Ethereum-utvecklare arbetar på ett ZK-protokoll för integritet i on-chain-interaktioner

Ethereum-utvecklare utvecklar ett nytt zero-knowledge-protokoll som syftar till att ge starkare integritet till on-chain-interaktioner, med början i ett kryptografiskt verifierat matchningssystem i Secret Santa-stil.

Även om temat är lekfullt speglar verket en växande satsning inom Ethereum-ekosystemet på att utforma praktiska integritetsramverk som kan implementeras i en rad verkliga tillämpningar.

En satsning på privat samordning i Ethereum

Idén dök upp igen nyligen efter att soliditetsingenjören Artem Chystiakov lyfte fram forskning som han och hans medarbetare först publicerade tidigare i år.

Deras förslag, känt som ZK Secret Santa (ZKSS)-protokollet, beskriver en metod för att matcha deltagare i kedjan utan att avslöja vem som är tilldelad vem.

Utmaningen förvärras av Ethereums helt transparenta tillstånd, avsaknad av inhemsk slumpmässighet och det långvariga problemet med Sybil-resistens.

För att hantera dessa begränsningar lutar ZKSS-designen sig starkt mot nollkunskapsbevis, transaktionsrelayerare och kryptografiska nullifierare.

Tillsammans gör dessa verktyg det möjligt för deltagarna att bevisa sin plats i spelet, bidra med slumpmässighet och få uppgifter utan att avslöja de underliggande identitetslänkar som annars skulle vara synliga i kedjan.

Användningen av en omfördelare är central för integritetsgarantin. Under matchningsfasen skickar deltagarna in sin slumpmässighet via relayern, som sänder transaktionerna åt dem.

Eftersom omläggningen maskerar ursprunget för varje inlämning kan ingen observatör dra slutsatser vilken adress som bidrog med vilket värde.

Protokollets nollkunskapsbevis verifierar sedan att varje slumpmässighetsinlämning är giltig, kopplad till en legitim deltagare och inte duplicerad.

Inuti trestegsprotokollet

ZKSS-systemet utvecklas i tre samordnade steg.

För det första är alla deltagare registrerade i ett smart kontrakt, som lagrar deras adresser i ett gles Merkle-träd.

Denna uppsättning behöver göras endast en gång, vilket möjliggör upprepade Secret Santa-rundor utan att bygga om deltagarlistan.

Registreringsträdet möjliggör senare bevisbaserade medlemskapskontroller utan att exponera plånboksrelationer.

Det andra steget, kallat signaturåtagande, kräver att varje deltagare åtar sig en deterministisk ECDSA-signatur.

Detta åtagande hindrar dem från att använda signaturvariation för att kringgå anti-Sybil-skydd.

Varje signaturhash lagras i ett separat Merkle-träd, där kontraktet verifierar att avsändaren tillhör den ursprungliga deltagaruppsättningen.

Efter att ha bundit sig genererar och publicerar spelarna ett unikt slumpvärde. De gör detta privat, men deras bevis visar att slumpmässigheten tillhör en legitim deltagare och inte har återanvänts.

Spelare uppmuntras att använda RSA:s publika nycklar som slumpmässighet så att de senare kan få krypterade leveransuppgifter från sin tilldelade motsvarighet.

Det sista steget är mottagarens avslöjandefas. Här avslöjar varje deltagare sig för den som ritade deras slumpmässighet.

De visar ett bevis som visar att de inte gör anspråk på sin egen plats och att deras nullifierare inte står i konflikt med den slumpmässighet de valt.

Med detta sista verifieringssteg slutför protokollet matchningen utan att läcka några avsändar-mottagar-mappningar till den publika kedjan.

Ett ramverk med bredare användningsområden

Även om det framställs som en Secret Santa-algoritm, sträcker sig implikationerna långt bortom säsongsbetonade presentutbyten.

Ethereums växande samspel med reglerad finans, styrning och organisatorisk samordning har förstärkt behovet av tillståndsfria integritetssystem.

Samma ramverk kan stödja anonym röstning i DAO:er, visselblåsarkanaler där medlemmar måste bevisa behörighet utan att avslöja identitet, och privata airdrops som undviker att avslöja mottagarlistor.

Dess struktur, Merkle-träd för medlemskapskontroll, deterministiska signaturer för Sybil-resistens och nollkunskapsbevis för korrekthet, speglar ryggraden i många framväxande integritetsförst-protokoll.

Utvecklare förväntar sig fortsatt förfining när communityn testar ZKSS-designen och utforskar interoperabilitet med befintliga Ethereum-verktyg.

Den tidiga forskningen tyder på att integritetsbevarande, verifierbar samordning kan uppnås utan betrodda mellanhänder, vilket markerar ett anmärkningsvärt steg mot mer konfidentiell aktivitet på publika blockkedjor.