Kaj je ZK Rollup? Vse, kar morate vedeti

Kaj je ZK Rollup

Predstavljajte si varen internet naslednje generacije, v katerem so vaši osebni podatki zaščiteni od trenutka, ko se prijavite. V tem novem internetu bodo vaši podatki ostali v vaši napravi in bodo pod vašim popolnim nadzorom, kar odpravlja tveganje in strah pred krajo ali goljufijo. Verjamemo, da bo prihodnja internetna infrastruktura, ki daje prednost varnosti in zasebnosti, morda prišla prej, kot je bilo pričakovano.

Današnja internetna infrastruktura je zasnovana tako, da pridobiva podatke iz vsake interakcije in jih shranjuje v centralizirano podatkovno shrambo. Podjetja nato te podatke uporabljajo za analizo vedenja uporabnikov na spletu in ciljno usmerjanje oglasov za dobiček, pri čemer uporabnik nima večje vrednosti. Seveda je izmenjava podatkov nujna tudi za delovanje številnih internetnih aplikacij. Od iskalnikov do platform družbenih medijev in spletnih mest za e-trgovanje – souporaba podatkov omogoča številne spletne dejavnosti, na katere se zanašamo v vsakdanjem življenju.

Vendar si številni uporabniki interneta vse bolj želijo zasebnega interneta. Za to je potrebna nova infrastruktura, kjer uporabniki svojih podatkov ne delijo samodejno z aplikacijami, vendar lahko še vedno koristijo omrežno vodene spletne aplikacije.

To je mogoče doseči z izvajanjem izračunov na strani odjemalca in njihovim dokazovanjem osrednji enoti ali računalniku. Dokazi z ničelno vednostjo (ZKP) in protokoli so vodilni kandidati za temeljno plast te nove internetne infrastrukture, kjer je zasebnost privzeta nastavitev.

To ni le futuristična fantazija, temveč se na tem področju že kopičijo izjemne možnosti. Novoustanovljeni raziskovalni oddelek za kriptovalute v okviru organizacije Steel DAO je spremljal to področje in leta 2022 zaznal več kot 725 milijonov dolarjev, ki so se stekli v “pure play” podjetja, specializirana za gradnjo rešitev Zero-Knowledge Proof.

Največji rundi financiranja sta znašali 200 milijonov dolarjev za podjetji Aleo in Matter Labs, 100 milijonov dolarjev pa za podjetje Aztec. Druga podjetja so Scroll, RiscZero, Elusiv in Mina Protocol.

Raziskava o družbi ZK je delo uglednega ameriškega investicijskega podjetja Bessemer Venture Partners. V tem članku bodo na razumljiv način pojasnjeni ZKP in zkEVM, s poudarkom na treh glavnih kategorijah inovacij na tem področju: zasebnost, skalabilnost in nove aplikacije, skupaj z njihovim potencialom in izzivi, ki jih je treba premagati.

Kaj je dokaz z ničelnim znanjem (ZKP)?

Dokaz z ničelno vednostjo (Zero-Knowledge Proof – ZKP) je metoda preverjanja izjave ali izračuna, ne da bi razkrili kakršno koli informacijo o sami izjavi.

Če želi na primer spletno mesto, ki prodaja alkoholne pijače, preveriti, ali je potrošnik starejši od 21 let, lahko ZKP na vprašanje odgovori z “da” ali “ne”, ne da bi razkril potrošnikovo dejansko starost ali druge podatke o identiteti.

Pri ZKP običajno sodelujeta dve stranki: dokazovalec in preveritelj. Preveritelj je odgovoren za dokazovanje izjave, preveritelj pa za njeno preverjanje.

Te dokaze rešujejo matematične enačbe, ki zahtevajo veliko računanja, prvotno pa sta jih preučevala raziskovalca MIT Shafi Goldwasser in Silvio Micali ter Charles Rackoff z Univerze v Torontu.

Čeprav so ti dokazi tehnične narave, so primeri uporabe, ki jih lahko rešujejo, dejansko precej široki.

Na primer, če zaprosite za posojilo. V današnji realnosti morajo prosilci razkriti dokazila o sredstvih, kreditne ocene in druge pomembne informacije, da dokažejo svojo upravičenost do posojila. Prosilci morajo zaupati, da banka ne bo zlorabila občutljivih in osebnih podatkov.

Z ZKP pa so lahko ljudje zaprosili za posojilo, ne da bi razkrili občutljive podatke. To lahko temeljito spremeni način ravnanja z zasebnostjo v resničnem in virtualnem svetu, razširi obstoječe osnovne verige in pospeši druge (trenutno nišne) aplikacije, kot je decentralizirana umetna inteligenca.

Menimo, da bodo za široko uveljavitev ZKP v prihodnjih letih potrebni naslednji trije dejavniki:

  1. Nenehno izboljševanje virtualnih strojev Ethereum z ničelno vednostjo (zkEVM);
  2. vse večja ozaveščenost in zahteve uporabnikov glede zasebnosti podatkov;
  3. nadaljnja uporaba rešitev za skaliranje na drugi plasti.

Kaj je zkEVM? Zakaj je pomemben?

zkEVM je virtualni stroj, združljiv z virtualnim strojem Ethereum (EVM), ki lahko izvaja izračune ZKP. EVM je izvajalno okolje za pametne pogodbe, nameščene v Ethereumu. Z drugimi besedami, ZKP lahko zdaj sodelujejo s pametnimi pogodbami na Ethereumu, kar omogoča razvoj širšega nabora primerov uporabe z ohranjanjem zasebnosti, vključno z ZK-rollupi.

Rollupi so rešitev za skaliranje, ki obdeluje več transakcij zunaj verige in jih nato združi v eno transakcijo v Ethereumu, s čimer se zmanjšajo stroški in čas obdelave transakcij. Pred tem ZKP niso bili združljivi s pametnimi pogodbami na Ethereumu in jih je bilo treba razviti za posebne aplikacije (npr. plačila, izmenjave žetonov). V tem članku bomo podrobneje raziskali uporabo ZKP na področju zasebnosti in skalabilnosti.

Zasebnost

Pomembna matematična lastnost dokazov z ničelnim znanjem (ZKP) je, da preveritelju omogočajo potrditev pravilnosti izjave na način brez znanja. Današnje aplikacije zahtevajo prenos podatkov z lokalnih računalnikov na osrednje strežnike za izračunavanje.

Čeprav so ZKP trenutno priljubljeni predvsem v kripto skupnosti, njihova uporaba daleč presega področje veriženja blokov. Na to področje so namreč vstopila velika tehnološka podjetja, ki so prijavila veliko število patentov, povezanih z ZKP.

Alibaba je med letoma 2010 in 2021 izdal 1 111 patentov ZKP, sledita ji Tencent (382 patentov) in IBM (225 patentov). Alibaba in Tencent se osredotočata zlasti na primere uporabe ZKP v finančnih storitvah, kjer bi lahko postali osnovna infrastruktura za številne bančne procese, vključno s preverjanjem identitete strank, obdelavo posojil in odpiranjem naložbenih računov.

Menimo, da bodo inovacije in spremembe v orodjih in infrastrukturi ZKP vplivale na način interakcije z aplikacijami, ki imajo virtualne in dejanske delovne tokove, na tri glavne načine:

1) Prijava v račun

Danes vse aplikacije preverjajo identiteto uporabnikov s shranjevanjem gesel. Čeprav je protokol SRPP (Secure Remote Password Protocol) z ZKP znan že nekaj časa, še nobeno zagonsko podjetje ni izkoristilo te tehnologije, da bi konkuriralo podjetju Okta.

Spletne aplikacije so namreč napisane v jeziku JavaScript, izvajanje SRPP v spletnih aplikacijah pa je zaradi nezrelih orodij za razvijalce zahtevno.

Prepričani smo, da je mogoče z uporabo dokazov z ničelno vednostjo preoblikovati postopek avtentikacije pogosto uporabljenih aplikacij, ki uporabnikom omogoča, da dokažejo, da so lastniki gesla svojega računa, ne da bi ga razkrili aplikaciji.

2) Plačila

Današnja spletna mesta za e-trgovanje zbirajo veliko finančnih podatkov uporabnikov, ki se lahko uporabijo na načine, ki niso vedno ugodni za stranke.

Čeprav se to morda zdi nepomembno vprašanje, menimo, da je mogoče razviti standardizirane plačilne vmesnike API, ki omogočajo plačila brez razkrivanja podatkov o uporabniku, na način, ki ne vsebuje nobenih podatkov. To je podobno rešitvam za skaliranje plasti 2, ki temeljijo na zasebnosti, kot je Aztec, vendar za običajna internetna plačila.

3) Preverjanje identitete na spletu (virtualno) in v resničnem svetu

Skoraj v vseh spletnih interakcijah in interakcijah v resničnem svetu morajo uporabniki preveriti svojo identiteto. Na primer, ko posameznik zaprosi za vizum, mora tretji osebi predložiti bančne izpiske, potne liste in druge občutljive podatke.

Pri dokazih z ničelno vednostjo bi vloga za vizum vsebovala le odgovor “da” ali “ne”, ki bi pokazal, ali so potrebni dokumenti prisotni, ne da bi razkril dejanske dokumente.

Podobno moramo pri spletnem nakupu kriptovalute svoj “potni list” in druge občutljive dokumente poslati tretji osebi za preverjanje KYC/AML.

Podjetja, kot je Notebook Labs, uporabljajo dokaze z ničelno vednostjo, da bi preprečili sumljivim slabim akterjem, da bi sodelovali s protokoli DeFi. To podjetje skladnim uporabnikom izdaja žetone, preverjene z ZKP, kar drugim protokolom omogoča, da vedo, da so ti uporabniki skladni, ne da bi si ogledali njihove dokumente.

Pričakujte primere uporabe dokazov z ničelno vednostjo tudi zunaj področja veriženja blokov, čeprav je prav obstoj veriženja blokov tisti, ki jim omogoča edinstveno razširjanje.

Čeprav so verige blokov zasnovane tako, da so anonimne, ne zagotavljajo zaščite zasebnosti, saj so vse transakcije popolnoma pregledne. Zato menimo, da so za reševanje tega vprašanja potrebne verige blokov, ki so osredotočene na zasebnost, kot je Aleo.

Poleg tega, da si uporabniki nenehno prizadevajo za zasebnost, je treba obravnavati tudi vprašanje razširljivosti. Na nivoju 1, kot je Ethereum, se soočajo s “trilemo” o skalabilnosti, kjer je treba sprejeti kompromise med skalabilnostjo, varnostjo in decentralizacijo.

Če je na primer cilj Ethereuma čim bolj varen in decentraliziran, lahko žrtvuje skalabilnost, kar lahko privede do počasnejših transakcij in višjih pristojbin, ko uporaba Ethereuma narašča. Zato se lahko dokazi z ničelno vednostjo uporabijo tudi za izboljšanje skalabilnosti.

Skalabilnost ZK Rollup

Skalabilnost verig blokov, kot je Ethereum, je mogoče doseči na dva načina: s povečanjem zmogljivosti transakcij v blokih, kar je povezano s tveganji, kot je oteženo potrjevanje, ali z različnimi načini interakcije z verigo blokov, na primer z obdelavo transakcij v svežnjih in njihovo predložitvijo glavnemu omrežju kot eno transakcijo.

Omrežja zgornje plasti Ethereuma, ki izvajajo ta pristop, se imenujejo rešitve za skaliranje L2. Razvijalcem omogočajo izdelavo aplikacij, ki se nahajajo znotraj ekosistema Ethereum, izkoriščajo njegovo varnost, decentralizacijo in omrežne učinke, hkrati pa povečujejo prepustnost transakcij in zmanjšujejo stroške transakcij.

Skalabilnost ZK Rollups

Te rešitve, imenovane rollup, so na voljo v dveh oblikah: Optimistični rollup in rollup z ničelnim znanjem (ZK). Optimistični rollupi temeljijo na “dokazih o goljufijah”, kar pomeni, da se paketne transakcije štejejo za veljavne v 7-dnevnem obdobju izpodbijanja, v katerem lahko vsakdo izpodbija veljavnost osnovnih transakcij.

Po drugi strani pa ZK Rollupi privzeto ne predpostavljajo veljavnosti transakcij, temveč se zanašajo na “dokazila o veljavnosti”, ki preverjajo veljavnost osnovnih transakcij. Ti so odvisni od njihove matematične lastnosti, imenovane “zanesljivost”.

Zanesljivost je matematično jamstvo, da če je izjava napačna, noben goljufiv preveritelj ne more prepričati poštenega preveritelja, da je resnična, razen z majhno verjetnostjo. To je zagotovljeno z dobro raziskanimi kriptografskimi predpostavkami in preverljivimi izračuni, zaradi česar preveritelj težko zlonamerno posege v sistem, na primer s spreminjanjem vhodnih podatkov.

ZK Rollups lahko transakcije obdeluje hitreje in ne potrebuje 7-dnevnega obdobja izziva kot Optimistic Rollups. Zato uporabnikom ni treba tako dolgo čakati na izplačilo sredstev iz Plast 2.

Izzivi in priložnosti

Dokazi z ničelno vednostjo, vključno z zkEVM, so v zgodnjih fazah in se soočajo z izzivi razvoja in velikimi priložnostmi. Številna omrežja ZK Rollup še niso implementirala izvornih zkEVM, zkEVM pa še niso dosegli širokega kroga razvijalcev za izdelavo aplikacij.

Menimo, da bosta pri reševanju tega problema ključna dva dejavnika:

  1. Sprejemanje in vključevanje rešitev 2. plasti v obstoječo infrastrukturo in
  2. Razvoj uporabniku prijaznejših vmesnikov.

Nesporno je, da inovacije ZK Rollup in zkEVM hitro napredujejo, številna omrežja pa teh orodij še niso vključila v svoje razvojne sklope.

Čeprav na primer podjetji Loopring in ImmutableX ponujata ZK Rollups, nobeno od njiju nima integrirane rešitve zkEVM. To je delno posledica zapletenosti dokazov ZK Rollup, hitre iteracije orodij zkEVM in pomanjkanja zrelega razvojnega okolja zkEVM.

Kljub temu je Matter Labs‘ zkSync ena izmed najbolj priljubljenih rešitev za skaliranje L2, ki podpira zkEVM in prejema visoka sredstva za nadaljnji razvoj. Verjamemo, da zkSync in drugi delajo korake k izgradnji zkEVM, medtem ko Fundacija Ethereum in ekipa za Arbitrumom (rešitev za skaliranje Optimistic Rollup) napredujeta k implementaciji zkEVM v svoje rešitve L2.

zkEVM se sooča tudi z izzivi pri izboljšanju svoje sestavljivosti in revidirljivosti za širši ekosistem omrežja. zkEVM je še vedno v zgodnjih fazah reševanja sestavljivosti, ki se nanaša na enostavnost kombiniranja različnih aplikacij za ustvarjanje bolj zapletenih aplikacij znotraj istega ekosistema.

Orodja zkEVM so še vedno nezrela, kar predstavlja velik izziv za razvijalce, ki želijo ustvariti nove vrste aplikacij zk. Poleg tega je revizija zkEVM ključnega pomena za številne panoge, zlasti v podjetjih.

Vendar pa je doseganje revizorstva zkEVM zapleten proces, ki vključuje formalno preverjanje pametnih pogodb, zaradi česar je zahtevnejši od tradicionalnega revidiranja EVM. Prepričani smo, da bo izboljšanje sestavljivosti in revizornosti zkEVM ključnega pomena za širše sprejetje rešitev ZK Rollup.

Poleg razvojnih izzivov zkEVM se aplikacije ZK soočajo s širšo priložnostjo za ustvarjanje novih aplikacij, ki zajemajo različne verige blokov in ekosisteme.

zkSync in drugi, kot sta Celestia in StarkNet, vlagajo v ustvarjanje aplikacij zkEVM in ZK, ki lahko komunicirajo med več verigami blokov, kar je znano kot komunikacija med verigami.

Ta zmožnost bi lahko aplikacijam ZK omogočila združevanje prednosti različnih verig blokov za ustvarjanje novih oblik aplikacij, vključno z DeFi med verigami in družabnimi omrežji med verigami.

Zemljevid trga ZKP

Zemljevid trga ZKP

Končne misli

Področje ZK je še vedno v povojih, vendar se hitro razvija in bo imelo velik vpliv na različne panoge. Verjamemo, da bodo ZKP in zkEVM igrali pomembno vlogo pri prihodnjem razvoju infrastrukture in aplikacij, usmerjenih v zasebnost, ter pri širjenju skalabilnosti in funkcionalnosti omrežij veriženja blokov.

Čeprav so ZKP še vedno relativno novi, je njihov potencial za inovacije in preobrazbo ogromen, zato pričakujemo, da bodo v prihodnjih letih še naprej rasli in se uveljavljali. Ko bo vse več podjetij, razvijalcev in uporabnikov prepoznalo vrednost dokazov z ničelno vednostjo, verjamemo, da bo ta tehnologija postala sestavni del našega digitalnega sveta, kar bo spodbudilo oblikovanje varnejšega, zasebnejšega in skalabilnejšega interneta.