Habang Lumalakas ang ZK Tech sa Crypto, Dapat Isaalang-alang ng Mga Developer ang Kaligtasan ng User

Ang isang isyu na likas sa mga sistema ng blockchain ay ang kanilang kawalan ng kakayahan na palawakin nang hindi isinasakripisyo ang seguridad o desentralisasyon – isang konsepto na nilikha ng co-founder ng Ethereum na si Vitalik Buterin bilang ang “blockchain trilemma.”

Gayunpaman, ang paglitaw ng zero knowledge (ZK) cryptography ay nangangako na babaguhin ang paraan ng pagpoproseso, pag-encrypt at pagbabahagi ng data ng mga blockchain, na nag-aalok ng makapangyarihang mga solusyon na tumutugon sa mga pinakakakila-kilabot na hamon sa pag-scale.

Nagtatrabaho si Stephen Webber sa marketing ng produkto sa OpenZeppelin, isang kumpanya ng Technology at serbisyo ng Crypto cybersecurity.

Ang Technology ng ZK , gaya ng zk-proofs (ZKP), ay nagbe-verify ng data nang hindi nagbubunyag ng anumang impormasyon na higit pa sa kinakailangan upang patunayan ang katotohanan ng data. Ginagawa silang isang perpektong bahagi sa mga protocol ng Privacy at mga digital ID kung saan kritikal ang Privacy ng data.

Sa konteksto ng blockchain scaling, gayunpaman, ang mga ZKP ay maaaring gamitin kasabay ng mga rollup upang iproseso ang data ng transaksyon sa labas ng kadena at bumuo ng isang compact na patunay upang kumpirmahin ang bisa – lubos na nagpapahusay sa kahusayan ng data at nagdadala ng potensyal na pagtatapos sa blockchain trilemma.

Salamat sa walang hangganang potensyal nito sa napakaraming serbisyo, Sa mga nakalipas na buwan, ang ZK tech ay naging isang pundasyon ng imprastraktura ng Web3. Mula sa pagharap sa krisis sa pag-scale hanggang sa pagpapatibay ng Privacy, at maging sa pag-secure ng ONE sa mga Web3's pinaka-pinagsasamantalahang mga vector ng pag-atake sa pamamagitan ng walang pinagkakatiwalaang cross-chain bridges, ang Technology ng ZK ay nag-aalok ng higit pa sa pinahahalagahan ng marami sa sandaling ito.

Ngunit habang inilalatag nito ang mga teknikal na pundasyon para sa hinaharap na web, mayroong ONE babala: Ang mga system na ito ay kailangang maayos na binuo at mapanatili o kung hindi man ay nanganganib sa isang banta sa seguridad ng mga kataclysmic na sukat.

Mga susi sa seguridad: airtight code, patuloy na pagsubaybay

Tingnan din ang: Ang Zero-Knowledge Technology ay May Malaking Potensyal: FS Insight

Ang pagtiyak na gumagana ang mga proyektong pinapagana ng ZK ayon sa nilalayon ay nangangailangan ng higit pa sa isang pangunahing pag-unawa sa Technology. Dapat gawin ang pag-iingat upang ganap na isaalang-alang ang anumang mga pagkakaiba sa mababang antas na may paggalang sa pagiging tugma ng EVM [Ethereum Virtual Machine] at anumang iba pang mga detalye tungkol sa paggana ng mga nauugnay na bahagi ng system

Ang isang mahalagang aspeto ng pagbuo ng mga matatag na application na pinapagana ng ZK ay nagsasangkot ng paggamit ng mahusay na sinuri na code mula sa mga na-verify na library ng matalinong kontrata.

Sa pamamagitan ng paggamit ng code mula sa mga pinagkakatiwalaang source, makakagawa ang mga developer ng matibay na pundasyon para sa kanilang mga proyekto nang hindi kinakailangang muling likhain ang gulong. Ang mga aklatang ito ay nasubok na sa larangan at naaprubahan ng komunidad, na binabawasan ang posibilidad ng mga pagkakamali at kahinaan sa huling produkto.

Ang susunod na pangunahing linya ng depensa ay tamang pag-audit ng code. T lamang ito maaaring panloob na pag-audit na ginagawa ng mga developer mismo. Sa halip, kailangang gumamit ng mga serbisyo ng third-party na nag-publish ng kumpleto at transparent na mga ulat sa anuman at lahat ng isyung makikita sa loob ng code. Kailangan ding regular na isagawa ang mga pag-audit na ito, lalo na kapag ginawa ang mga pagbabago sa codebase, upang matiyak na T sinasadyang magpasok ng mga error ang mga pag-update. Ang pagkakaroon ng ganitong antas ng komprehensibong pagsusuri at transparency ay ang pundasyon ng pagpapanatiling ligtas sa lahat ng user.

Sa higit pa, mayroong pangangailangan para sa mga system na magsagawa ng real-time na pagsubaybay sa lahat ng aktibidad ng network. Kahit na may pinakamahusay na pag-audit, maaaring mangyari ang mga problema na makikita lamang pagkatapos ma-deploy ang code at magsimulang makipag-ugnayan ang mga user dito (at mga nauugnay na protocol) sa paglipas ng panahon.

Kadalasan, ONE sa mga unang senyales ng pag-atake na nangyayari ay hindi pangkaraniwang on-chain na aktibidad. Sa pamamagitan ng pagsasama-sama ng patuloy na pagsubaybay sa mga pamamaraan para sa mga developer na gumawa ng agarang pagkilos, ang tugon sa naturang kaganapan ay maaaring mangyari sa ilang minuto, sa halip na mga oras o kahit na mga araw.

Tingnan din ang: ConsenSys, Developer ng Ethereum Software, Sinabi ng zkEVM Public Testnet na Mag-live sa Marso 28

Ang paggamit ng advanced na tooling ay maaari ding i-automate ang pagtugon sa insidente ng seguridad sa ilang mahahalagang senaryo (hal., sa pamamagitan ng pagpapagana sa parang circuit breaker na pag-andar ng smart contract pausing), pag-aalis ng pangangailangan para sa interbensyon ng Human at pag-iwas sa mga nauugnay na pagkaantala.

Habang parami nang parami ang mga serbisyong pampinansyal at data-driven na nagiging zero-knowledge Technology, ang pagtiyak sa pagiging mapagkakatiwalaan ng mga system na ito ay lalong nagiging mahalaga. Ang mga serbisyong iyon na nagbibigay-priyoridad sa kaligtasan ng user at nagsasagawa ng komprehensibong diskarte sa seguridad ang mangunguna sa industriya at WIN ng tiwala ng lumalaking porsyento ng mga user na naghahanap ng higit na ahensya at kontrol sa kanilang mga pondo at kanilang personal na data.