Πώς να δείξετε ότι γνωρίζετε κάτι χωρίς να δείξετε αυτό που γνωρίζετε
Την περασμένη Παρασκευή κυκλοφόρησε το Zcash, ένα νέο δημόσιο blockchain και σχετικό κρυπτονόμισμα που τράβηξε μεγάλη προσοχή. Μέχρι τώρα, υπάρχουν εκατοντάδες κρυπτονομίσματα, επομένως κάθε εκκολαπτόμενος νέος νεοεισερχόμενος χρειάζεται ένα σοβαρό διαφοροποιητή για να ξεπεράσει τη μάχη. Στην περίπτωση του Zcash, αυτό είναι εύκολο – οι χρήστες του Zcash μπορούν να στέλνουν χρήματα ο ένας στον άλλο με απόλυτη ιδιωτικότητα. Για ένα κρυπτονόμισμα που βασίζεται σε blockchain, αυτό είναι ένα αξιοσημείωτο τεχνικό επίτευγμα. (Αν και πρέπει να σημειωθεί ότι άλλες αλυσίδες όπως π.χ Monero και παύλα στοχεύουν στον ίδιο στόχο χρησιμοποιώντας απλούστερα αλλά λιγότερο αποτελεσματικά μέσα.)
Όπως έχω που γράφτηκε πριν, κατά γενική έννοια, οι αλυσίδες μπλοκ (είτε δημόσιες είτε ιδιωτικές) αντιπροσωπεύουν μια αντιστάθμιση κατά την οποία η αποδιαμεσολάβηση κερδίζεται με το κόστος της εμπιστευτικότητας. Τα Blockchains παρέχουν έναν έξυπνο νέο τρόπο στους συμμετέχοντες να μοιράζονται με ασφάλεια μια βάση δεδομένων, ακόμα κι αν δεν εμπιστεύονται ο ένας τον άλλον, χωρίς να απαιτείται ένας κεντρικός μεσάζων. Αλλά υπάρχει ένα τίμημα για αυτήν την αποκέντρωση peer-to-peer – ο «κόμβος» που ανήκει σε κάθε συμμετέχοντα στην αλυσίδα πρέπει να επαληθεύει κάθε συναλλαγή για τον εαυτό του, και αυτό με τη σειρά του σημαίνει ότι βλέπει τι κάνουν όλοι οι άλλοι.
Δύο τρόποι αλυσοδένωσης
Στην περίπτωση των δημόσιων blockchains και κρυπτονομισμάτων, η κοινή βάση δεδομένων χρησιμεύει κυρίως ως καταγραφή του ποιος ελέγχει (και κατέχει αποτελεσματικά) πόσα κρυπτονομίσματα, με προαιρετική προσθήκη «μεταδεδομένων» (bitcoin) ή συμβατικής λογικής (Ethereum). Αντίθετα, στις ιδιωτικές αλυσίδες μπλοκ, τείνουμε να βλέπουμε δύο μεγάλες κατηγορίες περιπτώσεων χρήσης: (α) την ιδιοκτησία και τη μεταφορά εξωτερικών περιουσιακών στοιχείων που αντιπροσωπεύονται από διακριτικά στην αλυσίδα και (β) πιο γενικές εφαρμογές που σχετίζονται με την αποθήκευση και την ανάκτηση δεδομένων. Για παράδειγμα, στο δικό μας προϊόν Πολυαλυσίδα, αυτές οι δύο κατηγορίες περιπτώσεων χρήσης υλοποιούνται χρησιμοποιώντας εγγενή στοιχεία και ροές δεδομένων αντίστοιχα.
Όσον αφορά τη γενική αποθήκευση δεδομένων, το blockchain παρέχει μια σειρά από υπηρεσίες: αποδεικνύοντας από πού προέρχεται ένα τμήμα δεδομένων, σφραγίζοντας το χρόνο και επικυρώνοντάς το αμετάβλητα για να αποτρέψει την τροποποίηση από μια μειοψηφία συμμετεχόντων στο blockchain. Αλλά το blockchain δεν χρειάζεται να έχει τίποτα να πει για τα ίδια τα δεδομένα – κάθε εφαρμογή μπορεί να αποφασίσει τι σημαίνει ένα κομμάτι δεδομένων και αν είναι έγκυρο. Τα κακά δεδομένα μπορούν απλά να αγνοηθούν σε επίπεδο εφαρμογής, χωρίς να προκληθεί βλάβη στην κατάσταση του blockchain στο σύνολό του.
Αντίθετα, εάν οι αλυσίδες μπλοκ μεταφέρουν απευθείας περιουσιακά στοιχεία με διακριτικά, πρέπει να εφαρμόζουν εσωτερικούς κανόνες σχετικά με την εγκυρότητα αυτών των μεταφορών. Για να το θέσω απλά, μια εκδήλωση όπως "Η Αλίκη πληρώνει τον Μπομπ ένα ευρώ" θα εγκριθεί από την αλυσίδα μόνο εάν η Αλίκη έχει τουλάχιστον ένα ευρώ στο όνομά της. Ενώ διαφορετικοί τύποι blockchain εκφράζουν αυτόν τον κανόνα με διαφορετικούς τρόπους (περιορισμοί συναλλαγών bitcoin έναντι έξυπνων συμβάσεων Ethereum), όλοι μοιράζονται την ιδιότητα ότι τα οικονομικά της Alice πρέπει να είναι γνωστά σε κάθε κόμβο της αλυσίδας. Αυτό τους επιτρέπει να αξιολογήσουν εάν η πληρωμή της είναι έγκυρη, να γνωρίζουν πόσα έχει ως αποτέλεσμα ο Μπομπ και να αξιολογήσουν τυχόν μελλοντικές πληρωμές από τον Μπομπ στον Τσάρλι και άλλους.
Σε αυτό το σημείο, οι αναγνώστες που είναι εξοικειωμένοι με τις αλυσίδες μπλοκ θα επισημάνουν ότι η Αλίκη και ο Μπομπ δεν προσδιορίζονται άμεσα ονομαστικά σε μια αλυσίδα. Αντίθετα, το καθένα συναλλάσσεται κάτω από μία ή περισσότερες «διευθύνσεις», οι οποίες είναι μακριές αλφαριθμητικές σειρές από ασυναρτησίες που δεν έχουν καμία σχέση με την ταυτότητά τους στον πραγματικό κόσμο. Αν και αυτό είναι αλήθεια, στην πραγματικότητα δεν βοηθάει πολύ, επειδή υπάρχουν διάφοροι τρόποι με τους οποίους μπορεί να συναχθεί η σύνδεση μεταξύ των χρηστών και των διευθύνσεών τους.
Πρώτα και πιο απλά, για να κάνω συναλλαγές με κάποιον σε blockchain, πρέπει να γνωρίζω τουλάχιστον μία από τις διευθύνσεις του. Έτσι, αν τους στείλω κάποια χρήματα, μπορώ να δω πού πηγαίνουν αυτά τα χρήματα στη συνέχεια, και αν με πληρώνουν, μπορώ να δω από πού προέρχονται. Δεύτερον, αν τύχει να γνωρίζω κάτι για έναν συμμετέχοντα από τον πραγματικό κόσμο (π.χ. τι τύπους περιουσιακών στοιχείων ανταλλάσσουν ποια ώρα της ημέρας), μπορώ να αναζητήσω τη δραστηριότητα της αλυσίδας για αντίστοιχα μοτίβα και στη συνέχεια να συμπεράνω τη διεύθυνσή του με υψηλό επίπεδο αυτοπεποίθηση. Τέλος, από τη στιγμή που γνωρίζω μια διεύθυνση ενός συμμετέχοντος, μπορώ συχνά να βρω ποιες άλλες διευθύνσεις κατέχουν και χρησιμοποιούν, παρακολουθώντας την πλήρη ροή των κεφαλαίων στην αλυσίδα. Αν και αυτό δεν είναι ασήμαντο να επιτευχθεί, είναι σίγουρα δυνατό με επαρκή κίνητρα, όπως αποδεικνύεται από εταιρείες όπως π.χ Αλυσίδα και Skry που βγάζουν τα προς το ζην παρέχοντας αυτό το είδος «ανάλυσης δικτύου» για το bitcoin.
Αποθηκεύτηκε με κρυπτογράφηση;
Η αντίθεση μεταξύ περιουσιακών στοιχείων και δεδομένων αγγίζει άμεσα το ζήτημα της κρυπτογράφησης. Στην περίπτωση της γενικής αποθήκευσης δεδομένων σε μια αλυσίδα μπλοκ, μπορούμε να κρυπτογραφήσουμε τις αποθηκευμένες πληροφορίες, κερδίζοντας ταυτόχρονα τα πλεονεκτήματα της προέλευσης των δεδομένων, της χρονικής σήμανσης και της αμετάβλητης. Κανένα από αυτά τα χαρακτηριστικά δεν χρειάζεται εικόνα για τα ίδια τα δεδομένα. Ως εκ τούτου, είναι απολύτως έγκυρο για δύο συμμετέχοντες να χρησιμοποιούν μια αλυσίδα μπλοκ για να αποθηκεύουν πληροφορίες τις οποίες μόνο αυτοί μπορούν να διαβάσουν, ενώ παράλληλα κερδίζουν το όφελος άλλων συμμετεχόντων που δεσμεύονται για την προέλευση αυτών των δεδομένων και την ύπαρξή τους σε μια συγκεκριμένη χρονική στιγμή.
Αντίθετα, κρυπτογράφηση αυτής της φύσης δεν μπορεί να χρησιμοποιηθεί από συναλλαγές που αντιπροσωπεύουν μεταφορές περιουσιακών στοιχείων με διακριτική. Εάν η Alice και ο Bob κρυπτογραφούσαν τη συναλλαγή τους, τότε τα εν λόγω περιουσιακά στοιχεία δεν θα μπορούσαν να χρησιμοποιηθούν με ασφάλεια από κανέναν άλλο συμμετέχοντα στην αλυσίδα, επειδή κανείς άλλος δεν θα γνώριζε πού βρίσκονται στην πραγματικότητα τα περιουσιακά στοιχεία. Τα περιουσιακά στοιχεία θα έπαυαν να έχουν οποιοδήποτε συλλογικό νόημα στην αλυσίδα, που καταστρέφει ολόκληρο το σημείο.
Στον χρηματοοικονομικό τομέα, αυτή η σύγκρουση μεταξύ ιδιωτικότητας και ρευστότητας είναι η βασική δυσκολία της χρήσης blockchains για τη μεταφορά περιουσιακών στοιχείων, διαψεύδοντας τις ελπίδες πολλών νεοφυών επιχειρήσεων στον χώρο. Ενώ το τεχνικός Η σκοπιμότητα της μετακίνησης περιουσιακών στοιχείων μέσω μιας αλυσίδας μπλοκ έχει αποδειχθεί από αμέτρητα πιλοτικά έργα, στην πράξη αυτό προκαλεί την αποκάλυψη υπερβολικής δραστηριότητας μεταξύ ομοτίμων. Η διαρροή πληροφοριών είναι ένα μειονέκτημα στις καλύτερες στιγμές, αλλά είναι μια πλήρης επίδειξη όταν οι συμμετέχοντες μιας αλυσίδας βρίσκονται σε σκληρό ανταγωνισμό ή όταν ο κανονισμός το απαγορεύει.
Ως αποτέλεσμα, πολλές εξέχουσες νεοσύστατες εταιρείες «κατανεμημένου καθολικού» έχουν απομακρυνθεί από την ιδέα του διακανονισμού on-chain, επιστρέφοντας σε πιο παραδοσιακές διμερείς συναλλαγές που είναι κρυπτογραφημένες και συμβολαιογραφημένες σε blockchain στο πλαίσιο του παραδείγματος «γενική αποθήκευση δεδομένων». Αυτό μπορεί να αποτρέψει διαφωνίες και διπλάσιες δαπάνες, αλλά ο ίδιος ο διακανονισμός παραμένει εκτός της αλυσίδας. Ενώ το blockchain εξακολουθεί να παρέχει κάποια αξία, είναι λιγότερο μετασχηματιστικό από ό,τι αναμενόταν αρχικά. Αναμφίβολα, έχουν υπάρξει περισσότερες από μερικές κόκκινες συναντήσεις μεταξύ των startups και των επενδυτών τους.
Κι όμως, μετά από όλη την απογοήτευση, η σωτηρία μπορεί επιτέλους να είναι κοντά. Εισαγάγετε το blockchain μηδενικής γνώσης.
Εισαγωγή μηδενικής γνώσης
Πριν συζητήσουμε αυτόν τον νέο τύπο blockchain, είναι χρήσιμο να κατανοήσουμε την ίδια την αρχή της μηδενικής γνώσης. Με μια γενική έννοια, μια απόδειξη μηδενικής γνώσης είναι αυτή που καταδεικνύει την αλήθεια μιας συγκεκριμένης δήλωσης, χωρίς να αποκαλύπτει καμία πρόσθετη πληροφορία πέρα από αυτό που προσπαθεί να αποδείξει.
Για παράδειγμα, ας πούμε ότι έχω έναν αχρωματοψία φίλο που έχει δύο στυλό, τα οποία είναι πανομοιότυπα εκτός από το ότι το ένα είναι πράσινο και το άλλο είναι μπλε. Η φίλη μου δεν μπορεί να διακρίνει μεταξύ τους και θέλω να την πείσω ότι είναι όντως διαφορετικοί. Φυσικά, δεν μπορώ να το κάνω λέγοντάς της απλά τα χρώματα, γιατί δεν μπορεί να εκτιμήσει αν λέω ψέματα ή όχι.
Λοιπόν τι μπορώ να κάνω? (Γιατί να μην αφιερώσετε ένα λεπτό και να προσπαθήσετε να βρείτε την απάντηση μόνοι σας…) Λοιπόν, μπορώ να της ζητήσω να πάρει ένα κομμάτι χαρτί και να σχεδιάσει δύο γραμμές πάνω του σε ένα άλλο δωμάτιο. Όταν το κάνει αυτό, μπορεί ελεύθερα να αποφασίσει αν θα χρησιμοποιήσει το ίδιο στυλό και για τις δύο γραμμές ή ένα στυλό για κάθε μία. Από την οπτική της το αποτέλεσμα φαίνεται το ίδιο σε κάθε περίπτωση. Έπειτα επιστρέφει με το χαρτί και της λέω αν χρησιμοποίησε ένα στυλό ή δύο. Φυσικά, αν τα στυλό ήταν ίδιου χρώματος, δεν θα είχα τρόπο να το μάθω. Οπότε το γεγονός ότι το καταλαβαίνω σωστά αποδεικνύει ότι είναι διαφορετικά.
Λοιπόν, όχι ακριβώς. Υπάρχει πρόβλημα με αυτή τη λογική. Ακόμα κι αν τα στυλό ήταν πανομοιότυπα, θα είχα και πάλι 50% πιθανότητες να δώσω τη σωστή απάντηση, γιατί υπάρχουν μόνο δύο δυνατότητες (χρησιμοποίησε ένα στυλό ή δύο). Έτσι, μια τυχερή εικασία δεν αποδεικνύει τίποτα απολύτως. Προκειμένου να ενισχυθεί η περίπτωσή μου, το παιχνίδι πρέπει να παιχτεί σε πολλούς γύρους. Μετά από κάθε γύρο, η πιθανότητα να έχω σταθερά δίκιο μειώνεται στο μισό. Έτσι, με 5 γύρους, έχω 1 στις 32 πιθανότητες να κάνω ψεύτικα. Με 10 γύρους, είναι 1 στους 1024 και με 20 γύρους, 1 στους 1048576 – με άλλα λόγια, ένας στο εκατομμύριο. Ανάλογα με το σχετικό επίπεδο πλήξης και καχυποψίας της φίλης μου, μπορεί να φτάσει σε οποιοδήποτε πιθανολογικό επίπεδο απόδειξης που επιθυμεί, αν και ποτέ απόλυτη βεβαιότητα.
Φέρτε τα snarks
Οι αποδείξεις μηδενικής γνώσης σε blockchain εφαρμόζουν μια παρόμοια αρχή, αν και φυσικά δεν αφορούν το χρώμα των στυλό. Αντιθέτως, στοχεύουν να αποδείξουν τη δήλωση «αυτή η μεταβίβαση περιουσιακών στοιχείων είναι έγκυρη», χωρίς να αποκαλύπτουν τίποτα σημαντικό για την ίδια τη μεταβίβαση. Το Zcash χρησιμοποιεί μια σχετικά νέα τεχνική για αποδείξεις μηδενικής γνώσης που ονομάζεται zk-SNARK, το πλήρη εξήγηση των οποίων είναι (για να το θέσω ήπια) πέρα από τα όρια αυτού του κομματιού. Αλλά η βασική ιδέα είναι η εξής: οποιαδήποτε υπολογιστική συνθήκη μπορεί να αναπαρασταθεί από ένα αριθμητικό κύκλωμα, το οποίο παίρνει κάποια δεδομένα ως είσοδο και δίνει μια απάντηση «αληθής» ή «λάθος» ως απόκριση. Ένα zk-SNARK χρησιμοποιεί ένα μοντέλο αυτού του κυκλώματος για να με επιτρέψει να αποδείξω, με οποιονδήποτε επιθυμητό βαθμό βεβαιότητας, ότι κατέχω μια είσοδο που δίνει μια αληθινή απόκριση, χωρίς να αποκαλύπτει την ίδια την είσοδο. Φιλοσοφικά τουλάχιστον, αυτό είναι σαν να αποδεικνύεις ότι δύο στυλό είναι διαφορετικά χρώματα, χωρίς να αποκαλύπτεις ποια είναι αυτά τα χρώματα.
Ένα zk-SNARK χρησιμοποιεί ένα προσεγμένο μικρό κόλπο για να αποφύγει τη διαδραστικότητα που είναι χαρακτηριστική των αποδείξεων μηδενικής γνώσης, στην οποία ένα σκεπτικιστικό μέρος παρουσιάζει επανειλημμένα μια πρόκληση σε αυτόν που ισχυρίζεται. Στην περίπτωση των στυλό μας, αυτή η πρόκληση είναι η επιλογή του φίλου μου μεταξύ της χρήσης ενός ή δύο στυλό σε κάθε γύρο. Αυτός ο τύπος αλληλεπίδρασης δεν είναι εφικτός σε μια αλυσίδα μπλοκ, επειδή δεν υπάρχει αξιόπιστο κεντρικό μέρος για να θέσει τις προκλήσεις. Αντίθετα, ένα zk-SNARK χρησιμοποιεί μια προσέγγιση ενός «τυχαίου χρησμού» στον οποίο οι προκλήσεις δημιουργούνται ντετερμινιστικά από κάποιον κώδικα, αλλά συμπεριφέρονται για όλες τις προθέσεις και σκοπούς σαν να ήταν τυχαίες. Όχι τυχαία, αυτός ο συνδυασμός ντετερμινισμού και απρόβλεπτου χρησιμοποιεί το ίδιο είδος συνάρτησης κατακερματισμού που διασφαλίζει το ίδιο το blockchain.
Οι αποδείξεις μηδενικής γνώσης υπάρχουν εδώ και καιρό, αλλά τα zk-SNARK εισάγουν μια σειρά από καινοτομίες που τα καθιστούν χρησιμοποιήσιμα σε blockchains. Το πιο σημαντικό, τα zk-SNARK μειώνουν το μέγεθος των αποδείξεων και την υπολογιστική προσπάθεια που απαιτείται για την επαλήθευση τους. Το Zerocoin, μια προηγούμενη προσπάθεια χρήσης αποδείξεων μηδενικής γνώσης σε blockchains, απαιτεί συναλλαγές 45 kb, καθεμία από τις οποίες χρειάζεται μισό δευτερόλεπτο για έλεγχο (τα στοιχεία λαμβάνονται από το λευκό χαρτί στο οποίο βασίζεται το Zcash). Αυτό είναι δραστικά χειρότερο από το bitcoin, του οποίου οι συναλλαγές έχουν συνήθως μέγεθος 0.3 kb και μπορούν να επαληθευτούν σε λιγότερο από ένα χιλιοστό του δευτερολέπτου. Αντίθετα, οι συναλλαγές Zcash ζυγίζουν 1 kb και μπορούν να ελεγχθούν σε λιγότερο από 6 χιλιοστά του δευτερολέπτου. Αυτό τοποθετεί το Zcash στο ίδιο πρωτάθλημα επεκτασιμότητας με το bitcoin – ένα αξιοσημείωτο επίτευγμα. Εάν βγάλαμε το καπέλο μας στον(τους) δημιουργό(ους) του bitcoin, θα πρέπει να βγάλουμε τις κάλτσες και τα παπούτσια μας για αυτό.
Συνιστάται προσοχή
Πριν μετατρέψετε όλο το bitcoin σας σε Zcash, υπάρχουν ορισμένες προειδοποιήσεις που πρέπει να έχετε κατά νου. Πρώτον, η κρυπτογραφία του Zcash βασίζεται σε μια αξιόπιστη διαδικασία εγκατάστασης, στην οποία δύο μεγάλα δημόσια κλειδιά προέρχονται από ένα μόνο τυχαία δημιουργημένο ιδιωτικό. Είναι απολύτως ζωτικής σημασίας να καταστραφεί αυτό το ιδιωτικό κλειδί, καθώς όποιος το κατέχει μπορεί να πλαστογραφήσει τις αποδείξεις στις οποίες βασίζεται το σύστημα. Στην περίπτωση του Zcash, το ιδιωτικό κλειδί δημιουργήθηκε σε μια περίτεχνη τελετή, που περιγράφηκε λεπτομερώς εδώ. Στην τελετή συμμετείχαν αρκετοί γνωστοί χαρακτήρες από τον κόσμο των κρυπτονομισμάτων, καθένας από τους οποίους (μας λένε) είχε μόνο μερική άποψη του ιδιωτικού κλειδιού. Με τη σειρά του, αυτό σημαίνει ότι το Zcash μπορεί να παραβιαστεί μόνο εάν όλοι οι συμμετέχοντες στην τελετή συμπράττουν κακόβουλα. Εναπόκειται στον αναγνώστη να αποφασίσει πόσο σίγουροι αισθάνονται για αυτό.
Δεύτερον, παρόλο που είναι σχετικά γρήγορο επαληθεύει μια ανώνυμη συναλλαγή Zcash, δημιουργία καθεμία από αυτές τις συναλλαγές φέρει μια σοβαρή υπολογιστική επιβάρυνση. Σύμφωνα με την Zcash Speed Center, προς το παρόν χρειάζονται 48 δευτερόλεπτα σε διακομιστή προηγμένης τεχνολογίας και πάνω από 3 GB μνήμης. Αυτό καθιστά ανέφικτη την ανώνυμη συναλλαγή από κινητές συσκευές και παλαιότερους επιτραπέζιους και φορητούς υπολογιστές. Το Zcash λειτουργεί εν μέρει γύρω από αυτόν τον περιορισμό υποστηρίζοντας τόσο τακτικά ορατά κρυπτονομίσματα (με γρήγορες συναλλαγές) όσο και ανώνυμες «σημειώσεις» (με αργές), με μια ενσωματωμένη μέθοδο μετατροπής μεταξύ των δύο.
Τρίτον, ακόμα κι αν υποθέσουμε ότι η κρυπτογραφία είναι υγιής, θα μπορούσαν να κρύβονται σφάλματα στον κώδικα Zcash που επιτρέπουν τη δημιουργία ανώνυμων σημειώσεων από τον αέρα. Αυτό θα επέτρεπε στη νομισματική βάση Zcash να διογκωθεί απεριόριστα, καθιστώντας τελικά το κρυπτονόμισμα άχρηστο. Σε αντίθεση με τα διαφανή κρυπτονομίσματα όπως το bitcoin, αυτό το καταστροφικό συμβάν δεν μπορεί να εντοπιστεί, επειδή ολόκληρο το σημείο του Zcash κρατά κρυφές τις συναλλαγές. Ωστόσο, σύμφωνα με τον Zooko Wilcox, τον Διευθύνοντα Σύμβουλο της Zcash, οι εργασίες βρίσκονται ήδη σε εξέλιξη για να βρεθεί μια λύση, οπότε μπορούμε να ανυπομονούμε να τη δούμε.
Τέλος, όπως συμβαίνει με κάθε κρυπτονόμισμα που βασίζεται σε απόδειξη εργασίας, η πιθανότητα επιθέσεων κατά 51% παραμένει. Αυτό σημαίνει ότι μια ομάδα «ανθρακωρύχων» με πάνω από τη μισή υπολογιστική ισχύ του δικτύου μπορεί να συμπράξει για να αντιστρέψει συναλλαγές που όλοι οι άλλοι πίστευαν ότι είχαν ολοκληρωθεί (οι κακοί εξορύκτες δεν μπορούν ακόμα να παραποιήσουν συναλλαγές που κλέβουν τα χρήματα άλλων). Το Zcash βασίζεται έξυπνα σε Equihash, ένας διαφορετικός αλγόριθμος κατακερματισμού από τον SHA-256 του bitcoin, που σημαίνει ότι η τεράστια μάζα της υπάρχουσας ισχύος εξόρυξης bitcoin δεν μπορεί να στραφεί ενάντια στο Zcash. Το Equihash έχει επίσης σχεδιαστεί για να είναι πιο ανθεκτικό στους «ASIC» (μικροεπεξεργαστές ειδικού σκοπού) που έχουν μετατρέψει την εξόρυξη bitcoin σε ολιγοπώλιο, αλλά μόνο ο χρόνος θα δείξει εάν οι μηχανικοί υλικού μπορούν να βρουν λύση και με ποιο κόστος.
Ιδιωτικές μπλοκ αλυσίδες μηδενικής γνώσης
Μέχρι στιγμής, έχουμε επικεντρώσει τη συζήτησή μας στο δημόσιο blockchain Zcash και στα κρυπτονομίσματα. Τι γίνεται όμως με τα εξωτερικά περιουσιακά στοιχεία που κινούνται μέσω ιδιωτικών ή επιτρεπόμενων blockchain και κοινόχρηστων λογιστικών βιβλίων; Μπορούν να χρησιμοποιηθούν οι ίδιες τεχνικές μηδενικής γνώσης;
Σε τεχνικό επίπεδο, η απάντηση είναι αναμφίβολα ναι. Σε σύγκριση με το θεωρητικό και τεχνολογικό tour de force που βασίζεται στο Zcash, είναι ασήμαντο να επεκταθεί το πρωτόκολλο για την υποστήριξη περιουσιακών στοιχείων που εκδίδονται σε μια αλυσίδα. Το μόνο που απαιτείται είναι να επεκταθούν οι προϋποθέσεις που αποδεικνύονται από ένα zk-SNARK για την επιβολή της διατήρησης πολλαπλών περιουσιακών στοιχείων, αντί για ένα κρυπτονόμισμα. Ή ακόμα πιο απλά, δημιουργήστε πολλαπλά διακριτά ανώνυμα υποσυστήματα σε ένα μόνο blockchain, το καθένα που αντιπροσωπεύει έναν διαφορετικό τύπο περιουσιακού στοιχείου, και πραγματοποιήστε συναλλαγές εντός κάθε υποσυστήματος ακριβώς όπως το Zcash σήμερα. Αυτή η δεύτερη μέθοδος δεν θα απαιτούσε καθόλου κατανόηση των zk-SNARK.
Πώς θα ήταν ο κύκλος ζωής ενός περιουσιακού στοιχείου σε αυτό το μοντέλο; Πρώτον, μια αξιόπιστη οντότητα εκδίδει διακριτικά που αντιπροσωπεύουν το περιουσιακό στοιχείο, στέλνοντας μια ορατή συναλλαγή blockchain που πιστοποιεί την αξία αυτών των διακριτικών. Η ίδια οντότητα θα εκτελούσε στη συνέχεια μια δεύτερη συναλλαγή η οποία μετατρέπει τα ορατά διακριτικά σε ανώνυμες «σημειώσεις» τύπου Zcash, μεταφέροντας ουσιαστικά το περιουσιακό στοιχείο υπόγεια. Αυτά τα χαρτονομίσματα μπορούν στη συνέχεια να μεταφερθούν κρυφά από τον εκδότη σε άλλους, και στη συνέχεια μεταξύ των συμμετεχόντων στην αλυσίδα. Όπως και με το Zcash, οι συναλλαγές μεταφοράς μπορούν να επαληθευτούν ως έγκυρες από όλους τους συμμετέχοντες στο blockchain χωρίς να αποκαλυφθεί το περιεχόμενό τους. Τέλος, όταν ένας κάτοχος επιθυμεί να εξαργυρώσει ένα χαρτονόμισμα, το μετατρέπει ξανά σε ορατά διακριτικά χρησιμοποιώντας μια άλλη συναλλαγή τύπου Zcash, στέλνει αυτά τα διακριτικά στον αρχικό εκδότη και λαμβάνει το αντίστοιχο πραγματικό περιουσιακό στοιχείο σε αντάλλαγμα. Μπορεί επίσης να επιτρέψουμε την απευθείας εξαργύρωση των σημειώσεων ανώνυμα, οπότε οι συμμετέχοντες στο blockchain δεν θα γνωρίζουν πόσο από το περιουσιακό στοιχείο παραμένει σε κυκλοφορία.
Έτσι, οι μηδενικές συναλλαγές γνώσης υπόσχονται να λύσουν τον Γόρδιο δεσμό που έχει εμποδίσει τη χρήση των blockchain για διακανονισμό στον χρηματοοικονομικό τομέα. Για να ανακεφαλαιώσουμε, σε μια κανονική συναλλαγή blockchain, όταν ένα περιουσιακό στοιχείο αποστέλλεται από τη μια τράπεζα στην άλλη, τα στοιχεία αυτής της συναλλαγής είναι ορατά σε κάθε άλλη τράπεζα στην αλυσίδα. Αντίθετα, σε μια συναλλαγή μηδενικής γνώσης, οι άλλοι γνωρίζουν μόνο ότι έχει πραγματοποιηθεί μια έγκυρη συναλλαγή, αλλά τίποτα για τον αποστολέα, τον παραλήπτη, την κατηγορία περιουσιακών στοιχείων (αν είμαστε έξυπνοι) και την ποσότητα. Ακόμη και ο όγκος των συναλλαγών μπορεί να συγκαλυφθεί από τους συμμετέχοντες που δημιουργούν τακτικά ψεύτικες συναλλαγές στις οποίες στέλνουν περιουσιακά στοιχεία στον εαυτό τους.
Όσον αφορά το απόρρητο, αυτό είναι τόσο καλό όσο μια ράβδος χρυσού που ταξιδεύει σε έναν χαρτοφύλακα από τη μια τράπεζα στην άλλη, αλλά χωρίς το κόστος και τον χρόνο για τη φυσική μεταφορά του χρυσού. Και είναι καλύτερο από το να χρησιμοποιείτε έναν αξιόπιστο μεσάζοντα, όπως μια τράπεζα θεματοφύλακα, γιατί δεν υπάρχει ούτε ένα μέρος που βλέπει τα πάντα να συμβαίνουν. Για πρώτη φορά, τα blockchains μηδενικής γνώσης επιτρέπουν τις μεταφορές περιουσιακών στοιχείων να εκτελούνται ψηφιακά σε peer-to-peer βάση, με απόλυτη μυστικότητα.
Μην πετάξετε αυτήν τη βάση δεδομένων (ακόμα)
Υποθέτοντας ότι τα τεχνικά μεγέθη του Zcash είναι υγιή, αναμένω πλήρως να φτάσει στην κορυφαία βαθμίδα των κρυπτονομισμάτων όσον αφορά το ενδιαφέρον των προγραμματιστών και την κεφαλαιοποίηση της αγοράς. Υπάρχει όμως ένα παρόμοιο λαμπρό μέλλον για μηδενικές συναλλαγές γνώσης; ιδιωτικός blockchains; Θα κάνουν τη μετάβαση από το εργαστήριο σε συστήματα ποιότητας παραγωγής, μεταφέροντας πραγματικά χρήματα σε όλο τον κόσμο;
Είναι, φυσικά, πολύ νωρίς για να πούμε. Ωστόσο, υπάρχει μια σειρά από ερωτήματα που πρέπει να απαντηθούν προτού οι εξουσιοδοτημένοι υποστηρικτές του blockchain καταφέρουν να υποδείξουν μηδενικές συναλλαγές γνώσης και να δηλώσουν θριαμβευτικά τη νίκη.
Πρώτον, και το πιο σημαντικό, είναι αυτό ασφαλές; Μπορούμε πραγματικά να είμαστε βέβαιοι ότι τόσο η υποκείμενη κρυπτογραφία όσο και οι κωδικοποιημένες εφαρμογές της είναι αρκετά ισχυρές ώστε να εμποδίσουν ένα κακόβουλο μέρος να δημιουργήσει περιουσιακά στοιχεία από τον αέρα; Όπως αναφέρθηκε προηγουμένως, σε αντίθεση με τα διαφανή blockchain, δεν είναι ακόμη δυνατό να εντοπιστεί εάν η νομισματική βάση ενός blockchain μηδενικής γνώσης έχει τεθεί σε κίνδυνο. Ωστόσο, δεν υπάρχει πιο σίγουρη δοκιμή αυτής της τεχνολογίας από την κυκλοφορία της ως ανοιχτού δημόσιου blockchain που είναι διαθέσιμο σε όλους να δουν και να επιτεθούν, και αυτό ακριβώς κάνει το Zcash. Μετά από αρκετά χρόνια βλέποντας το Zcash να λειτουργεί ομαλά, τα ιδρύματα μπορεί να πειστούν ότι τα blockchain μηδενικής γνώσης μπορούν πραγματικά να προστατεύσουν τα περιουσιακά τους στοιχεία. Όπως συμβαίνει με όλα τα θέματα blockchain, απαιτείται υπομονή.
Ένα σχετικό ζήτημα είναι η καινοτομία της ίδιας της κρυπτογραφίας μηδενικής γνώσης. Είναι αλήθεια ότι οι κανονικές αλυσίδες μπλοκ βασίζονται σε προηγμένη κρυπτογραφία – συγκεκριμένα, ασύμμετρη κρυπτογράφηση (δημόσια/ιδιωτικά κλειδιά) και κρυπτογραφικές λειτουργίες κατακερματισμού (ψηφιακά δακτυλικά αποτυπώματα). Και είναι επίσης αλήθεια ότι η μεγάλη πλειοψηφία των προγραμματιστών blockchain και των προγραμματιστών εφαρμογών δεν κατανοούν τις μαθηματικές αρχές που διέπουν αυτές τις τεχνικές. Αλλά το ευρύτερο σημείο είναι το εξής: αν αντιμετωπίζονται ως μαύρα κουτιά, αυτές οι μέθοδοι έχουν χρησιμοποιηθεί ευρέως εδώ και δεκαετίες, από έναν τεράστιο αριθμό προγραμματιστών και χρηστών (άκουσε για το https;) και όλοι πιστεύουν ότι λειτουργούν. Αντίθετα, μέχρι πρόσφατα μηδενικές αποδείξεις γνώσης ήταν γνωστές μόνο σε μια μικρή κοινότητα ακαδημαϊκών και δεν είχαν ευρείες εφαρμογές στο Διαδίκτυο ή αλλού. Μπορούμε να περιμένουμε ότι αυτή η ασάφεια θα μειώσει την προθυμία του CIO ή του υπεύθυνου κινδύνου μιας τράπεζας να μετακινήσει τις βασικές διαδικασίες τους σε μηδενικές αλυσίδες μπλοκ γνώσης, τουλάχιστον για τα επόμενα πέντε χρόνια. Και ας μην αρχίσουμε καν να φανταζόμαστε πόσο χρόνο θα χρειαστούν οι ρυθμιστικές αρχές για να βολευτούν με τα περιουσιακά στοιχεία που κινούνται με αυτόν τον τρόπο.
Η συζήτηση για τη ρύθμιση φέρνει ένα άλλο πρακτικό ζήτημα με τα blockchain μηδενικής γνώσης. Οι ανώνυμες συναλλαγές σε μια αλυσίδα μπλοκ περιέχουν δηλώσεις σχετικά με τις μεταφορές περιουσιακών στοιχείων και την ιδιοκτησία, αλλά αυτές οι δηλώσεις είναι ορατές μόνο σε επιλεγμένα μέρη (δηλαδή, σε όσους εμπλέκονται άμεσα). Ακόμα κι αν δώσουμε σε έναν ρυθμιστή πλήρη ορατότητα σε μια αλυσίδα μπλοκ μηδενικής γνώσης και τις ταυτότητες των συμμετεχόντων, δεν έχει κανέναν τρόπο να γνωρίζει τι πραγματικά συμβαίνει μέσα. Φυσικά, η ρυθμιστική αρχή θα μπορούσε να ζητήσει από όλους τους συμμετέχοντες να αναγνωρίσουν και να αποκαλύψουν τις συναλλαγές τους και μπορούν να το κάνουν αποτελεσματικά χρησιμοποιώντας «κλειδιά προβολής» τύπου Zcash. Ωστόσο, εάν τα μέρη σε κάποια συγκεκριμένη συναλλαγή θέλουν να την κρατήσουν μυστική, η ρυθμιστική αρχή έχει κολλήσει και δεν ξέρει σε ποιον να προστίμου. Δεν υπάρχει τράπεζα θεματοφυλακής από την οποία μπορεί να λάβει την πλήρη εικόνα και η μόνη επιλογή για την επιβολή είναι να κλείσει ολόκληρη η αλυσίδα.
Ποια είναι λοιπόν η ουσία; Προς το παρόν τουλάχιστον, προτείνω απλώς να παρακολουθήσετε την πρόοδο του δημόσιου blockchain Zcash, για να δείτε πώς αναπτύσσεται και μεγαλώνει. Αν το ιστορία του Ethereum επαναλαμβάνεται, θα υπάρχουν εκπλήξεις και τρωτά σημεία που κρύβονται κάτω από την επιφάνεια, περιμένοντας να εκμεταλλευτούν άπληστους καιροσκόπους. Ωστόσο, μακροπρόθεσμα, μην κάνετε λάθος: οι συναλλαγές μηδενικής γνώσης είναι μια σημαντική ανακάλυψη που αλλάζει το παιχνίδι για τα blockchains. Εάν οι υποκείμενες αρχές κρυπτογράφησης αποδειχθούν ορθές, περιμένετε να διευρύνουν σημαντικά το εύρος των περιπτώσεων χρήσης στις οποίες μπορούν να εφαρμοστούν τα blockchain.
Παρακαλώ δημοσιεύστε τυχόν σχόλια στο LinkedIn.
- Bitcoin
- blockchain
- συμμόρφωση με το blockchain
- blockchain συνέδριο
- coinbase
- Coingenius
- Ομοφωνία
- crypto συνέδριο
- εξόρυξη κρυπτογράφησης
- cryptocurrency
- Αποκεντρωμένη
- Defi
- Ψηφιακά περιουσιακά στοιχεία
- ethereum
- μάθηση μηχανής
- πολυκάναλο
- μη εύφλεκτο διακριτικό
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Πλανοσάτσας
- Πλάτωνα δεδομένα
- platogaming
- Πολύγωνο
- Ιδιωτικές αλυσίδες μπλοκ
- απόδειξη συμμετοχής
- W3
- zephyrnet
