Confidențialitatea a fost întotdeauna considerată o caracteristică foarte valoroasă de către comunitatea criptomonedei. Este un precursor al fungibilității, care este necesar pentru o formă de bani utilizată pe scară largă. Majoritatea proprietarilor de active cripto nu doresc ca deținerile și istoricul tranzacțiilor lor să fie complet publice. Printre diferitele metode criptografice care vizează asigurarea confidențialității blockchain-urilor, două exemple de dovezi demne de atenție sunt zk-SNARK și zk-STARK.

zk-SNARK înseamnă argument scurt non-interactiv de cunoaștere cu zero divulgare, iar zk-STARK reprezintă argument scurt transparent de cunoaștere, cu zero divulgare. Dovezile Zk-SNARK sunt deja utilizate în Zcash, sistemul de plăți JP Morgan Chase, bazat pe blockchain, și ca o modalitate de autentificare sigură a clienților pe servere. Dar, în timp ce zk-SNARK a înregistrat progrese semnificative în dezvoltare și adaptare, zk-STARK este acum promovat ca o versiune nouă și îmbunătățită a protocolului, eliminând multe dintre dezavantajele anterioare ale zk-SNARK.


Povestea lui Ali Baba și Peștera

În 1990, criptograful Jean-Jacques Quisquater (împreună cu alți colaboratori) a publicat un articol intitulat „Cum să explici protocoalele de dovezi zero copiilor tăi”. Articolul prezintă conceptul de dovezi ZK prin povestea lui Ali Baba și Peștera. De la publicarea sa, a fost editat de mai multe ori și, în prezent, există mai multe variante ale acestuia. Cu toate acestea, informația de bază este în esență aceeași.

Să ne imaginăm o peșteră circulară cu o singură intrare și un cadru magic de ușă care separă două căi laterale. Pentru a trece prin cadrul magic de ușă, trebuie să șoptești cuvintele secrete corecte. Așadar, să luăm în considerare că Alice (galbenă) vrea să-i dovedească lui Bob (albastru) că știe cuvintele secrete și, în același timp, vrea să le păstreze secrete. Pentru aceasta, Bob este de acord să aștepte afară, în timp ce ea intră în peșteră și merge până la capătul uneia dintre cele două căi posibile. În acest exemplu, ea decide să urmeze calea 1.

Что такое zk-SNARKs и zk-STARKs?

După un timp, Bob trece pe lângă intrare și strigă din ce parte vrea să apară Alice (calea 2 în acest caz).

Что такое zk-SNARKs и zk-STARKs?

Dacă Alice știe cu adevărat secretul, ea va apărea cu siguranță pe calea aleasă de Bob.

Что такое zk-SNARKs и zk-STARKs?

Întregul proces poate fi repetat de mai multe ori pentru a confirma că Alice nu a ales din întâmplare calea corectă.

Povestea lui Ali Baba și Peștera ilustrează conceptul de dovezi cu zero divulgare, care este parte din protocoalele zk-SNARK și zk-STARK. Dovezile ZK pot fi utilizate pentru a confirma deținerea unor cunoștințe specifice, fără a dezvălui nicio informație despre acestea.


zk-SNARKs

Zcash este prima aplicație zk-SNARKs disponibilă pe scară largă. În timp ce alte proiecte de confidențialitate, cum ar fi Monero, folosesc semnături circulare și alte metode, creând eficient o perdea de fum în jurul a cine a trimis ceva, zk-SNARKS schimbă esențial modul în care se schimbă datele. Confidențialitatea Zcash se bazează pe faptul că tranzacțiile din rețea pot rămâne criptate, dar pot fi verificate în mod valid prin dovezi cu zero divulgare. Astfel, cei care aplică regulile de consens nu trebuie să dețină toate datele subiacente fiecărei tranzacții. Merită menționat că funcția de confidențialitate în Zcash nu este activată în mod implicit, ci depinde de configurarea manuală și este opțională.

Dovezile cu zero divulgare permit unei persoane să demonstreze alteia că o afirmație este adevărată, fără a dezvălui nicio informație care depășește realitatea afirmației. Părțile implicate sunt de obicei numite verificator și verificator, iar afirmația pe care o păstrează secretă este numită martor. Scopul principal al acestor dovezi este de a dezvălui cât mai puține date între cele două părți. Cu alte cuvinte, pot fi folosite dovezi cu zero divulgare pentru a confirma că dețin cunoștințe specifice, fără a dezvălui nicio altă informație.

Acronimul SNARK „compresat” înseamnă că aceste dovezi sunt mai mici ca dimensiune și pot fi verificate rapid. „Non-interactiv” înseamnă că interacțiunea între prover și verificator este practic inexistentă. Versiunile mai vechi ale protocoalelor cu zero divulgare necesită de obicei ca verificatorul și verificatorul să comunice între ei și, prin urmare, sunt considerate dovezi zk „interactive”. Dar în construcțiile „non-interactive”, verificatorul și verificatorul trebuie să schimbe doar o dovadă.

În prezent, dovezile zk-SNARK depind de o instalare inițială de încredere între verificator și verificator, ceea ce înseamnă că pentru a crea dovezi cu zero divulgare pentru tranzacții private este nevoie de un set de parametri deschiși. Acești parametri corespund aproape regulilor jocului, sunt codificați în protocol și sunt unul dintre factorii necesari pentru a confirma că tranzacția a fost validă. Cu toate acestea, acest lucru creează o problemă potențială de centralizare, deoarece parametrii sunt adesea formulați de un grup foarte mic.

Deși instalarea inițială publică este fundamentală pentru realizările moderne ale zk-SNARK, cercetătorii lucrează la găsirea altor alternative ca o modalitate de a reduce nivelul de încredere necesar în acest proces. Faza inițială de instalare este importantă pentru a preveni cheltuielile contrafăcute, deoarece, dacă cineva a avut acces la aleatorietatea care generează parametrii, ar putea crea dovezi false care ar părea valide pentru verificator. În Zcash, faza inițială de configurare este cunoscută sub numele de Ceremonia de Generare a Parametrilor.

Să trecem la „ARGUMENTE” ca un fragment al acronimului. zk-SNARKs este considerat bazat pe computație, ceea ce înseamnă că verificatorii frauduloși au șanse foarte mici de a înșela cu succes sistemul. Această proprietate este cunoscută sub numele de rezistență și sugerează că verificatorul are o putere computațională limitată. Teoretic, un verificator cu suficientă putere computațională ar putea crea dovezi false, iar acesta este unul dintre motivele pentru care computerele cuantice sunt considerate de mulți o amenințare pentru sistemele zk-SNARK și blockchain.

Ultimul fragment al acestui acronim este „Cunoaștere” (Knowledge), ceea ce înseamnă că verificatorul nu poate construi dovezi fără a avea cunoștințe (sau martor) care să le susțină afirmația.

Dovezile cu zero divulgare sunt verificate rapid și, în general, ocupă mult mai puține date decât o tranzacție standard Bitcoin. Acest lucru deschide calea pentru utilizarea tehnologiei zk-SNARK ca soluție pentru confidențialitate și scalabilitate.


zk-STARKs

zk-STARK a fost creat ca o versiune alternativă a zk-SNARK și este considerat o implementare mai rapidă și mai ieftină a tehnologiei. Dar ceea ce este mai important, zk-STARK nu necesită o configurare inițială de încredere (prin urmare, „T” transparent - transparență).

Tehnic vorbind, Zk-STARK nu necesită o configurare inițială de încredere, deoarece se bazează pe criptografia simetrică mai simplă datorită funcțiilor sale hash, rezistente la coliziune. Această abordare elimină, de asemenea, presupunerile teoretic-numerice ale zk-SNARK, care sunt costisitoare din punct de vedere computațional și teoretic expuse atacurilor computerelor cuantice.

Una dintre principalele motive pentru care Zk-STARK oferă o implementare mai ieftină și mai rapidă este că numărul de cicluri de schimb de date între verificatori și verificatori rămâne constant, în raport cu orice creștere a calculului. În contrast, în zk-SNARKs, cu cât sunt necesare mai multe calcule, cu atât părțile trebuie să trimită mesaje înapoi și înapoi. Prin urmare, dimensiunea totală a datelor în zk-SNARK este mult mai mare decât în zk-STARK.

Este clar că atât zk-SNARKS, cât și zk-STARKs se adresează unei îngrijorări crescânde în ceea ce privește confidențialitatea. În lumea criptomonedelor, aceste protocoale au un mare potențial și ar putea deveni inovația necesară pentru adoptarea pe scară largă.