A16z Crypto критикує зловживання терміном ZK, оновлення Jolt zkVM спрямоване на справжній ZK

A16z Crypto – відділ інвестицій у Web3 одного з провідних венчурних фондів Andreessen Horowitz – висловився щодо поширеного, але неточного використання терміну «ZK» у спільноті розробників у своєму недавньому блозі, присвяченому Jolt zkVM.

Згідно з статтею, «більшість zkVM насправді не є справжніми zero-knowledge — якщо не застосовувати дорогий процес «обгортання» (wrapping). Цей процес зазвичай вимагає рекурсивного підтвердження доказів zkVM у межах іншої системи доказів, що фактично досягає zero-knowledge. Такий підхід не лише значно споживає обчислювальні ресурси, а й часто змушує йти на компроміс із прозорістю через механізм довіреної установки (trusted setup).

Автори також зауважують, що у багатьох випадках «zk» стало скороченням для «синтаксичної стислість» (succinctness) — тобто доказів невеликого розміру та швидкої перевірки — замість справжнього забезпечення приватності zero-knowledge.

A16z Crypto підкреслює, що з урахуванням зростаючої уваги спільноти до приватності — яка вимагає справжнього zero-knowledge для захисту конфіденційних даних — неправильне вживання цього терміну стає серйозною проблемою.

Що таке ZK proof?

Zero-knowledge proof (ZK proof) — це криптографічна техніка, яка дозволяє одній стороні (довіряючому, prover) переконати іншу сторону (перевіряючого, verifier), що певна заява є істинною, не розкриваючи додаткової інформації, окрім того, що заява дійсна.

Спочатку розроблений у академічному середовищі, перший комерційний застосунок ZK proof з’явився у криптоіндустрії, зокрема з появою Zcash. Цей проект впровадив zk-SNARKs — форму стиснених доказів — для забезпечення приватності на блокчейні шляхом приховування даних транзакцій.

З того часу криптографія zero-knowledge широко застосовується у нових моделях блокчейнів, особливо у рішеннях масштабування для Ethereum Layer 2 та zk-Rollups.

Приватність також повертається до числа ключових питань для розробників і інвесторів у криптовалюту, оскільки багато хто вважає, що абсолютна прозорість більшості блокчейнів може заважати їх широкому прийняттю, особливо з боку фінансових організацій.

Наприклад, CEO Digital Currency Group Баррі Сілберт нещодавно заявив, що очікує значних інвестицій у блокчейни, орієнтовані на приватність.

Рішення Jolt

Зі свого боку, Jolt zkVM з відкритим кодом від A16z у вівторок запустила важливе оновлення, яке дозволяє підтримувати справжні нативні zero-knowledge proof.

Zero-Knowledge Virtual Machine (zkVM) — це середовище для запуску програм, здатне створювати докази того, що певний код був виконаний, не розкриваючи вхідні дані.

Раніше, як і багато інших застосунків, Jolt здебільшого використовувала ZK proof для досягнення стисненості, а не повної приватності. Щоб подолати цю обмеженість, команда розробників застосувала механізм «складання» (folding scheme), що походить із 1990-х років.

Зокрема, Jolt інтегрувала механізм NovaBlindFold для створення «затемнених» (blinded) доказів, що запобігає витоку інформації та робить систему придатною для застосувань, що вимагають приватності.

Згідно з блогом, кінцевий результат — доказ zero-knowledge розміром приблизно 3 KB, що лише трохи більше за попередні докази Jolt без ZK, що свідчить про відносно невеликі додаткові витрати у розмірі заради досягнення приватності.