Datenschutz wurde von der Kryptowährungs-Community schon immer als eine sehr wertvolle Funktion angesehen. Es ist eine Vorstufe der Fungibilität, die für eine weit verbreitete Geldform notwendig ist. Die meisten Besitzer von Krypto-Assets möchten nicht, dass ihre Bestände und Transaktionshistorien vollständig öffentlich sind. Unter den verschiedenen kryptografischen Methoden, die die Vertraulichkeit von Blockchains gewährleisten sollen, sind zk-SNARK und zk-STARK zwei Beispiele für Beweise, die Aufmerksamkeit verdienen.
zk-SNARK steht für „kurzes, nicht interaktives, wissensfreies Argument des Wissens“ und zk-STARK steht für „kurzes, transparentes, wissensfreies Argument des Wissens“. Zk-SNARK-Beweise werden bereits in Zcash, dem Blockchain-basierten Zahlungssystem von JP Morgan Chase, und als Möglichkeit zur sicheren Authentifizierung von Kunden gegenüber Servern verwendet. Doch während zk-SNARK bei seiner Etablierung und Anpassung erhebliche Fortschritte gemacht hat, wird zk-STARK nun als neue und verbesserte Version des Protokolls angepriesen, die viele der früheren Mängel von zk-SNARK behebt.
Das Gleichnis von Ali Baba und der Höhle
Im Jahr 1990 veröffentlichte der Kryptograf Jean-Jacques Quisquater (zusammen mit anderen Mitarbeitern) einen Artikel mit dem Titel „How to Explain Zero Knowledge Protocols to Your Children“. Der Artikel stellt das Konzept der ZK-Beweise anhand des Gleichnisses von Ali Babas Höhle vor. Seit seiner Veröffentlichung wurde es mehrmals überarbeitet und es existieren derzeit mehrere Versionen. Die grundlegenden Informationen sind jedoch im Wesentlichen dieselben.
Stellen wir uns eine kreisförmige Höhle mit einem Eingang und einer magischen Tür vor, die zwei Seitenwege trennt. Um durch die magische Tür zu gelangen, müssen Sie die richtigen geheimen Worte flüstern. Bedenken Sie also, dass Alice (gelb) Bob (blau) beweisen möchte, dass sie die geheimen Wörter kennt und sie gleichzeitig geheim halten möchte. Um dies zu tun, willigt Bob ein, draußen zu warten, während sie die Höhle betritt und zum Ende eines von zwei möglichen Wegen geht. In diesem Beispiel entscheidet sie sich für Weg 1.
Nach einer Weile geht Bob am Eingang vorbei und ruft, auf welcher Seite Alice erscheinen soll (in diesem Fall Weg 2).
Wenn Alice das Geheimnis wirklich kennt, wird sie definitiv auf Bobs gewähltem Weg landen.
Der gesamte Vorgang kann mehrmals wiederholt werden, um sicherzustellen, dass Alice nicht versehentlich den richtigen Weg gewählt hat.
Das Gleichnis von Ali Baba und der Höhle veranschaulicht das Konzept der wissensfreien Beweise, die Teil der Protokolle zk-SNARK und zk-STARK sind. Mit ZK-Beweisen kann der Besitz bestimmter Kenntnisse nachgewiesen werden, ohne dass darüber irgendwelche Informationen preisgegeben werden.
zk-SNARKs
Zcash ist die erste allgemein verfügbare zk-SNARKs-Anwendung. Während andere Datenschutzprojekte wie Monero Ringsignaturen und andere Techniken verwenden und so effektiv verschleiern, wer etwas gesendet hat, verändert zk-SNARKS die Art und Weise, wie Daten ausgetauscht werden, grundlegend. Der Datenschutz von Zcash basiert auf der Tatsache, dass Transaktionen im Netzwerk verschlüsselt bleiben, aber dennoch durch wissensfreie Beweise verifiziert werden können. Daher müssen diejenigen, die die Konsensregeln anwenden, nicht über alle Daten verfügen, die jeder Transaktion zugrunde liegen. Es ist zu beachten, dass die Datenschutzfunktion in Zcash nicht standardmäßig aktiviert ist, sondern manuell konfiguriert werden muss und optional ist.
Wissensfreie Beweise ermöglichen es einer Person, einer anderen Person zu beweisen, dass eine Aussage wahr ist, ohne Informationen preiszugeben, die über die Gültigkeit der Aussage hinausgehen. Die beteiligten Parteien werden in der Regel als Gutachter und Gutachter bezeichnet, die von ihnen geheim gehaltene Aussage als Zeuge. Der Hauptzweck dieser Beweise besteht darin, so wenig Informationen wie möglich zwischen den beiden Parteien preiszugeben. Mit anderen Worten: Man kann mithilfe von Zero-Knowledge-Beweisen nachweisen, dass man über bestimmte Kenntnisse verfügt, ohne andere Informationen preiszugeben.
Das Akronym SNARK „komprimiert“ bedeutet, dass diese Beweise kleiner sind und schnell überprüft werden können. „Nicht interaktiv“ bedeutet, dass es kaum oder gar keine Interaktion zwischen Prüfer und Prüfer gibt. Ältere Versionen von Zero-Knowledge-Protokollen erfordern in der Regel, dass Verifizierer und Verifizierer miteinander kommunizieren und gelten daher als „interaktive“ ZK-Proofs. Bei „nicht interaktiven“ Designs müssen Prüfer und Prüfer jedoch nur einen Beweis austauschen.
Derzeit hängen zk-SNARK-Beweise von einer anfänglichen Vertrauenseinstellung zwischen dem Verifizierer und dem Verifizierer ab, was bedeutet, dass eine Reihe öffentlicher Parameter erforderlich ist, um wissensfreie Beweise für private Transaktionen zu erstellen. Diese Parameter entsprechen nahezu den Spielregeln, sie sind im Protokoll kodiert und gehören zu den notwendigen Faktoren zur Bestätigung der Gültigkeit der Transaktion. Allerdings stellt dies ein potenzielles Problem bei der Zentralisierung dar, da die Parameter häufig von einer sehr kleinen Gruppe formuliert werden.
Während die anfängliche öffentliche Einrichtung für moderne zk-SNARK-Implementierungen von grundlegender Bedeutung ist, arbeiten Forscher daran, andere Alternativen zu finden, um das in diesem Prozess erforderliche Maß an Vertrauen zu verringern. Die anfängliche Einrichtungsphase ist wichtig, um gefälschte Ausgaben zu verhindern, denn wenn jemand Zugriff auf die Zufälligkeit hätte, die die Parameter generiert, könnte er falsche Beweise erstellen, die für den Prüfer gültig erscheinen würden. In Zcash wird die anfängliche Einrichtungsphase als Parametergenerierungszeremonie bezeichnet.
Kommen wir nun zu „ARuments“ als Fragment eines Akronyms. zk-SNARKs gelten als rechentechnisch einwandfrei, was bedeutet, dass betrügerische Verifizierer eine sehr geringe Chance haben, das System erfolgreich auszutricksen. Diese Eigenschaft wird als Stärke bezeichnet und setzt voraus, dass der Verifizierer über eine begrenzte Rechenleistung verfügt. Theoretisch könnte ein Verifizierer mit ausreichender Rechenleistung gefälschte Beweise erstellen, was einer der Gründe dafür ist, dass Quantencomputer von vielen als Bedrohung für zk-SNARK- und Blockchain-Systeme angesehen werden.
Der letzte Teil dieses Akronyms ist „Wissen“, was bedeutet, dass der Prüfer keine Beweise erstellen kann, ohne über Wissen (oder einen Zeugen) zu verfügen, der seine Behauptung untermauert.
Zero-Knowledge-Beweise werden schnell verifiziert und erfordern in der Regel viel weniger Daten als eine Standard-Bitcoin-Transaktion. Dies ebnet den Weg für den Einsatz der zk-SNARK-Technologie als Datenschutz- und Skalierbarkeitslösung.
zk-STARKs
zk-STARK wurde als alternative Version von zk-SNARK entwickelt und gilt als schnellere und kostengünstigere Implementierung der Technologie. Noch wichtiger ist jedoch, dass zk-STARK keine anfängliche Vertrauenseinstellung erfordert (daher „T“ transparent).
Technisch gesehen erfordert Zk-STARK keine anfängliche vertrauenswürdige Einrichtung, da es dank seiner kollisionsresistenten Hash-Funktionen auf einer einfacheren symmetrischen Kryptographie basiert. Dieser Ansatz beseitigt auch die zahlentheoretischen Annahmen von zk-SNARK, die rechenintensiv und theoretisch anfällig für Angriffe durch Quantencomputer sind.
Einer der Hauptgründe, warum Zk-STARK eine kostengünstigere und schnellere Implementierung bietet, besteht darin, dass die Anzahl der Kommunikationszyklen zwischen Verifizierern und Verifizierern im Verhältnis zu jedem Anstieg der Rechenleistung konstant bleibt. Im Gegensatz dazu gilt bei zk-SNARKs: Je mehr Rechenleistung erforderlich ist, desto mehr Parteien müssen Nachrichten hin und her senden. Daher ist die Gesamtdatengröße in zk-SNARK viel größer als in zk-STARK.
Es ist klar, dass sowohl zk-SNARKS als auch zk-STARKs auf wachsende Bedenken hinsichtlich der Privatsphäre eingehen. In der Welt der Kryptowährungen haben diese Protokolle großes Potenzial und können zur Innovation werden, die für eine Masseneinführung erforderlich ist.
