Vad är zk-SNARKs? En introduktion till detta integritetsprotokoll

ZK-Snarks Guide

I blockchain-världen blir integritet allt viktigare. När någon säger till dig att bitcoin är anonym är detta ett i sig falskt påstående. Detta beror på att blockkedjor till sin natur är helt öppna och transparenta. Så medan varje enskild bitcoinadress inte är kopplad till någon person i ett register kan alla transaktioner spåras, kartläggas och följas. Detta kallas blockchain-analys och har använts med stor effekt av olika myndigheter och brottsbekämpande myndigheter.

Även om det finns steg som en bitcoinanvändare kan vidta för att öka sin integritet, kräver det stora ansträngningar och många avsiktliga åtgärder. Att vara privat på bitcoin är inte standard. Detsamma kan sägas för mest populära kryptovalutor idag, som bland andra Ethereum och Litecoin.

ZK-Snarks Guide

Som ett resultat har ett antal integritetscentrerade tokens och tekniker dykt upp och blir mer populära för varje dag. Idag är de mest populära sekretessmynten Monero, Zcash, Dash och PIVX.

Idag ska vi gräva i tekniken som skyddar Zcash, såväl som Zcashs hårda gaffel som kallas Zclassic, och det är överhängande förändring till Bitcoin Private.

Vi introducerar zk-SNARKs

zk-SNARKs arbetar med så kallade nollkunskapsbevis. Nollkunskapsbevis har direkt marknadsförts av den berömda tidigare CIA-entreprenören Edward Snowden i en Twitter posta sen förra året. Idén om bevis på nollkunskap kommer från flera MIT-forskare redan på 1980-talet.

Jag är med Vitalik. (https://t.co/xNqGr2Wf6f)

Nollkännedom kan vara framtiden för privat handel. https://t.co/DRCjlkHl4Q

– Edward Snowden (@Snowden) 19 december 2017

Enkelt uttryckt betyder nollkännedom att mellan två parter i en transaktion kan varje part verifiera för varandra att de har en specifik uppsättning information utan att avslöja vad den informationen är. Detta skiljer sig väsentligt från andra system för bevis där minst en part behöver veta all information. Ett exempel på detta skulle vara ett lösenord som lagras på en server i ren text.

I det här fallet, om du loggade in på servern, måste du ha lösenordet och servern måste kontrollera om lösenordet du angav är korrekt. Med inga kunskapsbevis kunde personen som loggar in på servern i huvudsak genom matematiskt bevis visa att de har rätt lösenord utan att avslöja vad lösenordet är. Naturligtvis lagrar de flesta webbplatser idag inte användarlösenord i ren text utan lagrar istället det som kallas hash. Fortfarande kan hash stulas och under vissa omständigheter kan det beräknas.

För att komma längre in i zk-SNARK, skulle vi behöva ha en masternivå som förstår vår mycket komplexa matematik, kvadratiska ekvationer och så kallad “månematematik”. Om du känner dig benägen att kolla in det och inte är rädd för någon avancerad matematik gjorde Ethereums medskapare Vitalik Buterin ett seriöst Medium inlägg om ämnet.

Jämföra zk-SNARK med andra sekretessprotokoll

Så hur stark är zk-SNARKs och Zcash? Var och en av de viktigaste integritetsprotokollen använder en annan strategi för att maskera transaktionsinformation. Som vi nämnde för Zcash använder den zk-SNARKs.

För sin konkurrent Monero använder den en teknik som kallas ringsignaturer. För PIVX använder den nollmyntprotokoll vilket innebär att man byter enheter av PIVX mot en anonymiserad kupong av typen som kallas zPIV. Dessa kuponger kan sedan skickas till vilken normal adress som helst och kommer att tas emot som vanliga enheter i PIVX.

Medan förespråkare för de olika teknikerna sannolikt kommer att ge dig olika svar på vilka man är överlägsen, verkar en stor enighet av partiska partier komma till slutsatsen att zk-SNARKs är det bättre valet. Detta betyder dock inte att Zcash saknar fel.

Zcash skapades med en potentiellt dödlig brist. Närmare bestämt inkluderar alla block som skapats under de första åren en 20% “skatt” som automatiskt skickas till grundarna av valutan. Detta har kallats ”grundarens skatt“.

Dessutom, på grund av karaktären hos zk-SNARKs, har det teoretiserats att om grundarna av valutan antingen samverkar eller tvingas, kan de potentiellt göra ett oändligt antal nya Zcash-tokens utan att någon vet. Det beror på att det för närvarande inte finns något sätt att veta den exakta totala tillgången på Zcash-tokens.

Ange Bitcoin privat

Som ett svar på grundarens skatt och den så kallade ”betrodda inställningen” som utgör ovanstående risk skapade en grupp människor en gaffel Zcash och kallade den Zclassic. Detta var kanske en hänvisning till Ethereum Classic.

Bitcoin privat

Gaffeln förblev mestadels under radaren under större delen av sin existens, tills utvecklarna nyligen tillkännagav ett revitaliserings- och rebranding-projekt som skulle förändra Zclassic till Bitcoin privat. Förutom namnbytet kommer Bitcoin Private också att använda den ursprungliga bitcoin-blockkedjan men med ett antal ändringar och uppgraderingar inklusive implementering av zk-SNARKs. Som svar på denna förändring exploderade priserna för Zclassic och gick från cirka en dollar till nästan 100 dollar när det var som mest. Medan Bitcoin Private inte har lanserats ännu, kommer ägare av Zclassic och Bitcoin att ha rätt till ett antal aktier i Bitcoin Private.

När den hårda gaffeln inträffar kommer en ögonblicksbild av alla befintliga ZCL- och BTC-innehav att inträffa. Den som har ZCL eller BTC i en plånbok eller utbyte som stöds krediteras Bitcoin Private (BTCP) i förhållandet 1: 1. Om du till exempel har 15,4 ZCL och 0,1 BTC får du 15,5 BTCP.

Medan andra gafflar av bitcoin finns och hävdar att de erbjuder integritetsfunktioner som Bitcoin Diamond, kan Bitcoin Private utgöra en intressant möjlighet att skapa en gaffel som använder zk-SNARKs.

zk-SNARKs införlivande i Ethereum

Enligt en posta på Blockgeeks, när Ethereum gick in i storstadsfasen lade den till zk-SNARKs i sin blockchain. För närvarande används dock inte zk-SNARKs för alla Ethereum-transaktioner och är istället bara ett “verktyg i verktygslådan” enligt ett inlägg på Zcash-bloggen..

Det vore väldigt intressant att se om Ethereum kunde implementera omfattande användning av teknik så att alla dess transaktioner också är lika privata. Vid denna punkt kan vi dock vänta och se vad grunden kommer på.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me