В криптовалютном пространстве все больше внимания уделяется повышению уровня конфиденциальности. Bitcoin, Ethereum, Bitcoin Cash и Litecoin активно ищут наиболее подходящие способы повышения конфиденциальности, а вместе с ней и взаимозаменяемости. Такие проекты, ориентированные на конфиденциальность, как Monero и Zcash, больше не являются единственными, кто борется за повышение нашей способности оставаться анонимными.
Технология Zk-stark
Многие люди уже давно рассматривают доказательства нулевого знания как подходящий способ повышения конфиденциальности. Доказательства с нулевым знанием - это методы доказательства чего-либо при разглашении очень небольшого количества информации об этом. zk-SNARKs - это одна из форм применения доказательств с нулевым знанием. Команда Zcash была в авангарде их внедрения. Разработчики Ethereum также рассматривают zk-SNARKs как один из способов реализации таких доказательств.
Однако в них были обнаружены некоторые серьезные недостатки. Основная проблема заключается в необходимости доверенной установки. zk-SNARK полагаются на разрешенный закрытый ключ. Это, по сути, подрывает всю цель децентрализованных публичных блокчейнов. Вводя необходимость доверять человеку, а не коду, вы ставите под угрозу всю концепцию бездоверия.
К счастью, недавняя разработка под названием zk-STARKs показала способ достижения того же уровня конфиденциальности, что и zk-SNARKs, без необходимости в доверенной установке. Если разработчики смогут успешно реализовать этот способ, zk-STARKs может стать решением для обеспечения конфиденциальности, предлагающим одну из лучших доступных анонимностей. Оно также будет полностью лишено доверия, более масштабируемым и безопасным.
Zk-stark - доказательства с нулевым знанием
Доказательства с нулевым знанием, часто называемые ZK-доказательствами, - это протоколы, которые позволяют нам утверждать что-то, не раскрывая саму информацию. В этом процессе участвуют две стороны: проверяющий, то есть тот, кто пытается доказать утверждение, и верификатор - тот, кто проверяет достоверность утверждения.
Таково, в простых терминах, определение ZK-доказательств, данное Обществом промышленной и прикладной математики (SIAM) в книге "Сложность знаний интерактивных систем доказательств", одним из авторов которой является Сильвио Микали, основатель компании Algorand.
Само функционирование этих систем имеет ключевое значение для обеспечения конфиденциальности и безопасности - двух столпов криптовалют.
Зачем нам нужны доказательства нулевого знания?
Одна из основных идей, лежащих в основе криптовалют, - приватность. Этот новый рынок родился в противовес традиционной системе, в которой людям требовалось сообщать слишком много информации, особенно в случае финансовых операций и счетов. Это требует высокого уровня доверия к компаниям и учреждениям.
Поэтому трудно представить себе криптовалютную систему, в которой люди должны сообщать такое же количество информации, как и в традиционном банке.
Более того, большое количество данных требует централизованных систем для управления и хранения каждой части информации. Это может создать проблемы с безопасностью, поскольку централизованные базы данных легче атаковать.
Доказательства нулевого знания решают обе эти проблемы.
Как работают доказательства с нулевым знанием?
Как уже говорилось, с помощью ZK-доказательств мы можем подтвердить истинность утверждения, не зная его содержания.
Это возможно потому, что мы можем получить доказательство истинности утверждения непосредственно из самого утверждения. Но как это работает?
Процесс чрезвычайно интуитивно понятен: благодаря своим алгоритмам, протоколы ZK могут рассматривать утверждение в качестве входных данных и просто возвращать "true" или "false" в соответствии с истинностью утверждения.
Процесс происходит следующим образом:
- Из набора вопросов, ответы на которые могут быть известны только проверяющему, проверяющий выбирает один и отвечает на него,
- Полученный результат отправляется верификатору,
- Взаимодействие повторяется, чтобы убедиться, что проверяющий не просто угадывает.
Что такое Zk-SNARK
Zk-SNARK - это краткий неинтерактивный аргумент знания с нулевым знанием. В применении к криптовалюте это означает, что вы можете скрыть все данные о транзакции. Сюда входят адрес отправителя, адрес получателя, а также сумма транзакции. zk-SNARK позволяют скрыть всю эту информацию, одновременно позволяя сети подтверждать и проверять транзакции. Это обеспечивает максимальную конфиденциальность при сохранении консенсуса.
С точки зрения конфиденциальности на уровне блокчейна это действительно замечательно. Это одна из самых передовых используемых технологий конфиденциальности на уровне блокчейна. Конечно, это ничего не дает для защиты пользователей на уровне сети. Для этого необходимо интегрировать такие средства защиты, как Tor или I2P.
Проблемы Zk-SNARK
Однако существует несколько проблем с zk-SNARK. Первая - это проблема доверенной установки. Доказательства полагаются на общую строку, которая обеспечивает легитимность доказательств с нулевым знанием. В процессе создания этой строки участвовали разные люди. Короче говоря, конфиденциальность системы зависит от того, что эти люди не разглашают детали вышеупомянутого процесса. По словам команды Zcash, которые на данный момент являются основными пользователями этой технологии, процесс проходил с участием разных сторон из разных мест. В конечном итоге, вы должны предположить и надеяться, что эти лица не скомпрометировали и не будут компрометировать эту установку. Если бы они это сделали, это поставило бы под угрозу всю конфиденциальность zk-SNARK.
Комментаторы отмечают, что по мере роста стоимости блокчейн и их собственных активов, которые полагаются на zk-SNARKs, возрастает стимул для злоумышленников заманить или заставить оригинальных участников передать детали этой установки. В конечном итоге, похоже, что независимо от количества проверок, которые разработчики проводят в отношении этой установки, поскольку она полагается на добросовестные действия этих первоначальных людей, она, скорее всего, не будет использоваться в основной массе.
Что такое Zk-STARK
Zk-STARK - это масштабируемый и прозрачный аргумент знания с нулевым знанием. Обратите внимание на ключевые отличия от zk-SNARK, а именно на масштабируемость и прозрачность.
Идея была предложена Эли Бен-Сассоном и расширена его соавторами в их белой книге. Бен-Сассон основал собственную компанию StarkWare Industries, которая занимается исследованием и применением zk-STARKs в блокчейнах всех видов.
Инновации Бен-Сассона позволили создать zk-STARKs для обеспечения доказательств, которые могут быть проверены гораздо быстрее, чем считалось ранее. Более того, они действительно экспоненциально масштабируются относительно набора данных, которые они представляют, будь то активы блокчейна, документы или другие наборы данных.
В настоящее время Monero, Zcash и Ethereum всерьез рассматривают возможность использования zk-STARK.
Что исправляют Zk-STARKs?
Прежде всего, zk-STARK решили проблему доверенной установки. Они полностью устраняют необходимость в создании закрытого ключа, необходимого для строки, несколькими сторонами. Вместо этого все необходимое для создания доказательств является публичным, а сами доказательства генерируются из случайных чисел. zk-STARKs фактически устраняют требование zk-SNARKs к асимметричной криптографии и вместо этого используют хэш-функции, аналогичные тем, которые используются в майнинге Биткойна.
Кроме того, они должны иметь более длительный срок хранения с точки зрения криптографической стойкости, чем zk-SNARK. В настоящее время считается, что zk-STARK устойчивы к достижениям в области квантовых вычислений. В отличие от них, криптография с эллиптическими кривыми, лежащая в основе zk-SNARK, восприимчива к тем достижениям в вычислительной мощности, которые могут возникнуть благодаря квантовым вычислениям.
Квантовые компьютеры способны расшифровывать закрытые ключи из открытых ключей гораздо быстрее, чем традиционные компьютеры. Это связано с различиями между битами (0 или 1) и кубитами (0 и 1 одновременно). Криптография с эллиптическими кривыми - это то, что мы обычно используем для генерации закрытых и открытых ключей, и она не является квантово-устойчивой. zk-STARK, напротив, не используют этот тип криптографии и поэтому защищены от таких достижений.
Текущие ограничения Zk-STARKs
Основная проблема zk-STARK заключается в их размере. В настоящее время используемые в ней доказательства просто слишком велики для использования в большинстве блокчейнов в их нынешнем виде. По словам Виталика Бутерина, zk-STARKs приведет к доказательствам размером в несколько сотен килобайт против 288 байт в zk-SNARKs. Однако нет причин думать, что разработчики не решат эту проблему размера. Действительно, сжатие функций конфиденциальности происходит быстро, как, например, внедрение Bulletproofs в случае конфиденциальных транзакций и обновление Sapling для zk-SNARKs от Zcash.
Заключение: Криптовалюты с Zk-stark
На данный момент ни один публичный блокчейн не интегрировал zk-STARK. Хотя, скорее всего, в ближайшие годы они появятся в Zcash или Monero, а возможно, и в Ethereum.
Бутерин говорил о своих опасениях по поводу отсутствия конфиденциальности в Ethereum и проявлял значительный интерес к интеграции zk-SNARKs. Однако, учитывая преимущества zk-STARKs, кажется все более вероятным, что Бутерин и другие рассмотрят их. На самом деле, в июле 2018 года фонд Ethereum выделил StarkWare Industries грант. Есть надежда, что дальнейшее развитие может помочь исправить недостаток конфиденциальности Ethereum.
Monero, очевидно, рассматривает zk-STARK на более поздний срок. Если мы увидим дальнейшие исследования по уменьшению размера доказательств, вполне вероятно, что они внедрят их.
Конечно, за пределами криптовалютного пространства, предприятия и проекты могли бы реализовать свои преимущества. Бен-Сассон считает, что предприятия могут повысить безопасность и конфиденциальность собственных данных или данных клиентов, сохраняя при этом определенную степень прозрачности для общественности.
13.06.2023
