Kryptografiekspert ber om regulatorisk reboot, sier at 'appelsingård'-lover ikke gjelder for krypto

Lav datakapasitet begrenser bruksområdene for ZKPs

Nullkunnskapsbevis (ZKP) kan gi blokkjeder personvern uten å ofre reguleringssamsvar, ifølge Nanak Nihal Singh Khalsa, medgründer av Holonym. Denne muligheten gjør ZKP til et verdifullt verktøy for myndigheter som ønsker å bekjempe nettkriminalitet samtidig som de beskytter borgernes rett til personvern.

Khalsa, en ekspert på anvendt kryptografi, fortalte Bitcoin.com News at selv om ZKP har en revolusjonerende potensial, hemmer flere faktorer adopsjonen. En stor begrensning er datakapasiteten, som begrenser ZKP-bruksområdene til private transaksjoner og samsvar. Likevel, løsninger som krever mer datakapasitet, som privat kunstig intelligens (AI), kan være urealistiske.

Når det gjelder blokkjederegulering, hevder Khalsa at gjeldende verdipapirlovgivning, som ble laget for en annen tidsalder, ikke er ideelle for å regulere området. Han hevder at klarere, mer spesifikke regler er nødvendig for kryptovaluta- og blokkjedeindustrien.

I ytterligere kommentarer diskuterte Khalsa viktigheten av “white-hat”-hackere og mangelen på standardiserte ZKP-systemer og utviklingsverktøy. Hans fullstendige svar er nedenfor.

Bitcoin.com News (BCN): Kan du forklare leserne våre hva nullkunnskapsbevis (ZKP) er, og hvordan de forbedrer personvernet og sikkerheten til data i blokkjede-systemer?

Nanak Nihal Singh Khalsa (NNSK): Nullkunnskapsbevis er måter å bevise at noe er sant på, mens du avslører så lite som mulig: bare sannheten av utsagnet og ikke noe mer. For et enkelt eksempel, si at for å være kvalifisert for en finansiell tjeneste ønsker du å bevise at du ikke er en amerikansk statsborger uten å avsløre din identitet. Eller du vil være en varsler, så du beviser at du er en ansatt i et selskap uten å avsløre hvem du er. Dette er eksempler på nullkunnskapsbevis – du beviser kun at utsagnet er sant, uten å avsløre mer enn utsagnet.

I blokkjeden er de viktige fordi alt generelt er offentlig. Alle transaksjoner er kringkastet til hele verden, slik at alle kan se hva alle gjør på en blokkjede – enten det er betalinger, samling av NFT-er, lagring av penger i DeFi-pooler – all aktivitet du gjør, ikke bare finansiell, kan observeres. Nullkunnskap gir personvern til blokkjeder.

Samsvar er en økende bekymring for desentralisert teknologi, og nullkunnskap gir en måte å legge til personvern uten å ofre evnen til å overholde internasjonale forskrifter. Kriminelle kan lettere drive med hvitvasking med personvernforbedrende teknologier, så myndighetene vil enten forby personvern eller sikre at de kan holde øye med kriminell aktivitet. De fleste vestlige myndigheter har valgt det siste, og viser en viss bekymring for personvern, men setter nasjonal sikkerhet foran det. Nullkunnskap sier “hei, vi trenger ikke å kjempe. Du kan gi personvern til alle hverdagsborgere samtidig som du fortsatt har muligheten til å spore noen få dårlige aktører.” Dette kan skje gjennom teknologier som Holonyms bevis på rene hender eller 0xbows personvernpooler, der vanlige mennesker har personvern, men kriminelle fortsatt kan oppdages.

BCN: Med din bakgrunn innen anvendt kryptografi og programvarearkitektur, hva vil du si er noen av de mest presserende utfordringene du ser i å bringe nullkunnskapsbevis-teknologi til mainstream adopsjon?

NNSK: En av de største utfordringene er med samsvar – det er en av de beste bruksområdene for ZK, der ZK kan bevare den digitale retten til personvern. Men det er en utrolig risikovillig industri, så ny teknologi som ZK er skremmende. Det virker som magi for mange mennesker og er vanskelig å ordentlig etterforske som en løsning med mindre du forstår kryptografi, noe de færreste gjør.

En annen utfordring for ZK å nå mainstream er datakapasitet. For øyeblikket er bare et lite sett med mulige brukstilfeller for ZK praktiske, som private transaksjoner og samsvar. Andre, som privat AI, er langt vanskeligere å gjøre praktisk siden de krever mye datakapasitet. ZK og forbrukerutstyr blir raskt mer ytelsesdyktige, så vi vil sannsynligvis se flere brukstilfeller…

BCN: Hvordan ser du samspillet mellom teoretiske fremskritt i kryptografi og de praktiske realitetene ved programvareutvikling påvirke fremtiden til ZKP-er?

NNSK: Vi trenger både teoretiske og praktiske forbedringer for å øke adopsjonen av ZKP-er. Teoretiske forbedringer kommer vanligvis først, og viser at ZK kan gjøres langt mer effektivt enn før og bevise nye typer ting praktisk. Disse kommer i form av akademiske artikler, og er enten publisert i tidsskrifter eller uformelt sirkulert. Disse er intellektuelle prestasjoner, og uten dem ville vi ikke hatt noen praktiske brukstilfeller. Men selv om de ofte kommer med en implementering, er dette vanligvis en demo for å måle ytelse i stedet for et markedsprodukt. Noen ganger vil selskaper deretter gjøre disse papirene til produkter. For å gjøre det, må du faktisk forstå papiret godt nok til å implementere det, så dette er fortsatt utenfor rekkevidde for utviklere. Først etter at noen snille personer eller selskaper oppretter et bibliotek som Noir eller Circom eller Keelung, kan vanlige utviklere begynne å implementere nullkunnskapsbevis. Men selv da, vil det ikke være lett.

BCN: Hvilken rolle ser du at open-source-miljøer og samarbeidsforskning spiller i fremgangen av nullkunnskapsbevis-teknologi?

NNSK: Samarbeid er generelt best for industrien. Og heldigvis, bryr de fleste ZK-forskere seg om samarbeid. De fleste suksessrike ZK-prosjekter tenderer mot open-source. Det er også egeninteressert: samarbeids- og open-source prosjekter tiltrekker høy kvalitets fellesskapsmedlemmer, forskere og inntrykk for svært tekniske publikum.

BCN: Ditt blockchain-prosjekt, Holonym, hevder å lage en ny løsning som bruker Human Keys for å oppnå plattformsikkerhet. Kan du kort forklare hva det betyr, og også fremheve de potensielle fordelene det vil gi brukerne?

NNSK: Dine digitale rettigheter blir krenket. Du gir din identitet og andre sensitive data til dusinvis av nettsteder. Noen blir hacket. Du gir dine eiendeler til finansinstitusjoner. Noen går under. Det er ikke det at du ønsker å gi opp dine mest verdifulle eiendeler på nett. Det er at du må. Human Keys gjør det mulig for deg å ha digitale rettigheter. Retten til suverenitet, både for økonomi og identiteter, lar deg ha alle fordelene av den digitale verden uten å risikere dine eiendeler og identiteter. Dette er visjonen om human tech og det drives av Human Keys: nøkler som bare eies av deg. Human Keys genereres av hva du er, hva du har, og hva du vet. På denne måten er dine nøkler kjent og gjenopprettbare kun for deg, og du kan lagre midler og identiteter i dem, og beholde retten til personvern og sikkerhet.

BCN: Regulering forblir et bemerkelsesverdig aspekt ved blokkjedeteknologi, spesielt med komplikasjonene av å anvende eksisterende lover på ny teknologi. De fleste blokkjedeanalytikere mener at eksisterende lover ikke tilstrekkelig kan håndtere scenarioene rundt fremvoksende teknologier. Hva ville du anbefalt for regulatorene å handle bransjen uten å kvele innovasjon?

NNSK: Våre verdipapirlovene er fra nesten et århundre siden. Og de handler om appelsinlunder. Hvordan gjelder de for magiske internettpenger sikret av matematikk? Ingen vet. Så det er enighet om at vi trenger bedre verdipapirlovere som gir klarhet til vår bransje om hva som er og ikke er OK. I motsetning til populær oppfatning, ønsker mesteparten av kryptovaluta-industrien regulering – det vi ikke ønsker er uklar regulering fra tidlig på 1900-tallet om appelsiner.

Hvitvaskingsregler er også vanskelige – mens åndens hensikt med å fange kriminalitet absolutt er gjennomførbar, er implementeringsdetaljene de krever ikke alltid mulig med desentralisert teknologi. Vi trenger måter å fange kriminalitet uten å bryte disse nye systemene og introdusere sentraliserte flaskehalser, og vi må gjøre det uten å bryte rettigheten til personvern, en kjerneverdi i web3.

BCN: Det sies at mangelen på standardiserte nullkunnskapsbevis (ZKP) systemer og utviklingsverktøy hindrer interoperabilitet og gjør det vanskelig for utviklere å bygge og integrere ZKP-baserte applikasjoner. Etter din mening, er det mulig å ha standardiserte ZKP-systemer, og i så fall, hva ville det kreve for å gjøre dette mulig?

NNSK: Det er mulig å ha standardiserte ZKP-systemer, men ikke i dag. ZK forbedres så ekstremt raskt at når du lager en ny standard, kommer det noe 10 ganger mer effektivt innen et år. Så nå har vi biblioteker som front-end. Disse bibliotekene, som Circom eller Noir eller Keelung, gjør det slik at du lett kan bruke ZK-bevis-systemer for å utvikle applikasjoner. Men det er fortsatt ikke lett – du må fortsatt lære om ZK for å bruke dem. Bibliotekene er generelt bygget rundt nye bevis-systemer som ikke har eksisterende verktøy, eller for et selskap som er tungt investert i et bevis-system. Dette er det beste vi har i et raskt utviklende landskap som går for raskt til å effektivt standardisere.

BCN: Som en og annen white hat hacker, kan du være oppmerksom på en hendelse som involverer Kraken og et sikkerhetsselskap Certik som kastet lys på dette yrket. Denne hendelsen ga opphav til spørsmål om såkalt etisk hacking. Noen argumenterer for at det støtter ideen om at whitehat-hackere ikke er forskjellige fra blackhat-hackere. Hvor viktig er whitehat hacking, og hvilke sikkerhetstiltak bør whitehat-hackere ha på plass for å sikre at slike hendelser unngås i fremtiden?

NNSK: Det er uheldig at hackere i et whitehat hacking-selskap var involvert i et åpenbart uetisk angrep. Om dette var whitehat var ikke mye omstridt blant sikkerhetsforskere i det hele tatt; det er enighet blant whitehats at dette ikke er måten å utføre whitehat-forskning på. Det er bare det faktum at Certik er et milliard-dollar selskap og har en … interessant … omdømme som gjør denne historien så sjokkerende og morsom. Av noen andre ville det blitt ansett som klart blackhat.

BCN: Fra ditt perspektiv, hvordan har Kraken-Certik-hendelsen og medieoppmerksomheten den skapte formet regulatorenes og allmennhetens oppfatning av whitehat hacking?

NNSK: Det har ikke formet offentlig oppfatning nok. Folk bruker fortsatt Certik og anser det som et kjent navn i kryptovaluta-industrien, bredt anerkjent som pålitelig til tross for år med kritikk fra sikkerhetsforskning. Det viser asymmetrien i revisjonsoppfatning: selskaper som får merkevarenavnet sitt overalt må skaleres, og skalering krever å ansette mindre erfarne eller, i dette tilfellet, mindre etiske sikkerhetsforskere. Så omdømmet øker, men kvaliteten synker. Vi antar også at sikkerhet er basert på antall revisjoner, men like viktig er sikkerhetsmodellen og kvaliteten på revisjoner. Det ville være trist hvis lærepengen er at alle whitehat-hackere er uetiske, i stedet for å se på bransjen med et kritisk øye på hvilke whitehats som er virkelig legitime. Whitehat-hackere har reddet utallige brukeres sparepenger fra kriminelle og fra Nord-Korea.