Вступ

У світі Web3, що швидко розвивається, виникли дві важливі проблеми: конфіденційність і масштабованість. Незмінна природа блокчейна викликає занепокоєння щодо конфіденційності даних для користувачів і компаній, тоді як зростання популярності цифрових валют центрального банку (CBDC) додає занепокоєння щодо стеження.

У той же час досягнення масштабованості в мережах блокчейнів стало життєво важливим для обробки зростаючих обсягів транзакцій. Серед цих проблем платежі з нульовим знанням (ZK) пропонують багатообіцяюче рішення, яке вирішує питання конфіденційності та масштабованості. У цьому блозі досліджується, як платежі ZK подолають розрив між конфіденційністю та прозорістю транзакцій Web3, забезпечуючи користувачам необхідну конфіденційність без шкоди для основних функцій блокчейну. Крім того, він заглиблюється в потенціал протоколів на основі ZK для підвищення масштабованості, роблячи децентралізовані програми більш практичними та доступними.

Розуміння проблеми конфіденційності в транзакціях Web3

Web3 увімкнув безліч децентралізованих програм, платформ DeFi та ринків NFT. Проте прозорість транзакцій у блокчейні означає, що адреси гаманців та історії транзакцій доступні кожному, хто має доступ до мережі.

Уявіть, якби ваш традиційний банківський рахунок був загальнодоступним і будь-хто міг би отримати доступ до детальної інформації про ваші фінансові операції, зокрема про те, куди ви витратили гроші та скільки отримали. Такий сценарій був би тривожним і неприйнятним для більшості людей, оскільки це поставило б під загрозу їхню конфіденційність і безпеку.

Кілька причин підкреслюють важливість конфіденційності в транзакціях Web3:

1. Безпека та захист: конфіденційність життєво важлива для захисту користувачів від можливих спроб злому, фішингових атак та інших зловмисних дій, як-от доксінг. Захист фінансових даних гарантує, що користувачі залишаються менш сприйнятливими до цілеспрямованих загроз.
2. Бізнес-конфіденційність: для компаній, які працюють у просторі Web3, збереження конфіденційності деталей транзакцій має важливе значення для підтримки конкурентної переваги та захисту конфіденційної бізнес-інформації.
3. Особисті права: як і в традиційних фінансах, люди мають право на фінансову конфіденційність. Web3 має поважати та підтримувати ці права, надаючи користувачам можливість контролювати свої дані.

Розвиток платежів без знань

Докази з нульовим знанням можна простежити до оригінальної статті Zero-Knowledge Proofs [GMR85] у 1985 році. Згодом у 1992 році було представлено спрощене доказ ZK [K92]. До 2013 року доказ нульового знання можна буде використовувати в реальному житті, але повільніше. У 2016 році Грот запропонував алгоритм Groth 16, який значно зменшив обчислювальну складність. Відтоді докази з нульовим знанням поступово почали використовувати в реальних комерційних цілях.

У контексті криптовалют Monero та Zcash були піонерами в пріоритеті конфіденційності в транзакціях блокчейну. У 2014 році Monero (XMR) представила кільцеві підписи та приховані адреси, забезпечуючи вищий рівень конфіденційності, ніж традиційні блокчейни. Zcash (ZEC) з’явився в 2016 році з zk-SNARK, пропонуючи користувачам вибір між прозорими та захищеними транзакціями для балансу між конфіденційністю та прозорістю.

Тепер зведення та протоколи Zero-Knowledge (ZK) стали багатообіцяючим рішенням для вирішення проблем конфіденційності та масштабованості транзакцій Web3. Платежі ZK використовують криптографічні протоколи, відомі як докази з нульовим знанням, що дозволяє одній стороні довести дійсність твердження іншій стороні, не розкриваючи жодної конфіденційної інформації.

Як ZK забезпечує масштабованість і конфіденційність?

Уявіть, що у вас є чарівна скринька, яка може таємно виконувати обчислення. Ця коробка може довести будь-кому, що певне твердження правдиве, не розкриваючи жодних подробиць про те, як воно дійшло до цього висновку. Це основна ідея Zero-Knowledge Proofs.

Тепер давайте пов’яжемо це з платежами через блокчейн. Якщо ви хочете здійснити платіж за допомогою блокчейну, вам зазвичай потрібно показати, що у вас достатньо грошей для покриття транзакції. У традиційних блокчейнах, таких як біткойн, це передбачає розкриття балансу вашого рахунку.

У базовій формі доказ нульового знання складається з трьох елементів: свідок (конфіденційна інформація), оскарження та відповідь.

• Свідок: за допомогою доказу нульового знання той, хто перевіряє, хоче довести знання деякої прихованої інформації. Секретна інформація є «свідком» доказу, і передбачувана обізнаність того, хто доводить свідка, встановлює набір запитань, на які може відповісти лише сторона, яка знає інформацію. Таким чином, перевіряльник починає процес перевірки, випадковим чином вибираючи запитання, обчислюючи відповідь і надсилаючи її верифікатору.
• Завдання: Верифікатор випадковим чином вибирає інше запитання з набору та просить перевіряючого відповісти на нього.
• Відповідь: перевіряючий приймає запитання, обчислює відповідь і повертає його верифікатору. Відповідь перевіряючого дозволяє перевіряючому перевірити, чи справді перший має доступ до свідка. Щоб переконатися, що перевіряльник не здогадується наосліп і не отримує правильних відповідей випадково, верифікатор вибирає більше запитань. Повторюючи цю взаємодію багато разів, ймовірність того, що прувер підробить знання свідка, значно зменшується, доки верифікатор не буде задоволений.

Наразі доступно декілька популярних протоколів на основі ZK, зокрема zk-SNARKs (короткі неінтерактивні аргументи знання з нульовим знанням), zk-STARKs (масштабований прозорий аргумент знання з нульовим знанням) і Bulletproofs.

У контексті блокчейну вони дозволяють користувачам довести дійсність транзакції, не розкриваючи справжню адресу відправника. Ця функція дозволяє об’єднувати кілька транзакцій в єдиний доказ, зменшуючи накладні витрати на обчислення та значно покращуючи масштабованість. Об’єднуючи кілька транзакцій в одне підтвердження, ZK-платежі можуть зменшити навантаження на мережу блокчейну та збільшити пропускну здатність транзакцій. Ця підвищена масштабованість може призвести до швидшого часу підтвердження та зниження комісії за транзакції, що робить децентралізовані програми більш практичними та доступними для користувачів.

Що таке докази з нульовим знанням (ZKP)? https://ethereum.org/en/zero-knowledge-proofs/

Зведення без знань? https://ethereum.org/en/developers/docs/scaling/zk-rollups/

Практичний приклад - ZkBob

zkBob — це програма, орієнтована на конфіденційність, яка використовує докази з нульовим знанням (zkSNARK) і стейблкойни для конфіденційних транзакцій. Його основні частини включають контракт zkBob для обробки транзакцій, токени BOB з функціями конфіденційності, Relayer для безпечних переказів і збору плати за газ, AccessManager для контролю доступу та інтерфейс користувача для взаємодії з користувачем. Це забезпечує приватні транзакції та нейтральність базового рівня.

Давайте розглянемо сценарій, у якому Аліса та Карл використовують zkBob для приватної транзакції.

Ситуація: Аліса хоче надіслати транзакцію Карлу, не розкриваючи її деталей, як-от суму, інформацію про відправника чи отримувача. Вони вирішили використовувати zkBob для досягнення цієї конфіденційності.

Процес транзакції

1. Створення облікових записів:
   • Аліса та Карл створюють свої облікові записи zkBob за допомогою своїх особистих ключів.
   • Ці приватні ключі використовуються для створення доказів, доступу до балансів і виконання транзакцій.
2. Створення адрес:
   • Аліса генерує нову приватну адресу zkBob через інтерфейс програми для отримання вхідної транзакції.
   • Ця адреса є унікальною для цієї транзакції та не може бути пов’язана з основним обліковим записом Аліси.
3. Депозити:
   • Аліса ініціює депозитну транзакцію зі свого звичайного гаманця Ethereum на контракт zkBob Pool.
   • Вона затверджує контракт на доступ до своїх коштів, а потім завершує депозит.
4. Запит на переказ:
   • Аліса хоче надіслати Карлу приватну транзакцію.
   • Вона генерує zk-proof для цієї транзакції за допомогою свого закритого ключа та програми zkBob.
5. Взаємодія ретранслятора:
   • Аліса анонімно надсилає zk-proof до ретранслятора, довіреного посередника.
   • Ретранслятор отримує цей доказ і обробляє його, не знаючи деталей транзакції.
6. Публікація транзакції:
   • Релеєр публікує транзакцію в контракті zkBob, не розкриваючи специфіку транзакції.
   • Контракт zkBob перевіряє zk-proof і оновлює деталі транзакції, не розкриваючи суми чи учасників.
7. Отримання транзакції:
   • Карл на приймальній стороні генерує нову приватну адресу zkBob через інтерфейс програми для отримання вхідної транзакції.
   • Це гарантує, що адреса отримання не буде пов’язана з його основним обліковим записом.
8. Завершення транзакції:
   • Контракт zkBob оновлює баланси для Аліси та Карла, не розкриваючи деталей транзакції.
   • Тепер Карл бачить, що він отримав транзакцію, але деталі транзакції залишаються конфіденційними.
9. Варіант виведення коштів:
   • Якщо Карл хоче використати отриману транзакцію в публічному середовищі, він може ініціювати транзакцію зняття коштів.
   • Це зняття згенерує zk-доказ, що вказує на право власності на транзакцію, що дозволить йому перетворити його на загальнодоступну форму.

Під час цього процесу деталі транзакції, інформація про відправника й одержувача залишаються конфіденційними через використання доказів нульового знання (zkSNARK). Релеєр забезпечує обробку транзакцій без розкриття конфіденційних деталей, а контракт zkBob зберігає цілісність транзакції, зберігаючи конфіденційність для залучених користувачів.

Практичний приклад - WaaS Pay

WaaS Pay – це платформа для розгортання облікових записів із розумним контрактом, яка використовує Safe{Core} Protocol Kit і Safe{Core} Account Abstraction SDK, призначену для організацій, яким потрібні миттєві платежі через блокчейн, надаючи пріоритет конфіденційності. Він пропонує зручний інтерфейс без використання коду для налаштування функцій облікового запису смарт-контракту, таких як соціальні входи, фіатні рамки ввімкнення/вимкнення та безгазові транзакції для одержувачів. Завдяки zkBob сприяє анонімним транзакціям через Zero-Knowledge Proofs (ZKPs), WaaS Pay гарантує, що конфіденційні фінансові дані залишаються безпечними та конфіденційними. Завдяки Polygon zkEVM платформа гарантує масштабованість і ефективність, а вузол IPFS із власним хостингом із Helia захищає конфіденційні метадані.

Для отримання додаткової інформації: https://ethglobal.com/showcase/waas-pay-br0qs

Переваги ZKPayments

1. Покращена конфіденційність: ZKPayments пропонує високий рівень конфіденційності, зберігаючи конфіденційність деталей транзакцій, захищаючи користувачів від потенційних порушень конфіденційності та використання даних.
2. Покращена безпека: завдяки прихованню конфіденційних транзакційних даних користувачі менше піддаються цілеспрямованим атакам, забезпечуючи більш безпечне та надійне середовище для проведення транзакцій Web3. наприклад ZKPayments може допомогти пом’якшити проблеми лідерства та максимізації витягуваної вартості (MEV), які є поширеними у web3.
3. Прозорість і відповідність: ZKPayments досягає балансу, забезпечуючи прозорість транзакцій відповідним сторонам, зберігаючи конфіденційність користувачів. Це допомагає компаніям відповідати нормативним вимогам без шкоди для конфіденційності.
4. Покращена взаємодія з користувачем: зменшені обчислювальні вимоги ZKPayments призводять до зниження комісії за транзакції та збільшення масштабованості. Ці варіанти використання в поєднанні з ERC4337, як видно з наведеного вище прикладу, пропонують користувачам і компаніям більш плавний досвід, заохочуючи вищий рівень впровадження та використання.

Основні випадки використання

1. Конфіденційні особисті транзакції: ці протоколи забезпечують приватні покупки та платежі, не розкриваючи фінансові деталі третім особам, забезпечуючи максимальну конфіденційність.
2. Обмін токенів із збереженням конфіденційності: ці протоколи дозволяють обмінювати приватні токени, захищаючи історію торгів і холдинги для покращеної фінансової конфіденційності.
3. Приватні краудфандингові кампанії: за допомогою цих протоколів краудфандингові кампанії зберігають анонімність вкладників, водночас прозоро виплачуючи кошти, забезпечуючи надійний та приватний процес збору коштів.
4. Приватні розрахунки заробітної плати: ці протоколи дозволяють підприємствам здійснювати непомітні платежі підрядникам або працівникам, захищаючи суми платежів і дані одержувачів.
5. Перевірені винагороди для учасників: ці протоколи оптимізують приватні багаторазові перекази, забезпечуючи конфіденційність під час аудиту внесків.
6. Збір коштів і гранти з відкритим кодом: ці протоколи пропонують безпечні та приватні запити токенів від інвесторів, перевіряють безпеку коштів із підтвердженням платоспроможності, зберігаючи при цьому конфіденційність транзакцій, зміцнюючи довіру до збору коштів та управління грантами.

Змагання

Платежі Zero-Knowledge (ZK) пропонують приватні транзакції Web3, але створюють проблеми з відповідністю. Вирішальне значення мають відповідність вимогам AML/KYC, дотримання податкового законодавства, перевірка санкцій, збереження даних, транскордонне регулювання та боротьба зі злочинним використанням. Співпраця з регуляторами, динамічна відповідність вимогам і надійна безпека можуть забезпечити відповідальне використання. ZKPayments змінює цифрові фінанси, захищаючи конфіденційність користувачів і дотримуючись закону.

Як вирішити питання відповідності? Приклад (zk.money)

Щоб забезпечити відповідність законам і нормам Великобританії, Aztec Network запровадила комплексний підхід, який встановлює баланс між конфіденційністю та стримуванням незаконної діяльності в їх орієнтованому на конфіденційність DeFi dApp, zk.money.

Практичний підхід стримування:

• Переконайтеся, що користувачі мають доступ до конфіденційності в ланцюжку, одночасно запобігаючи відмиванню грошей і незаконній діяльності.
• Поточні зусилля: ліміти депозитів на трансакцію на http://zk.money.

Ініціативи:

• Загальносистемні щоденні обмеження депозиту активів.
• Обмеження депозитної ставки для IP-адреси.
• Обмеження депозиту, що очікує на розгляд, на одну адресу.
• Обмеження вікна аварійного люка.
• Повільні депозити та зняття коштів.
• Легко визначайте адреси групи ризику.
• Запобігайте незаконним користувачам обходити Falafel, зведений пакет Aztec.

Висновок

Підсумовуючи, ZKPayments пропонує змінне рішення для зростаючого попиту на конфіденційні та масштабовані опції у фінансах Web3. Бездоганно поєднуючи конфіденційність і прозорість через підтвердження з нульовим знанням, користувачі можуть проводити безпечні та ефективні транзакції, зберігаючи свою конфіденційну інформацію. Дотримуючись принципів відповідності та орієнтованих на користувача, ZKPayments прокладає шлях до децентралізованого майбутнього, яке надає пріоритет конфіденційності, зміцнює довіру та відповідально змінює ландшафт цифрових фінансів. Прийняття ZKPayments відкриває двері до безпечнішої та зручнішої екосистеми web3, обіцяючи світліше та інклюзивніше фінансове майбутнє для всіх.

Відмова від відповідальності:

1. Цю статтю передруковано з [fetcch]. Усі авторські права належать оригінальному автору [Satyam Kulkarni]. Якщо є заперечення щодо цього передруку, зв’яжіться з командою Gate Learn（gatelearn@gate.io）, і вони негайно вирішать це.
2. Відмова від відповідальності: погляди та думки, висловлені в цій статті, належать виключно автору та не є жодною інвестиційною порадою.
3. Переклади статті на інші мови виконує команда Gate Learn. Якщо не зазначено вище, копіювання, розповсюдження або плагіат перекладених статей заборонено.