Strokovnjak za uporabno kriptografijo je trdil, da ničelno-znanostni dokazi ponujajo obetavno rešitev za uravnoteženje zasebnosti in skladnosti z zakonodajo v tehnologiji blockchain.
Strokovnjak za kriptografijo poziva k ponovni regulaciji, pravi, da 'zakoni o oranžnih nasadih' ne veljajo za kripto
Ta članek je bil objavljen pred več kot letom dni. Nekatere informacije morda niso več aktualne.
NAPISAL
DELI
Nizka računalniška moč omejuje primere uporabe ZKP
Ničelno-znanostni dokazi (ZKP) lahko nudijo blockchains zasebnost brez ogrožanja skladnosti z zakonodajo, pravi Nanak Nihal Singh Khalsa, soustanovitelj podjetja Holonym. Ta zmožnost naredi ZKP dragoceno orodje za vlade, ki si prizadevajo za boj proti kiberkriminalu, hkrati pa varujejo pravice državljanov do zasebnosti.
Khalsa, strokovnjak za uporabno kriptografijo, je povedal za Bitcoin.com News, da čeprav imajo ZKP potencial za velike spremembe, njihovo sprejemanje omejuje več dejavnikov. Ena glavnih omejitev je računalniška moč, ki omejuje primere uporabe ZKP na zasebne transakcije in skladnost. Vendar pa rešitve, ki zahtevajo več računalniške moči, kot je zasebna umetna inteligenca (AI), morda niso izvedljive.
Glede regulacije blockchain, Khalsa trdi, da trenutna zakonodaja o vrednostnih papirjih, zasnovana za drugačno obdobje, ni idealna za nadzor nad to področje. Poudarja, da so potrebna jasnejša, bolj specifična pravila za kripto in blockchain industrijo.
V dodatnih komentarjih je Khalsa razpravljal o pomembnosti belih hekerjev in pomanjkanju standardiziranih sistemov ZKP in razvojnih orodij. Njegovi celotni odgovori so spodaj.
Bitcoin.com News (BCN): Ali lahko našim bralcem razložite, kaj so ničelno-znanostni dokazi (ZKP) in kako izboljšujejo zasebnost in varnost podatkov v blockchain sistemih?
Nanak Nihal Singh Khalsa (NNSK): Ničelno-znanostni dokazi so načini dokazovanja, da je nekaj resnično, pri čemer se razkrije čim manj: zgolj resničnost izjave in nič več. Za preprost primer, recimo, da želite dokazati, da niste državljan ZDA, da bi bili upravičeni do finančne storitve, ne da bi razkrili svojo identiteto. Ali želite biti žvižgač, zato dokažete, da ste zaposleni v podjetju, ne da bi razkrivali, kdo ste. To so primeri ničelno-znanostnih dokazov – dokazujete le, da je izjava resnična, ne da bi razkrili kaj več kot to izjavo.
V blockchain so važni, ker je vse na splošno javno. Vse transakcije so oddane vsemu svetu, zato lahko vsakdo vidi, kaj počnejo vsi na blockchainu – ali gre za plačevanje, zbiranje NFT-jev, shranjevanje denarja v DeFi skladih – katera koli dejavnost, ki jo izvajate, ne le finančna, je lahko opažena. Ničelno znanje dodaja zasebnost blockchains.
Skladnost postaja vse večja skrb za decentralizirano tehnologijo, in ničelno znanje ponuja način dodajanja zasebnosti brez žrtvovanja zmožnosti za skladnost z mednarodnimi predpisi. Kriminalci lahko denar perajo nekoliko lažje s tehnologijami za izboljšanje zasebnosti, zato vlade želijo bodisi prepovedati zasebnost ali zagotoviti, da lahko spremljajo kriminalne dejavnosti. Večina zahodnih vlad se je odločila za slednje, kar kaže nekaj zaskrbljenosti glede zasebnosti, vendar daje prednost nacionalni varnosti. Ničelno znanje pravi: “Hej, nam ni treba boriti se. Lahko zagotovite zasebnost vsem vsakdanjim državljanom in še vedno imate možnost spremljati nekaj slabih akterjev.” To se lahko zgodi preko tehnologij kot so Holonym’s proof of clean hands ali 0xbow’s privacy pools, kjer imajo običajni ljudje zasebnost, zločinci pa lahko še vedno zaznajo.
BCN: Glede na vaše izkušnje v uporabni kriptografiji in programski arhitekturi, katere bi, po vašem mnenju, bile nekatere izmed najbolj perečih izzivov pri uvajanju ničelno-znanostne dokazne tehnologije v mainstream?
NNSK: Eden največjih izzivov je skladnost – to je eden najboljših primerov uporabe ZK, kjer lahko ZK ohranijo digitalno pravico do zasebnosti. Toda to je izredno izogibajoča se industrija, zato so nove tehnologije, kot je ZK, strašljive. Mnogo ljudi to razume kot čarovnijo in je težko ustrezno paziti na rešitev, če ne razumete kriptografije, kar večina ljudi ne.
Drug izziv za ZK, da doseže mainstream, je računalniška moč. Trenutno je le majhen nabor možnih primerov uporabe ZK praktičen, kot so zasebne transakcije in skladnost. Drugi, kot je zasebni AI, so mnogo težji za praktično izvedbo, saj zahtevajo veliko računalniške moči. ZK in potrošniške naprave postajajo hitro bolj zmogljive, tako da bomo verjetno videli več primerov uporabe…
BCN: Kako vidite medsebojno delovanje teoretičnih napredkov v kriptografiji in praktičnih realnosti razvoja programske opreme, kar vpliva na prihodnost ZKP?
NNSK: Potrebujemo oboje, teoretične in praktične izboljšave, za povečanje sprejemanja ZKP. Teoretične izboljšave običajno pridejo prve, kar kaže, da je ZK mogoče narediti mnogo bolj učinkovita kot prej in dokazujejo nove tipe stvari v praksi. Te se pojavijo v obliki akademskih člankov, ki so bodisi objavljeni v revijah bodisi neformalno krožijo. To so intelektualni podvigi, in brez njih ne bi imeli praktičnih primerov uporabe. Čeprav pogosto pridejo z implementacijo, je to običajno demo za merjenje zmogljivosti, ne pa marketirajoč izdelek. Toda včasih podjetja nato te članke spremenijo v izdelke. Če želite to narediti, morate dejansko razumeti članek dovolj dobro, da ga lahko implementirate, kar je še vedno nedosegljivo za razvijalce. Šele, ko neka prijazna oseba ali podjetje ustvari knjižnico, kot so Noir, Circom ali Keelung, lahko običajni razvijalci začnejo implementirati ničelno-znanostne dokaze. Toda tudi takrat ne bo lahko.
BCN: Kakšno vlogo vidite, da imajo odprtokodne skupnosti in sodelovalne raziskave pri razvoju tehnologije ničelno-znanostnih dokazov?
NNSK: Sodelovanje je na splošno najboljše za industrijo. In na srečo, večina ZK raziskovalcev skrbi za sodelovanje. Večina uspešnih ZK projektov teži k odprtokodnosti. To je tudi samo-interesno: sodelovalni in odprtokodni projekti privabljajo visokokakovostne člane skupnosti, raziskovalce in blagovno znamko za visoko tehnično občinstvo.
BCN: Vaš blockchain projekt, Holonym, trdi, da ustvarja novo rešitev, ki uporablja človeške ključe za doseganje varnosti platforme. Ali lahko na kratko razložite, kaj to pomeni in poudarite možne koristi, ki bi jih to nudilo uporabnikom?
NNSK: Vaše digitalne pravice so kršene. Svojo identiteto in druge občutljive podatke zaupate desetinam spletnih mest. Nekateri so tarče hekerskih napadov. Svoja sredstva zaupate finančnim institucijam. Nekateri gredo v stečaj. Ne želite se odpovedati svojim najbolj dragocenim predmetom na spletu. To morate storiti. Človeški ključi vam omogočajo, da imate digitalne pravice. Pravica do suverenosti, tako za finance kot identitete, vam omogoča, da imate vse koristi digitalnega sveta, ne da bi tvegali svoja sredstva in identitete. To je vizija človeške tehnologije, ki jo poganjajo človeški ključi: ključi, ki so last le vam. Človeški ključi so ustvarjeni z vašimi lastnostmi, tem, kar imate, in s tem, kar veste. Na ta način so vaši ključi znani in obnovljivi samo vam, in lahko hranite sredstva ter identitete v njih, pri čemer ohranjate pravico do zasebnosti in varnosti.
BCN: Regulacija ostaja pomemben vidik razvoja blockchain, zlasti s težavnostmi uporabe obstoječih zakonov za nove tehnologije. Večina analitikov verjame, da obstoječi zakoni ne morejo zadostno nasloviti scenarijev okoli nastajajočih tehnologij. Kaj bi priporočili regulatorjem, da se spopadejo z industrijo blockchain, ne da bi ovirali inovacije?
NNSK: Naši zakoni o vrednostnih papirjih so stari skoraj stoletja. In nanašajo se na plantaže pomaranč. Kako se nanašajo na čarobni denar na internetu, ki ga zaščiti matematika? Nihče ne ve. Zato obstaja konsenz, da potrebujemo boljše zakone o vrednostnih papirjih, ki dajejo jasnost naši industriji o tem, kaj je in kaj ni dovoljeno. V nasprotju s splošnim prepričanjem si večina kripto industrije želi regulacijo – kar si ne želimo je nejasna regulacija iz zgodnjih 1900-ih o pomarančah.
Pravila za preprečevanje pranja denarja so prav tako zapletena – medtem ko je duh odkrivanja kriminala zagotovo izvedljiv, podrobnosti implementacije, ki jih zahtevajo, niso vedno možne z decentralizirano tehnologijo. Potrebujemo načine za odkrivanje kriminala, ne da bi razbijali te nove sisteme in uvajali centralizirane zastoje, in to moramo storiti brez kršenja pravice do zasebnosti, temeljne vrednote spleta 3.
BCN: Rečeno je, da pomanjkanje standardiziranih sistemov ničelno-znanostnih dokazov (ZKP) in razvojnih orodij ovira interoperabilnost in otežuje razvijalcem gradnjo in integracijo aplikacij na osnovi ZKP. Po vašem mnenju, je mogoče imeti standardizirane sisteme ZKP, in če da, kaj bi bilo potrebno, da bi to omogočili?
NNSK: Možno je imeti standardizirane sisteme ZKP, vendar ne danes. ZK se izboljšuje tako zelo hitro, da ko ustvarite nov standard, pride nekaj 10x bolj učinkovitega znotraj leta. Torej zdaj imamo knjižnice kot prednje konce. Te knjižnice, kot so Circom, Noir ali Keelung, omogočajo preprosto uporabo ZK dokaznih sistemov za razvijanje aplikacij. Vendar še vedno ni lahko – še vedno se morate naučiti o ZK, da jih uporabljate. Knjižnice so običajno zgrajene okoli novih dokaznih sistemov, ki nimajo obstoječe orodje ali za podjetje, ki je močno zainteresirano za dokazni sistem. To je najboljše, kar imamo v hitro razvijajočem se okolju, ki je prehitro za učinkovito standardizacijo.
BCN: Kot občasni heker, ste morda seznanjeni z incidentom, ki vključuje Kraken in varnostno podjetje Certik, ki je opozoril na ta poklic. Incident je sprožil vprašanja o tako imenovanem etičnem hekanju. Nekateri trdijo, da to podpira mnenje, da beli hekerji niso drugačni od črnih hekerjev. Kako pomembno je etično hekanje, in kakšne zaščitne ukrepe bi beli hekerji morali imeti, da bi zagotovili, da se takšni incidenti izognejo v prihodnosti?
NNSK: Žalostno je, da so bili hekerji v podjetju za etično hekanje vpleteni v očitno neetični napad. Ali je to bilo etično hekanje ni bilo med varnostnimi raziskovalci pretirano sporno; obstaja soglasje med belimi hekerji, da to ni način izvajanja raziskav o belem hekanju. Samo dejstvo, da je Certik večmilijardno podjetje in ima … zanimiv … ugled, naredi to zgodbo tako presenetljivo in zabavno. Pri komurkoli drugem bi to šteli za jasno črno hekerstvo.
BCN: Z vašega vidika, kako je incident Kraken-Certik in pozornost medijev, ki jo je prejel, oblikovala percepcijo regulativnih organov in javnosti o belem hekanju?
NNSK: Ni dovolj oblikovala javnega mnenja. Ljudje še vedno uporabljajo Certik in ga imajo za zaupanja vredno ime v kripto industriji, široko priznano kot ugledno, kljub letom kritik s strani varnostnih raziskav. To kaže na asimetrijo v percepciji revizij: podjetja, ki povsod razširijo svoje ime, morajo širiti, in širjenje zahteva zaposlovanje manj izkušenih ali, v tem primeru, manj etičnih varnostnih raziskovalcev. Tako se sloves povečuje, medtem ko se kakovost zmanjšuje. Prav tako ponavadi domnevamo, da je varnost odvisna od števila revizij, enako pomemben pa je varnostni model in kakovost revizij. Bilo bi žalostno, če bi bil zaključek, da so vsi beli hekerji neetični, namesto da bi kritično pogledali industrijo in ugotovili, kateri beli hekerji so resnično legitimni. Beli hekerji so rešili prihranke neštetih uporabnikov pred zločinci in pred Severno Korejo.
