“零知识证明”身份认证技术,用相对论保护数据传输安全
前言:为了对付黑客攻击,瑞士日内瓦大学(UNIGE)的一个团队开发了一个基于“零知识证明”概念的新系统,其安全性是基于相对论的物理原理。
来自日内瓦大学的一个团队实现了一种基于相对论物理原理的保护数据传输的新方法。
数据传输量不断增加,但正如新闻中频繁报道的黑客事件一样,这些数据交换的绝对安全性无法得到保证。为了对付黑客攻击,瑞士日内瓦大学(UNIGE)的一个团队开发了一个基于“零知识证明”概念的新系统,其安全性是基于相对论的物理原理:信息的传播速度不能超过光速。由此,这项现代物理学的基础原理使得安全的数据传输成为可能。该系统允许用户在完全保密的情况下确认自己的身份,而不泄露任何个人信息,这在加密货币和区块链领域有广阔的应用前景。这些研究结果近日发表在《自然》杂志上。
当一个人想要证实自己的身份时(这里称之为证明者),例如,当他们想从ATM机取钱,他们必须提供个人数据校验给银行(银行是验证者),如身份证号码和密码。如果只有证明者和验证者知道该数据,就能保证机密性。要是其他人获得了这些信息,比如侵入银行服务器,信息安全性就会受到威胁。
零知识证明的解决方案
要解决这个问题,理想情况下证明者需要能够确认他们的身份,而不透露任何个人信息。但这有可能吗?令人惊讶的是,通过零知识证明的概念,答案是肯定的。“想象一下,我想向一个同事证明一个数学定理。如果我向他们展示证明的步骤,他们就会被说服,但此后他们就可以获得所有的信息,并可以很容易地复制证明。”日内瓦大学科学学院应用物理系的教授尼古拉斯·布伦纳解释道。“相反,有了零知识证明,我将能够让他们相信我知道证据,而不提供任何关于它的任何信息,从而阻止任何可能的数据泄露。”
20世纪80年代中期发明的零知识证明原则近年来已被付诸实践,特别是用于加密货币。然而,这些实现方式存在一个弱点,因为它们是基于一个数学假设(即一个特定的编码函数难以解码)。如果这个假设被推翻——今天还不能排除这种可能性——安全性就会受到影响,因为数据会被访问。今天,日内瓦团队在实践中展示了一个完全不同的系统:一个相对论的零知识证明。这里的安全是基于一个物理学概念,即相对论,而不是数学假设。相对论——信息的传播速度不会超过光速——是现代物理学的一个支柱,不太可能受到挑战。因此,日内瓦研究人员的协议提供了完美的安全性,并得到了长期的保证。
基于三色性问题的双重验证
实现相对论零知识证明涉及两个遥远的验证者/证明者对和一个具有挑战性的数学问题。"我们使用了三色性问题。日内瓦大学应用物理系教授雨戈·兹宾登解释说:“这种类型的问题由一组节点组成的图形组成,这些节点之间由线连接起来,有的结点之间有连接,有的没有。每个节点都被赋予三种可能的颜色中的一种:绿色、蓝色或红色,并且相连的两个节点必须是不同的颜色。这些三色问题,这里有5000个节点和10000个链接,实际上是不可能解决的,因为必须尝试所有的可能性。那么,为什么我们需要两对检查者/证明者呢?”
“为了确认他们的身份,证明者将不再需要提供代码,而是向验证者证明他们知道一种给某个图形上三色的方法。”尼古拉斯·布伦纳继续说道。为了确定这一点,验证者将在图上随机选择大量相连的节点对,然后询问各自的证明者该节点是什么颜色。由于这种验证几乎是同时进行的,验证者在测试过程中无法相互沟通,因此也就无法作弊。因此,如果宣布的两种颜色总是不同,验证者就会确信证明者的身份,因为他们实际上知道这个图的三色着色方案。
雨果·兹宾登说:“这就像警察在不同的办公室同时审问两个罪犯一样:问题是检查他们的答案是否匹配,而不允许让他们相互沟通。”在这种情况下,这些问答几乎是同时发生的,所以证明者不能相互交流,因为这些信息必须比光传播得更快,这当然是不可能的。
最后,为了防止验证者复制图,两个证明者不断地以相关的方式改变颜色代码:绿色变成蓝色,蓝色变成红色,等等。这位总部位于日内瓦的物理学家说:“通过这种方式,证据得到了生成和验证,而证据生成的方式并没有被泄露出去。”
一个可靠和超快的系统
在实践中,这种验证进行了300多万次,都在三秒之内完成。“我们的想法是为每个人或客户分配一个图形。”尼古拉斯·布鲁纳继续说道。在日内瓦研究人员的实验中,两对验证者/核查者相距60米,以确保他们无法沟通。他说:“这个系统已经可以使用了,例如,在银行的两个分行之间,而且不需要复杂或昂贵的技术。”然而,研究小组认为,在不久的将来,这个距离可以减少到一米。每当必须进行数据传输时,这种相对论的零知识证明系统将保证数据处理的绝对安全,而且不被黑客攻击。雨果·兹宾登总结说“在几秒钟内,我们将保证绝对的保密性。”
