הוכחות אפס ידיעה לאימות הקצאת רוחב פס ברשתות מבוזרות

האתגר בהוכחת העברת נתונים

תהיתם פעם מדוע אתם משלמים על חבילת גלישה ב"מהירות גבוהה", אבל הסרטון שלכם עדיין נתקע כאילו אנחנו בשנת 2005? זה קורה בדרך כלל כי אנחנו תקועים במערכת יחסים של "פשוט תסמכו עלינו" מול ספקי האינטרנט ושירותי ה-VPN שלנו.

בעולם הישן – מה שאנחנו מכנים הרשת הריכוזית – אתם מתחברים לשרת שנמצא בבעלות חברה אחת. הם אומרים לכם בכמה רוחב פס השתמשתם, ואתם משלמים את החשבון. אבל ברשת תשתית פיזית מבוזרת (DePIN), אתם מקבלים לעיתים קרובות את האינטרנט שלכם מצומת (Node) ביתי של אדם אקראי.

• יומני פעילות (Logs) ריכוזיים הם פרצת פרטיות ענקית: רוב שירותי ה-VPN המסורתיים טוענים למדיניות "ללא רישום" (No-logs), אבל אתם פשוט נאלצים להאמין למילה שלהם. אם ממשלה תגיש להם צו משפטי, בדרך כלל מתברר שהיומנים הללו קיימים.
• פער האמינות: אם אני משתף אתכם בחיבור הסיבים הביתי שלי כדי להרוויח אסימוני קריפטו (Tokens), מה מונע ממני לשקר לרשת ולומר ששלחתי לכם 10GB כשבפועל שלחתי רק 1GB?
• הצורך באימות "נטול אמון" (Trustless): אנחנו זקוקים לדרך להוכיח שנתונים אכן עברו מנקודה א' לנקודה ב' מבלי שמתווך יצפה בכל התעבורה.

לפי מחקר על Zero-Knowledge Proof Frameworks, טכנולוגיית הוכחה באפס ידיעה (ZKP) מאפשרת ל"מוכיח" לשכנע את "המאמת" שטענה מסוימת היא נכונה מבלי לחשוף את הנתונים הסודיים עצמם. בעולם שלנו, זה אומר להוכיח ששלחתי לכם את הנתונים מבלי שהרשת תצטרך "לרחרח" (Sniff) את חבילות המידע הפרטיות שלכם.

כשאנחנו מדברים על "כריית רוחב פס" (Bandwidth Mining) או "Airbnb לרוחב פס", אנחנו בעצם מתמרצים אנשים להפוך את הנתבים שלהם לספקי אינטרנט זעירים. אבל תמריצי קריפטו מושכים גם "רמאים" – אנשים שרוצים את התגמולים מבלי לבצע את העבודה.

כפי שניתן לראות בתרשים הבא של זרימת עבודת אימות רוחב הפס, אנו זקוקים למערכת שבודקת את זרימת הנתונים מבלי לחשוף את המשתמש.

אם פשוט נאפשר לצמתים לדווח על הנתונים של עצמם, המערכת תקרוס עקב הונאות. מצד שני, אם נאפשר לרשת לראות הכל כדי לאמת את התעבורה, בנינו למעשה מכונת מעקב ענקית.

מדידת תעבורת עמית לעמית (P2P) היא עסק מורכב להפליא. בניגוד לקופה בחנות שבה נסרק ברקוד, חבילות נתונים הן דינמיות וחמקמקות. בתעשיות כמו בריאות או פיננסים, הנושא רגיש אפילו יותר. אי אפשר פשוט לתת לצד שלישי לבדוק חבילות מידע כדי לראות אם הצומת דובר אמת.

דוח משנת 2023 של arkworks zksnark ecosystem מצביע על כך שספריות מודולריות הופכות לסטנדרט בבניית סוגים אלו של הוכחות "תמציתיות" (Succinct) שיכולות לרוץ על חומרה בעלת הספק נמוך.

אנחנו זקוקים למתמטיקה – ובאופן ספציפי להתחייבויות קריפטוגרפיות (Cryptographic Commitments) – כדי לגשר על הפער הזה. ללא כלים אלו, רוחב הפס יישאר שירות בשיטת "המאמץ המיטבי" (Best effort) במקום משאב מובטח. מכיוון שמקרי בוחן אלו דורשים אמינות גבוהה, עלות הרצת הבדיקות הללו על גבי בלוקצ'יין הופכת למשוכה מרכזית שעלינו לעבור.

מה זה בכלל הוכחות באפס ידיעה?

דמיינו שאתם רוצים להוכיח למאבטח בכניסה למועדון שאתם מעל גיל 21, אבל אתם לא רוצים שהוא יראה את כתובת המגורים שלכם, את הגובה שלכם, או עד כמה התמונה שלכם ברישיון הנהיגה יצאה גרועה. במקום להגיש לו את תעודת הזהות הפיזית, אתם מציגים לו קופסה שחורה שמהבהבת באור ירוק רק אם אתם עומדים בדרישת הגיל.

זהו, בתמצית, התפקיד של הוכחה באפס ידיעה (Zero-Knowledge Proof או ZKP) בעולם הדיגיטלי. זוהי דרך לומר "יש לי את התשובה", מבלי לחשוף את תהליך העבודה או את הנתונים שעומדים מאחוריה.

בהקשר של שוק רוחב הפס שלנו, זו הדרך שבה ספק מוכיח שהוא שלח לכם בדיוק 500MB של תעבורה מוצפנת, מבלי שהרשת תראה אי פעם מה יש בתוך החבילות הללו. זהו הגשר שמחבר בין "סמוך עליי" לבין "הנה המתמטיקה שמוכיחה שאני לא משקר".

בבסיסה, מערכת ZKP כוללת שתי דמויות: המוכיח (האדם שמשתף את רוחב הפס שלו) והמאמת (הבלוקצ'יין או המשתמש שמקבל את הנתונים). המטרה היא שהמוכיח ישכנע את המאמת שטענה מסוימת היא נכונה, תוך חשיפת אפס מידע נוסף.

כדי שזה יעבוד, כל מערכת ZKP חייבת לעמוד בשלושה תנאים ספציפיים:

• שלמות (Completeness): אם הצומת (Node) אכן שלח את הנתונים, המתמטיקה צריכה לעבוד בכל פעם כדי שהוא יקבל תשלום.
• תקינות (Soundness): אם הצומת משקר, המתמטיקה צריכה להיכשל כמעט ב-100% מהמקרים. אין אפשרות לרמות.
• אפס ידיעה (Zero-knowledge): המאמת לא לומד דבר על הקבצים האמיתיים שמועברים – רק שהנפח והיעד היו נכונים.

כך אנחנו שומרים על ה"אפס" ברשתות של "אפס אמון" (Zero-Trust). ב-VPN מבוזר (dVPN), אתם לא רוצים שצמתי הרשת יחטטו בהרגלי הצפייה שלכם בנטפליקס או בפרטי ההתחברות לבנק. באמצעות שימוש ב-ZKP, הצומת יכול להוכיח שהוא עמד בחוזה מול הרשת – ולזכות בתגמולי הקריפטו שלו – מבלי "להציץ" אי פעם בזרם המידע הפרטי שלכם.

כשמתחילים להעמיק בפרטים הטכניים של פרויקטי DePIN (תשתית פיזית מבוזרת), נתקלים בשני "טעמים" עיקריים של ההוכחות הללו: SNARKs ו-STARKs. השמות אולי נשמעים כמו דמויות משיר של לואיס קרול, אבל בפועל יש להם מאפיינים שונים מאוד.

zk-SNARKs (טיעוני ידע קצרים ולא-אינטראקטיביים) הם האח המבוגר והמבוסס יותר. הם "קצרים" (Succinct), כלומר ההוכחות הן זעירות – לפעמים רק כמה מאות בייטים. זה נהדר עבור משתמשי VPN במובייל, כי זה לא זולל את חבילת הגלישה רק כדי לאמת את החיבור.

עם זאת, רוב ה-SNARKs (כמו פרוטוקול Groth16 המפורסם) דורשים "הגדרה מהימנה" (Trusted Setup). זהו אירוע חד-פעמי שבו נוצרים מספרים אקראיים כדי להתניע את המערכת. אם האנשים שמריצים את ההגדרה הזו מושחתים, הם יכולים תיאורטית לזייף הוכחות. כפי שצוין קודם לכן בסקירה על מסגרות עבודה להוכחות באפס ידיעה, זו הסיבה שפרויקטים חדשים רבים מחפשים חלופות.

zk-STARKs (טיעוני ידע שקופים וניתנים להרחבה) הם הגרסה החדשה והחזקה יותר. הם לא זקוקים להגדרה מהימנה – הם "שקופים". יש להם גם יתרון עצום: הם עמידים בפני מחשוב קוונטי.

דיאגרמת הארכיטקטורה הבאה ממחישה את הפשרות בין תהליכי העבודה של SNARK ו-STARK בסביבת עמית-לעמית (P2P).

בבורסת רוחב פס P2P, אנחנו מנסים לבנות ספק אינטרנט (ISP) מבוזר. בעולם הקמעונאות, לעולם לא הייתם משלמים לקופאי שרק "הבטיח" שהוא שם את החלב בשקית מבלי שתסתכלו. בפיננסים, אתם לא סומכים רק על גיליון האקסל של הבנק; אתם דורשים ביקורת.

ZKP מספקות את הביקורת הזו עבור נתונים. בין אם מדובר בספק שירותי בריאות ששולח רשומות רפואיות רגישות דרך VPN, או ברשת קמעונאית שמסנכרנת מלאי בין אלפי חנויות, הם חייבים לדעת שהנתונים הגיעו ליעדם מבלי שהמתווך (הצומת) יראה את התוכן.

אימות רוחב פס ללא ריגול

אז אתם מפעילים צומת (Node) ומשתפים את רוחב הפס שלכם כדי להרוויח קצת קריפטו. מעולה. אבל איך הרשת באמת יודעת שאתם שולחים נתונים אמיתיים למשתמש, נניח בברלין, מבלי שמישהו ממש "ירחרח" (Sniffing) את חבילות המידע כדי לבדוק?

זהו כאב ראש טכני עצום. אם הרשת יכולה לראות את הנתונים כדי לאמת אותם, הפרטיות שלכם הלכה לפח. אם היא לא יכולה לראות כלום, אתם יכולים פשוט "לכרוות" טוקנים על ידי שליחת נתונים פיקטיביים לעצמכם. כאן אנחנו נכנסים לעובי הקורה של פרוטוקולי הוכחת רוחב פס (Bandwidth Proof Protocols).

כדי לפתור זאת, אנו משתמשים בסוג ספציפי של מתמטיקה הנקרא הוכחת אפס ידיעה מבוססת vOLE (הערכה ליניארית וקטורית נעלמת). אני יודע, זה נשמע כמו משהו מתוך רומן מדע בדיוני, אבל זה למעשה פתרון אלגנטי להפליא עבור נתונים במהירות גבוהה.

בניגוד להוכחות מסוג snarks או starks שלעיתים קרובות משתמשות בעקומות אליפטיות כבדות, vOLE הוא סוג של "הוכחת אורקל אינטראקטיבית" שמתעדפת את מהירות המוכיח על פני גודל ההוכחה. הוא בעצם נבנה עבור מהירות, מה שהופך אותו למושלם לאימות זרמי נתונים מסיביים בזמן אמת מבלי להאט את החיבור שלכם.

• אימות במהירות גבוהה: פרוטוקולים מבוססי vOLE הם מצוינים מכיוון שהם לא מסתמכים על חישובים מתמטיים כבדים בכל שלב. זה הופך אותם למהירים הרבה יותר עבור כריית רוחב פס בזמן אמת.
• בדיקות עקביות: הרשת משתמשת בהוכחות אלו כדי להבטיח שלצומת אכן יש את מהירות ההעלאה (Upload) שהוא מצהיר עליה. אם אתם טוענים שאתם "צומת-על" (Supernode) אבל המתמטיקה לא מסתדרת, החוזה החכם פשוט לא יפעיל את התשלום.
• הישארו בעניינים: אם אתם צוללים לעומק הנושא, מומלץ להתעדכן בקהילות כמו squirrelvpn — מקור חדשות וקהילה לטכנולוגיית VPN מבוזר — כדי לראות אילו פרוטוקולים באמת מגיעים לרשת הראשית (Mainnet).

התרשים להלן מציג כיצד vOLE יוצר "לחיצת יד" מאובטחת בין הצומת לבין המאמת.

עכשיו, החלק המגניב הוא איך זה מתחבר לארנק שלכם. ברשת VPN מבוזרת (dVPN), אנחנו רוצים שהתגמולים יהיו אוטומטיים. אתם לא אמורים לחכות ל"מנהל" אנושי שיאשר את הרווחים שלכם.

אנו משתמשים בחוזים חכמים (Smart Contracts) המשמשים כנאמנות (Escrow) האולטימטיבית. החוזים הללו מתוכנתים להיות "עיוורים" אך הוגנים. הם מחזיקים בטוקנים ומשחררים אותם רק כאשר מוגשת הוכחת אפס ידיעה (ZKP) תקפה. אין הוכחה – אין תשלום. זוהי דרך קשוחה אך הכרחית לשמור על יושרה ברשת עמית-לעמית (P2P).

פתרון בעיית עמלות הרשת (גז)

אחד המכשולים המשמעותיים בעבר היה "עלויות הגז" – אותן עמלות שמשלמים כדי להזין נתונים לבלוקצ'יין. אם ההוכחה גדולה מדי, עלויות העמלות עלולות לעלות על התגמולים שהרווחתם. זהו "המודל הכלכלי של אימות על-גבי השרשרת" (On-chain verification), שהכשיל פרויקטים רבים בתחום.

כדי לפתור זאת, אנו משתמשים בהוכחות רקורסיביות (Recursive Proofs). זוהי שיטה המאפשרת לאמת מספר רב של הוכחות קטנות בתוך הוכחה אחת גדולה. במקום לשלוח 1,000 עסקאות נפרדות לבלוקצ'יין עבור 1,000 העברות נתונים קטנות, המערכת מאגדת אותן להוכחה אחת מרוכזת (Batching). פעולה זו פורסת את עלות הגז על פני אלפי תביעות תגמול, מה שהופך את העלות עבור כל משתמש למזערית.

פתרונות שכבה שנייה (Layer 2) מסייעים גם הם על ידי העברת העומס החישובי אל מחוץ לרשת הראשית. על ידי אימות הוכחת האפס ידיעה (zkp) ברשת מהירה וזולה יותר, וביצוע התחשבנות סופית בלבד על גבי הבלוקצ'יין הראשי, אנו שומרים על המערכת רווחית עבור בעלי הצמתים (Nodes).

• תשלומים אוטומטיים: ברגע שה-zkp מאומת על השרשרת, האסימונים (Tokens) מועברים ישירות לארנק של הצומת. אין כאן צורך ב"אמון" בצד שלישי, אלא בקוד בלבד.
• צמצום תקורה: ספריות פיתוח כמו arkworks מסייעות בכיווץ ההוכחות הללו כך שיהיו "תמציתיות" (Succinct) וזולות לאימות.
• מניעת הונאות: מכיוון שהמתמטיקה העומדת בבסיס המערכת היא "איתנה" (Sound), מבחינה סטטיסטית בלתי אפשרי לצומת לזייף העברה של 1GB מבלי שהנתונים אכן עברו דרכו.

מקרי בוחן מהעולם האמיתי עבור הוכחות באפס ידיעה (ZKP) ברשתות תשתית פיזית מבוזרות (DePIN)

תהיתם פעם איך אתם יכולים למכור את רוחב הפס המיותר באינטרנט הביתי שלכם למשתמש בטוקיו מבלי שאף אחד מכם ייפול קורבן להונאה? זה אולי נשמע כמו עלילה של מותחן טכנולוגי, אבל זהו למעשה הלחם והחמאה של תנועת ה-DePIN.

החזון הוא פשוט: יש לכם חיבור סיבים של 1Gbps בבית, אבל אתם משתמשים בו רק כדי לצפות בנטפליקס או לגלול בפיד של רדיט. למה לא למכור את העודפים? במודל של VPN מבוזר (dVPN), הנתב הביתי שלכם הופך לצומת (Node) ברשת.

• הבטחת איכות שירות (QoS): אנחנו משתמשים בהוכחות באפס ידיעה (ZKPs) כדי להוכיח שצומת אכן סיפק את מהירות ה-100Mbps שהבטיח. הצומת מייצר "הוכחת עבודה" (Proof of Work) שהבלוקצ'יין מאמת לפני שחרור התשלום במטבעות קריפטוגרפיים.
• פרטיות עבור הספק: אתם לא רוצים לדעת מה הקונה עושה ברשת שלכם. טכנולוגיית ZKP מאפשרת לרשת לאמת את נפח התעבורה מבלי שתצטרכו לראות אי פעם את חבילות המידע הלא מוצפנות.

תרשים זרימה זה מדגים כיצד משתמש מבקש רוחב פס והצומת מספק הוכחה כדי לקבל תשלום.

גישה מעניינת אחת נראית באופן שבו פרויקטים מטפלים ב"הוכחת קישוריות" (Proof of Connectivity). הם צריכים לדעת שהצומת שלכם אכן מקוון. במקום לשלוח לכם "פינג" בכל שנייה, הם יכולים להשתמש ב-ZKP כדי להוכיח שהצומת שלכם היה פעיל לאורך חלון זמן ספציפי.

עכשיו, בואו נדבר על המקרים שבהם הסיכון גבוה באמת. אם אתם נמצאים במדינה עם "חומת אש לאומית" חוסמת, עצם השימוש ב-VPN עלול להוות תמרור אזהרה. לפרוטוקולי VPN מסורתיים יש "חתימות" שמערכות ניטור תעבורה (DPI - Deep Packet Inspection) יכולות לזהות בקלות.

כאן נכנסת לתמונה גישה עמידה בפני צנזורה. באמצעות ZKPs, אנחנו יכולים ליצור חיבורים "מעורפלים" (Obfuscated). המטרה היא לא רק להצפין את הנתונים, אלא להוכיח לרשת שהחיבור תקני מבלי לחשוף כלל שמדובר במנהרת VPN (Tunnel).

התרשים הבא מראה כיצד נתוני מטא (Metadata) מוסתרים במהלך חיבור כדי לעקוף צנזורה.

אתגרים והדרך שלפנינו

אז הבנו את המתמטיקה, אבל האם הנתב הישן שלכם באמת מסוגל לעמוד בעומס בלי לעלות באש? זו שאלת מיליון הדולר, כי אף אחד לא רוצה חיבור אינטרנט פרטי שמרגיש כמו חזרה לימי המודם המקרטע של שנות ה-90.

המציאות היא שיצירת הוכחת אפס ידיעה (ZKP) היא תהליך "יקר" – לאו דווקא בדולרים, אלא במחזורי מעבד (CPU). אם אתם מנסים להריץ צומת dVPN במהירות גבוהה על נתב ביתי זול, החישובים המתמטיים מתחילים להכביד על המערכת.

• שיהוי (Latency) מול פרטיות: קיים כאן טרייד-אוף קלאסי. אם נדרוש ודאות קריפטוגרפית מוחלטת של 100% עבור כל חבילת מידע (Packet), ה-Ping שלכם יזנק לשמיים.
• האצת חומרה: אנו מתחילים לראות מגמה של מעבר לשימוש במעבדים גרפיים (GPU) או בשבבים ייעודיים לטיפול באימות ההוכחות הללו.

התרשים הסופי מציג את מפת הדרכים העתידית לאימות הוכחות ZKP באמצעות האצת חומרה.

למען האמת, "פער השימושיות" הוא המכשול הגדול ביותר שעומד בפנינו. מחקר משנת 2024 שנערך על ידי חוקרים מאוניברסיטת קליפורניה בסן דייגו ואוניברסיטת אריזונה סטייט מצא כי למרות קיומן של מסגרות עבודה רבות, הפער הזה הוא עדיין החסם המשמעותי ביותר עבור מפתחים המנסים ליישם את הכלים הללו בעולם האמיתי. רוב משתמשי ה-dVPN לא רוצים לשמוע על עקומות אליפטיות; הם פשוט רוצים את הפרטיות שלהם.

במבט קדימה, אנו נעים לעבר עולם שבו "ספקית האינטרנט" (ISP) היא לא תאגיד ענק השוכן בגורד שחקים, אלא רשת גלובלית של אנשים כמוני וכמוכם. טכנולוגיית ה-ZKP היא למעשה החלק האחרון בפאזל של תשתית ה-Web3 הזו. היא זו שהופכת את המערכת לחיסונית לצורך ב"אמון" (Trustless) – אתם לא צריכים להכיר את האדם שמספק לכם את רוחב הפס, כי המתמטיקה מוכיחה שהוא לא מרמה אתכם.