A16z Crypto критикує зловживання ZK, оновлення Jolt забезпечує справжню приватність

У нещодавньому блозі A16z Crypto, web3-підрозділ відомої венчурної компанії Andreessen Horowitz, підняв питання, що змушує задуматися в індустрії: більшість віртуальних машин (zkVM) з назвою «ZK» насправді не мають справжнього захисту конфіденційності з нульовим розгадуванням. Jolt zkVM одночасно розкритикував систематичне зловживання терміном «ZK» у криптоекосистемі.

Неправильне використання тегів ZK: чому більшість zkVM насправді не є нульовими знаннями

У своєму блозі A16z Crypto розкриває поширену проблему в галузі, яка рідко публічно обговорюється: «Більшість доказів нульового розгадування того, що віртуальні машини насправді не є нульовими знаннями — якщо не застосовано дорогий процес 'пакування'.» Вони пояснили, що ця обгортка, яка передбачає рекурсивну перевірку zkVM в іншій системі доказу ZK, не лише є обчислювально затратною, а й часто вимагає втрати прозорості (тобто введення довіреної конфігурації).

Більш фундаментальна проблема полягає у відхиленні термінології: термін «zk» широко використовується як скорочення від «стислості», що стосується «коротких і легко перевіряних» доказів, а не справжнього захисту конфіденційності з нульовим знанням. A16z Crypto попередила: «З огляду на зростаючу занепокоєність у спільноті щодо приватності — потреби справжнього нульового знання, тобто конфіденційності конфіденційних даних доповідача — цей термін «зловживання» стає реальною проблемою.»

Три поширені плутанини щодо термінології ZK

Справжній ZK: Довести істинність твердження без розкриття основної інформації, захищаючи конфіденційність доповідача

«ZK» як коротке скорочення: Більшість реальних використань zkVM наголошують лише на «коротких і легко перевіряних» доказах і не захищають приватність

Обгортка: Додавання справжнього нульового знання через рекурсивні докази, але це є обчислювально затратним і часто вимагає впровадження довірених налаштувань, жертвуючи прозорістю

Рішення Jolt zkVM: рішення для складання NovaBlindFold

У відповідь на вищезазначені питання A16z Crypto у вівторок опублікувала важливе оновлення для відкритого проекту Jolt zkVM, впроваджуючи схему складання NovaBlindFold, щоб вона нативно підтримувала функціонал нульового розкриття.

Схема складання — це криптографічна технологія, яка «бере початок у 90-х роках XX століття», і A16z вирішив замінити дорогу рекурсивну схему пакування. NovaBlindFold надзвичайно ефективно запобігає витокам інформації, створюючи «сліпі докази» — остаточний ZK proof лише приблизно на 3 КБ більший за оригінальний не ZK Jolt proof, що «робить його придатним для застосувань конфіденційності».

Підґрунтям цього оновлення стало відновлення проблем із конфіденційністю в криптоекосистемі. Баррі Сілберт, генеральний директор Digital Currency Group (DCG), також нещодавно заявив, що очікує надходження значної суми грошей у ланцюг конфіденційності. Інституційних інвесторів турбує повна прозорість більшості блокчейнів, що спонукає галузь шукати більш надійні рішення щодо конфіденційності.

Поширені запитання

Чому A16z Crypto критикує теги ZK?

A16z Crypto зазначив, що «ZK (нульове знання)» стало скороченням від «простоти» в індустрії, і більшість zkVM не забезпечують справжній захист конфіденційності з нульовим розгадуванням, якщо тільки не використовують «обгорнуті» рішення, які є обчислювально затратними і потребують довірених налаштувань. Зі зростаючим попитом на приватність таке неправильне використання терміну стає реальною проблемою, яка гальмує розвиток індустрії.

Як рішення NovaBlindFolding для складання вирішує цю проблему?

Jolt zkVM від A16z забезпечує нативну приватність з нульовим розгадуванням без необхідності дорогого рекурсивного пакування, впроваджуючи схему складання NovaBlindFold. Це рішення запобігає витоку інформації, створюючи «сліпі захисти» і додає лише близько 3 КБ додаткових витрат, балансуючи ефективність із справжнім захистом приватності.

У чому фундаментальна різниця між справжнім нульовим знанням і «ZK як стислой абревіатурою»?

Справжнє нульове знання означає, що верифікатор не може вивести жодної приватної вхідної інформації доказувача з доказу; «ZK як стисло скорочення» лише підкреслює, що докази короткі та легкі для перевірки, не передбачають захисту конфіденційності базових даних, і ці два факти принципово відрізняються в криптографічному сенсі.