Предлагаем вам сокращённый перевод статьи Майкла Джея Кейси, председателя консультативного совета CoinDesk. Он 18 лет проработал в Wall Street Journal и теперь участвует в инициативе по цифровым валютам MIT Media Labs, а также консультирует бизнес по вопросам криптовалют.
Компания Electric Coin, которая занимается разработкой криптовалюты Zcash, сделала большой вклад в развитие криптографического протокола доказательства с нулевым разглашением. Компания смогла расширить использование протокола zk-SNARK, с помощью которого в Zcash удалось реализовать проверяемый блокчейн, который не раскрывает адреса пользователей.
Недавно Electric Coin представила Halo, «рекурсивную» версию доказательства с нулевым разглашением, которая может стать одним из ключевых решений для масштабируемости Zcash. Если решение исследователя Electric Coin Шона Боума сможет пройти полный аудит, в будущем оно может выйти далеко за пределы Zcash.
Halo позволяет пользователю доказать, что никто, участвующий в запуске системы доказательства с нулевым разглашением, не создал скрытый бэкдор, с помощью которого впоследствии можно было изменить код, и что это безопасное состояние останется при последующих обновлениях и изменениях в системе.
Устранение этого риска сейчас требует проведения сложных и дорогостоящих процедур при запуске системы c нулевым разглашением. Ярким примером может стать «церемония» запуска Zcash, которая проводилась в прямом эфире на YouTube, когда разработчики и сторонние участники в нескольких местах создали исходную пару ключей, а затем продемонстрировали, что никто из них никогда не получит доступ к закрытому ключу.
Доказательства с нулевым разглашением слишком громоздки для чего-либо, кроме частного доказательства небольших разовых фактов. Повторять такую настройку снова и снова относительно дорого. Существует другое надежное решение, известное как Bulletproofs, но ему не хватает рекурсивного качества, необходимого для проверки постоянно накапливающейся информации в большой и постоянно растущей базе данных.
Halo обходит эту проблему, создав «доказательство доказательств», так что последний математический вывод содержит в себе доказательство того, что все предыдущие запросы на соответствующие секретные знания сами были в достаточной степени доказаны с помощью аналогичного процесса. В условиях резкого сжатия вычислительных требований все, что теперь необходимо для проверки достоверности текущего состояния всей базы данных, — это одно математическое доказательство.
Преимущества этой упрощенной системы проверки были проиллюстрированы в середине сентября командой Electric Coin на примере блокчейна биткоина. Они сгенерировали подтверждение целостности текущего блока, которое также содержало доказательства целостности каждого предыдущего блока, вплоть до генезис-блока Сатоши Накамото от 3 января 2009 года.
В свете дебатов в биткоин-сообществе по поводу полных нод, децентрализации и размеров блоков, Halo потенциально может стать одним из ключевых решений этих проблем. Полные ноды всё ещё будут нужны, но общая задача проверки целостности блокчейна может стать гораздо менее дорогостоящей проблемой. Таким образом, это исключило бы необходимость в так называемых SPV-кошельках (кошельки с упрощенной верификацией платежей), которые полагаются на другие ноды для проверки транзакции от имени пользователя и, таким образом, создают проблему доверия.
Electric Coin планирует интегрировать Halo в блокчейн Zcash в качестве решения по масштабирования первого уровня. Если оно сработает, сеть Zcash может намного эффективней обрабатывать большие объемы данных. Этот подход существенно отличается от масштабирования сети биткоина через Lightning Network путем снятия нагрузки с основного блокчейна.