Протокол проверяемых вычислений

Что такое проверяемые вычисления?

Проверяемые вычисления позволяют проверяющему проверить утверждение доказывающего о выполнении вычислений с помощью математических доказательств. Недавний прогресс в этой области позволяет эффективно проверять широкий спектр вычислений. Эффективность может быть измерена в терминах:

• Время, необходимое для доказательства утверждения (время проверяющего)

• Время, необходимое для проверки утверждения (время верификатора)

• Объем доказательств (объем)

Зачем нам нужны проверяемые вычисления?

Традиционно кредитные скоринги проводились в режиме "черного ящика", когда ни одна сторона, кроме скоринговой организации, не имеет конкретной информации об алгоритме скоринга. Наша система нацелена на обеспечение высокой прозрачности посредством верифицируемых доказательств.

Что должны доказывать скоринговые организации:

• Никакая информация, кроме общедоступных данных блокчейна, не была использована для получения такого показателя.

• Предложенная модель достигает определенной точности на заданном наборе данных.

Наш подход

Система Spectral основана на том, что оценщики (которыми могут быть любые организации, присоединившиеся к системе) обучают модели машинного обучения для классификации риска для стороны, связанного с ее операционной деятельностью. Как только модель обучена, она должна быть криптографически зафиксирована и применять одни и те же правила к каждому пользователю. На этапе формирования кредитного балла оценщик может доказать, что кредитный балл, сформированный моделью (которая криптографически зафиксирована, что гарантирует его одинаковость для всех оцениваемых пользователей), и никакая другая информация, кроме вашей публичной транзакционной активности, не была использована для этого процесса.

Доказательства с нулевым разглашением

С помощью проверяемых вычислений можно получить доказательство того, что вычисления были выполнены правильно (т.е. на выходе функции получается то, что вы ожидаете). Однако это не решает проблему конфиденциальности, поскольку доказательство может быть просто расшифровкой всего вычисления. Понятие доказательства с нулевым знанием приобрело широкую известность, поскольку ранние результаты, полученные в 90-х годах, показали, что любая проблема в языке NP имеет соответствующее доказательство с нулевым знанием.

Доказательство с нулевым разглашением позволяет проверяющему создать короткое доказательство π, которое может убедить любого проверяющего, что результатом работы открытой функции "f" на открытом входе "x" и секретном входе "w" проверяющего является y = f (x,w). w обычно называют свидетелем или вспомогательным входом. Доказательства с нулевым разглашением гарантируют, что проверяющий отвергнет с подавляющей вероятностью, если проверяющий обманет при вычислении результата, при этом доказательство не раскрывает никакой дополнительной информации о секрете "w" помимо результата.

Доказательства с нулевым разглашением (ZKPs) позволяют доказателю доказать верификатору, что он знает/вычислил некоторую функцию от входных данных, не раскрывая всего о самом вычислении. zk-SNARKs расшифровываются как "Succinct Non-Interactive Arguments of Knowledge". Последние достижения в этой области сосредоточены на краткости доказательства (повышение snark эффективности). Во многих приложениях проверяющий обладает вычислительной мощностью и создает лаконичное доказательство, которое эффективно проверяет. Использование этих методов привело к появлению блокчейн, ориентированных на конфиденциальность, и улучшению конфиденциальности в существующих приложениях. Различные протоколы ZKP отличаются криптографическими предположениями и эффективностью, поэтому наша реализация будет использовать протоколы со свойствами, наиболее подходящими для нашего приложения.