Експерт з прикладної криптографії стверджує, що докази з нульовим знанням пропонують перспективне рішення для балансування приватності та відповідності регуляторним вимогам у технології блокчейн.
Експерт з криптографії закликає до перезавантаження регуляції, стверджуючи, що закони «Апельсинового гаю» не застосовуються до криптоіндустрії
Ця стаття була опублікована понад рік тому. Деяка інформація може бути неактуальною.
АВТОР
ПОДІЛИТИСЯ
Низька обчислювальна потужність обмежує випадки використання ЗК-доказів
Докази з нульовим знанням (ЗК-докази) можуть забезпечити блокчейни приватністю без жертвування регуляторною відповідністю, за словами Нанака Ніхала Сінгха Халси, співзасновника Holonym. Ця можливість робить ЗК-докази цінним інструментом для урядів, які намагаються боротися з кіберзлочинністю, захищаючи при цьому право громадян на приватність.
Халса, експерт з прикладної криптографії, розповів Bitcoin.com News, що хоча у ЗК-доказів є потенціал, їхнє впровадження гальмується кількома факторами. Одним з основних обмежень є обчислювальна потужність, що обмежує випадки використання ЗК-доказів для приватних транзакцій та відповідності. Однак рішення, що вимагають більшої обчислювальної потужності, такі як приватний штучний інтелект (AI), можуть бути нереальними.
Щодо регулювання блокчейна, Халса наголошує, що чинні закони про цінні папери, розроблені для іншої ери, не є ідеальними для контролю в цьому просторі. Він стверджує, що потрібні чіткіші, більш конкретні правила для індустрії криптовалют і блокчейнів.
У додаткових коментарях Халса розповів про важливість білих хакерів та відсутність стандартизованих систем ЗК-доказів і інструментів розробки. Його повні відповіді наведені нижче.
Bitcoin.com News (BCN): Чи могли б ви розповісти нашим читачам, що таке докази з нульовим знанням (ЗК-докази) і як вони підвищують безпеку і приватність даних у блокчейн системах?
Нанак Ніхал Сінгх Халса (NNSK): Докази з нульовим знанням – це способи довести, що щось є правдою, розкриваючи якомога менше: лише істинність твердження і нічого більше. Для простого прикладу, скажімо, ви хочете показати, що ви не є громадянином США, не розкриваючи свою особу, щоб мати право на фінансову послугу. Або ви хочете бути викривачем, тому ви доводите, що є працівником компанії, не розкриваючи, хто ви. Це приклади доказів з нульовим знанням – ви доводите лише, що твердження є істинним, не розкриваючи нічого більше, ніж саме твердження.
У блокчейн-системах вони важливі, тому що все зазвичай є публічним. Всі транзакції транслюються всьому світу, тому кожен може бачити, що роблять всі на блокчейн – чи то здійснення платежів, збір NFT, зберігання грошей в DeFi пулі – будь-яка ваша діяльність, не лише фінансова, може бути спостережена. Докази з нульовим знанням забезпечують приватність блокчейнам.
Виконання регуляторних норм стає все більш важливим для децентралізованих технологій, і докази з нульовим знанням пропонують спосіб забезпечити приватність без необхідності жертвувати можливістю відповідати міжнародним нормам. Злочинці можуть трохи легше займатися відмиванням грошей за допомогою технологій, які підвищують приватність, тому уряди хочуть або заборонити приватність, або забезпечити можливість контролю за злочинною діяльністю. Більшість західних урядів вибрали останнє, продемонструвавши певний ступінь сприяння приватності, але поставивши національну безпеку на перше місце. Докази з нульовим знанням кажуть: “гляньте, ми не повинні битися. Ви можете дати приватність усім звичайним громадянам, поки зберігаєте можливість відстежувати декілька недобросовісних акторів.” Це можна зробити через такі технології, як доказ чистих рук Holonym або приватні пулі від 0xbow, де звичайні люди мають приватність, але злочинці все ще можуть бути виявлені.
BCN: Враховуючи ваш досвід у прикладній криптографії та архітектурі програмного забезпечення, які би ви відзначили найбільш нагальні виклики, які ви бачите у впровадженні технології доказів з нульовим знанням у загальне використання?
NNSK: Одним з найбільших викликів є відповідність регуляторним нормам – це один з найкращих випадків використання ЗК, де ЗК може зберігати цифрове право на приватність. Але це надзвичайно боязкий до ризику сектор, тому нові технології, такі як ЗК, лякають. Вони здаються магією для багатьох людей і важко ретельно розглядати як рішення, якщо ви не розумієте криптографію, що більшість людей не роблять.
Іншим викликом для успішного впровадження ЗК є обчислювальна потужність. На даний момент лише невеликий набір можливих випадків використання ЗК є практичним, наприклад, приватні транзакції і відповідність. Інші, такі як приватний AI, набагато складніше зробити практичними, оскільки вони вимагають багато обчислювальної потужності. Продуктивність ЗК та споживчі пристрої швидко зростають, тому, ймовірно, ми побачимо більше випадків використання…
BCN: Як ви бачите взаємодію між теоретичними досягненнями у криптографії та практичними реаліями розробки програмного забезпечення, що впливають на майбутнє доказів з нульовим знанням?
NNSK: Нам потрібні як теоретичні, так і практичні покращення для збільшення впровадження ЗК. Теоретичні покращення зазвичай йдуть першими, показуючи, що ЗК можуть бути зроблені набагато ефективнішими, ніж раніше, та можуть доводити нові типи тверджень на практиці. Ці покращення проходять у вигляді наукових статей, які або публікуються в журналах, або неформально циркулюють. Це інтелектуальні досягнення, і без них у нас не було б практичних випадків використання. І хоча вони часто надходять з реалізацією, це зазвичай демо для оцінки продуктивності, а не товарний продукт. Але іноді, компанії перетворюють ці статті у продукти. Для цього потрібно добре розуміти статтю, щоб реалізувати її, тому це все ще недосяжно для розробників. Лише після того, як хтось добрий чи компанія створять бібліотеку, таку як Noir або Circom або Keelung, звичайні розробники можуть почати реалізовувати докази з нульовим знанням. Але навіть тоді це не буде легко.
BCN: Яку роль, на вашу думку, відіграють відкрите програмне забезпечення та спільні дослідження у розвитку технології доказів з нульовим знанням?
NNSK: Співпраця зазвичай найкраща для індустрії. І на щастя, більшість дослідників ЗК дбають про співпрацю. Більшість успішних проектів ЗК схиляються до відкритого програмного забезпечення. Це також в інтересах самих учасників: спільні та відкриті проекти залучають високо якісних членів спільноти, дослідників та гарний імідж для технічно підкованих аудиторій.
BCN: Ваш проект блокчейну, Holonym, заявляє, що створює нове рішення, яке використовує Людські ключі для досягнення безпеки платформи. Можете коротко пояснити, що це означає, і підкреслити потенційні вигоди, які це може надати користувачам?
NNSK: Ваші цифрові права порушуються. Ви надаєте свою особу та інші конфіденційні дані десяткам сайтів. Деякі з них зламуються. Ви надаєте свої активи фінансовим установам. Деякі з них банкрутують. Це не те, що ви хочете віддати свої найцінніші речі онлайн. Це те, що вам доводиться. Людські ключі дозволяють вам мати цифрові права. Право на суверенітет, як для фінансів, так і для ідентичностей, дозволяє вам користуватися всіма вигодами цифрового світу, не ризикуючи своїми активами та ідентичностями. Це бачення людських технологій, і воно підкріплено людськими ключами: ключами, які належать тільки вам. Людські ключі генеруються з того, чим ви є, що ви маєте та що знаєте. Таким чином, ваші ключі відомі і доступні для відновлення тільки вам, і ви можете зберігати засоби та ідентичності в них, забезпечуючи право на приватність та безпеку.
BCN: Регулювання залишається важливим аспектом розвитку блокчейну, особливо з ускладненнями застосування існуючих законів до нових технологій. Більшість аналітиків блокчейн вважає, що існуючі закони недостатньо вирішують сценарії навколо нових технологій. Що б ви рекомендували регуляторам для роботи з індустрією блокчейну без гальмування інновацій?
NNSK: Наші закони про цінні папери діють вже майже століття. І вони стосуються апельсинових гаїв. Як вони застосовуються до магічних грошей в інтернеті, захищених математикою? Ніхто не знає. Тому є консенсус, що нам потрібні кращі закони про цінні папери, які надають ясність нашій індустрії щодо того, що є і не є прийнятним. На відміну від популярної думки, більшість криптоіндустрії хоче регулювання – те, що ми не хочемо, це неясне регулювання з початку 1900-х років про апельсини.
Правила протидії відмиванню грошей також складні – хоча дух виявлення злочинів цілком зрозумілий, вимоги до їх реалізації не завжди можливі з децентралізованими технологіями. Нам потрібні способи виявлення злочинів без порушення цих нових систем і введення централізованих вузлів, і нам потрібно робити це, не порушуючи право на приватність, що є основною цінністю web3.
BCN: Кажуть, що відсутність стандартизованих систем доказів з нульовим знанням (ЗК) та інструментів розробки заважає взаємодії між системами та ускладнює розробникам створення і інтеграцію додатків на основі ЗК. На вашу думку, чи можливо мати стандартизовані системи ЗК, і якщо це так, що б для цього знадобилось?
NNSK: Можливо мати стандартизовані системи ЗК, але не сьогодні. ЗК розвиваються настільки швидко, що коли ви створюєте новий стандарт, щось у 10 разів ефективніше з’являється протягом року. Тому зараз ми маємо бібліотеки як інтерфейси. Ці бібліотеки, такі як Circom або Noir або Keelung, роблять можливим використання ЗК-систем доказів для розробки додатків. Але це все ще не легко – ви все одно повинні вивчити ЗК, щоб використовувати їх. Бібліотеки зазвичай будуються навколо нових систем доказів, які не мають існуючих інструментів, або для компанії, яка суттєво інвестує в систему доказів. Це найкраще, що ми маємо у швидко еволюціонуючому середовищі, яке занадто швидко змінюється для ефективної стандартизації.
BCN: Як випадковий білий хакер, ви, можливо, знаєте про інцидент з Kraken і сертифікаційною фірмою Certik, який привернув увагу до цієї професії. Цей випадок викликав питання про так званий етичний хакинг. Дехто стверджує, що це підтримує думку, що білі хакери нічим не відрізняються від чорних. Наскільки важливим є білий хакинг, і які повинні бути захисні заходи, щоб білі хакери уникали таких інцидентів у майбутньому?
NNSK: Це прикро, що хакери з компанії білих хакерів були залучені до відверто неетичної атаки. Чи було це білим хакингом, майже не викликало суперечок серед дослідників безпеки; існує консенсус серед білих хакерів, що це не той спосіб проводити білий хакинг. Лише те, що Certik є мульти-мільярдною компанією і має … Цікавий … авторитет, робить цю історію такою шокуючою та смішною. Від кого завгодно іншого це вважалося б чітко чорним хакингом.
BCN: З вашої точки зору, як інцидент з Kraken-Certik і увага ЗМІ, яку він викликав, змінили сприйняття регуляторів і громадськості щодо білого хакингу?
NNSK: Це не достатньо змінило громадську думку. Люди все ще використовують Certik і вважають його відомою компанією в криптоіндустрії, широко визнаною як надійна, незважаючи на роки критики від досліджень безпеки. Це показує асиметрію в сприйнятті аудиту: компанії, які поширюють свій бренд усюди, повинні масштабуватися, а масштабування вимагає найму менш досвідчених або, у цьому випадку, менш етичних дослідників безпеки. Таким чином, репутація зростає, але якість знижується. Ми також схильні припускати, що безпека заснована на кількості аудитів, проте не менш важлива модель безпеки та якість аудитів. Було б сумно, якщо підсумком стане те, що всі білі хакери неетичні, замість того, щоб критично поглянути на галузь з точки зору, які білі хакери дійсно законні. Білі хакери врятували незліченні заощадження користувачів від злочинців та від Північної Кореї.
