Представьте себе безопасный интернет нового поколения, где ваша личная информация защищена с момента входа в систему. В этом новом интернете ваши данные остаются на вашем устройстве, полностью под вашим контролем, что исключает риск и страх кражи или мошенничества. Мы считаем, что будущая интернет-инфраструктура, в которой приоритет отдается безопасности и конфиденциальности, может появиться раньше, чем ожидается.
Современная интернет-инфраструктура предназначена для извлечения данных из каждого взаимодействия и хранения их в централизованных хранилищах. Затем компании используют эти данные для анализа поведения пользователей в сети и таргетирования рекламы с целью получения прибыли, при этом для пользователя они не представляют особой ценности. Конечно, обмен данными также необходим для функционирования многих интернет-приложений. От поисковых систем до платформ социальных сетей и сайтов электронной коммерции — обмен данными обеспечивает широкий спектр онлайн-деятельности, на которую мы полагаемся в повседневной жизни.
Однако многие пользователи Интернета все чаще хотят иметь частный Интернет. Для этого необходима новая инфраструктура, в которой пользователи не будут автоматически передавать свои данные приложениям, но при этом смогут пользоваться преимуществами сетевых онлайн-приложений.
Этого можно достичь, выполняя вычисления на стороне клиента и затем доказывая их центральному субъекту или компьютеру. Доказательства с нулевым знанием (ZKP) и протоколы являются ведущими кандидатами на формирование фундаментального слоя новой инфраструктуры интернета, где конфиденциальность является настройкой по умолчанию.
Это не просто футуристическая фантазия: огромный потенциал в этой области уже накапливается. Недавно созданный криптовалютный исследовательский отдел Steel DAO отслеживал эту сферу и стал свидетелем того, как в 2022 году в «чистые» компании, специализирующиеся на создании решений с доказательством нулевого знания, поступило более 725 миллионов долларов.
Самые крупные раунды финансирования составили 200 миллионов долларов для Aleo и Matter Labs, за ними следуют 100 миллионов долларов для Aztec. Среди других компаний — Scroll, RiscZero, Elusiv и Mina Protocol.
Это исследование о ЗК предоставлено известной американской инвестиционной компанией Bessemer Venture Partners. В этой статье мы расскажем о ZKP и zkEVM в доступной форме, сосредоточившись на трех основных категориях инноваций в этой области: конфиденциальность, масштабируемость и новые приложения, а также об их потенциале и проблемах, которые необходимо преодолеть.
Что такое доказательство с нулевым знанием (ZKP)?
Доказательство с нулевым знанием (ZKP) — это метод проверки утверждения или вычисления без раскрытия какой-либо информации о самом утверждении.
Например, если веб-сайт, продающий алкогольные напитки, хочет проверить, достиг ли потребитель 21 года, ZKP может ответить на этот вопрос «да» или «нет», не раскрывая реальный возраст потребителя или любую другую идентификационную информацию.
Как правило, в ZKP участвуют две стороны: доказывающий и проверяющий. Доказатель отвечает за доказательство утверждения, а верификатор — за его проверку.
Эти доказательства решаются с помощью математических уравнений, требующих значительных вычислений, которые первоначально изучали исследователи Массачусетского технологического института Шафи Голдвассер и Сильвио Микали, а также Чарльз Рэкофф из Университета Торонто.
Несмотря на то, что эти доказательства носят технический характер, примеры использования, которые они могут решить, на самом деле довольно широки.
Например, давайте рассмотрим заявку на получение кредита. В современных реалиях заявителям необходимо предоставить подтверждение наличия средств, кредитный рейтинг и другую необходимую информацию, чтобы доказать свое право на получение кредита. Заявители должны быть уверены, что банк не будет злоупотреблять конфиденциальной и личной информацией.
Однако с помощью ZKP люди могут подать заявку на кредит, не раскрывая никаких конфиденциальных данных. Это может кардинально изменить отношение к приватности как в реальном, так и в виртуальном мире, расширить существующие базовые цепочки и продвинуть другие (на данный момент нишевые) приложения, такие как децентрализованный ИИ.
Мы считаем, что для широкого распространения ZKP в ближайшие годы необходимо наличие следующих трех факторов:
- Постоянное совершенствование виртуальных машин Zero-Knowledge Ethereum Virtual Machines (zkEVMs);
- Повышение осведомленности пользователей о конфиденциальности данных;
- Продолжение использования решений по масштабированию второго уровня.
Что такое zkEVM? Почему это важно?
zkEVM — это виртуальная машина, совместимая с виртуальной машиной Ethereum (EVM), которая может выполнять вычисления ZKP. EVM — это среда выполнения смарт-контрактов, развернутых на Ethereum. Другими словами, ZKP теперь могут взаимодействовать со смарт-контрактами на Ethereum, что позволяет разрабатывать более широкий спектр сценариев использования с сохранением конфиденциальности, включая ZK-роллапы.
Роллапы — это решение для масштабирования, которое обрабатывает несколько транзакций вне цепи, а затем объединяет их в одну транзакцию на Ethereum, сокращая стоимость и время обработки транзакций. До этого ZKP были несовместимы со смарт-контрактами на Ethereum и должны были разрабатываться для конкретных приложений (например, платежей, обмена токенами). В этой статье мы более подробно рассмотрим применение ZKP для обеспечения конфиденциальности и масштабируемости.
Конфиденциальность
Одно из важных математических свойств доказательств с нулевым знанием (ZKP) заключается в том, что они позволяют проверяющему подтвердить правильность утверждения с нулевым знанием. Современные приложения требуют передачи данных с локальных машин на центральные серверы для вычислений.
Хотя в настоящее время ZKP популярны в основном в криптовалютном сообществе, их применение выходит далеко за рамки блокчейна. Крупные технологические компании уже вошли в эту сферу, заявив о большом количестве патентов, связанных с ZKP.
С 2010 по 2021 год Alibaba выдала 1 111 патентов на ЗКП, за ней следуют Tencent (382 патента) и IBM (225 патентов). Alibaba и Tencent, в частности, нацелены на использование ZKP в сфере финансовых услуг, где они могут стать основной инфраструктурой для многих банковских процессов, включая проверку личности клиента, оформление кредитов и открытие инвестиционных счетов.
Мы считаем, что инновации и преобразования в инструментах и инфраструктуре ZKP повлияют на то, как мы будем взаимодействовать с приложениями, имеющими как виртуальные, так и реальные рабочие процессы, тремя основными способами:
1) Вход в аккаунт
Сегодня все приложения проверяют личность пользователей, храня пароли. Хотя протокол Secure Remote Password Protocol (SRPP) с ZKPs существует уже давно, ни один стартап еще не использовал эту технологию, чтобы конкурировать с Okta.
Это связано с тем, что веб-приложения написаны на JavaScript, а реализация SRPP в веб-приложениях является сложной задачей из-за несовершенства инструментов разработчика.
Мы считаем, что с помощью доказательств нулевого знания можно изменить процесс аутентификации широко используемых приложений, позволяя пользователям доказывать, что они владеют паролем к своей учетной записи, не раскрывая его приложению.
2) Платежи
Современные сайты электронной коммерции накапливают большое количество финансовых данных пользователей, которые могут быть использованы не всегда выгодным для клиента образом.
Хотя это может показаться незначительным вопросом, мы считаем, что есть возможность разработать стандартизированные платежные API, которые позволят осуществлять платежи без раскрытия пользовательских данных, полностью с нулевым знанием. Это похоже на решения масштабирования второго уровня, основанные на конфиденциальности, такие как Aztec, но для обычных интернет-платежей.
3) Проверка личности в режиме онлайн (виртуальном) и в реальном мире
Практически при любом взаимодействии в Интернете и в реальном мире пользователям необходимо подтверждать свою личность. Например, при подаче заявления на получение визы третьим лицам приходится предоставлять выписки из банковских счетов, паспорта и другие конфиденциальные данные.
С помощью Zero-Knowledge Proofs при подаче заявления на визу можно получить только ответ «да» или «нет», указывающий на наличие необходимых документов, не раскрывая их фактического содержания.
Аналогично, при покупке криптовалюты онлайн нам необходимо отправить свой «паспорт» и другие конфиденциальные документы третьей стороне для проверки KYC/AML.
Такие компании, как Notebook Labs, используют Zero-Knowledge Proofs, чтобы предотвратить взаимодействие подозрительных злоумышленников с протоколами DeFi. Эта компания выпускает токены, подтвержденные ZKP, для пользователей, соответствующих требованиям, что позволяет другим протоколам знать, что эти пользователи соответствуют требованиям, не просматривая их документы.
Ожидайте появления примеров использования Zero-Knowledge Proofs за пределами пространства блокчейна, хотя именно существование блокчейна позволяет им масштабироваться.
Кроме того, хотя блокчейн и предназначен для обеспечения анонимности, он не обеспечивает защиту конфиденциальности, поскольку все транзакции полностью прозрачны. Поэтому мы считаем, что для решения этой проблемы необходимы блокчейны, ориентированные на конфиденциальность, такие как Aleo.
Помимо постоянного стремления пользователей к приватности, необходимо также решить проблему масштабируемости. Такие криптовалюты первого уровня, как Ethereum, сталкиваются с «трилеммой масштабируемости», когда необходимо найти компромисс между масштабируемостью, безопасностью и децентрализацией.
Например, если Ethereum стремится быть как можно более безопасным и децентрализованным, он может пожертвовать масштабируемостью, что приведет к замедлению транзакций и повышению платы по мере роста использования Ethereum. Поэтому для улучшения масштабируемости можно также использовать доказательства нулевой осведомленности.
Масштабируемость ZK Rollup
Масштабируемость таких блокчейнов, как Ethereum, может быть достигнута двумя способами: увеличением объема транзакций в блоках, что сопряжено с рисками, например усложнением проверки; или взаимодействием с блокчейном различными способами, например обработкой транзакций партиями и отправкой их в основную сеть как единой транзакции.
Сети верхнего уровня Ethereum, реализующие этот подход, называются решениями масштабирования L2. Они позволяют разработчикам создавать приложения, которые находятся внутри экосистемы Ethereum, используя ее безопасность, децентрализацию и сетевые эффекты, а также увеличивая пропускную способность транзакций и снижая их стоимость.
Эти решения, известные как свертывание, существуют в двух формах: Оптимистичный роллап и роллап с нулевым знанием (ZK). Оптимистичный роллап основан на «доказательствах мошенничества», то есть пакетные транзакции считаются действительными в течение 7-дневного периода оспаривания, в течение которого любой желающий может оспорить действительность базовых транзакций.
С другой стороны, ZK Rollups не предполагают, что транзакции действительны по умолчанию, а полагаются на «доказательства действительности», которые проверяют действительность лежащих в основе транзакций. Они зависят от математического свойства, называемого «обоснованностью».
Стойкость — это математическая гарантия того, что если утверждение ложно, то ни один обманщик не сможет убедить честного проверяющего в его истинности, разве что с небольшой вероятностью. Это обеспечивается за счет хорошо изученных криптографических предположений и проверяемых вычислений, что затрудняет злоумышленное вмешательство проверяющего в систему, например, путем изменения входных данных.
ZK Rollups может обрабатывать транзакции быстрее и не требует 7-дневного периода ожидания, как Optimistic Rollups. Поэтому пользователям не приходится так долго ждать, пока средства будут выведены из слоя 2.
Проблемы и возможности
Доказательства нулевого знания, в том числе zkEVM, находятся на ранней стадии развития и сталкиваются как с проблемами, так и со значительными возможностями. Во многих сетях ZK Rollup еще не реализованы собственные zkEVM, и zkEVM еще не охватили широкую аудиторию разработчиков для создания приложений.
Мы считаем, что два фактора будут иметь решающее значение для решения этой проблемы:
- Принятие и интеграция решений уровня 2 с существующей инфраструктурой и
- Разработка более удобных интерфейсов.
Бесспорно, инновации ZK Rollup и zkEVM стремительно развиваются, а многие сети еще не интегрировали эти инструменты в свои стеки разработки.
Например, хотя Loopring и ImmutableX предлагают ZK Rollup, ни один из них не интегрировал решение zkEVM. Отчасти это объясняется сложностью доказательств ZK Rollup, быстрой итерацией инструментов zkEVM и отсутствием зрелой среды разработки zkEVM.
Тем не менее, Matter Labs‘ zkSync — одно из самых популярных решений для масштабирования L2, поддерживающее zkEVM и получающее большое финансирование для дальнейшего развития. Мы считаем, что zkSync и другие компании делают успехи в создании zkEVM, в то время как Ethereum Foundation и команда, стоящая за Arbitrum (решение для масштабирования Optimistic Rollup), движутся к внедрению zkEVM в свои собственные L2-решения.
zkEVM также сталкивается с проблемами, связанными с улучшением его композитности и проверяемости для более широкой экосистемы сети. zkEVM все еще находятся на ранних стадиях решения проблемы композитности, которая заключается в простоте объединения различных приложений для создания более сложных приложений в рамках одной экосистемы.
Инструменты zkEVM все еще незрелы, что создает значительные трудности для разработчиков, желающих создать новые типы zk-приложений. Кроме того, для многих отраслей промышленности, особенно в корпоративном секторе, очень важна возможность аудита zkEVM.
Однако достижение проверяемости zkEVM — это сложный процесс, включающий формальную проверку смарт-контрактов, что делает его более сложным, чем традиционный аудит EVM. Мы считаем, что улучшение совместимости и проверяемости zkEVM будет иметь решающее значение для более широкого внедрения решений ZK Rollup.
Помимо проблем, связанных с разработкой zkEVM, перед приложениями ZK открывается более широкая возможность создания новых приложений, охватывающих различные блокчейны и экосистемы.
zkSync и другие компании, такие как Celestia и StarkNet, инвестируют в создание приложений zkEVM и ZK, которые могут взаимодействовать между несколькими блокчейнами, что известно как кросс-цепочечная коммуникация.
Эта возможность может позволить приложениям ZK объединить сильные стороны различных блокчейнов для создания новых форм приложений, включая кросс-чейн DeFi и кросс-чейн социальные сети.
Карта рынка ЗКП
Заключительные размышления
Область ZK еще находится в зачаточном состоянии, но она быстро развивается и окажет широкое влияние на целый ряд отраслей. Мы считаем, что ZKP и zkEVM будут играть важную роль в будущем развитии инфраструктуры и приложений, ориентированных на конфиденциальность, а также в расширении масштабируемости и функциональности сетей блокчейн.
Хотя ZKP еще относительно новы, их потенциал для инноваций и преобразований огромен, и мы ожидаем, что в ближайшие годы мы увидим постоянный рост и внедрение. Мы уверены, что по мере того, как все больше компаний, разработчиков и пользователей будут признавать ценность доказательств нулевого знания, эта технология станет неотъемлемой частью нашего цифрового мира, способствуя созданию более безопасного, частного и масштабируемого интернета.