美国国防高级研究计划局（DARPA）的SIEVE（加密验证与评估信息安全保障，全称为Securing Information for Encrypted Verification and Evaluation）项目，关注网络安全和网络空间作战领域的零知识（ZK）证明技术，旨在不泄露秘密信息的前提下验证军事能力；并希望提高零知识证明效率，以实现在概率和不确定分支条件下的大型复杂的证明。

1

简  介

DARPA于2020年4月授予美国Stealth软件公司一份价值850万美元的SIEVE项目第一阶段合同，旨在通过研发零知识证明技术来实现复杂军事应用中的加密技术，进而增强美军方信息安全和可信计算能力。该项目分为三个阶段，前两个阶段持续时长均为18个月，第三个阶段持续时长为12个月。项目研究分为三个技术领域：构建有用的零知识语句、构建高效的零知识证明生成编译器、后量子零知识研究。工作将在加利福尼亚州洛杉矶、伊利诺伊州埃文斯顿、德克萨斯州大学城、密歇根州安娜堡、佛蒙特州伯灵顿和纽约州罗切斯特，预计完成日期为 2024 年 5 月。

美国国防部2020年4月的一份合同还表明，俄勒冈州波特兰市的Galois公司获得了一份价值 12,752,707美元的合同，用于加密验证和评估 (SIEVE) 计划下的一个研究项目。SIEVE 计划将使用零知识证明来验证与国防部相关的能力，而不会泄露与这些能力相关的敏感细节。工作将在俄勒冈州波特兰市进行，预计完成日期为2024年5月。

2

项目详细内容

有时，需要最高级别的隐私和安全来保护一条信息，但仍然要证明信息的存在和准确性。如何在不泄露任何敏感细节的情况下验证这一能力？在商业世界，这种斗争体现在银行交易和网络安全威胁披露等方面。解决密码学中这一挑战的一种方法是使用零知识证明。其中一方可以向另一方证明他们知道某个事实，而无需透露任何证明事实真实的敏感信息。

DARPA称，近年来，零知识证明的使用和效率都有所提高，特别是在加密货币方面，但它启动SIEVE是为了帮助国防部在其任务中采用零知识证明策略：“SIEVE旨在开发计算机科学理论和软件，这些理论和软件可以生成可在数学上验证的陈述，这些陈述可以公开共享，而不会泄露敏感信息。根据该计划，研究人员将探索创建关于软件、通用计算以及社会技术互动的可验证公开声明。”

DARPA称，正在为复杂的国防部相关能力征集零知识证明领域的创新研究提案。拟议的研究应调查能够在科学、设备或系统方面取得革命性进步的创新方法。SIEVE将使用零知识证明来验证与国防部相关的能力，而不会泄露与这些能力相关的敏感细节。SIEVE将通过构建零知识证明的问题陈述的表达能力来实现这一目标。SIEVE还将专注于提高零知识证明技术的效率，以支持大型、复杂的证明语句（例如，数十亿或更多，其中语句本身由概率性、不确定的分支条件组成）。

零知识证明是证明者和验证者之间的交互协议。证明者使用对验证者隐藏的知识创建一个他们希望验证者接受的声明。最近的研究大大提高了零知识证明的效率，主要通过加密货币实现了在现实世界中的使用。SIEVE将推进零知识证明的最新技术，以实现复杂的、与国防部相关的应用程序。虽然提议者可能会提出应用程序，但示例性应用程序包括关于软件、更普遍的计算以及技术在社会中的交互的证明陈述。SIEVE特别有动力为有关网络安全和网络空间操作相关能力的陈述提供零知识证明，历史上，美国政府很难在不发布敏感信息的情况下以可验证的方式进行沟通。SIEVE将复杂的、与国防部相关的语句编码为中间表示(IR)的可行性，然后可用于为这些语句创建有效的零知识证明。 

3

项目部分参与方

2020年4月，来自加州大学伯克利分校、麻省理工学院、微软研究院和加州理工学院等的两个研究团队获得了美国国防高级研究计划局 (DARPA) 奖。这两个项目都是 DARPA的SIEVE项目的一部分；SIEVE的任务是对突破性技术进行关键投资以促进国家安全。第一个项目耗资400万美元（四年多），主要围绕在法律环境中开发零知识证明。零知识证明是一种加密机制，允许任何拥有敏感数据的实体，让世界其他地方相信数据遵守社会或道德规范或符合法律法规或合同协议，同时保持敏感数据的私密性，以保护国家或民事安全合法的商业需求等。第二个项目也耗资400万美元（四年多），专注于构建量子安全的零知识协议。

2020年9月，作为DARPA授予Galois公司的合同的一部分，隐私增强技术提供商QEDIT公司宣布参与Fromager项目。该项目旨在利用先进的密码学来保护复杂系统的完整性软件程序。Fromager项目是DARPA的SIEVE资助的12个项目之一，该计划旨在使用零知识证明 (ZKP) 来验证与国防部相关的能力而不泄露与这些功能相关的敏感细节。SIEVE还寻求提高 ZKP的性能和效率，并将ZKP技术的可访问性扩大。Fromager项目预计将运行到2024年，旨在使用ZKP快速测试复杂软件程序的完整性，以确保代码不被泄露。它将由Galois公司牵头，还将利用丹麦奥胡斯大学、纽约哥伦比亚大学和比利时库鲁汶大学的学术资源。QEDIT公司提供了一套基于ZKP加密和其他隐私增强技术的企业解决方案，以帮助企业通过符合隐私的跨组织数据协作来降低风险并保持竞争力。该公司提供了一个平台，可以促进保险竞争对手之间的欺诈检测、银行之间的情报共享以识别金融犯罪，以及更简化和高效的身份和认证管理流程。

 

4

最新进展

2021年4月，DARPA表示，项目实施一年后，SIEVE的研究人员取得了重大进展，展示了软件漏洞披露中零知识证明的潜力。

2021年4月28日，外媒有报道称，DARPA在寻求漏洞披露的零知识证明方面向前迈进。文章称，国防部的研发部门已成功展示了一组有限的用例，用于将零知识证明应用于软件漏洞披露过程。零知识证明是一种加密协议，它允许一方创建数学证据，向另一方证明他们可以回答问题而无需展示他们的基础工作。在这种情况下，它将允许安全研究人员证明该漏洞可以被利用，而无需展示可能为不良行为者提供路线图的概念证明漏洞利用。

DARPA前主任阿拉蒂·普拉巴卡(Arati Prabhakar)在加利福尼亚州旧金山举行的一次会议上。国防部的研发部门已成功展示了一组有限的用例，用于将零知识证明应用于软件漏洞披露过程。（图片来自于2021年4月外媒）

DARPA的SIEVE项目经理Josh Baron 称，这种证明在历史上的应用非常有限。自1980年代以来，研究人员就知道，理论上可以为能想到的几乎所有交互式交易所开发零知识证明，但直到最近，自加密货币革命以来，许多更实用的方法才成为焦点。例如想象一个有许多不同点的图形。每个点之间都有一条线，每个点都被分配了一种颜色：红色、黄色或绿色。手头的问题是：是否可以最终向某人证明每个点与其相邻点的颜色不同，而无需实际向他们展示图形？答案是肯定的。可以将关于这些点、它们的颜色以及它们彼此之间的关系的许多相关信息，转换为无需查看原始图形即可计算的数值或方程。这个相同的基本模型可以扩展并应用于许多其他情况，通常涉及更多“点”或相关变量，这些“点”或相关变量以可预测的方式相互影响——比如软件系统的不同部分——以模拟相同的数学确定性.

在这种情况下，DARPA正在寻求解决的现实问题是找到一种方法，让安全研究人员能够提醒公众注意正在进行的软件漏洞，而不必冒着泄露给恶意黑客的风险。2020年，DARPA呼吁外部研究提案，Galois公司和Trail of Bits公司已经使用该框架创建了自己的零知识证明。Galois公司能够使用该证据在大约 8 分钟内让另一方相信该漏洞的存在。Trail of Bits公司开发了一种新颖模型，允许研究人员在架构级别创建系统的二进制模拟——本质上提供了一个是/否的答案，以确定它是否被堆栈和堆溢出、代码注入、代码注入等利用或破坏等。

目前，这些用例只是表面上，仅限于少数基本的IT硬件产品和软件漏洞。还有着关于任何一种特定模型对其现实生活对应物的准确度的问题。开发更普遍适用于漏洞过程的更好模型将需要“数量级更高的复杂性”，但DARPA认为，在漏洞披露过程和其他领域更广泛地采用它们只是时间问题。更广泛采用的最大障碍不在于技术细节。它正在想办法以一种不需要高等数学学位就能理解的方式来翻译这些证明背后的复杂数学过程和术语。

（来源：综合外网外媒等。本文参考内容均来源于网络，仅供读者了解和掌握相关情况参考，不用于任何商业用途。侵删）

1. 开启等级保护之路：GB 17859网络安全等级保护上位标准
2. 网络安全等级保护：等级保护测评过程及各方责任
3. 网络安全等级保护：政务计算机终端核心配置规范思维导图
4. 网络安全等级保护：什么是等级保护？
   
5. 网络安全等级保护：信息技术服务过程一般要求
6. 闲话等级保护：网络安全等级保护基础标准（等保十大标准）下载
7. 闲话等级保护：什么是网络安全等级保护工作的内涵？
8. 闲话等级保护：网络产品和服务安全通用要求之基本级安全通用要求
   
9. 闲话等级保护：测评师能力要求思维导图
   
10. 闲话等级保护：应急响应计划规范思维导图
    
11. 闲话等级保护：浅谈应急响应与保障
    
12. 闲话等级保护：如何做好网络总体安全规划
    
13. 闲话等级保护：如何做好网络安全设计与实施
    
14. 闲话等级保护：要做好网络安全运行与维护
    
15. 闲话等级保护：人员离岗管理的参考实践
16. 信息安全服务与信息系统生命周期的对应关系
17. 工业控制系统安全：信息安全防护指南
18. 工业控制系统安全：工控系统信息安全分级规范思维导图
19. 工业控制系统安全：DCS防护要求思维导图
20. 工业控制系统安全：DCS管理要求思维导图
21. 工业控制系统安全：DCS评估指南思维导图
22. 工业控制安全：工业控制系统风险评估实施指南思维导图
23. 工业控制系统安全：安全检查指南思维导图（内附下载链接）
24. 工业控制系统安全：DCS风险与脆弱性检测要求思维导图

25. 数据安全风险评估清单

26. 成功执行数据安全风险评估的3个步骤

27. 美国关键信息基础设施数据泄露的成本

28. VMware 发布9.8分高危漏洞补丁

原文始发于微信公众号（祺印说信安）：美国态势感知之SIEVE项目