zKPayments: Alcançar a privacidade e a escalabilidade

Introdução

No mundo em rápida evolução da Web3, surgiram dois desafios críticos: privacidade e escalabilidade. A natureza imutável da blockchain levanta preocupações sobre a privacidade dos dados para utilizadores e empresas, enquanto a crescente popularidade das Moedas Digitais do Banco Central (CBDCs) acrescenta preocupações sobre a vigilância.

Ao mesmo tempo, alcançar a escalabilidade nas redes blockchain tornou-se vital para lidar com volumes crescentes de transações. No meio destes desafios, os pagamentos Zero-Knowledge (ZK) oferecem uma solução promissora que aborda tanto as questões de privacidade como de escalabilidade. Este blog explora como os pagamentos ZK preenchem a lacuna entre confidencialidade e transparência nas transações Web3, fornecendo aos utilizadores a privacidade de que precisam sem comprometer as características fundamentais da blockchain. Além disso, aprofunda o potencial dos protocolos baseados em ZK para melhorar a escalabilidade, tornando as aplicações descentralizadas mais práticas e acessíveis.

Compreender o Desafio de Privacidade nas Transações Web3

A Web3 permitiu uma infinidade de aplicações descentralizadas, plataformas DeFie e mercados NFT. No entanto, a transparência das transações de blockchain significa que os endereços das carteiras e os históricos de transações são visíveis para qualquer pessoa com acesso à rede.

Imagine se a sua conta bancária tradicional fosse pública e qualquer pessoa pudesse aceder a informações detalhadas sobre as suas transações financeiras, incluindo onde gastou o seu dinheiro e quanto recebeu. Tal cenário seria alarmante e inaceitável para a maioria das pessoas, pois comprometeria a sua privacidade e segurança.

Várias razões sublinham a importância da privacidade nas transações Web3:

1. Segurança e proteção: A privacidade é vital para proteger os utilizadores de potenciais tentativas de pirataria, ataques de phishing e outras atividades maliciosas como o doxing. A proteção dos dados financeiros garante que os utilizadores permaneçam menos suscetíveis a ameaças direcionadas.
2. Confidencialidade empresarial: Para as empresas que operam no espaço Web3, manter os detalhes da transação privados é essencial para manter uma vantagem competitiva e proteger informações comerciais confidenciais.
3. Direitos Individuais: Tal como nas finanças tradicionais, os indivíduos têm direito à privacidade financeira. A Web3 deve respeitar e defender esses direitos, capacitando os utilizadores a terem controlo sobre os seus dados.

A Ascensão dos Pagamentos de Conhecimento Zero

As provas de conhecimento zero podem ser rastreadas até ao artigo original do Zero-Knowledge Proofs [GMR85] em 1985. Posteriormente, uma prova ZK [K92] simplificada foi apresentada em 1992. Até 2013, a prova de conhecimento zero poderia ser usada na vida real, mas a um ritmo mais lento. Em 2016, Groth propôs o algoritmo Groth 16, o que reduziu muito a complexidade computacional. Desde então, as provas de conhecimento zero foram gradualmente colocadas em uso comercial real.

No contexto das criptomoedas, a Monero e a Zcash foram pioneiros na priorização da privacidade nas transações de blockchain. A Monero (XMR) introduziu assinaturas em anel e endereços furtivos em 2014, proporcionando um nível de privacidade mais elevado do que as blockchains tradicionais. O Zcash (ZEC) surgiu em 2016 com o zk-SNARKS, oferecendo aos utilizadores a escolha entre transações transparentes e protegidas para um equilíbrio entre privacidade e transparência.

Agora, os rollups e protocolos Zero-Knowledge (ZK) surgiram como uma solução promissora para resolver questões de privacidade e escalabilidade nas transações Web3. Os pagamentos ZK usam protocolos criptográficos conhecidos como provas de conhecimento zero, permitindo que uma parte prove a validade de uma declaração a outra parte sem revelar nenhuma informação sensível.

Como o ZK permite escalabilidade e privacidade?

Imagine que tem uma caixa mágica que pode realizar cálculos secretamente. Esta caixa pode provar a qualquer pessoa que uma determinada afirmação é verdadeira sem revelar quaisquer detalhes sobre como chegou a essa conclusão. Essa é a ideia básica por trás das Provas de Conhecimento Zero.

Agora, vamos relacionar isso com pagamentos blockchain. Quando quer fazer um pagamento usando uma blockchain, normalmente precisa mostrar que tem dinheiro suficiente para cobrir a transação. Em blockchains tradicionais como o Bitcoin, isso envolve revelar o saldo da sua conta.

Na forma básica, uma prova de conhecimento zero é composta por três elementos: testemunha (informação confidencial), desafio e resposta.

• Testemunha: Com uma prova de conhecimento zero, o provador quer provar o conhecimento de algumas informações ocultas. A informação secreta é a “testemunha” da prova, e o conhecimento assumido do provador da testemunha estabelece um conjunto de perguntas que só podem ser respondidas por uma parte com conhecimento da informação. Assim, o provador inicia o processo de prova escolhendo aleatoriamente uma pergunta, calculando a resposta e enviando-a ao verificador.
• Desafio: O verificador escolhe aleatoriamente outra pergunta do set e pede ao provador que a responda.
• Resposta: O provador aceita a pergunta, calcula a resposta e devolve-a ao verificador. A resposta do provador permite ao verificador verificar se o primeiro realmente tem acesso à testemunha. Para garantir que o provador não está a adivinhar cegamente e a obter as respostas corretas por acaso, o verificador escolhe mais perguntas para fazer. Ao repetir esta interação muitas vezes, a possibilidade do provador fingir o conhecimento da testemunha diminui significativamente até que o verificador esteja satisfeito.

Existem atualmente vários protocolos populares baseados em ZK disponíveis, incluindo zk-SNARKs (Zero-Knowledge Sucinct Non-Interactive Argumentos of Knowledge), zk-STARKS (Zero-Knowledge Scalable Transparent Argumento do Conhecimento) e Bulletproofs.

No contexto da blockchain permitem aos utilizadores provar a validade de uma transação sem revelar o endereço real do remetente. Esta funcionalidade permite o lote de várias transações numa única prova, reduzindo a sobrecarga computacional e melhorando significativamente a escalabilidade. Ao agregar várias transações numa única prova, os pagamentos ZK podem reduzir a carga sobre a rede blockchain e aumentar o rendimento das transações. Este aumento da escalabilidade pode levar a tempos de confirmação mais rápidos e a taxas de transação mais baixas, tornando as aplicações descentralizadas mais práticas e acessíveis para os utilizadores.

O que são provas de conhecimento zero (ZKPs)? https://ethereum.org/en/zero-knowledge-proofs/

Cúlups de conhecimento zero? https://ethereum.org/en/developers/docs/scaling/zk-rollups/

Estudo de Caso - ZKBob

O ZKBob é uma aplicação focada na privacidade que utiliza provas de conhecimento zero (zkSNarks) e stablecoins para transações confidenciais. As suas partes principais incluem o contrato ZKBob para lidar com transações, tokens BOB com funcionalidades de privacidade, um Relayer para transferências seguras e abstração de taxas de gás, um AccessManager para controlo de acesso e uma interface do utilizador para a interação do utilizador. Garante transações privadas e neutralidade da camada base.

Vamos percorrer um cenário que envolve Alice e Carl a usar o ZKBob para uma transação privada.

Situação: Alice quer enviar uma transação ao Carl sem revelar os detalhes da transação, como o valor, o remetente ou as informações do destinatário. Decidem usar o ZKBob para alcançar esta privacidade.

Processo de Transação

1. Criando Contas:
   • A Alice e o Carl criam as suas contas ZKBob usando as suas chaves privadas.
   • Estas chaves privadas são utilizadas para gerar provas, aceder a saldos e realizar transações.
2. Gerando Endereços:
   • Alice gera um novo endereço ZKBob privado através da interface do utilizador da aplicação para receber a transação recebida.
   • Este endereço é exclusivo desta transação e não pode ser vinculado à conta principal da Alice.
3. Depósitos:
   • Alice inicia uma transação de depósito da sua carteira Ethereum normal para o contrato ZKBob Pool.
   • Ela aprova o contrato para aceder aos seus fundos e depois completa o depósito.
4. Pedido de Transferência:
   • Alice quer enviar uma transação privada ao Carl.
   • Ela gera uma prova de zk para esta transação usando a sua chave privada e a aplicação ZKBob.
5. Interação do relayer:
   • Alice envia o zk-proof anonimamente a um relayer, um intermediário de confiança.
   • O relayer recebe esta prova e processa-a sem saber os detalhes da transação.
6. Publicação da transação:
   • A retransmissão publica a transação no contrato ZKBob sem revelar as especificidades da transação.
   • O contrato ZKBob verifica o zk-proof e atualiza os detalhes da transação sem divulgar o valor ou os participantes.
7. Receber Transação:
   • Carl, na parte receptora, gera um novo endereço ZKBob privado através da interface do utilizador da aplicação para receber a transação recebida.
   • Isto garante que a sua morada de recepção não está ligada à sua conta principal.
8. Conclusão da transação:
   • O contrato ZKBob atualiza os saldos de Alice e Carl sem revelar os detalhes da transação.
   • O Carl pode agora ver que recebeu uma transação, mas os detalhes da transação permanecem privados.
9. Opção de Retirada:
   • Se o Carl quiser usar a transação recebida num ambiente público, pode iniciar uma transação de levantamento.
   • Esta retirada irá gerar uma prova de zk mostrando a propriedade da transação, permitindo que ele a converta para um formulário publicamente utilizável.

Ao longo deste processo, os detalhes da transação, as informações do remetente e do destinatário permanecem privados devido ao uso de provas de conhecimento zero (zkSNarks). O relayer garante que as transações são processadas sem revelar detalhes sensíveis, e o contrato ZKBob mantém a integridade da transação, mantendo a privacidade dos utilizadores envolvidos.

Estudo de Caso - WaS Pay

O WaaS Pay é uma plataforma de implementação de conta de contrato inteligente, utilizando o Safe{Core} Protocol Kit e o Safe{Core} Account Abstraction SDK, concebido para organizações que procuram pagamentos instantâneos de blockchain enquanto priorizam a privacidade. Oferece uma interface fácil de usar e sem código para personalizar funcionalidades de conta de contrato inteligente, tais como Logins Sociais, rampas fiat on/off e transações sem gás para os destinatários. Com o ZKBob a facilitar transações anónimas através de Zero-Knowledge Proofs (ZKPs), o WaS Pay garante que os dados financeiros confidenciais permanecem seguros e confidenciais. Alimentada pelo Polygon ZkeVM, a plataforma garante escalabilidade e eficiência, enquanto um nó IPFS auto-hospedado com Helia protege metadados sensíveis.

Para mais informações: https://ethglobal.com/showcase/waas-pay-br0qs

Vantagens do ZKPayments

1. Privacidade reforçada: Os ZKPayments oferecem um elevado nível de privacidade, mantendo os detalhes da transação confidenciais, protegendo os utilizadores de potenciais violações de privacidade e exploração de dados.
2. Segurança melhorada: Com dados transacionais confidenciais ocultos, os utilizadores estão menos expostos a ataques direcionados, garantindo um ambiente mais seguro e seguro para a realização de transações Web3. Por ex. O ZKPayments pode ajudar a mitigar os problemas de antecipação e maximização do valor extraível (MEV) que prevalecem na web3.
3. Transparência e Conformidade: O ZKPayments consegue um equilíbrio ao fornecer transparência das transações às partes relevantes, preservando a privacidade do utilizador. Isto ajuda as empresas a cumprir os requisitos de conformidade regulamentar sem sacrificar a confidencialidade.
4. Experiência de utilizador melhorada: Os requisitos computacionais reduzidos do ZKPayments traduzem-se em taxas de transação mais baixas e maior escalabilidade. Estes casos de utilização, juntamente com o ERC4337, tal como visto no estudo de caso acima, oferecem aos utilizadores e às empresas uma experiência mais suave, incentivando taxas de adoção e utilização mais elevadas.

Principais Casos de Utilização

1. Transações pessoais confidenciais: Estes protocolos asseguram compras e pagamentos privados sem revelar detalhes financeiros a terceiros, garantindo a máxima privacidade.
2. Trocas de Token Preservadoras de Privacidade: Estes protocolos permitem trocas de tokens privados, salvaguardando o histórico de negociação e participações para uma maior privacidade financeira.
3. Campanhas de Crowdfunding Privadas: Com estes protocolos, as campanhas de crowdfunding mantêm o anonimato do colaborador enquanto desembolsam fundos de forma transparente, garantindo um processo de angariação de fundos privado e fiável.
4. Folhas de pagamento privadas: Estes protocolos permitem que as empresas façam pagamentos discretos a empreiteiros ou funcionários, protegendo os montantes de pagamento e os detalhes do destinatário.
5. Recompensas auditadas para colaboradores: Estes protocolos simplificam as multi-transferências privadas, garantindo a confidencialidade enquanto auditam as contribuições.
6. Arrecadação de fundos e subsídios de código aberto: Estes protocolos oferecem solicitações de token seguras e privadas de investidores, verificando a segurança dos fundos com prova de solvência, mantendo a confidencialidade das transações, promovendo a confiança na angariação de fundos e gestão de subsídios.

O Desafio

Os pagamentos Zero-Knowledge (ZK) oferecem transações Web3 privadas mas apresentam desafios de conformidade. Cumprir os requisitos AML/KYC, conformidade fiscal, triagem de sanções, retenção de dados, regulamentos transfronteiriços e abordar o uso criminoso são cruciais. A colaboração com os reguladores, a conformidade dinâmica e a segurança robusta podem garantir uma utilização responsável. Os ZKPayments remodelam as finanças digitais, salvaguardando a privacidade dos utilizadores e cumprem a lei.

Como abordar a conformidade? Um estudo de caso (zk.money)

Para garantir a conformidade legal com as leis e regulamentos do Reino Unido, a Aztec Network implementou uma abordagem abrangente que atinge um equilíbrio entre a privacidade e a dissuasão de atividades ilícitas no seu DeFi DApp focado na privacidade, zk.money.

Abordagem prática de dissuasão:

• Garanta que os utilizadores tenham acesso à privacidade na cadeia enquanto dissuadem o branqueamento de capitais e atividades ilícitas.
• Esforço atual: Limites de depósito por transação em http://zk.money.

Iniciativas:

• Limitos de depósito de ativos diários em todo o sistema.
• Limitação da taxa de depósito específica do IP.
• Tampões de depósito pendentes de endereço único.
• Restrições na janela da escotilha de escape.
• Depósitos e levantamentos lentos.
• Identifique facilmente endereços em risco.
• Impedir que os utilizadores ilícitos contornem o Falafel, o rollup do Aztec.

Conclusão

Em conclusão, os ZKPayments oferecem uma solução transformadora para a crescente procura de opções centradas na privacidade e escaláveis no financiamento Web3. Ao mesclar perfeitamente privacidade e transparência através de provas de conhecimento zero, os utilizadores podem conduzir transações seguras e eficientes, preservando as suas informações confidenciais. Com um compromisso com a conformidade e princípios centrados no utilizador, o ZKPayments abre caminho para um futuro descentralizado que prioriza a privacidade, promove a confiança e remodela o cenário das finanças digitais de forma responsável. Abraçar o ZKPayments abre as portas para um ecossistema web3 mais seguro e fácil de usar, prometendo um futuro financeiro mais brilhante e inclusivo para todos.

Isenção de responsabilidade：

1. Este artigo foi reimpresso de [fetcch]. Todos os direitos de autor pertencem ao autor original [Satyam Kulkarni]. Se houver objeções a esta reimpressão, contacte a equipa do Gate Learn（gatelearn@gate.io), e eles vão lidar com isso imediatamente.
2. Isenção de responsabilidade: As opiniões e opiniões expressas neste artigo são exclusivamente do autor e não constituem nenhum conselho de investimento.
3. As traduções do artigo para outras línguas são feitas pela equipa do Gate Learn. A menos que mencionado, é proibido copiar, distribuir ou plagiar os artigos traduzidos.