Nollatietotodistukset kaistanleveyden varmistuksessa

Tiedon välittämisen todentamisen haasteet

Oletko koskaan miettinyt, miksi maksat "valokuitunopeudesta", mutta videosi pätkii silti kuin oltaisiin vuodessa 2005? Syynä on yleensä se, että olemme jumissa "luota vain minuun" -suhteessa internet-palveluntarjoajien ja VPN-palveluiden kanssa.

Vanhassa maailmassa – jota kutsumme keskitetyksi verkoksi – otat yhteyden yhden yrityksen omistamaan palvelimeen. He ilmoittavat, kuinka paljon kaistanleveyttä käytit, ja sinä maksat laskun. Hajautetuissa fyysisissä infrastruktuuriverkoissa (DePIN) saatat kuitenkin saada internetyhteytesi tavallisen ihmisen kotisolmun (node) kautta.

• Keskitetyt lokit ovat valtava tietoturvariski: Useimmat perinteiset VPN-palvelut väittävät noudattavansa "no-logs" -käytäntöä, mutta joudut vain luottamaan heidän sanaansa. Jos viranomaiset vaativat tietoja, lokit ovat yleensä olemassa.
• Rehellisyysvaje: Jos jaan kotini kuituyhteyttä kanssasi ansaitakseni kryptotokeneita, mikä estää minua valehtelemasta verkolle ja väittämästä lähettäneeni 10 Gt tiedonsiirtoa, vaikka todellisuudessa lähetin vain 1 Gt?
• "Luottamuksettoman" (trustless) todentamisen tarve: Tarvitsemme tavan todistaa, että data todella liikkui pisteestä A pisteeseen B ilman, että välikäsi valvoo koko viestintää.

Nollatiedon todistusjärjestelmiä (Zero-Knowledge Proof, ZKP) käsittelevän tutkimuksen mukaan ZKP-teknologia mahdollistaa sen, että "todistaja" vakuuttaa "todentajan" väitteen oikeellisuudesta paljastamatta itse salassa pidettävää tietoa. Meidän maailmassamme tämä tarkoittaa sen todistamista, että lähetin sinulle dataa, ilman että verkon täytyy "nuuskia" yksityisiä tietopakettejasi.

Kun puhumme "kaistanleveyden louhinnasta" (Bandwidth Mining) tai "kaistanleveyden Airbnb:stä", kannustamme ihmisiä muuttamaan reitittimensä pieniksi internet-palveluntarjoajiksi. Kryptokannustimet houkuttelevat kuitenkin myös "pelureita" – ihmisiä, jotka haluavat palkkiot tekemättä varsinaista työtä.

Kuten seuraavasta kaistanleveyden todentamisen työnkulkua esittävästä kaaviosta näkyy, tarvitsemme järjestelmän, joka tarkistaa tietovirran paljastamatta käyttäjää.

Jos annamme solmujen raportoida omat tilastonsa, järjestelmä romahtaa petosten vuoksi. Toisaalta, jos annamme verkon nähdä kaiken liikenteen todentamista varten, olemme juuri rakentaneet jättimäisen valvontakoneiston.

Vertaisverkon (P2P) liikenteen mittaaminen on tunnetusti vaikeaa. Toisin kuin kaupan kassalla, jossa viivakoodi skannataan, tietopaketit ovat jatkuvassa liikkeessä. Terveydenhuollon tai finanssialan kaltaisilla toimialoilla tämä on vieläkin herkempää. Emme voi antaa kolmannen osapuolen tarkastaa paketteja nähdäkseen, onko solmu rehellinen.

Vuoden 2023 raportti arkworks zksnark -ekosysteemistä viittaa siihen, että modulaarisista kirjastoista on tulossa standardi sellaisten "tiiviiden" (succinct) todistusten rakentamiseen, joita voidaan ajaa vähätehoisilla laitteilla.

Tarvitsemme matematiikkaa – erityisesti kryptografisia sitoumuksia (cryptographic commitments) – tämän kuilun ylittämiseksi. Ilman niitä kaistanleveys jää "parhaan yrityksen" (best effort) palveluksi taatun resurssin sijasta. Koska nämä käyttötapaukset vaativat korkeaa luotettavuutta, näiden tarkistusten suorittamisesta lohkoketjussa aiheutuvat kustannukset ovat merkittävä este, joka meidän on ylitettävä.

Mitä nollatietotodistukset oikeastaan ovat?

Kuvittele, että haluat todistaa ravintolan ovimiehelle olevasi yli 18-vuotias, mutta et halua hänen näkevän kotiosoitettasi, pituuttasi tai sitä, kuinka epäonnistunut passikuvasi on. Sen sijaan, että antaisit hänelle fyysisen henkilökorttisi, näyttäisit hänelle "mustan laatikon", johon syttyy vihreä valo vain, jos täytät ikävaatimuksen.

Tämä on pähkinänkuoressa se, mitä nollatietotodistus (zero-knowledge proof, ZKP) tekee digitaalisessa maailmassa. Se on tapa sanoa: "Minulla on vastaus", paljastamatta itse vastausta tai sen takana olevaa dataa.

Kaistanleveysmarkkinapaikkamme kontekstissa kyse on siitä, miten palveluntarjoaja todistaa lähettäneensä sinulle tasan 500 megatavua salattua liikennettä ilman, että verkko koskaan näkee, mitä noiden pakettien sisällä on. Se kuroo umpeen kuilun "luota minuun" -asenteen ja "tässä on matematiikka, joka osoittaa, etten valehtele" -varmuuden välillä.

Ytimessään ZKP sisältää kaksi osapuolta: todistajan (Prover – henkilö, joka jakaa kaistanleveyttään) ja tarkastajan (Verifier – lohkoketju tai dataa vastaanottava käyttäjä). Tavoitteena on, että todistaja vakuuttaa tarkastajan väitteen oikeellisuudesta paljastamatta samalla yhtään ylimääräistä tietoa.

Jotta tämä toimisi, jokaisen ZKP-järjestelmän on täytettävä kolme ehtoa:

• Täydellisyys (Completeness): Jos solmu todella lähetti datan, matematiikan on täsmättävä joka kerta, jotta solmulle voidaan maksaa korvaus.
• Oikeellisuus (Soundness): Jos solmu valehtelee, laskutoimituksen on epäonnistuttava lähes 100-prosenttisesti. Huijaaminen ei ole sallittua.
• Nollatieto (Zero-knowledge): Tarkastaja ei saa tietää mitään siirrettävistä tiedostoista – ainoastaan sen, että datan määrä ja kohde olivat oikeat.

Näin säilytämme "nollan" nollaluottamusverkoissa (zero-trust networks). Hajautetussa VPN-palvelussa (dVPN) et halua verkkosolmujen vakoilevan Netflix-tottumuksiasi tai verkkopankkikirjautumisiasi. Käyttämällä nollatietotodistuksia solmu voi todistaa täyttäneensä verkkosopimuksensa – ja ansaita krypto-palkkionsa – kurkkaamatta koskaan yksityiseen tietovirtaasi.

Kun syvennyt DePIN-projektien (hajautetut fyysiset infrastruktuuriverkot) teknisiin yksityiskohtiin, törmäät kahteen pääasialliseen todistustyyppiin: SNARK- ja STARK-todistuksiin. Ne saattavat kuulostaa satuhahmoilta, mutta käytännössä niillä on hyvin erilaiset ominaisuudet.

zk-SNARK (Succinct Non-Interactive Argument of Knowledge) on näistä vanhempi ja vakiintuneempi tekniikka. Se on "tiivis" (succinct), mikä tarkoittaa, että todistukset ovat hyvin pieniä – joskus vain muutamia satoja tavuja. Tämä on erinomaista mobiili-VPN-käyttäjille, koska yhteyden varmentaminen ei kuluta juurikaan datakiintiötä.

Useimmat SNARK-todistukset (kuten tunnettu Groth16-protokolla) vaativat kuitenkin "luotetun asennuksen" (trusted setup). Tämä on kertaluonteinen tapahtuma, jossa järjestelmän käynnistämiseksi luodaan satunnaislukuja. Jos asennuksesta vastaavat tahot ovat korruptoituneita, he voisivat teoreettisesti väärentää todistuksia. Kuten aiemmin nollatietotodistusten viitekehyksiä käsittelevässä katsauksessa mainittiin, tästä syystä monet uudet projektit etsivät vaihtoehtoja.

zk-STARK (Scalable Transparent Argument of Knowledge) on uudempi ja järeämpi versio. Se ei vaadi luotettua asennusta, vaan on "läpinäkyvä" (transparent). Sillä on myös valtava etu: se on suojattu kvanttitietokoneiden laskentateholta (quantum-resistant).

Seuraava arkkitehtuurikaavio havainnollistaa SNARK- ja STARK-työnkulkujen välisiä eroja ja kompromisseja vertaisverkkoympäristössä (P2P).

P2P-kaistanleveyspörssissä tavoitteenamme on rakentaa hajautettu internet-palveluntarjoaja (ISP). Kaupassakaan et maksaisi kassalle, joka vain "lupaa" laittaneensa maidon kassiin näyttämättä sitä. Finanssialalla ei luoteta sokeasti pankin taulukkolaskentaan, vaan halutaan auditointi.

ZKP tarjoaa tämän auditoinnin datalle. Olipa kyseessä terveydenhuollon tarjoaja, joka lähettää arkaluonteisia potilastietoja VPN-yhteyden yli, tai vähittäiskauppaketju, joka synkronoi varastotietoja tuhansien myymälöiden välillä, heidän on voitava varmistua datan perillemenosta ilman, että välikäsi (solmu) näkee sisältöä.

Kaistanleveyden todentaminen ilman urkintaa

Olet siis pystyttänyt solmun ja jaat kaistanleveyttäsi ansaitaksesi kryptoa. Hienoa. Mutta miten verkko voi oikeasti tietää, että lähetät aitoa dataa vaikkapa Berliinissä olevalle käyttäjälle, ilman että kukaan "haistelee" paketteja tarkistaakseen asian?

Tämä on valtava tekninen pähkinä purtavaksi. Jos verkko näkee datan todentaakseen sen, yksityisyytesi on mennyttä. Jos se taas ei näe mitään, voisit periaatteessa "louhia" tokeneita lähettämällä pelkkää roskadataa itsellesi. Tässä kohtaa kuvaan astuvat kaistanleveyden todentamisprotokollat (bandwidth proof protocols).

Ratkaisuna käytämme matematiikan osa-aluetta nimeltä vOLE-pohjainen nollatietotodistus (Vector Oblivious Linear Evaluation). Se saattaa kuulostaa tieteiselokuvan termeiltä, mutta todellisuudessa se on uskomattoman tyylikäs menetelmä nopean datan käsittelyyn.

Toisin kuin SNARK- tai STARK-todistukset, jotka hyödyntävät usein raskaita elliptisiä kääriä, vOLE on eräänlainen "interaktiivinen oraakkelitodistus" (Interactive Oracle Proof), joka priorisoi todistajan nopeutta todistuksen koon sijaan. Se on käytännössä rakennettu nopeutta varten, mikä tekee siitä täydellisen massiivisten datavirtojen reaaliaikaiseen todentamiseen ilman, että yhteys hidastuu.

• Huippunopea todentaminen: vOLE-pohjaiset protokollat ovat erinomaisia, koska ne eivät tukeudu raskaisiin laskutoimituksiin jokaisessa vaiheessa. Tämä tekee niistä huomattavasti nopeampia reaaliaikaiseen kaistanleveyslouhintaan.
• Johdonmukaisuustarkistukset: Verkko käyttää näitä todistuksia varmistaakseen, että solmulla on todellisuudessa se lähetysnopeus, jonka se ilmoittaa. Jos väität olevasi "supersolmu" (Supernode), mutta matematiikka ei täsmää, älysopimus ei yksinkertaisesti suorita maksua.
• Pysy ajan tasalla: Jos haluat syventyä aiheeseen, kannattaa seurata squirrelvpn-sivuston kaltaisia yhteisöjä. Se on uutisresurssi ja kohtaamispaikka hajautetun VPN-teknologian (dVPN) kehittäjille, josta näet, mitkä protokollat etenevät testivaiheesta varsinaiseen käyttöön.

Alla oleva kaavio havainnollistaa, kuinka vOLE luo turvallisen kättelyn solmun ja todentajan välille.

Kiinnostavin osuus on se, miten tämä kaikki kytkeytyy lompakkoosi. Hajautetussa VPN-verkossa (dVPN) haluamme palkkioiden olevan automaattisia. Sinun ei pitäisi joutua odottamaan, että joku "ylläpitäjä" hyväksyy ansiosi.

Käytämme älysopimuksia (Smart Contracts), jotka toimivat lopullisena sulkutilinä. Nämä sopimukset on ohjelmoitu olemaan "sokeita" mutta oikeudenmukaisia. Ne säilyttävät tokeneita ja vapauttavat ne vain, kun kelvollinen nollatietotodistus (ZKP) toimitetaan. Ei todistetta, ei maksua. Se on suoraviivainen mutta välttämätön tapa pitää vertaisverkko (P2P) rehellisenä.

Kaasukustannusten haasteen ratkaiseminen

Yksi merkittävimmistä menneisyyden esteistä on ollut "kaasukustannukset" (gas fees) – eli lohkoketjuun tallennettavasta datasta maksettavat siirtomaksut. Jos todiste on liian suuri, siirtomaksuihin kuluu enemmän rahaa kuin mitä palkkioina ansaitaan. Tämä "ketjun sisäisen todentamisen taloustiede" on koitunut monen projektin kohtaloksi.

Tämän ongelman ratkaisemiseksi hyödynnämme rekursiivisia todisteita (Recursive Proofs). Kyseessä on menetelmä, jolla useita pieniä todisteita voidaan varmentaa yhden suuren todisteen sisällä. Sen sijaan, että lohkoketjuun lähetettäisiin 1 000 erillistä transaktiota 1 000 pientä tiedonsiirtoa varten, järjestelmä niputtaa ne yhdeksi kokonaisuudeksi. Näin kaasukustannukset jakautuvat tuhansien vaatimusten kesken, jolloin käyttäjäkohtainen kustannus laskee vain sentteihin.

Myös Layer 2 -ratkaisut auttavat siirtämällä raskaan laskennan pois pääketjusta. Todentamalla nollatietotodisteet (ZKP) nopeammassa ja halvemmassa verkossa ja suorittamalla lopulliset maksut pääketjussa, varmistamme, että toiminta pysyy kannattavana solmun ylläpitäjille.

• Automaattiset maksut: Heti kun nollatietotodiste on varmennettu lohkoketjussa, tokenit siirtyvät automaattisesti solmun lompakkoon. Prosessi ei perustu luottamukseen, vaan puhtaaseen koodiin.
• Yleiskustannusten minimointi: arkworks-kirjaston kaltaiset työkalut auttavat kutistamaan todisteet "tiiviiksi" (succinct), jolloin niiden todentaminen on edullista.
• Petosten esto: Koska matemaattinen malli on "vakaa" (sound), on tilastollisesti mahdotonta, että solmu voisi väärentää esimerkiksi 1 gigatavun tiedonsiirron ilman, että sillä on todellisuudessa hallussaan kyseinen data.

Nollatietotodistusten (ZKP) käytännön sovellukset DePIN-verkkoissa

Oletko koskaan miettinyt, miten voisit myydä ylimääräistä kotikaistaasi käyttäjälle Tokiossa ilman, että kumpikaan teistä joutuu huijauksen uhriksi? Se saattaa kuulostaa teknologiajännärin juonelta, mutta se on DePIN-liikkeen (hajautetut fyysiset infrastruktuuriverkot) ydinaluetta.

Visio on yksinkertainen: sinulla on kotona gigabitin kuituyhteys, mutta käytät sitä lähinnä Netflixin katseluun ja Redditin selaamiseen. Miksi et myisi ylijäämää? Hajautetussa VPN-mallissa (dVPN) reitittimestäsi tulee verkon solmu.

• Palvelun laadun (QoS) takeet: Käytämme nollatietotodistuksia (ZKP) todistamaan, että solmu on todella tarjonnut luvatun 100 Mbps nopeuden. Solmu luo "työtodistuksen", jonka lohkoketju vahvistaa ennen kryptopalkkioiden vapauttamista.
• Tarjoajan yksityisyys: Et halua tietää, mitä ostaja tekee verkossasi. ZKP-teknologian avulla verkko voi vahvistaa liikennemäärän ilman, että sinun tarvitsee koskaan nähdä salaamattomia tietopaketteja.

Tämä vuokaavio havainnollistaa, kuinka käyttäjä pyytää kaistanleveyttä ja solmu toimittaa todisteen saadakseen maksun.

Yksi mielenkiintoinen lähestymistapa on "yhteyden todistaminen" (Proof of Connectivity). Verkon on tiedettävä, onko solmusi todella linjoilla. Sen sijaan, että solmua pingattaisiin joka sekunti, voidaan käyttää nollatietotodistusta osoittamaan, että solmu on ollut aktiivinen tietyn aikaikkunan sisällä.

Sitten on vuorossa kriittisempi osa-alue. Maissa, joissa on tiukka verkkosensuuri (kuten "Suuri palomuuri"), jo pelkkä VPN:n käyttö voi nostaa punaisen lipun. Perinteisillä VPN-protokollilla on omat "sormenjälkensä", jotka syväpakettitarkastus (DPI) tunnistaa helposti.

Tässä kohtaa kuvaan astuu sensuurinkestävä pääsy. Nollatietotodistusten avulla voimme luoda "opakoituja" eli peitettyjä yhteyksiä. Tavoitteena ei ole vain datan salaaminen, vaan verkolle todistaminen, että yhteys on validi, paljastamatta lainkaan, että kyseessä on VPN-tunneli.

Seuraava kaavio näyttää, kuinka metadata piilotetaan yhteyden aikana sensuurin kiertämiseksi.

Haasteet ja tie eteenpäin

Matematiikka on siis hallussa, mutta kestääkö vanha reitittimesi kuormituksen syttymättä tuleen? Tämä on se kriittinen kysymys, sillä kukaan ei halua yksityistä internetyhteyttä, joka tuntuu paluulta 56k-modeemiaikaan.

Todellisuudessa nollatietotodistuksen (ZKP) luominen on "kallista" – ei välttämättä rahallisesti, vaan prosessoritehon (CPU-syklien) kannalta. Jos yrität pyörittää huippunopeaa dVPN-solmua halvalla kotireitittimellä, laskentakuorma alkaa tuntua.

• Viive vs. yksityisyys: Tässä kohdataan perinteinen vaihtokauppa. Jos vaadimme jokaiselle yksittäiselle paketille 100-prosenttisen kryptografisen varmuuden, viive (ping) nousee pilviin.
• Laitteistokiihdytys: Olemme alkaneet nähdä siirtymää kohti näytönohjainten (GPU) tai erikoistuneiden mikropiirien käyttöä näiden todistusten käsittelyssä.

Tämä viimeinen kaavio esittelee laitteistokiihdytetyn ZKP-todennuksen tulevaisuuden tiekarttaa.

Suoraan sanottuna "käytettävyyskuilu" on suurin kohtaamamme este. Vuonna 2024 tehty tutkimus, jonka suorittivat UC San Diegon ja Arizona State Universityn tutkijat, osoitti, että vaikka erilaisia viitekehyksiä on olemassa, tämä kuilu on edelleen suurin haaste kehittäjille, jotka yrittävät toteuttaa näitä työkaluja käytännössä. Useimmat dVPN-käyttäjät eivät halua kuulla elliptisistä kääristä; he haluavat vain yksityisyytensä.

Tulevaisuudessa olemme siirtymässä kohti maailmaa, jossa "internet-palveluntarjoaja" (ISP) ei ole pilvenpiirtäjässä istuva suuryritys, vaan globaali verkosto kaltaisiamme ihmisiä. ZKP on periaatteessa tämän Web3-infrastruktuurin puuttuva palanen. Se tekee järjestelmästä "luottamuksettoman" (trustless) – sinun ei tarvitse tuntea kaistanleveyttäsi tarjoavaa henkilöä, koska matematiikka todistaa, ettei hän huijaa sinua.