O problema inerente aos sistemas blockchain é a sua incapacidade de escalar sem segurança ou escalabilidade – um conceito cunhado pelo usuário Ethereum Vitalik Buterin como o “trilema blockchain”. No entanto, o surgimento da criptografia de conhecimento zero (ZK) promete mudar a forma como os blockchains processam, criptografam e compartilham dados, fornecendo soluções poderosas que abordam até mesmo os desafios mais tediosos.
As tecnologias ZK, como zk-proofs (ZKP), verificam os dados sem revelar qualquer informação além do necessário para provar a autenticidade dos dados. Isso o torna um recurso útil em protocolos de criptografia e IDs digitais onde a privacidade dos dados é importante. Em termos de escala de blockchain, no entanto, ZKPs e link rollups podem ser usados para organizar dados de transações de saída e criar provas compactas para provar sua eficácia, melhorando a eficiência. dados e colocar limites podem acabar com o trilema do blockchain.
Com seu potencial ilimitado em muitos projetos, nos últimos meses a tecnologia ZK cresceu de um nicho relativo para uma pedra angular da infraestrutura Web3. Do combate ao problema à melhoria da privacidade, passando por um dos invasores Web3 mais exploráveis através de pontes não confiáveis, a tecnologia ZK oferece mais do que a maioria das pessoas aprecia hoje. Mas embora estabeleça as bases técnicas para a futura Web, existe um desafio: estes sistemas devem ser construídos e mantidos adequadamente, ou correm o risco de uma segurança catastrófica.
Garantir que os serviços habilitados para ZK funcionem conforme pretendido requer mais do que apenas um conhecimento básico de tecnologia. Deve-se tomar cuidado para obter uma descrição detalhada de qualquer compatibilidade de baixo nível com a EVM [Máquina Virtual Ethereum] e outros detalhes sobre a operação de componentes relevantes do sistema. Uma parte importante da construção de um aplicativo robusto habilitado para ZK é usar código-fonte de bibliotecas de contratos inteligentes de origem.
Ao usar código de fontes confiáveis, os desenvolvedores podem construir uma base sólida para seus projetos sem reinventar a roda. Essas escolas já foram testadas e aprovadas pela comunidade, o que diminui a chance de erros e fragilidades no produto final. A próxima grande medida de segurança é a revisão adequada do código.
Não pode ser uma auditoria interna feita pelos próprios fabricantes. Em vez disso, outros serviços devem ser usados para publicar um relatório completo e claro de todos os problemas encontrados no código. Essas verificações devem ser realizadas regularmente, especialmente quando são feitas alterações na base de código, para garantir que as atualizações não introduzam erros inadvertidamente.
Ter esse nível de investigação e compreensão minuciosas é a base de toda a segurança dos funcionários. No futuro, será necessário que um sistema realize monitoramento regular da rede. Mesmo com a melhor pesquisa, os problemas só podem se tornar aparentes quando o código é implementado e os usuários começam a interagir com ele (e com os processos relacionados) ao longo do tempo. Freqüentemente, um dos primeiros sinais de um ataque é uma atividade incomum no canal.
Ao combinar o monitoramento constante com um processo para que os desenvolvedores tomem medidas imediatas, a resposta a tal evento pode acontecer em minutos, em vez de horas ou até dias. A utilização de ferramentas avançadas também pode automatizar a resposta de emergência de segurança em muitas situações importantes (por exemplo, permitindo que contratos inteligentes suspendam o circuito como um serviço), eliminando a necessidade de assistência humana e evitando atrasos.
À medida que cada vez mais serviços financeiros e baseados em dados fazem a transição para a tecnologia da informação, torna-se cada vez mais importante garantir a fiabilidade destes sistemas.
Estes serviços priorizam a segurança do usuário e adotam medidas de segurança abrangentes que levarão a empresa a conquistar a confiança de uma porcentagem crescente de usuários que buscam maior companhia na gestão de seu dinheiro e dados pessoais.
