Wpis z mikrobloga

ZKSync - prawdziwa rewolucja w świecie krypto, coś co jeszcze niedawno wydawało się niemożliwym ideałem:
- pełna anonimowość transferów - zaszyfrowane wartości, nadawca oraz odbiorca. Anonimowość maksymalna, bo wszyscy użytkownicy kiedykolwiek (w przeciwieństwie do np. monero gdzie to tylko inne adresy w ring signature)
- przepustowość na poziomie visy już na obecnym ethereum
- działa dla tokenów/eth
- natychmiastowe potwierdzenia płatności działające dzięki karom - każdy operator systemu musi zablokować kapitał jako zabezpieczenie, w przypadku wykrycia double spendu straci go.
- opieranie się na natychmiastowych potwierdzeniach jest opcjonalne, bo można po prostu poczekać na potwierdzenie w następnym bloku ethereum
- bezpieczeństwo czysto kryptograficzne - kradzież lub blokada środków jest niemożliwa, w przypadku ew. cenzury ze strony operatorów można samemu zlecić wypłatę on-chain z systemu
- system jest nawet odporny na komputery kwantowe

Działa to tak: każdy użytkownik lokalnie generuje anonimową transakcję, jednak zamiast sygnatur generuje zk-snark - kryptograficzny dowód, że przelew jest wykonany poprawnie. Zasada działania taka sama jak w zcash.
Co jest nowego to zasada działania operatora: zbiera transakcje od użytkowników i generuje jeden kryptograficzny dowód potwierdzający ważność wszystkich indywidualnych dowodów. Potem wrzuca do normalnej transakcji ethereum prostą listę transferów - bez indywidualnych dowodów, tylko kilkanaście bajtów z zaszyfrowaną wartością i dwoma adresami, z jednym zbiorczym dowodem.
Ogromna skalowalność to zasługa połączenia o wiele mniejszego rozmiaru każdej transakcji (on-chain) + drastyczne zmniejszenie wymagań obliczeniowych (on-chain).
Algorytm brzmi jak coś oczywistego, ale do tej pory nie był technicznie możliwy.

Jakby tego było mało, jest jeszcze wisienka na torcie: w przeciwieństwie do obecnych typów zk-snark nie jest wymagany tzw. 'trusted setup' do generacji kluczy potwierdzających. Do tego bezpieczeństwo systemu opiera się o funkcje haszujące zamiast o krzywe eliptyczne, dzięki czemu jest odporny na komputery kwantowe. Wow!

Działający testnet i demo prototypu (bez anonimowości, tylko skalowanie)

Nawet bitcoinowi maksymaliści (Eric Wall) są w szoku.
"So my conclusion: this is contract is great. I wish we had it on bitcoin. It offers scalability, and doesn't have any of the channel/liquidity issues of Lightning, or where funds are held in a multisig on mainnet like Liquid, or where UASFs are needed like Drivechains."
Greg Maxwell, developer Core nieudolnie usiłował przypisać sobie częściowe autorstwo systemu - ale okazało się, że po prostu nie zrozumiał jak to działa ¯\_(ツ)_/¯

Anonimowe transfery to tylko początek - ten sam zespół niedługo wypuści kompilator do dowolnych programów, umożliwiając każdemu tworzenie m.in. prywatnych smart kontraktów. Dwie firmy będą mogły zawrzeć umowę w formie smart kontraktu, ale do ethereum wrzucić tylko jego hash i zaszyfrowany stan - a potem wykonywać postanowienia kontraktu bez ujawniania jego kodu ani danych przy pomocy wcześniej opisanego dowodu poprawności - zk-snark.

Tak będzie wyglądać przyszły system finansowy - wszystko na ethereum, maksymalna prywatność i anonimowość. Przepustowość visy na obecnym ethereum oznacza ponad 100k TPS na eth2.

Całość została opracowana przez Matter Labs za pieniądze z grantu Ethereum Foundation, zresztą Matter Labs jest prowadzony przez jednego z współzałożycieli ethereum.

#ethereum #kryptowaluty #bitcoin