¿Zk-Starks? Una nueva perspectiva de la tecnología Zcash podría impulsar cadenas de bloques verdaderamente privadas.

"Un mito", así lo llamó un desarrollador.

En una reunión del equipo detrás de laCriptomonedas MoneroLa semana pasada, había mucha sospecha sobre un nuevo elemento en la hoja de ruta: los llamados "zk-starks". Descrito como una solución "sin confianza" a un problema que ha impedido durante mucho tiempo las cadenas de bloques anónimas, para algunos de los desarrolladores reunidos, sonaba a fantasía.

Si bien la industria blockchain no es ajena a las afirmaciones extravagantes, esta técnica criptográfica quizás esté batiendo récords en cuanto al nivel de asombro que ha generado. Anunciada como una versión más segura de zk-snarks, los creadores de zk-starks afirman que su criptografía puede eliminar la necesidad de la polémica "configuración de confianza" necesaria en la versión anterior de la idea.

Dando un paso atrás, los zk-snarks son una evolución de una técnica criptográfica descrita por primera vezen la década de 1980Aunque parezca compleja, la idea es simple en esencia: las pruebas de conocimiento cero permiten a las partes verificar si una afirmación es correcta sin recibir nada más que una afirmación de verdadero o falso. En el mundo de la cadena de bloques, la idea se asocia con mayor frecuencia conZcash, la primera cadena de bloques a gran escala que integró la herramienta criptográfica en su capa de protocolo.

Pero, aunque en su momento se anunció como un gran avance, el uso de zk-snarks en la plataforma dejaba margen de mejora. Por un ONE, está el hecho de que No hay manera de saberlo con certeza real de que el elaborado procedimiento utilizado para configurar la Criptomonedas no fue comprometido de alguna manera.

Un año después del lanzamiento, el equipo de Zcash sigue realizando auditorías sobre el tema. Sin embargo, como señalan los críticos, sus resultados, si bien ayudan a disipar dudas, T pueden ser concluyentes.

Si zk-starks logra eliminar este obstáculo, el impacto podría ser muy profundo. Si bien es posible que haya poco que unifique a los diversos desarrolladores que trabajan en criptomonedas privadas y públicas, la Privacidad se ha convertido en un punto de contacto quizás universal.

Grupos tan diversos como los consorcios bancariosR3 y Ethereumhan tenido zk-snarks en su lista para explorar, a pesar de sus diferentes necesidades y tecnologías.

Y zk-starks podría encontrar una recepción igualmente amplia: la nueva Tecnología promete ser más barata, más rápida, más escalable y más segura que zk-snarks.

Ralentización del surgimiento

Pero a pesar de las posibilidades, hasta la fecha se ha revelado poca información sobre los zk-starks.

Primero presentado En una reunión de Ethereum celebrada en enero, el equipo responsable de la tecnología, compuesto por Iddo Bentov, Ynon Horesh, Michael Riabzev y Eli Ben-Sasson de Zcash, sigue trabajando para publicar el código. Hasta la fecha, solo un aspecto, denominado algoritmo FRI, está disponible. en línea.

El investigador principal detrás de esta tecnología es Ben-Sasson, profesor en el Technion, el Instituto Tecnología de Israel, que ayudó a desarrollar zk-snarks en 2015 y cuyo trabajo se basa en un largo linaje de científicos informáticos que se ocupan de pruebas de conocimiento cero.

En declaraciones a CoinDesk, Ben-Sasson afirmó ser un firme defensor de las pruebas transparentes y haber investigado el tema con pasión durante 15 años. Aun así, resume el desafío que enfrenta al crear diseños de conocimiento cero como un CORE de la criptografía.

Como élexplica:

Ocultar información es muy fácil usando el cifrado. Lo difícil es demostrar y mantener la integridad bajo el velo del cifrado.

Quizás debido a esto, Ben-Sasson admite los problemas inherentes a los zk-snarks utilizados para establecer la cadena de bloques Zcash , creyendo que realizar la configuración correcta de un sistema zk-snark es una tarea muy desafiante que requiere capacidades de seguridad avanzadas.

Sin embargo, con zk-starks ve espacio para grandes mejoras.

Lo que está en juego

ONE de los problemas clave que zk-starks puede resolver se relaciona con la necesidad de que las cadenas de bloques de conocimiento cero creen una "clave maestra", según Ben-Sasson.

En el caso de Zcash, se cree que La llave fue destruidaPero las implicaciones de que pudiera estar disponible son alarmantes. Por un ONE, esta clave permitiría a un actor malicioso falsificar pagos y arruinar por completo la integridad de la cadena de bloques. Además, para destruir la clave, se requiere un esfuerzo coordinado en lo que se conoce como la configuración de confianza.

Pero esta configuración es complicada de realizar de forma segura. En ONE, es difícil verificar que realmente ocurrió, ya que no puede haber testigos (cualquiera que presencie la ceremonia podría generar la clave de forma reversible).

Cuando Zcash realizó su ceremonia, el equipo se esforzó al máximo para garantizar que no se viera comprometida, pero es casi imposible protegerla por completo. Y para una entidad de alto perfil como un banco, habría demasiado interés en intentar sabotearla.

Ben-Sasson dijo:

Habrá un gran incentivo para que los gobiernos y las organizaciones centrales intenten hacerse con esta clave que les permitirá emitir un cheque por cualquier cantidad... a mayor valor, mayor incentivo para atacar.

Los zk-starks buscan eliminar este riesgo y, en el proceso, eliminar gran parte del complejo proceso asociado a los zk-snarks. A diferencia de los zk-snarks, los zk-starks no T basan en la criptografía de clave pública; en cambio, el único supuesto criptográfico que subyace a la seguridad de los zk-starks es la imprevisibilidad de las funciones hash (como SHA2) (este supuesto también sustenta la estabilidad de la minería de Bitcoin ).

El uso de suposiciones criptográficas más simples mejora no solo la seguridad, sino también la eficiencia. En una competencia directa entre zk-snarks y zk-starks, donde ambos sistemas tuvieron que configurar y demostrar la exactitud de un solo cálculo, zk-snark requirió 28 minutos y 18,9 GB de comunicación (principalmente debido a la confiabilidad del cálculo de configuración y al tamaño de la clave de prueba), mientras que zk-starks redujo el tiempo de cálculo a fracciones de segundo y la complejidad de la comunicación a 1,2 MB.

Los motivos de Monero

Y el interés de Monero en el plan, aunque es temprano, es quizás una prueba de que podría haber un mayor desarrollo del concepto en las comunidades blockchain.

Monero , una de las cadenas de bloques más innovadoras y centradas en la privacidad, utiliza una criptografía completamente diferente a la de Zcash , basada en una combinación de direcciones ocultas y firmas de anillo. En lugar de usar sistemas de conocimiento cero, esta Criptomonedas ofrece Privacidad mediante una distorsión considerable de la información.

Dado que su sistema funciona bien en la actualidad, se podría decir que no ha tenido necesidad de pruebas de conocimiento cero, pero la idea de que la red podría endurecer aún más las medidas de Privacidad está llevando al equipo de desarrolladores a considerarlo.

Actualmente, se están considerando zk-snarks para cadenas laterales que aumentarían la Privacidad al permitir que los pagos se realicen desde cadenas de bloques separadas y que luego se autodestruirían después de la transacción.

Pero para implementar la idea, Monero tendría que enfrentar el problema de la configuración confiable, lo que hace que el concepto zk-starks sea ONE.

Tan atractiva, de hecho, que el desarrollador principal, Riccardo Spagni, quien ha calificado a Zcash como "una completa farsa de seguridad", parece dispuesto a mirar más allá de la rivalidad hacia un objetivo común. Describe a Zcash como "preferible" y declaró a CoinDesk que Monero buscará integrar la tecnología siempre y cuando sea utilizable.

Y no son los únicos que tienen problemas con la configuración de confianza. Si Ethereum implementa zk-snarks como se había planeado, tendrá que ejecutar un equivalente a la ceremonia de seguridad de Zcash , pero que pueda escalar a miles de participantes.

Estas complicaciones demuestran que el concepto ONE a una necesidad imperiosa, que probablemente se desarrollará más en un nuevo informe técnico que se publicará el año próximo.

Actualizar:Este artículo ha sido actualizado siguiendo los comentarios del equipo zk-starks.

Aviso legal:CoinDesk es una subsidiaria de Digital Currency Group, que tiene una participación accionaria en Zcash Company, la entidad con fines de lucro que desarrolla el protocolo Zcash .

Niño con mochila propulsora https://www.shutterstock.com/image-photo/boy-backpack-night-520041586?src=g5FxovmTxM6pkhw8FzVm8g-1-0 imagen vía Shutterstock