Nowy postęp w kryptografii może znacznie ułatwić tworzenie i weryfikację bezpiecznych interakcji cyfrowych. Naukowcy wykazali, że dowody zerowe, nowe podejście do weryfikacji kryptograficznej, mogą zapewnić bezpieczeństwo porównywalne z tradycyjnymi metodami bez konieczności udowadniania absolutnej pewności.
Problem z tradycyjnym zerowym dowodem
Brak dowodu pozwala jednej stronie przekonać drugą o prawdziwości twierdzenia bez ujawniania jakichkolwiek podstawowych informacji. Na przykład udowodnij, że znasz rozwiązanie łamigłówki, nie pokazując samego rozwiązania. Jednak obecne wdrożenia wymagają wyrafinowanych „symulatorów” – narzędzi teoretycznych, które pokazują, że proces sprawdzający nie ujawnia tajemnic. Symulatory te muszą być jednoznacznie możliwe do udowodnienia, co stanowi poważną przeszkodę techniczną.
Nowe podejście: bezpieczeństwo nie do udowodnienia
Informatyk Rahul Ilango zdał sobie sprawę, że w niektórych przypadkach nie jest konieczne udowadnianie istnienia symulatora. Zamiast tego wystarczy wykazać, że jego nieobecności nie da się udowodnić. Może się to wydawać sprzeczne z intuicją – jak coś może być bezpieczne, jeśli nie można sprawdzić, czy jest wolne od wad? Odpowiedź leży w granicach pewności matematycznej.
„Można sobie wyobrazić naprawdę dziwny scenariusz, w którym system kryptograficzny jest niepewny… ale nie można udowodnić, że jest on niepewny” – wyjaśnia Ilango. „Oznacza to, że jest praktycznie bezpieczny ze wszystkich praktycznych powodów”.
Inspiracją do tego jest twierdzenie o niezupełności Kurta Gödla, które pokazuje, że w wielu systemach logicznych niektórych twierdzeń z natury nie da się udowodnić. Ilango wykorzystał tę koncepcję do stworzenia systemu, w którym spekulacje nie mogą obalić istnienia symulatora, nawet jeśli on nie istnieje.
Implikacje dla kryptografii
Skutecznie zerowy system upraszcza rozwój bezpiecznych protokołów. Eliminuje potrzebę stosowania kosztownych procesów interaktywnych, umożliwiając bardziej usprawnione i wydajne interakcje kryptograficzne. Może to przyspieszyć przyjęcie bezpiecznego uwierzytelniania, technologii blockchain i poufnych transakcji online.
Podejście to zyskało już uznanie w tej dziedzinie. Amit Sahai, informatyk na Uniwersytecie Kalifornijskim w Los Angeles, określił pracę Ilango jako „najbardziej twórczą i najważniejszą pracę w dziedzinie dowodów zero-proof co najmniej od ostatniej dekady”. Potencjalny wpływ na kryptografię w świecie rzeczywistym jest znaczący.
Zasadniczo badanie to sugeruje, że w niektórych scenariuszach „wystarczająco dobre” bezpieczeństwo – w przypadku którego wady są teoretycznie możliwe, ale nie można ich udowodnić – jest praktycznie nie do odróżnienia od doskonałego bezpieczeństwa, co otwiera drzwi do bardziej elastycznych i wydajnych rozwiązań kryptograficznych.
