MIT Review Acclaims zk-SNARKs, tetapi zk-STARKs Mungkin Mencuri Pertunjukan

Meskipun kami menyukai kenyamanan internet, privasi kami sangat berisiko setiap kali kami menggunakan media sosial, memeriksa laporan kredit, mengambil tumpangan, atau cukup masuk ke aplikasi kebugaran. Kebutuhan kami untuk melindungi informasi kami mencakup lebih dari sekadar transaksi keuangan dengan beberapa mata uang kripto.

Di Amerika Serikat saja, jumlah data yang mengejutkan menunjukkan perlunya solusi privasi yang lebih baik, dan zk-SNARKs atau zk-STARK siap untuk memenuhi kebutuhan itu. Tahun ini, skandal data mining Cambridge Analytica mempengaruhi lebih dari 87 juta pengguna Facebook, dan WSJ memprediksi dampaknya akan sangat besar. Tahun lalu, pelanggaran data Equifax membagi nomor jaminan sosial dan tanggal lahir untuk lebih dari setengah negara. Sementara itu, peretasan Uber mengekspos data dari 57 juta pelanggan dan driver, dan aplikasi MyFitnessPal membocorkan nama pengguna dan kata sandi lebih dari 150 juta pengguna.

zk-SNARKs dan zk-STARKs adalah dua protokol kriptografi yang dapat membantu mencegah informasi pribadi menjadi rentan terhadap jenis pelanggaran basis data ini di tempat pertama.

JANJI PRIVASI: ZK-SNARKS
Bulan ini, zk-SNARK dimasukkan dalam daftar MIT Tech Review dari 10 Terobosan Teknologi 2018 di antara perkembangan AI, pencetakan logam 3D, dan kota pintar yang dibangun Alphabet dari nol.

zk-SNARK melindungi privasi Anda, memungkinkan Anda untuk membuktikan siapa Anda tanpa harus memberikan rincian spesifik terkait identitas Anda. Beberapa kegunaan potensial yang dikutip dalam artikel MIT adalah memverifikasi Anda berusia di atas 18 tahun tanpa harus membagikan tanggal lahir Anda, dan membuktikan bahwa Anda memiliki cukup uang di rekening bank Anda sebagai agunan tanpa harus memberikan rincian akun seperti saldo persis Anda.

IMPLEMENTASI ZK-SNARKS
zk-SNARKs sudah berjalan di sistem pembayaran berbasis blockchain cryptocurrency Zcash dan JP Morgan Chase. Kedua protokol juga telah menarik perhatian Vitalik Buterin dan yayasan Ethereum, termasuk eksplorasi zk-STARK tahun lalu oleh Buterin . zk-SNARK telah bekerja sejak tahun 1980-an, tetapi tidak sampai aplikasi cryptocurrency terbaru yang menarik perhatian mereka benar-benar memuncak.

Menambahkan zk-SNARK membawa lapisan privasi yang sebelumnya tidak dapat diakses dengan kebanyakan cryptocurrency, kata sandi tradisional, dan bahkan otentikasi dua faktor. zk-SNARKs adalah singkatan dari pengetahuan nol, non-interaktif, argumen pengetahuan yang tidak interaktif , sementara zk-STARK merepresentasikan pengetahuan kosong yang transparan .

POTENSI MASALAH DENGAN ZK-SNARKS
Jika zk-SNARK kedengarannya terlalu bagus untuk menjadi kenyataan, Anda melakukan sesuatu. Sementara dunia membutuhkan ukuran privasi untuk mengatasi hacks, pelanggaran privasi, dan pencurian identitas, zk-SNARKs harus mengatasi rintangan utama untuk menjadi solusi privasi praktis.

Menyiapkan zk-SNARK membutuhkan penyetelan tepercaya yang menciptakan situasi yang sangat tidak nyaman. Ambil contoh peluncuran Zcash: tim yang terdiri dari enam pengembang di seluruh dunia mengikuti serangkaian instruksi pada DVD untuk menambahkan protokol zk-SNARKs ke blockchain-nya. Pada dasarnya, setiap anggota menghasilkan satu pecahan, atau bagian, dari kata sandi untuk mengendalikan Zcash. Mendapatkan kendali atas keenam pecahan ini akan memungkinkan aktor yang buruk untuk membuat token tambahan atau mencuri dana.

Setelah para pengembang menjalankan kode untuk membuat masing-masing bagian dari kata sandi, masing-masing seharusnya menghancurkan bagian kunci mereka, beberapa berjalan sejauh mengebor lubang ke hard drive mereka. Dalam pengaturan ini, setidaknya satu anggota harus menghancurkan beling mereka, jadi tidak ada yang dapat menemukan seluruh kunci. Ini berarti, dalam teori, bahwa bahkan jika lima pengembang lainnya berkolusi untuk berbagi kepingan mereka, mereka masih tidak akan memiliki akses, dan akan sulit untuk menemukan bagian yang hilang.

Kemudian, Zcash melakukan upacara penyiapan tepercaya yang lebih besar yang disebut "Powers of Tau", dengan suatu tempat antara 100 dan 1.000 orang menjalankan protokol dan menghancurkan serpihan kunci mereka, beberapa dengan sengaja menghancurkan perangkat keras mereka dalam prosesnya.

Meskipun jumlah peserta yang lebih tinggi ini dapat membuat segalanya lebih aman, tidak ada cara yang benar untuk mengetahui cara kerjanya, dan tidak ada cara untuk memastikan Zcash palsu tidak dihargai sebagai Zcash asli. Jika Ethereum menerapkan zk-SNARKs, dibutuhkan ribuan peserta untuk menjalankan skenario semacam ini kecuali ada jalan lain.

zk-SNARK juga lambat dan cukup mahal untuk diimplementasikan sekarang, tetapi ini tidak selalu benar. Salah satu implementasi, protokol Secure Remote Password (SRP), menggunakan zk-SNARKs sehingga Anda dapat masuk ke akun Anda dengan menjawab beberapa pertanyaan yang benar atau salah daripada dengan memberikan kata sandi Anda. Hal ini membuktikan Anda memiliki informasi tanpa pernah meletakkannya di server di mana pihak ketiga dapat menggunakannya untuk mengakses akun Anda.

ZK-STARK: TEROBOSAN PRIVASI LEBIH BAIK?
zk-STARK, di sisi lain, sedang disebut-sebut sebagai alternatif yang lebih murah dan lebih cepat dari zk-SNARKs. Keuntungan terbesar mereka adalah tidak diperlukan pengaturan tepercaya.

Ilmuwan pendiri Zcash dan peneliti zk-SNARK, Profesor Eli Ben-Sasson menjelaskan, “ zk-STARK menggunakan kriptografi kunci publik (asimetris) untuk membangun keamanan. zk-STARKs membutuhkan kriptografi simetris yang lebih ramping, yaitu, fungsi hash tabrakan yang tahan, dan dengan demikian menghilangkan kebutuhan untuk pengaturan tepercaya. Teknik yang sama ini juga menghilangkan jumlah asumsi oretik dari zk-SNARKs (dan BulletProofs) yang mahal secara komputasi dan rentan terhadap serangan oleh komputer kuantum. Hal ini membuat zk-STARK lebih cepat untuk menghasilkan dan aman pasca-kuantum. ”Kami akan melompat ke beberapa alasan teknis mengapa zk-STARK bekerja berbeda dari zk-SNARKs.

The zk-Starks negara kertas putih, “Tidak ada sistem ZK menyadari sejauh dalam kode (termasuk yang digunakan oleh cryptocurrencies seperti Zcash) telah mencapai baik transparansi dan eksponensial verifikasi speedup, secara bersamaan, untuk perhitungan umum.”

Ben-Sasson menguraikan metode verifikasi eksponensial ini, mengatakan, " Jika T mewakili jumlah siklus mesin dari suatu perhitungan, maka waktu untuk memverifikasi zk-STARK untuk perhitungan itu, sebagai fungsi dari T , adalah log (T) , yang secara eksponensial lebih kecil dari T . Sebaliknya, untuk perhitungan yang hanya digunakan sekali, verifikasi zk-SNARK ... membutuhkan waktu lebih banyak daripada verifikasi zk-STARK, [dan] sebagian besar waktu komputasi tambahan ini disebabkan oleh pengaturan tepercaya. ”

Ketika ditanya bagaimana zk-STARK dapat membantu mengurangi jumlah pelanggaran privasi dari waktu ke waktu, Ben-Sasson menduga, “ Blockchain tanpa izin akan menjadi pengguna awal, diikuti oleh bisnis konvensional. Bisnis akan ditekan untuk beradaptasi dengan standar transparansi dan akuntabilitas yang lebih tinggi yang ditawarkan oleh zk-STARK. Akibatnya, warga akan menikmati tingkat keamanan dan privasi yang lebih tinggi dari bisnis dan organisasi yang mengumpulkan dan menyimpan data pribadi mereka. ”

Sederhananya, zk-SNARK seperti membangun benteng selimut rahasia dengan teman-teman Anda. Anda masing-masing harus mengumpulkan semua selimut hanya dengan cara yang benar dan dengan sigap menyembunyikan bukti-bukti benteng Anda dari kakak perempuan Anda yang usil. Anda juga harus berusaha keras untuk menjaga dinding bantal sofa tetap tegak, dan ini akan membutuhkan waktu lebih banyak. zk-STARK, di sisi lain, seperti tenda lipat yang bisa Anda tarik keluar dari kotak. Ini mungkin tidak memerlukan semua upaya dan kerahasiaan, tetapi itu berarti Anda akan memiliki lebih banyak waktu untuk bermain game senter dan menceritakan kisah hantu.

DORONGAN UNTUK PRIVASI
Para pemimpin dalam penelitian kriptografi (yaitu, pelopor dari banyak proyek cryptocurrency terbesar yang ada dan yang akan datang) mencari kedua zk-SNARKs dan zk-STARKs. Jika ada yang ditambahkan sebagai opsi ke platform Ethereum, Anda dapat memilih opsi privasi untuk menyembunyikan transaksi Anda.

Ada kesalahpahaman besar bahwa transaksi di blockchain seperti Bitcoin, Litecoin, dan Ethereum tidak dapat dilacak. Meskipun transaksi dapat muncul anonim karena mereka menggunakan kode alamat panjang, adalah mungkin untuk mengumpulkan identitas dan saldo akun seseorang dengan melacak alamat di buku besar umum mereka dan tempat lain, terutama ketika seseorang selalu menggunakan alamat yang sama.

KEMAJUAN DALAM TEKNOLOGI PRIVASI
Karena kedua protokol nol-pengetahuan menjalani pengujian pada blockchains, komunitas cryptocurrency secara aktif menguji zk-SNARKs dan kemungkinan untuk menguji zk-STARK segera juga. Ada juga koin privasi lain seperti Monero yang menangani privasi, setidaknya ketika menyangkut pengeluaran.

Monero bekerja dengan menyembunyikan identitas pengirim dalam beberapa cara, Anda dapat menyanyikan alamat rahasia dengan kunci publik tujuan satu kali. Ini mengaburkan alamat IP pengirim dan menggunakan tanda tangan berdering, yang menggabungkan alamat pengiriman pengirim dengan sekelompok alamat pengirim lain yang mungkin dipilih secara acak dari blockchain Monero, sehingga mustahil untuk mengetahui transaksi mana yang menuju ke mana. Tanda tangan cincin membuatnya tampak seperti transaksi yang bisa saja diprakarsai oleh siapa pun dalam kelompok, seperti seseorang dengan tulisan tangan yang sangat tidak jelas yang menandatangani cek dari grup yang memeriksa akun.

Sebaliknya, zk-SNARKs dan zk-STARK secara mendasar mengubah cara data dibagikan alih-alih membuat jejak asap di sekitar yang mengirim apa. Keduanya merupakan pengembangan yang sangat dibutuhkan untuk melindungi privasi kami. Ketika Ethereum, bank, dan lainnya mencari langkah-langkah privasi di tengah meningkatnya jumlah pelanggaran data dari informasi sensitif kami, zk-SNARKs dan zk-STARK akan diuji. Apakah itu salah satu dari ini atau sesuatu yang baru, semoga bukti terbaik menang - itu sangat dibutuhkan.

Share: