Reações: começa a corrida armamentista de conhecimento zero do Bitcoin

Caso você tenha perdido, a Starkware, uma empresa historicamente ativa no ecossistema Ethereum, anunciou ontem planos para começar a comprometer recursos significativos para novas oportunidades de escalonamento de Bitcoin que surgiram nos últimos meses.

Pioneiros em sistemas de conhecimento zero, o grupo revelou planos para aproveitar o OP_CAT para trazer sua tecnologia STARK para o Bitcoin. A proposta do soft fork poderia permitir que provas de conhecimento zero fossem verificadas nativamente, abrindo um espaço de design totalmente novo para os desenvolvedores.

O anúncio é visto por muitos como um marco técnico significativo para o protocolo Bitcoin. Aqui estão meus 2 centavos não solicitados sobre o assunto.

Há muito tempo chegando

Como Eli Ben-Sasson, CEO da Starkware, aponta em seu anúncio, a ideia de usar conhecimento zero para melhorar o Bitcoin não é novidade. Os desenvolvedores já discutem aplicações da tecnologia há mais de uma década. O próprio Ben-Sasson apresentou os primeiros conceitos da ideia em uma conferência Bitcoin em 2013 em San Jose. Em 2017, os desenvolvedores da Blockstream Gregory Maxwell, Pieter Wuille e Andrew Poelstra co-publicaram um artigo de pesquisa sobre o uso do Bulletproof, um protocolo de conhecimento zero para apoiar transações confidenciais em Bitcoin.

Nos anos mais recentes, o criador do BitVM, Robin Linus, instigou o trabalho no ZeroSync, uma técnica de compressão usada para criar provas de conhecimento zero do blockchain do Bitcoin. Uma vez totalmente implementado, reduziria significativamente os requisitos de recursos envolvidos na execução de um nó Bitcoin. Em 2022, a Fundação de Direitos Humanos contratou o atual pesquisador do Alpen Labs, John Light, para produzir um relatório completo sobre o potencial de acúmulos de validade no Bitcoin, usando provas de conhecimento zero.

As provas de conhecimento zero têm uma ampla gama de aplicações e ainda não ouvimos falar delas. Muitos esperam que a tecnologia defina esta próxima era da computação e seria difícil apostar contra ela. É quase garantido que os aplicativos Bitcoin de nível superior começarão a aproveitá-los em breve e só podemos esperar que essa tendência cresça a partir daqui.

É cedo ainda

A maioria dos ganhos tecnológicos em torno da criptografia de conhecimento zero foram obtidos nos últimos dez anos. O campo está evoluindo rapidamente à medida que mais criptógrafos se interessam pelas aplicações da tecnologia. Os investigadores têm estado numa espécie de corrida armamentista para descobrir quem poderia poupar mais tempo e recursos necessários para produzir e verificar essas provas. A partir de agora, a maioria dos sistemas de prova permanecem computacionalmente caros. Protocolos diferentes fazem compensações diferentes, mas as melhorias têm sido focadas na verificação para que o usuário médio possa verificar as provas de forma rápida e eficiente. Embora o ritmo da inovação tenha sido implacável, a geração dessas provas em grande escala provavelmente exigirá hardware especializado e grandes operações.

Apesar dos desbloqueios massivos e das conquistas significativas na área, é importante notar que uma década não é excepcionalmente longa nos círculos criptográficos. Muitas das propostas mais recentes utilizam técnicas que são consideradas tecnicamente sólidas, mas não tão resistentes e testadas como as do Bitcoin. Em 2018, um bug oculto de inflação foi descoberto na implementação ZK-SNARK do Zcash, que poderia ter permitido que um invasor falsificasse a moeda. Para ser justo, a construção STARK proposta pela Starkware é considerada significativamente mais segura devido à sua natureza mais transparente.
É difícil ficar animado com rollups

É difícil ficar animado com rollups

Uma das motivações para este projeto é permitir zk-rollups no Bitcoin. Para quem não conhece, os rollups são produtos altamente elogiados que usam sequenciamento fora da cadeia para dimensionar aplicações e rendimento. Zk-rollups, ou rollups de validade, propõem criar provas do registro de transações do sistema que podem então ser verificadas de forma independente pelos usuários, permitindo sistemas fora da cadeia que não exigem suposições de confiança adicionais.

Hoje, nenhuma das principais implementações de rollup no Ethereum implementou totalmente este sistema. Cada um depende de um operador central responsável por comprovar e ordenar as transações. Nos raros casos em que as provas são realmente geradas, apenas os intervenientes autorizados podem submetê-las para evitar fraudes. O Starknet da Starkware atualmente não oferece nenhum mecanismo para os usuários forçarem suas transações a sair do sistema se a operadora parar de colaborar ou se sua infraestrutura cair.

Praticamente todos os projetos têm bilhões de dólares depositados, que são efetivamente protegidos por um conjunto de chaves com múltiplas assinaturas. O mesmo grupo de pessoas responsáveis ​​por lidar com essas chaves também pode atualizar o contrato de rollup e controlar os fundos associados. Há alguns dias, o sexto maior rollup no Ethereum, Linea, foi interrompido unilateralmente pela operadora, e todos os fundos dos usuários foram congelados após um hack. 

Há um caso alternativo, mais otimista, sobre o qual provavelmente não sou adequado para escrever, mas muito trabalho e recursos serão necessários para resolver os problemas descritos acima. Será necessária uma quantidade importante de pesquisas para que a visão completa e sem confiança se manifeste.

Também é possível que os rollups evoluam, como o Ethereum, para feras curiosas de complexidade que apenas um punhado de pessoas pode domar.

A missão secundária do BitVM

A introdução do BitVM por Robin Linus no ano passado foi o que realmente deu início à corrida do conhecimento zero no Bitcoin em alta velocidade. Starkware está ganhando as manchetes por causa de seu currículo, mas várias equipes como Alpen Labs, Citrea e Bitlayer estão pesquisando ativamente como otimizar provas de conhecimento zero para suas implementações.

Será interessante ver quais escolhas eles farão daqui para frente e se eles se manterão firmes ou não. Pode-se argumentar fortemente que o OP_CAT introduz muitas eficiências, mas ainda não está claro exatamente quais são as compensações. Espero que muitas empresas continuem explorando o caminho do BitVM e simplesmente emulem a computação de conhecimento zero. É importante ressaltar que, em ambos os casos, a ponte de fundos da cadeia do Bitcoin para qualquer outro sistema envolve uma segurança leve do cliente, que é passível de ataques de reorganização.

Muito tempo de antena foi dedicado no último mês a questões de liquidez em torno do BitVM. Se considerarmos o perfil atual do usuário para esse tipo de solução, acho um pouco duvidosa a ideia de que isso vai impedir alguém de participar. Pode não ser prático ou sustentável, mas honestamente não tenho certeza se o mercado existente para isso se importa. Novamente, os usuários estão atualmente depositando bilhões de dólares em multi-sigs, então qualquer outra coisa parecerá quase sem confiança em comparação.

Mais financiamento para desenvolvedores

Um milhão de dólares alocados para financiar pesquisas é um resultado positivo para o ecossistema. Este é um desenvolvimento encorajador para a crescente participação em torno do OP_CAT. É improvável que uma recompensa por bugs leve a algum lugar, mas estou interessado em ver o que resulta de um trabalho mais focado em provas de conceitos e aplicações. É fácil desaprovar a origem desses fundos, mas, em última análise, o resultado desses esforços será julgado pelos seus méritos técnicos. O processo de desenvolvimento do Bitcoin não é tão facilmente influenciado como alguns comentaristas querem que você acredite.

Também é importante lembrar que OP_CAT é apenas uma peça do quebra-cabeça do script. Avanços em casos de uso específicos são empolgantes, mas raramente são suficientes para justificar a perda de visão do panorama geral. Nenhuma destas tecnologias está suficientemente madura para pagar dividendos significativos no curto prazo. Precipitar uma atualização hoje, quando ainda levaria anos para implementar esses sistemas de forma confiável, parece um pouco precipitado. Se as pessoas desejam máquinas virtuais centralizadas, há muitas cadeias laterais para escolher.

Estamos desbravando novos caminhos todos os dias neste momento e é difícil prever onde estaremos daqui a um mês. Estou cautelosamente otimista sobre o progresso feito em torno das melhorias no script do Bitcoin, mas parece injustificado comprometer-se com qualquer coisa neste momento. Precisamos deixar a poeira baixar um pouco. 

Fonte: Revista Bitcoin

O post Reações: começa a corrida armamentista de conhecimento zero do Bitcoin apareceu pela primeira vez em Crypto Breaking News.