Zk-Starks? Новый взгляд на технологию Zcash может стать основой по-настоящему приватных блокчейнов

«Миф» — так назвал это ONE из разработчиков.

На встрече команды, стоящей заКриптовалюта MoneroНа прошлой неделе подозрения были высоки по поводу нового пункта в дорожной карте — так называемого «zk-starks». Описанный как «не требующее доверия» решение проблемы, которая долгое время мешала анонимным блокчейнам, для некоторых собравшихся разработчиков он звучал как фантастика.

Но хотя индустрия блокчейна, безусловно, не чужда диковинным заявлениям, криптографическая техника, возможно, бьет рекорды по уровню удивления, которое она вызвала. Создатели zk-starks, провозглашенные более безопасной версией zk-snarks, утверждают, что их криптография может устранить необходимость в спорной «доверенной настройке», необходимой в предыдущей итерации идеи.

Возвращаясь назад, zk-snarks — это эволюция криптографической техники, впервые описаннойв 1980-х годах. Несмотря на кажущуюся сложность, идея проста по сути — доказательства с нулевым разглашением позволяют сторонам проверить, верно ли утверждение, не получая ничего, кроме истинного или ложного утверждения. В мире блокчейна эта идея стала чаще всего ассоциироваться сZcash, первый крупномасштабный блокчейн, включивший криптографический инструмент в свой уровень протокола.

Но, хотя в свое время это было объявлено прорывом, использование платформы zk-snarks оставило место для улучшения. Во ONE, есть тот факт, что нет способа сказать с какой-либо реальной уверенностью в том, что сложная процедура, использованная для создания Криптовалюта, T была каким-либо образом скомпрометирована.

Спустя год после запуска команда Zcash все еще проводит аудиты по этому вопросу. Однако, как отмечают критики, их результаты, хотя и помогают смягчить сомнения, никогда T могут быть окончательными.

Если zk-starks сможет устранить это препятствие – последствия могут ощущаться далеко и широко. Хотя, возможно, мало что объединяет разнообразных разработчиков, работающих над частными и публичными криптовалютами, Политика конфиденциальности стала, возможно, универсальной точкой соприкосновения.

Группы столь же разнообразны, как банковский консорциумР3 и Ethereumимели zk-snarks в списке для исследования, несмотря на их различные потребности и технологии.

И zk-starks может найти столь же широкий отклик — новая Технологии обещает быть дешевле, быстрее, масштабируемее и безопаснее, чем zk-snarks.

Замедление развития

Но, несмотря на все эти возможности, на сегодняшний день известно мало информации о zk-starks.

Первый представлено на встрече Ethereum в январе команда, стоящая за технологией, в которую входят Иддо Бентов, Инон Хореш, Майкл Рябцев и Эли Бен-Сассон из Zcash, все еще работает над публикацией кода. На сегодняшний день доступен только ONE аспект, называемый алгоритмом FRI онлайн.

Главным исследователем технологии является Бен-Сассон, профессор Техниона (Израильского Технологии института), который был одним из пионеров zk-snarks еще в 2015 году и чья работа опирается на давнюю традицию компьютерных ученых, занимающихся доказательствами с нулевым разглашением.

В разговоре с CoinDesk Бен-Сассон сказал, что он «большой сторонник прозрачных доказательств» и «страстно изучает» эту тему уже 15 лет. Тем не менее, он резюмирует проблему, с которой он сталкивается при создании проектов с нулевым разглашением, как ONE из CORE для криптографии.

Как онобъясняет:

«Скрыть информацию очень просто, используя шифрование. Самое сложное — доказать и сохранить целостность под завесой шифрования».

Возможно, именно поэтому Бен-Сассон признает наличие проблем, присущих zk-snark, используемым для создания блокчейна Zcash , полагая, что правильная настройка системы zk-snark — это весьма сложная задача, требующая расширенных возможностей безопасности.

Однако в случае с zk-starks он видит возможности для больших улучшений.

Ставки

По словам Бен-Сассона, ONE из ключевых проблем, которую может решить zk-starks, связана с необходимостью создания «главного ключа» с помощью блокчейнов с нулевым разглашением.

В случае с Zcash считается, что ключ был уничтожен, но последствия того, что он может быть там, пугают. Во ONE, этот ключ позволит злоумышленнику подделывать ложные платежи и полностью разрушить целостность блокчейна. Кроме того, чтобы уничтожить ключ, требуются скоординированные усилия в так называемой доверенной настройке.

Но эта установка сложна для безопасного выполнения. Во ONE, трудно проверить, что это действительно произошло, потому что T может быть никаких свидетелей (любой, кто наблюдал за церемонией, мог бы обратимо сгенерировать ключ).

Когда Zcash проводил свою церемонию, команда приложила все усилия, чтобы гарантировать, что она T будет скомпрометирована, но полностью защитить ее практически невозможно. А для такой крупной организации, как банк, было бы просто слишком много интереса в попытке ее саботажа.

Бен-Сассон сказал:

«У правительств и центральных организаций появится огромный стимул попытаться заполучить этот ключ, который позволит им выписать чек на любую сумму… с ростом стоимости увеличивается и стимул для атаки».

Zk-starks стремятся устранить этот риск и в процессе устранить большую часть тяжелой техники, связанной с zk-snarks. В отличие от zk-snarks, zk-starks вообще T полагаются на криптографию с открытым ключом; вместо этого единственное криптографическое предположение, лежащее в основе безопасности zk-starks, заключается в том, что хэш-функции (вроде SHA2) непредсказуемы (это предположение также лежит в основе стабильности майнинга Bitcoin ).

Опора на более простые криптографические предположения повышает не только безопасность, но и эффективность. В ONE соревновании «лицом к лицу» между zk-snarks и zk-starks, в котором обе системы должны были настроить и доказать правильность одного вычисления, zk-snark потребовал 28 минут и 18,9 ГБ связи (в основном из-за доверенного вычисления настройки и размера ключа подтверждения), тогда как zk-starks сократил время расчета до долей секунды, а сложность связи — до 1,2 МБ.

Мотивы Monero

И интерес Monero к этой схеме, хотя и ранний, возможно, является доказательством того, что возможно дальнейшее развитие этой концепции в сообществах блокчейнов.

ONE из наиболее инновационных блокчейнов, ориентированных на конфиденциальность, Monero использует совершенно иную криптографию, чем Zcash, основанную на комбинации скрытых адресов и кольцевых подписей. Вместо использования систем с нулевым разглашением Криптовалюта предлагает Политика конфиденциальности , сильно искажая информацию.

Поскольку сегодня ее система функционирует хорошо, можно утверждать, что ей T нужны доказательства с нулевым разглашением, однако идея о том, что сеть может еще больше ужесточить меры по обеспечению Политика конфиденциальности , побуждает команду разработчиков рассмотреть этот вариант.

В настоящее время zk-snarks рассматривается в качестве сайдчейна, который повысит Политика конфиденциальности , позволяя осуществлять платежи из отдельных блокчейнов, а затем самоуничтожаясь после транзакции.

Однако для реализации этой идеи Monero придется столкнуться с проблемой доверенной структуры, что делает концепцию ZK-Starks ONE.

Настолько заманчиво, что ведущий разработчик Риккардо Спаньи, назвавший Zcash «полным фарсом безопасности», похоже, готов смотреть дальше соперничества в сторону общей цели. Он описывает zk-starks как «предпочтительный» и сказал CoinDesk , что Monero будет стремиться интегрировать технологию, если и когда она станет пригодной для использования.

И они не единственные, у кого есть проблемы с доверенной настройкой. Если Ethereum будет внедрять zk-snarks, как планировалось ранее, ему придется запустить эквивалент церемонии безопасности Zcash – но такой , который может масштабироваться до тысяч участников.

Подобные усложнения показывают, что данная концепция ONE насущной потребности, ONE , вероятно, получит дальнейшее развитие в новом документе, опубликованном в следующем году.

Обновлять:Эта статья была обновлена с учетом комментариев команды zk-starks.

Раскрытие информации:CoinDesk является дочерней компанией Digital Currency Group, которая владеет долей в Zcash Company, коммерческой организации, разрабатывающей протокол Zcash .

Мальчик с реактивным ранцемhttps://www.shutterstock.com/image-photo/boy-backpack-night-520041586?src=g5FxovmTxM6pkhw8FzVm8g-1-0 изображение с Shutterstock