Zk-Starks? Nova abordagem sobre a tecnologia Zcash pode impulsionar blockchains verdadeiramente privados

"Um mito", foi como um desenvolvedor o chamou.

Em uma reunião da equipe por trás doCriptomoeda Monerona semana passada, a suspeita era alta sobre um novo item no roteiro – os chamados "zk-starks". Descrito como uma solução "sem confiança" para um problema que há muito tempo impede blockchains anônimos, para alguns dos desenvolvedores reunidos soou como fantasia.

Mas enquanto a indústria de blockchain certamente não é estranha a alegações absurdas, a técnica criptográfica talvez esteja estabelecendo recordes nos níveis de espanto que desencadeou. Anunciada como uma versão mais segura do zk-snarks, os criadores do zk-starks alegam que sua criptografia pode remover a necessidade da contenciosa "configuração confiável" necessária com a iteração anterior da ideia.

Dando um passo para trás, os zk-snarks são uma evolução de uma técnica criptográfica descrita pela primeira vezna década de 1980. Embora aparentemente complexa, a ideia é simples no fundo – provas de conhecimento zero permitem que as partes verifiquem se uma declaração está correta sem receber nada mais do que uma declaração verdadeira ou falsa. No mundo do blockchain, a ideia se tornou mais frequentemente associada aZcash, o primeiro blockchain de larga escala que incorporou a ferramenta criptográfica em sua camada de protocolo.

Mas, embora anunciado na época como um avanço, o uso de zk-snarks pela plataforma deixou espaço para melhorias. Por um ONE, há o fato de que não tem como dizer com alguma certeza real de que o elaborado procedimento usado para configurar a Criptomoeda T foi de alguma forma comprometido.

Um ano após o lançamento, a equipe do Zcash ainda está realizando auditorias sobre o assunto. No entanto, como os críticos apontam, seus resultados, embora úteis para mitigar dúvidas, T podem ser conclusivos.

Se zk-starks for capaz de remover esse obstáculo – o impacto pode ser sentido em toda parte. Embora possa haver pouco que pareça unir os diversos desenvolvedores trabalhando em criptomoedas privadas e públicas, a Política de Privacidade surgiu como talvez um ponto de contato universal.

Grupos tão diversos quanto consórcio bancárioR3 e Ethereumtiveram zk-snarks em sua lista para exploração, apesar de suas diferentes necessidades e tecnologias.

E os zk-starks podem encontrar uma recepção igualmente ampla – a nova Tecnologia promete ser mais barata, mais rápida, mais escalável e mais segura do que os zk-snarks.

Emergindo lentamente

Mas apesar das possibilidades, pouca informação sobre zk-starks foi revelada até agora.

Primeiro apresentado em um encontro do Ethereum em janeiro, a equipe por trás da tecnologia – composta por Iddo Bentov, Ynon Horesh, Michael Riabzev e Eli Ben-Sasson do zcash, ainda está trabalhando para publicar o código. Até o momento, apenas um aspecto, chamado algoritmo FRI, está disponível on-line.

O principal pesquisador por trás da tecnologia é Ben-Sasson, professor do Technion – Instituto de Tecnologia de Israel, que ajudou a criar os zk-snarks em 2015 e cujo trabalho se baseia em uma longa linhagem de cientistas da computação que lidam com provas de conhecimento zero.

Falando ao CoinDesk, Ben-Sasson disse que era "um grande crente em provas transparentes" e tem "pesquisado apaixonadamente" o tópico por 15 anos. Ainda assim, ele resume o desafio que enfrenta na construção de designs de conhecimento zero como um que é CORE para a criptografia.

Como eleexplica:

"Ocultar informações é muito fácil usando criptografia. A parte difícil é provar e manter a integridade sob o véu da criptografia."

Talvez por isso, Ben-Sasson admite os problemas inerentes aos zk-snarks usados ​​para estabelecer o blockchain Zcash , acreditando que executar a configuração correta de um sistema zk-snark é uma tarefa altamente desafiadora que requer recursos avançados de segurança.

Com zk-starks, no entanto, ele vê espaço para grandes melhorias.

As apostas

Um dos principais problemas que o zk-starks pode resolver está relacionado à necessidade de blockchains de conhecimento zero para criar uma "chave mestra", de acordo com Ben-Sasson.

No caso do Zcash, acredita-se que a chave foi destruída, mas as implicações de que ela poderia estar lá são assustadoras. Por um ONE, essa chave permitiria que um agente mal-intencionado falsificasse pagamentos falsos e arruinasse completamente a integridade do blockchain. Além disso, para destruir a chave, é necessário um esforço coordenado no que é conhecido como configuração confiável.

Mas essa configuração é complicada de executar com segurança. Por um ONE, é difícil verificar se realmente aconteceu, porque T pode haver testemunhas (qualquer um que esteja assistindo à cerimônia pode gerar a chave de forma reversível).

Quando o Zcash realizou sua cerimônia, a equipe fez um grande esforço para garantir que ele T fosse comprometido, mas é quase impossível protegê-lo completamente. E para uma entidade de alto perfil como um banco, haveria simplesmente muito interesse em tentar sabotá-lo.

Ben-Sasson disse:

"Haverá um grande incentivo para que governos e organizações centrais tentem colocar as mãos nessa chave que lhes permitirá emitir um cheque de qualquer quantia... com o aumento do valor, há um incentivo maior para atacar."

Os zk-starks buscam remover esse risco e, no processo, eliminar muito da maquinaria pesada associada aos zk-snarks com ele. Ao contrário dos zk-snarks, os zk-starks T dependem de criptografia de chave pública; em vez disso, a única suposição criptográfica subjacente à segurança dos zk-starks é que as funções hash (como SHA2) são imprevisíveis (essa suposição também fundamenta a estabilidade da mineração de Bitcoin ).

A confiança em suposições criptográficas mais simples melhora não apenas a segurança, mas também a eficiência. Em uma competição "frente a frente" entre zk-snarks e zk-starks, na qual ambos os sistemas tiveram que configurar e provar a correção de uma única computação, o zk-snark exigiu 28 minutos e 18,9 GB de comunicação (principalmente devido à computação de configuração confiável e ao tamanho da chave de prova), enquanto o zk-starks reduziu o tempo de cálculo para frações de segundo e a complexidade da comunicação para 1,2 MB.

Motivos do Monero

E o interesse do Monero no esquema, embora inicial, talvez seja uma prova de que pode haver um maior desenvolvimento do conceito nas comunidades de blockchain.

Um dos blockchains mais inovadores focados em privacidade, o Monero usa criptografia totalmente diferente do Zcash com base em uma combinação de endereços stealth e assinaturas de anel. Em vez de usar sistemas de conhecimento zero, a Criptomoeda oferece Política de Privacidade distorcendo fortemente as informações.

Como seu sistema funciona bem hoje, sem dúvida T houve necessidade de provas de conhecimento zero, mas a ideia de que a rede poderia reforçar ainda mais as medidas de Política de Privacidade está levando a equipe de desenvolvedores a considerá-la.

Atualmente, zk-snarks estão sendo considerados para sidechains que aumentariam a Política de Privacidade ao permitir que pagamentos ocorressem em blockchains separadas – e que então se autodestruiriam após a transação.

Mas para implementar a ideia, o Monero teria que enfrentar o problema da configuração confiável – tornando o conceito zk-starks ONE.

Tão atraente, de fato, que o desenvolvedor líder Riccardo Spagni, que chamou o Zcash de "uma farsa de segurança completa" – parece disposto a olhar além da rivalidade em direção a um objetivo comum. Ele descreve o zk-starks como "preferível" e disse ao CoinDesk que o Monero estará procurando integrar a tecnologia se e quando for utilizável.

E eles não são os únicos que têm problemas com a configuração confiável. Se o Ethereum for implementar o zk-snarks como planejado anteriormente, ele terá que executar um equivalente à cerimônia de segurança do Zcash – mas um que pode escalar para milhares de participantes.

Tais complicações mostram que o conceito ONE a uma necessidade premente – que provavelmente será mais desenvolvida em um novo white paper publicado no próximo ano.

Atualizar:Este artigo foi atualizado seguindo comentários da equipe zk-starks.

Aviso Importante:A CoinDesk é uma subsidiária do Digital Currency Group, que possui participação acionária na Zcash Company, a entidade com fins lucrativos que desenvolve o protocolo Zcash .

Menino com jetpackhttps://www.shutterstock.com/image-photo/boy-backpack-night-520041586?src=g5FxovmTxM6pkhw8FzVm8g-1-0 imagem via Shutterstock