Stellen Sie sich ein sicheres Internet der nächsten Generation vor, in dem Ihre persönlichen Daten von dem Moment an, in dem Sie sich anmelden, geschützt sind. In diesem neuen Internet verbleiben Ihre Daten auf Ihrem Gerät und sind vollständig unter Ihrer Kontrolle, wodurch das Risiko und die Angst vor Diebstahl oder Betrug entfallen. Wir glauben, dass eine zukünftige Internet-Infrastruktur, die Sicherheit und Datenschutz in den Vordergrund stellt, früher als erwartet kommen könnte.
Die heutige Internet-Infrastruktur ist darauf ausgelegt, Daten aus jeder Interaktion zu extrahieren und sie in einem zentralen Datenspeicher zu speichern. Die Unternehmen nutzen diese Daten dann, um das Online-Verhalten der Nutzer zu analysieren und gezielt Werbung zu schalten, ohne dass der Nutzer davon etwas hat. Natürlich ist die gemeinsame Nutzung von Daten auch für die Funktionalität vieler Internetanwendungen unerlässlich. Von Suchmaschinen über Social-Media-Plattformen bis hin zu E-Commerce-Websites ermöglicht die gemeinsame Nutzung von Daten eine Vielzahl von Online-Aktivitäten, auf die wir uns im täglichen Leben verlassen.
Viele Internetnutzer wünschen sich jedoch zunehmend ein privates Internet. Dies erfordert eine neue Infrastruktur, bei der die Nutzer ihre Daten nicht automatisch mit Anwendungen teilen, aber dennoch von netzgestützten Online-Anwendungen profitieren können.
Dies kann erreicht werden, indem Berechnungen auf der Client-Seite durchgeführt werden und diese dann gegenüber einer zentralen Stelle oder einem Computer nachgewiesen werden. Zero-Knowledge Proofs (ZKPs) und Protokolle sind führende Kandidaten für die Bildung der grundlegenden Schicht dieser neuen Internet-Infrastruktur, bei der der Datenschutz die Standardeinstellung ist.
Dies ist keine Zukunftsmusik, sondern das enorme Potenzial in diesem Bereich kumuliert sich bereits. Die neu eingerichtete Kryptowährungs-Forschungsabteilung von Steel DAO hat diesen Bereich verfolgt und festgestellt, dass im Jahr 2022 mehr als 725 Millionen US-Dollar in „Pure-Play“-Unternehmen fließen werden, die sich auf den Aufbau von Zero-Knowledge-Proof-Lösungen spezialisiert haben.
Die größten Finanzierungsrunden betrugen 200 Millionen Dollar für Aleo und Matter Labs, gefolgt von 100 Millionen Dollar für Aztec. Weitere Unternehmen sind Scroll, RiscZero, Elusiv und Mina Protocol.
Diese Untersuchung über ZK stammt von der renommierten amerikanischen Investmentfirma Bessemer Venture Partners. In diesem Artikel werden ZKPs und zkEVMs auf leicht verständliche Weise erläutert, wobei der Schwerpunkt auf den drei wichtigsten Innovationskategorien in diesem Bereich liegt: Datenschutz, Skalierbarkeit und neue Anwendungen sowie deren Potenzial und die zu bewältigenden Herausforderungen.
Was ist ein Zero-Knowledge-Proof (ZKP)?
Zero-Knowledge Proof (ZKP) ist eine Methode zur Verifizierung einer Aussage oder Berechnung, ohne Informationen über die Aussage selbst preiszugeben.
Wenn beispielsweise eine Website, die alkoholische Getränke verkauft, überprüfen will, ob ein Verbraucher über 21 Jahre alt ist, kann eine ZKP die Frage mit „Ja“ oder „Nein“ beantworten, ohne das tatsächliche Alter des Verbrauchers oder andere Identitätsinformationen preiszugeben.
An ZKPs sind in der Regel zwei Parteien beteiligt: der Beweiser und der Verifizierer. Der Prover ist für den Beweis der Aussage verantwortlich, der Verifier für die Verifizierung der Aussage.
Diese Beweise werden durch mathematische Gleichungen gelöst, die erhebliche Berechnungen erfordern und ursprünglich von den MIT-Forschern Shafi Goldwasser und Silvio Micali zusammen mit Charles Rackoff von der Universität Toronto untersucht wurden.
Diese Nachweise sind zwar technischer Natur, aber die Anwendungsfälle, die sie lösen können, sind eigentlich recht breit gefächert.
Nehmen wir zum Beispiel die Beantragung eines Kredits. In der heutigen Realität müssen Antragsteller Nachweise über ihre finanziellen Mittel, ihre Kreditwürdigkeit und andere relevante Informationen offenlegen, um zu beweisen, dass sie für den Kredit in Frage kommen. Die Antragsteller müssen darauf vertrauen können, dass die Bank sensible und persönliche Informationen nicht missbraucht.
Mit ZKP könnten die Menschen jedoch einen Kredit beantragen, ohne sensible Daten preiszugeben. Dies hat das Potenzial, den Umgang mit der Privatsphäre sowohl in der realen als auch in der virtuellen Welt grundlegend zu verändern, bestehende Basisketten zu erweitern und andere (derzeit noch Nischen-)Anwendungen wie dezentrale KI voranzutreiben.
Wir sind der Meinung, dass die breite Einführung von ZKP in den kommenden Jahren die folgenden drei Faktoren voraussetzt:
- Kontinuierliche Verbesserung von Zero-Knowledge Ethereum Virtual Machines (zkEVMs);
- Wachsendes Bewusstsein und steigende Nachfrage der Nutzer nach Datenschutz;
- Fortgesetzte Nutzung von Layer-2-Skalierungslösungen.
Was ist zkEVM? Warum ist es wichtig?
Eine zkEVM ist eine virtuelle Maschine, die mit der Ethereum Virtual Machine (EVM) kompatibel ist und ZKP-Berechnungen ausführen kann. Die EVM ist die Laufzeitumgebung für Smart Contracts, die auf Ethereum eingesetzt werden. Mit anderen Worten: ZKPs können nun mit Smart Contracts auf Ethereum interagieren, was die Entwicklung einer breiteren Palette von datenschutzfreundlichen Anwendungsfällen ermöglicht, einschließlich ZK-Rollups.
Rollups sind eine Skalierungslösung, die mehrere Transaktionen außerhalb der Kette verarbeitet und sie dann in einer einzigen Transaktion auf Ethereum bündelt, wodurch die Kosten und die Zeit für die Verarbeitung von Transaktionen reduziert werden. Zuvor waren ZKPs nicht mit Smart Contracts auf Ethereum kompatibel und mussten für spezielle Anwendungen (z. B. Zahlungen, Token-Tausch) entwickelt werden. In diesem Artikel werden wir die Anwendung von ZKP in Bezug auf Datenschutz und Skalierbarkeit genauer untersuchen.
Datenschutz
Eine wichtige mathematische Eigenschaft von Zero-Knowledge Proofs (ZKPs) ist, dass sie es einem Überprüfer ermöglichen, die Korrektheit einer Aussage mit Null-Wissen zu validieren. Heutige Anwendungen erfordern, dass Daten von lokalen Rechnern zu zentralen Servern übertragen werden, um Berechnungen durchzuführen.
Obwohl ZKPs derzeit vor allem in der Krypto-Community beliebt sind, reichen ihre Anwendungen weit über den Blockchain-Bereich hinaus. Tatsächlich sind große Technologieunternehmen in diesen Bereich eingestiegen und haben eine große Anzahl von ZKP-bezogenen Patenten angemeldet.
Von 2010 bis 2021 hat Alibaba 1.111 ZKP-Patente erteilt, dicht gefolgt von Tencent (382 Patente) und IBM (225 Patente). Alibaba und Tencent konzentrieren sich insbesondere auf die Anwendungsfälle von ZKP im Bereich der Finanzdienstleistungen, wo sie zur Kerninfrastruktur für viele Bankprozesse werden könnten, einschließlich der Überprüfung der Kundenidentität, der Kreditbearbeitung und der Eröffnung von Anlagekonten.
Wir glauben, dass Innovationen und Veränderungen in den ZKP-Werkzeugen und der Infrastruktur die Art und Weise, wie wir mit Anwendungen interagieren, die sowohl virtuelle als auch reale Arbeitsabläufe haben, auf drei Hauptarten beeinflussen werden:
1) Kontoanmeldung
Heutzutage verifizieren alle Anwendungen die Identität der Benutzer durch die Speicherung von Passwörtern. Obwohl es das Secure Remote Password Protocol (SRPP) mit ZKPs schon seit einiger Zeit gibt, hat noch kein Startup diese Technologie genutzt, um mit Okta zu konkurrieren.
Der Grund dafür ist, dass Webanwendungen in JavaScript geschrieben sind und die Implementierung von SRPP in Webanwendungen aufgrund unausgereifter Entwicklerwerkzeuge eine Herausforderung darstellt.
Wir glauben, dass durch die Verwendung von Zero-Knowledge Proofs der Authentifizierungsprozess von weit verbreiteten Anwendungen neu gestaltet werden kann, so dass die Benutzer nachweisen können, dass sie ihr Passwort besitzen, ohne es der Anwendung zu verraten.
2) Zahlungen
Auf den heutigen E-Commerce-Websites werden viele Finanzdaten der Nutzer gesammelt, die auf eine Weise verwendet werden können, die für den Kunden nicht immer vorteilhaft ist.
Auch wenn dies wie ein unbedeutendes Problem erscheinen mag, glauben wir, dass es Raum für die Entwicklung standardisierter Zahlungs-APIs gibt, die Zahlungen ohne Offenlegung von Nutzerdaten ermöglichen, und zwar auf eine Art und Weise, bei der kein Wissen vorliegt. Dies ist vergleichbar mit datenschutzfreundlichen Layer-2-Skalierungslösungen wie Aztec, aber für reguläre Internetzahlungen.
3) Online (virtuelle) und reale Identitätsüberprüfung
Bei fast allen Online- und realen Interaktionen müssen die Nutzer ihre Identität nachweisen. Wenn sie beispielsweise ein Visum beantragen, müssen sie einem Dritten Kontoauszüge, Reisepässe und andere sensible Daten vorlegen.
Mit Zero-Knowledge Proofs würde die Beantragung eines Visums nur mit „Ja“ oder „Nein“ beantwortet werden, d. h. es wird angegeben, ob die erforderlichen Dokumente vorhanden sind, ohne dass die tatsächlichen Dokumente offengelegt werden.
In ähnlicher Weise müssen wir beim Online-Kauf von Kryptowährungen unseren „Reisepass“ und andere sensible Dokumente an eine dritte Partei zur KYC/AML-Überprüfung senden.
Unternehmen wie Notebook Labs verwenden Zero-Knowledge Proofs, um zu verhindern, dass verdächtige Akteure mit DeFi-Protokollen interagieren. Dieses Unternehmen gibt Token, die durch ZKP verifiziert sind, an konforme Benutzer aus, so dass andere Protokolle wissen, dass diese Benutzer konform sind, ohne ihre Dokumente einzusehen.
Es ist zu erwarten, dass es Anwendungsfälle für Zero-Knowledge Proofs außerhalb des Blockchain-Bereichs geben wird, obwohl gerade die Existenz der Blockchain ihre Skalierbarkeit erst ermöglicht.
Außerdem sind Blockchains zwar auf Anonymität ausgelegt, bieten aber keinen Schutz der Privatsphäre, da alle Transaktionen völlig transparent sind. Daher sind wir der Meinung, dass datenschutzorientierte Blockchains wie Aleo erforderlich sind, um dieses Problem zu lösen.
Neben dem ständigen Streben der Nutzer nach Privatsphäre muss auch das Problem der Skalierbarkeit angegangen werden. Layer-1-Systeme wie Ethereum stehen vor dem „Skalierbarkeits-Trilemma“, bei dem Kompromisse zwischen Skalierbarkeit, Sicherheit und Dezentralisierung eingegangen werden müssen.
Wenn Ethereum beispielsweise so sicher und dezentralisiert wie möglich sein soll, kann dies zu Lasten der Skalierbarkeit gehen, was bei wachsender Ethereum-Nutzung zu langsameren Transaktionen und höheren Gebühren führen kann. Daher können Zero-Knowledge Proofs auch zur Verbesserung der Skalierbarkeit eingesetzt werden.
Skalierbarkeit von ZK Rollup
Die Skalierbarkeit von Blockchains wie Ethereum kann auf zwei Arten erreicht werden: durch die Erhöhung der Transaktionskapazität von Blöcken, was Risiken mit sich bringt, wie z. B. die Erschwerung der Validierung, oder durch die Interaktion mit der Blockchain auf unterschiedliche Weise, z. B. durch die Verarbeitung von Transaktionen in Stapeln und deren Übermittlung als eine einzige Transaktion an das Hauptnetzwerk.
Die Netzwerke der oberen Schicht von Ethereum, die diesen Ansatz umsetzen, werden als L2-Skalierungslösungen bezeichnet. Sie ermöglichen es Entwicklern, Anwendungen zu entwickeln, die innerhalb des Ethereum-Ökosystems angesiedelt sind und dessen Sicherheit, Dezentralisierung und Netzwerkeffekte nutzen, während sie gleichzeitig den Transaktionsdurchsatz erhöhen und die Transaktionskosten senken.
Diese Lösungen, bekannt als Rollup, gibt es in zwei Formen: Optimistischer Rollup und Zero-Knowledge (ZK) Rollup. Optimistische Rollups beruhen auf „Betrugsnachweisen“, d. h. Batch-Transaktionen werden innerhalb eines 7-tägigen Anfechtungszeitraums, in dem jeder die Gültigkeit der zugrunde liegenden Transaktionen anfechten kann, als gültig angesehen.
ZK-Rollups hingegen gehen nicht davon aus, dass Transaktionen standardmäßig gültig sind, sondern stützen sich auf „Gültigkeitsnachweise“, mit denen die Gültigkeit der zugrunde liegenden Transaktionen überprüft wird. Sie beruhen auf ihrer mathematischen Eigenschaft, die als „Solidität“ bezeichnet wird.
Solidität ist die mathematische Garantie, dass, wenn eine Aussage falsch ist, kein betrügerischer Prüfer einen ehrlichen Überprüfer davon überzeugen kann, dass sie wahr ist, außer mit einer geringen Wahrscheinlichkeit. Dies wird durch gut erforschte kryptografische Annahmen und überprüfbare Berechnungen gewährleistet, die es einem Prüfer erschweren, das System böswillig zu manipulieren, z. B. durch Änderung der Eingaben.
ZK-Rollups können Transaktionen schneller abwickeln und benötigen nicht die 7-tägige Sperrfrist wie Optimistic Rollups. Daher müssen die Nutzer nicht so lange warten, bis sie Geld von Ebene 2 abheben können.
Herausforderungen und Chancen
Zero-Knowledge Proofs, einschließlich zkEVMs, befinden sich in einem frühen Stadium und stehen sowohl vor Entwicklungsherausforderungen als auch vor bedeutenden Chancen. Viele ZK-Rollup-Netzwerke haben noch keine nativen zkEVMs implementiert, und zkEVMs müssen erst noch ein breites Entwicklerpublikum für die Erstellung von Anwendungen erreichen.
Wir glauben, dass zwei Faktoren für die Lösung dieses Problems entscheidend sein werden:
- Übernahme und Integration von Layer-2-Lösungen in die bestehende Infrastruktur und
- Entwicklung von benutzerfreundlicheren Schnittstellen.
Es ist unbestreitbar, dass die Innovationen von ZK Rollup und zkEVM rasant voranschreiten, und viele Netzwerke haben diese Tools noch nicht in ihre Entwicklungsstacks integriert.
So bieten Loopring und ImmutableX zwar ZK Rollups an, aber keine der beiden hat eine zkEVM-Lösung integriert. Dies ist zum Teil auf die Komplexität von ZK-Rollup-Proofs, die schnelle Iteration von zkEVM-Tools und das Fehlen einer ausgereiften zkEVM-Entwicklungsumgebung zurückzuführen.
Nichtsdestotrotz ist Matter Labs‚ zkSync eine der populärsten L2-Skalierungslösungen, die zkEVM unterstützt und hohe Mittel für die weitere Entwicklung erhält. Wir glauben, dass zkSync und andere Fortschritte bei der Entwicklung von zkEVM machen, während die Ethereum Foundation und das Team hinter Arbitrum (eine Optimistic Rollup-Skalierungslösung) zkEVM in ihre eigenen L2-Lösungen implementieren wollen.
zkEVM steht auch vor der Herausforderung, seine Kompositionsfähigkeit und Auditierbarkeit für das breitere Ökosystem des Netzwerks zu verbessern. zkEVMs befinden sich noch in der Anfangsphase der Kompositionsfähigkeit, die sich auf die einfache Kombination verschiedener Anwendungen bezieht, um komplexere Anwendungen innerhalb desselben Ökosystems zu schaffen.
Die zkEVM-Tools sind noch nicht ausgereift, was für Entwickler, die neue Arten von zk-Anwendungen erstellen wollen, eine große Herausforderung darstellt. Darüber hinaus ist die Auditierbarkeit von zkEVM für viele Branchen entscheidend, insbesondere im Unternehmensbereich.
Das Erreichen der Auditierbarkeit von zkEVM ist jedoch ein komplexer Prozess, der die formale Verifizierung von Smart Contracts beinhaltet und somit eine größere Herausforderung darstellt als die traditionelle EVM-Prüfung. Wir glauben, dass die Verbesserung der zkEVM-Zusammensetzbarkeit und Auditierbarkeit entscheidend für die breitere Akzeptanz von ZK-Rollup-Lösungen sein wird.
Zusätzlich zu den Herausforderungen bei der Entwicklung von zkEVM bieten ZK-Anwendungen die Möglichkeit, neue Anwendungen zu entwickeln, die verschiedene Blockchains und Ökosysteme umfassen.
zkSync und andere wie Celestia und StarkNet investieren in die Entwicklung von zkEVM- und ZK-Anwendungen, die über mehrere Blockchains hinweg interagieren können, eine Entwicklung, die als Cross-Chain-Kommunikation bekannt ist.
Diese Fähigkeit könnte es ZK-Anwendungen ermöglichen, die Stärken verschiedener Blockchains zu kombinieren, um neue Formen von Anwendungen zu schaffen, darunter kettenübergreifende DeFi und kettenübergreifende soziale Netzwerke.
ZKP-Marktkarte
Abschließende Überlegungen
Das ZK-Feld steckt noch in den Kinderschuhen, aber es entwickelt sich schnell und wird eine breite Wirkung auf eine Vielzahl von Branchen haben. Wir glauben, dass ZKPs und zkEVMs eine wichtige Rolle bei der zukünftigen Entwicklung von datenschutzorientierten Infrastrukturen und Anwendungen sowie bei der Erweiterung der Skalierbarkeit und Funktionalität von Blockchain-Netzwerken spielen werden.
Obwohl ZKPs noch relativ neu sind, ist das Innovations- und Transformationspotenzial enorm, und wir erwarten, dass sie in den kommenden Jahren weiter wachsen und angenommen werden. Je mehr Unternehmen, Entwickler und Nutzer den Wert von Zero-Knowledge Proofs erkennen, desto mehr glauben wir, dass die Technologie zu einem integralen Bestandteil unserer digitalen Welt wird und die Schaffung eines sichereren, privaten und skalierbaren Internets vorantreibt.