Un experto en criptografía aplicada ha argumentado que las pruebas de conocimiento cero ofrecen una solución prometedora para equilibrar la privacidad y el cumplimiento regulatorio en la tecnología blockchain.
Experto en Criptografía Llama a un Reinicio Regulatorio, Dice que las Leyes de 'Huerto de Naranjas' No se Aplican a las Criptomonedas
Este artículo se publicó hace más de un año. Alguna información puede no estar actualizada.
ESCRITO POR
COMPARTIR
El Bajo Poder Computacional Limita los Casos de Uso de las ZKPs
Las pruebas de conocimiento cero (ZKPs) pueden proporcionar a las blockchains privacidad sin comprometer el cumplimiento normativo, según Nanak Nihal Singh Khalsa, cofundador de Holonym. Esta capacidad convierte a las ZKPs en una herramienta valiosa para los gobiernos que buscan combatir el ciberdelito mientras protegen el derecho de privacidad de los ciudadanos.
Khalsa, un experto en criptografía aplicada, dijo a Bitcoin.com News que aunque las ZKPs tienen un potencial revolucionario, su adopción se ve obstaculizada por varios factores. Una limitación importante es el poder computacional, que restringe los casos de uso de ZKP a transacciones privadas y cumplimiento. Sin embargo, las soluciones que requieren más poder computacional, como la inteligencia artificial (IA) privada, pueden no ser viables.
En cuanto a la regulación de blockchain, Khalsa argumenta que las leyes de valores actuales, diseñadas para una era diferente, no son ideales para controlar el espacio. Afirma que se necesitan reglas más claras y específicas para la industria de criptomonedas y blockchain.
En comentarios adicionales, Khalsa discutió la importancia de los hackers éticos y la falta de sistemas estandarizados de ZKP y herramientas de desarrollo. Sus respuestas completas están a continuación.
Bitcoin.com News (BCN): ¿Podría explicar a nuestros lectores qué son las pruebas de conocimiento cero (ZKPs) y cómo mejoran la privacidad y seguridad de los datos en los sistemas blockchain?
Nanak Nihal Singh Khalsa (NNSK): Las pruebas de conocimiento cero son maneras de demostrar que algo es cierto, revelando lo menos posible: simplemente la verdad de la declaración y nada más. Por ejemplo, digamos que para ser elegible para un servicio financiero quieres probar que no eres ciudadano estadounidense sin revelar tu identidad. O quieres ser un denunciante, así que pruebas que eres empleado de una empresa sin revelar quién eres. Estos son ejemplos de pruebas de conocimiento cero: solo pruebas que la declaración es verdadera, sin revelar más que la declaración.
En blockchain son importantes porque todo es generalmente público. Todas las transacciones son transmitidas al mundo entero, así que todos pueden ver lo que todos hacen en una blockchain, ya sea realizando pagos, recolectando NFTs, guardando dinero en fondos DeFi, cualquier actividad que hagas, no solo financiera, puede ser observada. El conocimiento cero da privacidad a las blockchains.
El cumplimiento es una preocupación creciente para la tecnología descentralizada, y el conocimiento cero proporciona una manera de añadir privacidad sin sacrificar la capacidad de cumplir con las normativas internacionales. Los criminales pueden lavar dinero un poco más fácilmente con tecnologías que mejoran la privacidad, por lo que los gobiernos quieren prohibir la privacidad o asegurarse de que pueden vigilar la actividad criminal. La mayoría de los gobiernos occidentales han optado por lo último, mostrando cierta preocupación por la privacidad pero anteponiendo la seguridad nacional. El conocimiento cero dice “hey, no necesitamos pelear. Puedes dar privacidad a todos los ciudadanos cotidianos mientras todavía tienes la capacidad de rastrear a unos pocos actores malos”. Esto puede suceder a través de tecnologías como la prueba de manos limpias de Holonym o las piscinas de privacidad de 0xbow, donde las personas comunes tienen privacidad pero los criminales aún pueden ser detectados.
BCN: Dada su experiencia en criptografía aplicada y arquitectura de software, ¿cuáles diría que son algunos de los desafíos más urgentes que ve en llevar la tecnología de pruebas de conocimiento cero a la adopción generalizada?
NNSK: Uno de los mayores desafíos es el cumplimiento: es uno de los mejores casos de uso de ZK, donde ZK puede preservar el derecho digital a la privacidad. Pero es una industria increíblemente reacia al riesgo, por lo que nuevas tecnologías como ZK son intimidantes. Parece magia para muchas personas y es difícil evaluarlo adecuadamente como solución a menos que entiendas la criptografía, lo cual la mayoría de las personas no hace.
Otro desafío para que ZK alcance la adopción generalizada es el poder computacional. Actualmente, solo un pequeño conjunto de posibles casos de uso de ZK son prácticos, como transacciones privadas y cumplimiento. Otros, como las IA privadas, son mucho más difíciles de volver prácticas, ya que requieren mucho poder computacional. ZK y los dispositivos de consumo se están volviendo más potentes rápidamente, por lo que probablemente veremos más casos de uso…
BCN: ¿Cómo ve la interacción entre los avances teóricos en criptografía y las realidades prácticas del desarrollo de software impactando el futuro de las ZKPs?
NNSK: Necesitamos tanto mejoras teóricas como prácticas para aumentar la adopción de las ZKPs. Las mejoras teóricas suelen llegar primero, mostrando que ZK puede hacerse mucho más eficiente que antes y probar nuevos tipos de cosas prácticamente. Estas vienen en forma de artículos académicos y se publican en revistas o se circulan informalmente. Son logros intelectuales, y sin ellos no tendríamos casos de uso prácticos. Sin embargo, aunque a menudo vienen con una implementación, esto es generalmente una demostración para medir el rendimiento en lugar de un producto comercializable. Pero a veces, las empresas convierten estos artículos en productos. Para hacerlo, necesitas entender bien el artículo para implementarlo, por lo que esto todavía está fuera del alcance de los desarrolladores. Solo después de que una persona amable o una empresa crea una biblioteca como Noir o Circom o Keelung pueden los desarrolladores regulares comenzar a implementar pruebas de conocimiento cero. Pero aun así, no será fácil.
BCN: ¿Qué papel ve para las comunidades de código abierto y la investigación colaborativa en el avance de la tecnología de pruebas de conocimiento cero?
NNSK: La colaboración es generalmente lo mejor para la industria. Y afortunadamente, la mayoría de los investigadores de ZK se preocupan por la colaboración. La mayoría de los proyectos de ZK exitosos tienden a ser de código abierto. También es en su propio interés: los proyectos colaborativos y de código abierto atraen a miembros de la comunidad de alta calidad, investigadores y mejoran la imagen de marca para audiencias altamente técnicas.
BCN: Su proyecto blockchain, Holonym, afirma crear una solución novedosa que utiliza Claves Humanas para lograr la seguridad de la plataforma. ¿Podría explicar brevemente qué significa eso y también resaltar los beneficios potenciales que proporcionaría a los usuarios?
NNSK: Se están violando tus derechos digitales. Das tu identidad y otros datos sensibles a docenas de sitios. Algunos son hackeados. Das tus activos a instituciones financieras. Algunas se derrumban. No es que quieras entregar tus artículos más valiosos en línea. Es que tienes que hacerlo. Las claves humanas te permiten tener derechos digitales. El derecho a la soberanía, tanto para finanzas como identidades, te permite tener todos los beneficios del mundo digital sin arriesgar tus activos e identidades. Esta es la visión de la tecnología humana y está impulsada por claves humanas: claves que solo son propiedad tuya. Las claves humanas se generan por lo que eres, lo que tienes y lo que sabes. De esta manera, tus claves son conocidas y recuperables solo para ti, y puedes almacenar fondos e identidades en ellas, manteniendo el derecho a la privacidad y la seguridad.
BCN: La regulación sigue siendo un aspecto notable del desarrollo de blockchain, especialmente con las complicaciones de aplicar leyes existentes a nuevas tecnologías. La mayoría de los analistas de blockchain creen que las leyes existentes no pueden abordar adecuadamente los escenarios en torno a las tecnologías emergentes. ¿Qué recomendaría a los reguladores para manejar la industria blockchain sin sofocar la innovación?
NNSK: Nuestras leyes de valores son de hace casi un siglo. Y están sobre plantaciones de naranjas. ¿Cómo se aplican al dinero mágico en internet asegurado por matemáticas? Nadie lo sabe. Así que existe un consenso de que necesitamos mejores leyes de valores que proporcionen claridad a nuestra industria sobre qué está bien y qué no. Contrariamente a la opinión popular, la mayoría de la industria de las criptomonedas quiere regulación: lo que no queremos es una regulación poco clara de principios del 1900 sobre naranjas.
Las reglas contra el lavado de dinero también son complicadas: aunque el espíritu de atrapar delitos es ciertamente factible, los detalles de implementación que requieren no siempre son posibles con la tecnología descentralizada. Necesitamos maneras de atrapar delitos sin romper estos nuevos sistemas e introducir puntos de estrangulamiento centralizados, y necesitamos hacerlo sin violar el derecho a la privacidad, un valor fundamental de la web3.
BCN: Se dice que la falta de sistemas estandarizados de pruebas de conocimiento cero (ZKP) y herramientas de desarrollo dificulta la interoperabilidad y hace difícil para los desarrolladores construir e integrar aplicaciones basadas en ZKP. En su opinión, ¿es posible tener sistemas ZKP estandarizados y, de ser así, qué sería necesario para hacer esto posible?
NNSK: Es posible tener sistemas ZKP estandarizados, pero no hoy. ZK está mejorando tan extremadamente rápidamente que una vez que haces un nuevo estándar, algo 10 veces más eficiente sale dentro de un año. Así que ahora, tenemos bibliotecas como front-ends. Estas bibliotecas, como Circom o Noir o Keelung, facilitan el uso de sistemas de prueba ZK para desarrollar aplicaciones. Pero todavía no es fácil: todavía tienes que aprender sobre ZK para usarlas. Las bibliotecas generalmente se construyen alrededor de nuevos sistemas de prueba que no tienen herramientas existentes, o para una empresa que está fuertemente invertida en un sistema de prueba. Esto es lo mejor que tenemos en un panorama que evoluciona rápidamente y es demasiado acelerado para estandarizar efectivamente.
BCN: Como hacker ocasional de sombrero blanco, es posible que esté al tanto de un incidente que involucró a Kraken y una firma de seguridad Certik que atrajo la atención sobre esta profesión. Este incidente planteó preguntas sobre el llamado hacking ético. Algunos argumentan que apoya la noción de que los hackers de sombrero blanco no son diferentes de los hackers de sombrero negro. ¿Qué tan importante es el hacking de sombrero blanco y qué salvaguardias deberían tener los hackers de sombrero blanco para garantizar que estos incidentes se eviten en el futuro?
NNSK: Es desafortunado que hackers de una empresa de hacking de sombrero blanco estuvieran involucrados en un ataque descaradamente poco ético. Si esto fue de sombrero blanco no fue muy debatido entre los investigadores de seguridad en absoluto; hay consenso entre los hackers de sombrero blanco de que esta no es la forma de llevar a cabo la investigación de sombrero blanco. Solo el hecho de que Certik es una empresa de más de mil millones de dólares y tiene una reputación… interesante… hace que esta historia sea tan impactante y divertida. Por cualquier otra persona, se consideraría claramente de sombrero negro.
BCN: Desde su perspectiva, ¿cómo ha moldeado el incidente de Kraken-Certik y la atención mediática que generó la percepción de los reguladores y del público en general sobre el hacking de sombrero blanco?
NNSK: No ha moldeado la opinión pública lo suficiente. La gente todavía usa Certik y lo tiene como un nombre conocido en la industria cripto, ampliamente reconocido como respetable a pesar de años de críticas por parte de la investigación en seguridad. Muestra la asimetría en la percepción de auditoría: las empresas que hacen que su nombre de marca esté presente en todas partes deben escalar, y escalar requiere contratar investigadores de seguridad menos experimentados o, en este caso, menos éticos. Así que la reputación aumenta, pero la calidad disminuye. También solemos asumir que la seguridad se basa en la cantidad de auditorías, pero igual de importante es el modelo de seguridad y la calidad de las auditorías. Sería triste si la conclusión es que todos los hackers de sombrero blanco son poco éticos, en lugar de mirar a la industria con un ojo crítico para ver qué hackers de sombrero blanco son realmente legítimos. Los hackers de sombrero blanco han salvado los ahorros de innumerables usuarios de criminales y de Corea del Norte.
