Anonimitas selalu dianggap sebagai salah satu karakteristik yang sangat berharga dari komunitas mata uang kripto. Ini adalah pendahulu dari kesepadanan, sebuah fitur yang juga diperlukan untuk bentuk uang yang banyak digunakan. Begitu pula dengan sebagian besar pemegang aset kripto yang tidak ingin aset dan catatan transaksinya diungkapkan sepenuhnya. Dari berbagai teknologi kriptografi yang berupaya memberikan privasi pada blockchain, zk-SNARK dan zk-STARK adalah dua contoh penting.

zk-SNARK mewakili bukti tanpa pengetahuan non-interaktif yang disederhanakan, dan zk-STARK mewakili bukti tanpa pengetahuan yang sepenuhnya transparan dan disederhanakan. Zk-SNARK sudah digunakan pada sistem pembayaran berbasis blockchain seperti Zcash, proyek JP Morgan Chase, dan sebagai metode verifikasi aman klien-ke-server. Namun meskipun zk-SNARKs sudah mapan dan digunakan secara luas, zk-STARK kini disebut-sebut sebagai versi protokol baru dan lebih baik yang bertujuan untuk mengatasi banyak kekurangan zk-SNARKs sebelumnya.

  

Fabel Gua Ali Baba

Pada tahun 1990, kriptografer Jean-Jacques Quisquater (bersama dengan kolaborator lainnya) menerbitkan sebuah makalah berjudul "Bagaimana menjelaskan protokol bukti tanpa pengetahuan kepada anak-anak." Artikel ini memperkenalkan konsep bukti tanpa pengetahuan, dengan menggabungkan perumpamaan gua Alibaba. Fabel ini telah diadaptasi berkali-kali sejak pembuatannya dan kini kami memiliki beberapa versi. Namun isi yang diungkapkan pada dasarnya sama.

Bayangkan sebuah gua melingkar dengan pintu masuk dan pintu ajaib yang memisahkan dua jalur. Untuk membuka pintu ajaib, seseorang perlu membisikkan rahasia yang tepat. Jadi, anggaplah Alice (kuning) ingin membuktikan kepada Bob (biru) bahwa dia mengetahui kata sandinya, namun pada saat yang sama menjaga kerahasiaan kata sandinya. Untuk melakukan ini, Bob setuju untuk menunggu di luar sementara Alice memasuki gua dan memilih salah satu dari dua jalan menuju akhir. Dalam hal ini, dia memutuskan untuk melalui jalur 1.

zk-SNARKs和zk-STARKs解释

Setelah beberapa saat, Bob berjalan ke pintu masuk dan memanggil dari sisi mana dia ingin Alice muncul (dalam hal ini adalah jalur 2).

zk-SNARKs和zk-STARKs解释

Jika Alice mengetahui kata sandinya, dia akan dapat mengikuti jalan yang diminta Bob dengan benar.

zk-SNARKs和zk-STARKs解释

Proses ini dapat diulang beberapa kali untuk memastikan bahwa Alice tidak memilih jalan yang benar karena keberuntungan.

Perumpamaan gua Alibaba menggambarkan konsep bukti tanpa pengetahuan, yang merupakan bagian dari protokol zk-SNARK dan zk-STARK. Bukti tanpa pengetahuan dapat digunakan untuk membuktikan kepemilikan pengetahuan tertentu tanpa mengungkapkan informasi apa pun tentangnya.


zk-SNARK

Zcash adalah aplikasi zk-SNARKs pertama yang tersebar luas. Meskipun proyek privasi seperti Monero juga menggunakan tanda tangan cincin dan teknik lain yang secara efektif menciptakan tabir asap untuk melindungi pengirim, zk-SNARK secara mendasar mengubah cara data dibagikan. Privasi Zcash berasal dari fakta bahwa transaksi dalam jaringan dapat dienkripsi namun masih dapat diverifikasi validitasnya melalui penggunaan bukti tanpa pengetahuan. Oleh karena itu, pihak yang menegakkan aturan konsensus tidak perlu mengetahui seluruh data setiap transaksi. Perlu disebutkan bahwa fitur privasi di Zcash tidak aktif secara default dan bersifat opsional, tergantung pada pengaturan manual.

Bukti tanpa pengetahuan memungkinkan seseorang untuk membuktikan kepada orang lain bahwa apa yang mereka nyatakan adalah benar tanpa mengungkapkan informasi apa pun di luar validitas pernyataan tersebut. Pihak-pihak yang terlibat sering disebut sebagai pembukti dan pemverifikasi, dan rahasia yang mereka simpan disebut sebagai bukti. Tujuan utama dari fungsi ini adalah untuk memungkinkan pertukaran data sesedikit mungkin antara kedua pihak. Dengan kata lain, orang dapat menggunakan bukti tanpa pengetahuan untuk membuktikan bahwa mereka mengetahui sesuatu tanpa mengungkapkan informasi apa pun tentang pengetahuan itu sendiri.

Dalam akronim SNARK, huruf pertama "ringkas" berarti pembuktian ini sederhana dan dapat diverifikasi dengan cepat. "Non-interaktif" berarti hanya ada sedikit interaksi antara pembukti dan pemverifikasi. Versi lama dari protokol bukti tanpa pengetahuan biasanya memerlukan pembuktian dan pemverifikasi untuk berkomunikasi dan oleh karena itu dianggap sebagai bukti tanpa pengetahuan "interaktif". Namun dalam struktur “non-interaktif”, pembukti dan pemverifikasi hanya perlu bertukar bukti yang relevan.

Saat ini, bukti zk-SNARK bergantung pada pengaturan kepercayaan awal antara pembukti dan pemverifikasi, yang berarti serangkaian parameter publik diperlukan untuk membuat bukti tanpa pengetahuan dan dengan demikian menjadi transaksi pribadi. Parameter ini hampir seperti aturan main, mereka diprogram ke dalam protokol dan merupakan salah satu faktor yang diperlukan untuk membuktikan bahwa suatu transaksi valid. Namun, hal ini berpotensi menimbulkan masalah sentralisasi, karena parameter sering kali ditentukan oleh kelompok yang sangat kecil.

Meskipun setting publik asli adalah dasar penerapan zk-SNARK saat ini, para peneliti berupaya menemukan alternatif yang mengurangi kepercayaan yang diperlukan dalam proses interaksi. Fase penyiapan awal penting untuk mencegah pembayaran palsu, karena jika seseorang memiliki akses ke keacakan parameter yang dihasilkan, mereka dapat membuat bukti palsu yang valid untuk validator. Di Zcash, fase pengaturan awal disebut proses pembuatan parameter.

Mari kita bicara tentang akronim “ARguments” lagi. zk-SNARK dianggap cukup dapat dihitung, yang berarti kemungkinan pembukti palsu berhasil menipu sistem sangat kecil. Properti ini disebut ketahanan dan mengasumsikan bahwa pembuktian memiliki daya komputasi yang terbatas. Secara teori, pembuktian dengan daya komputasi yang memadai dapat menghasilkan bukti palsu, yang merupakan salah satu alasan mengapa komputer kuantum dianggap oleh banyak orang sebagai ancaman terhadap zk-SNARKs dan sistem blockchain.

Inisial terakhir adalah “Pengetahuan”, yang berarti pembukti tidak dapat membangun bukti tanpa pengetahuan (atau saksi) yang sebenarnya untuk mendukung pernyataannya.

Bukti tanpa pengetahuan dapat diverifikasi dengan cepat dan biasanya menggunakan lebih sedikit data dibandingkan transaksi Bitcoin standar. Hal ini membuka jalur baru bagi teknologi zk-SNARK untuk digunakan sebagai solusi anonimitas dan skalabilitas.

 

zk-STARK

zk-STARK dibuat sebagai versi alternatif dari protokol zk-SNARK dan dianggap sebagai implementasi teknologi yang lebih cepat dan nyaman. Namun yang lebih penting, zk-STARK tidak memerlukan pengaturan kepercayaan awal (karenanya huruf "T" untuk transparansi).

Secara teknis, Zk-STARK tidak memerlukan pengaturan tepercaya yang diinisialisasi, karena Zk-STARK mengandalkan metode enkripsi simetris yang lebih ramping melalui tabrakan fungsi hash. Pendekatan ini juga menghilangkan asumsi teori bilangan zk-SNARK, yang secara komputasi mahal dan secara teoritis rentan terhadap serangan komputer kuantum.

Salah satu alasan utama Zk-STARK memberikan implementasi yang lebih mudah dan cepat adalah karena jumlah komunikasi antara pembukti dan pemverifikasi tetap konstan terhadap setiap peningkatan komputasi. Sebaliknya, di zk-SNARKs, semakin banyak perhitungan yang diperlukan, semakin banyak waktu yang harus digunakan pihak-pihak untuk mengirim pesan bolak-balik. Oleh karena itu, ukuran data keseluruhan zk-SNARK jauh lebih besar daripada ukuran data dalam bukti zk-STARK.

Jelas bahwa zk-SNARKS dan zk-STARK semakin menarik pertanyaan tentang anonimitas. Di dunia mata uang kripto, protokol-protokol ini memiliki potensi besar untuk menjadi pendekatan inovatif yang dapat digunakan secara luas.