O avanço do Zcash com o Halo é um grande negócio – não apenas para criptomoedas

Michael J. Casey é o presidente do conselho consultivo da CoinDesk e consultor sênior de pesquisa de blockchain na Iniciativa de Moeda Digital do MIT.

O artigo a seguir foi publicado originalmente no CoinDesk Weekly, um boletim informativo personalizado entregue todos os domingos exclusivamente aos nossos assinantes.

Um retorno secundário subestimado da P&D de Criptomoeda é que ela também gera avanços nas tecnologias de componentes do setor.

As mais importantes estão ocorrendo dentro do campo do qual o termo “Criptomoeda” deriva. Criptografia – essencialmente, o estudo de segredos matemáticos – é tão antiga quanto a exploração de cifras em tempos antigos. Mas nos últimos 10 anos, graças em grande parte à invenção do Bitcoin e do dinheiro resistente à censura, ela viu uma explosão de atividade.

Isso é especialmente no subcampo de provas de conhecimento zero, que permitem a verificação de fatos derivados de um Secret que o verificador não pode acessar. Esses avanços são importantes porque as provas de conhecimento zero oferecem a perspectiva tentadora de pessoas transacionando em sigilo sem acessar informações potencialmente comprometedoras umas sobre as outras. Seu potencial vai além do estreito reino das criptomoedas para enfrentar o desafio máximo da era da Internet: alcançar a segurançacomPolítica de Privacidade.

É por isso que um avanço da Electric Coin Company, a startup por trás do Zcash, é rico em potencial. O ECC já havia sido um motor de progresso para criptografia ao avançar o uso de zk-SNARKS, outra adição inspirada em criptomoeda ao kit de ferramentas de prova de conhecimento zero, com o qual o Zcash produz um blockchain comprovadamente auditável sem revelar os endereços dos usuários (uma nota de Aviso Importante : o Digital Currency Group, empresa controladora do CoinDesk, é um investidor do ECC).

Mas oanúncio recente da empresade Halo, uma versão “recursiva sem confiança” de provas de conhecimento zero que fornece uma solução massivamente escalável para a dependência pesada do campo em “configurações confiáveis”, é indiscutivelmente maior. Se a Confira do pesquisador da ECC Sean Bowe resistir ao escrutínio científico, ela pode um dia liberar uma série de aplicações poderosas do mundo real para a era digital que vão muito além da Criptomoeda.

Poderá mesmo conseguir o impossível: diminuiro calor que o CEO da Zcash, Zooko Wilcox, e seus cofundadores recebem implacavelmentepara a taxa de fundador de 20% incorporada ao protocolo da criptomoeda, um acordo que lhes rendeu milhões de dólares em tokens desde o lançamento em 2016? Os fundadores justificam a taxa com base no fato de que ela paga pela manutenção e recompensa a pesquisa e o desenvolvimento para fortalecer o protocolo. Por enquanto, pelo menos, isso LOOKS uma Confira que a ECC pode sinalizar como dinheiro bem gasto – não apenas para o Zcash, mas para todo o ecossistema de Cripto .

Uma prova de provas

O Halo permite que um usuário prove que ONE envolvido no estabelecimento inicial de um sistema de prova de conhecimento zero em larga escala criou um backdoor Secret com o qual posteriormente alterar o código e que esse estado seguro existiu ao longo de atualizações e mudanças contínuas no sistema. Até agora, o risco de fraude na configuração significava que as provas de conhecimento zero frequentemente exigiam procedimentos elaborados e caros no início para incutir confiança nos usuários. (Um exemplo PRIME foi a “cerimônia” de gênese do Zcash – gravado ao vivo no YouTube e documentado em um episódio divertido para o Radiolab da NPR– quando vários fundadores e participantes externos baseados em vários locais fizeram esforços extraordinários para criar em conjunto e com segurança o par de chaves inicial e então demonstrar que nenhum deles jamais teria acesso à chave privada.)

Como tal, as provas de conhecimento zero eram muito incômodas para qualquer coisa além de provar privadamente pequenos fatos pontuais. Repetir a configuração confiável ineficiente e demorada repetidamente era custoso. Com certeza, soluções confiáveis pontuais conhecidas como “bulletproofs” existem desde 2017, mas não têm a qualidade recursiva necessária para verificar as informações sempre acumuladas em um grande banco de dados crescente e mutável.

Halo contorna esse problema estabelecendo uma "prova de provas" acumulada, de modo que a saída matemática mais recente contenha uma prova de que todas as reivindicações anteriores ao conhecimento Secret relevante foram elas próprias suficientemente provadas por meio de um processo semelhante. Em uma compressão dramática nos requisitos computacionais, tudo o que agora é necessário para verificar a veracidade do estado atual de todo o banco de dados é uma única prova matemática. (Da maneira como Wilcox me explicou, o processo soou semelhante aos ganhos de eficiência das estruturas de árvore Merkle, que agregam informações previamente hash em uma única saída de hash raiz.)

Nós completos baratos

Os benefícios de escala deste sistema de prova leve foram ilustrados com uma demonstração em meados de setembro pela equipe do EEC usando o blockchain do Bitcoin . Eles geraram uma prova da integridade da prova de trabalho do bloco atualque também continha provas da integridade de cada bloco anterior, até o bloco de gênese de Satoshi Nakamoto em 3 de janeiro de 2009.

À luz dodebates tensosna comunidade Bitcoin sobre nós completos, descentralização e tamanhos de bloco, isso soa como material de mudança de jogo. Embora ainda seja necessário que nós leiam o blockchain completo para identificar transações, a tarefa geral de verificar a integridade de um blockchain pode se tornar um problema muito menos custoso para a rede como um todo. Usuários comuns podem obter a facilidade de uso e a eficiência de que precisam, mas fazê-lo com seus próprios nós de verificação completos. Isso negaria, portanto, a necessidade das chamadas carteiras SPV, que dependem de outros para verificar em nome do usuário e, portanto, criam um problema de confiança. Para a rede, o resultado pode ser uma maior descentralização a um custo menor.

A ECC está planejando integrar o Halo ao blockchain Zcash como uma solução de escalonamento de Camada 1. Se funcionar, a rede Zcash pode lidar de forma muito mais barata com quantidades significativamente maiores de dados on-chain. Esta é uma abordagem marcadamente diferente para o problema de escalonamento do modelo de Camada 2 favorecido pelos apoiadores do Bitcoin da Lightning Network, onde a escala é alcançada tirando as transações da cadeia. Se funcionar para o Zcash, ONE se pergunta se os desenvolvedores do Bitcoin Cash ficarão tentados a integrá-lo ao seu protocolo para reduzir o custo de manutenção dos blocos maiores que eles adotaram no controverso fork de 2017 do Bitcoin CORE.

Visões maiores

Mas é o potencial para soluções não criptográficas que torna o Halo uma perspectiva especialmente empolgante. Wilcox até afirma que o Halo “pode se tornar um bloco de construção para a próxima geração da Internet e outras infraestruturas sociais semelhantes”.

Em uma conversa, ele apontou as vulnerabilidades de grandes bancos de dados centralizados em constante mudança, como o do famoso avaliador de crédito Equifax, hackeado, bem como aqueles de agências do DMV de diferentes estados e de custodiantes de registros médicos isolados. Todos devem compartilhar informações com outras partes, mas lutam com os riscos de fazê-lo. "Agora, em vez de cuspir cópias de um relatório completo dos dados, eles KEEP a única cópia, mas cuspem zero provas de conhecimento", disse Wilcox.

O ideal, no entanto, seria dispensar completamente o detentor de registros centralizado. Wilcox acha que provas de conhecimento zero como as do Halo abrirão o caminho. Levando o exemplo anterior um passo adiante, ele disse: "E se, em vez de eu dizer 'aqui está uma prova de que a Equifax diz que T tive nenhuma inadimplência nos últimos 10 anos', eu puder dizer 'aqui está uma prova de todas as 100 pessoas que me emprestaram nos últimos 10 anos e cada uma delas atesta que não entrei em inadimplência?"

Chegar a tal utopia T vai acontecer rapidamente. Regulamentação, incumbência corporativa e inércia comportamental continuarão a representar resistência. E, para ser claro, a prova matemática de Bowe ainda precisa ser submetida a uma rigorosa revisão por pares.

Mas mesmo que buracos sejam encontrados na iteração atual, eles serão corrigidos. Versões melhores surgirão.

O processo de pesquisa de acompanhamento que essa Confira desencadeará em todas as áreas da economia digital é inegável. E se o mundo T estiver pronto para uma reorganização tão radical de como gerenciamos informações confidenciais, ele eventualmente será movido a adotar tais mudanças pelo acúmulo implacável de bancos de dados vulneráveis ​​e os ataques contínuos contra eles por hackers cada vez mais sofisticados. Essa é uma tendência que levou a Juniper Research a afirmar recentemente que o cibercrime custará à economia global a impressionante quantia de 5 biliões de dólares por ano até 2024.

O mundo precisa urgentemente de soluções para esses desafios gigantes. Os desenvolvedores de Criptomoeda estão fazendo o máximo que qualquer um pode para encontrá-las.

Imagem de Zooko Wilcox via arquivos CoinDesk