Sviluppatori di Ethereum che stanno lavorando su un protocollo ZK per la privacy delle interazioni on-chain

Gli sviluppatori di Ethereum stanno promuovendo un nuovo protocollo zero-knowledge che mira a rafforzare la privacy nelle interazioni on-chain, a partire da un sistema di matching in stile Secret Santa verificato crittograficamente.

Sebbene di tema giocoso, il lavoro riflette una crescente spinta all'interno dell'ecosistema Ethereum a progettare framework pratici per la privacy che possano essere implementati in una gamma di applicazioni reali.

Una spinta per il coordinamento privato in Ethereum

L'idea è riemersa recentemente dopo che l'ingegnere di Solidity Artem Chystiakov ha evidenziato ricerche che lui e i suoi collaboratori hanno pubblicato per la prima volta all'inizio di quest'anno.

La loro proposta, nota come protocollo ZK Secret Santa (ZKSS), descrive un metodo per abbinare i partecipanti on-chain senza esporre chi è assegnato a chi.

La sfida è aggravata dallo stato completamente trasparente di Ethereum, dalla mancanza di casualità nativa e dal problema di lunga data della resistenza a Sybil.

Per affrontare questi vincoli, il design ZKSS si basa fortemente su dimostrazioni di conoscenza zero, relayer di transazioni e annullatori crittografici.

Insieme, questi strumenti permettono ai partecipanti di dimostrare il proprio ruolo nel gioco, contribuire con la casualità e ricevere assegnazioni senza rivelare i legami identitari sottostanti che altrimenti sarebbero visibili sulla catena.

L'uso di un relayer è centrale per la garanzia di privacy. Durante la fase di abbinamento, i partecipanti inviano la loro casualità tramite il relayer, che trasmette le transazioni per loro conto.

Poiché il relayer maschera l'origine di ogni sottomissione, nessun osservatore può dedurre quale indirizzo ha contribuito a quale valore.

Le prove di conoscenza zero del protocollo verificano quindi che ogni sottomissione di casualità sia valida, legata a un partecipante legittimo e non duplicata.

All'interno del protocollo a tre fasi

Il sistema ZKSS si sviluppa in tre fasi coordinate.

Innanzitutto, tutti i partecipanti sono registrati in uno smart contract, che memorizza i loro indirizzi in un albero Merkle sparso.

Questa configurazione deve essere eseguita solo una volta, permettendo di ripetere i round di Secret Santa senza ricostruire la lista dei partecipanti.

L'albero di registrazione consente successivamente controlli di iscrizione basati su prove senza esporre le relazioni con il wallet.

La seconda fase, chiamata impegno di firma, richiede a ciascun partecipante di impegnarsi in una firma ECDSA deterministica.

Questo impegno impedisce loro di utilizzare la variabilità della firma per bypassare le protezioni anti-Sybil.

Ogni hash firma viene memorizzato in un albero di Merkle separato, con il contratto che verifica che il mittente appartiene al set iniziale dei partecipanti.

Dopo aver effettuato il comming, i giocatori generano e pubblicano un valore unico di casualità. Lo fanno in privato, ma le loro prove dimostrano che la casualità appartiene a un partecipante legittimo e non è stata riutilizzata.

I giocatori sono incoraggiati a usare le chiavi pubbliche RSA come casualità, così da poter ricevere successivamente i dati di consegna criptati dalla loro controparte assegnata.

L'ultimo passaggio è la fase di divulgazione del destinatario. Qui, ogni partecipante si rivela alla persona che ha disegnato la sua casualità.

Forniscono una prova che dimostra di non reclamare il proprio slot e che il loro annullatore non è in conflitto con la casualità selezionata.

Con questo ultimo passaggio di verifica, il protocollo completa il matching senza far trapelare alcuna mappatura mittente-ricevente alla catena pubblica.

Un quadro con usi più ampi

Sebbene inquadrato come un algoritmo di Secret Santa, le implicazioni vanno ben oltre gli scambi stagionali di regali.

L'intersezione crescente di Ethereum con finanza regolamentata, governance e coordinamento organizzativo ha amplificato la necessità di sistemi di privacy senza permessi.

Lo stesso quadro può supportare il voto anonimo nelle DAO, canali di whistleblower dove i membri devono dimostrare l'idoneità senza esporre l'identità, e airdrop privati che evitano di rivelare le liste dei destinatari.

La sua struttura, alberi di Merkle per il controllo delle membership, firme deterministiche per la resistenza a Sybil e dimostrazioni zero-knowledge per la correttezza, rispecchia la spina dorsale di molti protocolli emergenti che mettono al primo posto la privacy.

Gli sviluppatori si aspettano un continuo perfezionamento mentre la community testa il design ZKSS ed esplora l'interoperabilità con gli strumenti esistenti di Ethereum.

Le prime ricerche suggeriscono che un coordinamento verificabile e che preservi la privacy può essere raggiunto senza intermediari affidabili, segnando un passo significativo verso un'attività più riservata sulle blockchain pubbliche.