מומחה לקריפטוגרפיה קורא לתיקון רגולטורי, טוען ש"חוקי מטע התפוזים" אינם חלים על קריפטו

הכוח החישובי הנמוך מגביל את מקרי השימוש של ZKP

הוכחות אפס-ידע (ZKPs) יכולות לספק לבלוקצ’יינים פרטיות מבלי לוותר על עמידה ברגולציות, לפי נאנאק ניהאל סינג חאלסה, מייסד שותף של Holonym. יכולת זו עושה את ZKPs לכלי בעל ערך עבור ממשלות המבקשות להילחם בפשיעת סייבר תוך שמירה על זכויות הפרטיות של האזרחים.

חאלסה, מומחה בקריפטוגרפיה יישומית, אמר ל- Bitcoin.com News שבעוד של-ZKP יש פוטנציאל משנה משחק, האימוץ שלהם מוגבל על ידי מספר גורמים. מגבלה עיקרית אחת היא הכוח החישובי, המגביל את מקרי השימוש של ZKP לטרנסקציות פרטיות ועמידה ברגולציות. עם זאת, פתרונות הדורשים יותר כוח חישובי, כמו בינה מלאכותית (AI) פרטית, עלולים לא להיות ישימים.

לגבי רגולציה של בלוקצ’יין, חאלסה טוען שחוקי נייר הערך הנוכחיים, שתוכננו לעידן אחר, אינם אידיאליים לפיקוח על התחום. הוא מציין שנדרשים כללים ברורים ויותר ספציפיים עבור תעשיית הקריפטו והבלוקצ’יין.

בהערות נוספות, חאלסה דן בחשיבות של האקרים בכובע לבן וחוסר הסטנדרטיזציה של מערכות וכלי פיתוח ZKP. תשובותיו המלאות להלן.

חדשות Bitcoin.com (BCN): האם תוכל להסביר לקוראינו מהן הוכחות אפס-ידע (ZKPs) וכיצד הן משפרות את פרטיות ואבטחת הנתונים במערכות בלוקצ’יין?

נאנאק ניהאל סינג חאלסה (NNSK): הוכחות אפס-ידע הן דרכים להוכיח שמשהו נכון תוך גילוי מעט ככל האפשר: פשוט את האמת של ההצהרה ולא יותר. לדוגמה פשוטה, נאמר שאתה רוצה להוכיח שאתה אינו אזרח אמריקאי כדי להיות זכאי לשירות פיננסי בלי לחשוף את זהותך. או שאתה רוצה להיות חושף שחיתויות אז אתה מוכיח שאתה עובד של חברה בלי לחשוף מי אתה. אלו דוגמאות להוכחות אפס-ידע – אתה מוכיח רק שההצהרה נכונה, בלי לחשוף יותר מההצהרה.

בבלוקצ’יין הן חשובות כי במקרים רבים הכל ציבורי. כל הטרנסקציות משודרות לעולם כולו, ולכן כל אחד יכול לראות מה כל אחד עושה על בלוקצ’יין – בין אם זה לעשיית תשלומים, איסוף NFTs, אחסון כספים בבריכות DeFi – כל פעילות שאתה עושה, לא רק פיננסית, יכולה להיראות. אפס ידע מעניק פרטיות לבלוקצ’יין.

עמידה ברגולציות היא עניין הולך וגובר בטכנולוגיה מבוזרת, והוכחת אפס-ידע מספקת דרך להוסיף פרטיות בלי לוותר על היכולת לעמוד ברגולציות בינלאומיות. לעבריינים ניתן להלבין כסף ביתר קלות בעזרת טכנולוגיות משפרות פרטיות, ולכן ממשלות רוצות או לאסור על פרטיות או להבטיח שהן יכולות לעקוב אחרי פעילות פלילית. רוב הממשלות המערביות בחרו באופציה השנייה, המראות דאגה מסוימת לפרטיות אך מציבות את הביטחון הלאומי לפניה. הוכחת אפס-ידע אומרת “היי, אנחנו לא צריכים להילחם. אפשר להעניק פרטיות לכל אזרחי היום-יום ועדיין להיות בעלי היכולת לעקוב אחר מספר פעילים רעים.” זה יכול לקרות באמצעות טכנולוגיות כמו הוכחת הידיים הנקיות של הולונים או בריכות הפרטיות של 0xbow, בהן לאנשים רגילים יש פרטיות אבל עבריינים עדיין יכולים להתגלות.

BCN: בהתחשב ברקע שלך בקריפטוגרפיה יישומית ופיתוח תוכנה, מה היית אומר הם חלק מהאתגרים הדחופים ביותר שאתה רואה בהבאת טכנולוגית הוכחות-אפס ליישום רחב?

NNSK: אחד האתגרים הגדולים ביותר הוא עמידה ברגולציות – זהו אחד ממקרי השימוש הטובים ביותר של ZK, בו ZK יכולה לשמור על הזכות הדיגיטלית לפרטיות. אבל זו תעשייה מאוד מסוכנת כך שטכנולוגיות חדשות כמו ZK מפחידות. זה נראה כמו קסם להרבה אנשים וקשה לבחון אותה כפתרון אלא אם מבינים קריפטוגרפיה, שרוב האנשים לא עושים.

אתגר נוסף עבור ZK להגיע למיינסטרים הוא הכוח החישובי. כרגע, רק קבוצת שימושים קטנה אפשרית ל-ZK מעשית, כמו טרנסקציות פרטיות ועמידה ברגולציות. אחרים, כמו AI פרטי, הרבה יותר קשה להפוך לישום מעשי מאחר שהם דורשים הרבה כוח חישובי. ZK ומכשירים צרכניים במהירות הופכים ליותר יעילים ולכן אנו צפויים לראות יותר מקרי שימוש…

BCN: איך אתה רואה את האינטראקציה בין התקדמות תיאורטית בקריפטוגרפיה לבין המציאות המעשית של פיתוח תוכנה משפיע על עתיד ה-ZKPs?

NNSK: אנחנו צריכים גם שיפורים תיאורטיים וגם מעשיים כדי להעלות את אימוץ ה-ZKPs. שיפורים תיאורטיים בדרך כלל מגיעים קודם, ומראים ש-ZK ניתן לעשות בצורה הרבה יותר יעילה ממה שהיה לפני ושניתן להוכיח סוגים חדשים של דברים באופן מעשי. אלה באים בצורת מאמרים אקדמיים, ומפורסמים או בעיתונים או מופצים באופן לא פורמלי. אלו הישגים אינטלקטואליים, ובלעדיהם לא יהיו לנו מקרי שימוש מעשיים. על אף שהם לעתים קרובות מגיעים עם מימוש, זה בדרך כלל דמו למדידת ביצועים ולא מוצר שיווקי. אך לעתים, חברות יפעילו את מה שהמאמר עוסק בו לכדי מוצרים. כדי לעשות זאת, יש להבין בפועל את המאמר טוב מספיק כדי לממש אותו, כך שזה עדיין מחוץ להישג ידם של מפתחי תוכנה. רק אחרי איזה חברות או אנשים נדיבים יוצרים ספריות כמו Noir או Circom או Keelung יכולים מפתחים רגילים להתחיל לממש הוכחות אפס-ידע. אבל גם אז, זה לא יהיה קל.

BCN: איזה תפקיד אתה רואה לקהילות קוד פתוח ולמחקר משותף בקידום טכנולוגיית הוכחות אפס-ידע?

NNSK: שיתוף פעולה הוא בדרך כלל הכי טוב עבור התעשייה. ולמרבה המזל, רוב חוקרי ה-ZK דואגים לשיתוף פעולה. רוב הפרויקטים המצליחים של ZK נוטים להיות קוד פתוח. זה גם רצון עצמי: פרויקטים שיתופיים וקוד פתוח מושכים חברי קהילה איכותיים, חוקרים, ותדמית מותג לקהל טכני מדויק.

BCN: פרויקט הבלוקצ’יין שלך, Holonym, טוען ליצירת פתרון ייחודי המשתמש במפתחות אנושיים להשגת ביטחון בפלטפורמה. האם תוכל במילים פשוטות להסביר מה זה אומר ולהדגיש את היתרונות הפוטנציאליים שהוא יספק למשתמשים?

NNSK: הזכויות הדיגיטליות שלך מופרות. אתה נותן את הזהות שלך ונתונים רגישים נוספים לעשרות אתרים. חלקם נפרצים. אתה נותן את הנכסים שלך למוסדות פיננסיים. חלקם קורסים. זה לא שאתה רוצה לוותר על החפצים הכי יקרים שלך באינטרנט. זה שאתה חייב. המפתחות האנושיים מאפשרים לך לקבל זכויות דיגיטליות. הזכות לריבונות, הן כלכלית והן לזהויות, מאפשרת לך לקבל את כל היתרונות של העולם הדיגיטלי בלי לסכן את הנכסים והזהויות שלך. זה החזון של טכנולוגיה אנושית וזה מופעל על ידי מפתחות אנושיים: מפתחות שרק אתה הבעלים שלהם. מפתחות אנושיים נוצרים ממה שאתה, מה שיש לך, ומה שאתה יודע. בצורה זו, המפתחות שלך ידועים וניתנים לשחזור רק עבורך, וניתן לאחסן בהם כספים וזהויות, ולשמור על הזכות לפרטיות ובטיחות.

BCN: רגולציה נותרה היבט ניכר בפיתוח בלוקצ’יין, במיוחד עם הסיבוכים של יישום חוקים קיימים לטכנולוגיות חדשות. רוב האנליסטים של בלוקצ’יין מאמינים שהחוקים הקיימים לא יכולים לטפל בצורה מספקת בתרחישים סביב טכנולוגיות מתקדמות. מה היית ממליץ לרגולטורים כדי להתמודד עם תעשיית הבלוקצ’יין בלי לדכא חדשנות?

NNSK: חוקי ניירות הערך שלנו הם מלפני כמעט מאה שנה. הם עוסקים בפרדסים כתומים. איך הם חלים על כסף אינטרנט קסום המאובטח על ידי מתמטיקה? אף אחד לא יודע. לכן יש הסכמה שאנחנו צריכים חוקים טובים יותר לניירות ערך שמספקים בהירות לתעשייה שלנו של מה כן ומה לא בסדר. בניגוד לדעה הרווחת, רוב תעשיית הקריפטו רוצה רגולציה – מה שאנחנו לא רוצים זה רגולציה לא ברורה משנות ה-1900 המוקדמות על כתומים.

חוקי הלבנת הון גם הם מסובכים – בעוד שרוח תפיסת הפשעים בהחלט אפשרית, פרטי היישום שהם דורשים אינם תמיד אפשריים עם טכנולוגיה מבוזרת. אנו זקוקים לדרכים לתפוס פשעים מבלי לשבור את המערכות החדשות האלה ולהכניס נקודות חנק מרכזיות, ואנו צריכים לעשות זאת מבלי להפר את הזכות לפרטיות, ערך ליבה של web3.

BCN: נאמר שחוסר הסטנדרטיזציה של מערכות וכלי פיתוח הוכחות אפס-ידע (ZKP) מקשה על אינטרופרביליות והופך את זה לקשה למפתחים לבנות ולשלב אפליקציות מבוססות ZKP. לדעתך, האם אפשרי שיהיו מערכות ZKP סטנדרטיות, ואם כן, מה יידרש כדי שזה יהיה אפשרי?

NNSK: אפשרי שיהיו מערכות ZKP סטנדרטיות אבל לא היום. ZKP משתפר כך במהירות רבה שלאחר יצירת סטנדרט חדש, משהו יעיל פי 10 יוצא תוך שנה. אז עכשיו, יש לנו ספריות כקצוות קדמיים. ספריות אלו, כמו Circom או Noir או Keelung, מאפשרות להשתמש במערכות הוכחה ל-ZK כדי לפתח אפליקציות. אבל עדיין זה לא קל – עדיין עליך ללמוד על ZK כדי להשתמש בהן. ספריות נבנות בדרך כלל סביב מערכות הוכחה חדשות שאין להן כלים קיימים, או עבור חברה שמשקיעה רבות במערכת הוכחות מסוימת. זה הכי טוב שיש לנו בנוף משתפר במהירות מהירה מדי לסטנדרטיזציה יעילה.

BCN: בתור האקר מזדמן בכובע לבן, אולי אתה מודע לאירוע שכולל את Kraken וחברת האבטחה Certik שציין מקצוע זה. אירוע זה העלה שאלות על מה שנקרא האקינג אתי. יש הטוענים שזה תומך ברעיון שהאקרים בכובע לבן אינם שונים מהאקרים בכובע שחור. כמה חשוב תפקיד ההאקינג בכובע לבן, ואילו אמצעי בטיחות רצויים צריכים ההאקרים בכובע לבן לנקוט כדי להבטיח שאירועים כאלה לא יקרו בעתיד?

NNSK: מצער שהאקרים בחברת האקינג בכובע לבן היו מעורבים במתקפה בלתי אתית בבירור. האם זה היה בכובע לבן לא היה נתון למחלוקת בין חוקרי אבטחה כלל; יש הסכמה בין האקרים בכובע לבן שזו אינה הדרך לנהל מחקר בכובע לבן. רק העובדה ש-Certik היא חברת ענק ומחזיקה ב… מוניטין מעניין מביא לזה שהסיפור כל כך מזעזע ומבדח. על ידי מישהו אחר זה היה נחשב בכובע שחור ברור.

BCN: מנקודת המבט שלך, איך השפיע אירוע Kraken-Certik ותחום התקשורת שהוא גרר על תפיסת הרגולטורים והציבור הכללי של האקינג בכובע לבן?

NNSK: זה לא השפיע על דעת הציבור מספיק. אנשים עדיין משתמשים ב-Certik ומחזיקים אותה כשם נרדף בענף הקריפטו, מוכר היטב כרציני למרות שנים של ביקורת ממחקר האבטחה. זה מראה את האי-שוויון בתפיסת האודיטינג: חברות שמקבלות את שמן בכל מקום חייבות להתרחב, והתרחבות דורשת העסקת חוקרים ממונים פחות או, במקרה זה, חוקרי אבטחה פחות אתיים. אז המוניטין עולה בעוד האיכות יורדת. אנחנו גם נוטים להניח שהביטחון מבוסס על מספר הבדיקות, אך חשוב באותה מידה המודל הביטחוני והאיכות של הבדיקות. יהיה עצוב אם המסקנה היא שכל ההאקרים בכובע לבן אינם אתיים, במקום להסתכל על התעשייה בעין ביקורתית לאילו האקרים בכובע לבן הם באמת לגיטימיים. ההאקרים בכובע לבן הצילו חסכונות של אינספור משתמשים מפני עבריינים ומצפון קוריאה.