Wyobraź sobie bezpieczny Internet nowej generacji, w którym Twoje dane osobowe są chronione od momentu zalogowania. W tym nowym Internecie dane pozostają na urządzeniu, w pełni pod kontrolą użytkownika, eliminując ryzyko i strach przed kradzieżą lub oszustwem. Wierzymy, że przyszła infrastruktura internetowa, która priorytetowo traktuje bezpieczeństwo i prywatność, może pojawić się wcześniej niż się spodziewamy.
Dzisiejsza infrastruktura internetowa została zaprojektowana tak, aby pozyskiwać dane z każdej interakcji i przechowywać je w scentralizowanym magazynie danych. Firmy następnie wykorzystują te dane do analizowania zachowań użytkowników online i kierowania reklam w celu osiągnięcia zysku, przy niewielkiej wartości dla użytkownika. Oczywiście udostępnianie danych jest również niezbędne dla funkcjonalności wielu aplikacji internetowych. Od wyszukiwarek, przez platformy mediów społecznościowych, po witryny handlu elektronicznego, udostępnianie danych umożliwia szeroki zakres działań online, na których polegamy w naszym codziennym życiu.
Jednak wielu użytkowników Internetu coraz bardziej pragnie prywatnego Internetu. Wymaga to nowej infrastruktury, w której użytkownicy nie będą automatycznie udostępniać swoich danych aplikacjom, ale nadal będą mogli korzystać z aplikacji internetowych opartych na sieci.
Można to osiągnąć, wykonując obliczenia po stronie klienta, a następnie udowadniając je centralnemu podmiotowi lub komputerowi. Zero-Knowledge Proofs (ZKP) i protokoły są głównymi kandydatami do utworzenia podstawowej warstwy tej nowej infrastruktury internetowej, w której prywatność jest ustawieniem domyślnym.
Nie jest to tylko futurystyczna fantazja; ogromny potencjał w tej dziedzinie już się kumuluje. Nowo utworzony dział badań kryptowalut Steel DAO śledził tę dziedzinę i był świadkiem, jak w 2022 r. ponad 725 milionów dolarów wpłynęło do firm „pure play” specjalizujących się w budowaniu rozwiązań Zero-Knowledge Proof.
Największe rundy finansowania wyniosły 200 milionów dolarów zarówno dla Aleo, jak i Matter Labs, a następnie 100 milionów dolarów dla Aztec. Inne firmy to Scroll, RiscZero, Elusiv i Mina Protocol.
Badanie dotyczące ZK pochodzi od renomowanej amerykańskiej firmy inwestycyjnej Bessemer Venture Partners. Ten artykuł wyjaśni ZKP i zkEVM w łatwy do zrozumienia sposób, koncentrując się na trzech głównych kategoriach innowacji w tej dziedzinie: prywatności, skalowalności i nowych zastosowaniach, wraz z ich potencjałem i wyzwaniami, które należy pokonać.
Co to jest dowód zerowej wiedzy (ZKP)?
Zero-Knowledge Proof (ZKP) to metoda weryfikacji stwierdzenia lub obliczeń bez ujawniania jakichkolwiek informacji o samym stwierdzeniu.
Na przykład, jeśli strona internetowa sprzedająca napoje alkoholowe chce zweryfikować, czy konsument ma ukończone 21 lat, ZKP może odpowiedzieć na pytanie „tak” lub „nie” bez ujawniania rzeczywistego wieku konsumenta lub jakichkolwiek innych informacji dotyczących tożsamości.
Zazwyczaj ZKP obejmują dwie strony: dowodzącego i weryfikującego. Dowódca jest odpowiedzialny za udowodnienie twierdzenia, a weryfikator jest odpowiedzialny za jego weryfikację.
Dowody te są rozwiązywane za pomocą równań matematycznych wymagających znacznych obliczeń, pierwotnie badanych przez naukowców MIT Shafi Goldwasser i Silvio Micali, wraz z Charlesem Rackoffem z University of Toronto.
Chociaż dowody te mają charakter techniczny, przypadki użycia, które mogą rozwiązać, są w rzeczywistości dość szerokie.
Rozważmy na przykład ubieganie się o pożyczkę. W dzisiejszej rzeczywistości wnioskodawcy muszą ujawnić dowód posiadania środków finansowych, ocenę kredytową i inne istotne informacje, aby udowodnić, że kwalifikują się do otrzymania pożyczki. Wnioskodawcy muszą ufać, że bank nie nadużyje poufnych i osobistych informacji.
Jednak dzięki ZKP ludzie mogliby ubiegać się o pożyczkę bez ujawniania jakichkolwiek wrażliwych danych. Ma to potencjał, aby zasadniczo zmienić sposób, w jaki obchodzimy się z prywatnością zarówno w świecie rzeczywistym, jak i wirtualnym, rozszerzyć istniejące łańcuchy bazowe i rozwinąć inne (obecnie niszowe) zastosowania, takie jak zdecentralizowana sztuczna inteligencja.
Uważamy, że powszechne przyjęcie ZKP w nadchodzących latach będzie wymagało następujących trzech czynników:
- Ciągłe doskonalenie maszyn wirtualnych Ethereum z zerową wiedzą (zkEVM);
- Rosnąca świadomość i zapotrzebowanie na prywatność danych wśród użytkowników;
- Dalsze korzystanie z rozwiązań skalowania warstwy 2.
Czym jest zkEVM? Dlaczego ma to znaczenie?
zkEVM to maszyna wirtualna kompatybilna z Ethereum Virtual Machine (EVM), która może wykonywać obliczenia ZKP. EVM jest środowiskiem wykonawczym dla inteligentnych kontraktów wdrożonych na Ethereum. Innymi słowy, ZKP mogą teraz wchodzić w interakcje z inteligentnymi kontraktami na Ethereum, umożliwiając rozwój szerszego zakresu przypadków użycia chroniących prywatność, w tym ZK-rollups.
Rollupy to rozwiązanie skalujące, które przetwarza wiele transakcji poza łańcuchem, a następnie łączy je w jedną transakcję na Ethereum, zmniejszając koszt i czas przetwarzania transakcji. Wcześniej ZKP nie były kompatybilne z inteligentnymi kontraktami na Ethereum i musiały być opracowywane dla konkretnych zastosowań (np. płatności, wymiany tokenów). W tym artykule zbadamy bardziej szczegółowo zastosowanie ZKP w prywatności i skalowalności.
Prywatność
Jedną z ważnych właściwości matematycznych dowodów zerowej wiedzy (ZKP) jest to, że pozwalają one weryfikatorowi na sprawdzenie poprawności stwierdzenia w sposób zerowej wiedzy. Dzisiejsze aplikacje wymagają przesyłania danych z lokalnych maszyn do centralnych serwerów w celu wykonania obliczeń.
Chociaż ZKP są obecnie popularne głównie w społeczności kryptowalut, ich zastosowania wykraczają daleko poza przestrzeń blockchain. W rzeczywistości duże firmy technologiczne wkroczyły na ten obszar, zgłaszając dużą liczbę patentów związanych z ZKP.
W latach 2010-2021 Alibaba wydała 1111 patentów ZKP, a tuż za nią uplasowały się Tencent (382 patenty) i IBM (225 patentów). Alibaba i Tencent koncentrują się w szczególności na przypadkach użycia ZKP w usługach finansowych, gdzie mogą stać się podstawową infrastrukturą dla wielu procesów bankowych, w tym weryfikacji tożsamości klienta, przetwarzania pożyczek i otwierania rachunków inwestycyjnych.
Wierzymy, że innowacje i transformacje w narzędziach i infrastrukturze ZKP wpłyną na sposób interakcji z aplikacjami, które mają zarówno wirtualne, jak i rzeczywiste przepływy pracy na trzy główne sposoby:
1) Logowanie do konta
Obecnie wszystkie aplikacje weryfikują tożsamość użytkowników poprzez przechowywanie haseł. Chociaż Secure Remote Password Protocol (SRPP) z ZKP istnieje już od jakiegoś czasu, żaden startup nie wykorzystał jeszcze tej technologii, aby konkurować z Okta.
Wynika to z faktu, że aplikacje internetowe są napisane w JavaScript, a wdrożenie SRPP w aplikacjach internetowych jest trudne ze względu na niedojrzałe narzędzia programistyczne.
Wierzymy, że dzięki wykorzystaniu Zero-Knowledge Proofs, proces uwierzytelniania powszechnie używanych aplikacji może zostać przeprojektowany, umożliwiając użytkownikom udowodnienie, że są właścicielami hasła do konta bez ujawniania go aplikacji.
2) Płatności
Dzisiejsze witryny handlu elektronicznego gromadzą wiele danych finansowych użytkowników, które mogą być wykorzystywane w sposób, który nie zawsze jest korzystny dla klienta.
Chociaż może się to wydawać drobną kwestią, uważamy, że istnieje możliwość opracowania standardowych interfejsów API płatności, które ułatwiają płatności bez ujawniania danych użytkownika, w sposób całkowicie pozbawiony wiedzy. Jest to podobne do rozwiązań skalowania warstwy 2 opartych na prywatności, takich jak Aztec, ale dla zwykłych płatności internetowych.
3) Weryfikacja tożsamości online (wirtualna) i w świecie rzeczywistym
W prawie wszystkich interakcjach online i w świecie rzeczywistym użytkownicy muszą zweryfikować swoją tożsamość. Na przykład, ubiegając się o wizę, osoby fizyczne muszą dostarczyć wyciągi bankowe, paszporty i inne wrażliwe dane stronie trzeciej.
Dzięki Zero-Knowledge Proofs, ubieganie się o wizę skutkowałoby jedynie odpowiedzią „tak” lub „nie”, wskazującą, czy niezbędne dokumenty są obecne, bez ujawniania rzeczywistych dokumentów.
Podobnie, kupując kryptowalutę online, musimy wysłać nasz „paszport” i inne poufne dokumenty do strony trzeciej w celu sprawdzenia KYC/AML.
Firmy takie jak Notebook Labs używają Zero-Knowledge Proofs, aby uniemożliwić podejrzanym złym aktorom interakcję z protokołami DeFi. Firma ta wydaje tokeny zweryfikowane przez ZKP zgodnym użytkownikom, pozwalając innym protokołom wiedzieć, że ci użytkownicy są zgodni bez przeglądania ich dokumentów.
Spodziewaj się przypadków użycia Zero-Knowledge Proofs poza przestrzenią blockchain, chociaż to właśnie istnienie blockchaina w wyjątkowy sposób umożliwia ich skalowanie.
Ponadto, chociaż łańcuchy bloków są zaprojektowane tak, aby były anonimowe, nie zapewniają ochrony prywatności, a wszystkie transakcje są w pełni przejrzyste. Dlatego uważamy, że blockchainy skoncentrowane na prywatności, takie jak Aleo, są potrzebne, aby rozwiązać ten problem.
Oprócz ciągłego dążenia użytkowników do zachowania prywatności, należy również zająć się kwestią skalowalności. Warstwy 1, takie jak Ethereum, stoją w obliczu „trylematu” skalowalności, w którym należy dokonać kompromisu między skalowalnością, bezpieczeństwem i decentralizacją.
Na przykład, jeśli Ethereum ma być tak bezpieczne i zdecentralizowane, jak to tylko możliwe, może poświęcić skalowalność, co może prowadzić do wolniejszych transakcji i wyższych opłat w miarę wzrostu wykorzystania Ethereum. Dlatego też Zero-Knowledge Proofs mogą być również wykorzystywane do poprawy skalowalności.
Skalowalność ZK Rollup
Skalowalność blockchainów takich jak Ethereum można osiągnąć na dwa sposoby: zwiększając pojemność transakcyjną bloków, co wiąże się z ryzykiem, takim jak utrudnienie walidacji; lub wchodząc w interakcje z blockchainem na różne sposoby, takie jak przetwarzanie transakcji w partiach i przesyłanie ich jako pojedynczej transakcji do głównej sieci.
Sieci wyższej warstwy Ethereum, które wdrażają to podejście, nazywane są rozwiązaniami skalowania L2. Pozwalają one deweloperom tworzyć aplikacje, które znajdują się w ekosystemie Ethereum, wykorzystując jego bezpieczeństwo, decentralizację i efekty sieciowe, jednocześnie zwiększając przepustowość transakcji i zmniejszając koszty transakcji.
Rozwiązania te, znane jako rollup, występują w dwóch formach: Optimistic Rollup i Zero-Knowledge (ZK) Rollup. Optymistyczne Rollupy opierają się na „dowodach oszustwa”, co oznacza, że transakcje wsadowe są uznawane za ważne w ciągu 7-dniowego okresu wyzwania, podczas którego każdy może zakwestionować ważność transakcji bazowych.
Z drugiej strony, ZK Rollups nie zakładają, że transakcje są domyślnie ważne, ale zamiast tego polegają na „dowodach ważności”, które weryfikują ważność transakcji bazowych. Zależą one od ich matematycznej właściwości zwanej „solidnością”.
Solidność jest matematyczną gwarancją, że jeśli stwierdzenie jest fałszywe, żaden oszukujący weryfikator nie może przekonać uczciwego weryfikatora, że jest ono prawdziwe, chyba że z niewielkim prawdopodobieństwem. Jest to zapewnione dzięki dobrze zbadanym założeniom kryptograficznym i weryfikowalnym obliczeniom, co utrudnia weryfikatorowi złośliwe manipulowanie systemem, na przykład poprzez zmianę danych wejściowych.
ZK Rollups mogą szybciej przetwarzać transakcje i nie wymagają 7-dniowego okresu wyzwania, jak Optimistic Rollups. W związku z tym użytkownicy nie muszą czekać tak długo na wypłatę środków z warstwy 2.
Wyzwania i możliwości
Zero-Knowledge Proofs, w tym zkEVM, są na wczesnym etapie rozwoju i stoją zarówno przed wyzwaniami rozwojowymi, jak i znaczącymi możliwościami. Wiele sieci ZK Rollup nie wdrożyło jeszcze natywnych zkEVM, a zkEVM nie dotarły jeszcze do szerokiego grona deweloperów tworzących aplikacje.
Uważamy, że dwa czynniki będą miały kluczowe znaczenie dla rozwiązania tego problemu:
- Przyjęcie i integracja rozwiązań Layer-2 z istniejącą infrastrukturą oraz
- Opracowanie bardziej przyjaznych dla użytkownika interfejsów.
Nie można zaprzeczyć, że innowacje ZK Rollup i zkEVM szybko się rozwijają, a wiele sieci nie zintegrowało jeszcze tych narzędzi ze swoimi stosami programistycznymi.
Na przykład, chociaż Loopring i ImmutableX oferują ZK Rollups, żadna z nich nie zintegrowała rozwiązania zkEVM. Wynika to częściowo ze złożoności dowodów ZK Rollup, szybkiej iteracji narzędzi zkEVM i braku dojrzałego środowiska programistycznego zkEVM.
Niemniej jednak, Matter Labs’ zkSync jest jednym z najpopularniejszych rozwiązań skalowania L2, wspierającym zkEVM i otrzymującym wysokie finansowanie na dalszy rozwój. Uważamy, że zkSync i inni robią postępy w kierunku budowy zkEVM, podczas gdy Fundacja Ethereum i zespół odpowiedzialny za Arbitrum (rozwiązanie do skalowania Optimistic Rollup) zmierzają do wdrożenia zkEVM we własnych rozwiązaniach L2.
zkEVM stoi również przed wyzwaniami związanymi z poprawą możliwości komponowania i audytu dla szerszego ekosystemu sieci. zkEVM są wciąż na wczesnym etapie zajmowania się możliwością komponowania, która odnosi się do łatwości łączenia różnych aplikacji w celu tworzenia bardziej złożonych aplikacji w tym samym ekosystemie.
Narzędzia zkEVM są wciąż niedojrzałe, co stanowi poważne wyzwanie dla programistów chcących tworzyć nowe typy aplikacji zk. Dodatkowo, możliwość audytu zkEVM ma krytyczne znaczenie dla wielu branż, zwłaszcza w przestrzeni korporacyjnej.
Jednak osiągnięcie audytowalności zkEVM jest złożonym procesem, który obejmuje formalną weryfikację inteligentnych kontraktów, co czyni go trudniejszym niż tradycyjny audyt EVM. Uważamy, że poprawa możliwości komponowania i audytu zkEVM będzie miała kluczowe znaczenie dla szerszego przyjęcia rozwiązań ZK Rollup.
Oprócz wyzwań związanych z rozwojem zkEVM, aplikacje ZK stoją przed szerszą możliwością tworzenia nowych aplikacji, które obejmują różne łańcuchy bloków i ekosystemy.
zkSync i inne firmy, takie jak Celestia i StarkNet, inwestują w tworzenie aplikacji zkEVM i ZK, które mogą współdziałać w wielu łańcuchach bloków, co znane jest jako komunikacja międzyłańcuchowa.
Ta zdolność może umożliwić aplikacjom ZK łączenie mocnych stron różnych łańcuchów bloków w celu tworzenia nowych form aplikacji, w tym międzyłańcuchowych DeFi i międzyłańcuchowych sieci społecznościowych.
Mapa rynku ZKP
Przemyślenia końcowe
Dziedzina ZK jest wciąż w powijakach, ale szybko się rozwija i będzie miała szeroki wpływ na różne branże. Wierzymy, że ZKP i zkEVM odegrają znaczącą rolę w przyszłym rozwoju infrastruktury i aplikacji skoncentrowanych na prywatności, a także w zwiększaniu skalowalności i funkcjonalności sieci blockchain.
Chociaż ZKP są wciąż stosunkowo nowe, potencjał innowacji i transformacji jest ogromny i spodziewamy się dalszego wzrostu i przyjęcia w nadchodzących latach. Ponieważ coraz więcej firm, deweloperów i użytkowników dostrzega wartość Zero-Knowledge Proofs, wierzymy, że technologia ta stanie się integralną częścią naszego cyfrowego świata, napędzając tworzenie bezpieczniejszego, prywatnego i skalowalnego Internetu.