“零知識證明”身份認證技術,用相對論保護數據傳輸安全
前言:為了對付黑客攻擊,瑞士日內瓦大學(UNIGE)的一個團隊開發了一個基于“零知識證明”概念的新系統,其安全性是基于相對論的物理原理。
來自日內瓦大學的一個團隊實現了一種基于相對論物理原理的保護數據傳輸的新方法。
數據傳輸量不斷增加,但正如新聞中頻繁報道的黑客事件一樣,這些數據交換的絕對安全性無法得到保證。為了對付黑客攻擊,瑞士日內瓦大學(UNIGE)的一個團隊開發了一個基于“零知識證明”概念的新系統,其安全性是基于相對論的物理原理:信息的傳播速度不能超過光速。由此,這項現代物理學的基礎原理使得安全的數據傳輸成為可能。該系統允許用戶在完全保密的情況下確認自己的身份,而不泄露任何個人信息,這在加密貨幣和區塊鏈領域有廣闊的應用前景。這些研究結果近日發表在《自然》雜志上。
當一個人想要證實自己的身份時(這里稱之為證明者),例如,當他們想從ATM機取錢,他們必須提供個人數據校驗給銀行(銀行是驗證者),如身份證號碼和密碼。如果只有證明者和驗證者知道該數據,就能保證機密性。要是其他人獲得了這些信息,比如侵入銀行服務器,信息安全性就會受到威脅。
零知識證明的解決方案
要解決這個問題,理想情況下證明者需要能夠確認他們的身份,而不透露任何個人信息。但這有可能嗎?令人驚訝的是,通過零知識證明的概念,答案是肯定的。“想象一下,我想向一個同事證明一個數學定理。如果我向他們展示證明的步驟,他們就會被說服,但此后他們就可以獲得所有的信息,并可以很容易地復制證明。”日內瓦大學科學學院應用物理系的教授尼古拉斯·布倫納解釋道。“相反,有了零知識證明,我將能夠讓他們相信我知道證據,而不提供任何關于它的任何信息,從而阻止任何可能的數據泄露。”
20世紀80年代中期發明的零知識證明原則近年來已被付諸實踐,特別是用于加密貨幣。然而,這些實現方式存在一個弱點,因為它們是基于一個數學假設(即一個特定的編碼函數難以解碼)。如果這個假設被推翻——今天還不能排除這種可能性——安全性就會受到影響,因為數據會被訪問。今天,日內瓦團隊在實踐中展示了一個完全不同的系統:一個相對論的零知識證明。這里的安全是基于一個物理學概念,即相對論,而不是數學假設。相對論——信息的傳播速度不會超過光速——是現代物理學的一個支柱,不太可能受到挑戰。因此,日內瓦研究人員的協議提供了完美的安全性,并得到了長期的保證。
基于三色性問題的雙重驗證
實現相對論零知識證明涉及兩個遙遠的驗證者/證明者對和一個具有挑戰性的數學問題。"我們使用了三色性問題。日內瓦大學應用物理系教授雨戈·茲賓登解釋說:“這種類型的問題由一組節點組成的圖形組成,這些節點之間由線連接起來,有的結點之間有連接,有的沒有。每個節點都被賦予三種可能的顏色中的一種:綠色、藍色或紅色,并且相連的兩個節點必須是不同的顏色。這些三色問題,這里有5000個節點和10000個鏈接,實際上是不可能解決的,因為必須嘗試所有的可能性。那么,為什么我們需要兩對檢查者/證明者呢?”
“為了確認他們的身份,證明者將不再需要提供代碼,而是向驗證者證明他們知道一種給某個圖形上三色的方法。”尼古拉斯·布倫納繼續說道。為了確定這一點,驗證者將在圖上隨機選擇大量相連的節點對,然后詢問各自的證明者該節點是什么顏色。由于這種驗證幾乎是同時進行的,驗證者在測試過程中無法相互溝通,因此也就無法作弊。因此,如果宣布的兩種顏色總是不同,驗證者就會確信證明者的身份,因為他們實際上知道這個圖的三色著色方案。
雨果·茲賓登說:“這就像警察在不同的辦公室同時審問兩個罪犯一樣:問題是檢查他們的答案是否匹配,而不允許讓他們相互溝通。”在這種情況下,這些問答幾乎是同時發生的,所以證明者不能相互交流,因為這些信息必須比光傳播得更快,這當然是不可能的。
最后,為了防止驗證者復制圖,兩個證明者不斷地以相關的方式改變顏色代碼:綠色變成藍色,藍色變成紅色,等等。這位總部位于日內瓦的物理學家說:“通過這種方式,證據得到了生成和驗證,而證據生成的方式并沒有被泄露出去。”
一個可靠和超快的系統
在實踐中,這種驗證進行了300多萬次,都在三秒之內完成。“我們的想法是為每個人或客戶分配一個圖形。”尼古拉斯·布魯納繼續說道。在日內瓦研究人員的實驗中,兩對驗證者/核查者相距60米,以確保他們無法溝通。他說:“這個系統已經可以使用了,例如,在銀行的兩個分行之間,而且不需要復雜或昂貴的技術。”然而,研究小組認為,在不久的將來,這個距離可以減少到一米。每當必須進行數據傳輸時,這種相對論的零知識證明系統將保證數據處理的絕對安全,而且不被黑客攻擊。雨果·茲賓登總結說“在幾秒鐘內,我們將保證絕對的保密性。”
