zkPass nasıl çalışır? 3P-TLS + karışık ZK ile sıfır bilgi Oracle Makine oluşturma

zkPass, özel internet verilerinin zincir üzerinde doğrulanmasını sağlayan bir oracle protokolüdür. zkPass, 3P-TLS ve karışık ZK teknolojilerinden oluşan zkTLS üzerine inşa edilmiştir ve güvenli, doğrulanabilir veri paylaşımı için araçlar ve uygulamalar sunar. Ayrıca, herhangi bir HTTPS web sitesinden gelen verilerin gizliliği ve bütünlüğünü OAuth API'sine ihtiyaç duymadan garanti eder.

zkPass nasıl çalışır? Genel yapı ve temel kavramlar

zkPass nasıl çalışır? Yapısını anlamak için üç temel rolü tanımak gerekir: P (kanıtlayıcı/birey), V (doğrulayıcı/ticari/zkPass düğümü), S (TLS sunucusu/veri kaynağı). Geleneksel veri doğrulama sürecinde, kanıtlayıcı bilgiyi doğrulayıcıya sunar, doğrulayıcı bu veriyi alır ve DataSource ile iş birliği yaparak doğrulama kontrolü gerçekleştirir. Bu modelin üç büyük sorunu vardır: Kanıtlayıcı, fazla kişisel bilgi ifşa etme riskiyle karşı karşıyadır; veri kaynağı güvenilir olmasına rağmen kişiselleştirilmiş doğrulama hizmeti sunamaz; doğrulayıcı tüm müşterilerin özel verilerini elinde bulundurduğu için büyük bir veri sızıntısı potansiyel riski taşır.

zkPass, doğrulayıcılar ve veri kaynakları arasında konumlandırılan devrim niteliğinde bir çözüm öneriyor. Geleneksel yöntemlerin aksine, kanıtlayıcılar erişim jetonlarını kullanarak doğrudan veri kaynaklarından verileri konumlandırıyor ve geri alıyor, ardından doğrulayıcıların incelemesi için sıfır bilgi kanıtı (ZKP) üretiyor. Bu süreç, doğrulayıcıların hâlâ kanıtlayıcının kişisel bilgilerini bilmediğini garanti ediyor. Bu mimari, 3P-TLS, MPC (çok taraflı hesaplama) ve karışık ZK (sıfır bilgi) teknolojilerini entegre ediyor.

Çekirdek Teknoloji Bileşenleri:

3P-TLS: Üç taraflı iletim katmanı güvenliği, eliptik eğri DH protokolüne dayalı olarak, MPC ve Unutkan Aktarım (OT) ile dolandırıcılığı önler.

Hibrit ZK: Etkileşimli ZK (VOLE-ZK 23) ve etkileşimsiz ZK (SNARK/Circom) içeren çift katmanlı kanıt sistemi

zkSBT: ERC998'e dayalı, birleştirilebilir NFT standardı ile oluşturulan ruh bağlı token, ana beyanları ve sorgulama beyanlarını depolar.

3P-TLS ve MPC: Üç Taraflı El Sıkışmanın Teknik Atılımı

zkPass'ın nasıl çalıştığının ilk anahtarı 3P-TLS protokolüdür. Taşıma katmanı güvenliği (TLS), neredeyse tüm veri kaynakları tarafından desteklenen HTTPS'in güvenli iletişim protokolüdür. zkPass, eliptik eğri DH protokolüne dayanarak 3P-TLS protokolünü inşa etmiş ve bunu MPC ve Oblivious Transfer ile birleştirerek üçlü güvenli iletişimi gerçekleştirmiştir.

Birinci Aşama: Üçlü el sıkışması P, V ve S birlikte oturum anahtarını üretir, P ve V bu anahtarların hisselerini alır. Bu, toplama homomorfizmi sağlayan Paillier şifreleme algoritması kullanılarak gerçekleştirilir. Anahtar öncesi iki parçaya bölünür, P ve V her biri bir yarım alırken, S tam anahtar öncesi anahtarını saklar. Müşterinin sahte web siteleri oluşturmasını önlemek için, istemci sunucudan sertifika talep eder, böylece veri kaynağına güvenilirlik sağlanır.

İkinci Aşama: Anahtar değişimi ve MPC P ile V, MPC hesaplama şifreleme anahtarı (enc_key) ve mesaj doğrulama kodu anahtarı (mac_key) gerçekleştirir. Kritik tasarım, V'nin yalnızca mac_key'in bir kısmına sahip olması ve enc_key'e sahip olmamasıdır, bu da V'nin kullanıcının özel bilgilerine erişememesini sağlar. Aksine, P mac_key'in bir kısmına sahiptir, belirli kimlik bilgilerine erişebilir ancak bunları değiştiremez, herhangi bir değişiklik mac_key aracılığıyla mesajın doğruluğunu doğrulama ile tespit edilebilir.

Üçüncü Aşama: Standart TLS ve ZKP Hazırlığı Uygulama verileri, standart TLS iletişim protokolüne uygun olarak hazırlanır; P ve V anahtar değişimi yapar ve sıfır bilgi kanıtlarının yer alacağı bir sonraki aşamaya hazırlanır. zkPass'in MPC algoritması, iletişim süresi, karma fonksiyonlar ve bellek işlemleri açısından önemli optimizasyonlar gerçekleştirmiştir; verimlilik üç katından fazla artırılmıştır. Yeni AES128 kanıt yöntemi kullanılarak blok sayısı 300 kat azaltılmış, Garbler/Evaluator yürütme süresi on kat artırılmıştır. Özellikle, zkPass, OT işlemleri için Silent OT kullanmakta, yığın GC kullanarak karıştırma devrelerinin boyutunu azaltmakta ve tüm MPC sürecinin çalışma süresini büyük ölçüde kısaltmaktadır.

Hibrit ZK: Etkileşimli ve Etkileşimsiz Mükemmel Birleşim

zkPass'ın nasıl çalıştığının ikinci anahtarı, karışık sıfır bilgi yöntemidir. zkPass protokolünün son adımı, istemcinin sıfır bilgi kanıtı üretmesi ve blok zincirindeki akıllı sözleşmenin bunu doğrulamasını içerir. Bu karışık yöntem, etkileşimli ve etkileşimsiz ZK protokollerinin avantajlarını bir araya getirir.

Etkileşimli Sıfır Bilgi (IZK): VOLE-ZK 23 zkPass, kimlik doğrulama için VOLE tabanlı etkileşimli ZK protokolünü kullanarak verilerin doğru kaynaklardan geldiğini garanti eder ve bunları istemci manipülasyonlarından korur. VOLE-ZK 23 protokolü, kanıtlayıcı (P) ve doğrulayıcı (V) tarafından çok sayıda VOLE örneği üretilen bir 'gönderme ve kanıtlama' çerçevesidir; her örnek, 'm = k + w * delta' lineer formülünü karşılar. P, bu formülün bazı bileşenlerini taahhüt olarak sunar; V ise geri kalan bileşenleri içerir.

Bu doğrusal özellik, çözümün maliyet etkin olmasının ana nedenidir ve onu SNARK gibi diğer yüksek dereceli polinom çözümlerinden ayırır. P, doğrulayıcıya yalnızca iki alan elemanı iletmek zorundadır ve ardından V, ilgililiği doğrulamak için VOLE parametrelerini kullanır. Bu aşamada, taleplerin şifreleme anahtarı ile şifrelenmesini sağlamak, kullanıcının erişim jetonuyla talep oluşturması gerektiği, kullanıcının yanıtı şifrelemek için şifreleme anahtarına sahip olması gerektiği, kullanıcının yanıtı değiştiremeyeceği ve yanıt verilerinin şablonda belirtilen belirli koşullara uyması gerektiği gibi beş ana kısıtlama bulunmaktadır.

zkPass optimizasyon teknolojisi, protokolün kullanılabilirliğini artırmak için bir dizi optimizasyon gerçekleştirdi. SoftSpoken'ın tanıtımı, ağ giderlerini yaklaşık %50 azaltarak VOLE üretimini hızlandırır. VOLE'nin toplama homomorfik özelliklerinden yararlanarak, XOR ve INV kapılarının taahhütlerini sıfıra indirmektedir. Aynı işlemi içeren belirli kullanım durumları için, VOLE parametreleri tekrar kullanılabilir ve çarpma işlemleri toplama işlemlerine dönüştürülebilir; bu, CPU mimarisindeki SIMD'ye benzer şekilde “çoklu veri sinyali girişi” olarak adlandırılmaktadır.

Etkileşimli olmayan sıfır bilgi (NIZK) önce IZK kanıtından NIZK kanıtına geçiş yapar, amacı gerçek şablon kalıbını gizlemektir, kullanıcıların kanıtı herhangi bir tarafın kamuya açık doğrulaması için seçici bir şekilde açıklamasına olanak tanır. SNARK çerçevesi kullanılır, özellikle Circom. Bir kez müşteri IZK doğrulamasını başarıyla geçtikten sonra, düğüm sonuç için bir imza sağlar, müşteri sonucu ve ilgili imzayı Merkle ağacına ekler ve SBT sözleşmesindeki kökü günceller. Müşteri sonucu kanıtlamak gerektiğinde, yalnızca sıfır bilgi kanıtı sunması yeterlidir; bu da sonucun Merkle ağacında bir yaprak olduğunu ve düğüm tarafından imzalandığını kanıtlar.

zkSBT: Birleştirilebilir Ruh Bağlama Token Sistemi

zkPass'ın nasıl çalıştığının üçüncü anahtarı zkSBT mimarisidir. zkPass, bir bileşen NFT standardı olan ERC998 standardına bağlıdır. tSBT, yasal kimlik, sosyal ağ ve finansal bilgiler gibi kategorileri temsil ederken, dSBT kullanıcıların iddia ettiği gerçek sertifikaları içerir. Bu beyanların iki türü vardır: ana beyan ve sorgulama beyanı.

Ana talep, kullanıcıların MPC'yi uyguladıktan sonra veri kaynaklarından özel verilerini elde etmesini içerir; örneğin, ülke/bölge, yaş, cinsiyet ve hükümet web sitelerinden diğer bilgiler. Bu verilerle bir talep ağacı oluşturulur ve her düğüm, alt düğümlerinin karma değerini temsil eder. Ayrıntılı saldırıları engellemek için babyjub imzası kullanarak rastgele bir sayı eklenir, ana beyan ağacının kök hash'i dSBT'de depolanır ve ağacın doğruluğunu sağlamak için akıllı sözleşme tarafından üretilmesi ve doğrulanması gereken sıfır bilgi kanıtı gereklidir.

Açıklama sorgulama açısından, örneğin kullanıcının yaşının 18'den büyük olup olmadığını belirlemek için, kullanıcı sadece bir kanıt sağlamak zorundadır; bu kanıt, yaşını temsil eden yaprakların ağaç yapısında yer almasını ve bu yaprağın değerinin 18'den büyük olmasını gerektirir. Kullanıcı bu kanıtı doğrudan doğrulayıcıya iletebilir, doğrulayıcı kanıtı doğrulamak için zincir üzerindeki işlevleri çalıştırabilir. Bu, kullanıcının gerçek özel verilerinin tüm ilgili taraflar için gizli kalmasını sağlar; yalnızca veri sorgulama beyanı belirli doğrulayıcılara seçici olarak ifşa edilir.