ДЕФИРОГАН #12. Партнёры a16z обсуждают ZK
Выдержки с лучших англоязычных подкастов по DeFi.
В этом эпизоде Unchained Podcast к Лауре Шин присоединились Ali Yahya, генеральный партнер a16z Crypto, и Dan Boneh, профессор и научный консультант a16z Crypto. Они говорили о технологии нулевого знания.
• В технологии Zero-Knowledge (доказательство нулевого знания) есть два этапа.
• Первый шаг называется Proof System (система доказательств) или Succinct Proof/Snarks.
• Система доказательств означает Succinct non-interactive arguments
(данная система позволяет доказывающей стороне предоставить краткое и наглядное доказательство правильности определенного утверждения или вычисления без необходимости взаимодействия с проверяющим).
• Система доказательств позволяет утверждающей стороне убедить проверяющего, что определенный факт является верным.
• Система доказательств используется для доказательства того, что определенный расчет был выполнен правильно.
• Участниками в этой системе являются prover (доказывающий) и verifier (проверяющий).
• Доказывающий - это тот, кто предоставляет доказательства того, что утверждение верно.
• Есть и третий участник, который иногда называется Setup Player (игрок предварительной настройки).
• Участник настройки/предварительной обработки настраивает систему так, чтобы доказывающий и проверяющий могли фактически сгенерировать доказательство и проверить его.
• Традиционно, когда доказывающая сторона хочет доказать, что доказательство верно, одиночный доказывающий генерирует доказательство.
• Совместное доказательство позволяет группе доказывающих совместно генерировать доказательство того, что определенное утверждение является верным.
• Stark - это, по сути, определенный тип системы доказательств, в то время как Snark является общим термином.
• Доказательство в конечном итоге гарантирует, что любой расчет, за который они отвечают, будет в конечном итоге выполнен правильно.
• Snarks и Zero-Knowledge являются удивительной историей успеха в области компьютерных наук.
• Технология Zero-Knowledge стала довольно важной для развития блокчейнов.
• Для того чтобы блокчейны перешли на следующий уровень, им нужна система доказательств.
• В наши дни люди могут делать вещи в системах доказательств, которые еще несколько лет назад казались невероятными.
• Технология ZK похожа на святой грааль криптографических примитивов для блокчейнов.
• Поскольку доказательства с нулевым разглашением (Zero-Knowledge proofs) имеют прекрасное применение в блокчейнах, их эффективность значительно улучшилась за последние пять лет или около того на несколько порядков.
• Стоимость генерации доказательств доказывающим стала намного ниже, чем раньше. У Zero-Knowledge теперь гораздо лучше алгоритмы, потому что они более оптимизированы.
• Технология Zero-Knowledge также начинает получать аппаратное ускорение.
• Причина, по которой системы доказательств настолько полезны для блокчейнов, заключается в том, что они в основном позволяют людям передавать вычисления внешнему серверу.
• Система доказательств Bird позволяет перемещать вычисления с медленного компьютера на очень быстрый.
• Быстрый компьютер будет вычислять результаты и также прикреплять доказательства.
• Доказательство будет коротким и быстрым для проверки, так что когда люди помещают его на блокчейн, они теперь быстро могут убедиться в том, что результат, который они ищут, верен
• Система доказательств может использоваться не только в блокчейне.
• Теперь люди могут фактически передать вычисление этой программы внешнему серверу.
• Внешний сервер будет выполнять байт-код EVM, который люди предоставляют, и в конечном итоге будет создавать доказательство.
• Интересное в доказательствах с нулевым разглашением заключается в том, что они открывают совершенно новое пространство для новых архитектур блокчейнов.
• Подход с использованием роллапов на основе Zero-Knowledge - это сочетание layer 1, например, Ethereum, и layer 2, например, Polygon.
• Секвенсор - это быстрый компьютер, который выполняет все эти вычисления и создает доказательства.
• Другие подходы могут включать перестройку всего блокчейна с нуля
Применение технологии ZK для обеспечения приватности
• Сейчас блокчейны не обеспечивают приватность.
• Ethereum не является приватным блокчейном, потому что люди могут видеть, кто совершает транзакции.
• Если цепочка будет использоваться для бизнеса, потребуются приватные транзакции.
• Когда активы записываются в блокчейне, фактически возможно получить так называемое доказательство платежеспособности с нулевым разглашением (Zero-Knowledge proof).
• Если активы записаны на цепочке блоков, то можно получить доказательство нулевого знания о платежеспособности (можно доказать факт наличия достаточного количества активов, чтобы покрыть все обязательства перед владельцами активов, не раскрывая при этом конкретные детали их количества и расположения).
• Люди имеют больше активов, чем обязательств перед своими клиентами, и они могут это доказать в Zero-Knowledge режиме.
• Али считает, что если люди хотят создать что-то вроде бизнеса, используя систему блокчейна, им невозможно сделать это без конфиденциальности.
• Другие виды приложений, которые невозможны без конфиденциальности.
• Алгоритмы рекомендаций, которые использует система, возможно, не стоит делать полностью публичными.
• Существует большое движение людей в игровом мире, которые сейчас пересекаются с криптовалютами.
• Если бы люди хотели создать децентрализованную игру, где большая часть логики и активности происходит в блокчейне, им также могла бы понадобиться конфиденциальность в определенной степени
• Неопределенность часто является веселым и важным компонентом игр.
• Существует так называемый мир машинного обучения с использованием ZK, где люди могут представить себе модель машинного обучения, которая выдает прогнозы, и люди могут представить себе желание сделать эту модель приватной.
• Конфиденциальность важна, потому что она открывает совершенно новую область пространства проектирования, которая сегодня полностью недоступна с публичными блокчейнами.
• С точки зрения KYC (знание клиента), вместо предоставления личной идентифицирующей информации, люди могут предоставить доказательство, возможно, подписанное их банком.
• Некоторые системы доказательств с нулевым разглашением, которые были развернуты, требуют доверенной настройки.
• Она называется доверенной настройкой, потому что если кто-то подменяет случайность доверенной настройки, она становится общедоступной, что позволяет доказывающему создать ложное доказательство.
• Ложное доказательство - это ужасно, потому что оно позволяет людям доказать что-то ложное, хотя на самом деле это правда.
• Ложное доказательство приводит к краже активов.
• Сложность использования технологии Zero-Knowledge заключается в том, что необходимо скрыть секреты от доказывающей стороны.
• С помощью доверенных настроек технология ZK может быть смягчена путем выполнения ее большим числом участников.
• Пока одна из сторон честна, все идеально.
• Еще один способ смягчить доверенную настройку - это полностью отказаться от нее.
• Прозрачные системы доказательств генерируют более длинные доказательства, чем системы доказательств, требующие доверенной настройки.
• В случае доверенной настройки доказательства короче и быстрее проверяются.
• Доказательные системы должны быть правильно сконфигурированы, и при правильной конфигурации их погрешность soundness (звучность, если система доказательств имеет высокую звучность, то она дает достаточно надежные гарантии того, что утверждение действительно верно) должна быть достаточно мала.
• Тот, кто развертывает системы, должен предпринять шаги для того, чтобы убедиться, что они правильно настроены.
• Recursive snarks позволяют вам доказать свое доказательство много раз.
• В обычных системах доказательства люди должны иметь полное утверждение (statement) в своих руках, чтобы начать создавать доказательство.
• В системе рекурсивных доказательств участники на самом деле могут передавать утверждения в виде потока.
• Рекурсивная система доказательств позволяет людям взять очень большое доказательство и разбить его на множество меньших доказательств.
• Разработка специфического оборудования для ускорения доказывающих устройств имеет большое значение.
• Оборудование ASIC (Application-Specific Integrated Circuit) помогает ускорить MSM и FFT.
• Инженеры работают над ускорителями для верификаторов доказательств.
• Скоро появится рынок для них.
• Если люди хотят доказать сложное утверждение, они могут сделать это сами.
• Tornado Cash был санкционирован OFAC (Офисом контроля иностранных активов) из-за того, что его в определенной степени использовала группа хакеров Lazarus, связанная с Северной Кореей, для отмывания средств.
• Люди могут использовать доказательства с нулевым разглашением для обеспечения конфиденциальности пользователей, сохраняя при этом возможность блокировать средства, связанные с любым адресом из списка, предоставляемого извне.
• Если злоумышленник использует Tornado Cash для попытки отмыть украденные средства, то средства злоумышленника могут быть заморожены.
• Проблема в том, что существует несколько блокчейнов.
• Мосты позволяют перемещать активы с одной цепочки на другую.
• То, что описывает Дэн, называется мост lock и mint.
• Мост lock и mint блокирует активы на одной цепочке и затем выпускает соответствующие токены на другой цепочке.
• Проблема с мостом заключается в том, что, если он выпустит токены в неподходящее время, это приведет к потере активов.
• По сути, убеждение одной цепочки в том, что что-то произошло в другой цепочке, является фундаментальной задачей, которую должен выполнять мост, и вот здесь системы доказательств могут помочь.
• Тот факт, что иметь действительно безопасный мост очень сложно, потому что этот доверенный посредник может быть взломан, или он может быть недобросовестным, может цензурировать и лгать.
• Большой интерес к использованию доказательств с нулевым разглашением для того, чтобы сделать этот процесс действительно децентрализованным.
Если нравится контент, ставь лайк, распространяй, это лучшая мотивация продолжать.
ДЕФИРОГАН #7. Партнёрство Polygon и Immutable в сфере zkEVM
ДЕФИРОГАН #8. Bankless - zkSync Era Mainnet Launch & NEW zkEVM
ДЕФИРОГАН #9. zkSync Twitter Spaces
Канал про DeFi
Чат defi degens
Чат по SocialFi, On chain games, Narrative trading