Ethereum-udviklere, der arbejder på en ZK-protokol til on-chain interaktioner privatliv

Ethereum-udviklere udvikler en ny zero-knowledge-protokol, der har til formål at give stærkere privatliv til on-chain-interaktioner, begyndende med et kryptografisk verificeret Secret Santa-lignende matchningssystem.

Selvom det er legende i temaet, afspejler værket et voksende fokus inden for Ethereum-økosystemet på at designe praktiske privatlivsrammer, der kan implementeres på tværs af en række virkelige applikationer.

Et pres for privat koordinering i Ethereum

Idéen dukkede for nylig op igen, efter at soliditetsingeniøren Artem Chystiakov fremhævede forskning, som han og samarbejdspartnere først offentliggjorde tidligere i år.

Deres forslag, kendt som ZK Secret Santa (ZKSS)-protokollen, beskriver en metode til at matche deltagere on-chain uden at afsløre, hvem der er tildelt hvem.

Udfordringen forstærkes af Ethereums fuldt gennemsigtige tilstand, mangel på indbygget tilfældighed og det langvarige problem med Sybil-modstand.

For at imødekomme disse begrænsninger læner ZKSS-designet sig kraftigt op ad zero-knowledge beviser, transaktionsrelayere og kryptografiske nullifikatorer.

Sammen giver disse værktøjer deltagerne mulighed for at bevise deres plads i spillet, bidrage med tilfældigheder og modtage opgaver uden at afsløre de underliggende identitetsforbindelser, som ellers ville være synlige i kæden.

Brugen af en relayer er central for privatlivsgarantien. Under matchningsfasen indsender deltagerne deres tilfældighed gennem relayeren, som sender transaktionerne på deres vegne.

Fordi relayeren skjuler oprindelsen af hver indsendelse, kan ingen observatør udlede, hvilken adresse der bidrog med hvilken værdi.

Protokollens zero-knowledge-beviser verificerer derefter, at hver tilfældighedsindsendelse er gyldig, knyttet til en legitim deltager og ikke duplikeret.

Inden for tretrinsprotokollen

ZKSS-systemet udfolder sig i tre koordinerede trin.

For det første er alle deltagere registreret i en smart kontrakt, som gemmer deres adresser i et sparsomt Merkle-træ.

Denne opsætning skal kun udføres én gang, hvilket tillader gentagne Secret Santa-runder uden at genopbygge deltagerlisten.

Registreringstræet muliggør senere bevisbaserede medlemskontroller uden at afsløre wallet-relationer.

Den anden fase, kaldet signaturforpligtelse, kræver, at hver deltager forpligter sig til en deterministisk ECDSA-signatur.

Denne forpligtelse forhindrer dem i at bruge signaturvariation til at omgå anti-Sybil-beskyttelser.

Hver signaturhash gemmes i et separat Merkle-træ, hvor kontrakten bekræfter, at afsenderen tilhører det oprindelige deltagersæt.

Efter at have forpligtet sig genererer og offentliggør spillerne en unik tilfældighedsværdi. De gør dette privat, men deres bevis viser, at tilfældigheden tilhører en legitim deltager og ikke er blevet genbrugt.

Spillere opfordres til at bruge RSA-offentlige nøgler som deres tilfældighed, så de senere kan modtage krypterede leveringsoplysninger fra deres tildelte modpart.

Det sidste trin er modtagerens afsløringsfase. Her afslører hver deltager sig selv for den person, der har trukket deres tilfældighed.

De fremlægger et bevis for, at de ikke gør krav på deres egen plads, og at deres nullifier ikke er i konflikt med den tilfældighed, de har valgt.

Med dette sidste verifikationstrin fuldfører protokollen matchningen uden at lække nogen sender-modtager-mappinger til den offentlige kæde.

En ramme med bredere anvendelser

Selvom det fremstilles som en Secret Santa-algoritme, rækker implikationerne langt ud over sæsonbestemte gaveudvekslinger.

Ethereums voksende sammenflød med reguleret finans, styring og organisatorisk koordinering har forstærket behovet for tilladelsesløse privatlivssystemer.

Den samme ramme kan understøtte anonym afstemning i DAO'er, whistleblowerkanaler hvor medlemmer skal bevise berettigelse uden at afsløre identitet, og private airdrops, der undgår at afsløre modtagerlister.

Dens struktur, Merkle-træer til medlemskontrol, deterministiske signaturer for Sybil-modstand og nul-viden-beviser for korrekthed, spejler rygraden i mange nye privatlivsførst-protokoller.

Udviklere forventer fortsat forfinelse, efterhånden som fællesskabet tester ZKSS-designet og undersøger interoperabilitet med eksisterende Ethereum-værktøjer.

Den tidlige forskning antyder, at privatlivsbevarende, verificerbar koordinering kan opnås uden betroede mellemled, hvilket markerer et markant skridt mod mere fortrolig aktivitet på offentlige blockchains.