Zero-knowledge tehnologija: popločavanje budućnosti

Klimaks priče o Zero-knowledge protokolima je pred nama. U prvom delu smo predstavili genezu i slikovito funkcionisanje sistema baziranih na nultom znanju, dok smo u drugom približili evoluciju početne premise iz tehnološkog ugla. Sad je vreme da na konkretnim primerima otkrijemo koliko je Zero-knowledge tehnologija komplementarna sa blokčejnom i kakva su sve rešenja moguća.

Zamislite osobu koja nije tehnološki znatiželjna, ali je dovoljno prisutna online da je termini kao što su blokčejn, web3 ili kripto ne mogu mimoići. Njene frustracije variraju od “mjutovaću sve ove reči zauvek” do “u kom svetu ja sad živim, pregazilo me vreme”. Međutim, sve je više onih koji smatraju da će Zero-knowledge postati naredna “najskuplja” reč tehnologije. Ili da kažemo, ono što je danas blokčejn, za nekoliko godina postaće Zero-knowledge proof.

Kao što smo videli u prethodnim tekstovima, Zero-knowledge protokoli su ideja stara nekoliko decenija koja je, nakon hibernacije, počela sve češće da se pojavljuje u poslednjoj dekadi. Konkretno, sve je počelo 2013. i 2014. godine. U to predethereumsko vreme Bitkoin je bio neprikosnoven i velika većina kripto aktivnosti se zasnivala na trgovanju ovom valutom.

Mnogi su prihvatili ideju da konačno mogu da se otrgnu od zvaničnih finanijskih institucija i raspolažu svojim novcem kako im volja. U moru novih katakteristika, Bitkoin je doneo i transparentnost, mogućnost da sve bude dokumentovano crno na belo i da svako može da se uveri da se transakcije obavljaju propisno. Sjajan feature. Mada, može se reći i bag. Šta ako ipak ne želimo da svako može da voajeriše naše finansijske aktivnosti?

Na tom pitanju je 2013. nastao Zerocoin protokol. Isprva zamišljen kao ekstenzija Bitkoina koja bi omogućila privatnost njegovim korisnicima, ova ideja ipak nije realizovana u prvobitnoj nameni. Tačnije community Bitkoina nije prihvatio ponudu, te su njegovi kreatori odlučili da naprave alternativu ovoj kriptovaluti koja funkcioniše tako što se transakcije obavljaju anonimno.

Isti autori su tvorci i protokola Zcash prvog takve vrste koji je napravio značajan uspeh. Na vrhuncu slave 2021, tržišna vrednost ovog protokola je iznosila skoro četiri milijarde dolara. Njegov uspeh je u značajnoj meri podigao hajp oko Zero-knowledge ideje i načina kojim se inženjeri mogu igrati ovom tehnologijom. Njihovu zainteresovanost za fascinantnu tehnologiju ispratio je i investitorski njuh za ulaganje u obećavajuće ideje, pa tako danas postoji nekoliko desetina protokola i aplikacija koje eksploatišu Zero-knowledge koncept na različite načine.

Obloga na DeFi bolno mesto

Ljudsko shvatanje je da su novac i novčane transakcije (ukoliko nije čin hvaljenja) uglavnom intimne kategorije. A opet, DeFi i privatnost baš i ne idu ruku pod ruku. U slučaju ako je vaša eth adresa povezana sa vašim identitetom, svako može da  zaviri u istoriju aktivnosti i vidi kada ste, kome i koliko novca poslali, od koga ste novac primili i koliko vam je debeo novčanik.

Ponekad se čini da to može da odbije “obične” ljude čak i više od kompleksnosti same tehnologije, rizika koje ekosistem ima ili overkolateralizacije koja je nekad neophodna za učešće u igri. A kada ste kompanija, još manje želite da svi imaju uvid u vaše transakcije, naročito konkurencija.

Zbog toga su mnogi došli na ideju da bi bilo veoma korisno zadržati decentralizaciju kao etos blokčejna, ali omogućiti korisnicima da se transakcije obavljaju bez straha da neko nadgleda njihove aktivnosti. To je bila prilika da Zero-knowledge protokoli nađu svoju nišu.

Njihov upliv u DeFi nišu je žustar i može se reći da su inženjeri našli više različitih načina kako ova tehnologija može da doda potreban sloj privatnosti.

Evo nekih primera.

Incognito protokol je samoobjašnjiv budući da omogućava korisnicima da poseduju različite kriptovalute i obavljaju sve transkacije anonimno. Horizen blokčejn osim nativne ZEN valute kojom korsnici mogu anonimno da trguju, omogućava i rešenja za pametne ugovore sa fokusom na privatnosti. Penumbra, koja operiše na Cosmos mreži takođe nudi nekoliko mogućnosti sa fokusom na prvatnost, od decentralizovane menjačnice do cross-chain transakcija.

Lek za skalabilnost

Skalabilnost i blokčejn, naročito Ethereum se ne mirišu najbolje od starta. Opšte je poznata — a i mi smo je već ranije pominjali na blogu — scalability trilemma. Ona kaže da blokčejn može da zadovolji tek dve od tri esencijalne karakteristike: decentralizaciju, bezbednost i skalabilnost.

Osim u specijalnim slučajevima, jasno je da veliki lanci poput Ethereuma biraju da žrtvuju skalabilnost. Decentralizacija je etos blokčejna. Bezbednost je temelj Maslovljeve hijerarhije, a skalabilnost je “samo” nice to have. Ipak, odsustvo skalabilnosti značajno degradira korisničko iskustvo. Kako je broj transakcija ograničan u jedinici vremena to dovodi do čekanja za izvršavanje transakcije i/ili do veće naknade (gas costs) za transakciju.

S tim u vezi, čitav Ethereum ekosistem razvija različite pristupe za njegovo skaliranje. Nekada se skaliranje dešava na samom lancu (on-chain) kao što je primer shardinga čije smo principe objašnjavali i koji predstavlja naredni korak unapređenja Ethereuma.

Češće i raznovrsnije, skaliranje se odvija izvan glavnog lanca (off-chain), korišćenjem Layer 2 rešenja, ili čak uvođenjem drugih lanaca. Pa tako imamo state channels, sidechains, plasma chains i validium metode koje ovom prilikom nećemo objašnjavati.

Tu su i rollup-ovi, metoda koja funkcioniše tako što se izvršavanje transakcija izmešta na drugi, brži lanac. Nakon toga se veliki broj izvršenih transakcija pakuje (rollup-uje) u jednu gomilu i vraća na glavni lanac kao jedinstven podatak koji je i jednostavnije i jeftinije čuvati. Na ovaj način, umesto troškova za svaku pojedinačnu transakciju veliki broj korisnika deli trošak samo jedne transakcije.

Trenutno postoje dva pristipa kada je u pitanju skaliranje Ethereuma rollup tehnologijom: optimistic i Zero-knowledge rolapovi. Glavna razlika ova dva pristupa se naslućuje iz samih naziva. Optimistični rolapovi pretpostavljaju da je svaka off-chain transakcija validna i ne generišu dokaze validnosti (validity proofs) za svaku isporuku transakcija. Umesto toga, ovaj pristup se zasniva na metodi “dokazivanja prevare” (fraud proof) nakon vraćanja pošiljke sa izvršenim transakcijama na glavni lanac.

Ova metoda funkcioniše tako što u kratkom vremenskom intervalu nakon stizanja pošiljke (challenge period) svako ima mogućnost da verifikuje rezultate transakcije izračunavanjem fraud proof-a. U slučaju kada je fraud proof uspešan, rollup protokol mora ponovo da izvršava transakcije. Kada u toku zadatog perioda ne dođe do fraud proof-a transakcija smatra se da su one validne i postaju deo Ethereuma. Ukoliko se ispostavi da fraud proof prijava nije bila ispravna, korisnik koji je prijavio biva sankcionisan, tj. slashovan.

Filozofija ZK rollup-ova je obrnuta. Stanje ZK rollup-a se održava pametnim ugovorom koji se nalazi na Ethereumovom lancu. Kako bi se stanje promenilo, ZK rollup nodovi moraju da podnesu validity proof za verifikaciju. Ovi dokazi kriptografski demontstriraju da je predložena promena stanja na Ethereumu zaista rezultat egzekucije svih transakcija u okviru jedne grupe.

Pros and cons analiza ova dva pristupa je slojevita. ali je konsenzus da ZK rollup-ovi predstavljaju bezbednije rešenje jer se zasnivaju na pesimističnijem i rigoroznijem sistemu utvrđivanja validnosti. Međutim, rigorozniji sistem zahteva i značajno intenzivnije izračunavanje kako bi se verifikovale transakcije što  utiče na količinu utrošenog gasa.

Evo još nekih bitnih razlika u funkcionalnostima optimističnih i ZK rollup-ova. Tehnološki gledano, ZK rollup-ovi su značajno kompleksniji budući da se zasnivaju na ZK-SNARK tehnologiji o kojoj smo detaljisali u drugom delu serijala. Kompleksnost ZK-rollup-ova ih čini manje kompatibilnim sa EVM-om u odnosu na optimistic rollup-ove. Takođe, optimistični rolapovi se čine kao jeftinije rešenje i kada se gledaju off-chain troškovi izračunavanja.

Međutim cena se može gledati i iz druge perspektive. ZK rollup-ovi su značajno skalabilniji i troškovi verifikacije nisu linearno srazmerni sa brojem transakcija. Štaviše, što korišćenija mreža, to su troškovi po korisniku manji.

Osim bezbednosti, prednost ZK rollup-ova je i finalizacija transakcija, tj oni su značajno brži od optimistic tehnologije. Već pominjani challange period kod optimističnih rollupova iznosi čak sedam dana. Kod ZK rolapova taj period je minimalan tj. traje do naredne verifikacije transakcija.

Već je nepisano pravilo, kad je neko vaganje oko upotrebnih vrednosti tehnologija,  nije zgoreg poslušati i Vitalikovo mišljenje. A on kaže:

“Kratkoročno, optimistički rolapovi pobeđuju kada je u pitanju usklađenost sa EVM za računarstvo opšte namene, dok su ZK rolapovi uglavnom povoljniji za izvršavanje plaćanja, razmene valuta i druge specifične slučajeve. Srednjeročno i dugoročno, ZK rolapovi pobeđuju na svim poljima usled većih mogućnosti za razvoj tehnologije.”

Detaljnu analizu komparativnih prednosti dva pristupa možete pročitati ovde.

Ko su bitni igrači?

Trenutno postoji značajan broj projekata koji grade ekosistem ZK rollup-ova. Starknet je permisionless rollup koji omogućava decentralizovanim aplikacijama da skaliraju na Ethereumu bez kompromisa po pitanju bezbednosti i decnetralizacije. Vrlo je popularan zkSync koji predstavlja L2 rešenje za super brz transfer Ethera i ERC-20 tokena (~20.000 Tx/s). Zanimljiv je naredni korak koji stiže sa ovog protokola budući da je u pitanju Layer 3 rešenje kojim se nagoveštava mogućnost “beskonačnog skaliranja” Ethereuma uz dodatne funkcionalnosti kao što su jednostavnije korišćenje, kompozabilnost, pa čak i izbor modela bezbednosti i privatnosti.

Sveprisutni Polygon je razvio nekoliko L2 rešenja za različite specifične namene. Jedno od najavljenih rešenja je i full mainnet koji će se pojaviti tokom godine. Immutable X je još jedno popularno ZK rollup rešenje, ali sa fokusom na skalabilnost NFT video igara na Ethereumu i mintovanje i trejdovanje NFT-eva sa niskim troškovima. Potom imamo dydx, decentralizovanu menjačnicu koja omogućava korisnicima instant povlačenje stredstava i razmenu sa niskim nadoknadama i bez utroška gasa. Scroll predstavlja zkEVM skalabilno rešenje za Ethereum kompatibilno sa nativnim aplikacijama i alatima. Aztec network sa pompeznim “Enkriptovani Ethereum” sloganom je ZK rollup sa izraženom karakteristikom privatnosti kada su u pitanju transferi ERC-20 tokena i DeFi interakcije.

Hoće li Zero-knowledge stići do Petra Petrovića?

Poprilično je jasno, budućnost ZK protokola deluje obećavajuće kada je u pitanju primena na blokčejn. Što implicira da bi ova tehnologija mogla da unapredi šanse da blokčejn zaista dođe na prag opšte populacije. Šanse da Zero-knowledge pusti pipke u poljima mašinskog učenja, AI-ja pa sve do unapređenja gejming industrije su značajne. Konketno, što se ovog poslednjeg tiče, real-time strategija Dark Forest je već iskoristila ZK-SNARK tehnologiju kako bi gejmerima omogućila potpunu privatnost.

ZK protokoli, takođe, mogu biti značajna pomoć prilikom online glasanja, budući da adresiraju problem postojanja baze podataka gde je moguće videti ko je za koga glasao. Bez straha od curenja ličnih podataka, moguće je sprovesti proces glasanja gde se konačni rezultati mogu dobiti bez znanja o tome kako je ko pojedinačno glasao. Naravno, ovakav sistem bi značajno smanjio ucenjivački potencijal u vidu kupovine glasova, korupcije i raznih vrsta pritisaka.

Postavlja se samo ironično pitanje, želi li čovek sisteme koji se teško mogu zloupotrebiti?

Odricanje od odgovornosti: Budući da je u tekstu spomenut veliki broj protokola i projekata, oni su navedeni isključivo kao primeri koji se uklapaju u ZK ekosistem, ne i kao bilo kakva promocija ili podsticaj za ulaganje. Što se po srpski kaže, DYOR.