Blockchain to dla wielu z nas prosty łańcuch z tysiącami bloków, które są zaszyfrowane w bardzo skomplikowany sposób. Cały koncept kryptowalut i technologii blockchain opiera się na kryptografii, u której podstawie leży bardzo skomplikowana i zawiła matematyka. Ciężko więc wyobrazić sobie aby ktoś był w stanie rozwiązać blockchain podczas jednej lekcji matematyki. Tak było do niedawna. Okazało się jednak, że można go rozwiązać posiadając zaledwie jeden dowód. Jak więc to zrobić? Kto stoi za tym odkryciem? I czy da się tego dokonać podczas jednej lekcji matematyki?
Zcash 2.0?
Firma Electric Coin Company (ECC) twierdzi, że odkryła nowy sposób skalowania łańcucha bloków z „rekurencyjnym składem dowodowym”, dowodem weryfikującym całość łańcucha bloków w jednej funkcji. ECC, która stoi za rozwojem kryptowaluty Zcash planuje opracować nowy projekt, Halo, który chce zastosować to rozwiązanie i może mieć klucz do zachowania prywatności na dużą skalę. Koncepcja prywatności oparta na zerowych dowodach wiedzy, zwana ZK-SNARK, obecny podstawowy protokół Zcasha opiera się na „zaufanych konfiguracjach”. Te parametry matematyczne zostały użyte dwukrotnie w krótkiej historii Zcash: zaraz po jego uruchomieniu w 2016 r. oraz w pierwszej dużej zmianie protokołu, podczas aktualizacji Sapling w 2018 r. Zcash szyfruje transakcje dzięki ZK-SNARK, ale tworzenie podstawowych parametrów szyfrowania pozostaje problemem. Użytkownicy Zcasha są w stanie tworzyć jego zafałszowaną wersję nie naruszając matematyki leżącej u jego podstawy. Co więcej, skomplikowane zabiegi, którym społeczność Zcasha poddaje się, aby utworzyć zaufaną konfigurację, są drogie i słabe dla całego systemu. Oparcie się na zaufanych konfiguracjach za pomocą ZK-SNARK było dobrze znane jeszcze przed debiutem Zcasha w 2016 r. Podczas gdy inne badania nie wypełniły luki, rekurencyjne dowody sprawiają, że zaufane konfiguracje należą do przeszłości według ostatnich badań ECC.
Głos eksperta
W niedawnym wywiadzie dla CoinDesk, inżynier ECC i wynalazca idei Halo, Sean Bowe powiedział:
Rekursywna kompozycja dowodowa jest wynikiem wielu lat pracy – mojej i innych – oraz miesięcy naszej osobistej frustracji. W rzeczywistości prawie zrezygnowałem z tego projektu trzy razy. Pomysł na ten koncept zrodził się już w 2008 roku, kiedy powinniśmy mieć dowody, które mogą weryfikować inne dowody, które nazywamy składem dowodów rekurencyjnych. Jednakże byliśmy to w stanie stworzyć dopiero w 2014 roku.
Sean Bowe zaczął pracować dla ECC po tym, jak jego zainteresowanie Zk-SNARKs zostało zauważone przez CEO ECC i współzałożyciela Zcasha Zooko Wilcox w 2015 roku. Po pomocy w uruchomieniu Zcasha i jego pierwszej znaczącej aktualizacji protokołu Sapling, Bowe przeszedł do skupieniu się na badaniach prywatności i powiązanego funkcjonowania blockchainu. Przed projektem Halo, Bowe pracował nad innym wariantem ZK-SNARK, Sonic, wymagającym tylko jedną konfigurację prywatności.
Jak rozwiązać blockchain?
Zasadniczo Bowe i jego koledzy odkryli nową metodę potwierdzania ważności transakcji, zamaskowana, kompresuje dane obliczeniowe do absolutnego minimum. Jak to ujęto w dokumencie ECC, „dowody, które są w stanie zweryfikować inne dowody i zdarzenia”. Transakcje Blockchain, takie jak przebiegają w sieciach Bitcoina czy Zcasha, oparte są na krzywych eliptycznych, a punkty na krzywej stanowią podstawę kluczy publicznych i prywatnych. Adres publiczny może być przyrównany do krzywej: wiemy, jak ogólnie wygląda krzywa eliptyczna. Nie wiemy, gdzie znajdują się prywatne adresy znajdujące się na krzywej. Zadaniem ZK-SNARK jest anonimowe komunikowanie się o prywatnych adresach i transakcjach – jeśli adres istnieje i gdzie istnieje na krzywej.
Praca Bowe’a jest podobna do koncepcji kuloodporności, innego aspektu zk-SNARK, który nie wymaga zaufanej konfiguracji. Z technicznego punktu widzenia aspekt kuloodporności polega na „wewnętrznym argumencie produktu”, który przekazuje sobie wzajemnie pewne informacje o krzywych. Niestety, argument jest zarówno bardzo drogi, jak i czasochłonny w wytworzeniu porównaniu z typową weryfikacją zk-SNARK. Udowodnienie wielu ZK-SNARK za pomocą jednego (zadanie do niedawna jeszcze uważane za niemożliwe), sprawia, że energia obliczeniowa wymagana do tego procesu jest bardzo mocno zredukowana.
Ludzie myśleli, że aspekt kuloodporności może być zbudowany na kolejnym aspekcie kuloodporności. Problem z kuloodpornym weryfikatorem jest to, że jest niezwykle drogi ze względu na wewnętrzny argument produktu. W naszej koncepcji nie używam dokładnie aspektu kuloodporności, używam jego wcześniejszego konceptu. W rzeczywistości rekurencyjne dowody oznaczają, że możesz udowodnić całość łańcucha bloków Bitcoina przy użyciu mniejszej przestrzeni niż zajmuje jeden jego blok – 80 bajtów danych.
Złoty czas Zcasha?
Pisząc na Twitterze, Wilcox (twórca Zcasha) powiedział, że jego firma bada obecnie implementację Halo jako rozwiązanie warstwy 1 w kryptowalucie. Rozwiązania warstwy 1 to implementacje w bazie kodu tworzące blockchain. Większość rozwiązań skalujących, takich jak Bitcoin Lightning Network, to rozwiązania warstwy 2 zbudowane na szczycie stanu blockchain. Zainteresowanie ECC przekształceniem Halo w rozwiązanie warstwy 1 świadczy o oryginalności odkrycia, ponieważ będzie ono znajdować się obok kodu skopiowanego od samego twórcy Bitcoina, Satoshiego Nakamoto. Od wczesnych dni istnienia prywatnych kryptowalut skalowanie jest spornym problemem: przy tak dużej ilości danych potrzebnych do zamaskowania transakcji, jak rozwinąć globalną sieć? Bowe i ECC twierdzą, że rekurencyjne dowody rozwiązują ten dylemat: z tylko jednym dowodem potrzebnym do zweryfikowania całego łańcucha bloków problemy z danymi mogą być przeszłością:
Prywatność i skalowalność to dwie różne koncepcje, ale ładnie się tu łączą. Około 5 lat temu naukowcy pracowali nad rekursywnymi SNARKS, dowodem, który mógłby zweryfikować siebie lub inny dowód a nawet zweryfikować wiele dowodów. Zatem rekursywna kompozycja dowodu oznacza, że potrzebujesz tylko jednego dowodu, aby zweryfikować cały łańcuch bloków.
Oczywiście nie jest to aż tak proste, żeby można to było zrobić podczas zwykłej lekcji matematyki. Jak zaznaczył Bowe stworzenie dowodu zajęło ponad 9 miesięcy. Głównie przez potrzebę przeprowadzania setek testów czy koncepcja działa.
Nody na smartfonach
Dalszą implikacją rekurencyjnych dowodów jest ilość danych przechowywanych w łańcuchu bloków. Ponieważ cała księga transakcji może być zweryfikowana w jednej funkcji, wbudowanie nowych węzłów będzie łatwiejsze niż kiedykolwiek. Podczas gdy łańcuchy głównych nodów nadal muszą być monitorowane w celu podstawowej weryfikacji transakcji, synchronizacja całej historii blockchain – ponad 400 GB i 200 GB odpowiednio dla Ethereum i Bitcoin – staje się możliwa do uproszczenia:
Zobaczysz łańcuchy bloków, które mają znacznie większą pojemność, ponieważ nie musisz przekazywać całej historii w jednym. Stan łańcucha wciąż musi być widoczny. Ale jeśli chcesz pobrać całą sieć, nie musisz pobierać całego łańcucha bloków. Jak ten koncept może wpłynąć na cały rynek kryptowalut? Raczej nim nie zatrzęsie. To zwykłe narzędzie do kompresji danych i skalowania protokołów.
Maciej Kmita
