Imagine uma Internet segura de última geração, na qual suas informações pessoais são protegidas desde o momento em que você faz o login. Nessa nova Internet, seus dados permanecem no seu dispositivo, totalmente sob seu controle, eliminando o risco e o medo de roubo ou fraude. Acreditamos que uma futura infraestrutura de Internet que priorize a segurança e a privacidade poderá chegar mais cedo do que o esperado.
A infraestrutura atual da Internet foi projetada para extrair dados de cada interação e armazená-los em um depósito de dados centralizado. Em seguida, as empresas usam esses dados para analisar o comportamento do usuário on-line e direcionar anúncios para obter lucro, com pouco valor para o usuário. Obviamente, o compartilhamento de dados também é essencial para a funcionalidade de muitos aplicativos da Internet. De mecanismos de pesquisa a plataformas de mídia social e sites de comércio eletrônico, o compartilhamento de dados possibilita a ampla gama de atividades on-line das quais dependemos em nosso dia a dia.
No entanto, muitos usuários da Internet desejam cada vez mais uma Internet privada. Isso exige uma nova infraestrutura em que os usuários não compartilhem automaticamente seus dados com os aplicativos, mas ainda possam se beneficiar dos aplicativos on-line orientados pela rede.
Isso pode ser feito por meio da realização de cálculos no lado do cliente e, em seguida, provando-os a uma entidade ou computador central. As ZKPs (Zero-Knowledge Proofs, provas de conhecimento zero) e os protocolos são os principais candidatos para formar a camada fundamental dessa nova infraestrutura da Internet, em que a privacidade é a configuração padrão.
Isso não é apenas uma fantasia futurista; o enorme potencial nesse campo já está se acumulando. O recém-criado departamento de pesquisa de criptomoedas do Steel DAO vem acompanhando esse campo e testemunhou o fluxo de mais de US$ 725 milhões para empresas “pure play” especializadas na criação de soluções Zero-Knowledge Proof em 2022.
As maiores rodadas de financiamento foram de US$ 200 milhões para a Aleo e a Matter Labs, seguidas por US$ 100 milhões para a Aztec. Outras empresas incluem a Scroll, a RiscZero, a Elusiv e a Mina Protocol.
Esta pesquisa sobre ZK vem da renomada empresa americana de investimentos Bessemer Venture Partners. Este artigo explicará as ZKPs e os zkEVMs de uma maneira fácil de entender, concentrando-se em três categorias principais de inovação nesse campo: privacidade, escalabilidade e novos aplicativos, juntamente com seu potencial e os desafios que precisam ser superados.
O que é uma prova de conhecimento zero (ZKP)?
A prova de conhecimento zero (ZKP) é um método de verificação de uma declaração ou cálculo sem revelar nenhuma informação sobre a declaração em si.
Por exemplo, se um site de venda de bebidas alcoólicas quiser verificar se um consumidor tem mais de 21 anos, uma ZKP pode responder à pergunta com um “sim” ou “não” sem revelar a idade real do consumidor ou qualquer outra informação de identidade.
Normalmente, as ZKPs envolvem duas partes: o provador e o verificador. O provador é responsável por provar a declaração, e o verificador é responsável por verificá-la.
Essas provas são resolvidas por meio de equações matemáticas que exigem computação significativa, originalmente estudadas pelos pesquisadores do MIT Shafi Goldwasser e Silvio Micali, juntamente com Charles Rackoff da Universidade de Toronto.
Embora essas provas sejam de natureza técnica, os casos de uso que elas podem resolver são, na verdade, bastante amplos.
Por exemplo, vamos considerar a solicitação de um empréstimo. Na realidade atual, os solicitantes precisam divulgar comprovantes de fundos, pontuações de crédito e outras informações relevantes para comprovar sua elegibilidade para o empréstimo. Os solicitantes precisam confiar que o banco não fará uso indevido de informações confidenciais e pessoais.
No entanto, com a ZKP, as pessoas poderiam solicitar um empréstimo sem revelar nenhum dado confidencial. Isso tem o potencial de mudar fundamentalmente a forma como lidamos com a privacidade nos mundos real e virtual, expandir as cadeias de base existentes e promover outros aplicativos (atualmente de nicho), como a IA descentralizada.
Acreditamos que a adoção generalizada do ZKP nos próximos anos exigirá os três fatores a seguir:
- Aprimoramento contínuo das Máquinas Virtuais Ethereum de Conhecimento Zero (zkEVMs);
- Aumento da conscientização e da demanda por privacidade de dados entre os usuários;
- Uso contínuo de soluções de dimensionamento de camada 2.
O que é o zkEVM? Por que ele é importante?
Um zkEVM é uma máquina virtual compatível com a Máquina Virtual Ethereum (EVM) que pode executar cálculos ZKP. A EVM é o ambiente de tempo de execução para contratos inteligentes implantados na Ethereum. Em outras palavras, os ZKPs agora podem interagir com contratos inteligentes na Ethereum, permitindo o desenvolvimento de uma gama mais ampla de casos de uso de preservação da privacidade, incluindo ZK-rollups.
Os rollups são uma solução de dimensionamento que processa várias transações fora da cadeia e depois as agrupa em uma única transação na Ethereum, reduzindo o custo e o tempo de processamento das transações. Antes disso, os ZKPs não eram compatíveis com contratos inteligentes na Ethereum e tinham de ser desenvolvidos para aplicações específicas (por exemplo, pagamentos, trocas de tokens). Neste artigo, exploraremos mais detalhadamente a aplicação do ZKP em privacidade e escalabilidade.
Privacidade
Uma propriedade matemática importante das ZKPs (Zero-Knowledge Proofs, provas de conhecimento zero) é que elas permitem que um verificador valide a exatidão de uma declaração de maneira com conhecimento zero. Os aplicativos atuais exigem que os dados sejam transferidos de máquinas locais para servidores centrais para computação.
Embora as ZKPs sejam atualmente populares principalmente na comunidade de criptografia, suas aplicações vão muito além do espaço do blockchain. De fato, grandes empresas de tecnologia entraram nesse campo, reivindicando um grande número de patentes relacionadas à ZKP.
De 2010 a 2021, a Alibaba emitiu 1.111 patentes de ZKP, seguida de perto pela Tencent (382 patentes) e pela IBM (225 patentes). A Alibaba e a Tencent, em particular, estão focadas nos casos de uso da ZKP em serviços financeiros, onde ela poderia se tornar a infraestrutura central para muitos processos bancários, incluindo verificação de identidade do cliente, processamento de empréstimos e abertura de contas de investimento.
Acreditamos que as inovações e transformações nas ferramentas e na infraestrutura da ZKP afetarão a forma como interagimos com aplicativos que têm fluxos de trabalho virtuais e reais de três maneiras principais:
1) Login da conta
Atualmente, todos os aplicativos verificam as identidades dos usuários armazenando senhas. Embora o Secure Remote Password Protocol (SRPP) com ZKPs já exista há algum tempo, nenhuma startup ainda aproveitou essa tecnologia para competir com a Okta.
Isso ocorre porque os aplicativos da Web são escritos em JavaScript, e a implementação do SRPP em aplicativos da Web é um desafio devido à imaturidade das ferramentas de desenvolvimento.
Acreditamos que, com o uso de Zero-Knowledge Proofs, o processo de autenticação de aplicativos amplamente utilizados pode ser reformulado, permitindo que os usuários provem que possuem a senha de suas contas sem revelá-la ao aplicativo.
2) Pagamentos
Os sites de comércio eletrônico atuais acumulam muitos dados financeiros dos usuários, que podem ser usados de maneiras que nem sempre são favoráveis ao cliente.
Embora isso possa parecer um problema menor, acreditamos que há espaço para desenvolver APIs de pagamento padronizadas que facilitem os pagamentos sem revelar os dados do usuário, de uma maneira totalmente sem conhecimento. Isso é semelhante às soluções de dimensionamento de camada 2 que priorizam a privacidade, como o Aztec, mas para pagamentos regulares pela Internet.
3) Verificação de identidade on-line (virtual) e no mundo real
Em quase todas as interações on-line e no mundo real, os usuários precisam verificar sua identidade. Por exemplo, ao solicitar um visto, os indivíduos precisam fornecer extratos bancários, passaportes e outros dados confidenciais a um terceiro.
Com as Zero-Knowledge Proofs, a solicitação de um visto resultaria apenas em uma resposta “sim” ou “não”, indicando se os documentos necessários estão presentes, sem revelar os documentos reais.
Da mesma forma, ao comprar criptomoedas on-line, precisamos enviar nosso “passaporte” e outros documentos confidenciais a um terceiro para verificações de KYC/AML.
Empresas como a Notebook Labs estão usando Zero-Knowledge Proofs para evitar que agentes mal-intencionados suspeitos interajam com protocolos DeFi. Essa empresa emite tokens verificados pelo ZKP para usuários em conformidade, permitindo que outros protocolos saibam que esses usuários estão em conformidade sem visualizar seus documentos.
Espera-se ver casos de uso de Zero-Knowledge Proofs fora do espaço do blockchain, embora seja a existência do blockchain que permite que eles sejam dimensionados de forma exclusiva.
Além disso, embora os blockchains sejam projetados para serem anônimos, eles não oferecem proteção à privacidade, com todas as transações sendo totalmente transparentes. Portanto, acreditamos que as blockchains voltadas para a privacidade, como a Aleo, são necessárias para resolver esse problema.
Além da busca contínua de privacidade pelos usuários, a questão da escalabilidade também precisa ser abordada. As camadas 1, como a Ethereum, enfrentam o “trilema” da escalabilidade, em que é preciso fazer concessões entre escalabilidade, segurança e descentralização.
Por exemplo, se o objetivo do Ethereum for ser o mais seguro e descentralizado possível, ele poderá sacrificar a escalabilidade, o que poderia levar a transações mais lentas e taxas mais altas à medida que o uso do Ethereum crescer. Portanto, as Zero-Knowledge Proofs também podem ser usadas para melhorar a escalabilidade.
Escalabilidade do ZK Rollup
A escalabilidade de blockchains como a Ethereum pode ser obtida de duas maneiras: aumentando a capacidade de transação dos blocos, o que acarreta riscos, como dificultar a validação; ou interagindo com a blockchain de maneiras diferentes, como processar transações em lotes e enviá-las como uma única transação para a rede principal.
As redes de camada superior da Ethereum que implementam essa abordagem são chamadas de soluções de escala L2. Elas permitem que os desenvolvedores criem aplicativos que residem no ecossistema Ethereum, aproveitando sua segurança, descentralização e efeitos de rede, ao mesmo tempo em que aumentam o rendimento das transações e reduzem os custos das transações.
Essas soluções, conhecidas como rollup, vêm em duas formas: Rollup otimista e Rollup de conhecimento zero (ZK). Os rollups otimistas dependem de “provas de fraude”, o que significa que as transações em lote são consideradas válidas dentro de um período de contestação de 7 dias, durante o qual qualquer pessoa pode contestar a validade das transações subjacentes.
Por outro lado, os ZK Rollups não assumem que as transações são válidas por padrão, mas dependem de “provas de validade”, que verificam a validade das transações subjacentes. Elas dependem de sua propriedade matemática chamada “solidez”.
A solidez é a garantia matemática de que, se uma declaração for falsa, nenhum provador trapaceiro poderá convencer um verificador honesto de que ela é verdadeira, exceto com uma pequena probabilidade. Isso é garantido por meio de suposições criptográficas bem pesquisadas e cálculos verificáveis, dificultando que um provador adultere maliciosamente o sistema, por exemplo, alterando as entradas.
Os ZK Rollups podem processar transações mais rapidamente e não exigem o período de desafio de 7 dias como os Optimistic Rollups. Portanto, os usuários não precisam esperar tanto tempo para que os fundos sejam retirados da Layer 2.
Desafios e oportunidades
As Zero-Knowledge Proofs, incluindo as zkEVMs, estão em seus estágios iniciais e enfrentam desafios de desenvolvimento e oportunidades significativas. Muitas redes ZK Rollup ainda não implementaram zkEVMs nativos, e os zkEVMs ainda não atingiram um público amplo de desenvolvedores para a criação de aplicativos.
Acreditamos que dois fatores serão cruciais para resolver esse problema:
- Adotar e integrar soluções de camada 2 com a infraestrutura existente e
- Desenvolvimento de interfaces mais fáceis de usar.
É inegável que as inovações do ZK Rollup e do zkEVM estão avançando rapidamente, e muitas redes ainda não integraram essas ferramentas em suas pilhas de desenvolvimento.
Por exemplo, embora a Loopring e a ImmutableX ofereçam ZK Rollups, nenhuma delas integrou uma solução zkEVM. Isso se deve em parte à complexidade das provas do ZK Rollup, à rápida iteração das ferramentas do zkEVM e à falta de um ambiente de desenvolvimento maduro do zkEVM.
No entanto, o Matter Labs‘ zkSync é uma das soluções de escalonamento L2 mais populares, que oferece suporte ao zkEVM e recebe um alto financiamento para desenvolvimento posterior. Acreditamos que o zkSync e outros estão avançando na construção do zkEVM, enquanto a Fundação Ethereum e a equipe por trás do Arbitrum (uma solução de escalonamento de rollup otimista) estão se movendo para implementar o zkEVM em suas próprias soluções L2.
O zkEVM também enfrenta desafios para melhorar sua capacidade de composição e auditoria para o ecossistema mais amplo da rede. Os zkEVMs ainda estão nos estágios iniciais de abordagem da capacidade de composição, que se refere à facilidade de combinar diferentes aplicativos para criar aplicativos mais complexos dentro do mesmo ecossistema.
As ferramentas do zkEVM ainda são imaturas, o que representa um desafio significativo para os desenvolvedores que desejam criar novos tipos de aplicativos zk. Além disso, a capacidade de auditoria do zkEVM é fundamental para muitos setores, especialmente no espaço corporativo.
No entanto, alcançar a auditabilidade do zkEVM é um processo complexo que envolve a verificação formal de contratos inteligentes, o que o torna mais desafiador do que a auditoria EVM tradicional. Acreditamos que melhorar a capacidade de composição e auditoria do zkEVM será fundamental para a adoção mais ampla das soluções ZK Rollup.
Além dos desafios de desenvolvimento do zkEVM, os aplicativos ZK enfrentam uma oportunidade mais ampla de criar novos aplicativos que abrangem diferentes blockchains e ecossistemas.
A zkSync e outras empresas, como a Celestia e a StarkNet, estão investindo na criação de aplicativos zkEVM e ZK que podem interagir em vários blockchains, um desenvolvimento conhecido como comunicação entre cadeias.
Esse recurso pode permitir que os aplicativos ZK combinem os pontos fortes de diferentes blockchains para criar novas formas de aplicativos, incluindo DeFi entre cadeias e redes sociais entre cadeias.
Mapa do mercado ZKP
Considerações finais
O campo de ZK ainda está em sua infância, mas está evoluindo rapidamente e terá um amplo impacto em vários setores. Acreditamos que os ZKPs e os zkEVMs desempenharão um papel significativo no desenvolvimento futuro de infraestrutura e aplicativos voltados para a privacidade, bem como na expansão da escalabilidade e da funcionalidade das redes de blockchain.
Embora as ZKPs ainda sejam relativamente novas, o potencial de inovação e transformação é enorme, e esperamos ver crescimento e adoção contínuos nos próximos anos. À medida que mais empresas, desenvolvedores e usuários reconhecerem o valor das Zero-Knowledge Proofs, acreditamos que a tecnologia se tornará parte integrante do nosso mundo digital, impulsionando a criação de uma Internet mais segura, privada e dimensionável.