Er is een groeiende focus op het verbeteren van de privacy binnen de cryptocurrency-ruimte. Bitcoin, Ethereum, Bitcoin Cash en Litecoin zijn allemaal actief op zoek naar de meest geschikte manieren om hun privacy en daarmee fungibiliteit te vergroten. Niet langer zijn privacygerichte projecten zoals Monero en Zcash de enigen die vechten om ons vermogen om anoniem te blijven te vergroten.
Zero-Knowledge Proofs gebruiken
Veel mensen zien al lang nulkennisbewijzen als een geschikte manier voor meer privacy. Zero-knowledge proofs zijn methoden om iets te bewijzen terwijl er slechts een zeer kleine hoeveelheid informatie over dat iets wordt onthuld. zk-SNARKs zijn een vorm van nulkennisbewijzen. Het Zcash-team liep voorop bij de implementatie ervan. Ethereum-ontwikkelaars overwegen zk-SNARKs ook als een manier om dergelijke bewijzen te implementeren.
Er zijn echter enkele grote tekortkomingen. Het grootste probleem was de behoefte aan een vertrouwde installatie. zk-SNARKs vertrouwen op een goedgekeurde privésleutel. Dit ondermijnt in wezen het hele doel van gedecentraliseerde openbare blockchains. Door de behoefte te introduceren om een persoon te vertrouwen in plaats van code, bedreig je het hele concept van vertrouwen.
Gelukkig heeft een recentere ontwikkeling genaamd zk-STARKs een manier getoond om hetzelfde niveau van privacy te bereiken als zk-SNARKs zonder de vertrouwde setup. Als ontwikkelaars dit met succes kunnen implementeren, zou zk-STARKs een privacyoplossing kunnen bieden die de best mogelijke anonimiteit biedt. Het zou ook volledig betrouwbaar, schaalbaarder en veiliger zijn.
Wat is een zk-SNARK?
Een zk-SNARK is een beknopt niet-interactief argument van kennis zonder kennis. Wanneer toegepast op een cryptocurrency, betekent dit dat u alle transactiegegevens kunt verbergen. Dit omvat het afzenderadres, het adres van de ontvanger en het transactiebedrag. Met zk-SNARKs kunnen we al deze informatie verbergen, terwijl het netwerk ook de transacties kan bevestigen en verifiëren. Het maximaliseert de privacy met behoud van consensus.
In termen van privacy op blockchain-niveau is dit echt opmerkelijk. Het is een van de meest geavanceerde privacytechnologie op blockchain-niveau die momenteel wordt gebruikt. Dit doet natuurlijk niets om gebruikers op netwerkniveau te beschermen. Hiervoor is het noodzakelijk om beveiligingen zoals Tor of I2P te integreren.
zk-SNARK problemen
Er zijn echter verschillende problemen met zk-SNARKs. De eerste is ons vertrouwde installatieprobleem. De bewijzen zijn gebaseerd op een gemeenschappelijke reeks die de legitimiteit van de nulkennisbewijzen garandeert. Verschillende mensen hebben deelgenomen aan het proces dat deze string heeft gemaakt. Kortom, de privacy van het systeem hangt af van het feit of deze personen de details van dit bovengenoemde proces niet bekendmaken. Volgens de Zcash-team, die op dit moment de belangrijkste gebruikers van deze technologie zijn, werd het proces uitgevoerd met verschillende partijen die vanuit verschillende locaties deelnamen. Uiteindelijk moet u aannemen en hopen dat deze personen deze opzet niet hebben of zullen compromitteren. Als ze dat zouden doen, zou dit de volledige privacy van zk-SNARKs in gevaar brengen.
Commentatoren hebben opgemerkt dat naarmate de waarde van blockchains en hun oorspronkelijke activa die op zk-SNARKs vertrouwen, toeneemt, de prikkel voor kwaadwillende partijen om de oorspronkelijke actoren te verleiden of te dwingen om de details aan deze opstelling over te dragen, toeneemt. Uiteindelijk lijkt het erop dat, ongeacht het aantal audits dat ontwikkelaars uitvoeren op de installatie, het waarschijnlijk niet zal worden gebruikt in de mainstream, aangezien het afhankelijk is van het goede handelen van deze eerste mensen..
Wat is een zk-STARK?
Een zk-STARK is een schaalbaar en transparant kennisargument met nulkennis. Let op de belangrijkste verschillen met zk-SNARKs, namelijk schaalbaarheid en transparantie.
Het idee werd voorgesteld door Eli Ben-Sasson en is samen met zijn co-auteurs in hun wit papier. Ben-Sasson heeft zijn eigen bedrijf opgericht, StarkWare Industries, dat is gericht op het onderzoek en de toepassing van zk-STARKs op alle soorten blockchains.
Eli Ben-Sasson, het brein achter zk-STARKs
De innovaties van Ben-Sasson creëerden zk-STARKs om bewijzen te leveren die veel sneller kunnen worden geverifieerd dan eerder werd gedacht. Bovendien zijn ze eigenlijk schaal exponentieel ten opzichte van de dataset die ze vertegenwoordigen, of dat nu een blockchain-asset, documenten of andere datasets is.
Op dit moment overwegen Monero, Zcash en Ethereum serieus zk-STARKs.
Wat doen zk-STARKs Fix?
Eerst en vooral hebben zk-STARKs het vertrouwde installatieprobleem opgelost. Ze elimineren volledig de noodzaak voor meerdere partijen om de privésleutel te maken die nodig is voor de string. In plaats daarvan is alles wat nodig is om de bewijzen te genereren openbaar en worden de bewijzen gegenereerd op basis van willekeurige getallen. zk-STARKs verwijderen in feite de vereiste in zk-SNARKs voor asymmetrische cryptografie en gebruiken in plaats daarvan de hash-functies die vergelijkbaar zijn met die gevonden in Bitcoin-mijnbouw.
Afgezien hiervan zouden ze een langere houdbaarheid moeten hebben in termen van hun cryptografische veerkracht dan zk-SNARKs. Op dit moment worden zk-STARKs beschouwd als resistent tegen vooruitgang in kwantumcomputers. Daarentegen is de elliptische-curve-cryptografie die ten grondslag ligt aan zk-SNARKs gevoelig voor de vooruitgang in rekenkracht die kwantumcomputers kunnen opleveren..
Kwantumcomputers kunnen veel sneller privésleutels van openbare sleutels ontcijferen dan oudere computers. Dit komt door de verschillen tussen bits (0 of 1) en qubits (0 en 1 tegelijk). Elliptische curve-cryptografie is wat we doorgaans gebruiken om privé- en openbare sleutels te genereren en is niet kwantumbestendig. zk-STARKs gebruiken daarentegen dit type cryptografie niet en zijn daarom veilig voor dergelijke vooruitgang.
zk-STARKs zijn bestand tegen de enorme vooruitgang in rekenkracht van quantum computing.
Huidige beperkingen met zk-STARKs
Het belangrijkste probleem met zk-STARKs is hun grootte. Momenteel zijn de bewijzen die het gebruikt gewoon te groot om in de meeste blockchains te gebruiken zoals ze zijn. Volgens Vitalik Buterin, zk-STARKs zal resulteren in bewijzen van een paar honderd kilobytes versus de 288 bytes in zk-SNARKs. Er is echter geen reden om te denken dat ontwikkelaars dit probleem met de grootte niet zullen oplossen. De compressie van privacyfuncties is inderdaad snel gegaan, zoals de implementatie van Bulletproofs in het geval van vertrouwelijke transacties en Zcash’s Sapling-upgrade voor zk-SNARKs.
Gebruikt cases en implementatie
Op dit moment heeft geen enkele openbare blockchain zk-STARKs geïntegreerd. Het is echter waarschijnlijk dat ze zich de komende jaren in Zcash of Monero zullen bevinden en mogelijk ook in Ethereum.
Buterin heeft gesproken over zijn zorgen over het gebrek aan privacy van Ethereum en heeft een groot belang gehad bij de integratie van zk-SNARKs. Gezien de voordelen van zk-STARKs, lijkt het echter steeds waarschijnlijker dat Buterin en anderen ze zullen overwegen. In feite kende de Ethereum-stichting in juli 2018 StarkWare Industries een subsidie toe. De hoop is dat verdere ontwikkeling kan helpen bij het oplossen van het gebrek aan privacy van Ethereum.
Monero kijkt blijkbaar naar zk-STARKs voor een latere datum. Als we meer onderzoek zien om de omvang van de bewijzen te verkleinen, zullen ze deze waarschijnlijk implementeren.
Natuurlijk kunnen bedrijven en projecten buiten de cryptocurrency-ruimte hun voordelen realiseren. Ben-Sasson is van mening dat bedrijven de beveiliging en privacy van hun eigen gegevens of die van klanten kunnen verbeteren, terwijl een zekere mate van openbare transparantie behouden blijft.
