Desenvolvedores Ethereum trabalhando em um protocolo ZK para privacidade de interações on-chain

Desenvolvedores do Ethereum estão avançando com um novo protocolo de conhecimento zero que visa trazer maior privacidade às interações on-chain, começando com um sistema de correspondência no estilo Amigo Secreto verificado criptograficamente.

Embora tenha um tema divertido, o trabalho reflete um impulso crescente dentro do ecossistema Ethereum para projetar frameworks práticos de privacidade que possam ser implantados em uma variedade de aplicações do mundo real.

Um impulso para a coordenação privada no Ethereum

A ideia ressurgiu recentemente depois que o engenheiro da Solidity, Artem Chystiakov, destacou pesquisas que ele e colaboradores publicaram pela primeira vez no início deste ano.

A proposta deles, conhecida como protocolo ZK Secret Santa (ZKSS), descreve um método para combinar participantes on-chain sem expor quem é designado a quem.

O desafio é agravado pelo estado totalmente transparente do Ethereum, pela falta de aleatoriedade nativa e pelo antigo problema da resistência ao Sybil.

Para lidar com essas restrições, o design ZKSS depende fortemente de provas de conhecimento zero, relayers de transações e anuladores criptográficos.

Juntas, essas ferramentas permitem que os participantes provem seu lugar no jogo, contribuam com aleatoriedade e recebam atribuições sem revelar as ligações de identidade subjacentes que seriam visíveis na cadeia.

O uso de um relayer é central para a garantia de privacidade. Durante a fase de correspondência, os participantes enviam sua aleatoriedade pelo relayer, que transmite as transações em seu nome.

Como o relayer mascara a origem de cada submissão, nenhum observador pode inferir qual endereço contribuiu com qual valor.

As provas de conhecimento zero do protocolo então verificam se cada submissão de aleatoriedade é válida, vinculada a um participante legítimo e não duplicada.

Dentro do protocolo de três etapas

O sistema ZKSS se desenrola em três etapas coordenadas.

Primeiro, todos os participantes estão registrados em um contrato inteligente, que armazena seus endereços em uma árvore de Merkle esparsa.

Essa configuração precisa ser feita apenas uma vez, permitindo rodadas repetidas do Amigo Secreto sem reconstruir a lista de participantes.

A árvore de registro posteriormente permite verificações de membros baseadas em comprovantes sem expor relacionamentos com carteiras.

A segunda etapa, chamada compromisso de assinatura, exige que cada participante se comprometa com uma assinatura determinística do ECDSA.

Esse compromisso impede que eles usem a variabilidade da assinatura para burlar as proteções anti-Sybil.

Cada hash de assinatura é armazenado em uma árvore de Merkle separada, com o contrato verificando que o remetente pertence ao conjunto inicial de participantes.

Após o compromisso, os jogadores geram e publicam um valor único de aleatoriedade. Eles fazem isso em particular, mas suas provas mostram que a aleatoriedade pertence a um participante legítimo e não foi reutilizada.

Os jogadores são incentivados a usar chaves públicas RSA como sua aleatoriedade para que possam posteriormente receber detalhes criptografados de entrega de seu equivalente designado.

A etapa final é a fase de divulgação do receptor. Aqui, cada participante se revela para a pessoa que desenhou sua aleatoriedade.

Eles fornecem uma prova mostrando que não estão reivindicando seu próprio slot e que o anulador não conflita com a aleatoriedade que selecionou.

Com essa etapa final de verificação, o protocolo completa a correspondência sem vazar nenhum mapeamento remetente-receptor para a cadeia pública.

Um arcabouço com usos mais amplos

Embora enquadrado como um algoritmo de Amigo Secreto, as implicações vão muito além das trocas sazonais de presentes.

A crescente interseção do Ethereum com finanças reguladas, governança e coordenação organizacional ampliou a necessidade de sistemas de privacidade permissionless.

O mesmo framework pode suportar votação anônima em DAOs, canais de denunciantes onde os membros devem provar elegibilidade sem expor identidade, e airdrops privados que evitam revelar listas de destinatários.

Sua estrutura, árvores de Merkle para verificação de membros, assinaturas determinísticas para resistência ao Sybil e provas zero-knowledge para correção, reflete a espinha dorsal de muitos protocolos emergentes que priorizam a privacidade.

Os desenvolvedores esperam aprimoramento contínuo à medida que a comunidade testa o design do ZKSS e explora a interoperabilidade com as ferramentas existentes do Ethereum.

As pesquisas iniciais sugerem que a coordenação verificável e preservadora da privacidade pode ser alcançada sem intermediários confiáveis, marcando um passo notável rumo a uma atividade mais confidencial em blockchains públicas.