Эксперт по криптографии призывает к перезагрузке регулирования, заявляя, что законы «апельсиновой рощи» не применимы к криптовалюте

Ограниченная вычислительная мощность ограничивает сферы применения ZKPs

Доказательства с нулевым разглашением (ZKPs) могут предоставить блокчейнам конфиденциальность без ущерба для соблюдения нормативных требований, по мнению Нанака Нихала Сингха Халсы, соучредителя Holonym. Эта возможность делает ZKPs ценным инструментом для правительств, стремящихся бороться с киберпреступностью, защищая при этом право граждан на конфиденциальность.

Халса, эксперт в области прикладной криптографии, рассказал Bitcoin.com News, что, хотя у ZKPs есть потенциал, изменяющий правила игры, их внедрение сдерживается несколькими факторами. Одним из основных ограничений является вычислительная мощность, которая ограничивает сферы применения ZKP частными транзакциями и соблюдением нормативных требований. Однако решения, требующие большей вычислительной мощности, такие как частный искусственный интеллект (AI), могут быть нереализуемыми.

По поводу регулирования блокчейнов Халса утверждает, что действующие законы о ценных бумагах, разработанные для другой эпохи, не идеальны для контроля в этой сфере. Он утверждает, что для крипто- и блокчейн-индустрии нужны более четкие и специфические правила.

В дополнительных комментариях Халса обсуждал важность этичных хакеров и недостаток стандартизированных систем ZKP и инструментов для разработки. Его полные ответы приведены ниже.

Bitcoin.com News (BCN): Могли бы вы объяснить нашим читателям, что такое доказательства с нулевым разглашением (ZKPs) и как они улучшают конфиденциальность и безопасность данных в блокчейн-системах?

Нанак Нихал Сингх Халса (NNSK): Доказательства с нулевым разглашением — это способы доказать, что что-то является правдой, разглашая как можно меньше информации: просто истину утверждения и ничего более. Для простого примера, вы хотите доказать, что не являетесь гражданином США, чтобы иметь право на финансовую услугу, не раскрывая свою личность. Или вы хотите быть осведомителем, доказывая, что вы сотрудник компании, не раскрывая, кто вы такой. Это примеры доказательств с нулевым разглашением — вы доказываете только, что утверждение является истинным, не раскрывая ничего более, чем само утверждение.

В блокчейне они важны, потому что все обычно публично. Все транзакции транслируются на весь мир, поэтому каждый может увидеть, что делает каждый в блокчейне – будь то осуществление платежей, сбор NFT, хранение денег в пулах DeFi — любая активность, которую вы проводите, не только финансовая, может быть наблюдаема. Нулевое разглашение предоставляет конфиденциальность блокчейнам.

Соблюдение нормативных требований является растущей проблемой для децентрализованных технологий, и нулевое разглашение предоставляет способ добавления конфиденциальности без ущерба для способности соблюдать международные нормы. Преступники могут немного легче заниматься отмыванием денег с помощью технологий улучшения конфиденциальности, поэтому правительства хотят либо запретить конфиденциальность, либо обеспечить возможность следить за преступной деятельностью. Большинство западных правительств выбрали последнее, выражая некоторую озабоченность конфиденциальностью, но ставя прежде всего национальную безопасность. Нулевое разглашение говорит: «Эй, нам не нужно бороться. Вы можете дать конфиденциальность всем обычным гражданам, одновременно сохраняя возможность следить за несколькими злодеями». Это может происходить через технологии, такие как доказательства Holonym о чистых руках или пулах конфиденциальности 0xbow, где обычные люди имеют конфиденциальность, но преступники всё равно могут быть обнаружены.

BCN: Учитывая ваш опыт в прикладной криптографии и архитектуре программного обеспечения, какие из наиболее насущных проблем вы видите в продвижении технологии доказательств с нулевым разглашением к массовому внедрению?

NNSK: Одна из самых больших проблем связана с соблюдением нормативных требований — это одна из лучших сфер применения ZK, где ZK может сохранить цифровое право на конфиденциальность. Но это невероятно осторожная к рискам отрасль, так что новые технологии, такие как ZK, пугают. Они кажутся магией многим людям и их трудно должным образом углубленно исследовать как решение, если у вас нет понимания криптографии, чего большинство людей не имеет.

Ещё одной из проблем для ZK, чтобы достичь массового внедрения, является вычислительная мощность. В настоящее время только небольшой набор возможных случаев использования ZK является практичным, как например, частные транзакции и соответствие нормативным требованиям. Другие, такие как частный AI, гораздо труднее делать практичными, поскольку они требуют высокой вычислительной мощности. ZK и потребительские устройства быстро становятся более производительными, так что мы, вероятно, увидим больше сфер применения…

BCN: Как вы видите взаимодействие между теоретическими достижениями в криптографии и практическими реалиями разработки программного обеспечения, влияющее на будущее ZKPs?

NNSK: Нам нужны как теоретические, так и практические улучшения для увеличения принятия ZKPs. Теоретические улучшения обычно приходят первыми, показывая, что ZK может быть сделан гораздо более эффективным, чем раньше, и доказать новые типы вещей практически. Они появляются в форме академических статей, опубликованных в журналах или неформально распространяемых. Это интеллектуальные достижения, и без них у нас не было бы практических сфер применения. Тем не менее, даже если они часто сопровождаются реализацией, это, как правило, демонстрация для измерения производительности, а не рыночный продукт. Но иногда компании превращают эти статьи в продукты. Для этого вы должны достаточно хорошо понимать статью, чтобы реализовать её, поэтому это по-прежнему недоступно для разработчиков. Только после того, как какой-то добрый человек или компания создаст библиотеку, такую как Noir или Circom или Keelung, обычные разработчики могут начать реализовывать доказательства с нулевым разглашением. Но даже тогда это не будет легко.

BCN: Какую роль, на ваш взгляд, играют сообщества с открытым исходным кодом и совместные исследования в продвижении технологии доказательств с нулевым разглашением?

NNSK: Сотрудничество обычно лучше всего для отрасли. И, к счастью, большинство исследователей ZK заботятся о сотрудничестве. Большинство успешных проектов ZK имеют тенденцию к открытому исходному коду. Это также в их собственных интересах: совместные и проекты с открытым исходным кодом привлекают высококачественных членов сообщества, исследователей и имидж бренда для высокотехнических аудиторий.

BCN: Ваш блокчейн-проект, Holonym, утверждает, что создаёт новое решение, использующее «Human Keys» для обеспечения безопасности платформы. Можете ли вы кратко объяснить, что это означает, и подчеркнуть потенциальные преимущества, которые это может предоставить пользователям?

NNSK: Ваши цифровые права нарушаются. Вы предоставляете свою личность и другие чувствительные данные десяткам сайтов. Некоторые из них взламывают. Вы доверяете активы финансовым учреждениям. Некоторые из них обанкротились. Дело в том, что вы не хотите давать свои самые ценные вещи в интернете. Вы вынуждены это делать. Human keys позволяют вам иметь цифровые права. Право на суверенитет, как в финансах, так и в идентичностях, позволяет вам получить все преимущества цифрового мира без рисковать своими активами и личностью. Это видение человеческой технологии, и его поддерживают human keys: ключи, которые принадлежат только вам. Human keys генерируются тем, кто вы есть, что у вас есть и что вы знаете. Таким образом, ваши ключи известны и доступны только вам, и вы можете хранить в них средства и идентичности, сохраняя право на конфиденциальность и безопасность.

BCN: Регулирование остаётся заметным аспектом развития блокчейна, особенно с осложнениями применения существующих законов к новым технологиям. Большинство аналитиков в области блокчейнов считают, что действующие законы недостаточно адресуют сценарии, связанные с новыми технологиями. Что бы вы порекомендовали регуляторам для управления блокчейн-индустрией без подавления инноваций?

NNSK: Наши законы о ценных бумагах существуют почти столетие. И они об апельсиновых рощах. Как они применимы к магическим интернет-деньгам, защищённым математикой? Никто не знает. Поэтому существует консенсус, что нам нужны лучшие законы о ценных бумагах, которые дадут нашей отрасли ясность относительно того, что приемлемо, а что нет. Вопреки общему мнению, большая часть криптоиндустрии хочет регулирования – мы не хотим неясного регулирования из начала 1900-х годов об апельсинах.

Правила борьбы с отмыванием денег также сложны – хотя дух отлова преступности безусловно достижим, детали их реализации не всегда возможны с децентрализованными технологиями. Нам нужны способы остановить преступность, не ломая эти новые системы и не вводя централизованные узлы, и мы должны делать это, не нарушая права на конфиденциальность, ключевой ценности web3.

BCN: Говорят, что отсутствие стандартизированных систем доказательств с нулевым разглашением (ZKP) и инструментов для разработки затрудняет интероперабельность и затрудняет разработчикам создание и интеграцию приложений на основе ZKP. На ваш взгляд, возможно ли иметь стандартизированные системы ZKP, и если да, то что нужно для этого?

NNSK: Возможно иметь стандартизированные системы ZKP, но не сегодня. ZK развивается настолько быстро, что как только вы создаёте новый стандарт, через год появляется что-то в 10 раз более эффективное. Поэтому сейчас у нас есть библиотеки как интерфейсы. Эти библиотеки, такие как Circom или Noir или Keelung, делают так, что вы можете легко использовать системы доказательства ZK для разработки приложений. Но это всё ещё непросто – вам всё равно нужно изучить ZK, чтобы их использовать. Библиотеки, как правило, строятся вокруг новых систем доказательства, которые не имеют существующих инструментов, или для компании, которая сделала значительные инвестиции в систему доказательства. Это лучшее, что у нас есть в быстро меняющемся ландшафте, слишком быстром для эффективной стандартизации.

BCN: Как опытный белый хакер, вы, возможно, знаете об инциденте с Kraken и фирмой Certik, который привлёк внимание к этой профессии. Этот инцидент вызвал вопросы о так называемом этичном взломе. Некоторые утверждают, что это поддерживает идею, что белые хакеры ничем не отличаются от чёрных хакеров. Насколько важен белый хакер и какие меры предосторожности должны соблюдать белые хакеры, чтобы избежать таких инцидентов в будущем?

NNSK: К сожалению, хакеры в компании, занимающейся белым хакерством, причастны к явно неэтичной атаке. Спор о том, было ли это белым хакерством, не был интенсивным среди исследователей безопасности; существует консенсус среди белых хакеров, что так нельзя проводить белое хакерство. Только тот факт, что Certik – многомиллиардная компания и имеет … интересную … репутацию, делает эту историю такой шокирующей и забавной. Для кого-то другого это было бы явно чёрным хакерством.

BCN: С вашей точки зрения, как инцидент с Kraken-Certik и внимание СМИ, которое он привлёк, повлияли на восприятие регуляторами и широкой общественностью белого хакерства?

NNSK: Это не в достаточной мере повлияло на общественное мнение. Люди всё ещё пользуются Certik и считают его узнаваемым именем в криптоиндустрии, широко признанным как надежное, несмотря на многолетнюю критику со стороны исследований безопасности. Это показывает асимметрию в восприятии аудита: компании, которые повсеместно узнаваемы, должны масштабироваться, и масштабирование требует найма менее квалифицированных или, в данном случае, менее этичных исследователей безопасности. Так репутация растёт, но качество снижается. Мы также склонны полагаться на число аудитов как на меру безопасности, однако одинаково важны и модель безопасности, и качество аудитов. Было бы печально, если бы идея, что все белые хакеры неэтичны, стала итогом, вместо глубокого взгляда на индустрию, чтобы выяснить, какие белые хакеры на самом деле легитимны. Белые хакеры спасли множество сбережений пользователей от преступников и от Северной Кореи.