Provas de conhecimento zero: uma interseção de verificação de dados e privacidade

Na apresentação abaixo, Laurence Kirk, CEO da Extropy.io, apresentou o Zero-Knowledge Proof e como ele pode ser aplicado aos Oracles, focando nos desafios na verificação de dados e nos padrões de privacidade.

Abaixo estão os principais destaques de sua apresentação.

O que é Extropia?

A Extropy é uma empresa de consultoria que oferece serviços de auditoria e desenvolvimento de software para Distributed Ledger Technologies and Cryptography. A empresa foi fundada em 2015 por Laurence Kirk para tornar o conhecimento blockchain mais facilmente disponível para todos. De acordo com esse objetivo, eles oferecem muitos tutoriais técnicos gratuitos sobre tópicos como desenvolvimento de contrato inteligente, provas de conhecimento zero, EVM avançado e aspectos comerciais do Blockchain.

Provas de conhecimento zero

As provas de conhecimento zero (ZKPs) apareceram pela primeira vez em um artigo do MIT publicado em 1985. Foi definido como um método pelo qual uma parte (o provador) poderia provar a outra parte (o verificador) que algo é verdadeiro sem revelar nenhuma informação privada ( a testemunha). O conceito é benéfico para cenários em que privacidade e segurança são essenciais, tornando-o perfeito para aplicativos de blockchain que preservam a privacidade, criando identificadores descentralizados (DIDs) e soluções de dimensionamento .

As primeiras versões de ZKPs envolviam interação repetida entre o provador e o verificador, mas em 1988, o ZKP não interativo foi introduzido. Foi a partir desse avanço que o Argumento do Conhecimento Sucinto Não Interativo de conhecimento zero (zk-SNARK) e o Argumento do Conhecimento Transparente Escalável de conhecimento zero (zk-STARK) foram projetados. Ambos os métodos são bastante semelhantes, mas os SNARKS são sucintos, o que significa que a prova de conhecimento zero é menor que a testemunha e pode ser verificada em alguns milissegundos. Zcash foi a primeira aplicação generalizada de zk-SNARKs. Por outro lado, STARKS requer uma configuração menos complexa. Eles também são escaláveis e resistentes a ataques quânticos.

IDs descentralizados, credenciais verificáveis e ZKPs

Em uma pesquisa realizada sobre coleta de dados e privacidade, 93% dos americanos consideraram importante poder controlar o acesso aos seus dados pessoais. Com estatísticas como essa, não é surpresa que a adoção de sistemas de identidade descentralizada (DID) tenha aumentado.

O sistema de identidade descentralizado consiste em quatro pilares principais: Blockchain, carteira de identidade descentralizada, identificadores e credenciais verificáveis (VC). As carteiras de identidade descentralizada são aplicativos como o Civic Pass que permitem aos usuários criar seus identificadores descentralizados e gerenciar suas credenciais verificáveis. DIDs são identificadores alfanuméricos exclusivos contendo detalhes como chave pública e informações de verificação. Por último, as Credenciais Verificáveis são credenciais digitais seguras usadas para provar certas informações do usuário. O primeiro VC deve ser emitido por órgãos centralizados do mundo real, mas depois disso, os usuários podem usar as declarações contidas nessa credencial para obter outros VCs, que serão conectados ao seu DID principal e armazenados em sua carteira. A característica mais importante dos sistemas DID é que os usuários, e não os provedores da carteira, têm controle total de seus dados e decidem como e para quem são compartilhados.

Em 2018, um conjunto de leis de privacidade de dados, o GDPR , foi formulado para dar aos consumidores europeus mais controle sobre como seus dados pessoais são tratados e divulgados pelas empresas. Uma das estipulações era que as blockchains deveriam “preservar a privacidade por design”. A imutabilidade e ampla disponibilidade de dados em blockchains públicos é um desafio óbvio para desenvolvedores que lutam para fornecer dados seguros sem infringir a privacidade de seus usuários.

É aqui que entram as Provas de Conhecimento Zero. Os sistemas ZK fornecem um meio de verificar reivindicações relacionadas à posse de dados sem expô-los e isso, por sua vez, aumenta a privacidade e a segurança do sistema. Embora os DIDs ainda não sejam perfeitos, eles fornecem autonomia e segurança de uma forma que os IDs centralizados não fornecem.

Desafios enfrentados no uso de provas de conhecimento zero com oráculos

Em primeiro lugar, algumas abordagens para oráculos requerem hardware específico, como enclaves seguros, para fornecer um ambiente de execução confiável (TEE ). Os TEEs apresentam criptografia integrada que ajuda a verificar a precisão de certos cálculos. Além disso, o anonimato e a falta de staking podem ser uma desvantagem ao fornecer dados. Verificações devem ser implementadas para evitar o uso indevido de poder e para punir os maus atores na rede. Outra coisa a ser melhorada é a resistência contra ataques Sybil . O objetivo de um ataque Sybil é obter o controle de uma rede criando várias identidades falsas e usando-as para obter a maioria da influência. Isso permite que o invasor manipule a rede e prejudique sua integridade ou reputação.

Enfrentando esses desafios

Durante sua apresentação, Laurence destaca o trabalho que está sendo feito para enfrentar alguns dos desafios mencionados acima, bem como para acelerar ainda mais as aplicações dos ZKPs. Primeiro, ele descreve um experimento conduzido pela equipe Extropy usando o ZK-STARKS para verificar e provar a exatidão dos cálculos do oráculo. O ecossistema Solana também desenvolveu proof-of-history (PoH) , que se concentra na ordenação de transações em blockchains. O PoH de Solana é um relógio criptográfico que garante quando uma transação ocorre por meio de data e hora. Funções aleatórias verificáveis ( VRF ) é outro aspecto fundamental da criptografia que faz uso de ZKPs para gerar aleatoriedade inviolável e verificável no blockchain. Alguns casos de uso que podem ser alimentados pela combinação de VRF com oráculos incluem loterias blockchain, distribuição justa de NFT e novos recursos no jogo, como caixas de saque e programas de recompensa para jogos on-chain.

Além desses avanços tecnológicos, Laurence também menciona alguns protocolos que estão trabalhando em certos aspectos de preservação da privacidade para proteger ou validar seus dados, incluindo:

• DECO : Um protocolo oracle de preservação da privacidade que permite que dados privados de servidores da Web não modificados sejam retransmitidos com segurança.
• Interep : Uma camada de identidade anti-Sybil para conectar usuários web2 a Web3.
• Town Crier : Um oráculo que fornece fontes de dados confidenciais e confiáveis.
• Tellor : Um protocolo oracle transparente e sem permissão para obter quaisquer dados on-chain rapidamente. Saiba mais sobre Tellor em sua palestra no BOS22.
• Semáforo : Um protocolo que permite aos usuários do Ethereum provar sua associação sem revelar sua identidade original.
• Chainlink 2.0 : Uma rede oracle com foco especial em contratos inteligentes híbridos que usam dados do mundo real. Saiba mais sobre Chainlink em sua palestra no BOS22

Para encerrar…

Laurence concluiu a palestra observando que, embora a integração de ZKPs e Oracles seja incrivelmente desafiadora, ela também tem o potencial de permitir muitos novos casos de uso empolgantes. E ele expressou otimismo sobre os protocolos que trabalham para esse objetivo. Laurence destacou que as soluções atuais estavam focadas em DeFi e finanças. O teste final de ZKPs e Oracles seria quando eles fossem integrados ao setor de Saúde.

O Blockchain Oracle Summit foi a primeira conferência do mundo a focar exclusivamente no papel crucial dos oráculos no ecossistema blockchain maior e suas limitações. Os principais palestrantes de todo o mundo se reuniram em Berlim para compartilhar seu trabalho e experiência na criação e uso de soluções Oracle.

Saiba mais sobre a Extropia:

Site Extropy
Extropy Github
Extropy Youtube
Extropy Twitter
Twitter de Laurence Kirk