Deweloperzy Ethereum pracują nad protokołem ZK dla prywatności interakcji on-chain

Deweloperzy Ethereum rozwijają nowy protokół zero-knowledge, który ma na celu zwiększenie prywatności w interakcjach on-chain, zaczynając od kryptograficznie zweryfikowanego systemu dopasowywania w stylu Secret Santa.

Choć tematycznie zabawna, praca odzwierciedla rosnący nacisk w ekosystemie Ethereum na projektowanie praktycznych ram prywatności, które można wdrażać w różnych aplikacjach rzeczywistych.

Nacisk na prywatną koordynację w Ethereum

Pomysł ten pojawił się niedawno ponownie po tym, jak inżynier Solidity, Artem Chystiakov, zwrócił uwagę na badania, które wraz ze współpracownikami opublikował na początku tego roku.

Ich propozycja, znana jako protokół ZK Secret Santa (ZKSS), opisuje metodę dopasowywania uczestników na łańcuchu bez ujawniania, kto jest przypisany komu.

Wyzwanie potęguje w pełni przejrzysty stan Ethereum, brak natywnej losowości oraz długoletni problem oporu Sybil.

Aby rozwiązać te ograniczenia, projekt ZKSS opiera się mocno na dowodach zerowej wiedzy, warstwach transakcyjnych oraz kryptograficznych neutralizatorach.

Razem te narzędzia pozwalają uczestnikom udowodnić swoje miejsce w grze, wnosić losowość i otrzymywać przydziały bez ujawniania podstawowych powiązań tożsamościowych, które w przeciwnym razie byłyby widoczne na łańcuchu.

Użycie warstwy jest kluczowe dla gwarancji prywatności. Podczas fazy dopasowywania uczestnicy przesyłają swoją losowość przez relayera, który emituje transakcje w ich imieniu.

Ponieważ warstwa przewarstwienia maskuje źródło każdego zgłoszenia, żaden obserwator nie może wywnioskować, który adres przyczynił się do której wartości.

Dowody protokołu o zerowej wiedzy potwierdzają, że każde zgłoszenie losowości jest prawidłowe, powiązane z prawdziwym uczestnikiem i nie jest powielane.

Wewnątrz protokołu trzyetapowego

System ZKSS rozwija się w trzech skoordynowanych etapach.

Po pierwsze, wszyscy uczestnicy są zarejestrowani w smart kontrakcie, który przechowuje ich adresy w rzadkim drzewie Merkle'a.

Takie przygotowanie trzeba wykonać tylko raz, co pozwala na powtarzanie rund Secret Santa bez konieczności odbudowywania listy uczestników.

Drzewo rejestracyjne później umożliwia sprawdzanie członkostwa na podstawie dowodów bez ujawniania powiązań portfelowych.

Drugi etap, zwany zobowiązaniem podpisowym, wymaga od każdego uczestnika zobowiązania się do deterministycznego podpisu ECDSA.

To zobowiązanie uniemożliwia im wykorzystanie zmienności sygnatury do obejścia zabezpieczeń anty-Sybil.

Każdy skrót podpisu jest przechowywany w osobnym drzewie Merkle'a, a kontrakt weryfikuje, że nadawca należy do początkowego zbioru uczestników.

Po złożeniu zobowiązań gracze generują i publikują unikalną wartość losowości. Robią to prywatnie, ale ich dowód pokazuje, że losowość należy do legalnego uczestnika i nie została ponownie wykorzystana.

Gracze są zachęcani do używania kluczy publicznych RSA jako ich losowości, aby później otrzymywać zaszyfrowane dane dostawy od przypisanego odpowiednika.

Ostatnim krokiem jest faza ujawnienia odbiorcy. Tutaj każdy uczestnik ujawnia się osobie, która narysowała jego losowość.

Dostarczają dowodu potwierdzające, że nie zajmują własnego slotu i że ich nullifier nie koliduje z losowością, którą wybrał.

W tym ostatnim etapie weryfikacji protokół kończy dopasowanie bez ujawniania żadnych map nadawca-odbiorca do publicznego łańcucha.

Ramy o szerszym zastosowaniu

Chociaż jest to przedstawione jako algorytm Tajemniczego Mikołaja, implikacje wykraczają daleko poza sezonowe wymiany prezentów.

Rosnące przecięcie Ethereum z regulowanymi finansami, zarządzaniem i koordynacją organizacyjną zwiększyło potrzebę systemów prywatności bez zezwoleń.

Te same ramy mogą wspierać anonimowe głosowanie w DAO, kanałach dla sygnalistów, gdzie członkowie muszą udowodnić kwalifikację bez ujawniania tożsamości, oraz prywatne airdropy, które unikają ujawniania list odbiorców.

Jej struktura, drzewa Merkle'a do sprawdzania członkostwa, deterministyczne sygnatury dla oporu Sybil oraz dowody poprawności bez wiedzy, odzwierciedlają podstawy wielu nowych protokołów stawiających na prywatność na pierwszym miejscu.

Deweloperzy oczekują dalszego udoskonalania w miarę testowania projektu ZKSS i badania interoperacyjności z istniejącymi narzędziami Ethereum.

Wczesne badania sugerują, że koordynacja chroniąca prywatność i weryfikowalna może być osiągnięta bez zaufanych pośredników, co stanowi znaczący krok w kierunku większej poufności na publicznych blockchainach.