Zk-Starks? Новий погляд на технологію Zcash може створити справді приватні блокчейни

«Міф», так назвав це ONE розробник.

На зборах колективу за в Криптовалюта Monero Минулого тижня виникла велика підозра щодо нового пункту дорожньої карти – так званих «zk-starks». Описаний як «ненадійне» рішення проблеми, яка довго перешкоджала анонімним блокчейнам, для деяких зібраних розробників це звучало як фантастика.

Але хоча індустрії блокчейнів, безумовно, не чужі дивовижні заяви, криптографічна техніка, можливо, встановлює рекорди за рівнем підняття брів, який вона викликала. Оголошений як більш безпечна версія zk-snarks, творці zk-starks стверджують, що їхня криптографія може усунути потребу в спірній «довіреній установці», необхідній для попередньої ітерації ідеї.

Відступаючи назад, zk-snarks є еволюцією криптографічної техніки, описаної вперше у 1980-х роках. Незважаючи на те, що ця ідея здається складною, в глибині душі проста – докази з нульовим знанням дозволяють сторонам перевірити правильність твердження, не отримуючи нічого більше, ніж твердження «істина чи хибність». У світі блокчейну ця ідея найчастіше асоціюється з Zcash, перший великомасштабний блокчейн, який інтегрував криптографічний інструмент у свій протокольний рівень.

Але, незважаючи на те, що на той момент це було проголошено проривом, використання платформою zk-snark залишало місце для вдосконалення. По ONE, є той факт, що немає способу сказати з будь-якою справжньою впевненістю, що складна процедура, використана для налаштування Криптовалюта, T була якимось чином скомпрометована.

Через рік після запуску команда Zcash все ще проводить перевірки з цього питання. Проте, як зазначають критики, їхні результати, хоча й допомагають пом’якшити сумніви, ніколи T можуть бути остаточними.

Якби zk-starks змогли усунути цей блокпост – удар можна було б відчути повсюдно. Хоча, здається, мало що об’єднує різних розробників, які працюють над приватними та державними криптовалютами, Політика конфіденційності стала, можливо, універсальною точкою дотику.

Такі різноманітні групи, як банківський консорціум R3 і Ethereum мали zk-snarks у своєму списку для дослідження, незважаючи на їхні різні потреби та технології.

І zk-starks може знайти такий же широкий прийом – нова Технології обіцяє бути дешевшою, швидшою, більш масштабованою та безпечнішою, ніж zk-snarks.

Уповільнення появи

Але, незважаючи на можливості, на сьогоднішній день відомо небагато про zk-starks.

перше представлені на зустрічі з Ethereum у січні команда, що стоїть за технікою, до складу якої входять Іддо Бентов, Інон Хореш, Майкл Рябзєв та Елі Бен-Сассон із zcash, все ще працюють над публікацією коду. На сьогоднішній день доступний лише ONE аспект, який називається алгоритмом FRI онлайн.

Головним дослідником цієї технології є Бен-Сассон, професор Техніону – Ізраїльського Технології інституту, який допоміг піонером zk-snarks ще в 2015 році та чия робота спирається на довгу історію комп’ютерних науковців, які мають справу з доказами з нульовим знанням.

У розмові з CoinDesk Бен-Сассон сказав, що він «великий прихильник прозорих доказів» і «пристрасно досліджує» цю тему протягом 15 років. Тим не менш, він резюмує проблему, з якою він стикається при створенні дизайну з нульовим знанням, як ONE , що є CORE криптографії.

Як він пояснює:

«За допомогою шифрування дуже легко приховати інформацію. Найважче — довести та зберегти цілісність під завісою шифрування».

Можливо, через це Бен-Сассон визнає проблеми, притаманні zk-snarks, які використовуються для встановлення блокчейну Zcash , вважаючи, що правильне налаштування системи zk-snark є надзвичайно складним випробуванням, яке вимагає розширених можливостей безпеки.

Однак у zk-starks він бачить простір для значного вдосконалення.

Ставки

За словами Бен-Сассона, ONE з ключових проблем, яку може вирішити zk-starks, пов’язана з необхідністю блокчейнів із нульовим знанням для створення «головного ключа».

У випадку Zcash вважається, що ключ було знищено, але наслідки того, що це може бути там, жахають. По ONE, цей ключ дозволить поганому актору підробляти фальшиві платежі та повністю зруйнувати цілісність блокчейну. Крім того, щоб знищити ключ, потрібні скоординовані зусилля в тому, що відомо як довірене налаштування.

Але цю установку складно виконати безпечно. З ONE, важко підтвердити, що це дійсно відбулося, оскільки T може бути свідків (будь-хто, хто переглядає церемонію, може оборотно згенерувати ключ).

Коли Zcash проводив свою церемонію, команда доклала чимало зусиль, щоб переконатися, що його T було зламано, але повністю захистити його практично неможливо. А для такої високопоставленої організації, як банк, було б просто занадто багато інтересів у спробі її саботувати.

Бен-Сассон сказав:

«Для урядів і центральних організацій буде величезний стимул спробувати заволодіти цим ключем, який дозволить їм виписати чек на будь-яку суму… зі збільшенням вартості зростає стимул для атаки».

Zk-starks прагнуть усунути цей ризик і в процесі усунути багато важкої техніки, пов’язаної з zk-snarks. На відміну від zk-snarks, zk-starks взагалі T покладаються на криптографію з відкритим ключем; натомість єдине криптографічне припущення, яке лежить в основі безпеки zk-starks, полягає в тому, що хеш-функції (наприклад, SHA2) є непередбачуваними (це припущення також лежить в основі стабільності видобутку Bitcoin ).

Покладення на простіші криптографічні припущення покращує не лише безпеку, але й ефективність. В ONE «прямому» змаганні між zk-snarks і zk-starks, у якому обидві системи повинні були налаштувати та підтвердити правильність одного обчислення, zk-snark вимагало 28 хвилин і 18,9 ГБ зв’язку (в основному через довірене обчислення налаштування та розмір ключа підтвердження), тоді як zk-starks зменшив час обчислення до часток секунди та складність зв’язку до 1,2 МБ.

Мотиви Monero

Інтерес monero до схеми, хоч і ранній, можливо, є доказом того, що ця концепція може розвиватися в блокчейн-спільнотах.

ONE із найбільш інноваційних блокчейнів, орієнтованих на конфіденційність, Monero використовує зовсім іншу криптографію, ніж Zcash, на основі комбінації скритних адрес і кільцевих підписів. Замість того, щоб використовувати системи з нульовим знанням, Криптовалюта пропонує Політика конфіденційності , сильно спотворюючи інформацію.

Оскільки його система сьогодні добре функціонує, йому, ймовірно, T потрібні докази з нульовим знанням, але ідея про те, що мережа може ще більше посилити заходи Політика конфіденційності , змушує команду розробників розглянути це.

Наразі zk-snarks розглядаються для бічних ланцюгів, які підвищать Політика конфіденційності , дозволяючи здійснювати платежі з окремих блокчейнів, і які потім самознищаться після транзакції.

Але щоб реалізувати цю ідею, Monero доведеться зіткнутися з проблемою довіреної установки – зробити концепцію zk-starks ONE.

Насправді настільки привабливо, що провідний розробник Ріккардо Спаньї, який назвав Zcash «цілковитим фарсом у сфері безпеки», здається, бажає не дивитися на суперництво до спільної мети. Він описує zk-starks як «переважний» і сказав CoinDesk , що Monero буде прагнути інтегрувати цю технологію, якщо і коли її можна буде використовувати.

І вони не єдині, хто має проблеми з довіреною установкою. Якщо Ethereum планує впровадити zk-snarks, як раніше планувалося, йому доведеться запустити еквівалент церемонії безпеки Zcash , але ONE , який може масштабуватися до тисяч учасників.

Такі ускладнення свідчать про те, що ця концепція ONE настійним потребам, ONE , ймовірно, будуть розвинені в новій білій книзі, опублікованій наступного року.

Оновлення: Цю статтю було оновлено після коментарів команди zk-starks.

Повідомлення:CoinDesk є дочірньою компанією Digital Currency Group, яка має частку власності в Zcash Company, комерційній організації, яка розробляє протокол Zcash .

Хлопчик із реактивним ранцемhttps://www.shutterstock.com/image-photo/boy-backpack-night-520041586?src=g5FxovmTxM6pkhw8FzVm8g-1-0 зображення через Shutterstock