Доказательства с нулевым разглашением

В ближайшие годы вы будете часто слышать о доказательствах с нулевым разглашением [информации] (zero-knowledge proofs, ZKP) и о конфиденциальности.

Время от времени появляются такие технологии, в которых удачно сочетаются перспективность, загадочность, непостижимость и абстрактность. Такие технологии способны полностью захватить и развить воображение нашего коллективного сознания.

Эти технологии не просто что-то меняют; они меняют все.

Блокчейн. ИИ. Чат-боты. Облачные технологии. VR. Автономность. Метавселенная. мРНК.

В зачаточном состоянии такие технологии становятся чистыми холстами, на которые мир проецирует свои мечты. А еще с их помощью корыстные дельцы продают людям свои “чудодейственные” продукты.

Когда кто-то впервые выясняет, как сделать что-то при помощи одной из этих технологий, но никто еще не взялся за тяжкий труд по их фактическому внедрению, пространство возможностей безгранично.

Как вы помните из школьного курса физики, потенциальная энергия достигает максимума как раз перед тем как угасает кинетическая энергия. То же самое справедливо и для новых технологий.

Тим Урбан, безумный гений, стоящий за Wait But Why, отлично описал это при помощи следующей картинки:

Источник

Когда еще ничего не сделано, возможности безграничны.

Кстати, именно поэтому проще привлечь венчурный капитал, когда у вас есть только идея, рекламный текст и, возможно, прототип, чем когда у вас уже есть готовый продукт с клиентской базой, приносящий какую-никакую прибыль.

Вероятно, именно поэтому Драфты NBA собирают в два раза больше зрителей, чем среднестатистическая игра, транслируемая по национальному телевидению. Люди чертовски любят потенциал.

Эта динамика помогает объяснить следующий график, хорошо знакомый нашим постоянным читателям: “цикл хайпа” (цикл зрелости технологий).

Концепция цикла хайпа невероятно последовательна. Каждая многообещающая инновация проходит через этот цикл. Это как обряд посвящения.

Цикл хайпа работает, поскольку он представляет собой зеркало. Он просто отражает наше предсказуемое групповое поведение, как бы насмехаясь над нами.

“Вы все будете в восторге от этой штуки, но в один прекрасный момент все обрушится. Смотрите. Но не волнуйтесь, однажды все придет в норму, скорее всего.”

Невероятно интересно находить что-то на этапе “инновационного триггера”, и начинать строить, инвестировать и изучать эту технологию еще до того, как другие о ней узнают.

Во многом именно для этого и существует Not Boring — чтобы сообщить вам о приближении к очередному переломному моменту в жизни какой-то технологии. Однако я сам не обладаю достаточными техническими знаниями, чтобы самостоятельно определить такие моменты. Я занимаюсь краудсорсингом, подписываясь на умных людей в Твиттере и заводя дружбу с такими людьми, как Джилл.

Возьмем к примеру DAO, которые проходят свой собственный мини-цикл хайпа. Когда я писал о DAO в марте, я процитировал твит Джилл, который, среди прочего, заставил меня наконец обратить внимание на эту тему.

Джилл была права. За последние три месяца DAO захватили массовое сознание.

Пару недель назад Джилл сделала еще одно предсказание:

“Предсказание: в течение следующих пяти лет мы будем обсуждать применение протоколов на базе ZKP точно так же, как сейчас мы обсуждаем применение блокчейн-технологий. Возможности, которые открылись нам благодаря инновациям последних лет вскружат голову всему миру.”

Я всегда прислушиваюсь к тому, что она говорит. К счастью, Mr. Fox отметил меня под этим постом, и мы с Джилл решили объединиться, чтобы рассказать вам о том, что такое доказательства с нулевым разглашением, почему они важны, и где их можно применить.

Доказательства с нулевым разглашением, по сути, позволяют кому-то доказать, что он что-то знает или имеет, не предоставляя никакой информации о том, что он знает или имеет.

Например, я мог бы доказать, что знаю пароль к учетной записи, не вводя сам пароль и не рискуя раскрыть его. Или что у меня достаточно денег, чтобы покрыть арендную плату на следующий год, не сообщая какому-нибудь малознакомому риелтору все подробности своего финансового состояния.

Доказательства с нулевым разглашением можно применить для обеспечения конфиденциальности данных, а также в криптографии, бизнесе и даже вопросах ядерного разоружения.

Благодаря множеству потенциальных областей применения и из-за того, что доказательства с нулевым разглашением так трудно понять, они готовы начать свой собственный “цикл хайпа”.

Как написала Джилл в твиттере:

Самым многообещающим аспектом доказательств с нулевым разглашением является то, что они могут позволить нам устранить самый большой компромисс, на который нам приходится идти живя, работая и совершая транзакции в онлайне: необходимость жертвовать конфиденциальностью в обмен на удобство, скорость и масштаб Интернета.

Они также привносят нюансы в зачастую “черно-белое” пространство конфиденциальности.

В случае, если ZKP получат должное развитие, людям и компаниям, возможно, больше не придется предполагать, что сохранение конфиденциальности требует слишком больших усилий. И, помимо очевидной выгоды, это также открывает пространство для непредсказуемых инноваций

Поэтому сегодня мы заглянем в будущее и затронем следующие темы:

Вероятно, в первую очередь нам следует разобраться в том, что такое доказательство с нулевым разглашением.

Что такое доказательство с нулевым разглашением?

Наши данные повсюду.

Имена, даты рождения, адреса электронной почты, номера банковских карт, адреса, по которым мы жили в последнее время, девичьи фамилии наших матерей… Это всего лишь несколько примеров почти бесконечного количества информации, которую мы все ежедневно передаем компаниям, социальным сетям, работникам службы поддержки клиентов, а иногда (невольно) мошенникам.

Проблемы, которые возникают в результате этого, очевидны. Кража личной информации, взлом электронной почты, утечка данных и другие формы мошенничества обходятся частным лицам и предприятиям в десятки миллиардов долларов в год. Эти издержки на порядки превышают расходы на защиту и профилактические меры. Не говоря уже о том, сколько хлопот приносит борьба с последствиями.

Каждому, кто ведет бизнес в современном, взаимосвязанном мире приходится мириться с уязвимостями, связанными с таким обилием и распространением данных.

Мы вынуждены доверять друг другу. Нам приходится вводить данные наших банковских карт на различных веб-сайтах. Нам нужно предоставлять арендодателю свою кредитную историю. Мы должны сообщать банку наши номера социального страхования.

И это касается не только нас как частных лиц: компаниям и учреждениям приходится постоянно раскрывать друг другу конфиденциальную информацию, чтобы спокойно продолжать вести свой бизнес. Мы жертвуем конфиденциальностью и делимся информацией, смиряясь с ее уязвимостью, чтобы общество, каким мы его знаем, продолжало функционировать.

Но что, если бы существовал надежный и безопасный способ взаимодействовать и совершать транзакции, при котором не было бы необходимости раскрывать такое количество данных. Что ж, благодаря сложной математике, которую даже криптографы называют “лунной”, это становится возможно. Знакомьтесь: доказательства с нулевым разглашением [информации].

Используя эту технику, я могу доказать вам, что я что-то знаю, не раскрывая вам информацию, которую я знаю. Не погружаясь в дебри математики, это можно объяснить следующим образом.

Мы с моим другом-дальтоником смотрим на два шара, лежащих на столе. Они отличаются друг от друга только цветом — один красный, а другой зеленый. Я сообщаю своему другу о том, что шары разного цвета, но он не уверен, можно ли доверять моим словам. Мы решаем убедиться в том, что шары действительно разного цвета, сыграв в игру:

• Я даю ему оба шара и он прячет их за спиной.
• После этого он достает один из них и показывает его мне.
• Затем он убирает его за спину, снова достает руку, показывает мне мяч и спрашивает: “Я поменял шары?”

Если мы повторим это достаточное количество раз и каждый раз я буду отвечать верно, я смогу доказать ему, что шары почти наверняка разного цвета. Важно отметить, что я доказал ему это, не раскрывая никакой другой информации. К его разочарованию, он все еще не знает, какой именно шар красный, а какой зеленый.

Есть множество способов объяснить эту концепцию. Если вы хотите познакомиться с более старой моделью, которая буквально рассчитана на детей, это можно сделать здесь.

Как гласит статья, в которой впервые было предложено определение доказательств с нулевым разглашением, они “не передают никакой дополнительной информации, кроме правильности рассматриваемого предположения”.

Эта технология обладает невероятным потенциалом.

История доказательств с нулевым разглашением

Доказательства с нулевым разглашением появились довольно давно: эта технология была разработана в 80-х годах исследователями из MIT Шафи Гольдвассер, Сильвио Микали и Чарльзом Рэкоффом.

Сильвио Микали, Шафи Гольдвассер и Чарльз Рэккофф

Они работали над задачей, связанной с концепцией интерактивной системы доказательств.

В такой системе есть две стороны: тот, кто доказывает некоторую информацию и тот, кто проверяет эту информацию. Как правило, в этих системах предполагается, что доказывающему нельзя доверять, в то время как проверяющему можно доверять.

Система должна быть спроектирована таким образом, чтобы:

• Проверяющий мог бы убедиться в том, что то, что утверждает доказывающий — истинно.
• Доказывающий не смог бы убедить проверяющего в истинности неверного утверждения.

Давайте представим это таким образом: я стою на улице, в очереди в бар. У двери стоит вышибала, который должен проверить мои документы. В этом сценарии я — “доказующий” (своего возраста), а вышибала — проверяющий.

Вышибала не знает, может ли он мне доверять. Если я действительно совершеннолетний, то благодаря интерактивной системе доказательств я смогу доказать это и попасть в бар. Если парень, стоящий позади меня несовершеннолетний, он не сможет убедить вышибалу впустить его.

Гольдвассер, Микали и Рэкофф несколько усложнили эту концепцию. Они задали следующий вопрос (и ответили на него): как нам решить эту задачу, если ни одна из сторон не может доверять другой?

Возможно, у меня есть основания полагать, что вышибала крадет личные данные клиентов. Может я не хочу, чтобы он узнал, кто я по знаку зодиака.

В чем бы ни заключалась проблема, суть в том, что доказывающий хочет убедить проверяющего в достоверности какого-либо утверждения, не раскрывая никакой другой информации.

Благодаря тому, что ученые из MIT назвали доказательством с нулевым разглашением, я могу убедить вышибалу впустить меня в бар, не сообщая ему дату своего рождения.

В течение 1980-х и 1990-х годов концепция доказательств с нулевым разглашением получила дальнейшее развитие в научных кругах, но было сделано очень мало в плане ее фактического внедрения или использования. Только в начале нового тысячелетия исследователи и предприниматели начали наконец применять теорию на практике.

Эта технология была впервые применена в середине нулевых для защиты паролей.

На многих веб-сайтах, когда вы входите в систему при помощи пароля, происходит следующее: вы вводите свой пароль и отправляете его на сервер; затем сервер преобразует ваш пароль в бессвязный набор символов и сравнивает его с набором символов, который хранится в системе под вашим именем. Если данные совпадают, вы можете войти в систему.

Эта “абракадабра” служит в качестве защиты паролей: ваш пароль никак нельзя вывести из этого набора символов. К тому же это не позволяет компании или кому-либо другому хранить ваш пароль в неизменном виде.

Однако здесь есть еще одна проблема: вам в любом случае приходится раскрывать свой пароль серверу. Протоколы на основе доказательств с нулевым разглашением, призванные устранить эту уязвимость, были созданы в 00-х: они были одними из первых примеров применения ZKP к реальной проблеме.

В течение этих десяти лет исследователи активно изучали то, как системы на базе ZKP могут быть применены к проблемам идентификации и аутентификации. Но ключевое событие в истории доказательств с нулевым разглашением произошло несколько лет спустя.

В 2013 и 2014 годах доказательства с нулевым разглашением нашли коммерческое применение в другой системе, которая много лет взращивалась в академических кругах, прежде чем была представлена миру: криптовалюта.

Несмотря на то, что криптовалюта часто подвергается критике из-за того, что она используется в незаконных транзакциях, основной особенностью Биткоина и большинства других криптовалют является то, что все, что с ними происходит, записывается в публичный реестр.

Достаточно вспомнить крах Silk Road или то, как ФБР удалось конфисковать большую часть средств, похищенных при атаке на Colonial Pipeline, чтобы понять, что Биткойн — это абсолютно прозрачная система.

Представляем вашему вниманию Zcash (который первоначально назывался Zerocash, а его предшественником был Zerocoin).

“Z” означает “ноль”

Zcash был представлен в 2014 году и запущен в 2016 году. Эта криптовалюта использует особый тип системы на базе ZKP. Благодаря такой системе можно создать криптовалюту, которая будет сочетать в себе децентрализацию Биткойна и конфиденциальность физических денег — то есть практические полное отсутствие возможности отслеживать то, что с ней происходит.

В Zcash доказательства с нулевым разглашением позволяют сети компьютеров, на которых работает протокол Zcash, проверять валидность транзакций (т. е. у меня действительно есть 10 ZEC, которые я вам отправляю), сохраняя конфиденциальность данных транзакции.

Если вы хотите узнать об этом побольше, рекомендую послушать этот эпизод Radiolab о Zcash.

Zcash и другие криптовалюты, ориентированные на конфиденциальность, привлекли большое внимание — и большие деньги.

Рыночная капитализация Zcash недавно приблизилась к 4 миллиардам долларов (а затем вновь снизилась… криптовалюты очень волатильны).

Такой приток денег и внимания спровоцировал бурное развитие систем на базе ZKP, в особенности, что касается их практического внедрения.

Было разработано новое поколение эффективных доказательств с нулевым разглашением. В них было устранено большинство недостатков, которыми обладали более старые системы. (Если вы послушали подкаст RadioLab, то вам будет интересно узнать, что многие из обсуждаемых на нем проблем перестали быть проблемами…только 5 лет спустя!)

Работа над оптимизацией позволила значительно повысить скорость и масштабируемость этих систем. Сформировалось новое, более крупное сообщество разработчиков, что позволило более успешно реализовывать эти системы. Развитие открытых программных библиотек вокруг этих систем также ускоряет разработку и повышает производительность.

Наконец, наступил момент, когда системы на базе доказательств с нулевым разглашением находятся на пороге бума.

Позитивная сторона хайпа

Пользуясь случаем, давайте отдадим должное положительным аспектам спекуляции, коммерциализации и шумихи.

Доказательства с нулевым разглашением существуют уже десятки лет. Они существовали еще до того как Тим Бернерс-Ли изобрел всемирную паутину.

Если бы наши интернет-предки внедрили во всемирную сеть системы с нулевым разглашением, мир мог бы быть совсем другим. Покуда люди хотят получать преимущества Интернета без необходимости жертвовать конфиденциальностью, исследования в области доказательств с нулевым разглашением — это важная задача.

Но до тех пор, пока не появился способ совместить технологический и коммерческий аспекты, ZKP были лишь нишевым интересом математиков. Успех Zcash вызвал новую волну исследований в области доказательств с нулевым разглашением, а также рост интереса со стороны инвесторов и предпринимателей.

В течение следующих пяти лет технологии на базе ZKP получат большее развитие, чем за предыдущие 36 лет.

Это обычное явление. Хайп и спекуляции привлекают ресурсы, которые помогают решать сложные проблемы, реализовывать цели и вознаграждать некоторых спекулянтов. Вместо того чтобы слепо отвергать шумиху и спекуляции, стоит понять, какой цели они служат. Они делают инновации возможными.

Возьмем два примера: Биткоин и мРНК.

Ключевой инновацией Сатоши было решение проблемы двойного расходования.

Когда деньги по сути представляют собой цифровой файл, как вы можете помешать кому-то сделать множество копий этого файла, чтобы заплатить куче разных людей?

Эта проблема, которую исследователям не удавалось решить на протяжении десятилетий, препятствовала внедрению и развитию цифровых денег. Биткойн — как спровоцированные им инновации, так и спекуляции — высвободил огромное количество денежных и человеческих ресурсов и положил начало ренессансу в мире финансов.

Ярким примером того же явления вне мира крипто-технологий может служить мРНК.

Еще в 1970-х годах доктор Каталин Карико обнаружила перспективы применения мРНК, которая передает от ДНК к рибосомам информацию о том, какие белки нужно производить. В течение почти пятидесяти лет она не могла заставить кого-либо серьезно отнестись к ее потенциалу.

Затем, в 2020 году, благодаря работе Карико, компания Pfizer разработала вакцину от коронавируса на основе мРНК, которая спасет миллионы жизней и принесет миллиарды долларов прибыли.

Теперь об мРНК говорят чуть ли не как о потенциальном лекарстве от всех недугов.

“Потенциал технологии мРНК ошеломляет, — пишет Свати Гупта из Йельского университета, — Ряд разработчиков вакцин изучают ее применение в лечении бешенства, гриппа, вируса Зика, ВИЧ и рака, а также в ветеринарных целях”.

Коммерческий успех мРНК и хайп, спровоцированный пандемией, открыли совершенно новое пространство для дизайна в биотехнологиях.

Доказательства с нулевым разглашением сейчас находятся на том же этапе, где мРНК была пару лет назад, а проблема двойного расходования — десять лет назад. Конфиденциальность приобретает коммерческую ценность.

Конфиденциальность

Когда речь заходит о конфиденциальности, общество делится на два лагеря:

• Тех людей, которые сдались и считают, что их данные доступны любому, кто действительно захочет их получить.
• И тех, кого действительно заботит конфиденциальность.

Большинство из нас принадлежат к первой группе. Конечно, мы будем время от времени обновлять наши пароли, и безусловно, предпочтем, чтобы хакеры не похищали наши данные. Но, при том количестве наших данных, которые попадают в сеть, поддержание реальной конфиденциальности становится для нас слишком сложной задачей.

Другими словами, большинство из нас готовы пожертвовать конфиденциальностью ради комфорта.

Доказательства с нулевым разглашением могут позволить нам избежать этой жертвы и изменить наши представления о конфиденциальности в целом.

Вместо того чтобы выбирать из двух вариантов мы можем задаться вопросом: “Какое конкретно количество информации необходимо раскрыть в тех или иных обстоятельствах?”

С помощью ZKP сущности, которым требуется определенная информация, могут узнать ее, не получая при этом никакой дополнительной информации. Им не нужно самостоятельно хранить все эти данные. И при этом они могут проверить необходимую информацию.

Безусловно, доказательства с нулевым разглашением – это не единственный способ обеспечить большую конфиденциальность с меньшими трениями. Существуют решения, которые позволяют обеспечить конфиденциальность, не меняя при этом поведения потребителей (или меняя его незначительно).

Такие компании, как Stytch и Magic, устраняют необходимость в использовании паролей, предоставляя разработчикам инструментарий для простой и более безопасной аутентификации пользователей. Как бы очевидно это не звучало, но без паролей вам не нужно беспокоиться о том, что ваш пароль украдут.

Evervault предоставляет разработчикам инфраструктуру для шифрования, которая гарантирует, что любые вводимые пользователями данные автоматически шифруются на уровне поля, никогда не хранятся в незашифрованном виде в базе данных компании и могут обрабатываться только в конфиденциальном режиме. В своем Манифесте, Evervault очень точно излагают основную суть нового поколения технологий для защиты конфиденциальности данных:

Конфиденциальность является одним из базовых прав человека, но это никогда не должно создавать никаких препятствий или замедлять скорость технологического прогресса.

Другими словами, нам больше не нужно идти на компромиссы в вопросах конфиденциальности.

Доказательства с нулевым разглашением решают ту же проблему при помощи иного подхода. В его основе лежит вопрос: “Что если мы вообще не будем обмениваться данными?” Ответ на этот вопрос раскрывает широкий спектр областей применения и возможных последствий.

Примеры систем на базе ZKP

Трудно в полной мере переставить потенциальное влияние этой технологии, не разобрав некоторые практические примеры.

Начнем с более простого примера, чтобы проиллюстрировать значимость доказательств с нулевым разглашением и принципы их работы, а затем перейдем к более сложным.

Простой пример из личного опыта: Аренда квартиры

Проведя год на карантине в Нью Джерси, мы с моей женой собираемся переехать обратно в Бруклин. На днях мы посмотрели квартиру, где мы впервые познакомились с нашим брокером, назовем ее Долорес, и пообщались с ней примерно 10 минут.

Квартира нам понравилась и мы сказали Долорес, что хотели бы ее снять.

“Отлично!” — сказала она,— “Просто заполните PDF-файл и отправьте мне по электронной почте свои банковские выписки и информацию о доходах, а также ваши номера социального страхования, чтобы мы могли провести проверку кредитоспособности”.

При всем моем уважении к Долорес, мы с ней едва знакомы, и ничто не заставит меня поверить, что она из тех людей, кто серьезно относится к конфиденциальности. Я бы предпочел, чтобы она и ее команда не знали всех тонкостей нашей финансовой жизни. К тому же я не вполне уверен, что она сможет позаботиться о том, чтобы наши данные не попали в руки злоумышленников.

Если бы мы использовали систему на базе доказательств с нулевым разглашением, нам не пришлось бы доверять Долорес, а ей не пришлось бы доверять нам.

Мы смогли бы доказать свою кредитоспособность и соответствующий уровень дохода, не сообщая наши номера социального страхования или какие-либо фактические данные, лежащие в основе этого предположения.

Также нам не нужно было бы полагаться на третью сторону, такую банк или сертифицированный аудитор, для того чтобы подтвердить это от нашего имени. Нам не пришлось бы раскрывать основную информацию о себе никому, даже непосредственно ZKP.

Все ясно?

Нет?

Тогда давайте разберем, что будет происходить в этой ситуации более подробно.

Аренда квартиры— это все еще относительно простой пример. Но все же он сложнее примера с красным и зеленым шарами, потому что в этом случае нам нужно доказать не только то, что два предмета отличаются друг от друга, но и то, что некое число больше требуемого числа.

Это относится как к кредитоспособности, так и к уровню дохода. Мы воспользуемся модифицированной версией задачи миллионеров Яо, чтобы объяснить, как мы, при помощи ZKP, можем доказать арендодателю, что наш доход соответствует требованиям.

Допустим, квартира стоит 1 тысячу долларов в месяц, и для того, чтобы претендовать на нее, нам нужно внести как минимум 40-кратную месячную арендную плату. Это означает, что нам нужно доказать, что мы зарабатываем не менее 40 тысяч долларов в год. Долорес не хочет, чтобы мы пытались обмануть систему, поэтому она не говорит нам, сколько составляет арендная плата.

Вот как она проверяет нашу кредитоспособность:

В комнате стоит десять коробок, на которых написаны суммы от 10 до 100 тысяч долларов с шагом в 10 тысяч долларов. У каждой коробки есть ключ и прорезь, в которую можно просунуть листок бумаги. Первой в комнату, где стоят коробки, заходит Долорес. Она берет ключ от коробки с надписью “40 тысяч долларов” и уничтожает все остальные ключи.

Девять из десяти ключей уничтожены

Затем в комнату заходим мы. У нас в руках десять листков бумаги. Мы помечаем бумажки либо знаком “+”, либо знаком “-“, в зависимости от того, превышает ли наш уровень дохода сумму, написанную на коробке, или наоборот. Допустим мы зарабатываем 75 тысяч долларов. Тогда мы кладем листочки со знаком “+” в первые семь коробок и листочки со знаком “-” в оставшиеся три.

Когда мы выходим из комнаты, туда заходит Долорес и открывает своим ключом коробку, на которой написано “40 тысяч долларов”. Внутри она находит листочек бумаги со знаком “+”.

Теперь она знает, что наш уровень дохода больше чем 40 тысяч долларов и, следовательно, мы можем претендовать на квартиру. При этом она все еще не знает, сколько мы на самом деле зарабатываем.

В реальности мы бы не смогли вручную поставить “плюсы” и “минусы” на листках бумаги — это бы происходило автоматически, на основе фактических данных.

Также в реальности потенциальные варианты исчислялись бы миллионами, а вместо денежных сумм на коробках были бы хэши, но в целом логика была бы той же. Кроме того, для этой ситуации доказательства с нулевым разглашением — это, пожалуй, перебор. Здесь отлично подошел бы продукт вроде True Identity от Truework.

Вот что происходит в начале цикла хайпа: люди пытаются применить новую технологию повсюду, даже там, где этого не требуется!

Но теперь, вооружившись обретенными знаниями, мы можем разобраться в том, как применить доказательства с нулевым разглашением там, где они действительно нужны — в криптовалютах, финансах и облачных технологиях.

Более сложные примеры

В мире криптовалют описанный выше пример взаимодействия между мной, моей женой и Долорес уже становится возможным.

Ряд проектов используют ZKP для подтверждения кредитоспособности трейдеров. Другие проекты создают новые, универсальные платформы на базе ZKP. Есть также проекты, которые используют ZKP для обеспечения конфиденциальности в Ethereum.

Все эти инновации могут сделать криптовалюту доступной для пользователей, которые ранее не могли ей воспользоваться.

Сегодня трудно найти компанию, которая использовала бы стейблкойны для международных переводов, хотя было доказано, что они подходят для этого лучше, чем традиционные банковские сервисы.

Также трудно встретить финансовые учреждения, которые бы пытались извлечь прибыль на высокодоходных рынках DeFi-протоколов.

Одна из главных причин этого заключается в том, что подобные компании не могут позволить себе разбрасываться конфиденциальными данными и историей транзакций по всему Интернету. Для таких компаний важна конфиденциальность. А подавляющее большинство блокчейнов не могут предоставить даже минимальных гарантий конфиденциальности данных.

Почему бы тогда этим компании не использовать что-то вроде Zcash?

Или стейблкойн, ориентированный на конфиденциальность? Потому что помимо конфиденциальности, для этих компаний также важен комплаенс!

Они не могут просто использовать полностью конфиденциальные активы, потому что в этом случае, они не смогут доказать, что осуществляли платеж известному контрагенту, а не, скажем, санкционированному государственному субъекту или террористической организации (да, это реальные проблемы, с которыми сталкиваются компании).

Стоит отметить, что ZKP позволяют обеспечить не только конфиденциальность, но и выборочное раскрытие информации!

И теперь вы можете представить себе (и даже создать) стейблкойн, который будет соответствовать нуждам компании как в плане конфиденциальности, так и в плане комплаенса: его эмитент сможет убедиться в том, что все держатели соответствуют требованием, но при этом все перемещения актива между анонимными аккаунтами будут полностью скрыты от внешнего мира.

Доказательства с нулевым разглашением также применяются во вселенной блокчейна для решения задач, которые выходят за рамки вопросов конфиденциальности и выборочного раскрытия информации.

Эти системы используются, например, для решения проблем масштабируемости.

Одна из основных проблем масштабируемости блокчейна заключается в том, что по прошествии определенного времени количество данных, хранящихся в блокчейне, становится просто огромным.

Блокчейн — это общедоступный проверяемый реестр, который содержит все данные о том, что происходит с криптовалютой. Поэтому, если вы хотите проверить все эти данные, вам придется синхронизировать свой компьютер со всем реестром целиком, чтобы проверить все вплоть до самой первой транзакции. Необходимые для этого пропускная способность и объем памяти недоступны для большинства обычных пользователей.

Джилл на связи: однажды я попыталась синхронизировать весь блокчейн Monero (еще одна криптовалюта на базе ZKP), пока гостила в доме своих родителей. Родители были не в восторге от этого, поэтому мне пришлось раздавать сеть со своего телефона. С этого момента вся затея стала больше похожа на шутку. Мой ноутбук беспрерывно работал на протяжении четырех дней (издавая при этом всевозможные гневные звуки), а затем просто выключился. Тогда я оставила эту идею.

Блокчейны нового поколения используют для решения этой проблемы доказательства с нулевым разглашением.

Вся история транзакций может быть сжата до одного доказательства. Вместо того, чтобы проверять весь реестр, вы можете просто проверить одно доказательство. Размер этого доказательства никогда не будет превышать размер нескольких твитов. Это означает, что любой может проверить это доказательство — даже имея при себе лишь смартфон.

Помимо новых блокчейнов, ZKP также используются для масштабирования Ethereum. Так называемые zk-rollups обещают снизить комиссии, которые пользователи платят за транзакции в Ethereum, и увеличить пропускную способность и масштабируемость блокчейна. С их помощью данные, которые ранее приходилось хранить “в цепочке”, можно заменить более “компактным” доказательством этих данных. Здесь можно больше узнать о передовых разработках в этой области.

Итак, технология из одной нишевой области криптографии (ZKP) применяется для решения проблем в другой нишевой области криптографии (блокчейны).

“На определенном этапе нам потребуется минимум блокчейна и максимум доказательств с нулевым разглашением. Блокчейны будут служить лишь для доступности данных и консенсуса. Исполнение всех операций будет представлять из себя лишь проверку доказательств.”

Зачем тогда обычному человеку обращать на это внимание?

Хотя большая часть инноваций, связанных с ZKP внедряется в сфере криптовалют (эта безумная индустрия также является источником большей части финансирования, направленного на эти инновации), спектр потенциальных областей применения этих технологий гораздо шире.

Облачная инфраструктура, например, может стать намного более безопасной благодаря использованию доказательств с нулевым разглашением.

Пользователи, к примеру, могли бы использовать облачные сервисы, не предоставляя конфиденциальные данные поставщикам услуг. Это особенно важно для финансовых сервисов, государственных учреждений и других подобных организаций, которым необходимо минимизировать риски, связанные с раскрытием конфиденциальных данных.

Ни для кого не секрет, что эти отрасли с большой неохотой осваивают облачную инфраструктуру, к большому разочарованию дальновидных CTO, финансовых директоров и пользователей, которые хотят получить более современный продукт.

Если ZKP позволят этим отраслям использовать облачные сервисы без необходимости доверять конфиденциальные данные поставщикам услуг, это приведет к революции.

Это лишь некоторые из тех потенциальных областей применения систем на базе ZKP, которые нам предстоит исследовать в ближайшие годы.

Помните: в этом цикле хайпа мы все еще находимся только на этапе “инновационного триггера”.

Полноценное понимание того, как будет реализован потенциал ZKP, может прийти к нам лишь через несколько лет, когда мы пройдем все пики и впадины и окажемся на “склоне просвещения”.

Потенциальные области применения ZKP

Что меня больше всего привлекает в новых технологиях, которые только начинают свой “цикл хайпа”, так это новые пространства дизайна и возможности для экспериментов, порожденные “инновационным триггером”. Это лучшее время для того, чтобы мечтать, потому что все, что могло бы произойти, все еще может произойти.

На пути от инновационного триггера до пика завешенных ожиданий нам предстоит разобраться в том, какие идеи будут работать, а какие нет, и столкнуться с теми вещами, о которых мы даже не думали.

Когда новая инфраструктура попадает в руки рынка, мечты и самые безумные идеи миллионов людей вступают в битву с техническими и социальными ограничениями. Затем восторженные ожидания переживают резкий спад, а ограничения празднуют временную победу; но разработчики продолжают свое дело, упорно пытаясь найти применение новой технологии в реальных условиях.

Но сейчас мы находимся лишь в самом начале пути, на этапе мечтаний. Так что мы можем немного помечтать.

В самом позитивном варианте будущего, благодаря ZKP облачные технологии станут доступны для большинства компаний, больше предприятий смогут воспользоваться возможностями блокчейна, а мы сможем совершать транзакции, раскрывая ровно столько информации, сколько необходимо для данной конкретной транзакции.

Это станет топливом для интернет-коммерции.

Доказательства с нулевым разглашением также могут стать важной частью экономики “аватаров”, о которой Джилл писала в октябре 2020.

Псевдонимный пользователь интернета сможет, не раскрывая своей истинной личности, доказать, что у него есть определенные навыки и квалификация, пройти необходимые проверки и предоставить любую информацию, которая может потребоваться работодателю.

Эти примеры — лишь несколько капель в океане возможностей. Я уверен, что вы можете придумать несколько собственных идей.

Мы, конечно, не единственные, кто обратил внимание на эту технологию…

…и, если история нас чему-то и научила, так это тому, что мы определенно не последние. Можете считать себя членами элитной группы посвященных.

Имейте в виду: познакомившись с этой технологией, вы начнете повсюду видеть области, в которых ее можно было бы применить.

Доказательства с нулевым разглашением — это невероятно многообещающая и увлекательная технология, но не удивляйтесь, если в краткосрочной перспективе реальность не будет соответствовать завышенным ожиданиям.

Перед нами стоит множество технических, экономических и социальных задач, и, давайте будем реалистами, ничто так не подпитывает хайп, как потенциал новых технологий.

С оригинальным материалом вы можете ознакомиться здесь.

А какие новые, перспективные технологии привлекают ваше внимание? Расскажите в комментариях.