Od zk-SNARKs do zk-STARKs: zastosowanie dowodów zerowej wiedzy

Coraz większy nacisk kładzie się na poprawę prywatności w przestrzeni kryptowalut. Bitcoin, Ethereum, Bitcoin Cash i Litecoin aktywnie szukają najbardziej odpowiednich sposobów na zwiększenie swojej prywatności, a wraz z nią zamienności. Projekty skupiające się na prywatności, takie jak Monero i Zcash, nie są już jedynymi, które walczą o zwiększenie naszej zdolności do zachowania anonimowości.

Korzystanie z dowodów zerowej wiedzy

Wiele osób od dawna postrzega dowody oparte na wiedzy zerowej jako odpowiednią drogę do zwiększenia prywatności. Dowody o zerowej wiedzy to metody udowodnienia czegoś przy jednoczesnym ujawnieniu bardzo małej ilości informacji na ten temat. zk-SNARK są jedną z form stosowania dowodów z wiedzą zerową. Zespół Zcash jest liderem we wdrażaniu ich. Programiści Ethereum również rozważają zk-SNARKs jako jeden ze sposobów implementacji takich dowodów.

Jednak były pewne poważne wady. Głównym problemem była potrzeba zaufanej konfiguracji. zk-SNARKs polegają na uprawnionym kluczu prywatnym. To zasadniczo podważa cały cel zdecentralizowanych publicznych łańcuchów bloków. Wprowadzając potrzebę zaufania do osoby, a nie kodu, zagrozisz całej koncepcji braku zaufania.

Na szczęście nowsze rozwiązanie o nazwie zk-STARKs pokazało sposób na osiągnięcie tego samego poziomu prywatności, co zk-SNARKs bez konieczności korzystania z zaufanej konfiguracji. Jeśli programiści mogą z powodzeniem to wdrożyć, zk-STARKs może zapewnić rozwiązanie prywatności, które oferuje jedną z najlepszych dostępnych anonimowości. Byłby również w pełni pozbawiony zaufania, bardziej skalowalny i bezpieczny.

Co to jest zk-SNARK?

Zk-SNARK jest zwięzłym, nieinteraktywnym argumentem wiedzy o zerowej wiedzy. W przypadku kryptowaluty oznacza to, że możesz ukryć wszystkie dane transakcji. Obejmuje to adres nadawcy, adres odbiorcy, a także kwotę transakcji. zk-SNARKs pozwalają nam ukryć wszystkie te informacje, jednocześnie umożliwiając sieci potwierdzanie i weryfikację transakcji. Maksymalizuje prywatność przy zachowaniu konsensusu.

Jeśli chodzi o prywatność na poziomie blockchain, jest to naprawdę niezwykłe. Jest to jedna z najbardziej zaawansowanych używanych technologii prywatności na poziomie łańcucha bloków. Oczywiście nie robi to nic, aby chronić użytkowników na poziomie sieci. W tym celu konieczne jest zintegrowanie zabezpieczeń, takich jak Tor lub I2P.

Problemy z zk-SNARK

Jest jednak kilka problemów z zk-SNARKs. Pierwszy to nasz zaufany problem z konfiguracją. Dowody opierają się na wspólnym łańcuchu, który zapewnia legalność dowodów o wiedzy zerowej. W procesie tworzenia tego ciągu uczestniczyło wiele osób. Krótko mówiąc, prywatność systemu zależy od tego, czy osoby te nie ujawnią szczegółów tego wspomnianego procesu. Według Zespół Zcash, którzy w tej chwili są głównymi użytkownikami tej technologii, proces został przeprowadzony z udziałem różnych stron z różnych lokalizacji. Ostatecznie musisz założyć i mieć nadzieję, że te osoby nie zagrażają tej konfiguracji. Gdyby to zrobili, zagroziłoby to całej prywatności zk-SNARKs.

Komentatorzy zauważyli, że wraz ze wzrostem wartości łańcuchów bloków i ich rodzimych zasobów, które opierają się na zk-SNARKs, zwiększa się motywacja złośliwych stron do zachęcania lub zmuszania oryginalnych aktorów do przekazania szczegółów tej konfiguracji. Ostatecznie wydaje się, że niezależnie od liczby audytów, które programiści przeprowadzają w konfiguracji, ponieważ opiera się ona na dobrym działaniu tych początkowych osób, prawdopodobnie nie zostanie wykorzystana w głównym nurcie.

Co to jest zk-STARK?

Zk-STARK to skalowalny i przejrzysty argument wiedzy o zerowej wiedzy. Zwróć uwagę na kluczowe różnice w stosunku do zk-SNARKs, a mianowicie skalowalność i przejrzystość.

Pomysł został zaproponowany przez Eli Ben-Sassona i został rozwinięty wraz z jego współautorami w ich biały papier. Ben-Sasson założył własną firmę, StarkWare Industries, która koncentruje się na badaniach i zastosowaniu zk-STARK do wszelkiego rodzaju łańcuchów bloków.

eli ben-sasson

Eli Ben-Sasson, mózg zk-STARKs

Innowacje Ben-Sasson stworzyły zk-STARKs, aby zapewnić dowody, które można zweryfikować znacznie szybciej niż wcześniej sądzono. Co więcej, faktycznie skalować wykładniczo w odniesieniu do zestawu danych, który reprezentują, niezależnie od tego, czy jest to zasób łańcucha blokowego, dokumenty, czy inne zbiory danych.

W tej chwili Monero, Zcash i Ethereum poważnie rozważają zk-STARKs.

Co zrobić zk-STARKs Fix?

Przede wszystkim zk-STARKs rozwiązały zaufany problem z konfiguracją. Całkowicie eliminują potrzebę tworzenia klucza prywatnego potrzebnego dla ciągu przez wiele stron. Zamiast tego wszystko, co jest potrzebne do wygenerowania dowodów, jest jawne, a dowody są generowane z liczb losowych. zk-STARKs faktycznie usuwają wymóg zk-SNARKs dla asymetrycznej kryptografii i zamiast tego używają funkcji skrótu podobnych do tych, które można znaleźć w kopaniu bitcoinów.

Poza tym powinny mieć dłuższy okres trwałości pod względem odporności kryptograficznej niż zk-SNARK. Obecnie zk-STARK są uważane za odporne na postęp w obliczeniach kwantowych. W przeciwieństwie do kryptografii opartej na krzywej eliptycznej, która stanowi podstawę zk-SNARKs, jest podatna na postępy w mocy obliczeniowej, które mogą zapewnić obliczenia kwantowe.

Komputery kwantowe są w stanie rozszyfrować klucze prywatne z kluczy publicznych znacznie szybciej niż starsze komputery. Wynika to z różnic między bitami (0 lub 1) a kubitami (0 i 1 w tym samym czasie). Kryptografia krzywych eliptycznych jest tym, czego zwykle używamy do generowania kluczy prywatnych i publicznych i nie jest odporna kwantowo. Natomiast zk-STARKs nie używają tego typu kryptografii i dlatego są zabezpieczone przed takimi postępami.

obliczenia kwantowe

zk-STARK są odporne na ogromny postęp w mocy obliczeniowej z obliczeń kwantowych.

Aktualne ograniczenia z zk-STARKs

Głównym problemem związanym z zk-STARKami jest ich rozmiar. Obecnie dowody, których używa, są po prostu zbyt duże, aby można je było wykorzystać w większości łańcuchów bloków w obecnej postaci. Według Vitalik Buterin, zk-STARKs dadzą dowody o wielkości kilkuset kilobajtów w porównaniu z 288 bajtami widocznymi w zk-SNARKs. Jednak nie ma powodu, aby sądzić, że programiści nie rozwiążą tego problemu. Rzeczywiście, kompresja funkcji prywatności postępuje szybko, na przykład implementacja Bulletproofs w przypadku poufnych transakcji i aktualizacja Zcash’s Sapling dla zk-SNARKs.

Używa przypadków i implementacji

W tej chwili żaden publiczny blockchain nie ma zintegrowanych zk-STARKs. Chociaż jest prawdopodobne, że w nadchodzących latach znajdą się w Zcash lub Monero i być może w Ethereum, także.

Buterin mówił o swoich obawach związanych z brakiem prywatności Ethereum i był bardzo zainteresowany integracją zk-SNARKs. Jednak biorąc pod uwagę zalety zk-STARKs, wydaje się coraz bardziej prawdopodobne, że Buterin i inni je rozważą. W rzeczywistości w lipcu 2018 roku fundacja Ethereum przyznała StarkWare Industries grant. Jest nadzieja, że ​​dalszy rozwój może pomóc naprawić brak prywatności Ethereum.

Monero najwyraźniej patrzy na zk-STARKs w późniejszym terminie. Jeśli zobaczymy więcej badań mających na celu zmniejszenie rozmiaru dowodów, prawdopodobnie je wdrożą.

Oczywiście poza przestrzenią kryptowalut firmy i projekty mogą realizować swoje korzyści. Ben-Sasson uważa, że ​​firmy mogą zwiększyć bezpieczeństwo i prywatność danych własnych lub danych klientów, zachowując pewien stopień przejrzystości publicznej.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map