Собрание разработчиков криптовалюты Monero на прошлой неделе было жарким — обсуждали так называемые Zk-starks, новые «анонимные» протоколы. В прошлом это бездоверительное решение поставило в тупик уже не одного программиста.

Отметим, что нынешние Zk-starks — это развитие криптографического метода, который впервые был описан в 1980-х годах. Сложная со стороны, идея на самом деле была достаточно проста: «нулевые доказательства» позволяют сторонам проверить информацию, не получая в ответ ничего больше, чем «да» или «нет».

В мире блокчейнов этот метод чаще всего связывают с криптовалютой Zcash, которая стала одним из первых действительно «анонимных» койнов. Однако и ей было куда расти. Например, на тот момент нельзя было доказать, что вся эта сложная процедура перевода криптовалюты вообще произошла.

Да и теперь, спустя год после запуска, команда Zcash не может предоставить неопровержимых доказательств работоспособности системы. Если протоколы Zk-starks и получат массовое применение, то не раньше, чем докажут собственную жизнеспособность. Тем не менее, новинкой уже заинтересовались крупные компании, в том числе R3 и Ethereum.

И уже сейчас технология успешно доказывает, что она более дешевая, быстрая и гибкая, чем Zk-snarks. Однако, несмотря на все преимущества, до сих пор мало что известно о Zk-starks.

В Сети сегодня доступна всего лишь часть кода — алгоритм FSA. Один из основателей системы, профессор израильского Технионского технологического института Илай Бен-Сассон, был одним из первых учёных, который начал осваивать технологию. В интервью различным СМИ он отмечал, что «всегда верил в прозрачность технологии».

«Скрывать информацию очень легко при помощи криптографии. Вот что сложно — это потом доказать и подтвердить эти данные», — рассказал он.

По его словам, одна из главных проблем, которые могут решить Zk-starks, связана как раз с «нулевым знанием». Большинству блокчейнов сегодня для этого требуется «мастер-ключ».

Так, в случае Zcash этот ключ уничтожен, однако многие уверены, что это ложная информация. Таким образом существует вероятность, что некие злоумышленники в любой момент могут нарушить целостность всего блокчейна. Кроме того, для уничтожения такого ключа необходимо создать целую сеть поддельных переводов.

Напомним, во время церемонии запуска создатели Zcash наглядно доказали безопасность своего койна.

«Правительства и ведомства рано или поздно очень захотят добраться до такого ключа, который позволит им выписать чек на любую сумму», — добавил Бен-Сассон.

И протоколы Zk-starks должны решить эту проблему. Причём без помощи суперкомпьютеров — для их реализации не нужна криптография. На самом деле, для обработки подобных программ используются те же алгоритмы, что и при майнинге биткойна.

Тем не менее, в Zk-starks используются случайные комбинации, так что результат невозможно предсказать. На Zk-snark уходит в среднем 28 минут и 18,9 Гб, тогда как Zk-stark сократит эти цифры до доли секунды и 1,2 Мб.

И интерес Monero в технологии не случаен. Будучи одной из «анонимных» криптовалют, койн использует совершенно другие криптографические протоколы. Вместо того, чтобы использовать «системы с нулевым уровнем знаний», криптовалюта обеспечивает конфиденциальность, сильно искажая данные.

Кроме того, если Ethereum внедрит Zk-snarks, как планируется, то ему придётся повторить церемонию Zcash. Это говорит о том, что тенденция, вероятно, продолжится и приживётся.