Cryptografiedeskundige Roept op tot Herziening van Regels, Zegt dat ‘Sinaasappelboomgaarden’-wetten Niet van Toepassing zijn op Crypto

Lage Rekenkracht Beperkt Toepassingsmogelijkheden van ZKPs

Zero-knowledge bewijzen (ZKPs) kunnen blockchains privacy bieden zonder in te boeten op regelgevende naleving, aldus Nanak Nihal Singh Khalsa, medeoprichter van Holonym. Deze functionaliteit maakt ZKPs een waardevol hulpmiddel voor overheden die cybercriminaliteit willen bestrijden terwijl ze de privacy van burgers beschermen.

Khalsa, een expert in toegepaste cryptografie, vertelde Bitcoin.com News dat hoewel ZKPs baanbrekend potentieel hebben, hun adoptie wordt belemmerd door verschillende factoren. Een belangrijke beperking is rekenkracht, wat ZKP-gebruikscases beperkt tot privétransacties en naleving. Oplossingen die meer rekenkracht vereisen, zoals privé kunstmatige intelligentie (AI), zijn mogelijk niet haalbaar.

Met betrekking tot blockchain-regulering stelt Khalsa dat huidige effectenwetgeving, ontworpen voor een andere tijd, niet ideaal is voor het toezicht op de sector. Hij stelt dat er duidelijkere, specifiekere regels nodig zijn voor de cryptovaluta- en blockchain-industrie.

In aanvullende opmerkingen besprak Khalsa het belang van white-hat hackers en het gebrek aan gestandaardiseerde ZKP-systemen en ontwikkeltools. Zijn volledige antwoorden staan hieronder.

Bitcoin.com News (BCN): Kunt u aan onze lezers uitleggen wat zero-knowledge bewijzen (ZKPs) zijn en hoe ze de privacy en veiligheid van gegevens in blockchain-systemen vergroten?

Nanak Nihal Singh Khalsa (NNSK): Zero-knowledge bewijzen zijn manieren om aan te tonen dat iets waar is, terwijl je zo min mogelijk onthult: simpelweg de waarheid van de uitspraak en niets meer. Voor een eenvoudig voorbeeld, stel dat je om in aanmerking te komen voor een financiële dienst, wil bewijzen dat je geen Amerikaanse burger bent zonder je identiteit te onthullen. Of je wilt klokkenluider zijn, dus bewijs je dat je een werknemer van een bedrijf bent zonder te onthullen wie je bent. Dit zijn voorbeelden van zero-knowledge bewijzen – je bewijst alleen dat de uitspraak waar is, zonder meer dan de uitspraak te onthullen.

In blockchain zijn ze belangrijk omdat alles over het algemeen openbaar is. Alle transacties worden uitgezonden naar de hele wereld, zodat iedereen kan zien wat iedereen op een blockchain doet – of het nu gaat om betalingen doen, NFT’s verzamelen, geld opslaan in DeFi-pools – elke activiteit die je doet, niet alleen financieel, kan worden geobserveerd. Zero knowledge geeft privacy aan blockchains.

Naleving is een groeiende zorg voor gedecentraliseerde technologie, en zero knowledge biedt een manier om privacy toe te voegen zonder de mogelijkheid om te voldoen aan internationale regelgeving op te offeren. Criminelen kunnen iets gemakkelijker witwassen met privacyverbeterende technologieën, dus regeringen willen privacy verbieden of ervoor zorgen dat ze toezicht kunnen houden op criminele activiteiten. De meeste westerse regeringen hebben voor het laatste gekozen, waarbij ze enige zorg tonen voor privacy maar de nationale veiligheid daarvoor stellen. Zero knowledge zegt “hé, we hoeven niet te vechten. Je kunt privacy aan alle burgers geven terwijl je nog steeds in staat bent een paar slechte actoren te volgen.” Dit kan gebeuren via technologieën zoals Holonyms proof of clean hands of 0xbow’s privacy pools, waar gewone mensen privacy hebben maar criminelen nog steeds kunnen worden gedetecteerd.

BCN: Gezien uw achtergrond in toegepaste cryptografie en software-architectuur, wat zou u zeggen zijn enkele van de meest urgente uitdagingen die u ziet bij het brengen van zero-knowledge proof technologie naar mainstream adoptie?

NNSK: Een van de grootste uitdagingen is naleving – het is een van de beste gebruikscases van ZK, waar ZK het digitale recht op privacy kan behouden. Maar het is een enorm risicomijdende industrie, dus nieuwe technologieën zoals ZK zijn beangstigend. Het lijkt op magie voor veel mensen en is moeilijk goed als oplossing te beoordelen tenzij je cryptografie begrijpt, wat de meeste mensen niet doen.

Een andere uitdaging voor ZK om de mainstream te bereiken, is rekenkracht. Momenteel is slechts een kleine set van mogelijke gebruikscases van ZK praktisch, zoals privétransacties en naleving. Anderen, zoals privé AI, zijn veel moeilijker praktisch te maken omdat ze veel rekenkracht vereisen. ZK en consumentenapparaten worden snel krachtiger, dus we zullen waarschijnlijk meer gebruikscases zien…

BCN: Hoe ziet u de wisselwerking tussen theoretische vooruitgang in cryptografie en de praktische realiteiten van softwareontwikkeling de toekomst van ZKPs beïnvloeden?

NNSK: We hebben zowel theoretische als praktische verbeteringen nodig om de adoptie van ZKPs te vergroten. Theoretische verbeteringen komen meestal eerst en laten zien dat ZK veel efficiënter kan worden gemaakt dan voorheen en nieuwe soorten dingen praktisch kan aantonen. Deze komen in de vorm van academische papers en worden ofwel gepubliceerd in tijdschriften of informeel verspreid. Het zijn intellectuele prestaties en zonder hen zouden we geen praktische gebruikscases hebben. Toch komen ze vaak met een implementatie, dit is over het algemeen een demo om prestaties te meten in plaats van een verkoopbaar product. Maar soms zullen bedrijven deze papers dan in producten veranderen. Om dit te kunnen doen, moet je de paper goed genoeg begrijpen om hem te implementeren, dus dit ligt nog steeds buiten het bereik van ontwikkelaars. Pas nadat een aardig persoon of bedrijf een bibliotheek zoals Noir of Circom of Keelung heeft gecreëerd, kunnen gewone ontwikkelaars beginnen met het implementeren van zero-knowledge bewijzen. Maar zelfs dan zal het niet gemakkelijk zijn.

BCN: Welke rol ziet u voor open-source gemeenschappen en samenwerking in onderzoek in de vooruitgang van zero-knowledge proof technologie?

NNSK: Samenwerking is over het algemeen het beste voor de industrie. En gelukkig geven de meeste ZK-onderzoekers om samenwerking. De meeste succesvolle ZK-projecten neigen naar open-source. Het is ook eigenbelang: samenwerkings- en open-source projecten trekken hoogwaardige communityleden, onderzoekers, en een merkimago aan voor technisch hoogstaande doelgroepen.

BCN: Uw blockchain-project, Holonym, beweert een nieuwe oplossing te creëren die Human Keys gebruikt voor platformbeveiliging. Kunt u kort uitleggen wat dat betekent en ook de potentiële voordelen voor gebruikers belichten?

NNSK: Uw digitale rechten worden geschonden. U geeft uw identiteit en andere gevoelige gegevens aan tientallen sites. Sommige worden gehackt. U geeft uw bezittingen aan financiële instellingen. Sommige gaan failliet. Het is niet zo dat u uw waardevolste dingen online wilt opgeven. Het is dat u het moet. Menselijke sleutels stellen u in staat om digitale rechten te hebben. Het recht op soevereiniteit, zowel voor financiën als identiteiten, laat u alle voordelen van de digitale wereld ervaren zonder risico voor uw bezittingen en identiteiten. Dit is de visie van menselijke technologie en het wordt aangedreven door menselijke sleutels: sleutels die alleen van u zijn. Menselijke sleutels worden gegenereerd door wat u bent, wat u hebt, en wat u weet. Op deze manier zijn uw sleutels alleen aan u bekend en te herstellen, en kunt u fondsen en identiteiten erin opslaan, waarbij het recht op privacy en veiligheid behouden blijft.

BCN: Regelgeving blijft een opmerkelijk aspect van blockchain-ontwikkeling, vooral met de complicaties van het toepassen van bestaande wetten op nieuwe technologieën. De meeste blockchain-analisten zijn van mening dat de bestaande wetten de scenario’s rond opkomende technologieën niet voldoende kunnen adresseren. Wat zou u aanbevelen aan regelgevers om de blockchain-industrie te behandelen zonder innovatie te verstikken?

NNSK: Onze effectenwetten zijn van bijna een eeuw geleden. En ze gaan over sinaasappelboomgaarden. Hoe passen ze op magisch internetgeld dat door wiskunde beveiligd is? Niemand weet het. Dus er is een consensus dat we betere effectenwetten nodig hebben die duidelijkheid geven aan onze industrie over wat wel en niet oké is. In tegenstelling tot wat vaak wordt gedacht, wil de meeste crypto-industrie regelgeving – wat we niet willen, is onduidelijke regelgeving uit het begin van de 20e eeuw over sinaasappels.

Regels voor het witwassen van geld zijn ook lastig – hoewel de geest van het opsporen van criminaliteit zeker haalbaar is, zijn de implementatiedetails die ze vereisen niet altijd mogelijk met gedecentraliseerde technologie. We hebben manieren nodig om criminaliteit te detecteren zonder deze nieuwe systemen te doorbreken en zonder gecentraliseerde knelpunten in te voeren, en we moeten dit doen zonder het recht op privacy te schenden, een kernwaarde van web3.

BCN: Er wordt gezegd dat het gebrek aan gestandaardiseerde zero-knowledge proof (ZKP) systemen en ontwikkeltools interoperabiliteit belemmert en het moeilijk maakt voor ontwikkelaars om ZKP-gebaseerde applicaties te bouwen en te integreren. Denkt u dat het mogelijk is om gestandaardiseerde ZKP-systemen te hebben, en zo ja, wat zou er voor nodig zijn om dit mogelijk te maken?

NNSK: Het is mogelijk om gestandaardiseerde ZKP-systemen te hebben, maar niet vandaag. ZK verbetert zo extreem snel dat zodra je een nieuwe standaard maakt, er binnen een jaar iets 10x efficiënter uitkomt. Dus nu hebben we bibliotheken als front-ends. Deze bibliotheken, zoals Circom of Noir of Keelung maken het zo dat je gemakkelijk ZK-bewijssystemen kunt gebruiken om applicaties te ontwikkelen. Maar het is nog steeds niet eenvoudig – je moet nog steeds leren over ZK om ze te gebruiken. Bibliotheken zijn over het algemeen gebouwd rond nieuwe bewijssystemen die geen bestaande tooling hebben, of voor een bedrijf dat zwaar investeert in een bewijssysteem. Dit is het beste wat we hebben in een snel evoluerend landschap dat te snel verandert om effectief te standaardiseren.

BCN: Als occasionele white-hat hacker bent u mogelijk op de hoogte van een incident waarbij Kraken en een beveiligingsbedrijf Certik betrokken waren, dat deze beroepsgroep in de schijnwerpers zette. Dit incident riep vragen op over zogenaamd ethisch hacken. Sommigen beweren dat dit het idee ondersteunt dat whitehat hackers niet anders zijn dan blackhat hackers. Hoe belangrijk is whitehat hacking, en welke waarborgen zouden whitehat hackers moeten hebben om ervoor te zorgen dat dergelijke incidenten in de toekomst worden vermeden?

NNSK: Het is jammer dat hackers bij een whitehat-hackingbedrijf betrokken waren bij een schaamteloze onethische aanval. Of dit whitehat was, werd onder security onderzoekers helemaal niet hevig betwist; er is consensus onder whitehats dat dit niet de manier is om whitehat onderzoek uit te voeren. Het is alleen het feit dat Certik een miljardenbedrijf is en een…. Interessante… reputatie heeft dat dit verhaal zo schokkend en amusant maakt. Door iemand anders zou het duidelijk als blackhat worden beschouwd.

BCN: Hoe heeft, vanuit uw perspectief, het Kraken-Certik incident en de mediazichtbaarheid die het kreeg de perceptie van regelgevers en het grote publiek op whitehat hacking gevormd?

NNSK: Het heeft de publieke opinie niet voldoende gevormd. Mensen gebruiken nog steeds Certik en beschouwen het als een bekende naam in de crypto-industrie, algemeen erkend als gerenommeerd ondanks jaren van kritiek vanuit beveiligingsonderzoek. Het toont de asymmetrie in waarneming van audits: bedrijven die hun merkimago overal moeten verspreiden, moeten opschalen, en opschalen vereist het aannemen van minder senior of, in dit geval, minder ethische beveiligingsonderzoekers. Dus de reputatie neemt toe maar de kwaliteit neemt af. We hebben ook de neiging om aan te nemen dat veiligheid gebaseerd is op het aantal audits, maar net zo belangrijk is het veiligheidsmodel en de kwaliteit van de audits. Het zou triest zijn als de conclusie is dat alle whitehat hackers onethisch zijn, in plaats van de industrie kritisch te bekijken en te kijken welke whitehats echt legitiem zijn. Whitehat hackers hebben talloze gebruikersbesparingen gered van criminelen en van Noord-Korea.