Ethereum-ontwikkelaars die werken aan een ZK-protocol voor privacy van on-chain interacties

Ethereum-ontwikkelaars ontwikkelen een nieuw zero-knowledge protocol dat sterkere privacy wil bieden aan on-chain interacties, te beginnen met een cryptografisch geverifieerd Secret Santa-achtige matchingsysteem.

Hoewel het thematisch speels is, weerspiegelt het werk een groeiende inzet binnen het Ethereum-ecosysteem om praktische privacyframeworks te ontwerpen die kunnen worden ingezet in diverse toepassingen in de echte wereld.

Een drang naar private coördinatie in Ethereum

Het idee kwam onlangs weer op nadat soliditeitsingenieur Artem Chystiakov onderzoek onder de aandacht bracht dat hij en zijn medewerkers eerder dit jaar voor het eerst publiceerden.

Hun voorstel, bekend als het ZK Secret Santa (ZKSS)-protocol, beschrijft een methode om deelnemers on-chain te matchen zonder te onthullen wie aan wie is toegewezen.

De uitdaging wordt versterkt door de volledig transparante staat van Ethereum, het ontbreken van native willekeur en het langdurige probleem van Sybil-resistentie.

Om deze beperkingen aan te pakken, leunt het ZKSS-ontwerp sterk op zero-knowledge bewijzen, transaction relayers en cryptografische nullifiers.

Samen stellen deze tools deelnemers in staat hun plaats in het spel te bewijzen, willekeur bij te dragen en opdrachten te ontvangen zonder de onderliggende identiteitsverbindingen te onthullen die anders on-chain zichtbaar zouden zijn.

Het gebruik van een relayer staat centraal in de privacygarantie. Tijdens de matchingfase sturen deelnemers hun willekeur in via de relayer, die de transacties namens hen uitzendt.

Omdat de relayer de oorsprong van elke inzending maskeert, kan geen enkele waarnemer afleiden welk adres welke waarde heeft bijgedragen.

De zero-knowledge bewijzen van het protocol verifiëren vervolgens dat elke willekeurige inzending geldig is, gekoppeld aan een legitieme deelnemer en niet gedupliceerd.

Binnen het drie-stapsprotocol

Het ZKSS-systeem ontvouwt zich in drie gecoördineerde stappen.

Ten eerste zijn alle deelnemers geregistreerd in een smart contract, dat hun adressen opslaat in een sobere Merkle-boom.

Deze opstelling hoeft slechts één keer te worden uitgevoerd, waardoor herhaalde Secret Santa-rondes mogelijk zijn zonder de deelnemerslijst opnieuw op te bouwen.

De registratieboom maakt later bewijsgebaseerde lidmaatschapscontroles mogelijk zonder walletrelaties bloot te leggen.

De tweede fase, de zogenaamde signature commitment, vereist dat elke deelnemer zich committeert aan een deterministische ECDSA-handtekening.

Deze toewijding voorkomt dat ze handtekeningvariabiliteit gebruiken om anti-Sybil-bescherming te omzeilen.

Elke handtekeninghash wordt opgeslagen in een aparte Merkle-boom, waarbij het contract verifieert dat de afzender tot de oorspronkelijke deelnemersset behoort.

Na het committen genereren en publiceren spelers een unieke willekeurigheidswaarde. Ze doen dit privé, maar hun bewijs toont aan dat de willekeur toebehoort aan een legitieme deelnemer en niet is hergebruikt.

Spelers worden aangemoedigd om RSA-publieke sleutels als hun willekeur te gebruiken, zodat ze later versleutelde leveringsgegevens van hun toegewezen tegenhanger kunnen ontvangen.

De laatste stap is de fase van de onthulling van de ontvanger. Hier onthult elke deelnemer zichzelf aan degene die hun willekeur heeft getrokken.

Ze leveren bewijs dat ze hun eigen slot niet claimen en dat hun nullifier niet conflicteert met de willekeur die ze hebben gekozen.

Met deze laatste verificatiestap voltooit het protocol de matching zonder dat er zender-ontvanger-koppelingen naar de publieke keten worden gelekt.

Een kader met bredere toepassingen

Hoewel het wordt gepresenteerd als een Secret Santa-algoritme, reiken de implicaties veel verder dan seizoensgebonden cadeau-uitwisselingen.

De groeiende kruising van Ethereum met gereguleerde financiën, governance en organisatorische coördinatie heeft de behoefte aan privacysystemen zonder toestemming vergroot.

Hetzelfde kader kan anoniem stemmen in DAO's ondersteunen, klokkenluiderskanalen waar leden hun geschiktheid moeten aantonen zonder identiteit bloot te geven, en private airdrops die het onthullen van ontvangerlijsten vermijden.

De structuur, Merkle-bomen voor lidmaatschapscontrole, deterministische handtekeningen voor Sybil-weerstand en zero-knowledge proofs voor correctheid, weerspiegelt de ruggengraat van veel opkomende privacy-first protocollen.

Ontwikkelaars verwachten verdere verfijning terwijl de community het ZKSS-ontwerp test en de interoperabiliteit met bestaande Ethereum-tools onderzoekt.

Het vroege onderzoek suggereert dat privacybehoudende, verifieerbare coördinatie kan worden bereikt zonder vertrouwde tussenpersonen, wat een opmerkelijke stap markeert richting meer vertrouwelijke activiteiten op publieke blockchains.