La svolta di Halo di Zcash è un grosso problema, non solo per le criptovalute

Michael J. Casey è il presidente del comitato consultivo di CoinDesk e consulente senior per la ricerca sulla blockchain presso la Digital Currency Initiative del MIT.

Il seguente articolo è stato originariamente pubblicato su CoinDesk Weekly, una newsletter personalizzata inviata ogni domenica esclusivamente ai nostri abbonati.

Un vantaggio collaterale sottovalutato della ricerca e sviluppo Criptovaluta è che genera anche progressi nelle tecnologie dei componenti del settore.

I più importanti si verificano nel campo da cui deriva il termine "Criptovaluta". La crittografia, essenzialmente lo studio dei segreti matematici, è vecchia quanto l'esplorazione dei cifrari nell'antichità. Ma negli ultimi 10 anni, grazie in gran parte all'invenzione di Bitcoin e della moneta resistente alla censura, ha visto un'esplosione di attività.

Ciò vale in particolar modo per il sottocampo delle dimostrazioni a conoscenza zero, che consentono la verifica di fatti derivati ​​da un Secret il verificatore non può accedere. Questi progressi sono importanti perché le dimostrazioni a conoscenza zero offrono l'allettante prospettiva di persone che effettuano transazioni in tutta riservatezza senza accedere a informazioni potenzialmente compromettenti l'una sull'altra. Il suo potenziale va oltre lo stretto ambito delle criptovalute per affrontare la sfida definitiva dell'era di Internet: raggiungere la sicurezzaconPrivacy.

Ecco perché una svolta della Electric Coin Company, la startup dietro Zcash, è ricca di potenziale. ECC era già stata un motore di progresso per la crittografia, promuovendo l'uso di zk-SNARKS, un'altra aggiunta ispirata alle criptovalute al toolkit di prova a conoscenza zero, con cui Zcash produce una blockchain verificabile in modo dimostrabile senza rivelare gli indirizzi degli utenti (nota Dichiarazione informativa : Digital Currency Group, la società madre di CoinDesk, è un investitore ECC).

Ma ilrecente annuncio dell’aziendadi Halo, una versione "trustless recursive" di zero-knowledge proofs che fornisce una soluzione massicciamente scalabile alla difficile dipendenza del campo da "configurazioni affidabili", è presumibilmente più grande. Se la Da scoprire del ricercatore ECC Sean Bowe regge all'esame scientifico, potrebbe ONE giorno scatenare una serie di potenti applicazioni del mondo reale per l'era digitale che vanno ben oltre la Criptovaluta.

Potrebbe addirittura raggiungere l'impossibile: abbassareil calore che il CEO Zcash Zooko Wilcox e i suoi co-fondatori ricevono incessantementeper la commissione del fondatore del 20% integrata nel protocollo della criptovaluta, un accordo che ha portato loro milioni di dollari in token dal lancio nel 2016? I fondatori giustificano la commissione sostenendo che paga sia la manutenzione sia la ricerca e lo sviluppo per rafforzare il protocollo. Per ora almeno, questa LOOKS una Da scoprire che ECC può segnalare come denaro ben speso, non solo per Zcash, ma per l'intero ecosistema Cripto .

Una prova delle prove

Halo consente a un utente di dimostrare che ONE coinvolto nella creazione iniziale di un sistema di prova a conoscenza zero su larga scala ha creato una backdoor Secret con cui modificare in seguito il codice e che tale stato sicuro è esistito nel corso di aggiornamenti e modifiche in corso al sistema. Finora il rischio di frode in fase di configurazione ha comportato che le prove a conoscenza zero richiedessero spesso procedure elaborate e costose all'inizio per infondere fiducia negli utenti. (Un esempio PRIME è stata la "cerimonia" di genesi Zcash - registrato in diretta su YouTube E documentato in un episodio divertente per Radiolab di NPR– quando vari fondatori e partecipanti esterni con sede in più sedi si sono spinti oltre ogni limite per creare congiuntamente e in modo sicuro la coppia di chiavi iniziale e poi dimostrare che nessuno di loro avrebbe mai avuto accesso alla chiave privata.)

Pertanto, le dimostrazioni a conoscenza zero erano troppo ingombranti per qualsiasi cosa diversa dalla dimostrazione privata di piccoli fatti una tantum. Ripetere più e più volte l'inefficiente e dispendiosa in termini di tempo impostazione attendibile era costoso. Di sicuro, le soluzioni una tantum senza fiducia note come "protezioni a prova di proiettile" esistono dal 2017, ma non hanno la qualità ricorsiva necessaria per verificare le informazioni in continuo accumulo all'interno di un ampio database in continua crescita e cambiamento.

Halo aggira questo problema stabilendo una "prova delle prove" accumulata, in modo che l'ultimo output matematico contenga al suo interno una prova che tutte le precedenti affermazioni sulla conoscenza Secret rilevante siano state a loro volta sufficientemente dimostrate attraverso un processo simile. In una drammatica compressione dei requisiti computazionali, tutto ciò che ora è necessario per verificare la veridicità dell'intero stato attuale del database è una singola prova matematica. (Nel modo in cui Wilcox me l'ha spiegato, il processo sembrava simile ai guadagni di efficienza delle strutture ad albero di Merkle, che aggregano informazioni precedentemente sottoposte a hash in un singolo output di hash radice.)

Nodi completi economici

I vantaggi in termini di scalabilità di questo sistema di verifica leggero sono stati illustrati a metà settembre con una dimostrazione condotta dal team EEC utilizzando la blockchain Bitcoin . Hanno generato una prova dell’integrità della proof-of-work del blocco correnteche conteneva anche prove dell'integrità di ogni blocco precedente, fino al blocco genesi di Satoshi Nakamoto del 3 gennaio 2009.

Alla luce deldibattiti carichi di tensionenella comunità Bitcoin su nodi completi, decentralizzazione e dimensioni dei blocchi, questo sembra un materiale che cambierà le carte in tavola. Mentre ci saranno ancora bisogno di nodi che leggano l'intera blockchain per identificare le transazioni, il compito generale di verificare l'integrità di una blockchain potrebbe diventare un problema molto meno costoso per la rete nel suo complesso. Gli utenti comuni potrebbero ottenere la facilità d'uso e l'efficienza di cui hanno bisogno, ma lo farebbero con i propri nodi di verifica completa. Ciò annullerebbe quindi la necessità dei cosiddetti portafogli SPV, che si affidano ad altri per verificare per conto dell'utente e quindi creano un problema di fiducia. Per la rete, il risultato potrebbe essere una maggiore decentralizzazione a un costo inferiore.

L'ECC sta pianificando di integrare Halo nella blockchain Zcash come soluzione di ridimensionamento Layer 1. Se funziona, la rete Zcash potrebbe gestire in modo molto più economico quantità significativamente maggiori di dati on-chain. Questo è un approccio notevolmente diverso al problema di ridimensionamento rispetto al modello Layer 2 preferito dai sostenitori Bitcoin della Lightning Network, in cui la scalabilità è ottenuta rimuovendo le transazioni dalla catena. Se funziona per Zcash, ONE chiede se gli sviluppatori Bitcoin Cash saranno tentati di integrarlo nel loro protocollo per abbassare il costo di mantenimento dei blocchi più grandi che hanno adottato nel controverso fork del 2017 da Bitcoin CORE.

Visioni più grandi

Ma è il potenziale per soluzioni non basate sulle criptovalute che rende Halo una prospettiva particolarmente entusiasmante. Wilcox afferma addirittura che Halo "potrebbe rivelarsi un elemento fondamentale per la prossima generazione di Internet e altre infrastrutture sociali simili".

In una conversazione, ha sottolineato le vulnerabilità di grandi database centralizzati in continua evoluzione come quello del famoso credit scorer Equifax, hackerato, così come quelli dei diversi punti vendita DMV degli stati e dei custodi di cartelle cliniche isolati. Tutti devono condividere informazioni con altre parti, ma hanno difficoltà ad affrontare i rischi di farlo. "Ora, invece di sputare copie di un rapporto completo dei dati, ne KEEP solo una copia, ma sputano prove di conoscenza pari a zero", ha affermato Wilcox.

L'ideale, tuttavia, sarebbe di fare a meno del custode centralizzato dei registri. Wilcox pensa che le dimostrazioni a conoscenza zero in stile Halo spianeranno la strada. Portando l'esempio precedente ONE passo avanti, ha detto: "E se invece di dire 'ecco una prova che Equifax afferma che T ho avuto alcun default negli ultimi 10 anni', potessi dire 'ecco una prova da tutte le 100 persone che mi hanno prestato denaro negli ultimi 10 anni e ognuna di loro attesta che non sono stato in default?"

T sarà facile arrivare a una simile utopia. Regolamentazione, titolarità aziendale e inerzia comportamentale continueranno a opporre resistenza. E, per essere chiari, la dimostrazione matematica di Bowe deve ancora essere sottoposta a una rigorosa revisione paritaria.

Ma anche se si trovano buchi nell'iterazione corrente, verranno riparati. Emergeranno versioni migliori.

Il processo di ricerca di follow-on che questa Da scoprire scatenerà in tutte le aree dell'economia digitale è innegabile. E se il mondo T è pronto per una riorganizzazione così radicale del modo in cui gestiamo le informazioni sensibili, alla fine sarà spinto ad adottare tali cambiamenti dall'incessante accumulo di database vulnerabili e dai continui attacchi contro di essi da parte di hacker sempre più sofisticati. Questa è una tendenza che ha portato Juniper Research ad affermare di recente che la criminalità informatica costerà all'economia globale la sbalorditiva cifra di 5 trilioni di dollari all'anno entro il 2024.

Il mondo ha un disperato bisogno di soluzioni per queste sfide gigantesche. Gli sviluppatori Criptovaluta stanno facendo quanto chiunque altro per trovarle.

Immagine di Zooko Wilcox tramite gli archivi CoinDesk