Nota del editor: esta publicación de blog está escrita por Bernhard Elsner, director de productos de Digital Asset.  Algunas verdades duras sobre blockchain: la privacidad no es compatible con EVM. Los contratos inteligentes no son compatibles con ZKP. Business no es compatible con ERC-20. Entonces, ¿dónde te deja eso como negocio o empresa que quiere aprovechar las oportunidades que presenta blockchain?  La empresa necesita privacidad  Esta primera verdad dura es completamente entendida por la comunidad blockchain. Previamente escribí   . Si desea leer más sobre por qué las empresas necesitan privacidad, puedo recomendar esa publicación, así como las fuentes a las que se hace referencia allí que lo explican de manera concisa: un artículo dedicado a por qué necesitamos privacidad    "Las cadenas de bloques, tal como se diseñaron originalmente, son públicas de forma predeterminada. Esto no es adecuado para la mayoría de las aplicaciones. Imagínese si su correo electrónico, banca y datos sociales fueran públicos para que todos los vieran en una cadena de bloques". Katie Haun y Fred Wilson en Web3    "El gran desafío futuro para este ecosistema es la privacidad. El statu quo implica poner grandes cantidades de información en la cadena, que es algo que está "bien hasta que no lo está", y eventualmente se volverá desagradable si no lo está. absolutamente arriesgado para más y más personas". Vitalik Buterin sobre el futuro de Ethereum  Pero la evidencia aún mejor de cuán crítica es la privacidad para la adopción empresarial de blockchain es la carrera en curso para resolver el problema de privacidad para blockchain. Por citar solo algunos proyectos en este espacio:   .   .           .       . Azteca Aleo medianoche Anochecer oasis oscuro Polígono Miden secreto luz de las estrellas Zokrates  En la línea de mis declaraciones de apertura, argumento que ninguno de estos proyectos está en una trayectoria para resolver los desafíos de privacidad de blockchain de una manera que se adapte a la adopción empresarial en el futuro cercano.  La privacidad no es compatible con EVM  Crédito donde se debe el crédito: la declaración "La privacidad no es compatible con EVM" proviene de   , y tienen toda la razón. La memoria y el modelo de ejecución de Ethereum Virtual Machine (EVM) están diseñados en torno a una cadena de bloques totalmente pública donde la EVM tiene acceso total a todo el estado de la cadena de bloques. Los canales o cadenas laterales no resuelven este problema, o al menos introducen nuevos problemas que son al menos tan desafiantes como la falta de privacidad. Aztec Noir  Otro enfoque para eludir la falta inherente de privacidad es ejecutar todo el EVM en un contexto en el que   pueda acceder a él: en un   . La idea de los TEE es que usted confíe en los fabricantes de hardware (fabricantes de CPU en particular) para mantener una esquina de las CPU segura incluso de los operadores que tienen acceso físico a esas CPU. Un poco como los mecanismos de protección contra copia para medios y consolas, o las prevenciones de jailbreak en teléfonos móviles. ¿Confía en los fabricantes de hardware para garantizar esa seguridad?      nadie entorno de ejecución oxidado (TEE) tu Probablemente no debería  ¿Crees que las redes blockchain que usan SGX no están expuestas a esto?   . Los autores   haber extraído la clave maestra de descifrado para toda la red Secret usando este método. Al mundo de las criptomonedas no parece importarle; el precio SCRT apenas reaccionó a esa noticia. Pero usted, como empresa responsable, probablemente debería hacerlo. Los TEE no son la solución. Se desacreditan como un medio eficaz para preservar la privacidad en entornos de alto riesgo. Piénselo de nuevo afirman  Oasis y Obscuro también usan TEE, por lo que bien pueden estar en el mismo barco. Oasis escribió una   sobre su seguridad con respecto a los exploits TEE conocidos, pero   . DYOR. publicación defensiva los redditores tienen sus dudas  El punto principal es: los TEE ya se han infringido varias veces y se volverán a infringir. Es el deporte sangriento de la comunidad de seguridad del momento. Si los datos que confía a TEE en máquinas de terceros que no son de confianza son lo suficientemente valiosos, es solo cuestión de tiempo hasta que alguien los extraiga.  Los TEE son una tecnología valiosa y pueden agregar mucha seguridad a un diseño de seguridad holístico en capas.   de Microsoft o los servicios   de IBM son ejemplos en los que los TEE se utilizan en combinación con otras tecnologías de seguridad y se implementan en hardware en la nube operado por proveedores de servicios de confianza. En este contexto, los incentivos, el riesgo y el impacto se mitigan hasta el punto en que los TEE agregan una gran cantidad de privacidad genuina y segura. CCF informáticos confidenciales  Simplemente colocar el EVM en un TEE para una cadena de bloques pública no es suficiente. La privacidad no es compatible con EVM.  Los contratos inteligentes no son compatibles con ZKP  Las pruebas de conocimiento cero (ZKP) son una de las áreas más emocionantes en la investigación criptográfica actual. Su premisa es atractiva. En los casos en que funcionan, realmente parecen funcionar en el sentido de que preservan la privacidad.   , pero no es el tema de esta publicación. El anonimato es un asunto diferente  Lo primero que debe tener en cuenta es que la gran mayoría de los proyectos que utilizan pruebas de conocimiento cero en el mundo de la cadena de bloques no se centran en la privacidad, sino que son soluciones de escalabilidad. La privacidad es estrictamente más difícil, por lo que cualquier desafío que necesite resolver para la escalabilidad, también debe resolver la privacidad, pero hay mucho más. Es por eso que en el frente de la escalabilidad, la carrera es construir el mejor zkEVM, una versión del EVM que pueda calcular los circuitos necesarios y las pruebas para hacer ZK-rollups en la red principal de Ethereum sobre la marcha. Lea todo sobre esto en   o en esta publicación de   . el blog de Vitalik Buterin Alchemy  Sin embargo, estos proyectos “ZK” de escalabilidad pueden darnos una idea del desafío central de este enfoque: escalabilidad y rendimiento. Tomemos   : las cifras de rendimiento de Polygon zkEVM  "Polygon zkEVM Prover puede validar 500 000 unidades de gas en un solo servidor de CPU (64 núcleos) en aproximadamente 5 minutos".  Una simple transferencia ETH cuesta 21000 gas. Entonces, 64 CPU pueden hacer la prueba por alrededor de 0.08 TPS. Imagínese cómo se vería esto para un contrato inteligente   que es parte de una aplicación comercial. Dado que la privacidad es aún más difícil, que yo sepa, nadie está intentando hacer zkEVM para la privacidad. La privacidad no es compatible con EVM, ¿recuerdas? interesante  El enfoque perseguido por   ,   ,   ,   y otros proyectos de privacidad ZKP para contratos inteligentes es diseñar lenguajes, trans/compiladores y tiempos de ejecución diseñados específicamente para generar circuitos ZKP:   , Aleo's   ,   ,   . Aztec Aleo Polygon Miden Starlight Aztec Noir Leo Miden Assembly Zokrates  Todos estos idiomas tienen algo en común:  Sistemas de tipos nativos restrictivos que consisten en enteros, booleanos, matrices de ancho fijo y estructuras    o   incluso del flujo de control más simple (if-else) Semántica sorprendente impactos significativos en el rendimiento  Muchos operadores aritméticos y booleanos   trampas de seguridad   Imposibilidad de auditar si se aprovecharon los errores de seguridad  La razón de eso es simple. El mecanismo central para convertir un cálculo de propósito general en un contrato inteligente en una prueba de conocimiento cero es convertirlo en un polinomio que sirva como circuito aritmético. Aquí hay una   . Los marcos anteriores son mucho más sofisticados que lo que se describe en ese explicador, pero ilustra los conceptos básicos: explicación simple de los circuitos aritméticos  Convierta su programa en un circuito aritmético: un polinomio  El proceso de prueba se vuelve más complejo en la complejidad del polinomio.  Los marcos ZKP centrados en la privacidad te hacen desarrollar en lenguajes mucho más cercanos a la aritmética para que los circuitos aritméticos sean más simples. El resultado: usted, el desarrollador, tiene que calcular su aplicación. El   ilustra acertadamente el yoga de programación que es necesario. E incluso con ese esfuerzo adicional, la escalabilidad está muy lejos de donde debe estar para aplicaciones empresariales complejas.  ejemplo del acorazado Leo  Entonces, ¿dónde estamos con las pruebas de conocimiento cero y los contratos inteligentes?  Los ZKP para la escalabilidad de contratos inteligentes son de preproducción y apenas escalan  Los ZKP para la privacidad de contratos inteligentes requieren programas de expresión en aritmética  Los ZKP para contratos inteligentes no escalan en complejidad, lo cual es un obstáculo para aplicaciones no triviales  Los contratos inteligentes no son compatibles con ZKP. Al menos no todavía.  La empresa no es compatible con ERC-20  Volviendo a la declaración anterior: en los casos en que los ZKP funcionan, realmente parecen funcionar en el sentido de que preservan la privacidad.   es el ejemplo más destacado en el que se utilizan pruebas de conocimiento cero para "proteger" las cuentas de fichas. La red puede ver que algo está sucediendo, pero no puede ver cuánto tiene en sus cuentas o cuánto está transfiriendo a otras cuentas protegidas. Limpio para los pagos. ZCash  EY y Polygon anunciaron recientemente   y el lanzamiento   en mayo de 2023. Su argumento es convincente: las empresas necesitan privacidad de blockchain, y ahora la tienen. El blog del anuncio y   hablan sobre la disrupción de los mercados de $ 50 billones, las fresas en la cadena de bloques y... Nightfall 3 de Nightfall Mainnet Beta los videos relacionados  Trazabilidad  Prueba de autenticidad  Garantía de procedencia  Reconciliación de datos eficiente  Pagos asequibles y seguros con liquidación rápida  ¿Qué hay realmente en la caja? El principio se explica de manera simple: cuentas protegidas ZCash para tokens ERC-20, 721 y 1155 en un resumen ZK. Paul Brody en el video vinculado arriba dice efectivamente que toda la industria automotriz podría hacerse como track'n'trace en tokens ERC.  ¿Crees eso? No. No creo que el valor del ecosistema criptográfico esté en los tokens mismos. Está en las aplicaciones DeFi que vinculan los tokens. Los DEX, fondos de liquidez, intercambios y juegos. Está en los contratos inteligentes. Y en términos de complejidad, todo el negocio que está sucediendo en las cadenas de bloques hoy palidece en comparación con las finanzas tradicionales. No puede reducir eso a tokens fungibles y NFT.    por qué creo que la tokenización, tal como se practica en las cadenas de bloques hoy en día, no representa un negocio del mundo real de una manera significativa. Anteriormente escribí sobre  Business no es compatible con ERC-20.  ¿Entonces, dónde nos deja eso?  Las empresas financieras ven oportunidades en mercados de baja latencia y sin conciliación. Ven la demanda de propiedad directa de activos y movilidad de activos. Sienten el encanto de las redes públicas de blockchain. Pero las empresas necesitan contratos inteligentes escalables con privacidad real para aprovechar estas oportunidades. Spoiler: aquí viene el tono.  En Digital Asset, hemos estado trabajando incansablemente para abordar el problema desde un ángulo completamente diferente. En lugar de agregar privacidad a UTXO existentes o modelos de libro mayor basados en cuentas utilizando tecnología sofisticada pero comprometida (TEE) o criptografía de vanguardia pero no escalable (ZKP), hemos desarrollado un modelo de libro mayor (el modelo Daml Ledger), protocolo de consenso (Canton) , y el lenguaje de contrato inteligente (Daml) que funcionan de la mano para ofrecer contratos inteligentes de propósito general con una privacidad incomparable, utilizando esquemas de firma y encriptación de clave privada completamente estándar. Las empresas están utilizando esta tecnología hoy para resolver problemas del mundo real,   ,   . Y sí,   .  moviendo más valor en activos TradFi todos los días que cualquier red criptográfica con privacidad también podemos hacer juegos  No necesita perder el tiempo con pruebas de concepto sin salida porque las redes no escalan. No es necesario que realice teatro de cadena de bloques en cadenas públicas, sincronizando sus operaciones en un token ERC-20 después del hecho porque las cadenas públicas no tienen la privacidad y los controles que necesita para mover sus libros reales a cadena de bloques. Únase a la creciente red de organizaciones que construyen la infraestructura financiera escalable y habilitada para la privacidad del futuro en   . Daml y Canton  También publicado   . aquí

The writer is smart, but don't just like, take their word for it. #DoYourOwnResearch before making any investment decisions or decisions regarding you health or security. (Do not regard any of this content as professional investment advice, or health advice)

The is an opinion piece based on the author’s POV and does not necessarily reflect the views of HackerNoon.

Ethereum (y todos sus derivados) sufren las mismas deficiencias de privacidad

About Author

COMENTARIOS

ETIQUETAS

ESTE ARTÍCULO FUE PRESENTADO EN

Related Stories

Nómadas digitales escuchen: lo que necesitan saber sobre la nueva visa DTV de Tailandia

La guía completa para una migración exitosa a la nube: estrategias y mejores prácticas

Navegando por las aguas: desarrollo de aplicaciones RAG de nivel de producción con lagos de datos

¿Quieres ganar un concurso de redacción de HackerNoon? Esto es lo que recomiendan los ganadores del concurso #crypto-api

Nómadas digitales escuchen: lo que necesitan saber sobre la nueva visa DTV de Tailandia

La guía completa para una migración exitosa a la nube: estrategias y mejores prácticas

Navegando por las aguas: desarrollo de aplicaciones RAG de nivel de producción con lagos de datos

¿Quieres ganar un concurso de redacción de HackerNoon? Esto es lo que recomiendan los ganadores del concurso #crypto-api

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps