dass die Netzwerk-Nodes Ihre Netflix-Gewohnheiten oder Ihre Banking-Logins ausspionieren. Durch den Einsatz von ZKPs kann der Node beweisen, dass er seinen Vertrag mit dem Netzwerk erfüllt hat – und so seine Krypto-Rewards verdienen –, ohne jemals einen Blick in Ihren privaten Datenstrom zu werfen.

Wenn man tiefer in die technischen Details von DePIN-Projekten (Decentralized Physical Infrastructure Networks) eintaucht, stößt man auf zwei Hauptvarianten dieser Beweise: SNARKs und STARKs. Das klingt zwar nach Charakteren aus einem Fantasy-Roman, sie haben in der Praxis jedoch sehr unterschiedliche Eigenschaften.

zk-SNARKs (Succinct Non-Interactive Arguments of Knowledge) sind die ältere, etabliertere Variante. Sie sind „succinct“ (kurzgefasst), was bedeutet, dass die Beweise winzig sind – manchmal nur wenige hundert Bytes. Das ist ideal für mobile VPN-Nutzer, da die Verifizierung der Verbindung kaum Datenvolumen verbraucht.

Allerdings benötigen die meisten SNARKs (wie das bekannte Groth16-Protokoll) ein „Trusted Setup“. Dies ist ein einmaliges Ereignis, bei dem Zufallszahlen generiert werden, um das System zu starten. Wenn die Personen, die dieses Setup durchführen, korrupt sind, könnten sie theoretisch Beweise fälschen. Wie bereits in aktuellen Studien zu Zero-Knowledge-Proof-Frameworks erwähnt, suchen viele neuere Projekte deshalb nach Alternativen.

zk-STARKs (Scalable Transparent Arguments of Knowledge) sind die neuere, robustere Version. Sie benötigen kein Trusted Setup – sie sind „transparent“. Zudem bieten sie einen massiven Vorteil: Sie sind resistent gegen Angriffe durch Quantencomputer.

Das folgende Architekturdiagramm veranschaulicht die Abwägung zwischen SNARK- und STARK-Workflows in einer P2P-Umgebung.

In einem P2P-Bandbreiten-Austausch versuchen wir, einen dezentralen ISP (Internet Service Provider) aufzubauen. Im Einzelhandel würden Sie niemals einen Kassierer bezahlen, der nur „verspricht“, dass er die Milch in die Tüte gepackt hat, ohne dass Sie nachsehen dürfen. In der Finanzwelt vertrauen Sie nicht einfach der Tabelle einer Bank; Sie verlangen eine Prüfung (Audit).

ZKPs liefern genau dieses Audit für Daten. Ob es sich um einen Gesundheitsdienstleister handelt, der sensible Patientendaten über ein VPN sendet, oder um eine Einzelhandelskette, die Bestände über tausende Filialen hinweg synchronisiert: Sie müssen wissen, dass die Daten sicher angekommen sind, ohne dass der Vermittler (der Node) den Inhalt einsehen konnte.

Bandbreiten-Verifizierung ohne Überwachung

Angenommen, Sie betreiben einen Node und teilen Ihre Bandbreite, um Krypto-Rewards zu verdienen. Das ist ein solider Plan. Aber wie stellt das Netzwerk eigentlich sicher, dass Sie echte Daten an einen Nutzer in beispielsweise Berlin senden, ohne dass jemand die Pakete „mitliest“, um dies zu prüfen?

Das ist eine gewaltige technische Herausforderung. Wenn das Netzwerk die Daten einsehen kann, um sie zu verifizieren, ist es mit der Privatsphäre vorbei. Wenn es jedoch gar nichts sieht, könnten Sie einfach Token „minen“, indem Sie Junk-Daten an sich selbst senden. Hier kommen die technischen Details von Bandwidth-Proof-Protokollen ins Spiel.

Um dieses Problem zu lösen, nutzen wir eine spezielle mathematische Methode namens vOLE-basierte Zero-Knowledge-Proofs (Vector Oblivious Linear Evaluation). Das klingt zwar nach Science-Fiction, ist aber eine extrem elegante Lösung für Hochgeschwindigkeitsdaten.

Im Gegensatz zu SNARKs oder STARKs, die oft auf rechenintensiven elliptischen Kurven basieren, ist vOLE eine Form des „Interactive Oracle Proof“, bei dem die Geschwindigkeit des Provers (Beweisführers) Vorrang vor der Beweisgröße hat. Es ist quasi auf Speed getrimmt und damit perfekt geeignet, um massive Datenströme in Echtzeit zu verifizieren, ohne Ihre Verbindung auszubremsen.

• Hochgeschwindigkeits-Verifizierung: vOLE-basierte Protokolle sind ideal, da sie nicht bei jedem Schritt auf komplexe Mathematik angewiesen sind. Das macht sie deutlich schneller für das Echtzeit-Bandbreiten-Mining.
• Konsistenzprüfungen: Das Netzwerk nutzt diese Beweise, um sicherzustellen, dass ein Node tatsächlich die Upload-Geschwindigkeit liefert, die er vorgibt. Wenn Sie behaupten, ein „Supernode“ zu sein, aber die Mathematik nicht aufgeht, löst der Smart Contract die Auszahlung schlichtweg nicht aus.
• Am Ball bleiben: Wenn Sie tief in der Materie stecken, lohnt es sich, Communities wie squirrelvpn – eine News-Ressource und Community für dezentrale VPN-Technologie – im Auge zu behalten, um zu sehen, welche Protokolle tatsächlich den Sprung ins Mainnet schaffen.

Das folgende Diagramm zeigt, wie vOLE einen sicheren Handshake zwischen dem Node und dem Verifizierer (Verifier) erstellt.

Der Clou an der Sache ist die Verknüpfung mit Ihrer Wallet. In einem dezentralen VPN (dVPN) sollen die Belohnungen automatisch fließen. Sie sollten nicht darauf warten müssen, dass ein menschlicher „Manager“ Ihre Verdienste genehmigt.

Wir setzen Smart Contracts ein, die als ultimative Treuhandinstanz (Escrow) fungieren. Diese Verträge sind so programmiert, dass sie „blind“, aber fair agieren. Sie halten die Token und geben sie erst frei, wenn ein gültiger Zero-Knowledge-Proof (ZKP) eingereicht wird. Kein Beweis, keine Auszahlung. Das ist eine rigorose, aber notwendige Methode, um die Integrität des P2P-Netzwerks zu wahren.

Lösung der Gas-Problematik

Ein massives Hindernis in der Vergangenheit waren die sogenannten „Gas-Kosten“ – also die Gebühren, die anfallen, um Daten auf einer Blockchain zu validieren. Wenn ein kryptografischer Nachweis zu umfangreich ist, übersteigen die Transaktionsgebühren schnell die erzielten Rewards. Diese „Ökonomie der On-Chain-Verifizierung“ hat bereits viele Projekte im Keim erstickt.

Um dieses Problem zu lösen, setzen wir auf rekursive Beweise (Recursive Proofs). Vereinfacht gesagt handelt es sich dabei um eine Methode, bei der mehrere kleine Nachweise innerhalb eines einzigen großen Beweises verifiziert werden. Anstatt 1.000 einzelne Transaktionen für 1.000 kleine Datentransfers an die Blockchain zu senden, bündelt das System diese in einem einzigen Batch-Proof. Dadurch verteilen sich die Gas-Kosten auf tausende Transaktionsansprüche, was die Gebühren pro Nutzer auf Bruchteile eines Cents reduziert.

Zusätzlich helfen Layer-2-Lösungen, indem sie die rechenintensive Last von der Haupt-Chain (Mainnet) nehmen. Indem wir die Zero-Knowledge-Proofs (ZKP) auf einem schnelleren und kostengünstigeren Netzwerk verifizieren und lediglich den finalen Saldo auf der Haupt-Blockchain abgleichen, stellen wir sicher, dass das System für die Node-Betreiber hochgradig profitabel bleibt.

• Automatisierte Auszahlungen: Sobald der ZKP on-chain verifiziert wurde, werden die Token direkt in das Wallet der Node transferiert. Es ist kein Vertrauen in eine zentrale Instanz nötig – das Protokoll agiert rein codebasiert.
• Reduzierung des Overheads: Durch den Einsatz spezialisierter Bibliotheken wie arkworks gelingt es uns, diese Beweise so weit zu komprimieren, dass sie „sukzinkt“ (kompakt) und extrem kosteneffizient zu verifizieren sind.
• Prävention von Betrug: Aufgrund der mathematischen „Soundness“ (Korrektheit) des Protokolls ist es statistisch unmöglich für eine Node, einen Datentransfer von beispielsweise 1 GB vorzutäuschen, ohne die entsprechenden Daten tatsächlich bereitgestellt zu haben.

Praxisnahe Anwendungsfälle für ZKPs in DePIN-Netzwerken

Haben Sie sich jemals gefragt, wie Sie Ihre überschüssige Bandbreite an jemanden in Tokio verkaufen können, ohne dass eine der beiden Seiten betrogen wird? Was nach dem Plot eines Tech-Thrillers klingt, ist in Wahrheit das Kerngeschäft der DePIN-Bewegung (Decentralized Physical Infrastructure Networks).

Die Vision ist simpel: Sie haben zu Hause einen Glasfaseranschluss mit 1 Gbit/s, nutzen diesen aber eigentlich nur für Netflix oder zum Scrollen auf Reddit. Warum also nicht die überschüssige Kapazität monetarisieren? In einem dezentralen VPN-Modell (dVPN) wird Ihr Router zu einem aktiven Netzwerkknoten.

• Garantierte Servicequalität (QoS): Wir nutzen Zero-Knowledge Proofs (ZKPs), um kryptografisch zu belegen, dass ein Knoten tatsächlich die versprochene Geschwindigkeit von 100 Mbit/s bereitgestellt hat. Der Knoten generiert einen „Proof of Work“, den die Blockchain verifiziert, bevor die Krypto-Belohnung freigegeben wird.
• Privatsphäre für den Anbieter: Als Anbieter möchten Sie nicht wissen, was der Käufer im Netz tut. ZKPs ermöglichen es dem Netzwerk, das Datenvolumen zu verifizieren, ohne dass Sie jemals Einblick in die unverschlüsselten Datenpakete erhalten.

Dieses Flussdiagramm verdeutlicht, wie ein Nutzer Bandbreite anfordert und der Knoten einen Nachweis erbringt, um entlohnt zu werden.

Ein interessanter Ansatz zeigt sich bei der Umsetzung des „Proof of Connectivity“. Das Netzwerk muss sicherstellen, dass Ihr Knoten tatsächlich online ist. Anstatt Sie sekündlich anzupingen, können ZKPs genutzt werden, um zu beweisen, dass Ihr Knoten über ein bestimmtes Zeitfenster hinweg aktiv war – effizient und datensparsam.

Kommen wir zu den wirklich kritischen Szenarien. In Ländern mit restriktiven Firewalls (wie der „Great Firewall“) kann allein die Nutzung eines VPNs bereits Verdacht erregen. Herkömmliche VPN-Protokolle hinterlassen digitale „Signaturen“, die durch Deep Packet Inspection (DPI) leicht identifiziert werden können.

Hier kommt der zensurresistente Internetzugang ins Spiel. Mithilfe von ZKPs können wir „obfuskierte“ (verschleierte) Verbindungen aufbauen. Das Ziel ist dabei nicht nur die Verschlüsselung der Daten, sondern dem Netzwerk gegenüber die Gültigkeit der Verbindung nachzuweisen, ohne preiszugeben, dass es sich überhaupt um einen VPN-Tunnel handelt.

Das folgende Diagramm zeigt, wie Metadaten während eines Verbindungsaufbaus verborgen werden, um Zensurmechanismen zu umgehen.

Herausforderungen und der Weg in die Zukunft

Die mathematischen Grundlagen stehen also – aber schafft Ihr alter Router das eigentlich, ohne in Flammen aufzugehen? Das ist die entscheidende Frage, denn niemand möchte eine private Internetverbindung, die sich anfühlt wie eine Rückkehr zum 56k-Modem.

In der Realität ist die Erzeugung eines Zero-Knowledge Proofs (ZKP) „teuer“ – nicht unbedingt in Euro, sondern in CPU-Zyklen. Wenn Sie versuchen, einen Hochgeschwindigkeits-dVPN-Knoten auf einem günstigen Heimrouter zu betreiben, wird die Rechenlast schnell zum Flaschenhals.

• Latenz vs. Privatsphäre: Hier gibt es einen klassischen Zielkonflikt. Wenn wir für jedes einzelne Datenpaket 100 % kryptografische Gewissheit verlangen, wird Ihr Ping in astronomische Höhen schießen.
• Hardware-Beschleunigung: Wir beobachten derzeit einen Trend hin zur Nutzung von GPUs oder spezialisierten Chips (ASICs/FPGAs), um diese Proofs effizient zu verarbeiten.

Das folgende Diagramm zeigt die Roadmap für die Zukunft der hardwarebeschleunigten ZKP-Verifizierung.

Ehrlich gesagt ist die mangelnde Benutzerfreundlichkeit („Usability Gap“) die größte Hürde, auf die wir aktuell stoßen. Eine Studie aus dem Jahr 2024 von Forschern der UC San Diego und der Arizona State University hat gezeigt, dass zwar viele Frameworks existieren, diese Lücke aber nach wie vor das Haupthindernis für Entwickler darstellt, die diese Tools in der Praxis implementieren wollen. Die meisten dVPN-Nutzer wollen nichts über elliptische Kurven wissen; sie wollen einfach nur ihre Privatsphäre.

Wenn wir nach vorne blicken, bewegen wir uns auf eine Welt zu, in der der „Internetdienstanbieter“ kein riesiger Konzern mit eigenem Wolkenkratzer mehr ist, sondern ein globales Netzwerk aus Menschen wie Ihnen und mir. ZKP ist im Grunde das letzte Puzzleteil für diese Web3-Infrastruktur. Es ist das Element, das das System „trustless“ – also vertrauenslos – macht: Sie müssen die Person, die Ihnen Bandbreite zur Verfügung stellt, nicht kennen oder ihr vertrauen, weil die Mathematik beweist, dass alles mit rechten Dingen zugeht.