Immaginate un Internet sicuro di nuova generazione in cui le vostre informazioni personali sono protette fin dal momento dell’accesso. In questo nuovo Internet, i vostri dati rimangono sul vostro dispositivo, sotto il vostro pieno controllo, eliminando il rischio e la paura di furti o frodi. Riteniamo che una futura infrastruttura Internet che dia priorità alla sicurezza e alla privacy possa arrivare prima del previsto.
L’infrastruttura Internet odierna è progettata per estrarre i dati da ogni interazione e memorizzarli in archivi centralizzati. Le aziende utilizzano poi questi dati per analizzare il comportamento degli utenti online e per indirizzare gli annunci pubblicitari a scopo di lucro, con scarso valore per l’utente. Naturalmente, la condivisione dei dati è essenziale anche per il funzionamento di molte applicazioni Internet. Dai motori di ricerca alle piattaforme di social media, fino ai siti di e-commerce, la condivisione dei dati rende possibile l’ampia gamma di attività online su cui facciamo affidamento nella nostra vita quotidiana.
Tuttavia, molti utenti di Internet desiderano sempre più un Internet privato. Ciò richiede una nuova infrastruttura in cui gli utenti non condividano automaticamente i loro dati con le applicazioni, ma possano comunque beneficiare delle applicazioni online guidate dalla rete.
Ciò può essere ottenuto eseguendo calcoli sul lato client e poi dimostrandoli a un’entità o a un computer centrale. Le prove a conoscenza zero (ZKP) e i protocolli sono i principali candidati a costituire il livello fondamentale di questa nuova infrastruttura Internet, dove la privacy è l’impostazione predefinita.
Non si tratta solo di una fantasia futuristica: l’enorme potenziale in questo campo si sta già accumulando. Il dipartimento di ricerca sulle criptovalute di Steel DAO, istituito di recente, ha monitorato questo settore e ha visto affluire oltre 725 milioni di dollari in società “pure play” specializzate nella costruzione di soluzioni Zero-Knowledge Proof nel 2022.
I maggiori round di finanziamento sono stati 200 milioni di dollari per Aleo e Matter Labs, seguiti da 100 milioni di dollari per Aztec. Tra le altre società figurano Scroll, RiscZero, Elusiv e Mina Protocol.
Questa ricerca sulle ZK proviene dalla famosa società di investimenti americana Bessemer Venture Partners. Questo articolo spiegherà le ZKP e le zkEVM in modo semplice e comprensibile, concentrandosi sulle tre principali categorie di innovazione in questo campo: privacy, scalabilità e nuove applicazioni, insieme al loro potenziale e alle sfide da superare.
Che cos’è una prova a conoscenza zero (ZKP)?
La Zero-Knowledge Proof (ZKP) è un metodo per verificare un’affermazione o un calcolo senza rivelare alcuna informazione sull’affermazione stessa.
Ad esempio, se un sito web che vende bevande alcoliche vuole verificare se un consumatore ha più di 21 anni, una ZKP può rispondere alla domanda con un “sì” o un “no” senza rivelare l’età effettiva del consumatore o altre informazioni sull’identità.
In genere, gli ZKP coinvolgono due parti: il prover e il verificatore. Il prover è responsabile della dimostrazione dell’affermazione, mentre il verificatore è responsabile della sua verifica.
Queste prove sono risolte attraverso equazioni matematiche che richiedono un notevole calcolo, studiate originariamente dai ricercatori del MIT Shafi Goldwasser e Silvio Micali, insieme a Charles Rackoff dell’Università di Toronto.
Sebbene queste prove siano di natura tecnica, i casi d’uso che possono risolvere sono in realtà molto ampi.
Per esempio, consideriamo la richiesta di un prestito. Nella realtà odierna, i richiedenti devono fornire prove di fondi, punteggi di credito e altre informazioni rilevanti per dimostrare la loro idoneità al prestito. I richiedenti devono avere fiducia nel fatto che la banca non farà un uso improprio di informazioni sensibili e personali.
Tuttavia, con ZKP, le persone potrebbero richiedere un prestito senza rivelare alcun dato sensibile. Questo ha il potenziale per cambiare radicalmente il modo in cui gestiamo la privacy sia nel mondo reale che in quello virtuale, espandere le catene di base esistenti e far progredire altre applicazioni (attualmente di nicchia) come l’IA decentralizzata.
Riteniamo che l’adozione diffusa della ZKP nei prossimi anni richiederà i seguenti tre fattori:
- Miglioramento continuo delle macchine virtuali Ethereum a conoscenza zero (zkEVM);
- Crescente consapevolezza e richiesta di privacy dei dati da parte degli utenti;
- Uso continuo di soluzioni di scalatura Layer-2.
Che cos’è zkEVM? Perché è importante?
Una zkEVM è una macchina virtuale compatibile con la Ethereum Virtual Machine (EVM) che può eseguire calcoli ZKP. L’EVM è l’ambiente di runtime per gli smart contract distribuiti su Ethereum. In altre parole, le ZKP possono ora interagire con gli smart contract su Ethereum, consentendo lo sviluppo di una gamma più ampia di casi d’uso che preservano la privacy, compresi gli ZK-rollup.
I rollup sono una soluzione scalare che elabora più transazioni fuori dalla catena e poi le raggruppa in un’unica transazione su Ethereum, riducendo i costi e i tempi di elaborazione delle transazioni. In precedenza, gli ZKP non erano compatibili con gli smart contract su Ethereum e dovevano essere sviluppati per applicazioni specifiche (ad esempio, pagamenti, scambi di token). In questo articolo esploreremo più in dettaglio l’applicazione degli ZKP in materia di privacy e scalabilità.
La privacy
Un’importante proprietà matematica delle prove a conoscenza zero (ZKP) è che consentono a un verificatore di convalidare la correttezza di un’affermazione in modo a conoscenza zero. Le applicazioni odierne richiedono il trasferimento di dati da macchine locali a server centrali per il calcolo.
Sebbene le ZKP siano attualmente popolari soprattutto nella comunità crittografica, le loro applicazioni si estendono ben oltre lo spazio blockchain. Infatti, le principali aziende tecnologiche sono entrate in questo campo, rivendicando un gran numero di brevetti legati alle ZKP.
Dal 2010 al 2021, Alibaba ha rilasciato 1.111 brevetti ZKP, seguita da vicino da Tencent (382 brevetti) e IBM (225 brevetti). Alibaba e Tencent, in particolare, si concentrano sui casi d’uso delle ZKP nei servizi finanziari, dove potrebbero diventare l’infrastruttura di base per molti processi bancari, tra cui la verifica dell’identità dei clienti, l’elaborazione dei prestiti e l’apertura di conti di investimento.
Riteniamo che le innovazioni e le trasformazioni negli strumenti e nell’infrastruttura ZKP avranno un impatto sul modo in cui interagiamo con le applicazioni che hanno flussi di lavoro sia virtuali che reali in tre modi principali:
1) Accesso al conto
Oggi tutte le applicazioni verificano l’identità degli utenti memorizzando le password. Sebbene il Secure Remote Password Protocol (SRPP) con ZKP sia in circolazione da tempo, nessuna startup ha ancora sfruttato questa tecnologia per competere con Okta.
Questo perché le applicazioni web sono scritte in JavaScript e l’implementazione di SRPP nelle applicazioni web è difficile a causa dell’immaturità degli strumenti di sviluppo.
Riteniamo che utilizzando le Zero-Knowledge Proofs si possa riprogettare il processo di autenticazione delle applicazioni più diffuse, consentendo agli utenti di dimostrare di possedere la password del proprio account senza rivelarla all’applicazione.
2) Pagamenti
I siti di e-commerce di oggi accumulano molti dati finanziari degli utenti, che possono essere utilizzati in modi non sempre favorevoli al cliente.
Anche se questo può sembrare un problema minore, crediamo che ci sia spazio per sviluppare API di pagamento standardizzate che facilitino i pagamenti senza rivelare i dati dell’utente, in modo completamente zero-knowledge. Si tratta di una soluzione simile alle soluzioni di scaling Layer-2 privacy-first come Aztec, ma per i normali pagamenti via Internet.
3) Verifica dell’identità online (virtuale) e nel mondo reale
In quasi tutte le interazioni online e nel mondo reale, gli utenti devono verificare la propria identità. Ad esempio, quando si richiede un visto, gli individui devono fornire estratti conto bancari, passaporti e altri dati sensibili a una terza parte.
Con le Zero-Knowledge Proofs, la richiesta di un visto avrebbe come risultato solo una risposta “sì” o “no”, indicando se i documenti necessari sono presenti senza rivelare i documenti effettivi.
Allo stesso modo, quando acquistiamo criptovalute online, dobbiamo inviare il nostro “passaporto” e altri documenti sensibili a una terza parte per i controlli KYC/AML.
Aziende come Notebook Labs utilizzano le Zero-Knowledge Proofs per impedire a malintenzionati sospetti di interagire con i protocolli DeFi. Questa società emette token verificati da ZKP per gli utenti conformi, consentendo agli altri protocolli di sapere che questi utenti sono conformi senza visualizzare i loro documenti.
Ci si aspetta di vedere casi d’uso per le Zero-Knowledge Proofs al di fuori dello spazio blockchain, sebbene sia proprio l’esistenza della blockchain a consentirne la scalabilità.
Inoltre, pur essendo progettate per essere anonime, le blockchain non offrono una protezione della privacy, in quanto tutte le transazioni sono completamente trasparenti. Riteniamo quindi che le blockchain incentrate sulla privacy come Aleo siano necessarie per risolvere questo problema.
Oltre alla continua ricerca della privacy da parte degli utenti, è necessario affrontare anche il problema della scalabilità. I Layer 1 come Ethereum devono affrontare il “trilemma” della scalabilità, in cui è necessario trovare un compromesso tra scalabilità, sicurezza e decentralizzazione.
Ad esempio, se Ethereum mira a essere il più sicuro e decentralizzato possibile, può sacrificare la scalabilità, che potrebbe portare a transazioni più lente e a commissioni più elevate man mano che l’uso di Ethereum cresce. Pertanto, le prove a conoscenza zero possono essere utilizzate anche per migliorare la scalabilità.
Scalabilità di ZK Rollup
La scalabilità per le blockchain come Ethereum può essere ottenuta in due modi: aumentando la capacità di transazione dei blocchi, il che comporta dei rischi, come quello di rendere più difficile la convalida; oppure interagendo con la blockchain in modi diversi, come l’elaborazione delle transazioni in lotti e la loro presentazione come una singola transazione alla rete principale.
Le reti di livello superiore di Ethereum che implementano questo approccio sono chiamate soluzioni di scalabilità L2. Esse consentono agli sviluppatori di creare applicazioni che risiedono all’interno dell’ecosistema Ethereum, sfruttandone la sicurezza, la decentralizzazione e gli effetti di rete, aumentando al contempo la velocità delle transazioni e riducendone i costi.
Queste soluzioni, note come rollup, si presentano in due forme: Rollup ottimistico e Rollup a conoscenza zero (ZK). I rollup ottimistici si basano su “prove di frode”, ovvero le transazioni in lotti sono considerate valide entro un periodo di sfida di 7 giorni, durante il quale chiunque può contestare la validità delle transazioni sottostanti.
D’altra parte, i rollup ZK non presuppongono che le transazioni siano valide per impostazione predefinita, ma si affidano a “prove di validità”, che verificano la validità delle transazioni sottostanti. Dipendono dalla loro proprietà matematica chiamata “solidità”.
La solidità è la garanzia matematica che, se un’affermazione è falsa, nessun prover imbroglione può convincere un verificatore onesto che è vera, se non con una piccola probabilità. Ciò è garantito da ipotesi crittografiche ben studiate e da calcoli verificabili, che rendono difficile per un prover manomettere maliziosamente il sistema, ad esempio alterando gli input.
I Rollup ZK sono in grado di elaborare le transazioni più velocemente e non richiedono il periodo di sfida di 7 giorni come i Rollup ottimistici. Pertanto, gli utenti non devono attendere a lungo il prelievo dei fondi dal Layer 2.
Sfide e opportunità
Le Zero-Knowledge Proofs, comprese le zkEVM, sono in fase iniziale e devono affrontare sia sfide di sviluppo che opportunità significative. Molte reti ZK Rollup non hanno ancora implementato le zkEVM native e le zkEVM devono ancora raggiungere un ampio pubblico di sviluppatori per la creazione di applicazioni.
Riteniamo che due fattori saranno cruciali per risolvere questo problema:
- L’adozione e l’integrazione di soluzioni Layer-2 con l’infrastruttura esistente e la
- Sviluppare interfacce più semplici da usare.
È innegabile che le innovazioni di ZK Rollup e zkEVM stiano avanzando rapidamente e che molte reti non abbiano ancora integrato questi strumenti nei loro stack di sviluppo.
Ad esempio, sebbene Loopring e ImmutableX offrano ZK Rollup, nessuno dei due ha integrato una soluzione zkEVM. Ciò è dovuto in parte alla complessità delle prove di ZK Rollup, alla rapida iterazione degli strumenti zkEVM e alla mancanza di un ambiente di sviluppo zkEVM maturo.
Tuttavia, Matter Labs‘ zkSync è una delle soluzioni di scaling L2 più popolari, che supporta zkEVM e riceve ingenti finanziamenti per un ulteriore sviluppo. Riteniamo che zkSync e altri stiano facendo passi avanti verso la realizzazione di zkEVM, mentre la Fondazione Ethereum e il team dietro Arbitrum (una soluzione di scaling Optimistic Rollup) si stanno muovendo per implementare zkEVM nelle proprie soluzioni L2.
Le zkEVM devono inoltre affrontare sfide per migliorare la loro componibilità e verificabilità per l’ecosistema più ampio della rete. Le zkEVM sono ancora nelle fasi iniziali per quanto riguarda la componibilità, che si riferisce alla facilità di combinare applicazioni diverse per creare applicazioni più complesse all’interno dello stesso ecosistema.
Gli strumenti zkEVM sono ancora immaturi, il che rappresenta una sfida significativa per gli sviluppatori che vogliono creare nuovi tipi di applicazioni zk. Inoltre, la verificabilità di zkEVM è fondamentale per molti settori, soprattutto in ambito aziendale.
Tuttavia, il raggiungimento della verificabilità di zkEVM è un processo complesso che implica la verifica formale degli smart contract, rendendolo più impegnativo rispetto alla tradizionale verifica EVM. Riteniamo che il miglioramento della componibilità e della verificabilità di zkEVM sarà fondamentale per una più ampia adozione delle soluzioni ZK Rollup.
Oltre alle sfide dello sviluppo di zkEVM, le applicazioni ZK si trovano di fronte a una più ampia opportunità di creare nuove applicazioni che abbracciano diverse blockchain ed ecosistemi.
zkSync e altri, come Celestia e StarkNet, stanno investendo nella creazione di applicazioni zkEVM e ZK in grado di interagire tra più blockchain, uno sviluppo noto come comunicazione cross-chain.
Questa capacità potrebbe consentire alle applicazioni ZK di combinare i punti di forza di diverse blockchain per creare nuove forme di applicazioni, tra cui DeFi cross-chain e social network cross-chain.
Mappa del mercato ZKP
Pensieri finali
Il settore delle ZK è ancora agli inizi, ma si sta evolvendo rapidamente e avrà un ampio impatto su una varietà di settori. Riteniamo che le ZKP e le zkEVM svolgeranno un ruolo significativo nello sviluppo futuro di infrastrutture e applicazioni incentrate sulla privacy, nonché nell’espansione della scalabilità e della funzionalità delle reti blockchain.
Sebbene le ZKP siano ancora relativamente nuove, il potenziale di innovazione e trasformazione è enorme e ci aspettiamo di assistere a una crescita e a un’adozione continue nei prossimi anni. Man mano che un numero maggiore di aziende, sviluppatori e utenti riconoscerà il valore delle Zero-Knowledge Proofs, crediamo che questa tecnologia diventerà parte integrante del nostro mondo digitale, favorendo la creazione di un Internet più sicuro, privato e scalabile.