Anonimul a fost întotdeauna privit ca una dintre caracteristicile foarte valoroase ale comunității criptomonede. Este precursorul fungibilității, caracteristică necesară și pentru o formă de bani larg utilizată. De asemenea, majoritatea deținătorilor de active cripto nu doresc ca activele și înregistrările tranzacțiilor lor să fie dezvăluite pe deplin. Dintre toate diferitele tehnologii criptografice care funcționează pentru a oferi confidențialitate blockchain-urilor, zk-SNARK și zk-STARK sunt două exemple demne de remarcat.

zk-SNARK reprezintă o dovadă simplificată, neinteractivă, de zero cunoștințe, iar zk-STARK reprezintă o dovadă simplificată, complet transparentă, de zero cunoștințe. Zk-SNARK este deja utilizat pe sisteme de plată bazate pe blockchain, cum ar fi proiectele Zcash, JP Morgan Chase și ca metodă de verificare sigură de la client la server. Dar, în timp ce zk-SNARK-urile sunt deja bine stabilite și utilizate pe scară largă, zk-STARK este acum prezentat ca o versiune nouă și îmbunătățită a protocolului care își propune să abordeze multe dintre deficiențele anterioare ale zk-SNARK.

  

fabula peșteră a lui Ali Baba

În 1990, criptograful Jean-Jacques Quisquater (împreună cu alți colaboratori) a publicat o lucrare intitulată „Cum să explici copiilor protocoalele cu dovezi zero-cunoștințe”. Acest articol introduce conceptul de dovezi zero-cunoaștere, încorporând pilda peșterii lui Alibaba. Această fabulă a fost adaptată de multe ori de la crearea ei și acum avem mai multe versiuni. Dar conținutul exprimat este practic același.

Să ne imaginăm o peșteră circulară cu o intrare și o ușă magică care desparte două căi. Pentru a deschide ușa magică, trebuie să șoptești secretul potrivit. Deci, luați în considerare că Alice (galben) vrea să-i demonstreze lui Bob (albastru) că știe care este parola, dar în același timp păstrează parola secretă. Pentru a face acest lucru, Bob acceptă să aștepte afară în timp ce Alice intră în peșteră și alege una dintre cele două căi până la capăt. În acest caz, ea decide să treacă prin calea 1.

zk-SNARKs和zk-STARKs解释

După un timp, Bob merge la intrare și strigă din ce parte vrea să iasă Alice (în acest caz ar fi calea 2).

zk-SNARKs和zk-STARKs解释

Dacă Alice știe parola, va putea să urmeze corect calea pe care Bob o cere.

zk-SNARKs和zk-STARKs解释

Acest proces poate fi repetat de mai multe ori pentru a confirma că Alice nu a ales calea corectă prin noroc.

Parabola peșteră a lui Alibaba ilustrează conceptul dovezilor zero-cunoștințe, care fac parte din protocoalele zk-SNARK și zk-STARK. Dovezile cu cunoștințe zero pot fi folosite pentru a dovedi posesia anumitor cunoștințe fără a dezvălui nicio informație despre acestea.


zk-SNARK-uri

Zcash este prima aplicație pe scară largă a zk-SNARK. În timp ce proiectele de confidențialitate precum Monero folosesc, de asemenea, semnături de apel și alte tehnici care creează eficient o cortină de fum pentru a proteja expeditorii, zk-SNARKs schimbă fundamental modul în care sunt partajate datele. Confidențialitatea lui Zcash provine din faptul că tranzacțiile din rețea pot fi criptate, dar pot fi încă verificate pentru valabilitate prin utilizarea dovezilor cu cunoștințe zero. Prin urmare, cei care aplică regulile de consens nu trebuie să cunoască toate datele despre fiecare tranzacție. Merită menționat faptul că funcțiile de confidențialitate din Zcash sunt inactive în mod implicit și sunt opționale, sub rezerva setărilor manuale.

Dovezile cu cunoștințe zero permit unei persoane să demonstreze altei persoane că ceea ce afirmă este adevărat, fără a dezvălui nicio informație dincolo de valabilitatea afirmației. Părțile implicate sunt adesea numite dovezi și verificatori, iar secretele pe care le dețin sunt numite dovezi. Scopul principal al acestor funcții este de a permite un schimb cât mai mic de date între cele două părți. Cu alte cuvinte, oamenii pot folosi dovezi de cunoștințe zero pentru a demonstra că știu ceva fără a dezvălui informații despre cunoașterea în sine.

În acronimul SNARK, prima literă „succintă” înseamnă că aceste dovezi sunt simple și pot fi verificate rapid. „Non-interactiv” înseamnă că există puțină interacțiune între doveditor și verificator. Versiunile mai vechi ale protocoalelor de dovedire a cunoștințelor zero necesitau, de obicei, dovezitorul și verificatorul să comunice și, prin urmare, erau considerate dovezi „interactive” cu cunoștințe zero. Dar într-o structură „non-interactivă”, probatorul și verificatorul trebuie doar să facă schimb de dovezi relevante.

În prezent, dovezile zk-SNARK se bazează pe o configurație inițială de încredere între probatori și verificatori, ceea ce înseamnă că sunt necesari un set de parametri publici pentru a construi o dovadă cu cunoștințe zero și, prin urmare, o tranzacție privată. Acești parametri sunt aproape ca regulile jocului, sunt programați în protocol și sunt unul dintre factorii necesari pentru a dovedi că o tranzacție este valabilă. Cu toate acestea, acest lucru creează potențiale probleme de centralizare, deoarece parametrii sunt adesea stabiliți de un grup foarte mic.

În timp ce setarea publică originală stă la baza implementărilor zk-SNARK de astăzi, cercetătorii lucrează pentru a găsi alternative care să reducă încrederea necesară în procesul de interacțiune. Faza de configurare inițială este importantă pentru a preveni plățile false, deoarece dacă cineva are acces la aleatorietatea parametrilor generați, ar putea crea dovezi false care sunt valabile pentru validator. În Zcash, faza inițială de configurare se numește proces de generare a parametrilor.

Să vorbim din nou despre acronimul „ARgumente”. zk-SNARK-urile sunt considerate rezonabil de calculabile, ceea ce înseamnă că probabilitatea ca un probator fals să înșele cu succes sistemul este foarte mică. Această proprietate se numește robustețe și presupune că probatorul are o putere de calcul limitată. În teorie, un probator cu o putere de calcul suficientă poate crea dovezi falsificate, care este unul dintre motivele pentru care computerele cuantice sunt considerate de mulți o posibilă amenințare pentru zk-SNARK și sistemele blockchain.

Ultima inițială este „Cunoaștere”, ceea ce înseamnă că cel care dovedește nu poate construi dovezi fără cunoștințe reale (sau martori) pentru a-și susține declarația.

Dovezile cu cunoștințe zero pot fi verificate rapid și, de obicei, ocupă mult mai puține date decât tranzacțiile standard Bitcoin. Aceasta deschide o nouă cale pentru ca tehnologia zk-SNARK să fie utilizată ca soluție de anonimat și scalabilitate.

 

 zk-STARKs

zk-STARK-urile au fost create ca o versiune alternativă a protocolului zk-SNARK și sunt considerate o implementare mai rapidă și mai convenabilă a tehnologiei. Dar, mai important, zk-STARK nu necesită configurarea inițială a încrederii (de unde litera „T” pentru transparență).

Din punct de vedere tehnic, Zk-STARK nu necesită o configurare de încredere inițializată, deoarece se bazează pe o metodă de criptare simetrică mai slabă prin coliziuni cu funcțiile hash. Această abordare elimină, de asemenea, ipotezele teoriei numerelor ale zk-SNARK-urilor, care sunt costisitoare din punct de vedere computațional și teoretic vulnerabile la atacurile computerelor cuantice.

Unul dintre motivele principale pentru care Zk-STARK oferă o implementare mai convenabilă și mai rapidă este faptul că cantitatea de comunicare între doveditori și verificatori rămâne constantă în raport cu orice increment de calcul. În schimb, în ​​zk-SNARK, cu cât sunt necesare mai multe calcule, cu atât părțile trebuie să trimită mesaje înainte și înapoi. Prin urmare, dimensiunea totală a datelor zk-SNARK este mult mai mare decât dimensiunea datelor din proba zk-STARK.

Este clar că atât zk-SNARKS, cât și zk-STARK atrag întrebări tot mai mari despre anonimat. În lumea criptomonedei, aceste protocoale au un potențial imens de a deveni o abordare inovatoare a utilizării pe scară largă.