Provas de Conhecimento Zero

Definition

Uma prova de conhecimento zero é um protocolo interativo (ou não interativo) no qual um provador convence um verificador de que uma declaração é verdadeira, de modo que o verificador não aprende nada além da validade da declaração, formalizado por um simulador que reproduz a visão do verificador sem a testemunha.

Scope

Este tópico abrange sistemas de prova interativos e suas variantes de conhecimento zero: as propriedades definidoras de completude, solidez e conhecimento zero; o paradigma de simulação; provas de conhecimento; a transformação de Fiat-Shamir para provas não interativas; e sistemas sucintos modernos (zk-SNARKs e zk-STARKs). Aborda aplicações para autenticação e verificação que preserva a privacidade. Exclui a teoria da complexidade mais ampla das provas interativas e os protocolos (MPC) que usam o conhecimento zero como um subcomponente.

Core questions

• Como uma prova pode transmitir convicção da verdade sem vazar nenhuma outra informação?
• O que a completude, a solidez e a propriedade de conhecimento zero garantem?
• Como a existência de um simulador captura 'não aprender nada'?
• Como as provas interativas são tornadas não interativas através da transformação de Fiat-Shamir?
• Como as provas sucintas (SNARKs, STARKs) tornam o conhecimento zero prático em escala?

Key concepts

• sistema de prova interativo
• completude e solidez
• propriedade de conhecimento zero
• simulador
• prova de conhecimento
• transformação de Fiat-Shamir
• conhecimento zero não interativo (NIZK)
• zk-SNARKs e zk-STARKs
• esquemas de compromisso

Key theories

O paradigma de simulação

Um protocolo é de conhecimento zero se para cada verificador houver um simulador eficiente que, sem acesso à testemunha secreta, produz uma transcrição indistinguível de uma interação real — formalizando a ideia de que o verificador não aprende nada.

Completude, solidez e provas de conhecimento

Uma prova interativa é completa se provadores honestos convencem verificadores honestos e sólida se declarações falsas são rejeitadas com alta probabilidade; uma prova de conhecimento garante adicionalmente, através de um extrator de conhecimento, que o provador realmente possui a testemunha.

Mechanisms

Um protocolo canônico de três movimentos (sigma) faz com que o provador envie um compromisso, o verificador envie um desafio aleatório e o provador responda; a solidez vem da incapacidade do provador de responder a todos os desafios sem a testemunha, e o conhecimento zero da capacidade do simulador de falsificar transcrições escolhendo o desafio primeiro. A transformação de Fiat-Shamir substitui o desafio do verificador por um hash do compromisso, produzindo uma prova não interativa. Sistemas sucintos usam compromissos polinomiais e circuitos aritméticos para produzir provas curtas e rápidas de verificar.

Clinical relevance

As provas de conhecimento zero permitem privacidade e escalabilidade em sistemas implantados: criptomoedas que preservam a privacidade (Zcash) ocultam detalhes de transações enquanto provam a validade, rollups de blockchain usam provas sucintas para compactar a computação, credenciais anônimas e sistemas de identidade digital provam atributos (idade, cidadania) sem revelá-los, e esquemas de autenticação provam a posse de um segredo sem divulgá-lo.

Evidence & guidelines

As construções de conhecimento zero são uma área ativa de padronização (o esforço de padrões da comunidade ZKProof). Os sistemas de produção dependem de bibliotecas SNARK e STARK bem revisadas, embora os SNARKs que exigem uma configuração confiável demandem um design cuidadoso da cerimônia, enquanto os STARKs evitam a configuração confiável ao custo de provas maiores. A solidez depende de suposições criptográficas e, para Fiat-Shamir, do modelo de oráculo aleatório.

History

Goldwasser, Micali e Rackoff introduziram provas interativas e conhecimento zero em 1985, com a versão de revista aparecendo em 1989. Goldreich, Micali e Wigderson mostraram que toda declaração NP tem uma prova de conhecimento zero (1987). A transformação de Fiat-Shamir (1986) tornou as provas não interativas. A década de 2010 trouxe argumentos não interativos sucintos (zk-SNARKs) e STARKs transparentes, movendo o conhecimento zero da teoria para produtos de blockchain e privacidade.

Key figures

• Shafi Goldwasser
• Silvio Micali
• Charles Rackoff
• Oded Goldreich
• Amos Fiat
• Adi Shamir

Related topics

• Computação Segura Multipartidária
• Assinaturas Digitais
• Segurança Provável e Reduções

Seminal works

• goldwasser1989
• katz2020
• goldreich2001

Frequently asked questions

Qual é uma intuição simples para o conhecimento zero?

Imagine provar que você consegue distinguir dois objetos visualmente idênticos identificando repetidamente qual deles uma parte oculta trocou: cada resposta correta aumenta a confiança de que você consegue distingui-los, mas o verificador nunca aprende como. Repetir um desafio-resposta muitas vezes torna a trapaça astronomicamente improvável, sem revelar nenhum segredo.

As provas de conhecimento zero exigem interação?

A definição original é interativa, mas a transformação de Fiat-Shamir e as construções não interativas dedicadas (NIZKs, SNARKs, STARKs) produzem uma única string de prova que qualquer pessoa pode verificar sem interagir, o que as torna utilizáveis em blockchains.

Methods for this concept

• Zero-Knowledge Proof
• zk-SNARK
• zk-STARK
• Secure Multi-Party Computation
• Blockchain Consensus
• Ring Signature
• Digital Signature Scheme
• Homomorphic Encryption

Related concepts

• Protocolos Criptográficos
• Computação Aleatória e Interativa
• Computação Segura Multipartidária
• Segurança Provável e Reduções
• Fundamentos da Segurança
• Definições de Segurança e Modelos de Adversários