BTC 90287.3$
ETH 3043.81$
Tether (USDT) 1.01$
Toncoin (TON) 5.33$
telegram vk Х
telegram vk Х
Russian English
"

ZK-доказательства применимы не только в криптовалюте

Дата публикации:20.11.2023, 20:19
1914
1914
Поделись с друзьями!

ZK-доказательства уже нашли применение в секторе криптовалют и блокчейнов, позволяя масштабировать протоколы например, для ускорения и удешевления транзакций Ethereum. Но это только начало.

Однажды ZK-доказательства смогут помочь убедить ваш банк в том, что ваш доход превышает определенный порог — например, чтобы претендовать на ипотеку — без раскрытия вашего фактического дохода. Или позволят доказать избирательным органам, что вы являетесь резидентом или гражданином, не сообщая им своего имени, номера водительских прав или паспорта.

ZK-доказательства открывают новый мир потенциальных приложений, включая анонимное голосование, децентрализованные игры, подтверждение личной информации без полного раскрытия вашей личной информации и борьбу с фейковыми новостями, говорит соучредитель Polygon Хорди Бейлина.

На данный момент некоторые члены криптосообщества уже рассматривают ZK-доказательства как потенциальное оружие в надвигающейся борьбе с ложной информацией, включая измененные искусственным интеллектом документы, изображения и личности.

«Возможно, нам предстоит технологическая битва за истину, в которой ZK сможет сыграть решающую роль», — заявил лауреат многих премий криптограф Йенс Грот.  

В некоторых отраслях промышленности, таких как финансы, ZK-доказательства могут существенно изменить методы ведения бизнеса.

«Мы видим, что это революционизирует индустрию аудита, — говорит соучредитель и генеральный директор Proven Рич Дьюи в связи с протоколами подтверждения платежеспособности с поддержкой ZK, подобными тому, который разработала его технологическая фирма. — Единственный вопрос — сроки».

Требуется меньше ресурсов

ZK-доказательства были впервые представлены исследователями Шафи Голдвассером, Сильвио Микали и Чарльзом Ракоффом еще в 1980-х годах, но только в последнее десятилетие они совершили «большой прорыв».

«Теперь можно доказать любое общее утверждение. Это утверждение, иногда называемое схемой, может быть запрограммировано на определенном языке и может быть чем угодно», — говорит соучредитель Polygon Хорди Бейлина.

ZK-доказательства сложны в вычислительном отношении, что, возможно, замедлило их развитие, но их основная идея кажется достаточно простой. В готовящейся к выпуску статье Федерального резервного банка Сент-Луиса она описана так:

«Используя доказательство с нулевым разглашением (ZKP), сторона может доказать другим сторонам, что вычисление было выполнено правильно. Нет необходимости повторять вычисления — необходимо только проверить доказательство. В идеале проверка ZKP требует значительно меньше ресурсов, чем повторное выполнение вычислений».

Ниже перечислены некоторые из многообещающих вариантов использования ZK, представленных сегодня за пределами строгих границ криптосектора и включающих или не включающих использование блокчейнов.


ZK-доказательства требуют меньше ресурсов при повторном выполнении вычислений. Источник: Федеральный резервный банк Сент-Луиса.

Проверка цифрового голосования

Электронное голосование распространяется во всем мире, и есть вероятность, что ZK-доказательства сыграют в этом заметную роль. ZK-доказательства уже используются в системах электронного голосования в ходе испытаний в ряде швейцарских городов и кантонов, рассказывает Далия Малхи, выдающийся ученый из Chainlink Labs.

«ZK-доказательства могут повысить проверяемость онлайн-выборов, позволяя любому проверить правильность подсчета голосов, — объясняет Малхи, — не раскрывая, как голосовали отдельные лица, а это ключевая проблема электронного голосования».

Системы электронного голосования существуют уже несколько десятилетий, добавляет Малхи, но их распространение было умеренным. С технической стороны одной из проблем является «компрометация устройств конечного пользователя, от которой ZK-защита не защищает».

Существуют и другие препятствия, которые находятся за пределами ZK-доказательств или возможности их контроля, что также может указывать на их ограничения.

Электронное голосование требует надежной системы «цифровой идентификации», то есть ссылки на информацию «реального мира», которую не всегда легко защитить.

«ZK сам по себе не может запустить электронное голосование», — говорит Малхи.

Криптограф Грот, как и Малхи, указывает на необходимость своего рода «якоря доверия», чтобы сделать ZK-доказательства эффективными в повседневной жизни:

«Доказательства с нулевым разглашением часто нуждаются в привязке к реальности».


Электронные «урны для голосования», подобные этой, могли бы выиграть от дополнительной безопасности ZK-доказательств. Источник: Фред Миллер.

«Возможно, однажды, благодаря ZK-доказательствам, кто-то сможет доказать, что он старше 18 лет или является гражданином Соединенного Королевства, не доставая водительские права или паспорт, — говорит Грот, — но «вы не можете создать доказательство, что вам больше 18,  из воздуха. Вам нужен якорь доверия, определяющий ваш возраст, то есть какой-то орган, который проверяет ваше гражданство или год рождения. В будущем организации могут выпускать якоря доверия, дружественные к ZK, но сейчас это не является общепринятой практикой, поэтому у вас возникает небольшая проблема с курицей и яйцом».

Гарантии конфиденциальности для CBDC

Сегодня мир, кажется, наводнен проектами цифровых валют центральных банков (CBDC). По данным Атлантического совета, 130 стран, на долю которых приходится 98% мирового ВВП, в настоящее время изучают возможности выпуска государственных цифровых денег.

Но CBDC сопряжены с вопросами конфиденциальности, и некоторые опасаются, что правительства могут злоупотребить ими, например, для слежки за собственным населением.

Вот почему высокие гарантии конфиденциальности лежат в основе большинства проектов CBDC сегодня, утверждает Йонас Гросс, председатель Ассоциации Цифровой Еврозоны.

«ZK-доказательства могут быть частью решения, — добавляет он, — и именно по этой причине «различные центральные банки изучают ZK-доказательства — например, в Великобритании, Японии и Южной Корее».

«Если конфиденциальность является главным приоритетом, следует рассмотреть возможность ZK-доказательств», — считает  Ремо Ниффенеггер, соавтор упомянутой выше статьи Федерального резервного банка Сент-Луиса и научный сотрудник Центра инновационных финансов Базельского университета.

Действительно, Европейский центральный банк опубликовал предложение по регулированию цифрового евро в конце июня и заявляет в нем, что доказательства с нулевым разглашением должны учитываться в технологическом стеке CBDC.

Опять же, возможны ограничения на то, что именно могут делать ZK-доказательства сами по себе.

«Я не считаю использование ZK-доказательств достаточным, потому что продолжающиеся политические дискуссии показывают, что не все данные, связанные с CBDC, будут запутаны, если будут использоваться ZK-доказательства», — комментирует Гросс. — Высокая конфиденциальность также должна поддерживаться регулированием и образовательными усилиями в отношении фактической степени конфиденциальности CBDC».

Экспонирование измененной фотографии

Приложения искусственного интеллекта сейчас настолько мощны, что отличить изображения или документы, созданные машиной, от созданных людьми уже проблематично. Ситуация будет только ухудшаться, но ZK-доказательства могут предложить хотя бы частичное решение.

«Технология блокчейна и ZK-доказательства могут использоваться в качестве встроенных средств защиты в этих системах для проверки происхождения, подлинности и принадлежности файлов, созданных ИИ, а также управления некоторыми рисками, связанными с контентом, созданным ИИ», — говорит Малхи, в то время как Грот добавляет:

«Есть интересное новое исследование, показывающее применение ZK-доказательств, чтобы продемонстрировать, например, что вы не слишком сильно изменили фотографию, то есть для борьбы с фейковыми новостями».

Высококлассные камеры, которые подписывают фотографии цифровой подписью вместе с метаданными, такими как местоположение и временная метка, уже представлены на рынке и могут установить подлинность снимка. Текущая проблема заключается в том, что эти цифровые файлы зачастую огромны — слишком велики, чтобы их можно было разместить, например, на веб-сайте новостной службы.

Но с помощью ZK-доказательств размер таких файлов можно существенно уменьшить, что делает их практичными для использования в Интернете, сохраняя при этом важные элементы проверки.

«Это может доказать, что запись или изображение не были изменены, возможно, включая даже дату, без раскрытия личности, местоположения или чего-то еще», — добавляет Бэйлина.

Подтверждение платежеспособности с помощью ZK-доказательств

Многие полагают, что финансы станут первым крупным сектором бизнеса, на который повлияют ZK-доказательства. Действительно, 41% респондентов в отчете Mina Foundation «О состоянии ZK в 2022 году» согласились с тем, что финансы являются отраслью, наиболее нуждающейся в доказательствах нулевого разглашения, намного опережая здравоохранение (12%), социальные сети (5%) и электронную торговлю (3%).

В марте мексиканская криптовалютная биржа Bitso объявила о партнерстве с технологической фирмой Proven для реализации решения «доказательства платежеспособности», основанного на ZK-доказательствах. Этот протокол вскоре позволит инвесторам, регулирующим органам и другим лицам узнать, является ли биржа платежеспособной, то есть меньше ли ее обязательств, чем ее активы, на основе ежедневных отчетов.

Одним из наиболее изобретательных аспектов протокола Proven является то, что он вовлекает клиентов биржи в процесс обеспечения честности биржи. Это своего рода краудсорсинговая версия аудита.

Соучредители Дьюи и Агустин Леброн рассказали журналу, что каждый день биржа (например, Bitso) публикует  подтверждение платежеспособности. И когда это происходит, каждому отдельному клиенту/пользователю биржи выдается «квитанция», отражающая уникальные активы этого человека. Ежедневно могут выпускаться миллионы цифровых квитанций.

Что, если однажды клиент не получит ежедневную квитанцию или она окажется неправильной? Этот пользователь может зайти в Twitter или другую социальную сеть и пожаловаться или задать вопросы.  

Этот протокол основан на законе больших чисел. Bitso, например, имеет около пяти миллионов пользователей, и предполагается, что критическая масса жалобщиков может быстро появиться, коллективно подняв красный флаг, который может побудить к дальнейшему расследованию.

Этот протокол, основанный на ZK-доказательствах, имеет еще одно преимущество По утверждению команды Bitso, он обеспечивает «доказательство платежеспособности, которое можно подтвердить, не раскрывая всю эту информацию третьей стороне. Все, что нужно сделать аудитору, — это запустить протокол zk-SNARK, чтобы прийти к выводу, что доказательство верно».

По словам Грота, использование ZK-доказательств для демонстрации финансовой состоятельности «получило больше популярности после краха FTX». Действительно, если бы такой протокол был доступен в прошлом году, краха базировавшейся на Багамах биржи можно было бы избежать, или, по крайней мере, ее нарушения были бы раскрыты раньше.

Интересно, что FTX Japan, теперь переименованная в Liquid Japan, использует технологию подтверждения платежеспособности Proven с момента ее недавнего перезапуска в начале сентября.

«С принятием «Подтверждения платежеспособности» мы теперь можем доказать платежеспособность криптографическим способом, который может быть проверен третьими сторонами, — отмечает компания, добавляя: — Мы начинаем работать над увеличением частоты публикации подтверждения платежеспособности до 1 раза в день к концу 2023 года».


Снимок виджета подтверждения платежеспособности Liquid. Источник: Liquid.

Отслеживание товаров

«ZK-доказательства могут стать очень актуальными в контексте цифровых удостоверений личности, независимо от того, выпущены ли они правительством или частными организациями, — говорит Ниффенеггер. — Они могут доказать, что вы не включены в какой-либо правительственный санкционный список, не раскрывая, например, кто вы».

Также часто упоминается потенциальное использование ZK-доказательств в цепочках поставок. Но сложность здесь, как и в случае с электронным голосованием, заключается в том, что для этого требуется подключение к заслуживающему доверия источнику «реальной информации», который может, например, подтвердить дату отправки заказа с завода.

«Системы отслеживания цепочек поставок, основанные на ZK-proof, недостаточно долго тестировались в реальных условиях», — отмечает Малхи, добавляя, что вскоре ситуация может измениться.

«Потенциал ZK-доказательств здесь огромен: они помогают повысить прозрачность и снизить потенциальное воздействие мошенничества, обеспечивая неизменное отслеживание товаров в режиме реального времени».

Следует добавить, что, хотя блокчейны предоставляют некоторые из первых интересных вариантов использования ZK-proof, для работы этой технологии не требуется технология блокчейна.

«ZK-proof являются очень подходящим инструментом для блокчейнов, поскольку они обеспечивают доказательства правильности вычислений — что хорошо согласуется с необходимостью проверяемости в блокчейнах — и при этом скрывают как можно больше информации, — подчеркивает Йоханнес Седлмейр, исследователь из Междисциплинарного центра Университета Люксембурга.  

Но блокчейны не требуются для работы протокола подтверждения платежеспособности Proven, говорит Леброн, хотя всегда полезно иметь валидаторов в блокчейне. Похоже, что это скорее обстоятельство из разряда«хотелось бы иметь», чем из серии «необходимо иметь».

Препятствия остаются

Какие препятствия еще предстоит преодолеть, прежде чем ZK-доказательства станут обычным явлением? Малхи уже упомянула о проблемах, связанных с «переходом в реальный мир», и, по ее мнению, это вполне может оказаться самым большим препятствием, которое необходимо преодолеть, прежде чем технология ZK станет мейнстримом.

Однако остаются и другие препятствия, для преодоления которых могут потребоваться законы и постановления. Будут ли претензии ZK приняты, например, в суде?

Масштабирование также остается проблемой во многих случаях использования, поскольку в настоящее время не существует стандартизированного способа «программирования», что затрудняет разработчикам интеграцию доказательств в свои приложения.

Что касается последнего пункта, протокол Proven требует, чтобы около пяти миллионов уникальных «квитанций» выдавались ежемесячно (хотя вскоре будут выдаваться ежедневно) пользователям Bitso, и утверждает, что это не проблема.

«Мы придумали, как масштабироваться», — говорит соучредитель Леброн.

Сложность — еще один потенциальный камень преткновения.

«Для утверждений малого и среднего размера у нас уже есть хорошая система ZK, — рассказывает криптограф Грот. — Но для больших утверждений нам все еще необходимо повысить эффективность. ZK-доказательства, такие как SNARK, могут быть дешевы в проверке, но доказывающая сторона платит за это большие издержки по производительности по сравнению с собственными вычислениями».

Стать «на порядок дешевле»

Пользовательский опыт также необходимо улучшить.

«Использование технологии, защищенной ZK-доказательством, для повседневных действий, таких как покупка продуктов, должно быть настолько простым, чтобы пользователь даже не узнал об этом, — говорит Бэйлина. — Еще одно, что нам нужно, — это время. Такие протоколы, как виртуальная машина zk-Ethereum от Polygon, все еще новы, но с каждым днем становятся все более удобными для использования. Мы ожидаем, что по мере развития Polygon zkEVM в следующем году он станет на порядки дешевле».

Учитывая эти потенциальные препятствия, сколько времени может пройти, прежде чем технология станет обычным явлением?

«Я считаю, что пять лет — слишком короткий срок из-за текущих TRL (уровней технологической готовности) ZK-доказательств, — говорит Седлмейр, имея в виду конкретно финансовый сектор. — Несмотря на то, что в последние годы ZK-доказательства быстро развивались, их все еще сложно внедрить, а производительность доказательства по-прежнему остается серьезным узким местом».

Возможно, наступит переходный период, поскольку ZK-proof работает в тандеме с традиционными протоколами, как, например, в финансовом аудите. Дьюи из Proven предполагал какое-то время работать «рука об руку» с традиционными аудиторскими фирмами «большой четверки».

Огромный потенциал

В целом, ZK-доказательства по-прежнему сталкиваются с проблемами. Они не могут работать изолированно. Им все равно необходимо быть привязанным к источнику истины или «оракулу». Сохраняются также сомнения относительно вычислительной сложности, удобства использования и масштабируемости.

Но если эти препятствия будут преодолены, ZK-доказательства могут предложить решение XXI века не только для проблемы «фейковых новостей», но и для проблемы конфиденциальности, как в случае с CBDC, обеспечивая достаточную анонимность для пользователей, чтобы они могли с комфортом использовать выпущенные государством цифровые деньги, и давая достаточную подотчетность, чтобы правительства могли быть уверены, что мошенники или лица, занимающиеся отмыванием денег, не проникнут в их сети.

Подписывайся на наш Telegram канал. Не трать время на мониторинг новостей. Только срочные и важные новости

https://t.me/block_chain24