¿Qué es ZK Rollup? Todo lo que necesita saber

Imagine una Internet segura de nueva generación en la que su información personal está protegida desde el momento en que se conecta. En esta nueva Internet, tus datos permanecen en tu dispositivo, totalmente bajo tu control, eliminando el riesgo y el miedo al robo o al fraude. Creemos que una futura infraestructura de Internet que dé prioridad a la seguridad y la privacidad puede llegar antes de lo esperado.

La infraestructura actual de Internet está diseñada para extraer datos de cada interacción y almacenarlos de forma centralizada. A continuación, las empresas utilizan estos datos para analizar el comportamiento de los usuarios en línea y orientar los anuncios con fines lucrativos, con escaso valor para el usuario. Por supuesto, el intercambio de datos también es esencial para el funcionamiento de muchas aplicaciones de Internet. Desde los motores de búsqueda hasta las plataformas de redes sociales y los sitios de comercio electrónico, el intercambio de datos hace posible la amplia gama de actividades en línea de las que dependemos en nuestra vida cotidiana.

Sin embargo, muchos internautas desean cada vez más una internet privada. Esto requiere una nueva infraestructura en la que los usuarios no compartan automáticamente sus datos con las aplicaciones, pero puedan seguir beneficiándose de las aplicaciones en línea basadas en la red.

Esto puede lograrse realizando cálculos en el lado del cliente y demostrándolos después a una entidad u ordenador central. Las Pruebas de Conocimiento Cero (ZKP) y los protocolos son los principales candidatos para formar la capa fundacional de esta nueva infraestructura de Internet, donde la privacidad es la configuración por defecto.

Esto no es sólo una fantasía futurista; el enorme potencial en este campo ya se está acumulando. El recién creado departamento de investigación de criptomonedas de Steel DAO ha estado siguiendo este campo y ha sido testigo de más de 725 millones de dólares fluyendo hacia empresas «pure play» especializadas en la construcción de soluciones Zero-Knowledge Proof en 2022.

Las mayores rondas de financiación fueron de 200 millones de dólares para Aleo y Matter Labs, seguidas de 100 millones para Aztec. Otras empresas son Scroll, RiscZero, Elusiv y Mina Protocol.

Esta investigación sobre las ZK procede de la renombrada empresa de inversión estadounidense Bessemer Venture Partners. Este artículo explicará las ZKP y las zkEVM de forma fácil de entender, centrándose en tres categorías principales de innovación en este campo: privacidad, escalabilidad y nuevas aplicaciones, junto con su potencial y los retos que deben superarse.

¿Qué es una prueba de conocimiento cero?

La prueba de conocimiento cero (ZKP) es un método de verificación de una afirmación o cálculo sin revelar ninguna información sobre la propia afirmación.

Por ejemplo, si un sitio web que vende bebidas alcohólicas quiere verificar si un consumidor tiene más de 21 años, una ZKP puede responder a la pregunta con un «sí» o un «no» sin revelar la edad real del consumidor ni ningún otro dato de identidad.

Normalmente, en las ZKP intervienen dos partes: el prover y el verifier. El prover es responsable de demostrar la declaración, y el verificador es responsable de verificarla.

Estas pruebas se resuelven mediante ecuaciones matemáticas que requieren un cálculo significativo, estudiadas originalmente por los investigadores del MIT Shafi Goldwasser y Silvio Micali, junto con Charles Rackoff, de la Universidad de Toronto.

Aunque estas pruebas son de naturaleza técnica, los casos de uso que pueden resolver son en realidad bastante amplios.

Por ejemplo, consideremos la solicitud de un préstamo. En la realidad actual, los solicitantes tienen que revelar pruebas de fondos, puntuaciones de crédito y otra información relevante para demostrar su elegibilidad para el préstamo. Los solicitantes necesitan confiar en que el banco no hará un uso indebido de información sensible y personal.

Sin embargo, con ZKP, la gente podría solicitar un préstamo sin revelar ningún dato sensible. Esto tiene el potencial de cambiar fundamentalmente la forma en que gestionamos la privacidad tanto en el mundo real como en el virtual, ampliar las cadenas base existentes y avanzar en otras aplicaciones (actualmente de nicho) como la IA descentralizada.

Creemos que la adopción generalizada de la ZKP en los próximos años requerirá los tres factores siguientes:

1. Mejora continua de las Máquinas Virtuales Ethereum de Conocimiento Cero (zkEVMs);
2. Aumento de la concienciación y la demanda de privacidad de datos entre los usuarios;
3. Uso continuado de soluciones de escalado de capa 2.

¿Qué es zkEVM? ¿Por qué es importante?

Una zkEVM es una máquina virtual compatible con la máquina virtual de Ethereum (EVM) que puede ejecutar cálculos ZKP. La EVM es el entorno de ejecución para los contratos inteligentes desplegados en Ethereum. En otras palabras, las ZKP ahora pueden interactuar con contratos inteligentes en Ethereum, lo que permite el desarrollo de una gama más amplia de casos de uso que preservan la privacidad, incluidos los ZK-rollups.

Los Rollups son una solución de escalado que procesa múltiples transacciones fuera de la cadena y luego las agrupa en una sola transacción en Ethereum, reduciendo el coste y el tiempo de procesamiento de las transacciones. Antes de esto, los ZKP no eran compatibles con los contratos inteligentes en Ethereum y tenían que desarrollarse para aplicaciones específicas (por ejemplo, pagos, intercambios de tokens). En este artículo, exploraremos la aplicación de ZKP en privacidad y escalabilidad con más detalle.

Privacidad

Una importante propiedad matemática de las Pruebas de Conocimiento Cero (ZKP) es que permiten a un verificador validar la corrección de una afirmación de manera que no haya conocimiento. Las aplicaciones actuales requieren la transferencia de datos de máquinas locales a servidores centrales para su cálculo.

Aunque las ZKP son actualmente populares sobre todo en la comunidad criptográfica, sus aplicaciones se extienden mucho más allá del espacio blockchain. De hecho, grandes empresas tecnológicas han entrado en este campo, reclamando un gran número de patentes relacionadas con las ZKP.

De 2010 a 2021, Alibaba emitió 1.111 patentes ZKP, seguida de cerca por Tencent (382 patentes) e IBM (225 patentes). Alibaba y Tencent, en particular, se centran en los casos de uso de ZKP en los servicios financieros, donde podrían convertirse en la infraestructura central de muchos procesos bancarios, como la verificación de la identidad del cliente, el procesamiento de préstamos y la apertura de cuentas de inversión.

Creemos que las innovaciones y transformaciones en las herramientas y la infraestructura de ZKP repercutirán en la forma en que interactuamos con aplicaciones que tienen flujos de trabajo tanto virtuales como reales de tres formas principales:

1) Acceso a la cuenta

Hoy en día, todas las aplicaciones verifican la identidad de los usuarios almacenando contraseñas. Aunque Secure Remote Password Protocol (SRPP) con ZKP existe desde hace tiempo, ninguna startup ha aprovechado aún esta tecnología para competir con Okta.

Esto se debe a que las aplicaciones web están escritas en JavaScript, y la implementación de SRPP en aplicaciones web es un reto debido a la inmadurez de las herramientas de desarrollo.

Creemos que mediante el uso de Pruebas de Conocimiento Cero se puede rediseñar el proceso de autenticación de aplicaciones de uso generalizado, permitiendo a los usuarios demostrar que poseen la contraseña de su cuenta sin revelársela a la aplicación.

2) Pagos

Los sitios de comercio electrónico actuales acumulan muchos datos financieros de los usuarios, que pueden utilizarse de formas no siempre favorables para el cliente.

Aunque esto pueda parecer una cuestión menor, creemos que hay margen para desarrollar API de pago estandarizadas que faciliten los pagos sin revelar los datos del usuario, de una forma totalmente de conocimiento-cero. Esto es similar a las soluciones de escalado de Capa 2 que priman la privacidad, como Aztec, pero para los pagos habituales por Internet.

3) Verificación de identidad en línea (virtual) y en el mundo real

En casi todas las interacciones en línea y en el mundo real, los usuarios necesitan verificar su identidad. Por ejemplo, al solicitar un visado, los particulares tienen que facilitar extractos bancarios, pasaportes y otros datos sensibles a un tercero.

Con las Pruebas de Conocimiento Cero, solicitar un visado sólo daría lugar a una respuesta «sí» o «no», indicando si se dispone de los documentos necesarios sin revelar los documentos reales.

Del mismo modo, al comprar criptomonedas en línea, tenemos que enviar nuestro «pasaporte» y otros documentos sensibles a un tercero para que realice comprobaciones KYC/AML.

Empresas como Notebook Labs están utilizando Zero-Knowledge Proofs para impedir que agentes sospechosos interactúen con protocolos DeFi. Esta empresa emite tokens verificados por ZKP a los usuarios que cumplen la normativa, lo que permite a otros protocolos saber que estos usuarios la cumplen sin ver sus documentos.

Es de esperar que veamos casos de uso para las Pruebas de Conocimiento Cero fuera del espacio de la cadena de bloques, aunque es la existencia de la cadena de bloques lo que les permite escalar de forma única.

Además, aunque las cadenas de bloques están diseñadas para ser anónimas, no ofrecen protección de la privacidad, ya que todas las transacciones son totalmente transparentes. Por ello, creemos que las cadenas de bloques centradas en la privacidad, como Aleo, son necesarias para resolver este problema.

Además de la continua búsqueda de privacidad por parte de los usuarios, también hay que abordar el problema de la escalabilidad. Los sistemas de capa 1 como Ethereum se enfrentan al «trilema» de la escalabilidad, en el que hay que elegir entre escalabilidad, seguridad y descentralización.

Por ejemplo, si Ethereum pretende ser lo más seguro y descentralizado posible, puede sacrificar la escalabilidad, lo que podría dar lugar a transacciones más lentas y tarifas más altas a medida que crece el uso de Ethereum. Por lo tanto, las Pruebas de Conocimiento Cero también pueden utilizarse para mejorar la escalabilidad.

Escalabilidad de ZK Rollup

La escalabilidad de las cadenas de bloques como Ethereum puede lograrse de dos maneras: aumentando la capacidad de transacción de los bloques, lo que conlleva riesgos como dificultar la validación; o interactuando con la cadena de bloques de diferentes maneras, como procesando transacciones por lotes y enviándolas como una única transacción a la red principal.

Las redes de capa superior de Ethereum que aplican este enfoque se denominan soluciones de escalado L2. Permiten a los desarrolladores crear aplicaciones que residen en el ecosistema de Ethereum, aprovechando su seguridad, descentralización y efectos de red, al tiempo que aumentan el rendimiento de las transacciones y reducen sus costes.

Estas soluciones, conocidas como rollup, se presentan en dos formas: Optimistic Rollup y Zero-Knowledge (ZK) Rollup. Los rollups optimistas se basan en «pruebas de fraude», lo que significa que las transacciones por lotes se consideran válidas dentro de un periodo de impugnación de 7 días, durante el cual cualquiera puede impugnar la validez de las transacciones subyacentes.

Por otro lado, los Rollups ZK no asumen que las transacciones sean válidas por defecto, sino que se basan en «pruebas de validez», que verifican la validez de las transacciones subyacentes. Dependen de su propiedad matemática llamada «solidez».

La solidez es la garantía matemática de que si una afirmación es falsa, ningún prover engañoso puede convencer a un verificador honesto de que es verdadera, excepto con una pequeña probabilidad. Esto se garantiza mediante suposiciones criptográficas bien estudiadas y cálculos verificables, lo que dificulta que un prover manipule maliciosamente el sistema, por ejemplo alterando las entradas.

Los ZK Rollups pueden procesar transacciones más rápidamente y no requieren el periodo de reto de 7 días como los Optimistic Rollups. Por lo tanto, los usuarios no tienen que esperar tanto para retirar fondos de Capa 2.

Retos y oportunidades

Las Pruebas de Conocimiento Cero, incluidas las zkEVM, se encuentran en sus primeras etapas y se enfrentan tanto a retos de desarrollo como a importantes oportunidades. Muchas redes ZK Rollup aún no han implementado zkEVM nativas, y las zkEVM aún tienen que llegar a un amplio público de desarrolladores para construir aplicaciones.

Creemos que dos factores serán cruciales para resolver este problema:

1. Adopción e integración de soluciones de Capa 2 con la infraestructura existente y
2. Desarrollar interfaces más fáciles de usar.

Es innegable que las innovaciones de ZK Rollup y zkEVM avanzan rápidamente, y muchas redes aún no han integrado estas herramientas en sus pilas de desarrollo.

Por ejemplo, aunque Loopring e ImmutableX ofrecen ZK Rollups, ninguno ha integrado una solución zkEVM. Esto se debe en parte a la complejidad de las pruebas ZK Rollup, la rápida iteración de las herramientas zkEVM y la falta de un entorno de desarrollo zkEVM maduro.

Sin embargo, Matter Labs‘ zkSync es una de las soluciones de escalado L2 más populares, compatible con zkEVM y que recibe una gran financiación para su desarrollo posterior. Creemos que zkSync y otros están dando pasos hacia la construcción de zkEVM, mientras que la Fundación Ethereum y el equipo detrás de Arbitrum (una solución de escalado Optimistic Rollup) se están moviendo para implementar zkEVM en sus propias soluciones L2.

zkEVM también se enfrenta al reto de mejorar su componibilidad y auditabilidad para el ecosistema más amplio de la red. zkEVM aún está en las primeras fases de abordar la componibilidad, que se refiere a la facilidad de combinar diferentes aplicaciones para crear aplicaciones más complejas dentro del mismo ecosistema.

Las herramientas zkEVM aún están inmaduras, lo que supone un reto importante para los desarrolladores que buscan crear nuevos tipos de aplicaciones zk. Además, la auditabilidad de zkEVM es crítica para muchas industrias, especialmente en el espacio empresarial.

Sin embargo, lograr la auditabilidad de zkEVM es un proceso complejo que implica la verificación formal de contratos inteligentes, por lo que es más difícil que la auditoría EVM tradicional. Creemos que mejorar la composibilidad y auditabilidad de zkEVM será fundamental para una adopción más amplia de las soluciones ZK Rollup.

Además de los retos de desarrollo de zkEVM, las aplicaciones ZK se enfrentan a una oportunidad más amplia para crear nuevas aplicaciones que abarquen diferentes blockchains y ecosistemas.

zkSync y otros como Celestia y StarkNet están invirtiendo en la creación de aplicaciones zkEVM y ZK que puedan interactuar a través de múltiples blockchains, un desarrollo conocido como comunicación entre cadenas.

Esta capacidad podría permitir a las aplicaciones ZK combinar los puntos fuertes de las distintas cadenas de bloques para crear nuevas formas de aplicaciones, como DeFi entre cadenas y redes sociales entre cadenas.

Mapa del mercado ZKP

Reflexiones finales

El campo de las ZK aún está en pañales, pero evoluciona rápidamente y tendrá una amplia repercusión en diversos sectores. Creemos que las ZKP y las zkEVM desempeñarán un papel importante en el futuro desarrollo de infraestructuras y aplicaciones centradas en la privacidad, así como en la ampliación de la escalabilidad y la funcionalidad de las redes blockchain.

Aunque las ZKP son todavía relativamente nuevas, su potencial de innovación y transformación es enorme, y esperamos ver un crecimiento y una adopción continuos en los próximos años. A medida que más empresas, desarrolladores y usuarios reconozcan el valor de las Pruebas de Conocimiento Cero, creemos que la tecnología se convertirá en una parte integral de nuestro mundo digital, impulsando la creación de una Internet más segura, privada y escalable.