En ekspert i anvendt kryptografi har argumenteret for, at nul-vidensbeviser tilbyder en lovende løsning til at balancere privatliv og lovgivningsmæssig overholdelse i blockchain-teknologi.
Kryptografi-ekspert opfordrer til reguleringsomlægning, siger, at 'Orange Grove' love ikke gælder for krypto
Denne artikel blev publiceret for mere end et år siden. Nogle oplysninger er muligvis ikke aktuelle.
SKREVET AF
DEL
Lav Beregningskraft Begrænser ZKP Anvendelser
Nul-vidensbeviser (ZKPs) kan give blockchains privatliv uden at ofre lovgivningsmæssig overholdelse, ifølge Nanak Nihal Singh Khalsa, medstifter af Holonym. Denne kapacitet gør ZKPs til et værdifuldt værktøj for regeringer, der søger at bekæmpe cyberkriminalitet, mens de beskytter borgernes ret til privatliv.
Khalsa, en ekspert i anvendt kryptografi, fortalte Bitcoin.com News, at selvom ZKPs har potentiale til at ændre spillet, hæmmes deres adoption af flere faktorer. En stor begrænsning er beregningskraft, som begrænser ZKP anvendelsestilfælde til private transaktioner og overholdelse. Løsninger, der kræver mere beregningskraft, såsom privat kunstig intelligens (AI), er dog muligvis ikke gennemførlige.
Med hensyn til blockchain-regulering hævder Khalsa, at de nuværende værdipapirlove, som er designet til en anden æra, ikke er ideelle til at overvåge området. Han hævder, at der er behov for klare, mere specifikke regler for krypto- og blockchain-industrien.
I yderligere kommentarer diskuterede Khalsa vigtigheden af white-hat-hackere og manglen på standardiserede ZKP-systemer og udviklingsværktøjer. Hans fulde svar er nedenfor.
Bitcoin.com News (BCN): Kan du forklare vores læsere, hvad nul-vidensbeviser (ZKPs) er, og hvordan de forbedrer privatlivets fred og sikkerheden af data i blockchain-systemer?
Nanak Nihal Singh Khalsa (NNSK): Nul-vidensbeviser er måder at bevise, at noget er sandt, mens man afslører så lidt som muligt: simpelthen sandheden om udsagnet og intet mere. For et simpelt eksempel, sig at for at være berettiget til en finansiel tjeneste vil du bevise, at du ikke er en amerikansk statsborger uden at afsløre din identitet. Eller du vil være en whistleblower, så du beviser, at du er ansat i en virksomhed uden at afsløre, hvem du er. Disse er eksempler på nul-vidensbeviser – du beviser kun, at udsagnet er sandt, uden at afsløre mere end udsagnet.
I blockchain er de vigtige, fordi alt generelt er offentligt. Alle transaktioner udsendes til hele verden, så alle kan se, hvad alle gør på en blockchain – hvad enten det er at foretage betalinger, samle NFTs, opbevare penge i DeFi puljer – enhver aktivitet, du udfører, ikke kun finansiel, kan observeres. Nul viden giver privatliv til blockchains.
Overholdelse er en voksende bekymring for decentraliseret teknologi, og nul viden giver en måde at tilføje privatliv uden at ofre evnen til at overholde internationale regler. Kriminelle kan lettere udføre hvidvaskning af penge med teknologier, der forbedrer privatlivet, så regeringer vil enten forbyde privatliv eller sikre, at de kan holde øje med kriminel aktivitet. De fleste vestlige regeringer har valgt det sidste og viser en vis bekymring for privatliv, men prioriterer national sikkerhed. Nul viden siger “hej, vi behøver ikke at kæmpe. Du kan give privatliv til alle almindelige borgere, mens du stadig har evnen til at spore nogle få dårlige aktører.” Dette kan ske gennem teknologier som Holonym’s proof of clean hands eller 0xbow’s privacy pools, hvor almindelige mennesker har privatliv, men kriminelle kan stadig opdages.
BCN: Med din baggrund i anvendt kryptografi og softwarearkitektur, hvad vil du sige er nogle af de mest presserende udfordringer, du ser i at bringe nul-vidensbevissteknologi til mainstream adoption?
NNSK: En af de største udfordringer er med overholdelse – det er en af de bedste anvendelsestilfælde for ZK, hvor ZK kan bevare den digitale ret til privatliv. Men det er en utrolig risikobetonet industri, så nye teknologier som ZK er skræmmende. Det virker som magi for mange mennesker og er svært at gennemføre korrekt som en løsning, medmindre du forstår kryptografi, hvilket de fleste mennesker ikke gør.
En anden udfordring for ZK for at nå mainstream er beregningskraft. I øjeblikket er kun et lille sæt mulige anvendelsestilfælde af ZK praktiske, som f.eks. private transaktioner og overholdelse. Andre, som privat AI, er langt sværere at gøre praktiske, da de kræver meget beregningskraft. ZK og forbrugerenheder bliver hurtigt mere ydedygtige, så vi vil sandsynligvis se flere anvendelsestilfælde…
BCN: Hvordan ser du samspillet mellem teoretiske fremskridt inden for kryptografi og de praktiske realiteter ved softwareudvikling påvirke ZKP’ernes fremtid?
NNSK: Vi har brug for både teoretiske og praktiske forbedringer for at øge adoptionen af ZKP’erne. Teoretiske forbedringer kommer typisk først og viser, at ZK kan gøres langt mere effektivt end før og bevise nye typer ting praktisk. Disse kommer i form af akademiske artikler og offentliggøres enten i tidsskrifter eller cirkuleres uformelt. Disse er intellektuelle præstationer, og uden dem ville vi ikke have nogen praktiske anvendelsestilfælde. Alligevel, selvom de ofte kommer med en implementering, er dette generelt en demo til at måle præstation i stedet for et markedsførbart produkt. Men nogle gange vil virksomheder derefter omdanne disse papirer til produkter. For at gøre det skal du faktisk forstå papiret godt nok til at implementere det, så det er stadig uden for rækkevidde for udviklere. Først når en venlig person eller virksomhed skaber et bibliotek såsom Noir eller Circom eller Keelung kan almindelige udviklere begynde at implementere nul-vidensbeviser. Men selv da vil det ikke være let.
BCN: Hvilken rolle ser du open-source fællesskaber og samarbejdsforskning spille i fremskridtene inden for nul-vidensbevissteknologi?
NNSK: Samarbejde er generelt det bedste for industrien. Og heldigvis bekymrer de fleste ZK-forskere sig om samarbejde. De mest succesfulde ZK-projekter tenderer mod open-source. Det er også i egeninteresse: samarbejdende og open-source projekter tiltrækker kvalitetsmæssige medlemmer af fællesskabet, forskere og brand image for højteknologiske målgrupper.
BCN: Dit blockchain-projekt, Holonym, hævder at skabe en ny løsning, der bruger Human Keys til at opnå platformsikkerhed. Kan du kort forklare, hvad det betyder, og også fremhæve de potentielle fordele, det ville give brugerne?
NNSK: Dine digitale rettigheder bliver krænket. Du giver din identitet og andre følsomme data til dusinvis af sider. Nogle bliver hacket. Du giver dine aktiver til finansielle institutioner. Nogle går under. Det er ikke, at du ønsker at opgive dine mest værdifulde ting online. Det er, at du er nødt til det. Human keys gør det muligt for dig at have digitale rettigheder. Retten til suverænitet, både for økonomi og identiteter, giver dig mulighed for at have alle fordelene ved den digitale verden uden at risikere dine aktiver og identiteter. Dette er visionen for human tech, og det er drevet af human keys: nøgler, der kun ejes af dig. Human keys genereres af hvad du er, hvad du har, og hvad du ved. På denne måde er dine nøgler kendt og gendannelige kun for dig, og du kan opbevare midler og identiteter i dem, hvor du bevarer retten til privatliv og sikkerhed.
BCN: Regulering forbliver et bemærkelsesværdigt aspekt af blockchain-udvikling, især med de komplikationer, der er ved at anvende eksisterende love på nye teknologier. De fleste blockchain-analytikere mener, at de eksisterende love ikke tilstrækkeligt kan adressere scenarierne omkring nye teknologier. Hvad ville du anbefale, at regulatorer håndterede blockchain-industrien uden at kvæle innovation?
NNSK: Vores værdipapirlove er fra næsten et århundrede siden. Og de handler om appelsinlunde. Hvordan gælder de for magiske internetpenge sikret med matematik? Ingen ved det. Så der er enighed om, at vi har brug for bedre værdipapirlove, der giver klarhed til vores industri om, hvad der er og ikke er OK. I modsætning til hvad mange tror, ønsker de fleste af kryptoindustrien regulering – det, vi ikke ønsker, er uklar regulering fra begyndelsen af 1900-tallet om appelsiner.
Hvidvaskningsregler er også vanskelige – mens ånden i at fange kriminalitet bestemt er mulig, er implementeringsdetaljerne, de kræver, ikke altid mulige med decentraliseret teknologi. Vi har brug for måder at fange kriminalitet uden at bryde disse nye systemer og introducere centraliserede flaskehalse, og vi skal gøre det uden at krænke retten til privatliv, en kerneværdi af web3.
BCN: Det siges, at manglen på standardiserede nul-vidensbevis (ZKP) systemer og udviklingsværktøjer hæmmer interoperabilitet og gør det vanskeligt for udviklere at bygge og integrere ZKP-baserede applikationer. Efter din mening er det muligt at have standardiserede ZKP systemer, og hvis ja, hvad ville det kræve for at gøre dette muligt?
NNSK: Det er muligt at have standardiserede ZKP systemer, men ikke i dag. ZK forbedres så ekstremt hurtigt, at når du laver en ny standard, kommer noget 10x mere effektivt ud inden for et år. Så nu har vi biblioteker som front-ender. Disse biblioteker, såsom Circom eller Noir eller Keelung, gør det muligt for dig at bruge ZK bevisningssystemer til at udvikle applikationer. Men det er stadig ikke let – du skal stadig lære om ZK for at bruge dem. Biblioteker er generelt bygget omkring nye bevisningssystemer, der ikke har eksisterende værktøjer, eller for et firma, der er stærkt investeret i et bevisningssystem. Dette er det bedste, vi har i et hurtigt udviklende landskab for hurtigt til effektivt at standardisere.
BCN: Som en lejlighedsvis white hat hacker er du måske opmærksom på en hændelse med Kraken og et sikkerhedsfirma Certik, der kastede lys over dette erhverv. Denne hændelse rejste spørgsmål om såkaldt etisk hacking. Nogle hævder, at det understøtter forestillingen om, at whitehat hackere ikke er anderledes end blackhat hackere. Hvor vigtig er whitehat hacking, og hvilke beskyttelsesforanstaltninger skal whitehat hackere have på plads for at sikre, at sådanne hændelser undgås i fremtiden?
NNSK: Det er uheldigt, at hackere hos et whitehat hacking-firma var involveret i et åbenlyst uetisk angreb. Om dette var whitehat, var ikke stærkt omtvistet blandt sikkerhedsforskere overhovedet; der er enighed blandt whitehats om, at dette ikke er måden at udføre whitehat-forskning på. Det er kun det faktum, at Certik er en multi-milliard dollar virksomhed og har en …. Interessant … omdømme, der gør denne historie så chokerende og underholdende. Af nogen andre ville det blive betragtet som klart blackhat.
BCN: Fra dit perspektiv, hvordan har Kraken-Certik hændelsen og den opmærksomhed, det fik i medierne, formet reguleringsmyndighedernes og offentlighedens opfattelse af whitehat hacking?
NNSK: Det har ikke formet den offentlige mening nok. Folk bruger stadig Certik og betragter det som et kendt navn i kryptoindustrien, anerkendt bredt som troværdigt på trods af mange års kritik fra sikkerhedsforskning. Det viser asymmetrien i auditing opfattelse: virksomheder, der får deres brandnavn overalt, skal skalere, og skalering kræver ansættelse af mindre erfarne eller, i dette tilfælde, mindre etiske sikkerhedsforskere. Så omdømmet stiger, men kvaliteten falder. Vi har også tendens til at antage, at sikkerhed er baseret på antallet af audits, men lige så vigtigt er sikkerhedsmodellen og kvaliteten af audits. Det ville være trist, hvis konklusionen er, at alle whitehat hackere er uetiske, snarere end at se på industrien med et kritisk øje for at finde ud af, hvilke whitehats der virkelig er legitime. Whitehat hackere har reddet utallige brugeres opsparinger fra kriminelle og fra Nordkorea.
