Применение технологии zk-STARK в децентрализованных биржах (Resistance и StarkWare).

13 April 2019

zk-SNARK (zero-knowledge succinct non-interactive argument of knowledge)– это основанный на криптографии алгоритм, который дает возможность пользователю или некоторой сущности идентифицировать себя в определенном качестве (например, в качестве владельца приватного ключа), не раскрывая информацию о себе (например, не демонстрируя тот же приватный ключ).

На основе zk-SNARK создана одна из популярных на сегодня криптовалют – Zcash, которая позволяет при желании скрывать адреса пользователей и объемы пересылаемых средств.

Однако, у технологии zk-SNARK есть ряд потенциальных проблем:

1) Первым этапом запуска криптовалюты на основе zk-SNARK является так называемая «начальная фаза установки». Использованные в этой фазе данные должны быть удалены сразу после окончания фазы, поскольку тот, кто будет иметь эти данные, сможет в дальнейшем генерировать новые монеты в неограниченном количестве. При этом посчитать капитализацию такой криптовалюты прямо невозможно. Есть, однако, сложные интегральные методы определения капитализации, но их достоверность и возможность обхода до сих пор является предметом для дискуссий. Следовательно, если кто-то сохранил данные для «начальной фазы установки» Zcash, то он сможет создать бесконечное количество монет, что если и будет обнаружено, то далеко не сразу. Создатели Zcash провели процедуру «Церемонии», которая подтверждает, что подобная утечка данных была невозможна, но в мире криптовалют, где все в какой-то мере параноики, сомнения всегда имеют право на жизнь.

2) Потенциально квантовые компьютеры в будущем могут стать достаточно мощными, чтобы подделывать используемые в zk-SNARK доказательства.

Технология zk-STARK является результатом эволюционного развития zk-SNARK и решает обе главные проблемы своего предка. Во-первых, zk-STARK не требует начальной фаза установки. Следовательно, мы можем не опасаться, что хитрые создатели криптовалюты оставили себе какой-то бекдор и смогут в будущем печатать для себя бесконечное количество монет. Во-вторых, zk-STARK значительно менее подвержен угрозе со стороны квантовых компьютеров, поскольку использует хеши, а не шифрование с публичным ключом, которое потенциально подходит для вскрытия мощными квантовыми компьютерами.

StarkWare Industries и Eli Ben Sasson

Компания StarkWare Industries предлагает решения на основе zk-STARK для того, чтобы дать блокчейнам приватность и масштабируемость. Эта компания не проводила публичное ICO, но привлекла 36кк USD финансирования. В том числе был получен рекордного размера грант от Ethereum Foundation.

Во главе StarkWare стоит Eli Ben Sasson, знаменитый израильский ученый, сыгравший ключевую роль в разработке zk-STARK. С его видео лекциями по этой теме вы можете ознакомиться тут https://www.youtube.com/watch?v=VUN35BC11Qw&t=320s.

Для самых хардкорных любителей технологий есть вайтпейпер https://eprint.iacr.org/2018/046.pdf, это с большим отрывом самая сложная белая бумага в крипте, которая мне попадалась на глаза. Не смотря на диплом по криптографии и 4 семестра высшей математики, я даже не решился вникнуть в приведенные там математические выкладки.

Перспективы StarkWare очень хорошие, но принять финансовое участие в этом проекте не представляется возможным на сегодня.

DEX на основе zk-STARK от StarkWare

В этом году StarkWare анонсировали, что разработанные ими технологии будут применены для децентрализованных бирж. Однако, в заявлении было сказано, что фокусировка будет на масштабировании, и только потом будет решаться проблема приватности, причем не ясно, будет ли приватность каким-то образом интегрироваться в DEX-ы.

Применение технологии zk-STARK в децентрализованных биржах (Resistance и StarkWare).

Альфа-версия была в декабре 18-го обещана в течение нескольких месяцев, но пока новых данных не поступало.

StarkWare планируют не создавать какую-то свою децентрализованную биржу, но предоставить свое решение по масштабируемости на основе zk-STARK для децентрализованных бирж. Но тут есть важный момент - DEX должен работать на Ethereum Virtual Machine.

DEX на основе zk-STARK от Resistance

Resistance – это относительно новый проект с весьма амбициозными целями. С точки зрения маркетинга он является антиподом StarkWare, поскольку собирает финансирование на приватном раунде (он еще действует, заявки от 10к USD), планирует в духе времени провести IEO в конце 2-го квартала 2019-го года, а так же привлекает таких одиозных персонажей, как Ian Balina и Benn Godenzi. Не смотря на такие разные подходы, и StarkWare, и Resistance присутствуют в списках многих ICO-табличников.

И хотя с первого взгляда Resistance и StarkWare предлагают одно и тоже функциональное решение - DEX на основе zk-STARK – на самом деле есть много существенных отличий:

· Resistance запустит свою децентрализованную биржу ResDEX, а не решение для DEX-ов

· У ResDEX будет опция для пользователей по выбору приватных транзакций, благодаря zk-STARK.

· Возможность применения Tor-а для выполнения транзакций.

· Будет возможность кросс-блокчейн взаимодействия при помощи технологии атомарных свопов.

Кроме этого, Resistance обещает еще много разных фишек в духе современности: мастерноды, майнинг нативной криптовалюты RES, Proof of Research и т.д.

И запуск мейннета должен быть согласно роадмапу уже во 2-м квартале 2019-го года.

Desktop Wallet для Windows еще не доступен, но планируется в ближайшее время. Интерфейс будет иметь такой вид:

Применение технологии zk-STARK в децентрализованных биржах (Resistance и StarkWare).