Roste důraz na zlepšení soukromí v prostoru kryptoměny. Bitcoin, Ethereum, Bitcoin Cash a Litecoin aktivně hledají nejvhodnější způsoby, jak zvýšit své soukromí a tím i zastupitelnost. Projekty zaměřené na ochranu soukromí, jako jsou Monero a Zcash, již nejsou jedinými, které bojují za zvýšení naší schopnosti zůstat v anonymitě.

Používání důkazů nulových znalostí

Mnoho lidí již dlouho považovalo důkazy o nulových znalostech za vhodnou cestu ke zvýšení soukromí. Důkazy nulových znalostí jsou metody, jak něco dokázat, a přitom o tom něco prozradit jen velmi malé množství informací. zk-SNARKs jsou jednou z forem použití důkazů s nulovými znalostmi. Tým Zcash byl v čele jejich implementace. Vývojáři Ethereum také zvažují zk-SNARKs jako jeden způsob implementace takových důkazů.

Vyskytly se však některé zásadní nedostatky. Hlavním problémem byla potřeba důvěryhodného nastavení. zk-SNARKs spoléhají na oprávněný soukromý klíč. To v podstatě podkopává celý účel decentralizovaných veřejných blockchainů. Tím, že zavedete potřebu důvěřovat člověku spíše než kódu, ohrožujete celý koncept důvěryhodnosti.

Naštěstí novější vývoj zvaný zk-STARKs ukázal způsob, jak dosáhnout stejné úrovně soukromí jako zk-SNARKs bez nutnosti důvěryhodného nastavení. Pokud to vývojáři mohou úspěšně implementovat, zk-STARKs by mohly poskytnout řešení ochrany osobních údajů, které nabízí jedny z nejlepších dostupných anonymit. Bylo by také plně důvěryhodné, škálovatelnější a bezpečnější.

Co je zk-SNARK?

ZK-SNARK je stručný neinteraktivní argument znalostí s nulovými znalostmi. Při použití na kryptoměnu to znamená, že můžete skrýt všechna data transakce. To zahrnuje adresu odesílatele, adresu příjemce a částku transakce. zk-SNARKs nám umožňují skrýt všechny tyto informace a zároveň umožňují síti potvrzovat a ověřovat transakce. Maximalizuje soukromí při zachování konsensu.

Pokud jde o soukromí na úrovni blockchainu, je to opravdu pozoruhodné. Je to jedna z nejpokročilejších technologií ochrany soukromí na úrovni blockchainu, která se používá. To samozřejmě nedělá nic pro ochranu uživatelů na úrovni sítě. K tomu je nutné integrovat ochrany jako Tor nebo I2P.

Problémy zk-SNARK

Existuje však několik problémů se zk-SNARKy. První je náš důvěryhodný problém s nastavením. Důkazy se spoléhají na společný řetězec, který zajišťuje legitimitu důkazů s nulovou znalostí. Na procesu, který vytvořil tento řetězec, se podíleli různí lidé. Stručně řečeno, soukromí systému závisí na tom, aby tito jednotlivci nezveřejnili podrobnosti o tomto výše uvedeném procesu. Podle Tým Zcash, kteří právě teď jsou hlavními uživateli této technologie, proces probíhal s různými stranami účastnícími se z různých míst. Nakonec musíte předpokládat a doufat, že tito jednotlivci toto nastavení neohrozí nebo neohrozí. Pokud by to udělali, ohrozilo by to celé soukromí zk-SNARKů.

Komentátoři si všimli, že jak se zvyšuje hodnota blockchainů a jejich nativních aktiv, která se spoléhají na zk-SNARK, zvyšuje se motivace škodlivých stran nalákat nebo přinutit původní aktéry, aby předali podrobnosti tomuto nastavení. Nakonec se zdá, že bez ohledu na počet auditů, které vývojáři provádějí při nastavení, protože se spoléhá na dobré jednání těchto počátečních lidí, pravděpodobně nebude použit v hlavním proudu.

Co je zk-STARK?

ZK-STARK je škálovatelný a transparentní argument znalostí s nulovými znalostmi. Všimněte si klíčových rozdílů oproti zk-SNARKs, zejména škálovatelnosti a transparentnosti.

Tuto myšlenku navrhl Eli Ben-Sasson a byla rozšířena o jeho spoluautory bílý papír. Ben-Sasson založil vlastní společnost, StarkWare Industries, která je zaměřena na výzkum a aplikaci zk-STARKů na blockchainy všeho druhu.


eli ben-sasson

Eli Ben-Sasson, mozek za zk-STARKY

Inovace Ben-Sassona vytvořily zk-STARK, aby poskytly důkazy, které lze ověřit mnohem rychleji, než se dříve myslelo. A co víc, vlastně měřítko exponenciálně vzhledem k datové sadě, kterou představují, ať už jde o aktivum blockchainu, dokumenty nebo jiné datové sady.

Právě teď Monero, Zcash a Ethereum vážně uvažují o zk-STARKech.

Co opravují zk-STARK?

Zk-STARKs v první řadě vyřešili problém důvěryhodného nastavení. Úplně odstraňují potřebu více účastníků vytvořit soukromý klíč potřebný pro řetězec. Místo toho je vše potřebné ke generování důkazů veřejné a důkazy jsou generovány z náhodných čísel. zk-STARKs skutečně odstraní požadavek v zk-SNARKs pro asymetrickou kryptografii a místo toho používají hash funkce podobné těm, které se nacházejí v těžbě bitcoinů.

Kromě toho by měli mít delší trvanlivost, pokud jde o jejich kryptografickou odolnost, než zk-SNARKs. Právě teď jsou zk-STARK považovány za rezistentní vůči pokrokům v kvantovém výpočtu. Naproti tomu kryptografie eliptické křivky, která je základem zk-SNARKů, je náchylná k pokrokům ve výpočetní síle, které by kvantové výpočty mohly představovat.

Kvantové počítače dokážou dešifrovat soukromé klíče z veřejných klíčů mnohem rychleji než starší počítače. To je způsobeno rozdíly mezi bity (0 nebo 1) a qubity (0 a 1 současně). Kryptografie eliptické křivky je to, co obvykle používáme ke generování soukromých a veřejných klíčů, a není kvantově rezistentní. naproti tomu zk-STARKs nepoužívají tento typ kryptografie, a jsou proto před takovým pokrokem v bezpečí.

kvantové výpočty

zk-STARK jsou odolné vůči obrovskému pokroku v oblasti výpočetního výkonu z kvantového výpočtu.

Aktuální omezení s zk-STARKy

Hlavním problémem zk-STARKů je jejich velikost. V současné době jsou důkazy, které používá, prostě příliš velké na to, aby je bylo možné použít ve většině současných blockchainů. Podle Vitalik Buterin, zk-STARK bude mít za následek důkazy několika stovek kilobajtů oproti 288 bajtům viděným v zk-SNARKech. Není však důvod si myslet, že vývojáři tento problém s velikostí nevyřeší. Ve skutečnosti se komprese funkcí ochrany soukromí rychle pohybuje, například implementace Bulletproofs v případě důvěrných transakcí a upgrade Zcash’s Sapling pro zk-SNARKs.

Používá případy a implementaci

Právě teď nemá žádný veřejný blockchain integrované zk-STARKy. Je pravděpodobné, že se v nadcházejících letech ocitnou v Zcash nebo Monero a možná i v Ethereu.

Buterin hovořil o svých obavách ohledně nedostatečného soukromí Ethereum a měl velký zájem na integraci zk-SNARKů. Vzhledem k výhodám zk-STARKů se však zdá být stále pravděpodobnější, že je Buterin a další budou zvažovat. Ve skutečnosti v červenci 2018 nadace Ethereum udělila StarkWare Industries grant. Doufáme, že další vývoj by mohl pomoci napravit nedostatek soukromí společnosti Ethereum.

Monero se očividně dívá na zk-STARKy pro pozdější datum. Pokud uvidíme další výzkum zaměřený na zmenšení velikosti důkazů, je pravděpodobné, že je budou implementovat.

Samozřejmě, mimo prostor kryptoměny si mohly podniky a projekty uvědomit své výhody. Ben-Sasson věří, že podniky by mohly zvýšit zabezpečení a soukromí svých vlastních údajů nebo údajů o zákaznících při zachování určité míry veřejné transparentnosti.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me