A16z Crypto критикует злоупотребление ZK, обновление Jolt обеспечивает настоящую приватность

В недавнем блоге A16z Crypto, web3-подразделение известной венчурной компании Andreessen Horowitz, подняло заставляющий задуматься вопрос в отрасли: большинство виртуальных машин (zkVM) с именем «ZK» на самом деле не имеют настоящей защиты конфиденциальности с нулевой системой. Jolt zkVM одновременно раскритиковал систематическое злоупотребление термином «ZK» в криптоэкосистеме.

Неправильное использование тегов ZK: почему большинство zkVM на самом деле не являются нулевым знанием

В своём блоге A16z Crypto раскрывает широко распространённую проблему в отрасли, которая редко обсуждается публично: «Большинство доказательств нулевого знания того, что виртуальные машины на самом деле не являются нулевым знанием — если не применить дорогостоящий процесс ‘упаковки’.» Они объяснили, что эта обёртка, включающая рекурсивную верификацию zkVM в другой системе доказательства ZK, не только требует вычислительной затраты, но и часто требует отказа от прозрачности (то есть внедрения доверенной установки).

Более фундаментальная проблема заключается в отклонениях в терминологии: термин «zk» широко используется как аббревиатура от «краткость», имея в виду «короткие и легко проверяемые» доказательства, а не настоящую защиту конфиденциальности с нулевой информацией. A16z Crypto предупредила: «С растущей озабоченностью в сообществе по поводу конфиденциальности — необходимости истинного нулевого знания, то есть конфиденциальности конфиденциальных данных провера — этот термин «злоупотребление» становится настоящей проблемой.»

Три распространённых путаницы в терминологии ZK

True ZK: Доказать истинность утверждения без раскрытия основной информации, защищая конфиденциальность доверяющего

«ZK» как краткая аббревиатура: Большинство реальных применений zkVM делают акцент только на «коротких и легко проверяемых» доказательствах и не защищают конфиденциальность

Обёртка: Добавление истинного нулевого знания через рекурсивные доказательства, но это вычислительно затратно и часто требует внедрения доверенных настроек, жертвуя прозрачностью

Решение Jolt zkVM: решение для складывания NovaBlindFold

В ответ на вышеуказанные проблемы A16z Crypto во вторник выпустила важное обновление для открытого проекта Jolt zkVM, представив схему складывания NovaBlindFold, чтобы она натурально поддерживала функциональность с нулевой информацией.

Folding Scheme — это криптографическая технология, которая «восходит к 90-м годам XX века», и A16z решила заменить дорогую схему рекурсивной упаковки. NovaBlindFold чрезвычайно эффективно предотвращает утечку информации, создавая «слепые доказательства» — окончательный ZK-proof всего примерно на 3 КБ больше оригинального не ZK Jolt proof, что «делает его подходящим для приложений конфиденциальности».

Основой этого обновления является возрождение проблем с конфиденциальностью в криптоэкосистеме. Барри Силберт, генеральный директор Digital Currency Group (DCG), также недавно заявил, что ожидает поступления значительной суммы денег в цепочку конфиденциальности. Институциональные инвесторы обеспокоены полной прозрачностью большинства блокчейнов, что подталкивает отрасль искать более надёжные решения по защите конфиденциальности.

Часто задаваемые вопросы

Почему A16z Crypto критикует теги ZK?

A16z Crypto отметила, что термин «ZK (zero-knowledge)» стал сокращением от «простота» в отрасли, и большинство zkVM не обеспечивают настоящую защиту конфиденциальности с нулевой информацией, если только не используют «упакованные» решения, которые затратны на вычисления и требуют доверенных настроек. С ростом спроса на конфиденциальность злоупотребление термином становится реальной проблемой, тормозящей рост отрасли.

Как решение для складывания NovaBlindFold решает эту проблему?

Jolt zkVM от A16z обеспечивает нативную конфиденциальность с нулевой информацией без необходимости дорогой рекурсивной упаковки, внедряя схему складывания NovaBlindFold. Это решение предотвращает утечку информации, создавая «слепые защиты» и добавляет около 3 КБ накладных расходов, балансируя эффективность с настоящей конфиденциальностью.

В чём фундаментальное различие между истинным нулевым знанием и «ZK как краткая аббревиатура»?

Истинное нулевое знание означает, что проверяющий не может вывести из доказательства никакую частную входную информацию доказателя; «ZK как краткая аббревиатура» лишь подчеркивает, что доказательства короткие и простые для проверки, не связаны с защитой конфиденциальности базовых данных, при этом эти два факта принципиально различаются в криптографическом смысле.