В Биткоине появятся ZK-роллапы: что это такое?

В Биткоине появятся роллапы с нулевым разглашением (ZK-роллапы). Недавно два проекта предприняли некоторые шаги «под ключ», чтобы реализовать эту разработку для первой криптовалюты. Это может помочь Биткоину масштабироваться еще больше, а также предоставлять дополнительные гарантии конфиденциальности пользователям, которые решат его использовать.

На прошлой неделе Chainway объявила об открытии исходного кода своего адаптера доступности данных – технологии, которая позволяет разработчикам использовать безопасность и окончательность Биткоина для разработки роллапов с помощью комплекта для разработки программного обеспечения Sovereign (SDK). Sovereign предоставляет разработчикам комплексные услуги для создания различных типов роллапов, тогда как разработка Chainway направлена на то, чтобы сделать возможным первый ZK-роллап в Биткоине.

Kasar Labs объединилась с Taproot Wizards, чтобы одновременно выпустить адаптер для Биткоина. Адаптер позволит разработчикам подключать стек Madara к Биткоину для запуска роллапа на основе Starknet, используя язык программирования Cairo, созданный StarkWare.

Что такое ZK-роллап?

Роллапы принимают транзакции, которые не являются стандартными транзакциями Биткоина, например транзакции для какого-либо сайдчейна, группируют их вместе и публикуют в блоке блокчейна базового уровня, такого как Биткоин. Это помогает значительно снизить вычислительные затраты на проверку этих транзакций и воспользоваться безопасностью блокчейна первого уровня. В некотором смысле роллап-транзакции будут «жить» в Биткоине. Затем пользователям необходимо запустить узел для этого сайдчейна, который сможет интерпретировать данные, отправленные в Биткоин, и создавать баланс счета. Однако это будет означать, что каждому потребуется запустить полный узел этого другого протокола, который не масштабируется. Здесь на помощь приходит ZK.

В ZK-роллапах используются доказательства с нулевым разглашением – криптографическое доказательство, которое обеспечивает вычислительную целостность без ущерба для конфиденциальности. Это позволяет с математической уверенностью доказать проверяющему правильность вычислительного утверждения, не раскрывая при этом конкретные фрагменты информации, использованные для вычисления этого доказательства. Это важно в контексте роллапов, поскольку любой наблюдатель может проверить эти утверждения – или транзакции – поскольку ему необходимо знать только окончательное доказательство. Использование доказательств ZK позволяет тем, кто использует роллап, получить от Биткоина подтверждение последнего состояния с математической достоверностью, сохраняя при этом полную конфиденциальность.

Преимущества ZK-роллапов включают в себя отсутствие необходимости подключения пользователей к сети для получения платежей – нужно только получить платежные данные ончейн, когда это возможно, без необходимости управлять ликвидностью. Также отсутствует зависимость от низких комиссий на базовом уровне Биткоина. Кроме того, с помощью ZK-роллапа разработчики могут добавлять любую желаемую среду программирования поверх Биткоина – например, полные по Тьюрингу смарт-контракты.

Для ZK-доказательств используются два основных математических приема: SNARK и STARK. Первый, который расшифровывается как «Краткие неинтерактивные аргументы знаний», появился раньше второго и используется в криптовалютах, таких как Zcash, обеспечивая пользователям высокий уровень конфиденциальности. Масштабируемые прозрачные аргументы знаний (STARK) были разработаны позже и призваны обеспечить лучшую безопасность и масштабируемость помимо желаемой конфиденциальности. Это связано с тем, что SNARK опираются на надежную систему для создания доказательств, в то время как STARK стремятся стать бездоверительными. Тогда как SNARK уязвимы для квантовых вычислений, STARK обладают постквантовой безопасностью.

Учитывая историю почти безупречной работоспособности Биткоина и его высокую устойчивость к реорганизациям, это лучшая криптовалюта, на которую можно положиться для роллап-транзакций – поскольку им нужен мейнчейн для доступа к важным данным. Мейнчейн также позволяет роллапу оставаться активным и доступным.

Для того чтобы ZK-роллапы были правильно реализованы в Биткоине и позволили пользователям бездоверительно переводить свои BTC, необходимо провести софтфорк Биткоина. Этот софтфорк добавит Биткоину новый код операции и сделает его нативно осведомленным и способным проверять доказательства ZK. В этом случае пользователям нужно было бы запускать только узлы Биткоина, чтобы иметь возможность бездоверительно проверять доказательства, опубликованные данным роллапом, знать свои счета и балансы, а также иметь возможность выйти из роллапа.

Два проекта, упомянутые вначале, не предполагают, что в Биткоине произойдет консенсусное изменение. Вместо этого они используют протокол Ordinals, чтобы обойти необходимость в новом коде операции. В частности, они используют концепцию «конвертов» записей – инновацию, предложенную Ordinals, которая позволяет разработчикам и пользователям инкапсулировать любые типы данных с помощью определенного флажка и нескольких кодов операций. В случае Ordinals этот флажок – «ord».

Флажки в начале конверта в сочетании с кодами операций служат двойной цели. Во-первых, они сообщают узлам Биткоина, что могут пропустить этот пакет информации, поскольку он не имеет отношения к сети Биткоина. Во-вторых, они делают противоположное для пользователей и приложений, которые знают об этом конверте, давая им понять, что там есть что-то, что их интересует. В случае с ZK-роллапами пользователи могут сканировать блоки Биткоина, чтобы узнать последний статус роллапа, проверяя его математически с помощью доказательства ZK.

Теперь, когда мы разобрались с ZK-доказательствами, давайте вернемся к двум проектам, упомянутым ранее, и исследуем уникальные аспекты их дизайна.

Sovereign

Sovereign SDK имеет три основные цели. Во-первых, он предоставит стандартный интерфейс для взаимодействия роллапов с уровнями доступности данных, упрощая развертывание роллапов на новых уровнях, а также для новых цепочек для поддержки существующих роллапов. Во-вторых, он интегрируется с криптографическими компиляторами, преобразуя бизнес-логику кода в криптографически проверяемую форму. Наконец, он обеспечит дефолтные реализации общих примитивов блокчейна, таких как токены, NFT и соединения.

Как упоминалось ранее, адаптер Chainway должен упростить подключение приложений, созданных с помощью Sovereign SDK, к Биткоину. Другими словами, адаптер позволяет роллапам Sovereign использовать Биткоин в качестве уровня доступности данных, что раньше было невозможно. Доступность данных имеет решающее значение для роллапов, поскольку она обеспечивает бездоверительную проверку вычислений, происходящих за пределами мейнчейна, и является требованием для пользователей, чтобы иметь возможность проверять или изменять свои балансы, а также выходить из роллапа.

Чтобы роллап-транзакции Sovereign были включены в блоки Биткоина, пользователи передают свои транзакции так называемому секвенатору. Секвенатор отвечает за установление связи между сайдчейном и Биткоином, обеспечивая публикацию всех транзакций, передаваемых пользователями, в Биткоине с доказательствами ZK.

Это звучит немного централизованно, и это так. Однако, учитывая наличие технологии доказательства достоверности – ZK-STARK – секвенатор вряд ли сможет действовать злонамеренно. Это связано с тем, что доказательства подтверждают законность транзакций в частном порядке, и каждый может это проверить. Например, секвенатор не может незаконно присваивать средства пользователей или выполнять несанкционированные транзакции. Но теоретически он может подвергать цензуре транзакции пользователей, не включая их в блок Биткоина и скрывая эти данные. Если по какой-либо причине это происходит, пользователь имеет возможность самостоятельно вписать эту информацию в Биткоин и опубликовать данные о своих транзакциях.

Chainway заявляет, что в будущем планирует обеспечить децентрализованное секвенирование через небольшую сеть секвенаторов, где участие не будет требовать разрешения и будет основываться на ставках.

Starknet

Подобно Sovereign, Starknet также станет решением для создания роллапов. Однако Starknet представляет собой гораздо более бескомпромиссную экосистему с четкими компонентами, которые разработчики используют для развития, включая Cairo, CairoVM и Madara.

Starknet – это ZK-роллап, который в настоящее время работает поверх Ethereum, а это означает, что роллап использует блокчейн, созданный Виталиком Бутериным, в качестве уровня доступности данных. Он использует доказательства STARK для обеспечения конфиденциальности и безопасности, необходимых для пользователей, а также повышенной масштабируемости и снижения транзакционных издержек за счет пакетной обработки транзакций перед публикацией доказательства и нового статуса на первом уровне.

Cairo (CPU Algebraic Intermediate Representation) – это полный по Тьюрингу язык программирования для написания доказуемых программ, где одна сторона может доказать другой, что определенное вычисление было выполнено правильно, без необходимости повторного выполнения другой стороной тех же вычислений. Это первая платформа промышленного уровня для создания доказательств STARK для общих вычислений.

Виртуальная машина Cairo принимает байт-код, созданный компилятором, и запускает его на компьютере. Результатом этого запуска является трассировка программы, которую затем можно отправить проверяющему устройству STARK, чтобы доказать достоверность утверждения, выраженного в коде Cairo.

Madara – это секвенсор для стека Starknet, помогающий разработчикам создавать ZK-роллапы на основе Starknet.

До недавнего времени весь этот программный стек можно было использовать только поверх Ethereum. Теперь Kasar Labs и Taproot Wizards выпустили адаптер доступности данных для Биткоина, который должен позволить разработчикам привязывать роллапы, созданные с помощью версии Starknet с открытым исходным кодом, к оригинальной и наиболее безопасной сети криптовалюты.

Нужны ли Биткоину ZK-роллапы?

По сути, Биткоину не нужно многого. Он, бесспорно, работает очень хорошо в сегодняшнем виде. Кроме того, нет особых аргументов в пользу того, почему Биткоину необходимо радикально измениться, чтобы продолжать решать проблему двойных расходов в качестве системы электронных денег. С другой стороны, масштабирование является реальной необходимостью, и такие вещи, как Lightning Network, оказались очень полезными, обеспечивая более широкое участие пользователей, которые в противном случае не смогли бы участвовать в экономических транзакциях с биткоином.

ZK-роллапы предоставляют альтернативную призму, через которую можно взглянуть на Биткоин. Два упомянутых выше проекта не требуют каких-либо реальных изменений в самом Биткоине для работы, но для реализации всех возможностей этой технологии потребовалось бы согласованное изменение для введения нового кода операции. На данный момент это исследование роллапов с нулевым разглашением данных является попыткой раздвинуть границы того, что можно делать с биткоином – и это хорошо, если цель состоит в том, чтобы увеличить возможный пул биткоин-пользователей, как в Lightning Network.

Параллели, проведенные с Lightning, очевидны, учитывая, что роллапы также функционируют путем объединения нескольких транзакций перед публикацией единого источника информации в Биткоине. Конечно, ZK-роллапы используют совсем другой подход, чем Lightning, и это нормально. Технология не стремится конкурировать с проверенными дешевыми платежами второго уровня, которые полюбились биткоинерам. Скорее, роллапы призваны решить другие проблемы и пытаются найти другие решения.

Еще одна технология масштабирования Биткоина, которая позволяет частные, сложные вычисления, основанные на математических доказательствах, может быть привлекательной для тех, кто хочет иметь больше опций для своего биткоина. Опять же, возможность полностью бездоверительного соединения BTC с роллапом будет зависеть от кода операции. Но даже в этом случае идея имеет полное право на существование.

Неясно, поспособствуют ли ZK-роллапы росту Биткоина в значительной мере. У Биткоина уже есть сайдчейн. Liquid активно работает с Биткоином уже много лет, и пока еще рано говорить об огромных объемах транзакций. Можно утверждать, что наличие федеративной модели в случае Liquid является обузой, и в этом случае ZK-роллапы имеют преимущество. Возможно, роллапы может постичь та же участь, что и Liquid, с небольшим объемом и низким процентом – поскольку пользователи Биткоина предпочитают просто «копить сатоши и ходлить». Или это может открыть новый рубеж развития и использования Биткоина.

Как бы там ни было, изучение этих разработок является одновременно естественным и необходимым усилием, независимо от того, будет ли конечный результат успешным или нет. Из любого результата есть чему поучиться. В любом случае одно можно сказать наверняка: Биткоин продолжит хешировать и производить блоки, позволяя всем своим пользователям наслаждаться денежной уверенностью и не заботиться об упомянутых выше вещах. Это так прекрасно.