ru
Назад к списку

Что такое ZK-proofs или доказательства с нулевым разглашением. Почему это важно для Ethereum

source-logo  rbc.ru 09 Июнь 2023 10:09, UTC
Рассказываем, как сложная криптографическая концепция нашла применение в криптосфере, и почему использующие ее стартапы привлекают миллионы долларов от инвесторов

Еще с 2019 года ориентированные на крипторынок венчурные инвесторы поддерживают стартапы, которые занимаются разработкой технических решений, так или иначе связанных с технологией доказательств с нулевым разглашением (zero-knowledge proofs или ZK-proofs, ZK). Во многом именно благодаря криптосфере сложная криптографическая концепция стала удачным маркетинговым инструментом для стартапов, создающих инструменты для оптимизации работы Ethereum и других сетей.

Компания Matter Labs привлекла от фондов почти $0,5 млрд на разработку решения zkSync, а запуск программной среды Polygon zkEVM от компании Polygon Labs с аналогичным финансированием стал событием в криптосообществе. Такие проекты, как Starknet или Scroll, оцениваются в миллиарды долларов, и все они так или иначе применяют технологию ZK-proofs.

В 1985 году ученые Шафи Голдвассер, Сильвио Микали и Чарльз Ракофф опубликовали документ под названием «Сложность доказательств в интерактивных системах» (Knowledge Complexity of Interactive Proof-Systems). Это была первая теоретическая формулировка технологии доказательств с нулевым разглашением.

Если сильно упрощать, эта криптографическая техника позволяет доказать, что вы что-то знаете, не раскрывая того, что именно вы знаете. В контексте работы криптовалют это можно проиллюстрировать, например, как проверку наличия у пользователя средств для перевода, при этом не раскрывая другим участникам сети, кто этот пользователь, и сколько денег у него на кошельке.

Сложные вычисления

Такие доказательства сложны в их технической реализации и требуют больших вычислительных затрат, поэтому технология довольно долго не доходила до какого-то практического воплощения и обсуждалась в основном в научных кругах. Но начиная с 2010 года исследователи поняли, что ZK-proofs можно реализовать на современных компьютерах.

С появлением более быстрых компьютеров и более широкого финансирования исследований в области криптографии, ученые, среди которых доцент Джорджтаунского университета Джастин Талер, рассказали, как генерировать доказательства с нулевым разглашением на реальных вычислительных машинах. Талер также является исследователем в a16z crypto — подразделении венчурной фирмы Andreessen Horowitz, в управлении которого четыре фонда для инвестиции блокчейн-проекты на общую сумму более $7 млрд.

Появление и распространение облачных вычислений также дало дополнительный импульс к внедрению технологии. Ноутбуки или смартфоны медленнее, чем совокупная мощность серверов Amazon, но с помощью ZK-proofs один компьютер может подтвердить, что множество компьютеров правильно выполнили программу.

Когда в 2009 году появился биткоин, уже в ранние годы его существования начали обсуждаться вопросы снижения вычислительной нагрузки на блокчейн и конфиденциальности в блокчейне. Появилось две проблемы — относительно медленная работа блокчейна из-за децентрализованной структуры и его прозрачность, позволяющая аналитикам идентифицировать и отслеживать кошельки с привязкой к реальным пользователям.

В 2013 году группа ученых, основываясь на усовершенствованиях в реализации технологии ZK-proofs, изложила предложения по созданию решения Zerocoin, которое должно было помочь сделать транзакции биткоина полностью анонимными. Объединившись с Зуко Уилкоксом, информатиком и самопровозглашенным «шифропанком» в итоке они запустили криптовалюту Zcash (ZEC). Она, вероятно, стала первой реализацией технологии ZK-proofs в большом масштабе.

Ускорить Ethereum

Суть технологии в контексте криптовалют не только в конфиденциальности. Когда с распространением технологии блокчейн выросла популярность Ethereum, все больше разработчиков создавали более сложные приложения для работы на нем, а им, в свою очередь, требовались способы повышения скорости работы приложений. Ethereum, если несколько упростить, по сути является децентрализованным компьютером, работающим относительно медленно.

Сооснователь Ethereum Виталик Бутерин не раз говорил, что именно решения с применением ZK-proofs, в частности так называемые ZK-роллапы (ZK-rollups) помогут повысить пропускную способность сети, а в будущем будут интегрированы в ее программный код.

Доказательства с нулевым разглашением позволяют доказать истинность чего-либо без проверки каждого утверждения. Используя это свойство, такие решения, как zkSync, «сворачивают» (англ. roll up), то есть компилируют и обрабатывают транзакции вне основного блокчейна Ethereum и доказывают, что они сделали это точно. Уже затем основной блокчейн только проверяет это доказательство, что занимает значительно меньше времени по сравнению с проверкой каждой транзакции в привычном виде.

Десятки стартапов разрабатывают целый поток решений с применением ZK, среди которых тот же zkSync, Aztec, Scroll, Starknet и другие. Они конкурируют с другой группой решений для масштабирования Ethereum под общим названием Optimistic rollups, наиболее известными из которой являются проекты Optimism и Arbitrum. Компании сформировали целую индустрию внутри крипторынка и совокупно привлекли от инвесторов несколько миллиардов долларов.

8 июня проект Taiko объявил о привлечении $22 млн на разработку собственной zkEVM. Это решение, которое Виталик Бутерин назвал необходимым для масштабирования блокчейна Ethereum.

Виртуальная машина zkEVM (Zero-Knowledge Ethereum Virtual Machine) — это разработка, которая объединяет возможности Ethereum, с концепцией доказательств с нулевым знанием. Именно стоящая за решением zkSync компания Matter Labs первой развернула свою версию zkEVM в открытом доступе вместе с запуском сети zkSync Era.

Решение zkEVM — это, в первую очередь, инструмент для масштабирования Ethereum, но которое также включает в себя функции повышения приватности. Оно объединяет преимущества технологии ZK-proof и совместимость с виртуальной средой для приложений на Ethereum (Ethereum Virtual Machine, EVM), обеспечивая при этом выполнение более быстрых, дешевых и одновременно более конфиденциальных транзакций.

Проще говоря, zkEVM позволяет разработчикам создавать решения второго уровня, такие как ZK-роллапы. Это помогает уменьшить перегруженность и ограничения пропускной способности основной сети Ethereum, что приводит к более быстрым и дешевым переводам. Подход таких проектов как zkSync позволяет проводить быстрые и недорогие транзакции в Ethereum, сохраняя безопасность и конфиденциальность данных.

Медленная работа сети и высокие комиссии — камень преткновения для массового распространения блокчейн-технологий, поэтому инвесторы вполне логично поддерживают стартапы, предлагающие эффективные решения.

rbc.ru