Desarrolladores de Ethereum trabajando en un protocolo ZK para la privacidad de las interacciones on-chain

Los desarrolladores de Ethereum están avanzando en un nuevo protocolo de conocimiento cero que pretende aportar mayor privacidad a las interacciones en la cadena, comenzando con un sistema de emparejamiento al estilo Amigo Invisible verificado criptográficamente.

Aunque tiene un tema lúdico, el trabajo refleja un impulso creciente dentro del ecosistema Ethereum para diseñar marcos de privacidad prácticos que puedan desplegarse en una variedad de aplicaciones reales.

Un impulso hacia la coordinación privada en Ethereum

La idea resurgió recientemente después de que el ingeniero de Solidity, Artem Chystiakov, destacara investigaciones que él y sus colaboradores publicaron por primera vez a principios de este año.

Su propuesta, conocida como el protocolo ZK Secret Santa (ZKSS), describe un método para emparejar participantes en cadena sin revelar quién está asignado a quién.

El desafío se agrava por el estado totalmente transparente de Ethereum, la falta de aleatoriedad nativa y el problema de larga data de la resistencia a Sybil.

Para abordar estas restricciones, el diseño ZKSS se apoya fuertemente en pruebas de conocimiento cero, relayers de transacciones y anuladores criptográficos.

En conjunto, estas herramientas permiten a los participantes demostrar su lugar en el juego, aportar aleatoriedad y recibir asignaciones sin revelar los vínculos de identidad subyacentes que de otro modo serían visibles en la cadena.

El uso de un relayer es fundamental para la garantía de privacidad. Durante la fase de emparejamiento, los participantes envían su aleatoriedad a través del relayer, que emite las transacciones en su nombre.

Como el relayer oculta el origen de cada envío, ningún observador puede inferir qué dirección aportó qué valor.

Las pruebas de conocimiento cero del protocolo verifican entonces que cada envío de aleatoriedad es válido, vinculado a un participante legítimo y no duplicado.

Dentro del protocolo de tres pasos

El sistema ZKSS se desarrolla en tres pasos coordinados.

Primero, todos los participantes están registrados en un contrato inteligente, que almacena sus direcciones en un árbol de Merkle escaso.

Esta configuración solo debe hacerse una vez, permitiendo repetir rondas de Amigo Invisible sin reconstruir la lista de participantes.

El árbol de registro permite posteriormente comprobaciones de membresía basadas en pruebas sin exponer las relaciones con la cartera.

La segunda etapa, llamada compromiso de firma, requiere que cada participante se comprometa con una firma determinista de ECDSA.

Este compromiso les impide utilizar la variabilidad de la firma para eludir las protecciones anti-Sybil.

Cada hash de firma se almacena en un árbol de Merkle separado, con el contrato que verifica que el remitente pertenece al conjunto participante inicial.

Tras comprometerse, los jugadores generan y publican un valor único de aleatoriedad. Lo hacen en privado, pero sus pruebas muestran que la aleatoriedad pertenece a un participante legítimo y no se ha reutilizado.

Se anima a los jugadores a usar claves públicas RSA como su aleatoriedad, para poder recibir posteriormente los datos cifrados de entrega de su homólogo asignado.

El paso final es la fase de divulgación del receptor. Aquí, cada participante se revela a sí mismo ante la persona que dibujó su aleatoriedad.

Proporcionan una prueba que demuestra que no están reclamando su propia ranura y que su anulador no entra en conflicto con la aleatoriedad que seleccionaron.

Con este paso final de verificación, el protocolo completa la coincidencia sin filtrar ningún mapeo emisor-receptor a la cadena pública.

Un marco con usos más amplios

Aunque se presenta como un algoritmo de Amigo Invisible, las implicaciones van mucho más allá de los intercambios de regalos estacionales.

La creciente intersección de Ethereum con las finanzas reguladas, la gobernanza y la coordinación organizativa ha amplificado la necesidad de sistemas de privacidad sin permisos.

El mismo marco puede soportar votación anónima en DAOs, canales de denunciantes donde los miembros deben demostrar su elegibilidad sin exponer su identidad, y airdrops privados que evitan revelar las listas de destinatarios.

Su estructura, árboles de Merkle para la comprobación de membresía, firmas deterministas para la resistencia a Sybil y pruebas de conocimiento cero para la corrección, refleja la columna vertebral de muchos protocolos emergentes que priorizan la privacidad.

Los desarrolladores esperan un refinamiento continuo mientras la comunidad prueba el diseño de ZKSS y explora la interoperabilidad con las herramientas existentes de Ethereum.

Las primeras investigaciones sugieren que se puede lograr una coordinación verificable y que preserve la privacidad sin intermediarios de confianza, lo que supone un paso notable hacia una actividad más confidencial en blockchains públicas.