مسرد المصطلحات

إثبات المعرفة الصفرية (ZKP)

17‏/4‏/2026

إثبات المعرفة الصفرية (ZKP) هو بروتوكول تشفير حيث يقنع طرف (المُثبِت) طرفًا آخر (المُتحقق) بأن بيانًا ما صحيح — دون الكشف عن أي معلومات إضافية بخلاف حقيقة أنه صحيح. تم تقديم إثباتات المعرفة الصفرية من قبل شافي جولدواسر، سيلفيو ميكالي، وتشارلز راكوف في ورقتهم عام 1985 "تعقيد المعرفة في أنظمة الإثبات التفاعلية" — وهو إنجاز حصل على جائزة جودل (1993) وساهم في جائزة تورينج لجولدواسر وميكالي (2012).

الخصائص الثلاث

كل نظام إثبات معرفة صفرية يحقق:

  • الكمال — إذا كان البيان صحيحًا، يمكن لمُثبِت صادق إقناع مُتحقق صادق
  • الصحة — إذا كان البيان خاطئًا، لا يمكن لمُثبِت مخادع إقناع المُتحقق (إلا باحتمال ضئيل)
  • المعرفة الصفرية — لا يتعلم المُتحقق شيئًا بخلاف صحة البيان؛ لا تتسرب أي معلومات عن سبب صحة البيان

الفكرة الأساسية: إثبات أنك تعرف كلمة مرور دون الكشف عن كلمة المرور.

أنظمة الإثبات الحديثة

  • zk-SNARK (حجة المعرفة غير التفاعلية الموجزة) — إثباتات صغيرة جدًا (مئات البايتات)، تحقق في وقت ثابت. تتطلب الإنشاءات الكلاسيكية (Groth16، PGHR13) إعدادًا موثوقًا خاصًا بالدائرة؛ تستخدم PLONK وMarlin إعدادًا عامًا قابلًا للتحديث؛ يستخدم Halo 2 (الذي طورته شركة Electric Coin لـ Zcash) التزامًا متعدد الحدود بدون إعداد موثوق.
  • zk-STARK (حجة المعرفة الشفافة القابلة للتوسع) — قدمها بن ساسون وآخرون (2018). شفافة (بدون إعداد موثوق)، تعتمد فقط على دوال التجزئة، وهي آمنة بشكل محتمل بعد الكم. الإثباتات أكبر (عشرات إلى مئات الكيلوبايتات). تستخدمها StarkWare في Starknet وStarkEx.
  • Bulletproofs — إثباتات قصيرة المدى بدون إعداد موثوق. تستخدمها Monero للمبالغ السرية منذ 2018.
  • Nova / HyperNova، Plonky2 / Plonky3 — أنظمة SNARK الحديثة القابلة للطي والتكرار، محسنة للحساب التدريجي.

الاستخدامات في العملات المشفرة

الخصوصية

  • Zcash — معاملات محمية باستخدام zk-SNARKs (Groth16 → Halo 2)
  • Aztec Network، Aleo، Namada — عقود ذكية تركز على الخصوصية
  • Monero — Bulletproofs لإثباتات المدى
  • Tornado Cash — خلط zk-SNARK (تم إلغاء العقوبات الأمريكية جزئيًا من قبل الدائرة الخامسة في 2024)

القابلية للتوسع — ZK-rollups

  • zkSync Era، Starknet، Polygon zkEVM، Scroll، Linea — ضغط آلاف المعاملات من الطبقة الثانية في إثبات صلاحية واحد يتم نشره على Ethereum. تستخدم هذه التجميعات ZK من أجل الإيجاز، وليس لإخفاء البيانات.

الهوية والاعتمادات

  • Worldcoin — إثبات الهوية من مسح القزحية دون الكشف عن المسح نفسه
  • zk-email — إثبات استلام البريد الإلكتروني دون الكشف عن محتويات البريد الإلكتروني
  • Polygon ID، Semaphore — هوية على السلسلة بدون تاريخ محفظة قابل للربط

الحساب القابل للتحقق

  • zkML (EZKL، Modulus Labs) — إثبات أن نموذج الذكاء الاصطناعي عمل بشكل صحيح على مدخلات محددة
  • المعالجات المشتركة على السلسلة (Axiom، Herodotus) — إثبات نتائج الحساب خارج السلسلة

سوء الفهم الشائع — "ZK" ≠ "خاص"

تعلن zk-rollup عن "ZK" في اسمها لكنها عادة لا توفر خصوصية للمستخدم. يتم استخدام خاصية المعرفة الصفرية هنا من أجل الإيجاز — إثبات صغير واحد يشهد على العديد من المعاملات — وليس لإخفاء البيانات. تبقى جميع المعاملات علنية على التجميع. من أجل خصوصية المستخدم، يتطلب الأمر تصميمًا إضافيًا (Aztec، Aleo).

انظر أيضًا

هذه المقالة متاحة بلغات أخرى: