A16z Crypto критикует злоупотребление термином ZK, обновление Jolt zkVM в направлении настоящего ZK

A16z Crypto – подразделение инвестиций Web3 ведущего венчурного фонда Andreessen Horowitz – выступило с критикой распространенного, но неточного использования термина «ZK» в сообществе разработчиков в своем недавнем блоге, посвященном Jolt zkVM.

В статье отмечается, что «большинство zkVM на самом деле не являются истинными zero-knowledge — за исключением случаев применения дорогостоящей процедуры «обертывания» (wrapping). Эта процедура обычно требует рекурсивного доказательства проверки zkVM внутри другой системы доказательств, которая действительно достигает свойства zero-knowledge. Такой подход не только значительно расходует вычислительные ресурсы, но и зачастую вынуждает идти на компромисс с прозрачностью из-за необходимости настройки доверенной среды (trusted setup).»

Авторы также указывают, что во многих случаях «zk» стало сокращением для «краткости» (succinctness) — то есть для доказательств небольшого размера и быстрой проверки — вместо обеспечения настоящей приватности с нулевым разглашением (zero-knowledge).

A16z Crypto подчеркивает, что по мере усиления внимания сообщества к приватности — которая требует истинных zero-knowledge для защиты чувствительных данных — неправильное использование этого термина становится серьезной проблемой.

Что такое ZK proof?

Zero-knowledge proof (ZK proof) — криптографическая техника, позволяющая одной стороне (доказателю) убедить другую сторону (проверяющего), что утверждение истинно, не раскрывая никаких дополнительных данных, кроме самого факта его истинности.

Изначально разработанная в академической среде, первая коммерческая реализация ZK proof появилась в криптоиндустрии, особенно с появлением Zcash. Этот проект внедрил zk-SNARKs — форму кратких доказательств — для обеспечения приватности в блокчейне за счет сокрытия данных транзакций.

С тех пор криптография с нулевым разглашением широко применяется в новых моделях блокчейна, особенно в решениях масштабирования для Ethereum Layer 2 и zk-Rollups.

Приватность также вновь становится важной темой для разработчиков и инвесторов в криптовалюты, поскольку многие считают, что абсолютная прозрачность большинства блокчейнов может препятствовать их широкому принятию, особенно со стороны финансовых организаций.

Например, генеральный директор Digital Currency Group Барри Силберт недавно заявил, что ожидает притока крупных инвестиций в блокчейны, ориентированные на приватность.

Решение Jolt

Со своей стороны, open-source zkVM Jolt от A16z реализовал важное обновление во вторник, которое позволяет поддерживать истинные нативные zero-knowledge proof.

Zero-Knowledge Virtual Machine (zkVM) — это среда выполнения программ, способная создавать доказательства того, что определенный код был выполнен, не раскрывая входные данные.

Ранее, как и многие другие приложения, Jolt использовал ZK proof преимущественно для достижения краткости, а не полной приватности. Для устранения этого ограничения команда разработчиков внедрила механизм «складывания» (folding scheme), возникший в 1990-х годах.

Конкретно, Jolt интегрировал механизм NovaBlindFold для создания «заслепленных» (blinded) доказательств, что препятствует утечке информации и делает систему подходящей для приложений, требующих приватности.

По словам блога, итоговым результатом стала реализация доказательства zero-knowledge размером примерно 3 KB, что лишь немного больше, чем у предыдущего доказательства Jolt без свойства ZK, что показывает относительно низкую дополнительную стоимость по размеру при значительных преимуществах в приватности.