Jeśli to przegapiłeś, Starkware, firma historycznie aktywna w ekosystemie Ethereum, ogłosiła wczoraj plany rozpoczęcia przeznaczania znacznych zasobów na nowe możliwości skalowania Bitcoina, które pojawiły się w ciągu ostatnich miesięcy.
Grupa będąca pionierami systemów wiedzy zerowej ujawniła plany wykorzystania OP_CAT w celu wprowadzenia technologii STARK do Bitcoina. Propozycja miękkiego widelca mogłaby umożliwić natywną weryfikację dowodów z wiedzą zerową, otwierając przed programistami zupełnie nową przestrzeń projektową.
Ogłoszenie to jest przez wielu postrzegane jako znaczący techniczny kamień milowy dla protokołu Bitcoin. Oto moje niechciane 3 grosze w tej sprawie.
Nadchodzi długi czas
Jak zauważył dyrektor generalny Starkware, Eli Ben-Sasson w swoim poście informacyjnym, pomysł wykorzystania wiedzy zerowej do ulepszenia Bitcoina nie jest niczym nowym. Deweloperzy dyskutują nad zastosowaniami tej technologii już od ponad dekady. Sam Ben-Sasson przedstawił bardzo wczesne koncepcje pomysłu na konferencji Bitcoin w 2013 roku w San Jose. W 2017 roku programiści Blockstream, Gregory Maxwell, Pieter Wuille i Andrew Poelstra, wspólnie opublikowali artykuł badawczy na temat wykorzystania Bulletproof, protokołu o wiedzy zerowej do obsługi poufnych transakcji na Bitcoinie.
W ostatnich latach twórca BitVM, Robin Linus, zainicjował prace nad ZeroSync, techniką kompresji stosowaną do tworzenia dowodów z wiedzą zerową na temat blockchainu Bitcoina. Po całkowitym wdrożeniu znacznie zmniejszyłoby to wymagania dotyczące zasobów związane z uruchomieniem węzła Bitcoin. W 2022 roku Fundacja Praw Człowieka zleciła Johnowi Lightowi, obecnemu badaczowi Alpen Labs, sporządzenie pełnego raportu na temat potencjału podsumowań ważności Bitcoina przy użyciu dowodów z wiedzą zerową.
Dowody z wiedzą zerową mają szeroki zakres zastosowań i jeszcze nie koniec o nich słyszeć. Wielu spodziewa się, że technologia ta zdefiniuje następną erę obliczeń, i trudno byłoby mi stawiać przeciwko niej. Jest prawie pewne, że aplikacje Bitcoin wyższego poziomu wkrótce zaczną z nich korzystać i możemy się jedynie spodziewać, że ten trend będzie się dalej rozwijać.
Wciąż jest wcześnie
Większość osiągnięć technologicznych w zakresie kryptografii o wiedzy zerowej osiągnięto w ciągu ostatnich dziesięciu lat. Dziedzina ta szybko się rozwija, w miarę jak coraz więcej kryptografów interesuje się zastosowaniami tej technologii. Naukowcy wzięli udział w czymś w rodzaju wyścigu zbrojeń, próbując ustalić, kto może zaoszczędzić najwięcej czasu i zasobów potrzebnych do wyprodukowania i sprawdzenia tych dowodów. Obecnie większość systemów dowodowych jest kosztowna obliczeniowo. Różne protokoły wymagają różnych kompromisów, ale ulepszenia skupiły się na weryfikacji, aby przeciętny użytkownik mógł szybko i skutecznie weryfikować dowody. Chociaż tempo innowacji jest nieubłagane, wygenerowanie takich dowodów na dużą skalę prawdopodobnie będzie wymagało specjalistycznego sprzętu i dużych operacji.
Pomimo masowych odblokowań i znaczących osiągnięć w tej dziedzinie, warto zauważyć, że dekada nie jest wyjątkowo długa w kręgach kryptograficznych. Wiele z najnowszych propozycji wykorzystuje techniki uważane za solidne technicznie, ale nie tak zaprawione w boju i przetestowane jak Bitcoin. W 2018 roku we implementacji Zcash ZK-SNARK wykryto ukryty błąd związany z inflacją, który mógł umożliwić osobie atakującej sfałszowanie waluty. Szczerze mówiąc, konstrukcja STARK zaproponowana przez Starkware jest uważana za znacznie bezpieczniejszą ze względu na jej bardziej przejrzysty charakter.
Trudno ekscytować się rollupami
Trudno ekscytować się rollupami
Jedną z motywacji tego projektu jest umożliwienie zk-rollupów na Bitcoinie. Dla tych, którzy nie są zaznajomieni, pakiety zbiorcze to bardzo reklamowane produkty, które wykorzystują sekwencjonowanie poza łańcuchem do skalowania aplikacji i przepustowości. Zk-rollupy, czyli rollupy ważności, proponują tworzenie dowodów zapisu transakcji w systemie, które mogą być następnie niezależnie weryfikowane przez użytkowników, umożliwiając systemy off-chain, które nie wymagają dodatkowych założeń zaufania.
Obecnie żadna z głównych wdrożeń zbiorczych w Ethereum nie wdrożyła w pełni tego systemu. Każdy z nich opiera się na centralnym operatorze odpowiedzialnym zarówno za potwierdzanie, jak i zamawianie transakcji. W nieparzystych przypadkach, gdy faktycznie generowane są dowody, tylko upoważnione podmioty mogą je przedłożyć, aby zapobiec oszustwom. Starknet firmy Starkware nie oferuje obecnie żadnego mechanizmu umożliwiającego użytkownikom wymuszenie transakcji z systemu, jeśli operator przestanie współpracować lub jego infrastruktura ulegnie awarii.
Prawie każdy projekt ma zdeponowane miliardy dolarów, które są skutecznie zabezpieczone zestawem kluczy z wieloma podpisami. Ta sama grupa osób odpowiedzialnych za obsługę tych kluczy może również uaktualnić umowę rollup i kontrolować powiązane z nią środki. Już kilka dni temu operator jednostronnie wstrzymał szósty co do wielkości rollup na Ethereum, Linea, a w wyniku włamania wszystkie środki użytkowników zostały zamrożone.
Istnieje alternatywny, bardziej optymistyczny przypadek, który prawdopodobnie nie nadaję się do pisania, ale wiele pracy i zasobów włożono w rozwiązanie problemów opisanych powyżej. Aby zamanifestowała się pełna, pozbawiona zaufania wizja, konieczna będzie znaczna ilość badań.
Możliwe jest również, że rollupy ewoluują, podobnie jak Ethereum, w ciekawe bestie o złożonej strukturze, które tylko garstka ludzi może okiełznać.
Zadanie poboczne BitVM
Wprowadzenie BitVM przez Robina Linusa w zeszłym roku tak naprawdę zapoczątkowało wyścig wiedzy zerowej na temat Bitcoina na wysokich obrotach. Starkware trafia na pierwsze strony gazet ze względu na swoje CV, ale wiele zespołów, takich jak Alpen Labs, Citrea i Bitlayer, aktywnie bada, jak zoptymalizować dowody wiedzy zerowej w swoich wdrożeniach.
Ciekawie będzie zobaczyć, jakich wyborów dokonają w przyszłości i czy będą trzymać się swojej broni. Można przedstawić mocny argument, że OP_CAT wprowadza wiele usprawnień, ale nie jest jeszcze jasne, jakie są kompromisy. Spodziewam się, że wiele firm będzie nadal eksplorować ścieżkę BitVM i po prostu emulować obliczenia o wiedzy zerowej. Należy podkreślić, że w obu przypadkach łączenie środków z łańcucha Bitcoin do dowolnego innego systemu wiąże się z niewielkim zabezpieczeniem klienta, który jest podatny na ataki polegające na ponownej organizacji.
W zeszłym miesiącu dużo czasu antenowego poświęcono problemom płynności wokół BitVM. Jeśli weźmiemy pod uwagę obecny profil użytkowników tego typu rozwiązań, pomysł, że powstrzyma to kogokolwiek przed uczestnictwem, wydaje mi się nieco wątpliwy. Może to nie być praktyczne ani zrównoważone, ale szczerze mówiąc, nie jestem pewien, czy jakikolwiek rynek na to istnieje, w ogóle się tym przejmuje. Ponownie, użytkownicy wpłacają obecnie miliardy dolarów na multi-podpisy, więc wszystko inne będzie w porównaniu z nimi niemal pozbawione zaufania.
Więcej środków dla deweloperów
Milion dolarów przeznaczony na finansowanie badań to dodatni wynik netto dla ekosystemu. Jest to zachęcający rozwój sytuacji w obliczu rosnącej świadomości wokół OP_CAT. Jest mało prawdopodobne, aby nagroda za błędy dokądkolwiek doprowadziła, ale ciekawi mnie, co wyniknie z bardziej skoncentrowanej pracy nad weryfikacją koncepcji i aplikacjami. Łatwo jest patrzeć z dezaprobatą na źródło tych funduszy, ale ostatecznie wynik tych wysiłków zostanie oceniony na podstawie ich zalet technicznych. Na proces rozwoju Bitcoina nie można tak łatwo wpływać, jak niektórym gadającym główom mogłoby się wydawać.
Należy również pamiętać, że OP_CAT to tylko jeden element układanki skryptu. Odkrycia w konkretnych przypadkach użycia są ekscytujące, ale rzadko wystarczają, aby usprawiedliwić utratę z oczu szerszego obrazu. Żadna z tych technologii nie jest na tyle dojrzała, aby przynosić znaczne korzyści w krótkim okresie. Przyspieszanie aktualizacji dzisiaj, gdy niezawodne wdrożenie tych systemów zajęłoby jeszcze lata, wydaje się nieco pochopne. Jeśli ludzie chcą scentralizowanych maszyn wirtualnych, istnieje wiele sidechainów do wyboru.
W tym momencie każdego dnia odkrywamy nowe możliwości i trudno nawet przewidzieć, gdzie będziemy za miesiąc. Jestem ostrożnym optymistą co do postępów w zakresie ulepszeń skryptu Bitcoin, ale obecnie nieuzasadnione jest angażowanie się w cokolwiek. Musimy pozwolić, aby kurz opadł na chwilę.
Źródło: Magazyn Bitcoin
Post Reakcje: Rozpoczyna się wyścig zbrojeń o wiedzy zerowej Bitcoin pojawił się jako pierwszy w Crypto Breaking News.