Enhancing cybersecurity and data protection in information systems based on Proof of friendship and Zero-Knowledge Proof circuits built on the SM3 hash function

Abstract

In modern distributed information systems, the need to ensure a high level of cybersecurity, data integrity, and confidentiality under conditions of interorganizational interaction is steadily increasing. Blockchain technologies enhance transparency and trust among participants; however, traditional consensus mechanisms are accompanied by significant computational overhead, risks of centralization, and limited capabilities for protecting sensitive information. These issues are particularly acute in corporate environments of small and medium-sized enterprises, where the computational resources of network nodes are constrained while the requirements for business data confidentiality remain high. A promising direction is the integration of Zero-Knowledge Proof (ZKP) mechanisms, which enable verification of operation correctness without disclosing the underlying data. Nevertheless, their practical adoption is hindered by the high cost of proof construction for classical cryptographic primitives. In particular, for the SM3 hash function there are no efficient optimized implementations of preimage proofs, and its bit-oriented structure leads to a substantial increase in circuit size and proof generation time, making its use infeasible in resource-constrained environments. This paper proposes a dockerized private blockchain architecture oriented toward corporate environments with limited resources, combining the trust-oriented Proof of Friendship consensus with Zero-Knowledge Proof mechanisms. The key result is the development of an approach for optimizing SM3 hash preimage proofs in ZKP systems. The paper introduces principles of manual optimization of the SM3 circuit representation, including reduction of bitwise operations, aggregation of constraints, optimization of message expansion, and reduction of round depth. It is shown that these transformations significantly decrease the size of arithmetic circuits and proof generation time compared to naive algorithm translation, enabling practical use of SM3 in zero-knowledge systems and corporate blockchain solutions. The proposed approach provides a balance between blockchain transparency and business data confidentiality, forming a “trust but do not disclose” model. The obtained results establish a scientific and practical foundation for deploying privacypreserving computation in distributed information systems and for developing nextgeneration secure blockchain platforms.

У сучасних розподілених інформаційних системах зростає потреба у забезпеченні високого рівня кібербезпеки, цілісності та конфіденційності даних за умов міжорганізаційної взаємодії. Блокчейн-технології підвищують прозорість і довіру між учасниками, однак традиційні консенсусні механізми супроводжуються значними обчислювальними витратами, ризиками централізації та обмеженими можливостями захисту чутливої інформації. Особливо гостро ці проблеми проявляються у корпоративних середовищах малих і середніх підприємств, де ресурси обчислювальних вузлів є обмеженими, а вимоги до конфіденційності бізнес-даних залишаються високими. Перспективним напрямом є інтеграція доказів з нульовим розголошенням (Zero-Knowledge Proof, ZKP), що дозволяють верифікувати коректність операцій без розкриття первинних даних, проте їх практичне застосування стримується високою вартістю побудови доказів для класичних криптографічних примітивів. Зокрема, для хеш-функції SM3 відсутні ефективні оптимізовані реалізації доведення прообразу, а її бітово-орієнтована структура призводить до значного зростання розміру схем і часу генерації доказів, що унеможливлює використання у ресурсно-обмежених середовищах. У статті запропоновано докеризовану приватну блокчейн-архітектуру, орієнтовану на корпоративні середовища з обмеженими ресурсами, яка поєднує довірчо-орієнтований консенсус Proof of Friendship із механізмами ZeroKnowledge Proof. Ключовим результатом є розробка підходу до оптимізації доведення прообразу хешу SM3 у ZKP-системах. Запропоновано принципи ручної оптимізації схемного подання алгоритму SM3 шляхом скорочення кількості бітових операцій, агрегації обмежень, оптимізації розгортки повідомлення та зменшення глибини раундових обчислень. Показано, що такі перетворення істотно зменшують розмір арифметичних схем і час побудови доказів порівняно з наївною трансляцією алгоритму, що робить можливим практичне використання SM3 у системах нульового розголошення та корпоративних блокчейн-рішеннях. Запропонований підхід забезпечує поєднання прозорості блокчейну з конфіденційністю бізнес-даних, формуючи модель «довіряй, але не розкривай». Отримані результати створюють наукове та практичне підґрунтя для впровадження конфіденційних обчислень у розподілених інформаційних системах та розвитку безпечних блокчейн-платформ нового покоління.