Co je ZK Rollup? Vše, co potřebujete vědět

Představte si bezpečný internet nové generace, kde jsou vaše osobní údaje chráněny od okamžiku přihlášení. V tomto novém internetu zůstanou vaše data ve vašem zařízení, plně pod vaší kontrolou, čímž se eliminuje riziko a strach z krádeže nebo podvodu. Věříme, že budoucí internetová infrastruktura, která upřednostňuje bezpečnost a soukromí, může přijít dříve, než se očekávalo.

Dnešní internetová infrastruktura je navržena tak, aby získávala data z každé interakce a ukládala je do centralizovaného úložiště dat. Společnosti pak tato data využívají k analýze chování uživatelů na internetu a k cílení reklamy za účelem zisku, přičemž pro uživatele mají jen malou hodnotu. Sdílení dat je samozřejmě také nezbytné pro funkčnost mnoha internetových aplikací. Sdílení dat umožňuje širokou škálu online aktivit, na které se v každodenním životě spoléháme, od vyhledávačů přes platformy sociálních médií až po stránky elektronického obchodu.

Mnoho uživatelů internetu si však stále více přeje soukromý internet. To vyžaduje novou infrastrukturu, kde uživatelé nebudou automaticky sdílet svá data s aplikacemi, ale budou moci nadále využívat online aplikace řízené sítí.

Toho lze dosáhnout provedením výpočtů na straně klienta a jejich následným prokázáním centrální entitě nebo počítači. Důkazy s nulovou znalostí (ZKP) a protokoly jsou hlavními kandidáty na vytvoření základní vrstvy této nové internetové infrastruktury, kde je soukromí výchozím nastavením.

To není jen futuristická představa, obrovský potenciál v této oblasti se již hromadí. Nově zřízené oddělení výzkumu kryptoměn Steel DAO tuto oblast sleduje a v roce 2022 bylo svědkem přílivu více než 725 milionů dolarů do „pure play“ společností specializujících se na budování řešení Zero-Knowledge Proof.

Největší kola financování činila 200 milionů dolarů pro společnosti Aleo a Matter Labs a 100 milionů dolarů pro Aztec. Mezi další společnosti patří Scroll, RiscZero, Elusiv a Mina Protocol.

Tento výzkum společnosti ZK pochází od renomované americké investiční společnosti Bessemer Venture Partners. Tento článek srozumitelným způsobem vysvětluje ZKP a zkEVM a zaměřuje se na tři hlavní kategorie inovací v této oblasti: soukromí, škálovatelnost a nové aplikace, spolu s jejich potenciálem a problémy, které je třeba překonat.

Co je to důkaz nulové znalosti (ZKP)?

Důkaz s nulovou znalostí (Zero-Knowledge Proof, ZKP) je metoda ověření výroku nebo výpočtu, aniž by byly odhaleny jakékoli informace o samotném výroku.

Například pokud chce webová stránka prodávající alkoholické nápoje ověřit, zda je spotřebitel starší 21 let, může ZKP na otázku odpovědět „ano“ nebo „ne“, aniž by prozradil skutečný věk spotřebitele nebo jiné informace o jeho totožnosti.

Typicky se ZKP účastní dvě strany: prover a verifikátor. Prover je zodpovědný za důkaz výroku a verifikátor za jeho ověření.

Tyto důkazy jsou řešeny pomocí matematických rovnic vyžadujících značné množství výpočtů, které původně studovali výzkumníci z MIT Shafi Goldwasser a Silvio Micali spolu s Charlesem Rackoffem z Torontské univerzity.

Ačkoli jsou tyto důkazy technické povahy, případy použití, které mohou řešit, jsou ve skutečnosti poměrně široké.

Uvažujme například o žádosti o půjčku. V dnešní realitě musí žadatel o úvěr předložit doklady o finančních prostředcích, úvěrové skóre a další relevantní informace, aby prokázal, že je oprávněn získat úvěr. Žadatelé musí věřit, že banka nezneužije citlivé a osobní údaje.

U ZKP však lidé mohli žádat o půjčku, aniž by museli sdělovat jakékoli citlivé údaje. To má potenciál zásadně změnit způsob, jakým nakládáme se soukromím v reálném i virtuálním světě, rozšířit stávající základní řetězce a posunout vpřed další (v současnosti výklenkové) aplikace, jako je decentralizovaná umělá inteligence.

Domníváme se, že k širokému rozšíření ZKP v nadcházejících letech budou zapotřebí následující tři faktory:

1. Neustálé zlepšování virtuálních strojů Ethereum s nulovou znalostí (zkEVM);
2. Rostoucí povědomí a požadavky na ochranu osobních údajů mezi uživateli;
3. Pokračující používání řešení škálování na 2. vrstvě.

Co je zkEVM? Proč je důležitý?

ZkEVM je virtuální stroj kompatibilní s virtuálním strojem Ethereum (EVM), na kterém lze provádět výpočty ZKP. EVM je běhové prostředí pro chytré kontrakty nasazené na platformě Ethereum. Jinými slovy, ZKP nyní mohou komunikovat s chytrými kontrakty na platformě Ethereum, což umožňuje vývoj širšího spektra případů použití se zachováním soukromí, včetně ZK-rollupů.

Rollupy jsou řešením pro škálování, které zpracovává více transakcí mimo řetězec a následně je spojuje do jedné transakce na platformě Ethereum, čímž snižuje náklady a dobu zpracování transakcí. Předtím nebyly ZKP kompatibilní s chytrými kontrakty na Ethereu a musely být vyvíjeny pro specifické aplikace (např. platby, výměny tokenů). V tomto článku se budeme podrobněji zabývat využitím ZKP v oblasti soukromí a škálovatelnosti.

Ochrana osobních údajů

Jednou z důležitých matematických vlastností důkazů s nulovou znalostí (ZKP) je, že umožňují ověřovateli ověřit správnost výroku způsobem s nulovou znalostí. Dnešní aplikace vyžadují přenos dat z lokálních počítačů na centrální servery za účelem výpočtu.

Ačkoli jsou ZKP v současné době populární především v kryptografické komunitě, jejich využití dalece přesahuje oblast blockchainu. Do této oblasti totiž vstoupily velké technologické společnosti, které si nárokují velké množství patentů souvisejících se ZKP.

V letech 2010 až 2021 vydala společnost Alibaba 1 111 patentů ZKP, těsně následovaná společnostmi Tencent (382 patentů) a IBM (225 patentů). Společnosti Alibaba a Tencent se zaměřují zejména na případy využití ZKP ve finančních službách, kde by se mohly stát základní infrastrukturou pro mnoho bankovních procesů, včetně ověřování totožnosti zákazníků, zpracování půjček a otevírání investičních účtů.

Věříme, že inovace a transformace nástrojů a infrastruktury ZKP ovlivní způsob interakce s aplikacemi, které mají virtuální i reálné pracovní postupy, třemi hlavními způsoby:

1) Přihlášení k účtu

Všechny aplikace dnes ověřují identitu uživatelů ukládáním hesel. Ačkoli protokol SRPP (Secure Remote Password Protocol) se ZKP existuje již nějakou dobu, žádný startup zatím tuto technologii nevyužil, aby konkuroval společnosti Okta.

Důvodem je skutečnost, že webové aplikace jsou napsány v jazyce JavaScript a implementace SRPP ve webových aplikacích je náročná kvůli nevyzrálým vývojářským nástrojům.

Domníváme se, že pomocí důkazů nulové znalosti lze přepracovat proces ověřování široce používaných aplikací a umožnit uživatelům prokázat, že jsou vlastníky hesla k účtu, aniž by ho aplikaci prozradili.

2) Platby

Dnešní weby elektronických obchodů shromažďují velké množství finančních údajů uživatelů, které mohou být použity způsobem, který není vždy pro zákazníka příznivý.

Ačkoli se to může zdát jako nepodstatný problém, domníváme se, že existuje prostor pro vývoj standardizovaných platebních rozhraní API, která usnadňují platby bez odhalení údajů o uživateli, a to zcela bez znalostí. To je podobné řešením pro škálování na 2. vrstvě s ohledem na soukromí, jako je Aztec, ale pro běžné internetové platby.

3) Online (virtuální) a reálné ověřování totožnosti

Téměř při všech interakcích online i v reálném světě musí uživatelé ověřit svou totožnost. Například při žádosti o vízum musí jednotlivci třetí straně poskytnout bankovní výpisy, pasy a další citlivé údaje.

V případě Zero-Knowledge Proofs je výsledkem žádosti o vízum pouze odpověď „ano“ nebo „ne“, která uvádí, zda jsou potřebné dokumenty k dispozici, aniž by byly odhaleny skutečné dokumenty.

Stejně tak při nákupu kryptoměn online musíme poslat svůj „pas“ a další citlivé dokumenty třetí straně kvůli kontrole KYC/AML.

Společnosti jako Notebook Labs používají Zero-Knowledge Proofs, aby zabránily podezřelým zlým aktérům v interakci s protokoly DeFi. Tato společnost vydává uživatelům, kteří splňují požadavky, tokeny ověřené pomocí ZKP, což umožňuje ostatním protokolům zjistit, že tito uživatelé splňují požadavky, aniž by si prohlíželi jejich dokumenty.

Očekávejte, že se případy použití Zero-Knowledge Proofs objeví i mimo oblast blockchainu, ačkoli je to právě existence blockchainu, která jedinečným způsobem umožňuje jejich škálování.

Blockchainy jsou sice navrženy tak, aby byly anonymní, ale neposkytují ochranu soukromí, protože všechny transakce jsou plně transparentní. Domníváme se tedy, že k řešení tohoto problému jsou zapotřebí blockchainy zaměřené na ochranu soukromí, jako je Aleo.

Kromě neustálé snahy uživatelů o ochranu soukromí je třeba řešit také otázku škálovatelnosti. Vrstvy 1, jako je Ethereum, se potýkají s „trilematem“ škálovatelnosti, kdy je třeba hledat kompromisy mezi škálovatelností, bezpečností a decentralizací.

Pokud se například Ethereum snaží být co nejbezpečnější a nejvíc decentralizované, může obětovat škálovatelnost, což by mohlo vést k pomalejším transakcím a vyšším poplatkům při rostoucím používání Etherea. Proto lze ke zlepšení škálovatelnosti použít také Zero-Knowledge Proofs.

Škálovatelnost ZK Rollup

Škálovatelnost blockchainů, jako je Ethereum, lze dosáhnout dvěma způsoby: zvýšením transakční kapacity bloků, což s sebou nese rizika, například ztížení validace, nebo interakcí s blockchainem různými způsoby, například zpracováním transakcí v dávkách a jejich odesláním do hlavní sítě jako jediné transakce.

Sítě vyšší vrstvy Etherea, které tento přístup implementují, se nazývají řešení pro škálování L2. Umožňují vývojářům vytvářet aplikace, které sídlí v ekosystému Ethereum, využívají jeho bezpečnost, decentralizaci a síťové efekty a zároveň zvyšují propustnost transakcí a snižují transakční náklady.

Tato řešení, známá jako rollup, mají dvě podoby: Optimistický rollup a rollup s nulovými znalostmi (ZK). Optimistické Rollupy se spoléhají na „důkazy podvodu“, což znamená, že dávkové transakce jsou považovány za platné v rámci 7denní lhůty pro zpochybnění, během níž může kdokoli zpochybnit platnost podkladových transakcí.

Na druhé straně ZK Rollups nepředpokládají, že transakce jsou ve výchozím nastavení platné, ale spoléhají se na „důkazy platnosti“, které ověřují platnost podkladových transakcí. Závisí na jejich matematické vlastnosti zvané „solidnost“.

Správnost je matematická záruka, že pokud je výrok nepravdivý, žádný podvodný ověřovatel nemůže přesvědčit poctivého ověřovatele, že je pravdivý, s výjimkou malé pravděpodobnosti. To je zajištěno pomocí dobře prozkoumaných kryptografických předpokladů a ověřitelných výpočtů, které ztěžují proverovi zákeřnou manipulaci se systémem, například změnou vstupů.

ZK Rollupy mohou zpracovávat transakce rychleji a nevyžadují 7denní lhůtu výzvy jako Optimistické Rollupy. Uživatelé proto nemusí tak dlouho čekat na výběr peněz z 2. vrstvy.

Výzvy a příležitosti

Důkazy s nulovou znalostí, včetně zkEVM, jsou v rané fázi vývoje a čelí jak výzvám, tak významným příležitostem. Mnoho sítí ZK Rollup dosud neimplementovalo nativní zkEVM a zkEVM se zatím nedostaly k širokému publiku vývojářů pro tvorbu aplikací.

Domníváme se, že při řešení tohoto problému budou rozhodující dva faktory:

1. Přijetí a integrace řešení vrstvy 2 se stávající infrastrukturou a
2. Vývoj uživatelsky přívětivějších rozhraní.

Je nesporné, že inovace ZK Rollup a zkEVM jdou rychle kupředu a mnoho sítí tyto nástroje ještě neintegrovalo do svých vývojových stacků.

Například společnosti Loopring a ImmutableX sice nabízejí ZK Rollups, ale ani jedna z nich nemá integrované řešení zkEVM. To je částečně způsobeno složitostí důkazů ZK Rollup, rychlým opakováním nástrojů zkEVM a nedostatkem vyspělého vývojového prostředí zkEVM.

Nicméně Matter Labs‚ zkSync je jedním z nejoblíbenějších řešení pro škálování L2, které podporuje zkEVM a získává vysoké finanční prostředky na další vývoj. Domníváme se, že zkSync a další společnosti dělají pokroky směrem k budování zkEVM, zatímco Ethereum Foundation a tým stojící za Arbitrum (řešením pro škálování Optimistic Rollup) směřují k implementaci zkEVM do svých vlastních řešení L2.

ZkEVM také čelí výzvám v oblasti zlepšování své složitelnosti a auditovatelnosti pro širší ekosystém sítě. zkEVM je stále v rané fázi řešení složitelnosti, která se týká snadného kombinování různých aplikací za účelem vytvoření složitějších aplikací v rámci stejného ekosystému.

Nástroje zkEVM jsou stále nevyzrálé, což představuje značnou výzvu pro vývojáře, kteří chtějí vytvářet nové typy aplikací zk. Kromě toho je pro mnoho odvětví, zejména v podnikové sféře, zásadní auditovatelnost zkEVM.

Dosažení auditovatelnosti zkEVM je však složitý proces, který zahrnuje formální ověřování chytrých smluv, takže je náročnější než tradiční auditování EVM. Věříme, že zlepšení složitelnosti a auditovatelnosti zkEVM bude mít zásadní význam pro širší přijetí řešení ZK Rollup.

Kromě výzev pro vývoj zkEVM čelí aplikace ZK širší příležitosti vytvářet nové aplikace, které pokrývají různé blockchainy a ekosystémy.

Společnost zkSync a další, jako například Celestia a StarkNet, investují do vytváření aplikací zkEVM a ZK, které mohou komunikovat napříč více blockchainy, což je vývoj známý jako cross-chain komunikace.

Tato schopnost by mohla aplikacím ZK umožnit kombinovat silné stránky různých blockchainů a vytvářet nové formy aplikací, včetně cross-chain DeFi a cross-chain sociálních sítí.

Mapa trhu ZKP

Závěrečné myšlenky

Oblast ZK je stále v plenkách, ale rychle se vyvíjí a bude mít široký dopad na různá odvětví. Věříme, že ZKP a zkEVM budou hrát významnou roli v budoucím vývoji infrastruktury a aplikací zaměřených na ochranu soukromí, stejně jako v rozšiřování škálovatelnosti a funkčnosti blockchainových sítí.

Ačkoli jsou ZKP stále relativně nové, jejich inovační a transformační potenciál je obrovský a v nadcházejících letech očekáváme další růst a zavádění. Věříme, že s tím, jak stále více společností, vývojářů a uživatelů rozpozná hodnotu Zero-Knowledge Proofs, se tato technologie stane nedílnou součástí našeho digitálního světa a bude hnací silou při vytváření bezpečnějšího, soukromějšího a škálovatelnějšího internetu.