Как менялись доказательства с нулевым разглашением в Web3

ZKP являются основой функции сохранения конфиденциальности в Manta Network, для всех криптоактивов. В этом году доказательство с нулевым разглашением неоднократно упоминали различные лидеры мнений (сам Виталий Бутерин сказал, что Zk станет основной технологической революции), и известные проекты Web3 — последние разработки StarkWare, zkSync и другие.

Впервые концепция ZKP была предложена: Shafi Goldwasser, Silvio Micali и Charles Rackoff в их статье «Сложность интерактивных систем доказательства» в 1980-х годах. Идея в том, что некто может доказать правильность некого утверждения кому-то другому, не раскрывая никакой информации.

Это был прорыв в теории, хотя никто из крипто мира на практике не считал это возможным. Тем не менее благодаря прорывным проектам в web3, такими как ZCash, можно увидеть заметное улучшение производительности систем доказательства с нулевым разглашением, как закон Мура .

Системы ZKP, должны обладать четырьмя важными свойствами:

• Полноценность. Честный доказывающий может убедить проверяющего в любом известном ему утверждении.
• Надежность. Доказывающий, при вычислительных ограничениях, не может лишиться своего доказательства, способного убедить любого честного проверяющего.
• Никакого знания. Доказательство не дает вообще никакой информации, кроме самой сути доказательства.
• Лаконичность. Размер доказательства может быть постоянным или логарифмическим, по сравнению с объемом вычислений, утверждения.

Для создания ZKP, обе стороны, и доказывающая, и проверяющая, должны придумать общий “ключ” и использовать этот ключ для создания всех других общедоступных параметров. Этот ключ называется “токсичным отходом”. Если этот ключ будет раскрыт, мошенник может подделать доказательства с нулевым разглашением, чтобы обмануть всех проверяющих.

Криптографы из ZCash/Berkeley/Technion, в попытке решить эту проблему, решили использовать функцию Multi-Party Computation (MPC), для проведения функции “Trusted Setup” в доказательстве с нулевым разглашением. Если во время работы “Trusted Setup” присутствует человек, избавившийся от “токсичного ключа”, вся система будет в безопасности.

Но в этом решении есть проблема — доверенная установка требует огромных усилий для работы с ней и на практике это проблемно. Если вы, например, обнаружите ошибку в своей функции ZK, вам будет нужно выполнить доверенную настройку еще раз, а это — несколько недель. Вы потеряете время и свои средства. Чтобы решить эту проблему, предложили разные подсистемы ZKP. Их можно разделить на 3 категории:

• Стандартный zkSNARK (необходима доверенная установка для каждого канала). Как пример — широко используемая “Groth16” (ZCash, Filecoin и Celo). При этом Groth16, все еще наиболее эффективен.
• Видимый zkSNARK. (STARK), не требует доверенной установки. Это стало возможно, за счет увеличенного размера самого доказательства (192 байта в Groth16 против 20~40 КБ), что напрямую влияет на комиссию за транзакцию в сети.
• Универсальный zkSNARK. Требуется доверенная установка, но вы выполнить ее нужно только один раз, для всех сетей конкретного размера. Универсальные zkSNARK, на сегодня, имеют оптимальный размер доказательства, при хорошей эффективности проверяющего и доказывающего. Например — Plonk, используемый Manta Network, Aztec и Matters Lab.

В современном Web 3 — одной из самых больших проблем, является отсутствие конфиденциальности. Транзакции отправляются в общий каталог, это так же, как отправить свои средства через Twitter. Все транзакции учетной записи, полностью видны и не могут быть удалены или скрыты. Можно связать адреса кошельков, с существующими в реальности людьми, и проследить всю историю перемещения средств. Выходит эта информация является общедоступной. Например, с помощью подключения кошелька к своему профилю в Твиттере, можно подтвердить владение NFT и поставить ее на фото профиля. Использование NFT в качестве изображения профиля в Twitter требует от пользователя подключения кошелька, на котором лежит этот NFT.

ZKP — отличная технология для обеспечения децентрализованной проверки, которая полагается на доверие к криптографическим предположениям (т. е. по сути — математике). Конфиденциальность пользователя защищается благодаря нулевому разглашению, без утечки приватной информации в сеть. Обеспечивается анонимность пользователя и защита от рекламных кампаний.

Все, что записано в блокчейне, останется в нем навсегда, транзакции в сети — неизменны. Публичные данные, опубликованные в сети, останутся общедоступными для всех, у кого есть Интернет. Если вы повышаете с помощью ZKP уровень безопасности — можете быть спокойны за свою приватность не только сейчас, но и в ближайшие годы.

ZKP обеспечивают не только приватность, но и возможность масштабирования в протоколах web3, без ущерба для децентрализации. Естественно, эта функция может принести огромную пользу для перегруженных протоколов, как Ethereum, за счет снижения комиссии для пользователей.

Масштабирование протоколов в Web3, с использованием ZKP — называется zk-свертыванием и по сути — это объединение большого количества транзакций (например 10 000) в одну. Это не дало бы никаких преимуществ, в обычной ситуации, потому что валидатору нужно выполнять транзакции по очереди, одну за другой. Однако с помощью ZKP можно собрать все эти 10 000 транзакций в одну. При это валидаторам нужно будет проверить только одно доказательство с нулевым разглашением. Доказана общая оценка эффективности zk-свертывания. И правда, выполнить 1 транзакцию проще и дешевле, чем 10000 по отдельности.

Правда и тут есть нюанс — Zk-накопитель, должен сначала собрать эти 10 000 транзакций вместе, перед обработкой и выполнением. Время ожидания между каждой из транзакций, называется: конечным временем. Получается, более выгодная транзакция — требует больших временных затрат.

Полная интеграция ZKP делится на 3 шага:

Первый — MantaPay. С декабря 2021 года работает первая версия этого продукта — тестовая сеть Dolphin. MantaPay — это приватный платежный протокол на основе UTXO, с использованием zkSNARK для защиты транзакций. Дизайн протокола может немного походить на ZCash, однако наш протокол имеет два существенных улучшения:

• Совместимость. ZCash поддерживает только публичные токены, а MantaPay это приватный платежный протокол с несколькими активами, поддерживающий модель BYOT (Bring Your Own Token). Сейчас — это все взаимозаменяемые активы на Polkadot и Kusma. С запуском межсетевых мостов, их количество увеличится.
• Масштабируемость. Разработчики Manta оптимизировали дизайн протокола, с использованием:

• Устойчивых к коллизиям функций и схем фиксации с доказательством с нулевого разглашения
• Современного и универсального zkSNARK (Plonkup)

В итоге размер функции MantaPay, составляет 1/10 от размера протокола ZCash Sapling. Быстрая обработка Substrate и высокая пропускная способность Polkadot, сочетаются в MantaPay, поэтому этот инструмент будет очень удобным.

Этот функционал MantaPay, повышает ценность всех активов в экосистеме Polkadot, так как они становятся конфиденциальными благодаря Manta.

Второй — MantaSwap. Это децентрализованная и приватная биржа на основе AMM с использованием zkSNARK. Она обеспечивает свободный рынок для криптоактивов. Manta хочет повысить конфиденциальность, за счет увеличения ценности приватных активов в сети. MantaSwap использует дизайн автоматизированного маркет-мейкера (AMM), который проверен и обеспечивает эффективность. При использовании этого простого алгоритма обмена, можно обеспечить эффективность доказывающего устройства, при небольшом размере самого доказательства.

Удобный дизайн MantaSwap, при этом обеспечивает анонимность для трейдеров и поставщиков ликвидности. Размер пула ликвидности и торговая цена вполне доступны, а это позволяет обеспечить эффективность обмена.

Третий— Смарт-контракт с сохранением приватности. Душа всего пространства web3 — программируемость, именно благодаря ей, Web 3 является таким интересным, инновационным и интерактивным.

Смарт-контракты Manta будут основаны на функциях MantaPay и MantaSwap, сохраняя при это конфиденциальность. Они позволят любым разработчикам DApp, создавать свои собственные протоколы в Manta. В дальнейшем команда панирует предлагать приватность, как услугу в Web3, и предоставлять удобные инструменты, для интеграции с существующими и новыми приложениями, без необходимости в знаниях о безопасности или криптографии от создателей этих приложений.

• Сложность знаний интерактивных систем доказательства, Шафф Голдвессар, Сильвио Микали, Чарльз Ракофф
• Безопасная выборка общедоступных параметров для кратких доказательств с нулевым разглашением Эли Бен-Сассон, Алессандро Кьеза, Мэтью Грин, Эран Тромер, Мадарс Вирза
• Многосторонний протокол для построения общедоступных параметров Pinocchio zk-SNARK Шона Боуи, Ариэля Габизона, Мэтью Грина.

Manta Network стремится защитить конфиденциальность данных в мире Web3. Продукт Manta обеспечивает сквозную защиту конфиденциальности для пользователей блокчейна с помощью ведущих крипто — архитектур, таких как zkSNARK. Заботясь о конфиденциальности, Manta предлагает совместимость, удобство, высокую производительность и возможность аудита, позволяя пользователям проводить частные переводы и транзакции.

Команда основателей Manta состоит из нескольких ветеранов криптовалют, профессоров и ученых с опытом работы в Гарвардском университете, Массачусетском технологическом институте и Algorand. В число советников Manta входят соучредитель Hypersphere Ventures Джек Платтс, партнер Polychain Текин Салими, бывший соучредитель Web3 Foundation Эшли Тайсон, Шуяо Конг из Consensys.

Инвесторами Manta являются Polychain, ParaFi, Binance Labs, Multicoin, CoinFund, Alameda, DeFiance и Hypersphere. Manta является официальным получателем гранта Web3 Foundation, участником программы Substrate Builder Program и членом Berkeley Blockchain Accelerator.

Manta: [Website] [Telegram] [Twitter] [Github] [Discord]

Calamary: [Website] [Telegram] [Twitter] [Github] [Discord]

Dolphin: [Testnet Dolphin]