Zrozumienie łańcuchów bloków o zerowej wiedzy

Jak pokazać, że coś wiesz, nie pokazując tego, co wiesz

W ubiegły piątek uruchomiono Zcash, nowy publiczny blockchain i związana z nim kryptowaluta, która przyciągnęła wiele uwagi. Do tej pory są setki kryptowalut, więc każdy początkujący młody uczestnik potrzebuje poważnego wyróżnika, aby wznieść się ponad walkę. W przypadku Zcash jest to łatwe - użytkownicy Zcash mogą przesyłać sobie pieniądze z zachowaniem całkowitej prywatności. Jak na kryptowalutę opartą na blockchainie, jest to niezwykłe osiągnięcie techniczne. (Chociaż należy zauważyć, że inne sieci, takie jak Monero i myślnik dążyć do tego samego celu, używając prostszych, ale mniej skutecznych środków).

Jak ja pisałem o wcześniej, w ogólnym sensie blockchainy (publiczne lub prywatne) stanowią kompromis, w którym pozbycie się pośredników odbywa się kosztem poufności. Blockchains zapewniają uczestnikom nowy, sprytny sposób bezpiecznego udostępniania bazy danych, nawet jeśli nie ufają sobie nawzajem, bez konieczności korzystania z centralnego pośrednika. Ale za tę decentralizację peer-to-peer trzeba zapłacić - „węzeł” należący do każdego uczestnika łańcucha musi samodzielnie zweryfikować każdą transakcję, a to z kolei oznacza, że ​​widzi to, co robią wszyscy inni.

Dwa sposoby łączenia

W przypadku publicznych łańcuchów bloków i kryptowalut, wspólna baza danych służy przede wszystkim jako rejestr tego, kto kontroluje (a więc faktycznie jest właścicielem) ile kryptowaluty, z opcjonalnym posypaniem „metadanych” (bitcoin) lub logiki kontraktowej (Ethereum). Z kolei w prywatnych łańcuchach bloków mamy do czynienia z dwiema głównymi klasami przypadków użycia: (a) własność i transfer aktywów zewnętrznych reprezentowanych przez tokeny w łańcuchu oraz (b) bardziej ogólne aplikacje związane z przechowywaniem i odzyskiwaniem danych. Na przykład w naszym własnym produkcie MultiChainte dwie klasy przypadków użycia są implementowane odpowiednio przy użyciu zasobów natywnych i strumieni danych.

Jeśli chodzi o ogólne przechowywanie danych, blockchain zapewnia szereg usług: udowodnienie, skąd pochodzi dane, oznaczenie ich czasem i niezmienne notarialne, aby zapobiec modyfikacjom przez mniejszość uczestników łańcucha bloków. Ale łańcuch bloków nie musi mieć nic do powiedzenia na temat samych danych - każda aplikacja może zdecydować, co oznaczają dane i czy są one ważne. Złe dane można po prostu zignorować na poziomie aplikacji, bez szkody dla stanu łańcucha blokowego jako całości.

Z drugiej strony, jeśli łańcuchy bloków bezpośrednio przekazują tokenizowane aktywa, muszą stosować wewnętrzne zasady dotyczące ważności tych transferów. Mówiąc prościej, wydarzenie takie jak „Alicja płaci Bobowi jedno euro” zostanie zatwierdzone przez sieć tylko wtedy, gdy Alice ma co najmniej jedno euro na swoje imię. Podczas gdy różne typy blockchain wyrażają tę zasadę na różne sposoby (ograniczenia transakcji bitcoin w porównaniu z inteligentnymi kontraktami Ethereum), wszystkie mają wspólną właściwość, że finanse Alicji muszą być znane każdemu węzłowi w łańcuchu. To pozwala im ocenić, czy jej płatność jest prawidłowa, dowiedzieć się, ile Bob uzyskał w rezultacie i ocenić wszelkie przyszłe płatności od Boba do Charliego i innych.

W tym momencie czytelnicy zaznajomieni z blockchainami zauważą, że Alice i Bob nie są bezpośrednio identyfikowani przez imię w łańcuchu. Zamiast tego każdy przeprowadza transakcje pod jednym lub większą liczbą „adresów”, które są długimi alfanumerycznymi ciągami bełkotu, które nie mają żadnego związku z ich rzeczywistymi tożsamościami. Chociaż jest to prawdą, w rzeczywistości nie pomaga to zbytnio, ponieważ istnieje kilka sposobów, w jakie można wywnioskować połączenie między użytkownikami i ich adresami.

Po pierwsze i najprościej, aby móc dokonywać transakcji z kimś na blockchainie, muszę znać przynajmniej jeden z jego adresów. Więc jeśli wyślę im pieniądze, mogę zobaczyć, gdzie te pieniądze trafią dalej, a jeśli mi płacą, mogę zobaczyć, skąd pochodzą. Po drugie, jeśli zdarzy mi się coś wiedzieć o uczestniku z realnego świata (np. Jakie rodzaje aktywów handlują o jakiej porze dnia), mogę przeszukać aktywność sieci w celu znalezienia odpowiednich wzorców, a następnie wydedukować ich adres z wysokim poziomem pewność siebie. Wreszcie, kiedy już znam jeden adres uczestnika, często mogę dowiedzieć się, jakie inne adresy są jego właścicielami i których używają, monitorując pełny przepływ funduszy w łańcuchu. Chociaż nie jest to trywialne do osiągnięcia, z pewnością jest to możliwe przy wystarczającej motywacji, o czym świadczą takie firmy jak Chainalysis i Skryń którzy zarabiają na życie dostarczając tego typu „analizę sieciową” dla bitcoinów.

Zapisane przez szyfrowanie?

Kontrast między zasobami a danymi dotyka bezpośrednio kwestii szyfrowania. W przypadku ogólnego przechowywania danych na blockchainie możemy zaszyfrować przechowywane informacje, jednocześnie zyskując korzyści wynikające z pochodzenia danych, znakowania czasowego i niezmienności. Żadna z tych funkcji nie wymaga wglądu w same dane. Dlatego też jest całkowicie słuszne, aby dwóch uczestników wykorzystywało łańcuch bloków do przechowywania informacji, które tylko oni mogą odczytać, jednocześnie czerpiąc korzyści z tego, że inni uczestnicy zobowiązują się do pochodzenia tych danych i ich istnienia w określonym momencie.

Z kolei szyfrowanie tego rodzaju nie może być stosowane w transakcjach, które reprezentują przeniesienie tokenizowanych aktywów. Gdyby Alicja i Bob mieli zaszyfrować swoją transakcję, to przedmiotowe aktywa nie mogłyby być bezpiecznie wykorzystane przez żadnego innego uczestnika łańcucha, ponieważ nikt inny nie wiedziałby, gdzie faktycznie znajdują się aktywa. Aktywa przestałyby mieć jakiekolwiek zbiorowe znaczenie w łańcuchu, co niszczy cały punkt.

W sektorze finansowym ten konflikt między prywatnością a płynnością jest podstawową trudnością związaną z używaniem łańcuchów bloków do przenoszenia aktywów, niszcząc nadzieje wielu startupów w tej branży. Podczas, gdy techniczny Wykonalność przenoszenia aktywów na blockchain została udowodniona w niezliczonych projektach pilotażowych, w praktyce powoduje to ujawnienie zbyt dużej aktywności między rówieśnikami. Wyciek informacji jest w najlepszych momentach wadą, ale jest to całkowite zatrzymanie pokazu, gdy uczestnicy sieci są zaciekłą konkurencją lub gdy zabraniają tego przepisy.

W rezultacie wiele znanych start-upów z „rozproszoną księgą” odeszło od idei rozliczeń w łańcuchu, powracając do bardziej tradycyjnych transakcji dwustronnych, które są szyfrowane i notarialnie uwierzytelniane na łańcuchu bloków w ramach paradygmatu „ogólnego przechowywania danych”. Może to zapobiec sporom i podwójnym wydatkom, ale samo rozstrzygnięcie pozostaje poza łańcuchem. Chociaż blockchain nadal zapewnia pewną wartość, jest mniej transformacyjny, niż początkowo oczekiwano. Bez wątpienia doszło do więcej niż kilku gorących spotkań startupów z ich inwestorami.

A jednak, po tym wszystkim rozczarowaniu, w końcu może nadejść zbawienie. Wejdź do łańcucha bloków zerowej wiedzy.

Wprowadzenie wiedzy zerowej

Przed omówieniem tego nowego typu łańcucha bloków warto zrozumieć samą zasadę wiedzy zerowej. W ogólnym sensie dowód wiedzy zerowej to taki, który demonstruje prawdziwość pewnego stwierdzenia, nie ujawniając żadnych dodatkowych informacji poza tym, co próbuje udowodnić.

Na przykład załóżmy, że mam znajomego daltonistę, który posiada dwa identyczne długopisy, z wyjątkiem tego, że jeden jest zielony, a drugi niebieski. Moja przyjaciółka nie potrafi ich rozróżnić i chcę ją przekonać, że rzeczywiście są różne. Oczywiście nie mogę tego zrobić, po prostu mówiąc jej o kolorach, ponieważ nie może ocenić, czy kłamię, czy nie.

Więc co mogę zrobić? (Dlaczego nie poświęcić chwilkę i spróbować samodzielnie znaleźć odpowiedź…) Cóż, mogę poprosić ją o wzięcie kartki papieru i narysowanie na niej dwóch linii w innym pokoju. Robiąc to, może swobodnie zdecydować, czy użyć tego samego pisaka do obu linii, czy jednego pisaka do każdego. Z jej perspektywy wynik wygląda tak samo w obu przypadkach. Potem wraca z gazetą i mówię jej, czy użyła jednego czy dwóch długopisów. Oczywiście, gdyby pióra były tego samego koloru, nie mógłbym się tego dowiedzieć. Fakt, że dobrze rozumiem, dowodzi, że są różne.

Cóż, niezupełnie. Jest problem z tą logiką. Nawet gdyby pisaki były identyczne, nadal miałbym 50% szans na udzielenie poprawnej odpowiedzi, ponieważ są tylko dwie możliwości (użyła jednego lub dwóch długopisów). Tak więc jedno szczęśliwe przypuszczenie niczego nie dowodzi. Aby wzmocnić moją rację, gra musi toczyć się w kilku rundach. Po każdej rundzie moja szansa na konsekwentną rację spada o połowę. Tak więc przy 5 rundach mam 1 do 32 szans na udane udawanie. Przy 10 rundach to 1 na 1024, a przy 20 rundach 1 na 1048576 - innymi słowy, jedna na milion. W zależności od względnego poziomu nudy i podejrzliwości mojej przyjaciółki, może ona osiągnąć dowolny probabilistyczny poziom dowodu, że pragnie, ale nigdy absolutnej pewności.

Doprowadź snarki

Dowody zerowej wiedzy w łańcuchach bloków stosują podobną zasadę, chociaż oczywiście nie dotyczą koloru długopisów. Mają raczej na celu udowodnienie stwierdzenia „to przeniesienie aktywów jest ważne”, bez ujawniania niczego ważnego na temat samego przeniesienia. Zcash używa stosunkowo nowej techniki dla dowodów wiedzy zerowej zwanej zk-SNARKs, the pełne wyjaśnienie tego jest (delikatnie mówiąc) poza zakresem tego utworu. Ale podstawowa idea jest taka: każdy warunek obliczeniowy może być reprezentowany przez obwód arytmetyczny, który pobiera pewne dane jako dane wejściowe i daje odpowiedź „prawda” lub „fałsz” w odpowiedzi. Zk-SNARK wykorzystuje model tego obwodu, aby pozwolić mi udowodnić z dowolnym pożądanym stopniem pewności, że posiadam wejście, które daje prawdziwą odpowiedź, bez ujawniania samego wejścia. Przynajmniej z filozoficznego punktu widzenia jest to jak udowodnienie, że dwa pióra mają różne kolory, bez ujawniania, jakie to kolory.

Zk-SNARK używa zgrabnej sztuczki, aby uniknąć interaktywności, która jest typowa dla dowodów wiedzy zerowej, w których strona sceptyczna wielokrotnie rzuca wyzwanie osobie składającej roszczenie. W przypadku naszych długopisów tym wyzwaniem jest wybór mojego przyjaciela między używaniem jednego lub dwóch piór w każdej rundzie. Ten rodzaj interaktywności nie jest możliwy na blockchainie, ponieważ nie ma zaufanej strony centralnej, która mogłaby stawiać wyzwania. Zamiast tego zk-SNARK używa przybliżenia „losowej wyroczni”, w której wyzwania są tworzone deterministycznie przez jakiś kod, ale zachowują się dla wszystkich intencji i celów, jakby były przypadkowe. Nie przez przypadek, ta kombinacja determinizmu i nieprzewidywalności wykorzystuje ten sam rodzaj funkcji skrótu, który zabezpiecza sam łańcuch bloków.

Dowody zerowej wiedzy istnieją już od jakiegoś czasu, ale zk-SNARKs wprowadza szereg innowacji, które czynią je użytecznymi w łańcuchach bloków. Co najważniejsze, zk-SNARKs redukują rozmiar dowodów i wysiłek obliczeniowy wymagany do ich weryfikacji. Zerocoin, poprzednia próba wykorzystania dowodów wiedzy zerowej w łańcuchach bloków, wymaga transakcji 45 kb, z których każda zajmuje pół sekundy na sprawdzenie (liczby wzięte z biały papier na którym opiera się Zcash). Jest to znacznie gorsze niż bitcoin, którego transakcje mają zwykle rozmiar 0.3 kb i można je zweryfikować w czasie krótszym niż milisekunda. Z kolei transakcje Zcash ważą 1 kb i można je sprawdzić w ciągu 6 milisekund. To stawia Zcash w tej samej lidze skalowalności co bitcoin - niezwykłe osiągnięcie. Gdybyśmy zdjęli nasze czapki z twórcami bitcoinów, powinniśmy zdjąć w tym celu skarpetki i buty.

Zalecana ostrożność

Zanim przekonwertujesz wszystkie swoje bitcoiny na Zcash, musisz pamiętać o kilku zastrzeżeniach. Po pierwsze, kryptografia Zcash opiera się na zaufanym procesie konfiguracji, w którym dwa długie klucze publiczne są pobierane z jednego, losowo wygenerowanego klucza prywatnego. Jest absolutnie konieczne, aby ten klucz prywatny został zniszczony, ponieważ każdy, kto go posiada, może sfałszować dowody, na których opiera się system. W przypadku Zcash klucz prywatny powstał podczas skomplikowanej ceremonii, szczegółowo opisanej tutaj. W ceremonii uczestniczyło kilka dobrze znanych postaci ze świata kryptowalut, z których każda (jak nam powiedziano) miała tylko częściowy widok klucza prywatnego. To z kolei oznacza, że ​​Zcash można naruszyć tylko wtedy, gdy wszyscy uczestnicy ceremonii dokonali złośliwej zmowy. Czytelnik decyduje, jak bardzo się z tym czuje.

Po drugie, mimo że jest to stosunkowo szybkie zweryfikować anonimowa transakcja Zcash, tworzenia każda z tych transakcji wiąże się z poważnym obciążeniem obliczeniowym. Według Zcash Speed ​​Center, obecnie zajmuje to 48 sekund na serwerze high-end i ponad 3 GB pamięci. To sprawia, że ​​anonimowe przeprowadzanie transakcji z urządzeń mobilnych i starszych komputerów stacjonarnych i laptopów jest niepraktyczne. Zcash częściowo omija to ograniczenie, obsługując zarówno zwykłe widoczne kryptowaluty (z szybkimi transakcjami), jak i anonimowe „notatki” (z wolnymi), z wbudowaną metodą konwersji między nimi.

Po trzecie, nawet jeśli założymy, że kryptografia jest prawidłowa, w kodzie Zcash mogą czaić się błędy, które pozwalają na wyczarowywanie anonimowych notatek z powietrza. Pozwoliłoby to na nieograniczone zawyżenie bazy pieniężnej Zcash, co ostatecznie uczyniłoby kryptowalutę bezwartościową. W przeciwieństwie do przezroczystych kryptowalut, takich jak bitcoin, tego katastrofalnego zdarzenia nie można wykryć, ponieważ cały cel Zcash polega na ukrywaniu transakcji. Niemniej jednak, według Zooko Wilcox, CEO Zcash, prace nad znalezieniem rozwiązania już trwają, więc nie możemy się doczekać, aby je zobaczyć.

Wreszcie, podobnie jak w przypadku każdej kryptowaluty opartej na proof of work, potencjał ataków 51% pozostaje. Oznacza to, że grupa „górników” posiadająca ponad połowę mocy obliczeniowej sieci może zmawiać się w celu odwrócenia transakcji, które wszyscy uważali za zakończone (źli górnicy nadal nie mogą fałszować transakcji, które kradną fundusze innych osób). Zcash mądrze polega Equihash, inny algorytm haszujący niż SHA-256 bitcoina, co oznacza, że ​​ogromnej masy istniejącej mocy wydobycia bitcoinów nie można obrócić przeciwko Zcash. Equihash został również zaprojektowany tak, aby był bardziej odporny na „ASIC” (mikroprocesory specjalnego przeznaczenia), które zamieniły wydobywanie bitcoinów w oligopol, ale tylko czas pokaże, czy inżynierowie sprzętu mogą znaleźć obejście i za jaką cenę.

Prywatne łańcuchy bloków o zerowej wiedzy

Do tej pory skupialiśmy się w naszej dyskusji na publicznym łańcuchu blokowym Zcash i kryptowalutach. Ale co z zasobami zewnętrznymi przenoszącymi się na prywatne lub dozwolone łańcuchy bloków i wspólne księgi? Czy można zastosować te same techniki wiedzy zerowej?

Z technicznego punktu widzenia odpowiedź brzmi niewątpliwie tak. W porównaniu z teoretycznym i technologicznym tour de force, który leży u podstaw Zcash, rozszerzenie protokołu w celu obsługi aktywów wydanych w łańcuchu jest banalne. Wszystko, czego potrzeba, to przedłużyć warunki sprawdzone przez zk-SNARK, aby wymusić ochronę wielu aktywów, zamiast jednej kryptowaluty. Lub jeszcze prościej, utwórz wiele odrębnych anonimowych podsystemów w jednym łańcuchu bloków, z których każdy reprezentuje inny typ zasobu, i dokonuj transakcji w ramach każdego podsystemu dokładnie tak, jak robi to dzisiaj Zcash. Ta druga metoda w ogóle nie wymagałaby zrozumienia zk-SNARKs.

Jak wyglądałby cykl życia aktywów w tym modelu? Najpierw zaufany podmiot wydaje tokeny reprezentujące zasób, wysyłając widoczną transakcję w łańcuchu bloków potwierdzającą wartość tych tokenów. Ten sam podmiot przeprowadziłby następnie drugą transakcję, która przekształciłaby widoczne tokeny w anonimowe „notatki” w stylu Zcash, skutecznie przenosząc aktywa pod ziemię. Te notatki mogą być następnie potajemnie przesyłane od emitenta do innych, a następnie między uczestnikami łańcucha. Podobnie jak w przypadku Zcash, transakcje transferowe mogą być weryfikowane jako ważne przez wszystkich uczestników łańcucha bloków bez ujawniania ich treści. Wreszcie, kiedy posiadacz chce wymienić banknot, zamienia go z powrotem na widoczne tokeny za pomocą innej transakcji w stylu Zcash, wysyła te tokeny do pierwotnego emitenta i otrzymuje w zamian równoważne aktywa w świecie rzeczywistym. Moglibyśmy również zezwolić na bezpośrednie, anonimowe wykupywanie banknotów, w którym to przypadku uczestnicy łańcucha bloków nie wiedzieliby, ile aktywów pozostaje w obiegu.

Tak więc transakcje oparte na wiedzy zerowej obiecują rozwiązać węzeł gordyjski, który uniemożliwił wykorzystanie blockchainów do rozliczeń w sektorze finansowym. Podsumowując, w zwykłej transakcji blockchain, kiedy aktywa są wysyłane z jednego banku do drugiego, szczegóły tej transakcji są widoczne dla każdego innego banku w łańcuchu. Natomiast w przypadku transakcji o zerowej wiedzy inni wiedzą tylko o tym, że miała miejsce ważna transakcja, ale nic o nadawcy, odbiorcy, klasie aktywów (jeśli jesteśmy sprytni) i ilości. Nawet wielkość transakcji może zostać zaciemniona przez uczestników, którzy regularnie tworzą fałszywe transakcje, w których wysyłają do siebie aktywa.

Jeśli chodzi o prywatność, jest to tak dobre, jak podróżowanie sztabki złota w walizce z jednego banku do drugiego, ale bez kosztu i czasu fizycznego przenoszenia złota. I jest to lepsze niż korzystanie z zaufanego pośrednika, takiego jak bank powierniczy, ponieważ nie ma nawet jednej strony, która widzi, że wszystko się dzieje. Po raz pierwszy łańcuchy bloków o zerowej wiedzy pozwalają na cyfrowe transfery aktywów na zasadzie peer-to-peer, z zachowaniem całkowitej tajemnicy.

Nie wyrzucaj tej bazy danych (jeszcze)

Zakładając, że podstawy techniczne Zcash są solidne, w pełni oczekuję, że osiągnie najwyższy poziom kryptowalut pod względem zainteresowania deweloperów i kapitalizacji rynkowej. Ale czy istnieje podobnie świetlana przyszłość dla transakcji z zerową wiedzą w prywatny blockchainy? Czy przejdą z laboratorium na systemy jakości produkcyjnej, przenosząc prawdziwe pieniądze na cały świat?

Oczywiście jest zdecydowanie za wcześnie, aby to stwierdzić. Istnieje jednak wiele pytań, na które należy odpowiedzieć, zanim upoważnieni zwolennicy łańcucha bloków będą mogli wskazać zerową transakcję wiedzy i triumfalnie ogłosić zwycięstwo.

Po pierwsze i najważniejsze, czy to jest bezpieczne? Czy naprawdę możemy być pewni, że zarówno podstawowa kryptografia, jak i jej kodowane implementacje są wystarczająco silne, aby uniemożliwić złośliwemu podmiotowi generowanie zasobów z powietrza? Jak wspomniano wcześniej, w przeciwieństwie do przezroczystych łańcuchów bloków, nie jest jeszcze możliwe wykrycie, czy baza pieniężna łańcucha blokowego o zerowej wiedzy została naruszona. Mimo to nie ma pewniejszego testu tej technologii niż udostępnienie jej jako otwartego publicznego łańcucha blokowego, który jest dostępny dla wszystkich, aby zobaczyć i zaatakować, i właśnie to robi Zcash. Po kilku latach bezproblemowego działania Zcash, instytucje mogą nabrać przekonania, że ​​łańcuchy bloków o zerowej wiedzy mogą naprawdę chronić ich aktywa. Podobnie jak w przypadku wszystkich kwestii związanych z blockchainem, wymagana jest cierpliwość.

Powiązaną kwestią jest nowość samej kryptografii zerowej wiedzy. Prawdą jest, że zwykłe blockchainy opierają się na zaawansowanej kryptografii - a mianowicie asymetrycznym szyfrowaniu (klucze publiczne / prywatne) i kryptograficznych funkcjach skrótu (cyfrowe odciski palców). Prawdą jest również, że ogromna większość programistów blockchain i twórców aplikacji nie rozumie matematycznych zasad leżących u podstaw tych technik. Ale szersza sprawa jest taka: traktowane jako czarne skrzynki, metody te są szeroko stosowane od dziesięcioleci przez ogromną liczbę programistów i użytkowników (słyszałeś o https?) I wszyscy uważają, że działają. Z drugiej strony, do niedawna zerowe dowody wiedzy były znane tylko niewielkiej społeczności naukowców i nie miały szerokiego zastosowania w Internecie ani gdzie indziej. Możemy oczekiwać, że ta niejasność zmniejszy gotowość dyrektora ds. Informatycznych lub dyrektora ds. Ryzyka w banku do przeniesienia podstawowych procesów do łańcuchów bloków o zerowej wiedzy, przynajmniej na najbliższe pięć lat. I nie zaczynajmy nawet sobie wyobrażać, ile czasu zajmie regulatorom oswojenie się z aktywami poruszającymi się w ten sposób.

Mówienie o przepisach prowadzi do kolejnego praktycznego problemu z łańcuchami bloków o zerowej wiedzy. Anonimowe transakcje w łańcuchu bloków zawierają oświadczenia dotyczące przeniesienia aktywów i własności, ale te oświadczenia są widoczne tylko dla wybranych stron (a mianowicie tych bezpośrednio zaangażowanych). Nawet jeśli zapewniamy regulatorowi pełny wgląd w łańcuch bloków o zerowej wiedzy i tożsamości jego uczestników, nie ma on możliwości dowiedzenia się, co naprawdę dzieje się wewnątrz. Oczywiście regulator mógłby poprosić wszystkich uczestników o zidentyfikowanie i ujawnienie ich transakcji i mogą to zrobić skutecznie za pomocą „kluczy podglądu” w stylu Zcash. Niemniej jednak, jeśli strony jakiejkolwiek transakcji chcą zachować ją w tajemnicy, regulator utknął w miejscu i nie wie, komu ukarać. Nie ma banku powierniczego, z którego mógłby uzyskać pełny obraz, a jedyną możliwością egzekucji jest zamknięcie całego łańcucha.

Więc jaki jest wynik końcowy? Przynajmniej na razie sugeruję po prostu śledzenie postępów publicznego blockchainu Zcash, aby zobaczyć, jak się rozwija i rośnie. Jeśli historia Ethereum powtarza się, pod powierzchnią będą czaiły się niespodzianki i luki, czekające na wykorzystanie przez chciwych oportunistów. Niemniej jednak w dłuższej perspektywie nie popełnij błędu: transakcje z zerową wiedzą są przełomem dla łańcuchów bloków. Jeśli podstawowe zasady kryptograficzne okażą się solidne, spodziewaj się, że znacznie poszerzą zakres przypadków użycia, do których można zastosować łańcuchy bloków.

Prosimy o umieszczanie komentarzy na LinkedIn.