Det finns ett växande fokus på att förbättra integriteten inom kryptovalutautrymmet. Bitcoin, Ethereum, Bitcoin Cash och Litecoin letar alla aktivt efter de mest lämpliga sätten att öka sin integritet och därmed fungibilitet. Inte längre är integritetsfokuserade projekt som Monero och Zcash de enda som kämpar för att öka vår förmåga att vara anonym.

Använda nollkunskapsbevis

Många har länge sett bevis på nollkunskap som en lämplig väg för ökad integritet. Nollkunskapsbevis är metoder för att bevisa något samtidigt som man bara avslöjar en mycket liten mängd information om det. zk-SNARKs är en form för att tillämpa bevis utan noll kunskap. Zcash-teamet har varit i framkant när det gäller att implementera dem. Ethereum-utvecklare överväger också zk-SNARK som ett sätt att implementera sådana bevis.

Det har dock varit några stora brister. Det största problemet har varit behovet av en pålitlig installation. zk-SNARKs förlitar sig på en tillåten privat nyckel. Detta undergräver i princip hela syftet med decentraliserade offentliga blockkedjor. Genom att införa behovet av att lita på en person snarare än kod, hotar du hela konceptet med tillförlitlighet.

Lyckligtvis har en nyare utveckling som kallas zk-STARKs visat ett sätt att uppnå samma nivå av integritet som zk-SNARKs utan behov av en pålitlig installation. Om utvecklare framgångsrikt kan implementera detta kan zk-STARKs tillhandahålla en sekretesslösning som erbjuder några av de bästa tillgängliga anonymiteterna. Det skulle också vara helt pålitligt, mer skalbart och säkert.

Vad är en zk-SNARK?

En zk-SNARK är ett noll-kunskap kortfattat icke-interaktivt kunskapsargument. När det tillämpas på en kryptovaluta betyder det att du kan dölja all transaktionsinformation. Detta inkluderar avsändaradress, mottagaradress samt transaktionsbelopp. zk-SNARKs tillåter oss att dölja all denna information, samtidigt som nätverket kan bekräfta och verifiera transaktionerna. Det maximerar integriteten samtidigt som konsensus upprätthålls.

När det gäller integritet på blockchain-nivå är detta verkligen anmärkningsvärt. Det är en av de mest avancerade sekretessteknikerna på blockchain-nivå som används. Naturligtvis gör detta inget för att skydda användare på nätverksnivå. För detta är det nödvändigt att integrera skydd som Tor eller I2P.

zk-SNARK-problem

Det finns dock flera problem med zk-SNARK. Det första är vårt betrodda installationsproblem. Bevisen förlitar sig på en gemensam sträng som säkerställer legitimiteten för nollkunskapsbevis. Olika personer deltog i processen som skapade denna sträng. Så kort sagt beror systemets integritet på att dessa personer inte avslöjar detaljerna i den ovannämnda processen. Enligt Zcash-team, som just nu är de största användarna av denna teknik genomfördes processen med olika parter som deltog från olika platser. I slutändan måste du anta och hoppas att dessa individer inte har eller inte kommer att äventyra denna inställning. Om de skulle göra det skulle det äventyra zk-SNARKs integritet.

Kommentatorer har observerat att när värdet på blockchains och deras inhemska tillgångar som är beroende av zk-SNARKs ökar, ökar incitamentet för skadliga parter att locka eller tvinga de ursprungliga aktörerna att lämna ut detaljerna till denna installation. I slutändan verkar det som oavsett antalet granskningar som utvecklare genomför på installationen, eftersom det förlitar sig på att dessa initiala personer fungerar bra, kommer det sannolikt inte att användas i mainstream.

Vad är en zk-STARK?

En zk-STARK är ett skalbart och transparent kunskapsargument utan kunskap. Lägg märke till de viktigaste skillnaderna för zk-SNARK, nämligen skalbarhet och transparens.

Idén föreslogs av Eli Ben-Sasson och har utökats med sina medförfattare i deras vitt papper. Ben-Sasson har grundat sitt eget företag, StarkWare Industries, som fokuserar på forskning och tillämpning av zk-STARKs på blockkedjor av alla slag.

eli ben-sasson

Eli Ben-Sasson, hjärnorna bakom zk-STARKs

Ben-Sassons innovationer skapade zk-STARKs för att ge bevis som kan verifieras mycket snabbare än vad man tidigare trodde. Dessutom är de faktiskt exponentiellt skala i förhållande till den datamängd de representerar, oavsett om det är en blockchain-tillgång, dokument eller andra datamängder.

Just nu överväger Monero, Zcash och Ethereum allvarligt zk-STARKs.

Vad fixar zk-STARKs?

Först och främst har zk-STARKs löst det pålitliga installationsproblemet. De tar helt bort behovet av flera parter för att skapa den privata nyckel som behövs för strängen. Istället är allt som behövs för att generera bevisen offentligt och bevisen genereras från slumptal. zk-STARKs tar faktiskt bort kravet i zk-SNARKs för asymmetrisk kryptografi och använder istället hashfunktionerna som liknar de som finns i Bitcoin mining.

Utöver detta borde de ha en längre hållbarhet när det gäller deras kryptografiska motståndskraft än zk-SNARK. Just nu anses zk-STARKs vara resistenta mot framsteg inom kvantberäkning. Däremot är den elliptiska kurvkryptografin som understödjer zk-SNARKs mottaglig för de framsteg inom datorkraft som kvantberäkning kan utgöra.

Kvantdatorer kan dechiffrera privata nycklar från offentliga nycklar mycket snabbare än äldre datorer. Detta beror på skillnaderna mellan bitar (0 eller 1) och qubits (0 och 1 samtidigt). Elliptisk kurvkryptografi är vad vi vanligtvis använder för att generera privata och offentliga nycklar och är inte kvantresistent. zk-STARK använder däremot inte denna typ av kryptografi och är därför säkra från sådana framsteg.

kvantberäkning

zk-STARKs är motståndskraftiga mot de enorma framstegen inom datorkraft från kvantberäkning.

Aktuella begränsningar med zk-STARKs

Huvudfrågan med zk-STARKs är deras storlek. För närvarande är bevisen som de använder helt enkelt för stora för att användas i de flesta blockkedjor som de är. Enligt Vitalik Buterin, zk-STARK kommer att resultera i bevis på några hundra kilobyte mot de 288 byte som ses i zk-SNARK. Det finns dock ingen anledning att tro att utvecklare inte kommer att lösa detta storleksproblem. Faktum är att komprimering av sekretessfunktioner har gått snabbt, till exempel implementering av Bulletproof i fallet med konfidentiella transaktioner och Zcashs Sapling-uppgradering för zk-SNARKs.

Använder fall och implementering

Just nu har ingen offentlig blockchain integrerat zk-STARKs. Det är dock troligt att de kommer att befinna sig i Zcash eller Monero under de kommande åren och möjligen också Ethereum.

Buterin har talat om sina bekymmer kring Ethereums brist på integritet och har haft ett stort intresse av att integrera zk-SNARKs. Med tanke på fördelarna med zk-STARKs ser det dock allt mer sannolikt ut att Buterin och andra kommer att överväga dem. Faktum är att i juli 2018 tilldelade Ethereum-stiftelsen StarkWare Industries ett bidrag. Förhoppningen är att vidareutveckling kan hjälpa till att åtgärda Ethereums brist på integritet.

Monero tittar tydligen på zk-STARKs för ett senare datum. Om vi ​​ser mer forskning för att minska storleken på bevisen är det troligt att de kommer att implementera dem.

Naturligtvis, utanför kryptovalutorummet, kunde företag och projekt förverkliga sina fördelar. Ben-Sasson anser att företag kan öka säkerheten och integriteten för antingen sin egen eller kundens data samtidigt som de upprätthåller en viss grad av öppenhet.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me