Na konferencji EDCON w Czarnogórze @VitalikButerin wyjaśnił wyzwania techniczne stojące przed siecią Ethereum w zakresie ekspansji, prywatności, bezpieczeństwa itp. i ostatecznie doszedł do wniosku, że zk-SNARK będzie równie ważny jak blockchain w ciągu najbliższych 10 lat. Czym jest zk-SNARK, którego V God nie szczędzi wysiłków, aby go promować? Jakie obecne problemy blockchain może rozwiązać technologia zk-SNARK? Następnie, Thread, pozwól, że wrzucę kilka pomysłów do dyskusji. 1/n

SNARK oznacza (succinct non-interactive argument of Knowledge), czyli zwięzły, nieinteraktywny argument wiedzy, którego istotą jest zbudowanie systemu dowodowego za pomocą algorytmów matematycznych, pozwalających weryfikatorowi na weryfikację poprawności samych danych bez znajomości oryginału dane. Proces wdrażania obejmuje złożone technologie, takie jak weryfikowalne obwody, zasady kryptografii krzywych eliptycznych, funkcje skrótu, algorytmy szyfrowania itp., Dlatego nie będę tutaj wchodził w zbyt wiele szczegółów. 2/n

Ponieważ SNARK potrafi skompresować oryginalne dane do bardzo małego dowodu, aby zweryfikować poprawność danych wejściowych, w połączeniu z technicznym fundamentem zk-zero-knowledge, zk-SNARK może w znacznym stopniu wykazać swoją skalowalność, prywatność i bezpieczeństwo. W szczególności, po tym, jak Ethereum włączyło losowy algorytm Makarowa (MAST) w 2018 roku, zk-SNARK można bezpośrednio zintegrować z systemem Ethereum, aby rozwiązać obecne problemy z wąskimi gardłami w sieci Ethereum.

Właśnie dlatego, choć technologia zk-STARK, natywna dla @Statrknet, radzi sobie z bardziej złożonymi problemami obliczeniowymi (takimi jak unikanie ataków kwantowych), zk-SNARK-i dają jeszcze większe nadzieje. W szczególności, niektóre paradoksy blockchaina, które wielu intrygowały, można skutecznie rozwiązać za pomocą warstwy bazowej zk-SNARK, takie jak ochrona prywatności, zapobieganie potencjalnemu praniu pieniędzy przez hakerów i nieuniknionej ingerencji scentralizowanych instytucji w proces odnowy społecznej.

Porozmawiajmy najpierw o skalowalności. Zk-rollup znacznie wyprzedza op-rollup i stanowi najlepsze rozwiązanie dla drugiej warstwy Ethereum. OP domyślnie przyjmuje optymistyczne założenia dotyczące wszystkich transakcji, a następnie po ich przesłaniu do blockchaina przechodzi siedmiodniowy okres weryfikacji przed oszustwami. Zk z kolei może szybko i bezpiecznie zapewnić legalność każdej transakcji w blockchainie w oparciu o algorytmy matematyczne.

https://twitter.com/tmel0211/status/1649274901596094464?s=20 W tym przypadku zk-SNARK rozwiązuje paradoks skalowalności Ethereum: sprzeczność między skalowalnością a centralizacją. Chociaż rozwiązanie op-rollup jest bardziej dojrzałe w rzeczywistych scenariuszach implementacji, nadal niesie ze sobą potencjalne ryzyko centralizacji podczas sekwencera i optymistycznego procesu weryfikacji wyzwań. Oczywiście możemy być „optymistami”, ale aby osiągnąć prawdziwie zdecentralizowany rollup, SNARK-i są niezbędne. 6/n

Przyjrzyjmy się prywatności. W kontekście obecnego kontekstu technologii blockchain, rozwój technologii prywatności doprowadzi nas do logicznego paradoksu: czy ostatecznie posłuży ona hakerom? Jeśli jednak wykorzystamy zk-SNARK, możemy stworzyć rozwiązanie Proof of Innocence (POI), które chroni prywatność użytkowników, jednocześnie uniemożliwiając przestępcom wykorzystanie jej do szkodliwych celów. W szczególności technologię POI można zastosować w protokołach podobnych do Tornado; 7/n

Technologia POI zapewnia każdemu użytkownikowi cyfrowy odcisk palca generowany na podstawie historii stanu blockchaina i klucza prywatnego. Gdy haker próbuje wyprać pieniądze za pośrednictwem systemu obrotu walutami mieszanymi Tornado, jeśli podany przez niego adres żądania wypłaty jest niezgodny z adresem wpłaty (różnica klucza prywatnego), środki zostaną przechwycone i zwrócone na pierwotny adres w walucie mieszanej. Oznacza to, że niezidentyfikowane aktywa hakera nie mogą uniknąć śledzenia w systemie obrotu walutami mieszanymi; 8/n

Oczywiście, jak wspomniał Vitalik Buterin w swoim wystąpieniu, można również bezpośrednio skonstruować drzewo Merkle'a z listą wykluczeń, skutecznie dodając mechanizm czarnej listy do protokołu Tornado. Depozyt legalnego użytkownika, który nie znajduje się na liście, może wygenerować nieszkodliwy certyfikat i kontynuować normalne korzystanie z Tornado; sytuacja jest odwrotna. Chociaż czarna lista jest skuteczna, niesie ze sobą ryzyko centralizacji; skuteczniejsze jest zapobieganie transakcjom z wykorzystaniem niespójnych kluczy prywatnych wpłat i wypłat.

Na koniec omówmy paradoks cenzury stron trzecich (bezpieczeństwo). Social Recovery jest niewątpliwie niezbędnym krokiem do wdrożenia technologii blockchain na szeroką skalę. Jednak protest społeczności po wprowadzeniu tej funkcji przez Leaguer dwa dni temu wyraźnie pokazuje, że Social Recovery nie może opierać się na scentralizowanej cenzurze stron trzecich. Technologia zk-SNARK może rozwiązać ten problem.

Mówiąc prościej, gdy użytkownik generuje wiele fragmentów klucza prywatnego, może je zaszyfrować i użyć systemu dowodowego zk-SNARK do wygenerowania dowodów, które następnie można przekazać zaufanym instytucjom lub znajomym. W przypadku utraty klucza prywatnego, użytkownik może zwrócić się do osoby trzeciej o dostarczenie dowodu danych fragmentu, a następnie użyć zk-SNARK do weryfikacji poprawności tych dowodów, realizując w ten sposób funkcję odzyskiwania kontaktów bez ujawniania fragmentów klucza prywatnego.

Po pełnym zrozumieniu powyższego, łatwo dostrzec znaczenie technologii zk-SNARK dla systemów blockchain. Może ona rozwiązać obecne paradoksy w rozwoju sieci Ethereum, takie jak skalowalność i centralizacja, prywatność i złośliwe zachowania oraz bezpieczeństwo i odporność na cenzurę. Dlatego, gdy Vitalik Buterin mówi, że zk-SNARK będzie równie ważny jak blockchain za 10 lat, być może podstawowa infrastruktura Ethereum również będzie oparta na zk-SNARK. Cóż, zk-SNARK rządzą wszystkim wokół mnie. 12/12