Zk-Starks? La nuova interpretazione della tecnologia Zcash potrebbe alimentare blockchain veramente private

"Un mito", così lo ha definito ONE sviluppatore.

In una riunione del team dietro ilCriptovaluta Monerola scorsa settimana, i sospetti erano alti su un nuovo elemento sulla tabella di marcia, i cosiddetti "zk-starks". Descritto come una soluzione "senza fiducia" a un problema che ha impedito a lungo le blockchain anonime, per alcuni degli sviluppatori riuniti sembrava una fantasia.

Ma mentre il settore blockchain non è certamente estraneo a dichiarazioni stravaganti, la tecnica crittografica sta forse stabilendo dei record nei livelli di sguardi inarcati che ha scatenato. Acclamata come una versione più sicura di zk-snarks, i creatori di zk-starks affermano che la loro crittografia può eliminare la necessità della controversa "configurazione attendibile" necessaria con la precedente iterazione dell'idea.

Facendo un passo indietro, gli zk-snark sono un'evoluzione di una tecnica crittografica descritta per la prima voltanegli anni '80. Sebbene apparentemente complessa, l'idea è semplice nel profondo: le prove a conoscenza zero consentono alle parti di verificare se un'affermazione è corretta senza ricevere nulla di più di un'affermazione vero o falso. Nel mondo della blockchain, l'idea è diventata più spesso associata aZcash, la prima blockchain su larga scala che ha integrato lo strumento crittografico nel suo livello di protocollo.

Ma, sebbene all'epoca fosse stato annunciato come una svolta, l'uso di zk-snark da parte della piattaforma lasciava spazio a miglioramenti. Per ONE, c'è il fatto che non c'è modo di dirlo con la reale certezza che l'elaborata procedura utilizzata per creare la Criptovaluta T sia stata in qualche modo compromessa.

Un anno dopo il lancio, il team Zcash sta ancora pubblicando audit sulla questione. Tuttavia, come sottolineano i critici, i loro risultati, sebbene utili per attenuare i dubbi, T possono mai essere conclusivi.

Se zk-starks riuscisse a rimuovere questo ostacolo, l'impatto potrebbe essere avvertito in lungo e in largo. Sebbene ci possa essere poco che sembri unire i diversi sviluppatori che lavorano su criptovalute private e pubbliche, la Privacy è emersa come forse un punto di contatto universale.

Gruppi diversi come il consorzio bancarioR3 E Ethereumhanno inserito gli zk-snarks nella loro lista da esplorare, nonostante le loro diverse esigenze e tecnologie.

E zk-starks potrebbe trovare un'accoglienza altrettanto ampia: la nuova Tecnologie promette di essere più economica, più veloce, più scalabile e più sicura di zk-snarks.

Rallentamento emergente

Ma nonostante queste possibilità, fino ad oggi sono state rivelate poche informazioni sugli zk-starks.

Primo presentato a un incontro Ethereum a gennaio, il team dietro la tecnologia, composto da Iddo Bentov, Ynon Horesh, Michael Riabzev ed Eli Ben-Sasson di zcash, sta ancora lavorando per pubblicare il codice. Ad oggi, è disponibile solo ONE aspetto, chiamato algoritmo FRI in linea.

Il principale ricercatore dietro questa tecnologia è Ben-Sasson, professore al Technion – Israel Institute of Tecnologie, che ha contribuito a creare gli zk-snarks nel 2015 e il cui lavoro attinge a una lunga tradizione di informatici che si occupano di dimostrazioni a conoscenza zero.

Parlando con CoinDesk, Ben-Sasson ha detto di essere "un grande sostenitore delle prove trasparenti" e di aver "ricercato con passione" l'argomento per 15 anni. Tuttavia, riassume la sfida che affronta nel creare progetti a conoscenza zero come ONE sfida CORE per la crittografia.

Come luispiega:

"Nascondere informazioni è molto facile usando la crittografia. La parte difficile è dimostrare e mantenere l'integrità sotto il velo della crittografia."

Forse per questo motivo, Ben-Sasson ammette i problemi inerenti agli zk-snark utilizzati per stabilire la blockchain Zcash , ritenendo che eseguire correttamente la configurazione di un sistema zk-snark sia un'impresa molto ardua che richiede capacità di sicurezza avanzate.

Con zk-starks, tuttavia, vede margini di grandi miglioramenti.

La posta in gioco

Secondo Ben-Sasson, ONE dei problemi principali che zk-starks può risolvere riguarda la necessità delle blockchain a conoscenza zero di creare una "chiave maestra".

Nel caso di Zcash, si ritiene che la chiave è stata distrutta, ma le implicazioni che potrebbe essere là fuori sono agghiaccianti. Per ONE, questa chiave consentirebbe a un malintenzionato di falsificare pagamenti e rovinare completamente l'integrità della blockchain. Inoltre, per distruggere la chiave, è richiesto uno sforzo coordinato in quella che è nota come impostazione attendibile.

Ma questa configurazione è complicata da eseguire in modo sicuro. Per ONE, è difficile verificare che sia realmente accaduto, perché T può avere testimoni (chiunque assista alla cerimonia potrebbe generare in modo reversibile la chiave).

Quando Zcash ha eseguito la sua cerimonia, il team ha fatto di tutto per assicurarsi che T fosse compromesso, ma è quasi impossibile proteggerlo completamente. E per un'entità di alto profilo come una banca, ci sarebbe semplicemente troppo interesse nel cercare di sabotarlo.

Ben-Sasson ha detto:

"Ci sarà un enorme incentivo per i governi e le organizzazioni centrali a provare a mettere le mani su questa chiave che consentirà loro di firmare un assegno per qualsiasi importo... con l'aumento del valore aumenta anche l'incentivo ad attaccare".

Gli zk-stark cercano di rimuovere questo rischio e, nel farlo, di eliminare molti dei macchinari pesanti associati agli zk-snarks. A differenza degli zk-snarks, gli zk-starks T basano affatto sulla crittografia a chiave pubblica; al contrario, l'unica ipotesi crittografica alla base della sicurezza degli zk-starks è che le funzioni hash (come SHA2) siano imprevedibili (questa ipotesi è anche alla base della stabilità del mining Bitcoin ).

L'affidamento a ipotesi crittografiche più semplici migliora non solo la sicurezza, ma anche l'efficienza. In ONE competizione "testa a testa" tra zk-snarks e zk-starks, in cui entrambi i sistemi dovevano impostare e dimostrare la correttezza di un singolo calcolo, zk-snark ha richiesto 28 minuti e 18,9 GB di comunicazione (principalmente a causa del calcolo di impostazione attendibile e delle dimensioni della chiave di prova), mentre zk-starks ha ridotto il tempo di calcolo a frazioni di secondo e la complessità della comunicazione a 1,2 MB.

Le motivazioni di Monero

E l'interesse di Monero per il progetto, seppur iniziale, è forse la prova che potrebbe esserci un ulteriore sviluppo del concetto nelle comunità blockchain.

ONE delle blockchain più innovative incentrate sulla privacy, Monero utilizza una crittografia completamente diversa da Zcash basata su una combinazione di indirizzi stealth e firme ad anello. Invece di utilizzare sistemi a conoscenza zero, la Criptovaluta offre Privacy distorcendo pesantemente le informazioni.

Poiché il suo sistema oggi funziona bene, si può sostenere che T abbia avuto bisogno di prove a conoscenza zero, ma l'idea che la rete possa rafforzare ulteriormente le misure Privacy sta portando il team di sviluppatori a prenderla in considerazione.

Attualmente, si sta prendendo in considerazione l'idea di utilizzare zk-snark per sidechain che aumenterebbero la Privacy consentendo ai pagamenti di avvenire da blockchain separate, e che si autodistruggerebbero al termine della transazione.

Ma per implementare l'idea, Monero dovrebbe affrontare il problema dell'impostazione attendibile, rendendo il concetto di zk-starks ONE.

Così allettante, infatti, che lo sviluppatore capo Riccardo Spagni, che ha definito Zcash "una farsa di sicurezza completa", sembra disposto a guardare oltre la rivalità verso un obiettivo comune. Descrive zk-starks come "preferibile" e ha detto a CoinDesk che Monero cercherà di integrare la tecnologia se e quando sarà utilizzabile.

E non sono gli unici ad avere problemi con la configurazione affidabile. Se Ethereum deve implementare zk-snarks come pianificato in precedenza, dovrà eseguire un equivalente della cerimonia di sicurezza Zcash , ma ONE possa essere scalabile fino a migliaia di partecipanti.

Tali complicazioni dimostrano che il concetto soddisfa ONE impellente, ONE probabilmente verrà ulteriormente sviluppata in un nuovo white paper pubblicato l'anno prossimo.

Aggiornamento:Questo articolo è stato aggiornato in seguito ai commenti del team zk-starks.

Dichiarazione informativa:CoinDesk è una sussidiaria di Digital Currency Group, che detiene una quota di proprietà di Zcash Company, l'entità a scopo di lucro che sviluppa il protocollo Zcash .

Ragazzo con jetpackhttps://www.shutterstock.com/image-photo/boy-backpack-night-520041586?src=g5FxovmTxM6pkhw8FzVm8g-1-0 immagine tramite Shutterstock