De la zk-SNARKs la zk-STARKs: Aplicarea dovezilor Zero-Knowledge

Există un accent din ce în ce mai mare pe îmbunătățirea confidențialității în spațiul criptocurrency. Bitcoin, Ethereum, Bitcoin Cash și Litecoin caută în mod activ cele mai potrivite modalități de a-și spori confidențialitatea și, cu aceasta, fungibilitatea. Proiectele axate pe confidențialitate precum Monero și Zcash nu mai sunt singurele care luptă pentru a ne spori capacitatea de a rămâne anonim.

Utilizarea dovezilor Zero-Knowledge

Mulți oameni au văzut mult timp dovezile zero-cunoștințe ca o cale adecvată pentru o intimitate sporită. Dovezile de cunoaștere zero sunt metode de a demonstra ceva în timp ce divulgă doar o cantitate foarte mică de informații despre acel ceva. zk-SNARK-urile sunt o formă de aplicare a dovezilor de cunoaștere zero. Echipa Zcash a fost în fruntea implementării acestora. Dezvoltatorii Ethereum iau în considerare și zk-SNARK-urile ca o modalitate de a implementa astfel de dovezi.

Cu toate acestea, au existat unele defecte majore. Principala problemă a fost necesitatea unei configurări de încredere. zk-SNARK se bazează pe o cheie privată permisă. Acest lucru subminează în esență întregul scop al blockchain-urilor publice descentralizate. Introducând nevoia de a avea încredere într-o persoană mai degrabă decât în ​​cod, amenințați întregul concept de lipsă de încredere.

Din fericire, o dezvoltare mai recentă numită zk-STARK a arătat o modalitate de a atinge același nivel de confidențialitate ca și zk-SNARK, fără a fi nevoie de configurarea de încredere. Dacă dezvoltatorii pot implementa cu succes acest lucru, zk-STARKs ar putea oferi o soluție de confidențialitate care oferă unele dintre cele mai bune anonimate disponibile. De asemenea, ar fi pe deplin de încredere, mai scalabil și mai sigur.

Ce este un zk-SNARK?

Un zk-SNARK este un argument succint non-interactiv al cunoașterii, fără cunoaștere. Atunci când este aplicat unei criptomonede, înseamnă că puteți ascunde toate datele tranzacției. Aceasta include adresa expeditorului, adresa destinatarului, precum și suma tranzacției. zk-SNARK-urile ne permit să ascundem toate aceste informații, permițând în același timp rețelei să confirme și să verifice tranzacțiile. Maximizează confidențialitatea, menținând în același timp consensul.

În ceea ce privește confidențialitatea la nivel de blockchain, acest lucru este cu adevărat remarcabil. Este una dintre cele mai avansate tehnologii de confidențialitate la nivel de blockchain utilizate. Desigur, acest lucru nu face nimic pentru a proteja utilizatorii la nivel de rețea. Pentru aceasta, este necesar să se integreze protecții precum Tor sau I2P.

Probleme zk-SNARK

Cu toate acestea, există mai multe probleme cu zk-SNARKs. Prima este problema noastră de configurare de încredere. Dovezile se bazează pe un șir comun care asigură legitimitatea dovezilor fără cunoaștere. Diverse persoane au participat la procesul care a creat acest șir. Deci, pe scurt, confidențialitatea sistemului depinde de faptul că aceste persoane nu dezvăluie detaliile acestui proces menționat anterior. In conformitate cu Echipa Zcash, care în acest moment sunt principalii utilizatori ai acestei tehnologii, procesul a fost realizat cu diferite părți participante din diferite locații. În cele din urmă, trebuie să presupuneți și să sperați că aceste persoane nu au compromis sau nu vor compromite această configurație. Dacă ar face acest lucru, ar compromite întreaga confidențialitate a zk-SNARKs.

Comentatorii au observat că, pe măsură ce crește valoarea blockchain-urilor și a activelor lor native care se bazează pe zk-SNARK, stimulentul pentru părțile rău intenționate de a atrage sau forța actorii originali să predea detaliile acestei configurări crește. În cele din urmă, se pare că, indiferent de numărul de audituri pe care dezvoltatorii le efectuează la configurare, deoarece se bazează pe acțiunea bună a acestor oameni inițiali, probabil că nu va fi utilizat în mainstream.

Ce este un zk-STARK?

Un zk-STARK este un argument de cunoaștere zero, scalabil și transparent. Observați diferențele cheie față de zk-SNARK, și anume scalabilitatea și transparența.

Ideea a fost propusă de Eli Ben-Sasson și a fost extinsă cu coautorii săi în ei hartie alba. Ben-Sasson și-a fondat propria companie, StarkWare Industries, care se concentrează pe cercetarea și aplicarea zk-STARK-urilor pe blockchain-uri de tot felul.

eli ben-sasson

Eli Ben-Sasson, creierul din spatele zk-STARKs

Inovațiile lui Ben-Sasson au creat zk-STARK pentru a oferi dovezi care pot fi verificate mult mai repede decât se credea anterior. Mai mult, ei de fapt scala exponențial în raport cu setul de date pe care îl reprezintă, fie că este vorba despre un material blockchain, documente sau alte seturi de date.

În acest moment, Monero, Zcash și Ethereum iau în considerare cu seriozitate zk-STARK.

Ce repară zk-STARKs?

În primul rând, zk-STARK au rezolvat problema de configurare de încredere. Elimină complet necesitatea mai multor părți pentru a crea cheia privată necesară șirului. În schimb, tot ce este necesar pentru a genera dovezi este public, iar dovezile sunt generate din numere aleatorii. zk-STARK elimină de fapt cerința din zk-SNARK pentru criptografie asimetrică și folosesc în schimb funcțiile hash similare celor găsite în mineritul Bitcoin.

Dincolo de aceasta, ar trebui să aibă o durată de valabilitate mai mare în ceea ce privește rezistența lor criptografică decât zk-SNARKs. În acest moment, zk-STARK-urile sunt considerate a fi rezistente la progresele în calculul cuantic. În contrast, criptografia cu curbă eliptică care stă la baza zk-SNARK este susceptibilă de progresele în puterea de calcul pe care le-ar putea pune calculul cuantic..

Calculatoarele cuantice sunt capabile să descifreze cheile private de la cheile publice mult mai rapid decât computerele vechi. Acest lucru se datorează diferențelor dintre biți (0 sau 1) și qubiți (0 și 1 în același timp). Criptografia cu curbă eliptică este ceea ce folosim de obicei pentru a genera chei private și publice și nu este rezistentă cuantic. În schimb, zk-STARK nu utilizează acest tip de criptografie și, prin urmare, sunt feriți de astfel de avansuri.

calcul cuantic

zk-STARK sunt rezistente la progresele uriașe în puterea de calcul din calculul cuantic.

Limitări actuale cu zk-STARK

Problema principală cu zk-STARK este dimensiunea lor. În prezent, dovezile pe care le folosește sunt pur și simplu prea mari pentru a fi utilizate în majoritatea blockchain-urilor, așa cum sunt. Conform Vitalik Buterin, zk-STARKs va avea drept rezultat dovezi de câteva sute de kilobyți față de cei 288 de octeți văzuți în zk-SNARKs. Cu toate acestea, nu există niciun motiv să credem că dezvoltatorii nu vor rezolva această problemă de dimensiune. Într-adevăr, compresia caracteristicilor de confidențialitate se mișcă rapid, cum ar fi implementarea Bulletproofs în cazul Tranzacțiilor confidențiale și upgrade-ul Zcash Sapling pentru zk-SNARKs.

Utilizează cazuri și implementare

În prezent, niciun blockchain public nu a integrat zk-STARK. Cu toate acestea, este probabil că se vor regăsi în Zcash sau Monero în următorii ani și, eventual, și în Ethereum.

Buterin a vorbit despre îngrijorările sale legate de lipsa de confidențialitate a Ethereum și a avut un interes semnificativ în integrarea zk-SNARK-urilor. Cu toate acestea, având în vedere avantajele zk-STARK, pare din ce în ce mai probabil ca Buterin și alții să le ia în considerare. De fapt, în iulie 2018, fundația Ethereum a acordat StarkWare Industries o subvenție. Speranța este că dezvoltarea ulterioară ar putea ajuta la remedierea lipsei de confidențialitate a Ethereum.

Se pare că Monero se uită la zk-STARK pentru o dată ulterioară. Dacă vedem mai multe cercetări pentru a reduce dimensiunea dovezilor, este probabil ca acestea să le pună în aplicare.

Desigur, în afara spațiului criptomonedelor, afacerile și proiectele ar putea realiza beneficiile lor. Ben-Sasson consideră că întreprinderile ar putea crește securitatea și confidențialitatea datelor proprii sau ale clienților, menținând în același timp un grad de transparență publică.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map