Что такое Zk-Starks?
«Все это миф», – именно так прокомментировал новую технологию один из разработчиков.
\n\n
На прошлой неделе во время собрания команды разработчиков криптовалюты Monero, была высказана идея и беспокойства по поводу нового технического плана (roadmap) – так называемой zk-starks. Технологию описали, как «ненадежное» решение проблемы анонимности блокчейна, а некоторые разработчики назвали ее «просто фантазией».
\n\n
Хотя индустрия блокчейна не лишена странных, даже безумных, идей и заявлений, данный криптографический метод бьет все рекорды по «закатыванию глаз» всех скептически настроенных пользователей. Zk-Starks, как было заявлено, является более безопасной версией ZK-Snarks. Криптография может устранить необходимость в наличии «доверенных установок», по словам разработчиков Zk-Starks.
\n\n
Взглянем снова на ZK-Snarks. ZK-Snarks – эволюционный криптографический метод, впервые описанный в 1980-х годах. Несмотря на кажущуюся сложность, его идея проста – доказательство нулевого знания позволяет сторонам проверять правильность утверждений, получая в качестве ответа только два заявления – «истина» или «ложь». В сфере блокчейн метод стал ассоциироваться прежде всего с валютой Zcash. Zcash первой стала использовать в своем протоколе данный инструмент.
\n\n
Использование платформы ZK-Snarks значительно смогло увеличить ситуацию валюты. Сейчас нет никакой возможности с уверенностью доказать, что сложная процедура, используемая при настройке криптовалют, не была каким-либо образом скомпрометирована.
\n\n
Через год после запуска команда Zcash до сих пор проводит аудит по данному вопросу. Однако, как отмечают критики, результаты аудитирования хотя и полезны, но никогда не бывают убедительными.
\n\n
Если Zk-Starks сможет решить проблему в roadmap – результат будет впечатляющим. В настоящее время мало что объединяет всех разработчиков, работающих с разными криптовалютами. Однако, проблема с конфиденциальностью стала, пожалуй, универсальным местом встречи.
\n\n
Многие проекты, такие как банковский консорциум R3 и Ethereum, несмотря на свои потребности и используемые технологии, сейчас применяют в своих протоколах Zk-Snarks.
\n\n
Zk-Starks мог бы найти такое же широкое применение. Новая технология обещает быть более дешевой, более масштабируемой и безопасной чем Zk-Snarks.
\n\n
Медленное внедрение
\n\n
Но, несмотря на огромный поток информации, на сегодняшний день опубликована лишь небольшая часть информации про Zk-Starks.
\n\n
Проект был впервые представлен на конференции Ethereum командой, в которую в основном входили разработчики и исследователи Zcash. Пока еще ведутся работы над завершением кода, и в интернете доступен только один аспект проекта – алгоритм FSA.
\n\n
Одним из самых известных деятелей команды является Эли Бен-Сассон (Eli Ben-Sasson), профессор технологического института в Израиле. Профессор в 2015 году оказывал помощь в разработке Zk-Snarks, так как ученые работы Эли связаны с доказательствами нулевых знаний.
\n\n
Выступая перед CoinDesk, Бен-Сассон сказал, что он «большой поклонник прямых доказательств», и со всей страстью исследует данную тему уже 15 лет. Тем не менее, профессор резюмирует задачу, с которой все чаще сталкиваются разработчики блокчейн технологий, как одну из основных задач криптографии.
\n\n
Вот его слова: Скрыть информацию очень просто. Нужно лишь использовать шифрование. Лишь твердая практика докажет и поддержит всю целостность «завесы» шифрования.
\n\n
Бен-Сассон признает проблемы Zk-Snarks, указывая, что технология слишком рискованная для ценной или деловой информации. В Zk-Starks, профессор видит направление, в котором всем стоит двигаться.
\n\n
Делайте ставки
\n\n
По словам Бен-Сассона, одна из основных проблем, которые может решить Zk-Starks, связана с необходимостью блокировки нулевых знаний для создания «главного ключа».
\n\n
В случае с Zcash считается, что ключ уничтожается. Последствия неграмотного использования ключа могут быть пугающими. Во-первых, ключ позволил бы преступникам подделывать ложные платежи и полностью разрушить всю целостность цепочки. Кроме того, чтобы уничтожить ключ, требуется скоординированное усилие в «доверенной» установке.
\n\n
Данная настройка сложна для надежной работы. Трудно проверить, действительно ли произошла определенная транзакция, ведь у нее может не быть никаких свидетелей (практически любой может обратимо сгенерировать ключ).
\n\n
Когда Zcash проводил свою «церемонию», команда привлекла к себе много внимания. Никто не может полностью гарантировать, что церемония не была скомпрометирована. Для крупного субъекта, такого как банк, будет еще больший интерес к попыткам саботировать его.
\n\n
Бен-Сассон говорит: Будет огромный стимул для правительств и центральных организаций в попытках положить руку на этот ключ, который позволит им выписывать чеки на любую сумму… при увеличении стоимости стимул к атаке только растет.
\n\n
Zk-Starks стараются устранить все риски. В отличие от Zk-Snarks, Zk-Starks вообще не полагается на криптографию с открытым ключом.
\n\n
И в самом деле, все должно функционировать. Алгоритм почти аналогичен алгоритму, выполняемому компьютерами при майнинге биткоинов.
\n\n
Тем не менее, несмотря на то, что в процессе майнинга неоднократно используется один и тот же метод шифрования, Zk-Starks использует случайные числа, и указанные шаги не могут быть предсказаны.
\n\n
Использование одного алгоритма минимально в сравнении с Zk-Snarks, который использует целый кластер инструментов. Это связано в первую очередь с тем, что вычисление в Zk-Snarks занимает примерно 28 минут и 18,9 Гб. Zk-Starks обещает сократить время вычисления до доли секунды и память до 1,2 Мб.
\n\n
Мотивы Monero
\n\n
Интерес валюты Monero к данной технологии доказывает, что дальнейшее развитие концепции в сообществе блокчейн будет идти именно в этом направлении.
\n\n
Одна из самых инновационных валют, связанных с безопасностью, Monero использует совершенно другие методы криптографии. Методы используют в своей основе комбинации скрытых адресов и сигнатур звонков. Вместо использования системы с нулевым уровнем знаний, криптовалюта обеспечивает конфиденциальность, сильно искажая информацию.
\n\n
Система сегодня хорошо функционирует, и возможно поэтому не нуждается в доказательствах с нулевым знанием. Но проблема в том, что сеть может еще более усугубить меры по обеспечению безопасности. Именно поэтому разработчики собираются ее подробно изучить.
\n\n
В настоящее время Zk-Snarks рассматривается в применении для боковых цепей (sidechains), что может увеличить их конфиденциальность, позволив осуществлять платежи из отдельных блок-цепочек, которые будут разрушаться после транзакции.
\n\n
Но для реализации идеи Monero пришлось бы столкнуться с проблемой надежной настройки – что делает технологию zk-starks еще более заманчивой.
\n\n
Ведущий разработчик Риккардо Спаньи назвал Zcash «фарсом полной безопасности». Он также описывает Zk-Starks, как более предпочтительную технологию и сообщил, что Monero будет стремиться интегрировать ее, когда она начнет использоваться.
\n\n
И это не единственная команда, у кого есть проблемы с надежной настройкой. Ethereum скорее всего придется выполнить похожую церемонию безопасности Zcash, но с масштабируемостью до тысяч участников.
\n\n
Уже ходят слухи о том, что концепция данной технологии будет подробно описана в технологическом документе (white paper), но только в следующем году.
\n