ZKPayments: lograr privacidad y escalabilidad

Introducción

En el mundo en rápida evolución de la Web3, han surgido dos desafíos críticos: la privacidad y la escalabilidad. La naturaleza inmutable de blockchain genera preocupaciones sobre la privacidad de los datos para usuarios y empresas, mientras que la creciente popularidad de las monedas digitales de los bancos centrales (CBDC) aumenta las preocupaciones sobre la vigilancia.

Al mismo tiempo, lograr escalabilidad en las redes blockchain se ha vuelto vital para manejar volúmenes de transacciones crecientes. En medio de estos desafíos, los pagos de conocimiento cero (ZK) ofrecen una solución prometedora que aborda tanto los problemas de privacidad como de escalabilidad. Este blog explora cómo los pagos ZK cierran la brecha entre la confidencialidad y la transparencia en las transacciones Web3, brindando a los usuarios la privacidad que necesitan sin comprometer las características fundamentales de blockchain. Además, profundiza en el potencial de los protocolos basados en ZK para mejorar la escalabilidad, haciendo que las aplicaciones descentralizadas sean más prácticas y accesibles.

Comprender el desafío de la privacidad en las transacciones Web3

Web3 ha habilitado una gran cantidad de aplicaciones descentralizadas, plataformas DeFi y mercados NFT. Sin embargo, la transparencia de las transacciones de blockchain significa que las direcciones de billetera y los historiales de transacciones son visibles para cualquier persona con acceso a la red.

Imagínese si su cuenta bancaria tradicional fuera pública y cualquiera pudiera acceder a información detallada sobre sus transacciones financieras, incluido dónde gastó su dinero y cuánto recibió. Un escenario así sería alarmante e inaceptable para la mayoría de las personas, ya que comprometería su privacidad y seguridad.

Varias razones subrayan la importancia de la privacidad en las transacciones Web3:

1. Seguridad y protección: la privacidad es vital para proteger a los usuarios de posibles intentos de piratería, ataques de phishing y otras actividades maliciosas como el doxing. Proteger los datos financieros garantiza que los usuarios sigan siendo menos susceptibles a amenazas específicas.
2. Confidencialidad comercial: para las empresas que operan en el espacio Web3, mantener la privacidad de los detalles de las transacciones es esencial para mantener una ventaja competitiva y proteger la información comercial confidencial.
3. Derechos individuales: al igual que en las finanzas tradicionales, las personas tienen derecho a la privacidad financiera. Web3 debe respetar y defender estos derechos, permitiendo a los usuarios tener control sobre sus datos.

El auge de los pagos por conocimiento cero

Las pruebas de conocimiento cero se remontan al artículo original de Pruebas de conocimiento cero [GMR85] en 1985. Posteriormente, en 1992 se presentó una prueba ZK [K92] simplificada. En 2013, la prueba de conocimiento cero podría utilizarse en la vida real, pero a un ritmo más lento. En 2016, Groth propuso el algoritmo Groth 16, que redujo en gran medida la complejidad computacional. Desde entonces, las pruebas de conocimiento cero se han ido poniendo gradualmente en uso comercial real.

En el contexto de las criptomonedas, Monero y Zcash fueron pioneros en priorizar la privacidad en las transacciones blockchain. Monero (XMR) introdujo firmas en anillo y direcciones ocultas en 2014, proporcionando un mayor nivel de privacidad que las cadenas de bloques tradicionales. Zcash (ZEC) surgió en 2016 con zk-SNARK, ofreciendo a los usuarios la opción entre transacciones transparentes y protegidas para lograr un equilibrio entre privacidad y transparencia.

Ahora, los protocolos y paquetes acumulativos de conocimiento cero (ZK) han surgido como una solución prometedora para abordar los problemas de privacidad y escalabilidad en las transacciones Web3. Los pagos ZK utilizan protocolos criptográficos conocidos como pruebas de conocimiento cero, que permiten a una parte demostrar la validez de una declaración a otra sin revelar ninguna información confidencial.

¿Cómo permite ZK la escalabilidad y la privacidad?

Imagina que tienes una caja mágica que puede realizar cálculos en secreto. Este recuadro puede demostrarle a cualquiera que una determinada afirmación es cierta sin revelar ningún detalle sobre cómo se llegó a esa conclusión. Esa es la idea básica detrás de las pruebas de conocimiento cero.

Ahora, relacionemos esto con los pagos blockchain. Cuando desea realizar un pago utilizando una cadena de bloques, generalmente debe demostrar que tiene suficiente dinero para cubrir la transacción. En las cadenas de bloques tradicionales como Bitcoin, esto implica revelar el saldo de su cuenta.

En su forma básica, una prueba de conocimiento cero se compone de tres elementos: testigo (información confidencial), impugnación y respuesta.

• Testigo: Con una prueba de conocimiento cero, el demostrador quiere demostrar el conocimiento de alguna información oculta. La información secreta es el “testigo” de la prueba, y el supuesto conocimiento del testigo por parte del probador establece una serie de preguntas que sólo pueden ser respondidas por una parte con conocimiento de la información. Por lo tanto, el probador comienza el proceso de prueba eligiendo aleatoriamente una pregunta, calculando la respuesta y enviándola al verificador.
• Desafío: el verificador elige al azar otra pregunta del conjunto y le pide al probador que la responda.
• Respuesta: El probador acepta la pregunta, calcula la respuesta y la devuelve al verificador. La respuesta del probador permite al verificador comprobar si realmente tiene acceso al testigo. Para asegurarse de que el probador no adivine a ciegas y obtenga las respuestas correctas por casualidad, el verificador elige más preguntas para hacer. Al repetir esta interacción muchas veces, la posibilidad de que el probador falsifique el conocimiento del testigo disminuye significativamente hasta que el verificador esté satisfecho.

Actualmente hay varios protocolos populares basados en ZK disponibles, incluidos zk-SNARK (argumentos de conocimiento sucintos no interactivos de conocimiento cero), zk-STARK (argumento de conocimiento transparente escalable de conocimiento cero) y Bulletproofs.

En el contexto de blockchain, permiten a los usuarios demostrar la validez de una transacción sin revelar la dirección real del remitente. Esta característica permite agrupar múltiples transacciones en una sola prueba, lo que reduce la sobrecarga computacional y mejora significativamente la escalabilidad. Al agregar múltiples transacciones en una sola prueba, los pagos ZK pueden reducir la carga en la red blockchain y aumentar el rendimiento de las transacciones. Esta mayor escalabilidad puede conducir a tiempos de confirmación más rápidos y tarifas de transacción más bajas, lo que hace que las aplicaciones descentralizadas sean más prácticas y accesibles para los usuarios.

¿Qué son las pruebas de conocimiento cero (ZKP)? https://ethereum.org/en/zero-knowledge-proofs/

¿Acumulaciones de conocimiento cero? https://ethereum.org/en/developers/docs/scaling/zk-rollups/

Estudio de caso - ZkBob

zkBob es una aplicación centrada en la privacidad que utiliza pruebas de conocimiento cero (zkSNARK) y monedas estables para transacciones confidenciales. Sus partes principales incluyen el contrato zkBob para manejar transacciones, tokens BOB con características de privacidad, un Relayer para transferencias seguras y abstracción de tarifas de gas, un AccessManager para control de acceso y una interfaz de usuario para la interacción del usuario. Garantiza transacciones privadas y neutralidad de la capa base.

Veamos un escenario en el que Alice y Carl usan zkBob para una transacción privada.

Situación: Alice quiere enviar una transacción a Carl sin revelar los detalles de la transacción, como el monto, la información del remitente o del destinatario. Deciden utilizar zkBob para lograr esta privacidad.

Proceso de transacción

1. Creando cuentas:
   • Alice y Carl crean cada uno sus cuentas zkBob utilizando sus claves privadas.
   • Estas claves privadas se utilizan para generar pruebas, acceder a saldos y realizar transacciones.
2. Generando direcciones:
   • Alice genera una nueva dirección zkBob privada a través de la interfaz de usuario de la aplicación para recibir la transacción entrante.
   • Esta dirección es exclusiva para esta transacción y no se puede vincular a la cuenta principal de Alice.
3. Depósitos:
   • Alice inicia una transacción de depósito desde su billetera Ethereum habitual al contrato zkBob Pool.
   • Ella aprueba el contrato para acceder a sus fondos y luego completa el depósito.
4. Solicitud de transferencia:
   • Alice quiere enviarle una transacción privada a Carl.
   • Ella genera una prueba zk para esta transacción usando su clave privada y la aplicación zkBob.
5. Interacción del retransmisor:
   • Alice envía la prueba zk de forma anónima a un retransmisor, un intermediario de confianza.
   • El retransmisor recibe esta prueba y la procesa sin conocer los detalles de la transacción.
6. Publicación de transacciones:
   • El retransmisor publica la transacción en el contrato zkBob sin revelar los detalles de la transacción.
   • El contrato zkBob verifica la prueba zk y actualiza los detalles de la transacción sin revelar el monto ni los participantes.
7. Recepción de transacción:
   • Carl, en el lado receptor, genera una nueva dirección privada de zkBob a través de la interfaz de usuario de la aplicación para recibir la transacción entrante.
   • Esto asegura que su dirección de recepción no esté vinculada a su cuenta principal.
8. Finalización de la transacción:
   • El contrato zkBob actualiza los saldos de Alice y Carl sin revelar los detalles de la transacción.
   • Carl ahora puede ver que recibió una transacción, pero los detalles de la transacción permanecen privados.
9. Opción de retiro:
   • Si Carl quiere utilizar la transacción recibida en un entorno público, puede iniciar una transacción de retiro.
   • Este retiro generará una prueba zk que demostrará la propiedad de la transacción, lo que le permitirá convertirla a un formato de uso público.

A lo largo de este proceso, los detalles de la transacción y la información del remitente y del destinatario permanecen privados debido al uso de pruebas de conocimiento cero (zkSNARK). El retransmisor garantiza que las transacciones se procesen sin revelar detalles confidenciales, y el contrato zkBob mantiene la integridad de la transacción al tiempo que mantiene la privacidad de los usuarios involucrados.

Estudio de caso: pago WaaS

WaaS Pay es una plataforma de implementación de cuentas de contrato inteligente que utiliza el kit de protocolo Safe{Core} y el SDK de abstracción de cuentas Safe{Core} , diseñado para organizaciones que buscan pagos instantáneos de blockchain y al mismo tiempo priorizan la privacidad. Ofrece una interfaz fácil de usar y sin código para personalizar las funciones de la cuenta de contrato inteligente, como inicios de sesión sociales, rampas de entrada y salida fiduciarias y transacciones sin gas para los destinatarios. Dado que zkBob facilita transacciones anónimas a través de pruebas de conocimiento cero (ZKP), WaaS Pay garantiza que los datos financieros confidenciales permanezcan seguros y confidenciales. Impulsada por Polygon zkEVM, la plataforma garantiza escalabilidad y eficiencia, mientras que un nodo IPFS autohospedado con Helia protege los metadatos confidenciales.

Para más información: https://ethglobal.com/showcase/waas-pay-br0qs

Ventajas de ZKPayments

1. Privacidad mejorada: ZKPayments ofrece un alto nivel de privacidad al mantener la confidencialidad de los detalles de las transacciones, protegiendo a los usuarios de posibles violaciones de la privacidad y explotación de datos.
2. Seguridad mejorada: al ocultar los datos transaccionales confidenciales, los usuarios están menos expuestos a ataques dirigidos, lo que garantiza un entorno más seguro para realizar transacciones Web3. Por ej. ZKPayments puede ayudar a mitigar los problemas de avance y maximización del valor extraíble (MEV) que prevalecen en web3.
3. Transparencia y cumplimiento: ZKPayments logra un equilibrio al brindar transparencia en las transacciones a las partes relevantes y al mismo tiempo preservar la privacidad del usuario. Esto ayuda a las empresas a cumplir con los requisitos normativos sin sacrificar la confidencialidad.
4. Experiencia de usuario mejorada: los requisitos computacionales reducidos de ZKPayments se traducen en tarifas de transacción más bajas y una mayor escalabilidad. Estos casos de uso, junto con ERC4337, como se ve en el estudio de caso anterior, ofrecen a los usuarios y a las empresas una experiencia más fluida, fomentando mayores tasas de adopción y uso.

Principales casos de uso

1. Transacciones personales confidenciales: estos protocolos garantizan compras y pagos privados sin revelar detalles financieros a terceros, lo que garantiza la máxima privacidad.
2. Intercambios de tokens que preservan la privacidad: estos protocolos permiten intercambios de tokens privados, salvaguardando el historial comercial y las tenencias para mejorar la privacidad financiera.
3. Campañas privadas de financiación colectiva: con estos protocolos, las campañas de financiación colectiva mantienen el anonimato de los contribuyentes al tiempo que desembolsan los fondos de forma transparente, lo que garantiza un proceso de recaudación de fondos privado y confiable.
4. Nóminas privadas: estos protocolos permiten a las empresas realizar pagos discretos a contratistas o empleados, protegiendo los montos de los pagos y los detalles de los destinatarios.
5. Recompensas auditadas para contribuyentes: estos protocolos agilizan las transferencias múltiples privadas, garantizando la confidencialidad al auditar las contribuciones.
6. Recaudación de fondos y subvenciones de código abierto: estos protocolos ofrecen solicitudes de tokens seguras y privadas por parte de los inversores, verificando la seguridad de los fondos con prueba de solvencia, manteniendo la confidencialidad de las transacciones, fomentando la confianza en la recaudación de fondos y la gestión de subvenciones.

El reto

Los pagos de conocimiento cero (ZK) ofrecen transacciones Web3 privadas, pero plantean desafíos de cumplimiento. Cumplir con los requisitos AML/KYC, el cumplimiento tributario, la detección de sanciones, la retención de datos, las regulaciones transfronterizas y abordar el uso delictivo son cruciales. La colaboración con los reguladores, el cumplimiento dinámico y una seguridad sólida pueden garantizar un uso responsable. ZKPayments remodela las finanzas digitales al mismo tiempo que salvaguarda la privacidad del usuario y cumple con la ley.

¿Cómo abordar el cumplimiento? Un estudio de caso (zk.money)

Para garantizar el cumplimiento legal de las leyes y regulaciones del Reino Unido, Aztec Network implementó un enfoque integral que logra un equilibrio entre la privacidad y la disuasión de actividades ilícitas en su dApp DeFi centrada en la privacidad, zk.money.

Enfoque práctico de disuasión:

• Asegúrese de que los usuarios tengan acceso a la privacidad en la cadena y al mismo tiempo disuada el lavado de dinero y las actividades ilícitas.
• Esfuerzo actual: límites de depósito por transacción en http://zk.money.

Iniciativas:

• Límites diarios de depósitos de activos en todo el sistema.
• Limitación de la tasa de depósito específica de IP.
• Límites de depósito pendientes de dirección única.
• Restricciones en la ventana de la trampilla de escape.
• Depósitos y retiros lentos.
• Identifique direcciones en riesgo fácilmente.
• Evite que los usuarios ilícitos pasen por alto Falafel, el paquete acumulativo de Aztec.

Conclusión

En conclusión, ZKPayments ofrece una solución transformadora a la creciente demanda de opciones escalables y centradas en la privacidad en las finanzas Web3. Al combinar a la perfección privacidad y transparencia a través de pruebas de conocimiento cero, los usuarios pueden realizar transacciones seguras y eficientes preservando al mismo tiempo su información confidencial. Con un compromiso con el cumplimiento y principios centrados en el usuario, ZKPayments allana el camino para un futuro descentralizado que prioriza la privacidad, fomenta la confianza y remodela el panorama de las finanzas digitales de manera responsable. Adoptar ZKPayments abre la puerta a un ecosistema web3 más seguro y fácil de usar, que promete un futuro financiero más brillante e inclusivo para todos.

Descargo de responsabilidad:

1. Este artículo se reimprime de [fetch]. Todos los derechos de autor pertenecen al autor original [Satyam Kulkarni]. Si hay objeciones a esta reimpresión, comuníquese con el equipo de Gate Learn ( gatelearn@gate.io ) y ellos lo manejarán de inmediato.
2. Descargo de responsabilidad: los puntos de vista y opiniones expresados en este artículo son únicamente los del autor y no constituyen ningún consejo de inversión.
3. Las traducciones del artículo a otros idiomas están a cargo del equipo de Gate Learn. A menos que se mencione, está prohibido copiar, distribuir o plagiar los artículos traducidos.