Потому что прозрачность не должна означать раскрытие секретов.

Сегодня в большинстве публичных блокчейнов каждая транзакция и идентификация пользователя общедоступны. Хотя прозрачность — одна из самых сильных сторон блокчейна, она достигается в ущерб конфиденциальности, особенно когда речь идет об аутентификации.

ZKat (сокращение от «аутентификаторы с нулевым уровнем знаний») — это новый криптографический примитив, который привносит в мир блокчейнов аутентификацию с сохранением конфиденциальности. С помощью ZKat пользователи могут доказать, что они уполномочены выполнять транзакцию, не раскрывая правил или политик, лежащих в основе этой авторизации.

##Проблема традиционных подходов

Предыдущие попытки обеспечить конфиденциальность при аутентификации, такие как использованиепороговых подписей, могли скрыть лишь ограниченную информацию.

Например, они могли скрыть, какие пользователи подписали транзакцию, но не более того. Они также столкнулись с более сложными политиками аутентификации**(например, комбинациями ролей, идентификаторов или правил).

ZKat меняет правила игры следующим образом:

• Поддержкасколь угодно сложныхполитик
• Предоставление гибких структур, таких каккомбинации подписей с несколькими схемами
• Сокрытие всей политики в сокрытии**от общественности

##Как работает ZKAT

Для создания ZKat авторы разработаликомпилятор, который превращает широко используемую системуGroth16zk-SNARK в новый тип доказательстваНеинтерактивного нулевого уровня знаний (NIZK), поддерживающийдвусмысленные ключи верификации.

Что это значит?

Это означает, что проверяющийне может определить, какая политика используется, но доказательства все же убеждают его в ее правильности. Это совершенно новое криптографическое свойство, представленное в статье, и оно лежит в основе того, как ZKat обеспечиваетполитику конфиденциальности.

Но авторы не остановились на ZKat. Они пошли еще дальше, выпустивzKat, версию, которая поддерживаетзабываемые обновления.

Вкратце:

Эмитент политики может обновить политику аутентификации не раскрывая ничего нового

Это очень эффективно в реальных блокчейн-системах, где, возможно, придется изменить политику — например, DAO, обновляющие правила голосования, или учреждения, меняющие ключи. Они также изучают возможность использованиярекурсивных zk-proofs, чтобы сделать ZKAT2 масштабируемой и пригодной для интеграции блокчейна.

Исследователи внедрили zKat в прототип аутентификации на основе пороговых значений. Их оценка показывает:

• Производительность не уступает традиционным пороговым значениям
• ZKat поддерживаетгораздо более сложные политики
• И все это с минимальными накладными расходами**