एप्लाइड क्रिप्टोग्राफी के एक विशेषज्ञ ने तर्क दिया है कि जीरो-नॉलेज प्रूफ्स (ZKPs) ब्लॉकचेन टेक्नोलॉजी में गोपनीयता और नियामक अनुपालन के संतुलन के लिए एक आशाजनक समाधान पेश करते हैं।
क्रिप्टोग्राफी विशेषज्ञ ने रेगुलेटरी रीबूट की मांग की, कहा 'ऑरेंज ग्रोव' कानून क्रिप्टो पर लागू नहीं होते हैं।
यह लेख एक वर्ष से अधिक पहले प्रकाशित हुआ था। कुछ जानकारी अब वर्तमान नहीं हो सकती।
लेखक
शेयर
कम कम्प्यूटेशनल पावर ZKPs के उपयोग के मामलों को सीमित करती है
जीरो-नॉलेज प्रूफ्स (ZKPs) ब्लॉकचेन को गोपनीयता प्रदान कर सकते हैं बिना नियामक अनुपालन की कुर्बानी दिए, नानक निहाल सिंह खालसा, Holonym के सह-संस्थापक के अनुसार। यह क्षमता ZKPs को एक मूल्यवान उपकरण बनाती है उन सरकारों के लिए जो साइबर अपराध से लड़ने के साथ-साथ नागरिकों के गोपनीयता के अधिकार की रक्षा करना चाहती हैं।
खालसा, एप्लाइड क्रिप्टोग्राफी में विशेषज्ञ, ने Bitcoin.com News को बताया कि जबकि ZKPs में गेम बदलने की क्षमता है, उनकी अपनाव को कई कारकों द्वारा बाधित किया जाता है। एक प्रमुख सीमा कंप्यूटेशनल पावर है, जो ZKP उपयोग के मामलों को निजी लेन-देन और अनुपालन तक सीमित करती है। हालांकि, अधिक कंप्यूटेशनल पावर की आवश्यकता वाले समाधान, जैसे कि निजी आर्टिफिशियल इंटेलिजेंस (AI), संभव नहीं हो सकते।
ब्लॉकचेन विनियमों के संबंध में, खालसा तर्क देते हैं कि वर्तमान प्रतिभूति कानून, जो एक अलग युग के लिए डिजाइन किए गए हैं, इस स्थान के लिए आदर्श नहीं हैं। वह कहते हैं कि क्रिप्टो और ब्लॉकचेन उद्योग के लिए स्पष्ट, अधिक विशिष्ट नियमों की जरूरत है।
अतिरिक्त टिप्पणियों में, खालसा ने व्हाइट-हैट हैकर्स के महत्व और मानकीकृत ZKP सिस्टम और विकास उपकरणों की कमी पर चर्चा की। उनके पूर्ण उत्तर नीचे हैं।
Bitcoin.com News (BCN): क्या आप हमारे पाठकों को समझा सकते हैं कि जीरो-नॉलेज प्रूफ्स (ZKPs) क्या हैं और वे ब्लॉकचेन सिस्टम में डेटा की गोपनीयता और सुरक्षा को कैसे बढ़ाते हैं?
नानक निहाल सिंह खालसा (NNSK): जीरो-नॉलेज प्रूफ्स ऐसी विधियाँ हैं जो कुछ चीज़ों के सत्य होने का प्रमाण देती हैं, जबकि इसे जितना संभव हो सके कम प्रकट करती हैं: केवल तथ्य का सत्यापन और कुछ नहीं। एक सरल उदाहरण के लिए, कहें कि वित्तीय सेवा के लिए पात्र होने के लिए आप यह साबित करना चाहते हैं कि आप एक गैर-अमेरिकी नागरिक हैं बिना अपनी पहचान प्रकट किए। या आप एक व्हिसलब्लोवर बनना चाहते हैं तो आप साबित करते हैं कि आप किसी कंपनी के कर्मचारी हैं बिना यह प्रकट किए कि आप कौन हैं। ये जीरो-नॉलेज प्रूफ्स के उदाहरण हैं – आप केवल यह साबित करते हैं कि कथन सही है, बिना कथन के अलावा कुछ और प्रकट किए।
ब्लॉकचेन में वे महत्वपूर्ण हैं क्योंकि सब कुछ सामान्यतः सार्वजनिक होता है। सभी लेन-देन पूरी दुनिया में प्रसारित होते हैं, इसलिए हर कोई देख सकता है कि ब्लॉकचेन पर हर कोई क्या करता है – चाहे वह भुगतान हो, एनएफटी का संग्रह हो, या डिफाई पूल्स में पैसे का संग्रह हो – कोई भी गतिविधि आप करते हैं, न केवल वित्तीय, देखी जा सकती है। जीरो नॉलेज ब्लॉकचेन को गोपनीयता प्रदान करती है।
अनुपालन विकेंद्रीकृत प्रौद्योगिकी के लिए एक बढ़ती चिंता है, और जीरो नॉलेज गोपनीयता को जोड़ने का एक तरीका प्रदान करती है बिना अंतरराष्ट्रीय विनियमों के अनुपालन की क्षमता की कुर्बानी के। अपराधी धनशोधन को गोपनीयता बढ़ाने वाली तकनीकों के साथ थोड़ी अधिक आसानी से कर सकते हैं, इसलिए सरकारें या तो गोपनीयता पर प्रतिबंध लगाना चाहती हैं या यह सुनिश्चित करना चाहती हैं कि वे आपराधिक गतिविधि पर नज़र रख सकें। अधिकांश पश्चिमी सरकारों ने बाद वाला रास्ता चुना है, कुछ गोपनीयता की चिंता दिखाते हुए लेकिन इसे राष्ट्रीय सुरक्षा से पहले रखते हुए। जीरो नॉलेज कहता है “अरे, हमें लड़ाई की जरूरत नहीं है। आप सभी साधारण नागरिकों को गोपनीयता दे सकते हैं जबकि अभी भी कुछ बुरे अभिनेता को ट्रैक करने की क्षमता रखते हैं।” ऐसा तकनीकों के माध्यम से हो सकता है जैसे कि Holonym का प्रमाण साफ हाथों का या 0xbow के गोपनीयता पूल्स का, जहां साधारण लोग गोपनीयता रखते हैं लेकिन अपराधियों को अभी भी पहचाना जा सकता है।
BCN: आपके एप्लाइड क्रिप्टोग्राफी और सॉफ्टवेयर आर्किटेक्चर के अनुभव को देखते हुए, आप जीरो-नॉलेज प्रूफ टेक्नोलॉजी को मुख्यधारा में लाने की सबसे अधिक दबाव वाली चुनौतियों के लिए क्या कहना चाहेंगे?
NNSK: अनुपालन के साथ सबसे बड़ी चुनौतियों में से एक है – यह ZK के सबसे अच्छे उपयोग के मामलों में से एक है, जहां ZK डिजिटल अधिकारों की गोपनीयता की रक्षा कर सकता है। लेकिन यह एक बेहद जोखिम-प्रतिरोधी उद्योग है इसलिए नई तकनीकों जैसे ZK डरावना होता है। यह कई लोगों के लिए जादू जैसा लगता है और इसे एक समाधान के रूप में ठीक तरह से जांचना कठिन है जब तक आप क्रिप्टोग्राफी को नहीं समझते हैं, जिसे अधिकांश लोग नहीं समझते।
ZK के मुख्यधारा तक पहुंचने के लिए एक और चुनौती कंप्यूटेशनल पावर है। वर्तमान में, ZK के कुछ संभावित उपयोग के मामलों का ही उपयोग संभव है, जैसे कि निजी लेन-देन और अनुपालन। अन्य, जैसे कि निजी AI बहुत अधिक कठिन है क्योंकि उन्हें बहुत कंप्यूटेशनल शक्ति की आवश्यकता होती है। ZK और उपभोक्ता उपकरण तेजी से अधिक प्रदर्शनकारी हो रहे हैं, इसलिए हम संभवतः और अधिक उपयोग के मामलों को देखेंगे…
BCN: आप कैसे देखते हैं कि क्रिप्टोग्राफी में सैद्धांतिक प्रगति और सॉफ्टवेयर विकास की व्यावहारिक वास्तविकताओं के बीच के परस्पर व्यवहार ZKPs के भविष्य पर प्रभाव डाल रहे हैं?
NNSK: हमें ZKPs की गोद को बढ़ाने के लिए सैद्धांतिक और व्यावहारिक दोनों में सुधारों की आवश्यकता है। सैद्धांतिक सुधार आमतौर पर पहले आते हैं, दिखाते हुए कि ZK को पहले से कहीं अधिक कुशल बनाया जा सकता है और नई प्रकार की चीजें व्यावहारिक रूप से साबित की जा सकती हैं। ये अकादमिक पेपर के रूप में आते हैं, और या तो पत्रिकाओं में प्रकाशित होते हैं या अनौपचारिक रूप से प्रसारित होते हैं। ये बौद्धिक उपलब्धियाँ हैं, और उनके बिना हमारे पास कोई व्यावहारिक उपयोग के मामले नहीं होते। फिर भी, भले ही वे अक्सर एक कार्यान्वयन के साथ आते हैं, यह आमतौर पर प्रदर्शन को मापने की तुलना में एक डेमो होता है। लेकिन कभी-कभी, कंपनियाँ इन पेपरों को उत्पादों में बदल देती हैं। ऐसा करने के लिए आपके पास पेपर को लागू करने के लिए पर्याप्त समझ होनी चाहिए, इसलिए यह अब भी डेवलपर्स की पहुंच से बाहर होता है। केवल जब कोई अच्छा व्यक्ति या कंपनी ऐसा पुस्तकालय बनाता है जैसे कि Noir या Circom या Keelung, तभी सामान्य डेवलपर्स जीरो-नॉलेज प्रूफ्स को लागू करना शुरू कर सकते हैं। लेकिन तब भी, यह आसान नहीं होगा।
BCN: आप जीरो-नॉलेज प्रूफ टेक्नोलॉजी की प्रगति में ओपन-सोर्स समुदायों और सहयोगी अनुसंधान की भूमिका कैसे देखते हैं?
NNSK: सहयोग आम तौर पर उद्योग के लिए सबसे अच्छा होता है। और सौभाग्य से, अधिकांश ZK शोधकर्ता सहयोग की परवाह करते हैं। अधिकांश सफल ZK परियोजनाएँ ओपन-सोर्स की ओर जाती हैं। यह स्व-हित में भी है: सहयोगी और ओपन-सोर्स परियोजनाएँ उच्च गुणवत्ता वाले समुदाय के सदस्यों, शोधकर्ताओं और अत्यधिक तकनीकी दर्शकों के लिए ब्रांड इमेज को आकर्षित करती हैं।
BCN: आपकी ब्लॉकचेन परियोजना, Holonym, दावा करती है कि यह प्लेटफ़ॉर्म सुरक्षा प्राप्त करने के लिए ह्यूमन कीज का उपयोग करके एक नया समाधान बनाता है। क्या आप संक्षेप में बता सकते हैं कि इसका क्या मतलब है और यह उपयोगकर्ताओं को क्या संभावित लाभ प्रदान करेगा?
NNSK: आपके डिजिटल अधिकारों का उल्लंघन हो रहा है। आप अपनी पहचान और अन्य संवेदनशील डेटा को दर्जनों साइटों को देते हैं। कुछ को हैक कर लिया जाता है। आप अपनी संपत्ति वित्तीय संस्थानों को देते हैं। कुछ को बंद कर दिया जाता है। यह ऐसा नहीं है कि आप ऑनलाइन अपनी सबसे मूल्यवान वस्तुओं को छोड़ देना चाहते हैं। यह है कि आपको छोड़ना पड़ता है। ह्यूमन कीज आपको डिजिटल अधिकार प्रदान करती हैं। वित्त और पहचानों दोनों के लिए अधिकार आपको डिजिटल दुनिया के सभी लाभ छोड़ने के लिए देने के बिना देते हैं। यह मानव टेक की दृष्टि है और यह शक्ति देती है ह्यूमन कीज: कुंजियाँ जो केवल आपके पास हैं। ह्यूमन कीज जो आप हैं, जो आपके पास हैं, और जो आप जानते हैं, द्वारा उत्पन्न होती हैं। इस तरह, आपकी कुंजियाँ केवल आपको ज्ञात और केवल आप ही पुनः प्राप्त कर सकते हैं, और आप उनमें धन और पहचान सेट कर सकते हैं, गोपनीयता और सुरक्षा का अधिकार रखते हुए।
BCN: विनियमन ब्लॉकचेन विकास का एक उल्लेखनीय पहलू बना हुआ है, विशेष रूप से नई प्रौद्योगिकियों पर मौजूदा कानूनों के लागू होने की जटिलताओं के साथ। अधिकांश ब्लॉकचेन विश्लेषक मानते हैं कि मौजूदा कानून बढ़ती टेक्नोलॉजी के परिदृश्य को पर्याप्त रूप से संबोधित नहीं कर सकते हैं। आप क्या सिफारिश करेंगे नियामकों को ब्लॉकचेन उद्योग को संभालने के लिए बिना नवाचार को दबाए?
NNSK: हमारे प्रतिभूति कानून लगभग एक सदी पुराने हैं। और वे संतरे की ग्रोव्स के बारे में हैं। वे मैजिक इंटरनेट मनी जो गणित द्वारा सुरक्षित है, पर कैसे लागू होते हैं? कोई नहीं जानता। इसलिए यह एक आम सहमति है कि हमें बेहतर प्रतिभूति कानूनों की जरूरत है जो हमारे उद्योग को स्पष्टता प्रदान करें कि क्या ठीक है और क्या नहीं है। लोकप्रिय धारणा के विपरीत, अधिकांश क्रिप्टो उद्योग विनियमन चाहता है – जो हम नहीं चाहते हैं वह अस्पष्ट नियमन है जो कि शुरुआती 1900 के दशक के संतरे के बारे में है।
धनशोधन के नियम भी कठिन होते हैं – जबकि अपराध को पकड़ने की भावना निश्चित रूप से संभव है, उनके कार्यान्वयन के विवरण वे आवश्यक तरीके हमेशा विकेन्द्रीकृत प्रौद्योगिकी के साथ संभव नहीं होते। हमें अपराध को पकड़ने के तरीके खोजने की आवश्यकता है बिना इन नए सिस्टम्स को तोड़ने और केंद्रीकृत चोकपॉइंट्स को पेश किए बिना, और हमें गोपनीयता के अधिकार को बिना तोड़े ऐसा करने की आवश्यकता है, जो वेब3 का एक मुख्य मूल्य है।
BCN: कहा जाता है कि मानकीकृत जीरो-नॉलेज प्रूफ (ZKP) सिस्टमों और विकास उपकरणों की कमी अंतरसंचालनीयता को बाधित करती है और डेवलपर्स के लिए ZKP आधारित अनुप्रयोगों का निर्माण और एकीकरण करना कठिन बनाती है। आपके विचार में, क्या मानकीकृत ZKP सिस्टम्स संभव हैं, और यदि हाँ, तो इसे कैसे संभव बनाया जा सकता है?
NNSK: मानकीकृत ZKP सिस्टम्स होना संभव है, लेकिन आज नहीं। ZK इतनी तेजी से सुधार कर रहे हैं कि एक बार जब आप एक नया मानक बना लेते हैं, तो कुछ 10x अधिक कुशल निकल जाता है एक वर्ष के भीतर। तो अब, हमारे पास लाइब्रेरीज़ हैं जो फ्रंट एंड्स के रूप में हैं। ये लाइब्रेरीज़, जैसे कि Circom या Noir या Keelung, इसके लिए हैं कि आप आसानी से ZK प्रूफिंग सिस्टमों का उपयोग करके अनुप्रयोगों को विकसित कर सकें। लेकिन यह अब भी आसान नहीं है – आप अब भी ZK के बारे में सीखना होगा इन्हें उपयोग करने के लिए। लाइब्रेरीज़ आम तौर पर नए प्रूफिंग सिस्टमों के आसपास बनी होती हैं जिनके पास मौजूदा टूलिंग नहीं होती, या किसी कंपनी के लिए जो ब्याज से एक प्रूफिंग सिस्टम में गहराई से निवेशित हो। यह सबसे अच्छा है जो हमारे पास है एक तेजी से विकसित हो रहे परिदृश्य में जो प्रभावशीलता से मानकीकरण के लिए बहुत तेज़ है।
BCN: एक कभी-कभार के सफेद टोपी वाले हैकर के रूप में, आप Kraken और एक सुरक्षा फर्म Certik के बीच की एक घटना से वाकिफ हो सकते हैं जिसने इस पेशे पर ध्यान केंद्रित किया। इस घटना ने तथाकथित नैतिक हैकिंग के बारे में प्रश्न उठाए। कुछ लोग तर्क देते हैं कि यह इस धारणा का समर्थन करता है कि व्हाइटहैट हैकर्स काले टोपी वाले हैकर्स से अलग नहीं होते। व्हाइटहैट हैकिंग कितनी महत्वपूर्ण है, और भविष्य में इस तरह की घटनाओं से बचने के लिए व्हाइटहैट हैकर्स के पास क्या सुरक्षा उपाय होने चाहिए?
NNSK: यह दुर्भाग्यपूर्ण है कि एक व्हाइटहैट हैकिंग कंपनी में हैकर स्पष्ट रूप से अनैतिक हमले में शामिल थे। क्या यह व्हाइटहैट था यह सुरक्षा शोधकर्ताओं के बीच बिल्कुल भी बहस का विषय नहीं था; व्हाइटहैट्स के बीच यह आम सहमति है कि ऐसी परिस्थितियों में व्हाइटहैट रिसर्च कैसे नहीं की जाती। यह केवल Certik का एक बहु-बिलियन डॉलर कंपनी होना और उसकी …. दिलचस्प … प्रतिष्ठा है जो इस कहानी को इतना चौंकाने वाला और मनोरंजक बनाती है। किसी और के द्वारा यह स्पष्ट रूप से काला टोपी माना जाता।
BCN: आपके दृष्टिकोण से, Kraken-Certik घटना और इसे मिली मीडिया की ध्यान से व्हाइटहैट हैकिंग पर रेगुलेटर्स और आम जनता की धारणा को कैसे आकार दिया है?
NNSK: इसने सार्वजनिक राय को काफी नहीं बदला है। लोग अब भी Certik का उपयोग करते हैं और इसे क्रिप्टो उद्योग में एक घरेलू नाम के रूप में मानते हैं, जिसे सुरक्षा अनुसंधान के वर्षों के बावजूद व्यापक रूप से प्रतिष्ठित मान्यता प्राप्त है। यह ऑडिटिंग धारणा में विषमता को दर्शाता है: जो कंपनियाँ अपना ब्रांड नाम हर जगह लगाती हैं उन्हें बढ़ना होता है, और विस्तार के लिए कम वरिष्ठ या, इस मामले में, कम नैतिक सुरक्षा शोधकर्ताओं को नियुक्त करना पड़ता है। इस प्रकार प्रतिष्ठा बढ़ जाती है लेकिन गुणवत्ता घट जाती है। हम यह भी मानते हैं कि सुरक्षा ऑडिट की संख्या पर आधारित होती है, फिर भी समान रूप से महत्वपूर्ण है सुरक्षा मॉडल और ऑडिट की गुणवत्ता। यह दुःखद होगा यदि निष्कर्ष यह हो कि सभी व्हाइटहैट हैकर्स अनैतिक हैं, बजाय इसके कि उद्योग को यह देखने के लिए आलोचनात्मक नजरिये से देखना चाहिए कि कौन से व्हाइटहैट वास्तव में वैध हैं। व्हाइटहैट हैकर्स ने अनगिनत उपयोगकर्ताओं की बचत को अपराधियों और उत्तर कोरिया से बचाया है।
