ब्लॉकचेन के बारे में कुछ कड़वे सच: गोपनीयता ईवीएम-संगत नहीं है। स्मार्ट अनुबंध ZKP-संगत नहीं हैं। व्यवसाय ERC-20-संगत नहीं है। तो यह आपको एक व्यवसाय या उद्यम के रूप में कहाँ छोड़ता है जो ब्लॉकचेन द्वारा प्रस्तुत अवसरों का लाभ उठाना चाहता है?

एंटरप्राइज़ को गोपनीयता की आवश्यकता है

यह पहला कठिन सत्य पूरी तरह से ब्लॉकचैन समुदाय द्वारा समझा जाता है। हमने पहले गोपनीयता की आवश्यकता क्यों है, इस पर समर्पित एक लेख लिखा था। यदि आप आगे पढ़ना चाहते हैं कि उद्यमों को गोपनीयता की आवश्यकता क्यों है, तो मैं उस पोस्ट के साथ-साथ वहां संदर्भित स्रोतों की सिफारिश कर सकता हूं जो बिंदु को संक्षेप में बताते हैं:

• वेब 3 पर केटी हॉन और फ्रेड विल्सन "ब्लॉकचैन, जैसा कि वे मूल रूप से आर्किटेक्टेड थे, डिफ़ॉल्ट रूप से सार्वजनिक हैं। यह अधिकांश अनुप्रयोगों के लिए उपयुक्त नहीं है। कल्पना करें कि यदि आपका ईमेल, बैंकिंग और सोशल डेटा सभी के लिए ब्लॉकचैन पर देखने के लिए सार्वजनिक था।"

• एथेरियम के भविष्य पर विटालिक ब्यूटिरिन "इस पारिस्थितिकी तंत्र के लिए बड़ी भविष्य की चुनौती गोपनीयता है। यथास्थिति में बड़ी मात्रा में जानकारी को चेन पर रखना शामिल है, जो कुछ ऐसा है जो "जब तक यह नहीं है तब तक ठीक है", और अंततः अप्राप्य हो जाएगा यदि नहीं अधिक से अधिक लोगों के लिए एकमुश्त जोखिम भरा।"

  
  

लेकिन ब्लॉकचैन के लिए उद्यम को अपनाने के लिए गोपनीयता कितनी महत्वपूर्ण है, इसके लिए और भी बेहतर सबूत ब्लॉकचेन के लिए गोपनीयता की समस्या को हल करने के लिए चल रही दौड़ है। इस स्थान में केवल कुछ परियोजनाओं का नाम देने के लिए: एज़्टेक । एलो । आधी रात । रात का गिरना । ओएसिस । अस्पष्ट । बहुभुज मेडेन । गुप्त । तारों का प्रकाश । ज़ोक्रेट्स ।

मेरे शुरुआती बयानों की तर्ज पर, मैं तर्क देता हूं कि इनमें से कोई भी परियोजना ब्लॉकचेन की गोपनीयता चुनौतियों को हल करने के लिए एक तरह से नहीं है जो निकट भविष्य में उद्यम अपनाने के अनुकूल हो।

गोपनीयता ईवीएम-संगत नहीं है

क्रेडिट जहां क्रेडिट बकाया है: बयान "गोपनीयता ईवीएम-संगत नहीं है" एज़्टेक नोयर से आता है, और वे बिल्कुल सही हैं। एथेरियम वर्चुअल मशीन (ईवीएम) मेमोरी और निष्पादन मॉडल पूरी तरह से सार्वजनिक ब्लॉकचैन के आसपास डिज़ाइन किए गए हैं जहां ईवीएम के पास पूरे ब्लॉकचैन राज्य तक पूर्ण पहुंच है। चैनल या साइड चेन इस समस्या का समाधान नहीं करते हैं, या कम से कम नई समस्याओं का परिचय देते हैं जो कम से कम गोपनीयता की कमी के रूप में चुनौतीपूर्ण हैं।

गोपनीयता की अंतर्निहित कमी को दूर करने के लिए एक अन्य दृष्टिकोण पूरे ईवीएम को एक ऐसे संदर्भ में चलाना है जहां कोई भी इसे एक्सेस नहीं कर सकता है - जंग लगे निष्पादन वातावरण (टीईई) पर। टीईई का विचार यह है कि आप हार्डवेयर निर्माताओं (विशेष रूप से सीपीयू निर्माताओं) पर सीपीयू के एक कोने को उन ऑपरेटरों से भी सुरक्षित रखने के लिए भरोसा करते हैं जिनके पास उन सीपीयू तक भौतिक पहुंच है। मीडिया और कंसोल के लिए कॉपी प्रोटेक्शन मैकेनिज्म या मोबाइल फोन पर जेलब्रेक की रोकथाम जैसा कुछ। क्या आप उस सुरक्षा की गारंटी के लिए हार्डवेयर निर्माताओं पर भरोसा करते हैं? आप । शायद । नहीं चाहिए ।

लगता है कि SGX का उपयोग करने वाले ब्लॉकचेन नेटवर्क इसके संपर्क में नहीं हैं? फिर से सोचें । लेखकों का दावा है कि उन्होंने इस पद्धति का उपयोग करके पूरे गुप्त नेटवर्क के लिए मास्टर डिक्रिप्शन कुंजी निकाली है। क्रिप्टो दुनिया परवाह नहीं करती है; एससीआरटी मूल्य ने मुश्किल से उस समाचार पर प्रतिक्रिया व्यक्त की। लेकिन आप, एक जिम्मेदार उद्यम के रूप में, शायद चाहिए। टीईई समाधान नहीं हैं। उन्हें उच्च-दांव वाले वातावरण में गोपनीयता बनाए रखने के एक प्रभावी साधन के रूप में खारिज कर दिया गया है।

ओएसिस और ऑबस्क्यूरो भी टीईई का उपयोग करते हैं, इसलिए वे एक ही नाव में हो सकते हैं। ओएसिस ने ज्ञात टीईई कारनामों के संबंध में अपनी सुरक्षा का एक रक्षात्मक पोस्ट लिखा था, लेकिन रेडिटर्स को अपनी शंका है । डायर।

मुख्य बिंदु यह है: टीईई का पहले ही कई बार उल्लंघन हो चुका है, और उनका फिर से उल्लंघन होगा। यह इस समय का सुरक्षा समुदाय रक्तपात है। यदि आप अविश्वसनीय, तृतीय-पक्ष मशीनों पर टीईई को जो डेटा सौंपते हैं, वह काफी मूल्यवान है, यह केवल कुछ समय की बात है जब तक कि कोई इसे नहीं निकालता।

टीईई एक मूल्यवान तकनीक है और समग्र स्तरित सुरक्षा डिजाइन में बहुत अधिक सुरक्षा जोड़ सकती है। Microsoft की CCF या IBM की गोपनीय कंप्यूट सेवाएँ ऐसे उदाहरण हैं जहाँ TEE का उपयोग अन्य सुरक्षा तकनीकों के संयोजन में किया जाता है और विश्वसनीय सेवा प्रदाताओं द्वारा संचालित क्लाउड हार्डवेयर पर तैनात किया जाता है। इस संदर्भ में, प्रोत्साहन, जोखिम और प्रभाव एक हद तक कम हो जाते हैं जहां टीईई वास्तविक और सुरक्षित गोपनीयता का एक बड़ा हिस्सा जोड़ते हैं।

सार्वजनिक ब्लॉकचेन के लिए टीईई में ईवीएम को चिपकाना ही काफी नहीं है। गोपनीयता ईवीएम-संगत नहीं है।

स्मार्ट अनुबंध ZKP-संगत नहीं हैं

ज़ीरो-नॉलेज प्रूफ़ (ZKP) आज क्रिप्टोग्राफ़िक शोध के सबसे रोमांचक क्षेत्रों में से एक है। उनका अंदाज आकर्षक है। जिन मामलों में वे काम करते हैं, वे वास्तव में इस अर्थ में काम करते प्रतीत होते हैं कि वे गोपनीयता बनाए रखते हैं। गुमनामी एक अलग मामला है , लेकिन इस पोस्ट का विषय नहीं है।

ध्यान देने वाली पहली बात यह है कि ब्लॉकचेन दुनिया में शून्य-ज्ञान प्रमाण का उपयोग करने वाली अधिकांश परियोजनाएं गोपनीयता-केंद्रित नहीं हैं, बल्कि मापनीयता समाधान हैं। गोपनीयता सख्ती से कठिन है, इसलिए स्केलेबिलिटी के लिए आपको जिन चुनौतियों को हल करने की आवश्यकता है, आपको गोपनीयता के लिए भी हल करने की आवश्यकता है, लेकिन और भी बहुत कुछ है। यही कारण है कि स्केलेबिलिटी के मोर्चे पर, दौड़ सबसे अच्छा zkEVM बनाने की है, EVM का एक संस्करण जो आवश्यक सर्किट की गणना करने में सक्षम है और फ्लाई पर एथेरियम मेननेट पर ZK-रोलअप करने के लिए सबूत है। इसके बारे में विटालिक ब्यूटिरिन के ब्लॉग या एल्केमी के इस पोस्ट पर पढ़ें।

हालाँकि, स्केलेबिलिटी के लिए ये "ZK" प्रोजेक्ट हमें इस दृष्टिकोण के लिए मुख्य चुनौती का अंदाजा दे सकते हैं: स्केलेबिलिटी और प्रदर्शन। आइए बहुभुज zkEVM के प्रदर्शन के आंकड़े लें:

"zkEVM Prover लगभग 5 मिनट के समय में एकल CPU सर्वर (64 कोर) पर 500K गैस इकाइयों को मान्य करने में सक्षम है।"

एक साधारण ETH ट्रांसफर में 21000 गैस खर्च होती है। तो 64 CPU लगभग 0.08 TPS के लिए प्रूविंग कर सकते हैं। कल्पना कीजिए कि यह एक दिलचस्प स्मार्ट अनुबंध के लिए कैसा दिखेगा जो एक व्यावसायिक अनुप्रयोग का हिस्सा है। चूंकि गोपनीयता और भी कठिन है, जहां तक मुझे पता है, कोई भी गोपनीयता के लिए zkEVM करने का प्रयास नहीं कर रहा है। गोपनीयता ईवीएम-संगत नहीं है, याद है?

Aztec , Aleo , Polygon Miden , Starlight , और स्मार्ट अनुबंधों के लिए अन्य ZKP-गोपनीयता परियोजनाओं द्वारा अपनाया गया दृष्टिकोण भाषाओं, ट्रांस-/कंपाइलरों और विशेष रूप से ZKP सर्किट उत्पन्न करने के लिए डिज़ाइन किए गए रनटाइम के लिए है: Aztec Noir , Aleo's Leo , Miden असेंबली , ज़ोक्रेट्स ।

इन सभी भाषाओं में कुछ समानता है:

• प्रतिबंधित देशी प्रकार की प्रणालियाँ जिनमें पूर्णांक, बूलियन, निश्चित-चौड़ाई वाली सरणियाँ और संरचनाएँ शामिल हैं
• सरलतम नियंत्रण प्रवाह (यदि-और) के आश्चर्यजनक शब्दार्थ या महत्वपूर्ण प्रदर्शन प्रभाव
• बहुत सारे अंकगणित और बूलियन ऑपरेटर
• सुरक्षा नुकसान
• ऑडिट करने में असमर्थता कि क्या सुरक्षा बगों का शोषण किया गया था

इसका कारण सरल है। एक स्मार्ट अनुबंध में एक सामान्य उद्देश्य गणना को शून्य-ज्ञान प्रमाण में बदलने का मुख्य तंत्र इसे एक बहुपद में परिवर्तित करना है जो एक अंकगणितीय सर्किट के रूप में कार्य करता है। यहाँ अंकगणितीय परिपथों की एक सरल व्याख्या दी गई है। उपरोक्त रूपरेखाएँ उस व्याख्याकार में वर्णित की तुलना में कहीं अधिक परिष्कृत हैं, लेकिन यह मूल बातें दर्शाती हैं:

1. अपने प्रोग्राम को एक अंकगणितीय परिपथ—एक बहुपद में बदलें
2. बहुपद की जटिलता में सिद्ध करने की प्रक्रिया अधिक जटिल हो जाती है

गोपनीयता-केंद्रित ZKP ढांचे आपको अंकगणित के बहुत करीब भाषाओं में विकसित करते हैं ताकि अंकगणितीय सर्किट सरल हों। नतीजा: आप, डेवलपर, को अपने आवेदन को अंकगणित करना होगा। लियो युद्धपोत का उदाहरण उचित रूप से आवश्यक प्रोग्रामिंग योग को दिखाता है। और उस अतिरिक्त प्रयास के साथ भी, स्केलेबिलिटी जटिल उद्यम अनुप्रयोगों के लिए आवश्यक होने से बहुत दूर है।

तो, हम शून्य-ज्ञान प्रमाण और स्मार्ट अनुबंध के साथ कहाँ हैं?

• स्मार्ट कॉन्ट्रैक्ट स्केलेबिलिटी के लिए ZKP प्री-प्रोडक्शन और बमुश्किल स्केल हैं
• स्मार्ट अनुबंध गोपनीयता के लिए ZKP को अंकगणित में कार्यक्रम व्यक्त करने की आवश्यकता होती है
• स्मार्ट कॉन्ट्रैक्ट्स के लिए ZKPs जटिलता में नहीं है, जो गैर-तुच्छ अनुप्रयोगों के लिए एक शोस्टॉपर है

स्मार्ट अनुबंध ZKP-संगत नहीं हैं। कम से कम अब तक नहीं।

व्यवसाय ERC-20-संगत नहीं है

पहले के बयान पर वापस जाएं: जिन मामलों में ZKP काम करते हैं, वे वास्तव में इस मायने में काम करते हैं कि वे गोपनीयता बनाए रखते हैं। ZCash सबसे प्रमुख उदाहरण है जहां शून्य-ज्ञान प्रमाण का उपयोग "ढाल" टोकन खातों के लिए किया जाता है। नेटवर्क देख सकता है कि कुछ हो रहा है, लेकिन वे यह नहीं देख सकते कि आपके खाते में कितना है या आप अन्य संरक्षित खातों में कितना स्थानांतरित कर रहे हैं। भुगतान के लिए नीट।

EY और पॉलीगॉन ने हाल ही में मई 2023 में नाइटफॉल 3 और नाइटफॉल मेननेट बीटा लॉन्च की घोषणा की। उनकी पिच सम्मोहक है: उद्यम को ब्लॉकचेन गोपनीयता की आवश्यकता है, और अब उनके पास है। घोषणा ब्लॉग और संबंधित वीडियो $ 50 ट्रिलियन बाजारों को बाधित करने के बारे में बात करते हैं, ब्लॉकचेन पर स्ट्रॉबेरी, और…

• पता लगाने की क्षमता

• प्रामाणिकता का प्रमाण

• उत्पत्ति की गारंटी

• कुशल डेटा सामंजस्य

• तेजी से निपटान के साथ वहनीय, सुरक्षित भुगतान

  
  

वास्तव में बॉक्स में क्या है? सिद्धांत को सरल रूप से समझाया गया है: ZCash ने ZK- रोलअप में ERC-20, 721 और 1155 टोकन के लिए परिरक्षित खाते। उपरोक्त लिंक किए गए वीडियो में पॉल ब्रॉडी प्रभावी रूप से कह रहे हैं कि ईआरसी टोकन में संपूर्ण मोटर वाहन उद्योग को ट्रैक'ट्रेस के रूप में किया जा सकता है।

क्या आप मानते हैं कि? मैं नहीं करता। मुझे विश्वास नहीं है कि क्रिप्टो पारिस्थितिकी तंत्र का मूल्य स्वयं टोकन में है। यह डेफी एप्लिकेशन में है जो टोकन को एक साथ जोड़ता है। DEXes, तरलता पूल, एक्सचेंज और गेम। यह स्मार्ट कॉन्ट्रैक्ट्स में है। और जटिलता के संदर्भ में, ब्लॉकचेन पर होने वाले सभी व्यवसाय आज पारंपरिक वित्त की तुलना में फीके हैं। आप इसे वैकल्पिक टोकन और एनएफटी तक कम नहीं कर सकते।

मैंने पहले इस बारे में लिखा है कि मुझे क्यों लगता है कि आज ब्लॉकचेन में प्रचलित टोकनाइजेशन वास्तविक दुनिया के व्यापार का सार्थक तरीके से प्रतिनिधित्व नहीं करता है।

व्यवसाय ERC-20-संगत नहीं है।

तो वह हमें कहां छोड़ता है?

वित्तीय उद्यम कम-विलंबता, सुलह-मुक्त बाजारों में अवसर देखते हैं। वे प्रत्यक्ष परिसंपत्ति स्वामित्व और परिसंपत्ति गतिशीलता की मांग देखते हैं। वे सार्वजनिक ब्लॉकचेन नेटवर्क का आकर्षण महसूस करते हैं। लेकिन इन अवसरों का लाभ उठाने के लिए उद्यमों को वास्तविक गोपनीयता के साथ स्केलेबल स्मार्ट अनुबंधों की आवश्यकता होती है। स्पॉइलर: यहाँ पिच आती है।

डिजिटल एसेट में, हम पूरी तरह से अलग कोण से समस्या का सामना करने के लिए अथक प्रयास कर रहे हैं। मौजूदा UTXO या अकाउंट-आधारित लेज़र मॉडल में फैंसी लेकिन समझौता तकनीक (TEEs) या अत्याधुनिक लेकिन अनस्केलेबल क्रिप्टो (ZKPs) का उपयोग करने के बजाय, हमने एक लेज़र मॉडल (Daml Ledger Model), सर्वसम्मति प्रोटोकॉल (कैंटन) विकसित किया है। , और स्मार्ट कॉन्ट्रैक्ट लैंग्वेज (DAML) जो पूरी तरह से मानक निजी कुंजी एन्क्रिप्शन और हस्ताक्षर योजनाओं का उपयोग करते हुए, अद्वितीय गोपनीयता के साथ सामान्य-उद्देश्य वाले स्मार्ट अनुबंधों की पेशकश करने के लिए हाथ से काम करते हैं। उद्यम आज इस तकनीक का उपयोग वास्तविक दुनिया की समस्याओं को हल करने के लिए कर रहे हैं, किसी भी क्रिप्टो नेटवर्क की तुलना में हर दिन ट्रेडफी संपत्ति में अधिक मूल्य ले जा रहे हैं - गोपनीयता के साथ । और हां, हम गेम भी कर सकते हैं ।

आपको डेड-एंड PoCs के साथ अपना समय बर्बाद करने की आवश्यकता नहीं है क्योंकि नेटवर्क स्केल नहीं करते हैं। इस तथ्य के बाद आपको अपने ट्रेडों को ERC-20 टोकन में सिंक्रनाइज़ करते हुए, सार्वजनिक श्रृंखलाओं पर ब्लॉकचेन थिएटर करने की आवश्यकता नहीं है, क्योंकि सार्वजनिक श्रृंखलाओं में गोपनीयता नहीं होती है और आपको अपनी वास्तविक पुस्तकों को ब्लॉकचेन में स्थानांतरित करने के लिए नियंत्रण की आवश्यकता होती है। Daml और Canton पर भविष्य की गोपनीयता-सक्षम और मापनीय वित्तीय अवसंरचना का निर्माण करने वाले संगठनों के बढ़ते नेटवर्क में शामिल हों।