Google ने ‘Zero-Knowledge Proof (ZKP)’ तकनीक को open source के रूप में जारी किया

 (blog.google)
15 पॉइंट द्वारा GN⁺ 2025-07-04 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Zero-Knowledge Proof (ZKP) एक क्रिप्टोग्राफिक तकनीक है, जो व्यक्तिगत जानकारी उजागर किए बिना किसी खास तथ्य (जैसे: 18 वर्ष से अधिक आयु) को साबित करने देती है
  • यह तकनीक यूरोपीय संघ (EU) के digital identity wallet (EUDI Wallet) सहित अगली पीढ़ी की पहचान सत्यापन और privacy protection सेवाओं के कार्यान्वयन को तेज कर सकती है
  • डेवलपर, कंपनियाँ और शोधकर्ता सभी इसका स्वतंत्र रूप से उपयोग कर सकते हैं, और यह सार्वजनिक/निजी क्षेत्र में privacy-enhancing services बनाने में बड़ी मदद करेगी
  • Google को उम्मीद है कि ZKP open source के जरिए सबके लिए अधिक सुरक्षित digital ecosystem की दिशा में प्रगति होगी

Now open source: our Zero-Knowledge Proof (ZKP) libraries for age assurance

  • Google ने Zero-Knowledge Proof (ZKP) से जुड़ी प्रमुख libraries को open source के रूप में जारी किया है
    • यह GitHub - Longfellow ZK पर उपलब्ध है
    • EU age verification के समर्थन के लिए आधार तैयार किया गया है

Zero-Knowledge Proof क्या है?

  • ZKP एक आधुनिक privacy-preserving algorithm है, जो उपयोगकर्ता को अपनी व्यक्तिगत जानकारी सीधे बताए बिना किसी तथ्य को साबित करने देता है
    • उदाहरण: जब कोई उपयोगकर्ता किसी वेबसाइट पर जाता है, तो वह उम्र या पहचान जैसी विशिष्ट जानकारी उजागर किए बिना यह साबित कर सकता है कि वह 18 वर्ष से अधिक है
  • Google द्वारा दी गई libraries को age assurance जैसे वास्तविक समस्याओं को हल करने के लिए डिज़ाइन किया गया है, इसलिए online gaming, finance, community जैसी age-restricted सेवाओं में इनका उपयोग काफी हो सकता है

Open source जारी करने का महत्व और अपेक्षित प्रभाव

  • ZKP को open source बनाने से अलग-अलग हितधारकों को निम्नलिखित लाभ मिलते हैं
    • वेब और ऐप उपयोगकर्ता: वे अधिक privacy-केंद्रित और सुरक्षित digital environment में काम कर सकेंगे
    • कंपनियाँ और service providers: open source solution का उपयोग कर privacy requirements पूरी कर सकते हैं और विश्वसनीयता बढ़ा सकते हैं
    • डेवलपर: ZKP codebase का उपयोग कर विभिन्न privacy-centric apps/services बनाना आसान होगा
    • शोधकर्ता: अधिक कुशल और बेहतर प्रदर्शन वाले ZKP implementation के आधार पर नए application use cases पर शोध और प्रयोग कर सकेंगे
  • इसका उपयोग digital ID, age verification, legal consent validation जैसे विभिन्न क्षेत्रों में किया जा सकता है

EU regulations और digital identity wallet से जुड़ाव

  • 2026 से लागू होने वाला EU eIDAS regulation सदस्य देशों को अपने digital identity systems (EUDI Wallet) में privacy-enhancing technologies को एकीकृत करने के लिए प्रोत्साहित करता है
  • Google का ZKP open source करना सदस्य देशों को इस तकनीक को जल्दी EUDI Wallet में अपनाने में मदद करेगा

Google का विज़न

  • Google ने कहा कि इस open source पहल के जरिए वह पूरे digital ecosystem के सभी प्रतिभागियों को अधिक सुरक्षित और privacy का सम्मान करने वाला वातावरण दिलाने में योगदान देना चाहता है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-07-04
Hacker News राय
  • non-interactive zero-knowledge proofs की सहज व्याख्या जानने की जिज्ञासा है। Diffie-Hellman key exchange के ‘paint mixing’ रूपक की तरह, ऐसी समझ चाहिए जो गणितीय तकनीक को आसानी से पकड़ में आने लायक बनाए। interactive ZKP पर अच्छे परिचयात्मक संसाधन हैं, लेकिन non-interactive वाला अभी तक नहीं मिला। ZK-STARKs की erasure coding से तुलना करने वाला ब्लॉग पोस्ट भी पढ़ा, लेकिन अब भी बात ठीक से समझ में नहीं आई
    • इसे ऐसे समझाया जा सकता है जैसे आप साबित करें कि आप Waldo को ढूंढ सकते हैं, लेकिन उसकी वास्तविक जगह उजागर न करें। digital wallet, public key की जगह किसी third party द्वारा जारी किए गए ‘commitment C’ से signing structure बनाता है। non-interactive proof को Fiat-Shamir transform के जरिए किया जा सकता है। उदाहरण के लिए, किसी bit value के 0 या 1 होने को साबित करने वाले simple range proof से शुरू करके कई-bit ranges तक बढ़ाया जा सकता है। Bulletproofs की वजह से proof size बहुत कम किया जा सकता है, जिससे व्यावहारिक उपयोग की संभावना बढ़ती है। लेकिन एक ही commitment को बार-बार इस्तेमाल करने पर वह tracking identifier बन सकता है, जिससे privacy समस्या पैदा हो सकती है
    • Wikipedia का “Ali Baba Cave” उदाहरण zero-knowledge proof की अवधारणा समझने में निर्णायक रहा लिंक
    • अगर ‘paint can’ स्तर का सहज उदाहरण चाहिए, तो Matthew Green की "crayons and hats" व्याख्या की सिफारिश है, इसे काफ़ी आसानी से समझा जा सकता है लिंक
    • सहकर्मी Amit का Wired के साथ बनाया गया zero-knowledge proof परिचय वीडियो है। यह ठोस working details तक नहीं जाता, लेकिन शुरुआत के लिए ठीक सामग्री है वीडियो
    • STARKS और SNARKS की ताकत polynomial की properties में है। Schwartz Zippel lemma की वजह से कुछ random samples के साथ अलग-अलग polynomials को आसानी से अलग किया जा सकता है। यही बिंदु erasure code से तुलना में जुड़ता है। non-interactive में बदलना भी Fiat-Shamir के जरिए challenge-response संवाद को simulate करता है, इसलिए मूल सिद्धांत अपने आप में सहज है। Groth16 zk snarks जैसे बेहद छोटे proofs संभव होना भी हैरान करता है। यह elliptic curve pairing function जैसी उन्नत गणितीय थ्योरी पर आधारित है
  • age verification आगे चलकर सरकार (और उसके एजेंट के रूप में काम करने वाली कंपनियों) द्वारा इंटरनेट उपयोग की अनुमति का प्रवेशद्वार बन सकती है
    • वास्तव में Uganda में 2018 से social media access पर अपने-आप शुल्क वसूलने वाला tax system चल रहा है। यह करीब 2.7 cent प्रतिदिन के स्तर पर है, और सभी internet users राज्य-प्रबंधित ISP के जरिए connect होते हैं। usage-based charging के साथ जोड़ दिया जाए तो internet permission system तकनीकी रूप से बिल्कुल कठिन नहीं है। ऐसा tax collection system होने पर स्वाभाविक रूप से user और internet connection का 1:1 ट्रैक करना संभव हो जाता है लेख
    • अगर uniqueness guarantee भी जुड़ जाए, तो फिर इंटरनेट सचमुच एक जीवित जगह है, यह बिना किसी ‘dead internet’ बहस के सिद्ध किया जा सकेगा
    • यह पूरा system व्यवहार में अयोग्य लोगों, तकनीक और सत्ता के गठजोड़ वाली व्यवस्था (kakistocracy-technofeudalism) बनाने के औज़ार के ज़्यादा करीब है
    • बात सही है, लेकिन यह भी साफ़ तौर on समस्या है कि 10 साल का बच्चा सिर्फ browser खोलते ही तुरंत अनुपयुक्त content तक बहुत आसानी से पहुँच सकता है। porn industry से अपने-आप सुधार की उम्मीद करना व्यावहारिक विकल्प नहीं लगता
  • यह जानने की जिज्ञासा है कि final report और security vulnerability (CVE) से जुड़ी सामग्री सार्वजनिक की जाएगी या नहीं, और क्या आगे भरोसा बनाने के लिए third-party audit system भी स्थापित होगा
  • zero-knowledge proof के आधार पर ऐसा संसार संभव हो सकता है जहाँ privacy को ज़रूरत से ज़्यादा उजागर किए बिना हर तरह का verification किया जा सके, खासकर Social Security Number (SSN) जैसी संवेदनशील जानकारी की सुरक्षा में इसकी बड़ी भूमिका हो सकती है
  • malicious attackers को रोकने के तरीके पर सवाल है। उदाहरण के लिए, कहीं ऐसा तो नहीं कि कोई approved private key वाला laptop या phone खरीद ले, leaked private key file डाउनलोड कर ले, या VPN का इस्तेमाल करके कानूनी प्रतिबंधों से बचते हुए access कर ले
    • driving licence जैसे identity proof में public key शामिल होती है और असली secret key phone के secure element में रखी जाती है। इसलिए सिर्फ phone खरीद लेने से या केवल private key से authentication संभव नहीं होगा। phone और private key दोनों चाहिए होंगे। क्योंकि यह fingerprint जैसे biometric authentication पर आधारित है, इसलिए अगर इसे किसी सरकारी काउंटर पर प्रत्यक्ष रूप से जारी किया जाए तो दुरुपयोग आसान नहीं होगा
    • ऐसी तकनीकी व्यवस्थाएँ असल में आज्ञाकारी आम नागरिकों को नियंत्रित करने के औज़ार हैं। शीर्ष 0.1% और निचले 20% को सिद्धांततः नियंत्रित नहीं किया जा सकता। भविष्य में PII/KYC के साथ signed certificate के ज़रिए ही इंटरनेट access संभव होगा, और China पहले से इस दिशा में आगे बढ़ रहा है, जबकि पश्चिमी देश भी उसी ओर जा रहे हैं
  • critical software के मामले में Google पर निर्भर न रहना ही स्वस्थ development तरीका है
    • अच्छा है कि यह open source है
  • zero-knowledge proof तकनीक में जब David Chaum ने patents के जरिए innovation को बाँध रखा था, तब बहुत गुस्सा आता था। DigiCash team dot-com bubble दौर के सबसे लालची लोगों में थी, और हर transaction पर पैसा काटना चाहती थी, इसलिए बाज़ार ने उसे स्वीकार नहीं किया। Andy Birrell के “micro-cents” विचार की तरह MD5 hash की one-way nature का उपयोग करने वाली तेज़ और कम-लागत micropayment तकनीकें भी थीं, लेकिन अफ़सोस कि वे वास्तविक उपयोग तक नहीं पहुँचीं। 90 के दशक में कल्पना किए गए ZKP-आधारित identity card, currency वगैरह अगर वास्तविक रूप में आते तो अच्छा होता। अगर offline स्थिति में double-spend असंभव digital currency संभव होती, तो सरकारों के कड़े विरोध को भी समझा जा सकता था। पुराने school के ZKP विचारों को आज की तकनीक पर फिर से आज़माना चाहूँगा
    • लेकिन झिझक इस बात पर है कि यह तकनीक अंततः Apple, Google, Microsoft जैसी big tech कंपनियों को personal data processing के केंद्र में ला देती है। Passkeys जैसे solutions पसंद हैं, लेकिन अफ़सोस है कि industry उनका सही इस्तेमाल नहीं कर पा रही। user की private key का ढाँचा अनिवार्य रूप से mobile device के hardware security key से बँधा होता है, इसलिए big tech पर निर्भरता की वास्तविकता बनी रहती है
    • एक वास्तविक चल रहे project के रूप में Paygo का परिचय। ट्विटर पर भी जानकारी साझा की गई है
  • ZKP, decentralized identity verification के लिए एक अच्छा समाधान है। identity wallet के आधार पर party affiliation, region, age जैसी केवल न्यूनतम personal information के साथ democracy services सहित कई क्षेत्रों में विस्तार संभव है। policy committee ने लंबे समय बाद (ISDN के बाद) protocol-level innovation को आगे बढ़ाया है, इसलिए इसे सकारात्मक रूप से देखता हूँ
  • France और America के प्रमुख porn websites ने अत्यधिक age verification regulation से user experience और privacy को नुकसान पहुँचने की आशंका में सेवा बंद की थी, और बाद में regulatory easing के बाद सेवा फिर शुरू की। यह स्थिति इस चर्चा से बहुत सीधी तरह जुड़ी हुई है
  • मौजूदा ECDSA hardware key का उपयोग करके multi-show unlinkability और hardware binding को मिलाने वाला यह बेहद दिलचस्प ढाँचा है, और age verification के अलावा तरह-तरह के attribute proof में भी उपयोगी हो सकता है। लेकिन यह Idemix या BBS+ जैसे मौजूदा solutions से काफ़ी अधिक जटिल है, इसलिए वास्तव में इसे समझने वाले लोग बहुत कम होंगे। personal attributes के बार-बार खुलासे की संख्या सीमित करके anonymity और identifiability के बीच संतुलन बनाने जैसी कई privacy-protection कोशिशें मौजूद हैं। लेकिन पूर्ण bypass रोकना असंभव है। व्यवहारिक रूप से यह मानना होगा कि verification भोले-भाले users की सुरक्षा के लिए एक बाधा मात्र है, और अगर पूरी रोकथाम की अपेक्षा बहुत ऊँची रखी गई तो पहले security incident के बाद privacy-preserving open source approach को जल्दी ही छोड़ दिया जाएगा तकनीकी दस्तावेज़1, तकनीकी dastavez2
    • उल्टा, हमारा solution तो undergraduate student भी समझ सकता है। जबकि BBS की bilinear pairing बहुत कम लोगों को समझ में आने वाली जटिल चीज़ है