กูเกิลเปิดโอเพนซอร์สเทคโนโลยี ‘Zero-Knowledge Proof (ZKP)’

 (blog.google)
15 คะแนน โดย GN⁺ 2025-07-04 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Zero-Knowledge Proof (ZKP) คือ เทคโนโลยีการเข้ารหัส ที่ช่วยให้สามารถพิสูจน์ข้อเท็จจริงบางอย่างได้โดย ไม่ต้องเปิดเผยข้อมูลส่วนบุคคล (เช่น มีอายุ 18 ปีขึ้นไป)
  • เทคโนโลยีนี้คาดว่าจะช่วยเร่งการพัฒนาบริการยืนยันตัวตนยุคถัดไปและบริการคุ้มครองความเป็นส่วนตัว เช่น กระเป๋าเงินตัวตนดิจิทัลของสหภาพยุโรป (EUDI Wallet)
  • นักพัฒนา บริษัท และนักวิจัย ทุกฝ่ายสามารถนำไปใช้ได้อย่างอิสระ และจะช่วยอย่างมากต่อการสร้าง บริการที่เสริมความเป็นส่วนตัว ทั้งภาครัฐและเอกชน
  • กูเกิลคาดหวังว่า ZKP แบบโอเพนซอร์สจะช่วยผลักดันให้ทุกคนก้าวไปสู่ ระบบนิเวศดิจิทัลที่ปลอดภัยยิ่งขึ้น

Now open source: our Zero-Knowledge Proof (ZKP) libraries for age assurance

  • Google ได้ เปิดโอเพนซอร์ส ไลบรารีหลักที่เกี่ยวข้องกับ ‘Zero-Knowledge Proof (ZKP)’
    • เปิดเผยอยู่ที่ GitHub - Longfellow ZK
    • วางรากฐานเพื่อรองรับ การยืนยันอายุในสหภาพยุโรป

Zero-Knowledge Proof คืออะไร?

  • ZKP เป็นอัลกอริทึมพื้นฐานด้านการคุ้มครองความเป็นส่วนตัวสมัยใหม่ ที่ทำให้ผู้ใช้สามารถ พิสูจน์ ข้อเท็จจริงบางอย่างได้ โดยไม่ต้องเปิดเผยข้อมูลส่วนบุคคลโดยตรง
    • ตัวอย่าง: เมื่อผู้ใช้เข้าเยี่ยมชมเว็บไซต์ ก็สามารถ พิสูจน์ได้ว่ามีอายุ 18 ปีขึ้นไปโดยไม่ต้องเปิดเผยข้อมูลเฉพาะ เช่น อายุจริงหรือตัวตน
  • ไลบรารีที่ Google เปิดให้ใช้นั้นถูกออกแบบมาเพื่อแก้ปัญหาในโลกจริง เช่น การยืนยันอายุ (Assurance) จึงมีประโยชน์อย่างมากกับบริการที่มี ข้อจำกัดด้านอายุ เช่น เกมออนไลน์ การเงิน และคอมมูนิตี้

ความหมายของการเปิดโอเพนซอร์สและผลที่คาดหวัง

  • การทำ ZKP ให้เป็นโอเพนซอร์สสร้างประโยชน์แก่ผู้มีส่วนเกี่ยวข้องหลายกลุ่มดังนี้
    • ผู้ใช้เว็บและแอป: ใช้งานได้ในสภาพแวดล้อมดิจิทัลที่เน้นความเป็นส่วนตัวและ ปลอดภัยยิ่งขึ้น
    • บริษัทและผู้ให้บริการ: ใช้โซลูชันโอเพนซอร์สเพื่อ ตอบโจทย์ข้อกำหนดด้านความเป็นส่วนตัว และเพิ่มความน่าเชื่อถือได้
    • นักพัฒนา: ใช้โค้ดเบส ZKP เพื่อพัฒนา แอป/บริการที่เน้นความเป็นส่วนตัว ได้ง่ายขึ้น
    • นักวิจัย: ศึกษาและทดลอง กรณีใช้งานใหม่ ๆ ได้บนพื้นฐานของการใช้งาน ZKP ที่มีประสิทธิภาพและสมรรถนะดีขึ้น
  • สามารถนำไปประยุกต์ใช้ได้ใน หลากหลายด้าน เช่น บัตรประจำตัวดิจิทัล การยืนยันอายุ และการตรวจสอบความยินยอมตามกฎหมาย

การเชื่อมโยงกับกฎระเบียบของสหภาพยุโรปและกระเป๋าเงินตัวตนดิจิทัล

  • ข้อบังคับ EU eIDAS ที่จะมีผลตั้งแต่ปี 2026 แนะนำให้แต่ละประเทศสมาชิกผสาน เทคโนโลยีเสริมความเป็นส่วนตัว เข้ากับระบบตัวตนดิจิทัลของตนเอง (EUDI Wallet)
  • การเปิดโอเพนซอร์ส ZKP ของกูเกิลจะช่วยสนับสนุนให้ ประเทศสมาชิกสามารถนำเทคโนโลยีนี้ไปใช้กับ EUDI Wallet ได้อย่างรวดเร็ว

วิสัยทัศน์ของกูเกิล

  • กูเกิลระบุว่าการเปิดโอเพนซอร์สครั้งนี้จะช่วยให้ ทุกองค์ประกอบในระบบนิเวศดิจิทัลได้อยู่ในสภาพแวดล้อมที่ปลอดภัยยิ่งขึ้นและเคารพความเป็นส่วนตัวมากขึ้น

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-07-04
ความคิดเห็นจาก Hacker News
  • อยากได้คำอธิบายแบบเข้าใจง่ายของ non-interactive zero-knowledge proofs เช่นเดียวกับอุปมา “การผสมสี” ของการแลกเปลี่ยนกุญแจ Diffie-Hellman ที่ช่วยให้จับต้องเทคนิคทางคณิตศาสตร์ได้ง่ายขึ้น มีสื่อแนะนำ ZKP แบบโต้ตอบที่ดีอยู่บ้าง แต่ยังหาแบบไม่โต้ตอบที่โดนใจไม่ได้ เคยอ่านบล็อกที่เปรียบ ZK-STARKs กับ erasure coding แล้ว แต่ก็ยังไม่ค่อยเห็นภาพ
    • อธิบายได้ว่าเป็นวิธีพิสูจน์ว่าคุณหา Waldo เจอ โดยไม่เปิดเผยตำแหน่งจริง Digital wallet จะจัดโครงสร้างลายเซ็นโดยใช้ commitment C ที่ออกโดยบุคคลที่สามแทน public key การพิสูจน์แบบไม่โต้ตอบทำได้ด้วยการแปลงแบบ Fiat-Shamir เช่น เริ่มจาก range proof ง่าย ๆ ที่พิสูจน์ว่าค่าบิตเป็น 0 หรือ 1 แล้วขยายไปเป็นช่วงหลายบิตได้ Bulletproofs ช่วยลดขนาด proof ลงอย่างมาก ทำให้มีโอกาสใช้งานจริงเพิ่มขึ้น แต่ถ้าใช้ commitment เดิมซ้ำ ก็อาจกลายเป็นตัวระบุติดตามและก่อปัญหาด้านความเป็นส่วนตัวได้
    • ตัวอย่าง “Ali Baba Cave” ใน Wikipedia มีบทบาทสำคัญมากในการทำความเข้าใจแนวคิดของ zero-knowledge proof ลิงก์
    • ถ้าต้องการตัวอย่างเชิงสัญชาตญาณระดับ “กระป๋องสี” ขอแนะนำคำอธิบาย "crayons and hats" ของ Matthew Green เข้าถึงได้ง่ายมาก ลิงก์
    • มีวิดีโอแนะนำ zero-knowledge proof ที่เพื่อนร่วมงานชื่อ Amit ทำร่วมกับ Wired แม้จะไม่ได้ลงลึกถึงวิธีทำงานอย่างเป็นรูปธรรม แต่ก็เป็นจุดเริ่มต้นที่ดี วิดีโอ
    • เหตุผลที่ STARKS และ SNARKS ทรงพลังอยู่ที่คุณสมบัติของพหุนาม ด้วย Schwartz Zippel lemma เราแยกพหุนามที่ต่างกันได้ง่ายจากการสุ่มตัวอย่างเพียงไม่กี่จุด ซึ่งเชื่อมโยงกับการเปรียบเทียบกับ erasure code การแปลงเป็นแบบไม่โต้ตอบก็ใช้ Fiat-Shamir เพื่อจำลองบทสนทนา challenge-response ซึ่งหลักการเองก็เข้าใจได้ไม่ยาก และยังน่าทึ่งที่มี proof สั้นมากอย่าง Groth16 zk snarks ได้ด้วย ซึ่งอาศัยทฤษฎีคณิตศาสตร์ขั้นสูงเรื่องฟังก์ชันการจับคู่บนเส้นโค้งวงรี
  • ดูเหมือนว่าการยืนยันอายุจะกลายเป็นด่านอนุญาตการใช้อินเทอร์เน็ตจากรัฐในไม่ช้า (รวมถึงตัวแทนของรัฐอย่างบริษัทต่าง ๆ)
    • ในยูกันดาเองก็มีระบบภาษีที่เรียกเก็บเงินอัตโนมัติเมื่อเข้าถึงโซเชียลมีเดียมาตั้งแต่ปี 2018 อยู่แล้ว อยู่ที่ราว 2.7 เซนต์ต่อวัน และผู้ใช้อินเทอร์เน็ตทุกคนเชื่อมต่อผ่าน ISP ที่รัฐควบคุม เมื่อนำไปรวมกับการคิดค่าบริการตามการใช้งาน ระบบอนุญาตใช้อินเทอร์เน็ตก็ไม่ได้ยากในเชิงเทคนิคเลย เมื่อมีระบบเก็บภาษีแบบนี้ ก็ย่อมติดตามผู้ใช้กับการเชื่อมต่ออินเทอร์เน็ตแบบ 1:1 ได้โดยธรรมชาติ บทความ
    • ถ้าผูกเข้ากับการรับประกันความเป็นเอกลักษณ์ได้ด้วย ก็อาจยืนยันได้เลยว่าอินเทอร์เน็ตยังเป็นพื้นที่ที่ “มีชีวิต” จริง โดยไม่ต้องถกเถียงว่ามันตายไปแล้วหรือยัง
    • ตัวระบบแบบนี้เองใกล้เคียงกับการเป็นเครื่องมือสร้างระบอบ kakistocracy-technofeudalism ที่ผสานความไร้ความสามารถ เทคโนโลยี และอำนาจเข้าด้วยกัน
    • ก็จริง แต่ผมก็คิดว่าการที่เด็กอายุ 10 ขวบแค่เปิดเบราว์เซอร์ก็เข้าถึงเนื้อหาไม่เหมาะสมได้ทันทีนั้นเป็นปัญหาชัดเจนเหมือนกัน คงยากจะคาดหวังทางออกที่เป็นจริงได้จากการกำกับดูแลตัวเองของอุตสาหกรรมสื่อลามกเพียงอย่างเดียว
  • สงสัยว่าจะมีการเปิดเผยรายงานฉบับสุดท้ายและข้อมูลเกี่ยวกับช่องโหว่ความปลอดภัย (CVE) หรือไม่ และต่อไปจะมีการวางระบบตรวจสอบโดยหน่วยงานภายนอกเพื่อสร้างความเชื่อมั่นหรือเปล่า
  • มีความเป็นไปได้ที่จะสร้างโลกที่ใช้ zero-knowledge proof เพื่อทำการยืนยันสารพัดรูปแบบได้โดยไม่ต้องแชร์ข้อมูลส่วนบุคคลเกินจำเป็น โดยเฉพาะการปกป้องข้อมูลอ่อนไหวอย่าง SSN
  • สงสัยว่าจะป้องกันผู้โจมตีที่มีเจตนาร้ายได้อย่างไร เช่น ซื้อโน้ตบุ๊กหรือโทรศัพท์ที่เก็บ private key ที่ได้รับอนุญาตไว้ ดาวน์โหลดไฟล์ private key ที่รั่วไหล หรือใช้ VPN เพื่อหลบข้อจำกัดทางกฎหมายแล้วเข้าถึงบริการ
    • เอกสารยืนยันตัวตนอย่างใบขับขี่มีโครงสร้างที่บรรจุ public key ไว้ ส่วน secret key จริงจะเก็บอยู่ใน secure element ของโทรศัพท์ ดังนั้นแค่ซื้อโทรศัพท์มาก็ไม่ได้หมายความว่าจะยืนยันตัวตนได้ด้วย private key อย่างเดียว ต้องได้ทั้งโทรศัพท์และ private key ไปพร้อมกัน และเพราะอิงกับการยืนยันตัวตนด้วยชีวมิติอย่างลายนิ้วมือ หากออกให้ที่หน่วยงานรัฐจริง ๆ ก็ไม่ใช่เรื่องง่าย
    • มาตรการทางเทคนิคแบบนี้แท้จริงแล้วเป็นเครื่องมือควบคุมพลเมืองทั่วไปที่เชื่อฟังเท่านั้น คนชั้นบน 0.1% กับชั้นล่าง 20% นั้นควบคุมไม่ได้โดยหลักการ ในอนาคตการเข้าถึงอินเทอร์เน็ตจะทำได้ผ่านใบรับรองที่ลงนามพร้อม PII/KYC เท่านั้น ซึ่งจีนกำลังผลักดันอยู่แล้ว และชาติตะวันตกก็กำลังเดินไปทางเดียวกัน
  • สำหรับซอฟต์แวร์ระดับวิกฤต การไม่พึ่งพา Google เป็นแนวทางพัฒนาที่ดีต่อสุขภาพมากกว่า
    • ยังดีที่เป็นโอเพนซอร์ส
  • ตอนที่ David Chaum ใช้สิทธิบัตรปิดกั้นนวัตกรรมในเทคโนโลยี zero-knowledge proof ผมโกรธมาก ทีม DigiCash เป็นพวกโลภที่สุดแห่งยุคดอทคอมบับเบิล และพยายามหักเงินจากทุกธุรกรรม จนตลาดไม่ยอมรับ ยังมีเทคโนโลยีไมโครเพย์เมนต์ที่เร็วและถูกโดยอาศัยคุณสมบัติ one-way ของ MD5 hash เช่นแนวคิด “micro-cents” ของ Andy Birrell แต่ก็น่าเสียดายที่ไปไม่ถึงการใช้งานจริง อยากเห็นบัตรประจำตัว เงินตรา ฯลฯ ที่ใช้ ZKP ตามจินตนาการในยุค 90 กลายเป็นของจริง ถ้าทำเงินดิจิทัลที่จ่ายซ้ำแบบ offline ไม่ได้จริง ก็เข้าใจได้ว่าทำไมรัฐบาลถึงคัดค้านอย่างหนัก ผมอยากลองนำไอเดีย ZKP แบบ old-school มาทำใหม่บนเทคโนโลยีปัจจุบัน
    • แต่ก็ลังเลเพราะท้ายที่สุดเทคโนโลยีนี้อาจกลายเป็นโครงสร้างที่บังคับให้ส่งมอบการจัดการข้อมูลส่วนตัวให้ Big Tech อย่าง Apple, Google, Microsoft ผมชอบโซลูชันอย่าง Passkeys มาก แต่ก็น่าเสียดายที่ทั้งอุตสาหกรรมยังใช้ประโยชน์จากมันได้ไม่ดีพอ private key ของผู้ใช้ต้องผูกกับ hardware security key ของอุปกรณ์พกพาอย่างหลีกเลี่ยงไม่ได้ ทำให้ต้องพึ่งพา Big Tech อยู่ดี
    • ขอแนะนำ Paygo ซึ่งเป็นโครงการที่กำลังทำอยู่จริง และมีข้อมูลแชร์ไว้บน ทวิตเตอร์ ด้วย
  • ZKP เป็นทางออกที่ดีสำหรับการยืนยันตัวตนแบบกระจายศูนย์ บนพื้นฐานของ identity wallet ก็สามารถขยายไปสู่บริการประชาธิปไตยและด้านอื่น ๆ ได้ โดยเปิดเผยข้อมูลส่วนบุคคลให้น้อยที่สุด เช่น สังกัดพรรค พื้นที่ อายุ ฯลฯ ถือเป็นเรื่องน่าชื่นชมที่คณะกรรมการนโยบายผลักดันนวัตกรรมระดับโปรโตคอลอีกครั้งเป็นครั้งแรกนับจาก ISDN
  • มีกรณีที่เว็บไซต์ลามกหลัก ๆ ในฝรั่งเศสและสหรัฐระงับการให้บริการเพราะกังวลว่ากฎยืนยันอายุที่เข้มงวดเกินไปจะทำลายประสบการณ์ใช้งานและความเป็นส่วนตัว ก่อนจะกลับมาเปิดอีกครั้งหลังการผ่อนคลายกฎระเบียบ ซึ่งเกี่ยวข้องกับประเด็นนี้โดยตรงมาก
  • เป็นสถาปัตยกรรมที่น่าสนใจมาก เพราะใช้ hardware key แบบ ECDSA ที่มีอยู่เดิมเพื่อผสาน multi-show unlinkability กับ hardware binding เข้าด้วยกัน จึงนำไปใช้ได้ไม่ใช่แค่กับการยืนยันอายุ แต่รวมถึงการพิสูจน์คุณสมบัติรูปแบบอื่น ๆ ด้วย อย่างไรก็ตามมันซับซ้อนกว่าทางออกเดิมอย่าง Idemix หรือ BBS+ มาก จนคงมีคนที่เข้าใจจริง ๆ อยู่เพียงน้อยนิด ยังมีความพยายามปกป้องความเป็นส่วนตัวหลายแบบ เช่น เทคนิคจำกัดจำนวนครั้งที่เปิดเผยคุณสมบัติส่วนบุคคลซ้ำ เพื่อปรับสมดุลระหว่างนิรนามกับการระบุตัวตน แต่การป้องกันการเลี่ยงระบบอย่างสมบูรณ์นั้นเป็นไปไม่ได้ ในทางปฏิบัติต้องยอมรับว่าการยืนยันตัวตนเป็นเพียงกำแพงสำหรับป้องกันผู้ใช้ที่ไร้เดียงสา และหากคาดหวังการป้องกันสมบูรณ์มากเกินไป หลังเหตุการณ์ความปลอดภัยครั้งแรก แนวทางโอเพนซอร์สที่คำนึงถึงความเป็นส่วนตัวก็เสี่ยงจะถูกทิ้งทันที เอกสารเทคนิค 1, เอกสารเทคนิค 2
    • ตรงกันข้าม โซลูชันของพวกเรานั้นนักศึกษาปริญญาตรีก็เข้าใจได้ ส่วน bilinear pairing ของ BBS นั้นซับซ้อนจนแทบไม่มีใครเข้าใจ