Что такое Zk-Starks?

Что такое Zk-Starks?

Loading

«Все это миф», – именно так прокомментировал новую технологию один из разработчиков.

\n\n

На прошлой неделе во время собрания команды разработчиков криптовалюты Monero, была высказана идея и беспокойства по поводу нового технического плана (roadmap) – так называемой zk-starks. Технологию описали, как «ненадежное» решение проблемы анонимности блокчейна, а некоторые разработчики назвали ее «просто фантазией».

\n\n

Хотя индустрия блокчейна не лишена странных, даже безумных, идей и заявлений, данный криптографический метод бьет все рекорды по «закатыванию глаз» всех скептически настроенных пользователей. Zk-Starks, как было заявлено, является более безопасной версией ZK-Snarks. Криптография может устранить необходимость в наличии «доверенных установок», по словам разработчиков Zk-Starks.

\n\n

Взглянем снова на ZK-Snarks. ZK-Snarks – эволюционный криптографический метод, впервые описанный в 1980-х годах. Несмотря на кажущуюся сложность, его идея проста – доказательство нулевого знания позволяет сторонам проверять правильность утверждений, получая в качестве ответа только два заявления – «истина» или «ложь». В сфере блокчейн метод стал ассоциироваться прежде всего с валютой Zcash. Zcash первой стала использовать в своем протоколе данный инструмент.

\n\n

Использование платформы ZK-Snarks значительно смогло увеличить ситуацию валюты. Сейчас нет никакой возможности с уверенностью доказать, что сложная процедура, используемая при настройке криптовалют, не была каким-либо образом скомпрометирована.

\n\n

Через год после запуска команда Zcash до сих пор проводит аудит по данному вопросу. Однако, как отмечают критики, результаты аудитирования хотя и полезны, но никогда не бывают убедительными.

\n\n

Если Zk-Starks сможет решить проблему в roadmap – результат будет впечатляющим. В настоящее время мало что объединяет всех разработчиков, работающих с разными криптовалютами. Однако, проблема с конфиденциальностью стала, пожалуй, универсальным местом встречи.

\n\n

Многие проекты, такие как банковский консорциум R3 и Ethereum, несмотря на свои потребности и используемые технологии, сейчас применяют в своих протоколах Zk-Snarks.

\n\n

Zk-Starks мог бы найти такое же широкое применение. Новая технология обещает быть более дешевой, более масштабируемой и безопасной чем Zk-Snarks.

\n\n

Медленное внедрение

\n\n

Но, несмотря на огромный поток информации, на сегодняшний день опубликована лишь небольшая часть информации про Zk-Starks.

\n\n

Проект был впервые представлен на конференции Ethereum командой, в которую в основном входили разработчики и исследователи Zcash. Пока еще ведутся работы над завершением кода, и в интернете доступен только один аспект проекта – алгоритм FSA.

\n\n

Одним из самых известных деятелей команды является Эли Бен-Сассон (Eli Ben-Sasson), профессор технологического института в Израиле. Профессор в 2015 году оказывал помощь в разработке Zk-Snarks, так как ученые работы Эли связаны с доказательствами нулевых знаний.

\n\n

Выступая перед CoinDesk, Бен-Сассон сказал, что он «большой поклонник прямых доказательств», и со всей страстью исследует данную тему уже 15 лет. Тем не менее, профессор резюмирует задачу, с которой все чаще сталкиваются разработчики блокчейн технологий, как одну из основных задач криптографии.

\n\n

Вот его слова: Скрыть информацию очень просто. Нужно лишь использовать шифрование. Лишь твердая практика докажет и поддержит всю целостность «завесы» шифрования.

\n\n

Бен-Сассон признает проблемы Zk-Snarks, указывая, что технология слишком рискованная для ценной или деловой информации. В Zk-Starks, профессор видит направление, в котором всем стоит двигаться.

\n\n

Делайте ставки

\n\n

По словам Бен-Сассона, одна из основных проблем, которые может решить Zk-Starks, связана с необходимостью блокировки нулевых знаний для создания «главного ключа».

\n\n

В случае с Zcash считается, что ключ уничтожается. Последствия неграмотного использования ключа могут быть пугающими. Во-первых, ключ позволил бы преступникам подделывать ложные платежи и полностью разрушить всю целостность цепочки. Кроме того, чтобы уничтожить ключ, требуется скоординированное усилие в «доверенной» установке.

\n\n

Данная настройка сложна для надежной работы. Трудно проверить, действительно ли произошла определенная транзакция, ведь у нее может не быть никаких свидетелей (практически любой может обратимо сгенерировать ключ).

\n\n

Когда Zcash проводил свою «церемонию», команда привлекла к себе много внимания. Никто не может полностью гарантировать, что церемония не была скомпрометирована. Для крупного субъекта, такого как банк, будет еще больший интерес к попыткам саботировать его.

\n\n

Бен-Сассон говорит: Будет огромный стимул для правительств и центральных организаций в попытках положить руку на этот ключ, который позволит им выписывать чеки на любую сумму… при увеличении стоимости стимул к атаке только растет.

\n\n

Zk-Starks стараются устранить все риски. В отличие от Zk-Snarks, Zk-Starks вообще не полагается на криптографию с открытым ключом.

\n\n

И в самом деле, все должно функционировать. Алгоритм почти аналогичен алгоритму, выполняемому компьютерами при майнинге биткоинов.

\n\n

Тем не менее, несмотря на то, что в процессе майнинга неоднократно используется один и тот же метод шифрования, Zk-Starks использует случайные числа, и указанные шаги не могут быть предсказаны.

\n\n

Использование одного алгоритма минимально в сравнении с Zk-Snarks, который использует целый кластер инструментов. Это связано в первую очередь с тем, что вычисление в Zk-Snarks занимает примерно 28 минут и 18,9 Гб. Zk-Starks обещает сократить время вычисления до доли секунды и память до 1,2 Мб.

\n\n

Мотивы Monero

\n\n

Интерес валюты Monero к данной технологии доказывает, что дальнейшее развитие концепции в сообществе блокчейн будет идти именно в этом направлении.

\n\n

Одна из самых инновационных валют, связанных с безопасностью, Monero использует совершенно другие методы криптографии. Методы используют в своей основе комбинации скрытых адресов и сигнатур звонков. Вместо использования системы с нулевым уровнем знаний, криптовалюта обеспечивает конфиденциальность, сильно искажая информацию.

\n\n

Система сегодня хорошо функционирует, и возможно поэтому не нуждается в доказательствах с нулевым знанием. Но проблема в том, что сеть может еще более усугубить меры по обеспечению безопасности. Именно поэтому разработчики собираются ее подробно изучить.

\n\n

В настоящее время Zk-Snarks рассматривается в применении для боковых цепей (sidechains), что может увеличить их конфиденциальность, позволив осуществлять платежи из отдельных блок-цепочек, которые будут разрушаться после транзакции.

\n\n

Но для реализации идеи Monero пришлось бы столкнуться с проблемой надежной настройки – что делает технологию zk-starks еще более заманчивой.

\n\n

Ведущий разработчик Риккардо Спаньи назвал Zcash «фарсом полной безопасности». Он также описывает Zk-Starks, как более предпочтительную технологию и сообщил, что Monero будет стремиться интегрировать ее, когда она начнет использоваться.

\n\n

И это не единственная команда, у кого есть проблемы с надежной настройкой. Ethereum скорее всего придется выполнить похожую церемонию безопасности Zcash, но с масштабируемостью до тысяч участников.

\n\n

Уже ходят слухи о том, что концепция данной технологии будет подробно описана в технологическом документе (white paper), но только в следующем году.

\n