De zk-SNARKs a zk-STARKs: a aplicação de provas de conhecimento zero

Há um foco crescente na melhoria da privacidade no espaço de criptomoedas. Bitcoin, Ethereum, Bitcoin Cash e Litecoin estão todos procurando ativamente pelas maneiras mais adequadas de aumentar sua privacidade e, com ela, a fungibilidade. Não são mais projetos focados na privacidade como Monero e Zcash os únicos que lutam para aumentar nossa capacidade de permanecer anônimos.

Usando provas de conhecimento zero

Muitas pessoas há muito vêem as provas de conhecimento zero como um caminho apropriado para aumentar a privacidade. As provas de conhecimento zero são métodos de provar algo divulgando apenas uma pequena quantidade de informação sobre esse algo. zk-SNARKs são uma forma de aplicar provas de conhecimento zero. A equipe Zcash está na vanguarda de sua implementação. Os desenvolvedores do Ethereum também estão considerando zk-SNARKs como uma maneira de implementar tais provas.

No entanto, houve algumas falhas importantes. O principal problema é a necessidade de uma configuração confiável. zk-SNARKs dependem de uma chave privada com permissão. Isso essencialmente mina todo o propósito dos blockchains públicos descentralizados. Ao introduzir a necessidade de confiar em uma pessoa em vez de no código, você ameaça todo o conceito de falta de confiança.

Felizmente, um desenvolvimento mais recente, chamado zk-STARKs, mostrou uma maneira de atingir o mesmo nível de privacidade que o zk-SNARKs sem a necessidade de uma configuração confiável. Se os desenvolvedores puderem implementar isso com sucesso, o zk-STARKs pode fornecer uma solução de privacidade que oferece o melhor anonimato disponível. Também seria totalmente confiável, mais escalonável e seguro.

O que é um zk-SNARK?

Um zk-SNARK é um argumento de conhecimento sucinto não interativo de conhecimento zero. Quando aplicado a uma criptomoeda, significa que você pode ocultar todos os dados da transação. Isso inclui o endereço do remetente, o endereço do destinatário, bem como o valor da transação. Os zk-SNARKs nos permitem ocultar todas essas informações, ao mesmo tempo que permitem que a rede confirme e verifique as transações. Maximiza a privacidade, mantendo o consenso.

Em termos de privacidade no nível do blockchain, isso é realmente notável. É uma das tecnologias de privacidade de nível de blockchain mais avançadas em uso. Claro, isso não faz nada para proteger os usuários no nível da rede. Para isso, é necessário integrar proteções como Tor ou I2P.

Problemas do zk-SNARK

Existem, no entanto, vários problemas com zk-SNARKs. O primeiro é nosso problema de configuração confiável. As provas contam com uma cadeia comum que garante a legitimidade das provas de conhecimento zero. Várias pessoas participaram do processo de criação desta string. Então, em suma, a privacidade do sistema depende de esses indivíduos não divulgarem os detalhes desse referido processo. De acordo com Time Zcash, que atualmente são os principais usuários desta tecnologia, o processo foi conduzido com diferentes participantes de diferentes localidades. Em última análise, você deve presumir e esperar que essas pessoas não comprometeram ou não comprometerão essa configuração. Se o fizessem, comprometeria toda a privacidade dos zk-SNARKs.

Os comentadores observaram que, à medida que aumenta o valor dos blockchains e seus ativos nativos que dependem do zk-SNARKs, aumenta o incentivo para que partes maliciosas atraiam ou forcem os atores originais a entregar os detalhes para essa configuração. Em última análise, parece que independentemente do número de auditorias que os desenvolvedores realizam na configuração, uma vez que depende do bom desempenho dessas pessoas iniciais, provavelmente não será usado no mainstream.

O que é um zk-STARK?

Um zk-STARK é um argumento de conhecimento transparente e escalonável de conhecimento zero. Observe as principais diferenças para zk-SNARKs, ou seja, escalabilidade e transparência.

A ideia foi proposta por Eli Ben-Sasson e foi expandida com seus co-autores em seus papel branco. Ben-Sasson fundou sua própria empresa, Indústrias StarkWare, que é focado na pesquisa e aplicação de zk-STARKs para blockchains de todos os tipos.

eli ben-sasson

Eli Ben-Sasson, o cérebro por trás dos zk-STARKs

As inovações de Ben-Sasson criaram zk-STARKs para fornecer provas que podem ser verificadas muito mais rápido do que se pensava anteriormente. Além do mais, eles realmente escala exponencialmente em relação ao conjunto de dados que eles estão representando, seja um ativo blockchain, documentos ou outros conjuntos de dados.

No momento, Monero, Zcash e Ethereum estão considerando seriamente zk-STARKs.

O que o zk-STARKs corrige?

Em primeiro lugar, os zk-STARKs resolveram o problema de configuração confiável. Eles eliminam completamente a necessidade de várias partes criarem a chave privada necessária para a string. Em vez disso, tudo o que é necessário para gerar as provas é público e as provas são geradas a partir de números aleatórios. Os zk-STARKs realmente removem o requisito em zk-SNARKs para criptografia assimétrica e, em vez disso, usam as funções hash semelhantes às encontradas na mineração de Bitcoin.

Além disso, eles devem ter uma vida útil mais longa em termos de resiliência criptográfica do que zk-SNARKs. No momento, os zk-STARKs são considerados resistentes aos avanços da computação quântica. Em contraste, a criptografia de curva elíptica que sustenta zk-SNARKs é suscetível aos avanços no poder de computação que a computação quântica pode representar.

Os computadores quânticos são capazes de decifrar as chaves privadas de chaves públicas muito mais rápido do que os computadores legados. Isso se deve às diferenças entre bits (0 ou 1) e qubits (0 e 1 ao mesmo tempo). A criptografia de curva elíptica é o que normalmente usamos para gerar chaves privadas e públicas e não é resistente ao quantum. Os zk-STARKs, em contraste, não usam esse tipo de criptografia e, portanto, estão protegidos de tais avanços.

Computação quântica

zk-STARKs são resistentes aos enormes avanços no poder de computação da computação quântica.

Limitações atuais com zk-STARKs

O principal problema com zk-STARKs é seu tamanho. Atualmente, as provas que ele usa são simplesmente grandes demais para usar na maioria dos blockchains do jeito que estão. De acordo com Vitalik Buterin, zk-STARKs resultará em provas de algumas centenas de kilobytes contra os 288 bytes vistos em zk-SNARKs. No entanto, não há razão para pensar que os desenvolvedores não resolverão esse problema de tamanho. Na verdade, a compactação de recursos de privacidade está se movendo rapidamente, como a implementação de Bulletproofs no caso de Transações Confidenciais e atualização de Sapling da Zcash para zk-SNARKs.

Casos de uso e implementação

No momento, nenhum blockchain público integrou zk-STARKs. Porém, é provável que se encontrem em Zcash ou Monero nos próximos anos e possivelmente em Ethereum, também.

Buterin falou sobre suas preocupações com a falta de privacidade de Ethereum e teve um interesse significativo em integrar zk-SNARKs. No entanto, considerando as vantagens dos zk-STARKs, parece cada vez mais provável que Buterin e outros os considerem. Na verdade, em julho de 2018, a Fundação Ethereum concedeu uma concessão à StarkWare Industries. A esperança é que um maior desenvolvimento possa ajudar a consertar a falta de privacidade do Ethereum.

Monero está aparentemente olhando para zk-STARKs para uma data posterior. Se virmos mais pesquisas para reduzir o tamanho das provas, é provável que as implementem.

É claro que, fora do espaço da criptomoeda, as empresas e projetos podem perceber seus benefícios. Ben-Sasson acredita que as empresas podem aumentar a segurança e a privacidade de seus próprios dados ou dos dados de clientes, mantendo um grau de transparência pública.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map