ゼロ知識証明とは?(Zero-knowledge proof)
ブログで紹介した銘柄Einsteiniumのチャートがいい感じに上昇していました。
思わずこんなツイートをしてしまいました・・・・。
おおっ?アインシュタニウムがいい感じになっている😄 このところブログ紹介銘柄が調子いい
— 快傑Z (@CryptoKaiketsuZ) 2017年9月22日
Zのゼロ知識証明シグナル開眼まで もう少しか😄 pic.twitter.com/2h7TdZSMMF
Zcashがゼロ知識証明(Zero-Knowlege proof)の暗号技術を利用して匿名機能を強化していることは有名です。
Z繋がりというだけで、私のシグナルをゼロ知識証明と名付けた訳です。
ゼロ知識証明とは
「ある命題(秘密情報そのもの)を自分が所有していることを「真」として、その「真」以外は何の知識も伝えることなく「真」であることを他人に証明することができる」暗号理論です。
次の3条件を満たすことで ゼロ知識証明 と呼ぶようです。
【完全性】【健全性】【ゼロ知識性】
【完全性】
・検証者Vは、証明者Pの「命題が真である」ことを理解していること。
【健全性】
・証明者Pの「命題が偽である」場合、検証者Vは「命題が偽」だと見抜ける手段を複数持っていること。
【ゼロ知識性】
・検証者Vと証明者Pの会話を盗聴されても、「命題が真である」以外は、何の知識も得られないこと。※確認する側を 検証者V(Verifier)、証明する側を 証明者P(Prover)と呼ぶ。
いよいよシグナルを発する仮想通貨トレーダーとして名乗りを挙げようか?と思っていた矢先、最近良く当たるシグナルを発するとして赤丸急上昇のお二人から洗礼を浴びせされました。
高エネルギー反応を駆使するイケメン かにかま @kanikama_bitさん
念動力を操る美人トレーダー:M嬢 念能力トレーダーℳ @crypto_M_esi
こんなやり取りが繰り広げられました。
(※かにかまさんとM嬢との会話はフィクションです。お二人ともご協力ありがとうございます!)
実は、このやりとりが「ゼロ知識証明」の説明でもあるのです。
少し解説すると
私が”その手法”持っているということが「命題が真である」ということです。
かにかまさんから出題された10の銘柄の値動きがどのようになるかを当てることが出来れば、”その手法”がどのような内容なのかを開示せずに、「命題が真である」ことの証明になります。(完全性)
私が”その手法”を持っておらずトレードの基本も知らずに直感でシグナルを発していれば確率論で当てることは出来るかもしれませんが、出題数が増えるほどボロが出て当たる確率も減ります。「命題が偽である」ことの証明になります。(健全性)
そして、「命題が真である」ことを確認する以外の情報は登場しないために
その他の情報が第三者に知られることもありません。(ゼロ知識性)
かなり無理やりな説明でしたが、伝わりましたでしょうか?
また「洞窟の問題」というゼロ知識証明を分かり易く説明する方法があるので、図説します。
私が、かにかまさんとM嬢とある場所で待ち合わせをすることになりました。
待ち合せ場所は3つの分かれ道の先にある場所に決まりました。
ただし3つの道の先には、謎の扉があり魔法の鍵を持っていないと入れず行き止まりとなります。私は魔法の鍵を持っているので、先に歩いて待っていますと伝えます。
①2人は私がどのルートを歩いて行ったか知りません。
ただ、「私が魔法の鍵を持ってこの3つの道の先で待っている」という事実のみを知っています。
②2人は3つのルートのどれかを選び、私が待っていると思われる場所に向かいます。
③2人は、右のルートからやってきました。
私は、魔法の鍵を使って右の扉から出ていき 待ち合せます。
③´ もし2人が左のルートから来たとしても、
私は鍵を使って左の扉から出ていけるので待ち合せることが出来ます。
このように、私が魔法の鍵を持って待ち合わせ場所にいる=命題が真である という知識だけで、どのルートを辿っても 私と待ち合わせることが出来るのです。
もし私が魔法の鍵を持っておらず中央のルートから待ち合わせ場所にいたとしたら、2人とは待ち合せることが出来ず、慌てて左のルートに向かうことになりますので、命題が偽である ことになります。
3つのルートはいわば、命題が真であることを確認する為だけの知識です。
そして、魔法の鍵は 誰にも貸していないため、2人にも、盗み聞きしていた第三者からもこの謎の扉の開け方を知ることが出来ません。
これが「ゼロ知識証明」の理論です。
実際に仮想通貨において実装方法の詳細はわかりませんが、パスワードのやり取りなどをせずに、どのアドレスからどのアドレスへ送信されたのかを公開せず、コインが送信されたという事実のみが記録されることで 匿名性を強化しているのがZcashであると理解しています。
(※補足・訂正があったらご指摘いただきたい。)
おまけ
Z繋がりで Zcoin(XZC)もゼロ知識証明技術を利用した匿名通貨のようです。
これも昨日、買っておりました。
やや上昇中・・・・
もしや、Zのゼロ知識証明シグナルは開眼しているのか?
ゼロ知識証明シグナルをこの解釈で説明すると、「上昇する通貨はこれである=命題が真である」であるため、私はどの銘柄を選んでもその価格が上昇してしまうのです。
そんなシグナルを出せるのであれば、凄いことでしょうね(笑)
そんなのあるわけがない・・・。