A16z Crypto critica o uso indevido do termo ZK, atualizando o Jolt zkVM para um ZK verdadeiramente funcional

A16z Crypto – o braço de investimento em web3 do fundo de capital de risco líder Andreessen Horowitz – manifestou-se recentemente criticando o uso popular, mas impreciso, do termo “ZK” na comunidade de desenvolvimento, numa publicação de blog que apresenta o Jolt zkVM.

Segundo o artigo, “a maioria dos zkVMs na prática não são verdadeiramente zero-knowledge – a menos que se aplique um processo de ‘wrapping’ dispendioso.” Este processo geralmente exige uma prova recursiva de verificação de uma prova zkVM dentro de outro sistema de provas que realmente atinja a propriedade zero-knowledge. Este método não só consome recursos computacionais significativos, como também frequentemente obriga a comprometer a transparência, devido à necessidade de uma configuração de confiança (trusted setup).

Os autores também observam que, em muitos casos, “zk” tornou-se uma abreviação de “succinctness” – ou seja, provas de tamanho reduzido e verificação rápida – em vez de garantir privacidade zero-knowledge verdadeira.

A16z Crypto destaca que, à medida que a comunidade valoriza cada vez mais a privacidade – que exige zero-knowledge verdadeiro para proteger dados sensíveis do provador – o uso incorreto do termo está a tornar-se um problema sério.

O que é uma prova ZK?

Zero-knowledge proof (prova ZK) é uma técnica criptográfica que permite a uma parte (o provador) convencer a outra (o verificador) de que uma afirmação é verdadeira, sem revelar qualquer informação adicional além da veracidade da afirmação.

Desenvolvida inicialmente no meio acadêmico, a primeira aplicação comercial de ZK proof surgiu na indústria de criptomoedas, especialmente com o lançamento do Zcash. Este projeto implementa zk-SNARKs – uma forma de prova sucinta – para fornecer privacidade on-chain ao ocultar dados de transações.

Desde então, a criptografia de zero-knowledge tem sido amplamente aplicada em vários modelos de blockchain, especialmente em soluções de escalabilidade para Ethereum Layer 2 e zk-Rollups.

A privacidade está atualmente a recuperar-se como uma preocupação central para desenvolvedores e investidores de crypto, com muitos a argumentar que a transparência absoluta de muitas blockchains atuais pode dificultar a adoção generalizada, sobretudo por parte de instituições financeiras.

Por exemplo, o CEO da Digital Currency Group, Barry Silbert, recentemente afirmou que espera que grandes fluxos de capital sejam direcionados para blockchains focadas em privacidade.

A solução do Jolt

Por sua vez, o Jolt zkVM de código aberto da A16z lançou na terça-feira uma atualização importante que permite suportar provas de zero-knowledge nativas (native).

Zero-Knowledge Virtual Machine (zkVM) é um ambiente de execução de programas capaz de gerar provas de que um trecho de código foi executado, sem revelar os dados de entrada.

Anteriormente, como muitas outras aplicações, o Jolt utilizava principalmente provas ZK para alcançar a succinctness, em vez de privacidade total. Para superar esta limitação, a equipa de desenvolvimento adotou um mecanismo de “folding scheme” originado na década de 1990.

Especificamente, o Jolt integrou o mecanismo NovaBlindFold, que cria provas “cegas” (blinded proofs), impedindo a fuga de informações e tornando o sistema adequado para aplicações que requerem privacidade.

Segundo o blog, o resultado final é uma prova zero-knowledge com tamanho aproximadamente 3 KB maior do que a prova Jolt anterior, que não possuía atributos ZK, demonstrando que o custo adicional em tamanho é relativamente pequeno face aos benefícios de privacidade alcançados.