Using zero-knowledge proofs for the confidential execution of collaborative business processes on blockchain

Abstract

Blockchain-Technologie ermöglicht die Ausführung von zwischenbetrieblichen Geschäftsprozessen ohne die Notwendigkeit einer zentralen Vertrauensinstanz. Jedoch bringt die Transparenz öffentlicher Blockchains aufgrund der Sichtbarkeit aller enthaltenen Daten, Datenschutzherausforderungen mit sich. Um dies zu verhindern, findet sich in der Literatur ein neuartiger Ansatz, der nur Hashes von Prozessdaten in Smart Contracts speichert und die Übereinstimmung mit business process modeling notation (BPMN) Prozessdiagrammen mit Verwendung von zero-knowledge proofs (ZKPs) sicherstellt. Trotz aller Innovation, leidet ihre Implementierung unter hohen Ausführungskosten und langen Beweisgenerierungszeiten. Um diese Nachteile zu eleminieren, schlägt diese Masterarbeit ein System für die blockchain-basierte Ausführung von Prozesschoreographien vor, das BPMN-Choreographiediagramme zuerst in eine Zwischendarstellung umwandelt. Im Gegensatz zur Methode von Toldi und Kocsis, bei der jeden Prozess in zwei separate Softwarekomponenten transformiert wird, bestehend aus einer Off-Chain-Prover-Anwendung und einem Verifier-Smart-Contract, verwendet unser System nur ein einziges Paar von Prover- und Verifierartefakten. Beide Artefakte erhalten eine Zwischenrepräsentation einer Choreografie als Eingabe, wodurch es unserem System ermöglicht wird, alle Choreografien bis zu einer vordefinierten maximalen Größe mit nur einem Deployment zu unterstützen. Diese Methode verringert die Kosten für die Instantiierung neuer Prozesse um 90% im Vergleich zum Ansatz von Toldi und Kocsis. Darüber hinaus führt unsere Strategie, keine verschlüsselten Prozessdaten auf der Blockchain zu speichern, zu einer Reduzierung der mit Statusaktualisierungen verbundenen Kosten um 53%. Ergänzend dazu optimieren wir den Validierungsprozess von Choreographie-Instanzen, was wesentlich zur gemessenen Verringerung der Prover-Zeit um 99% beiträgt.

Blockchain technology facilitates the execution of interorganizational business processes without the need for a central trusted authority. However, the transparency of public blockchains poses privacy challenges due to the visibility of all recorded data. To address this, Toldi and Kocsis propose a novel approach that stores only hashes of process data in smart contracts and ensures alignment with business process modeling notation (BPMN) process models using zero-knowledge proofs (ZKPs). Despite its innovation, their implementation faces high execution costs and lengthy proof generation times. Addressing these limitations, this thesis introduces a blockchain-based system for the execution of process choreographies, which first converts BPMN choreography diagrams into an intermediate representation. Unlike the method of Toldi and Kocsis, which transforms each process into two separate software artifacts comprising an off-chain prover application and a verifier smart contract, our system employs a single pair of prover and verifier artifacts. Both artifacts receive an intermediate representation of a choreography as input, enabling our system to support all choreographies up to a predefined maximum size with just a single deployment. This method reduces instantiation costs of new processes by 90% compared to the approach of Toldi and Kocsis. Moreover, our strategy of not storing encrypted process data on the blockchain results in a 53% reduction in the costs associated with state updates. Complementing this, we optimize the validation process