Что такое Nightfall? Технология конфиденциальности Ethereum от Ernst & Young
Ethereum сталкивается с уникальными проблемами конфиденциальности, в первую очередь опираясь на свою реализацию модели транзакций на основе учетной записи по сравнению с дизайном UTXO Биткойна, который требует некоторых явных компромиссов в конфиденциальности.
Виталик Бутерин обрисовал в общих чертах достоинства и недостатки такой модели против UTXO, основанного на платформе смарт контрактов, и выбрал первый вариант как наиболее жизнеспособную модель для долгосрочных целей Ethereum.
Несмотря на проблемы конфиденциальности, с которыми сталкивается Ethereum, команда не остановила множество проектов и разработок, направленных на укрепление гарантий конфиденциальности сети интеллектуальных контрактов.
В частности, в последние месяцы усилились дискуссии по поводу включения zk-SNARK, технологии, развернутой в ZCash для обеспечения высокого уровня анонимности. Побочным следствием их интеграции с Ethereum стали преимущества масштабируемости.
Обновление Ethereum Byzantium позволило проверять и внедрять zk-SNARK в интеллектуальные контракты на блокчейне Ethereum, и теперь компании используют возможности zk-SNARKS для различных приложений.
Одним из наиболее ярких примеров является недавно представленный протокол Nightfall от Ernst & Young (EY), в котором используется набор инструментов ZoKrates zk-SNARK - формализованная модель для масштабируемых, сохраняющих конфиденциальность, автономных вычислений в Ethereum.
Решение проблемы конфиденциальности в Ethereum
Что касается криптовалют, конфиденциальность обычно используется для сохранения анонимности пользователей при участии в финансовых транзакциях. Конфиденциальность в крипто мире чрезвычайно важна, поэтому очень много ресурсов брошено на разработку технологии анонимности криптовалюты, причем гарантии от стороннего наблюдения за отдельными лицами являются главной проблемой.
Однако при оценке более широких приложений общедоступного блокчейна, такого как Ethereum, где включены интеллектуальные контракты с полным набором Тьюринга, использование технологий конфиденциальности распространяется не только на отдельных лиц, но и на бизнес-процессы.
Но сначала приведем краткий обзор того, как zk-SNARKs могут сохранить конфиденциальность в Ethereum. Согласно технологической странице ZCash на zk-SNARKs:
«Аббревиатура zk-SNARK расшифровывается как «Zero-Knowledge Succinct Non-Interactive Argument of Knowledge» и относится к доказательной конструкции, в которой можно доказать владение определенной информацией, например, приватным ключом, без раскрытия этой информации и без какого-либо взаимодействия между проверяемым и проверяющим.
Форма доказательства с нулевым знанием (ZKP), эта концепция лучше понимается на более абстрактных примерах, таких как пещера Алибабы или идея проверки того, что Уолдо существует на портрете, без особого указания, где он находится на указанном портрете.
Умная логика ZKP заключается в том, что они отделяют данные от информации.
Концепции, такие как zk-SNARK, которые основаны исключительно на сложной математике, сложно перевести в код, особенно при обращении к реализации, которая совместима с приложениями в блокчейне. В результате, библиотеки формального кода, такие как ZoKrates, становятся мостом между математической интерпретацией и понятным человеку аспектом, который можно использовать в реальных случаях использования кода.
Формализованные библиотеки zk-SNARK все еще находятся в стадии разработки, поэтому их сложно использовать, но именно поэтому такие компании, как EY, изучают приложения и работают над внедрением более удобного набора протоколов с удаленной базовой технологией.
Обнаружение инструментов конфиденциальности с использованием Ethereum также явно не ограничивается EY. Также сообщается, что JP Morgan работает над технологией с помощью своего блокчейна Quorum - разрешенной версии Ethereum.
Nightfall
Nightfall - это экспериментальная исследовательская реализация попытки EY формализовать набор стандартных протоколов для частных транзакций в Ethereum, основанных на zk-SNARK. Протоколы совместимы с популярными стандартами токенов ERC-20 и ERC-721 (NFT) в сети, что делает их широко доступными и практичными для разработчиков.
EY отмечает, что репозиторий все еще является экспериментальным и еще не прошел тщательный аудит безопасности, а это означает, что, по крайней мере, на данный момент, он будет в основном служить средством ускорения исследований и применения zk-SNARKS на Ethereum. Тем не менее, это свидетельствует о некотором значительном прогрессе в более широкой попытке улучшить конфиденциальность в Ethereum.
Например, в whitepaper Nightfall четко сформулировано преодоление проблемы публичной функции "передачи", требующей, чтобы входы “to” и “transfer” были общедоступными с обычной передачей токенов ERC-20 на Ethereum следующим образом:
«Отправитель (или «Проверяющий») выполняет вычисления в частном порядке на своем собственном компьютере. Они передают частные входные данные в это вычисление и получают набор открытых выходных данных, которые они совместно используют с блокчейном. Общедоступные результаты отображаются в виде нечитаемых зашифрованных значений для всех наблюдателей.
Только отправитель и получатель могут интерпретировать их полное значение. Чтобы эти зашифрованные данные имели «значение» для всех наблюдателей, Проверяющий также делится с блокчейном соответствующим «доказательством» правильности вычисления этих выходных данных.
Вместе это доказательство и эти общедоступные результаты могут быть проверены таким образом, что каждый может быть убежден в том, что предварительно согласованный расчет был выполнен для определенного набора частных входов для получения общедоступных результатов».
Общая концепция, приведенная выше, является более конкретным примером того, как работает zk-SNARK, но главная ценность Nightfall - это включение набора умных контрактов, интегрированных с ZoKrates, который обеспечивает основу для создания таких частных транзакций в Ethereum. В частности, генерация «доказательств» выполняется с использованием панели инструментов ZoKrates.
Nightfall ссылается на некоторые возможные варианты использования этой технологии, начиная от таких отраслей, как управление цепочками поставок и логистика, и заканчивая внутренними корпоративными транзакциями, что является предметом инициативы JP Morgan с zk-SNARK.
Основное преимущество заключается в том, что предприятия могут использовать устойчивость к цензуре, возможность проверки и инфраструктуру публичного блокчейна с аналогичными гарантиями конфиденциальности, как при использовании разрешенного блокчейна.
Формализация протоколов передачи с использованием zk-SNARK может эффективно уменьшить влияние компромиссов при принятии решений, касающихся публичных и частных блокчейнов.
Nightfall от EY ссылается на ряд участников, которые помогли реализовать набор протоколов, включая ZoKrates, Libsnark, ZCash, GM17, 0xcert и OpenZeppelin. EY планирует внедрить Nightfall в свои существующие продукты блокчейнов - OpsChain и Blockchain Analyzer.