Найти в Дзене
Просто о криптовалютах и децентрализованных финансах (DeFi)
33 подписчика

Приватные криптовалюты

1
5 мин
Монета ZEC (Zcash) выросла в цене за полтора месяца в 15 раз! Расскажу, что это за проект и почему интерес к нему столь высок. Изначально была идея написать серию статей про основные технологии криптовалют и децентрализованных финансов (DeFi). Планировал начать с самых базовых и простых для понимания технологий, но появился инфоповод, и придется начать не с самой простой технологии, а именно с т.н. приватных криптовалют, которые используют принцип доказательств с нулевым разглашением (zero-knowledge proofs - ZKP). Смысл этой технологии состоит в том, чтобы использовать приватные транзакции без указания адресов и сумм, и доказывать валидность транзакции без раскрытия информации о ней. А инфоповод случился весьма заметный - монета ZEC (Zcash), самая крупная по Mcap из ZK-монет, выросла в цене за полтора месяца в 15 раз! Али-Баба знает магические слова, которые позволяют ему открыть дверь между C и D, не хочет никому их сообщать, но предлагает желающим убедиться, что он их знает. Если б
Оглавление

Монета ZEC (Zcash) выросла в цене за полтора месяца в 15 раз! Расскажу, что это за проект и почему интерес к нему столь высок.

Изначально была идея написать серию статей про основные технологии криптовалют и децентрализованных финансов (DeFi).

Планировал начать с самых базовых и простых для понимания технологий, но появился инфоповод, и придется начать не с самой простой технологии, а именно с т.н. приватных криптовалют, которые используют принцип доказательств с нулевым разглашением (zero-knowledge proofs - ZKP).

Смысл этой технологии состоит в том, чтобы использовать приватные транзакции без указания адресов и сумм, и доказывать валидность транзакции без раскрытия информации о ней.

А инфоповод случился весьма заметный - монета ZEC (Zcash), самая крупная по Mcap из ZK-монет, выросла в цене за полтора месяца в 15 раз!

-2

Доказательства в нулевым разглашением или Странная пещера Али-Бабы

-3

Али-Баба знает магические слова, которые позволяют ему открыть дверь между C и D, не хочет никому их сообщать, но предлагает желающим убедиться, что он их знает.

  1. Али-Баба спускается к развилке (точка В) и случайно выбирает направление движения (к С или к D)
  2. Проверяющие, не видя, в какую сторону ушел Али-Баба, кричат ему задание из точки А - "Выйди справа/слева"
  3. Далее проверяющие спускаются в точку В и проверяют, выполнил ли Али-Баба их задание.
  4. Проверка происходит несколько раз, и каждый раз проверяющие случайным образом из точки А выбирают задание для Али-Бабы (справа/слева).

Если бы Али-Баба не знал магических слов, то вероятность выполнения им задания в ходе одной проверки была бы 0,5 (совпадение направления с заданием). или 0,001 после 10 проверок.

Тем самым, выполняя задание правильно 10 раз подряд, Али-Баба с вероятностью 0,999 доказывает знание магических слов, не сообщая их проверяющим. При этом проверяющие не получают никакой информации о происходящем в пещере.

(Концепция изначально представлена к книге по криптографии для детей)

Итерационные и неитерационные методы доказательств в нулевым разглашением

Представленный вариант доказательства с нулевым разглашением в пещере Али-Бабы - итерационный (требующий многократного проведения проверок и взаимодействия проверяемого с проверяющим). Разработаны также неитерационные методы доказательства, которые проводятся однократно, верифицируемы и не требуют взаимодействия сторон. Среди них наиболее известны:

zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) - одно короткое доказательство знания (несколько сот байт) без раскрытия данных

zk-STARK (Zero-Knowledge Scalable Transparent Argument of Knowledge) - масштабируемое транспарентное доказательство знания без раскрытия данных

Как работает zk-STARK в сетях криптовалют

Кратко поясним принцип работы

1️⃣Пример:

«Я перевожу 1 ZEC с кошелька A на кошелёк B и у меня хватает баланса.»

В обычной системе сеть видит все детали (адреса, суммы и т.п.). В Zcash сеть видит только доказательство.

2️⃣Всё, что необходимо подтвердить (например, проверка баланса и подписи),
переводится в математические уравнения с использованием входных данных (секретные ключи, баланс). Эти уравнения называются арифметическая схема (circuit), решения которой можно проверить.

3️⃣Prover (тот, кто делает транзакцию):

  • вводит секретные данные (например, свой приватный ключ, сумму);
  • запускает “машину” zk-SNARK;
  • получает короткое доказательство, которое не раскрывает данных, но показывает: “я выполнил все правила правильно”.

4️⃣Verifier (например, узел блокчейна):

  • получает только доказательство и публичные данные (например, публичный адрес / хэш транзакции);
  • быстро проверяет, соответствует ли доказательство правилам. Проверка занимает миллисекунды и не требует других данных.

📍Важная деталь — “установка доверия”. Чтобы zk-SNARK работал, система должна один раз сгенерировать специальные параметры (trusted setup). Они нужны, чтобы “зашить” правила проверки. Утечка trusted setup может привести к подделке доказательства — поэтому современные системы переходят к zk-STARK (без trusted setup).

✨На недавней конференции в Шанхае сооснователь Ethereum Виталик Бутерин особо подчеркнул, что ZK-доказательства становятся критически важными для блокчейнов, и что вопрос «почему использовать ZK?» скоро сменится на «почему не использовать ZK?».

Приватная монета ZEC (Zcash)

В транзакциях с монетой Zcash используется Zero-Knowledge Proofs (конкретно: zk-SNARKs). ZK-доказательства применяются для того, чтобы доказать корректность транзакции без раскрытия данных и сделать транзакции приватными.

Что скрыто: адрес отправителя/ адрес получателя/ сумма.

Что доказывается: отправитель владеет средствами/сумма не отрицательна/нет двойной траты одних и тех же монет.

Как работает: при формировании транзакции публикуется только zk-SNARK-доказательство. Узлы сети проверяют это доказательство и убеждаются, что всё корректно, не видя подробностей.

Итог: сеть проверяет корректность транзакций без разглашения данных.

Zcash — классическое использование ZK для приватности.

* Возвращаясь к инфоповоду начала статьи - для столь стремительного роста цены монеты Zcash нет явных и очевидных оснований. В качестве причины можно лишь указать рост интереса к приватным криптовалютам в условиях роста регуляторного давления. Даже сам фаундер Zcash написал в X, что не знает причин столь резкого роста монеты.

**Другой известной приватной монетой является Monero (XMR), но в ней для обеспечения приватности используются методы, отличные от ZKP.

Сеть L2 zkSync

Среди практических применений доказательств с нулевым разглашением встречаются и так называемые ZK-роллапы (Zero-Knowledge Rollups). Это технология масштабирования блокчейнов, которая позволяет значительно уменьшить нагрузку на основную сеть за счет вынесения вычислений за пределы основного блокчейна и их последующей криптографической верификации с помощью доказательств с нулевым разглашением. Одним из примеров подобного решения выступает сеть zkSync.

Сеть zkSync использует Zero-Knowledge Proofs (ZK-Rollups) для масштабирования сети Ethereum.

  1. Транзакции обрабатываются off-chain (вне Ethereum).
  2. Составляется одно криптографическое ZK-доказательство (SNARK или STARK — зависит от поколения zkSync).
  3. Доказательство отправляется в Ethereum L1 и проверяется там очень быстро.

Что доказывается: Все off-chain транзакции валидны/ Балансы сошлись/ Нет двойных списаний

При этом Ethereum не видит сами транзакции, только доказательство.

Что это даёт: Комиссии в разы ниже/ Скорость гораздо выше/ Безопасность на уровне Ethereum

zkSync — использование ZK-доказательств для масштабирования сети, а не для приватности.

Подписывайтесь на канал и на телеграм канал https://t.me/CryptoDeFiProsto