Apa yang akan dihasilkan oleh "ZKP+Bitcoin"?

Oleh: Bing Ventures

Kami melihat semakin banyak tim yang mengadopsi teknologi bukti tanpa pengetahuan dalam infrastruktur blockchain dan dApps. Beberapa dari skema baru ini dapat mempercepat penerapan bukti tanpa pengetahuan di ruang blockchain dan membantu privasi dan skalabilitas dengan cara yang lebih baik. Namun, sebagian besar proyek dikembangkan berdasarkan Ethereum, sementara Bitcoin kurang mendapat perhatian di bidang bukti tanpa pengetahuan.

Kunci Takeaway

• Zero-knowledge proof dapat meningkatkan privasi Bitcoin karena dapat menyembunyikan detail transaksi, seperti jumlah, alamat, input dan output, dll., sekaligus menjaga validitas dan integritas transaksi, sehingga dapat mencegah pihak ketiga dari Lacak dan analisis aktivitas transaksi pengguna.
• **Zero-knowledge proof dapat meningkatkan skalabilitas Bitcoin karena dapat mengurangi ukuran data transaksi dan waktu verifikasi. ** Misalnya, menggunakan ZK-STARK atau versinya yang ditingkatkan, beberapa transaksi dapat dikemas bersama dan diverifikasi menggunakan bukti tanpa pengetahuan, menghemat ruang dan waktu.
• **Zero-knowledge proof dapat meningkatkan inovasi Bitcoin karena dapat mendukung lebih banyak fungsi dan aplikasi. ** Misalnya, dengan menggunakan ZK-SNARK, lebih banyak logika dan kalkulasi dapat diterapkan, dan kontrak yang lebih kompleks dan fleksibel dapat dijalankan tanpa memaparkan informasi atau meningkatkan overhead.
• **Pada akhirnya, bukti tanpa pengetahuan akan membuat Bitcoin lebih tidak dapat dipercaya dan terdesentralisasi, sesuai dengan nilai intinya. **Dengan pengembangan dan peningkatan teknologi yang berkelanjutan, potensi Bitcoin dan ZKP juga akan terus dieksplorasi.

Semakin banyak tim yang mengadopsi teknologi bukti tanpa pengetahuan dalam infrastruktur blockchain dan dApps. Namun, sebagian besar proyek dikembangkan berdasarkan Ethereum. Namun, bukti Bitcoin dan zero-knowledge sebenarnya memiliki kombinasi alami, dan bidang ini saat ini kurang mendapat perhatian. Pemberdayaan seperti apa yang akan dibawa oleh kombinasi teknologi bukti tanpa pengetahuan dan Bitcoin ke jaringan Bitcoin? Dalam posting blog Bing Ventures ini, kami akan mengeksplorasi topik ini dari perspektif prinsip teknis dan prospek aplikasi.

Pembuktian tanpa pengetahuan (ZKP) adalah metode matematika yang memungkinkan satu pihak (disebut pembukti) untuk membuktikan suatu fakta kepada pihak lain (disebut pemverifikasi) tanpa memberikan informasi apa pun kepada pemverifikasi tentang pembuktian tersebut. Pendekatan ini sangat efektif untuk menjaga privasi karena pembukti dapat memberikan bukti kepada pemverifikasi tanpa mengungkapkan informasi apa pun tentang bukti itu sendiri.

**Bitcoin dapat digabungkan dengan bukti tanpa pengetahuan untuk memiliki kombinasi gen yang alami. **Bitcoin adalah mata uang virtual terdesentralisasi yang menggunakan blockchain untuk mencatat transaksi, dan semua informasi transaksi bersifat publik. Namun, ini juga berarti informasi transaksi Bitcoin dapat dilihat oleh siapa saja, sehingga ada risiko kebocoran privasi. Dan pembuktian tanpa pengetahuan dapat memecahkan masalah ini.

**Dengan menggunakan bukti tanpa pengetahuan, pengguna Bitcoin dapat mengenkripsi informasi transaksi dan membuktikan validitasnya tanpa mengungkapkan informasi tersebut, sehingga mencapai tingkat perlindungan privasi yang lebih tinggi. **Bukti tanpa pengetahuan juga dapat meningkatkan skalabilitas Bitcoin. Saat ini, kecepatan transaksi Bitcoin dibatasi oleh ukuran blockchain dan kemacetan jaringan, yang membatasi penggunaannya dalam aplikasi komersial berskala besar. Namun, dengan menggunakan bukti tanpa pengetahuan, pengguna Bitcoin dapat memproses informasi transaksi dalam jumlah besar secara berkelompok dan memampatkan ukuran bukti mereka ke ukuran yang sangat kecil, sehingga meningkatkan skalabilitas dan efisiensi Bitcoin.

Latar Belakang dan Dasar Pemikiran

ZK-SNARK dan ZK-STARK

Baik ZK-SNARK dan ZK-STARK adalah varian dari bukti tanpa pengetahuan, dan kesamaan yang mereka miliki adalah membuktikan validitas data atau operasi tertentu tanpa mengungkapkan informasi sensitif. Namun, mereka berbeda dalam penerapan, kinerja, dan ruang lingkup penerapannya.

ZK-SNARKs (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) adalah teknologi pembuktian tanpa pengetahuan berdasarkan kriptografi kurva eliptik. Itu dapat mengubah masalah komputasi yang kompleks menjadi bukti sederhana yang ukurannya sangat kecil dan tidak memerlukan interaksi. Ini berarti ZK-SNARK dapat memverifikasi kebenaran perhitungan tanpa mengungkapkan informasi perhitungan apa pun. Bidang aplikasi ZK-SNARK terutama mencakup mata uang enkripsi dan perlindungan privasi.

ZK-STARKs (Zero-Knowledge Scalable Transparent Argument of Knowledge) adalah jenis baru teknologi bukti tanpa pengetahuan, yang lebih fleksibel dan aman daripada ZK-SNARK. Implementasi ZK-STARKs tidak bergantung pada kriptografi kurva eliptik, tetapi menggunakan fungsi hash dan teknik interpolasi polinomial. Ini membuat ZK-STARK lebih andal karena alih-alih mengandalkan teka-teki matematika yang tidak dapat diprediksi, mereka mengandalkan fungsi hash yang tidak dapat diubah. Selain itu, ukuran bukti ZK-STARK lebih besar daripada ZK-SNARK, tetapi buktinya lebih dapat diverifikasi, sehingga dapat diterapkan ke bidang yang lebih luas, seperti komputasi terdistribusi dan keamanan Internet of Things.

Kesulitan dalam menggunakan bukti tanpa pengetahuan untuk Bitcoin

Mengambil Zcash sebagai contoh, Zcash menggunakan ZK-SNARKs dalam teknologi bukti tanpa pengetahuan, yang dapat digunakan untuk menyembunyikan detail transaksi, termasuk jumlah transaksi, identitas peserta, dll., untuk mencapai perlindungan privasi yang lebih baik. Zcash mengadopsi prinsip teknis ZK-SNARKS sebagai berikut:

• Ada dua jenis alamat di Zcash: alamat transparan (alamat-t) dan alamat tersembunyi (alamat-z). Alamat transparan mirip dengan alamat Bitcoin karena mengungkapkan jumlah transaksi dan peserta di blockchain. Alamat siluman menggunakan bukti tanpa pengetahuan untuk melindungi privasi jumlah transaksi dan peserta.
• Saat pengguna mengirim dana dari satu alamat tersembunyi ke alamat lain, mereka perlu membuat bukti ZK-SNARKS bahwa mereka memiliki cukup dana dan tidak membelanjakan dana yang telah dibelanjakan. Proses ini melibatkan beberapa operasi matematika dan kriptografi yang kompleks, seperti membuat parameter publik, menghitung hash, dan membangun sirkuit aritmatika.
• Menghasilkan bukti ZK-SNARKS memerlukan banyak sumber daya komputasi dan waktu, tetapi memverifikasi bukti ZK-SNARKS sangat cepat dan sederhana. Verifikator hanya perlu memeriksa apakah transaksi tersebut sesuai dengan aturan blockchain, dan tidak perlu mengetahui apapun tentang jumlah transaksi atau peserta.
• Dengan menggunakan ZK-SNARKS, Zcash dapat mencapai transaksi yang sepenuhnya anonim dan dapat diverifikasi, meningkatkan privasi pengguna dan kegunaan sambil menjaga keamanan dan desentralisasi blockchain.

Namun, teknologi bukti tanpa pengetahuan yang diadopsi oleh Zcash juga memiliki beberapa keterbatasan. Pertama-tama, Zcash berbasis UTXO, artinya informasi transaksi tidak sepenuhnya disamarkan, tetapi hanya diblokir. Oleh karena itu, penyerang dapat menyimpulkan beberapa informasi berguna dengan menganalisis pola dan aliran informasi transaksi. Ini juga menyebabkan tingkat perlindungan privasi Zcash tidak sepenuhnya dapat diandalkan.

Kedua, Zcash adalah jaringan terpisah berdasarkan Bitcoin, yang membuatnya lebih sulit untuk diintegrasikan dengan aplikasi lain. Hal ini pada gilirannya membatasi kemungkinannya untuk aplikasi yang lebih luas, yang selanjutnya menghambat perkembangannya. Meskipun Zcash mengimplementasikan transaksi pribadi, tingkat penggunaan sebenarnya tidak tinggi. Salah satu alasannya adalah biaya transaksi privat jauh lebih tinggi daripada transaksi publik, yang membatasi ruang lingkup penerapannya.

Keunggulan teknis ZK-STARKs

Penggunaan teknologi ZK-SNARKs pada Bitcoin memang dapat mencapai anonimitas transaksi dan perlindungan privasi, namun teknologi ini memiliki beberapa kelemahan, seperti kebutuhan akan pengaturan dan peralatan yang tepercaya, serta kebutuhan akan sumber daya komputasi dan penyimpanan dalam jumlah besar. Untuk mengatasi masalah ini, beberapa teknologi bukti tanpa pengetahuan baru, seperti teknologi ZK-STARK, juga telah muncul.

Secara sederhana, proses ZK-STARK mencakup langkah-langkah berikut:

• Pembukti mengubah perhitungan yang ingin dibuktikannya menjadi sistem persamaan polinomial dengan informasi rahasia sebagai variabel.
• Prover melakukan serangkaian transformasi dan penyederhanaan pada sistem persamaan ini untuk mendapatkan sistem persamaan yang lebih sederhana.
• Prover mengambil sampel dan mengkodekan sistem persamaan yang disederhanakan ini untuk mendapatkan vektor berdimensi rendah.
• Prover hash dan menandatangani vektor ini untuk mendapatkan string pendek sebagai buktinya.
• Setelah menerima string ini, pemverifikasi dapat memverifikasi kebenarannya melalui beberapa parameter dan algoritme publik, tanpa mengetahui informasi rahasia atau perhitungan asli.

Dibandingkan dengan teknologi ZK-SNARKs, teknologi ZK-STARKs memiliki keunggulan sebagai berikut:

1. Teknologi ZK-STARKs tidak memerlukan pengaturan tepercaya, yaitu tidak perlu mempercayai generator tertentu, yang meningkatkan keamanan teknologi.
2. Teknologi ZK-STARK dapat lebih beradaptasi dengan perangkat ringan dan skenario aplikasi yang lebih luas karena membutuhkan lebih sedikit sumber daya komputasi dan penyimpanan. Ini karena proses pembuatan buktinya lebih efisien daripada ZK-SNARK, yang memerlukan operasi enkripsi dan dekripsi yang rumit. Selain itu, teknologi ZK-STARK juga dapat memanfaatkan kemampuan komputasi paralel dan komputasi terdistribusi dengan lebih baik, sehingga tugas komputasi dapat diproses lebih efisien dalam beberapa kasus.
3. Teknologi ZK-STARK juga dapat mendukung lebih banyak algoritme dan operasi, seperti fungsi hash, operasi polinomial, dll., yang juga memberikan lebih banyak kemungkinan untuk perluasan dan peningkatan teknologi.

### Kombinasi Bitcoin dan ZK-STARK

Teknologi EC-STARKs

Teknologi STARK adalah jenis baru teknologi bukti kriptografi yang dapat berkomunikasi dengan pihak ketiga dengan mentransfer data dengan tetap menjaga privasi data. Teknik ini memungkinkan perhitungan off-chain dan penyimpanan data verifikasi, meningkatkan skalabilitas. Dibandingkan dengan teknologi ZK-SNARK, teknologi STARK lebih maju dan dapat menahan serangan dari komputer kuantum.

Teknologi EC-STARK adalah generasi berikutnya dari teknologi STARK, yang bertujuan untuk meningkatkan skalabilitas dan keamanan Bitcoin dengan mengganti fungsi hash dengan kurva eliptik. Teknologi ini dapat membuat solusi skalabilitas yang sudah ada di Ethereum kompatibel dengan Bitcoin. Dengan menggunakan teknologi EC-STARK, dimungkinkan untuk menjalankan protokol Bitcoin off-chain dan menyimpan bukti di STARK.

Singkatnya, Bitcoin dapat ditiru di STARK, memungkinkan protokol yang sangat kompleks untuk membangun token berbasis Bitcoin menggunakan kunci kurva eliptik yang sama. Penggunaan teknologi EC-STARKs dapat berjalan di protokol off-chain Bitcoin, sekaligus menyimpan buktinya di STARK. Pendekatan ini tidak hanya meningkatkan skalabilitas Bitcoin, tetapi juga memungkinkan pembentukan protokol yang sangat kompleks pada Bitcoin dengan privasi yang lebih besar.

Teknologi ini membawa skalabilitas dan privasi Bitcoin ke tingkat yang sama sekali baru, menjadikan Bitcoin platform yang lebih baik. Dengan cara ini, pengembang dapat membuat aplikasi Bitcoin yang lebih kompleks, membuat posisi Bitcoin di pasar cryptocurrency lebih stabil.

Prospek penerapan ZK-STARK dalam Bitcoin

Penerapan ZK-STARKs juga sejalan dengan filosofi desain konservatif Bitcoin yang tidak memerlukan koleksi tepercaya, tetapi menggunakan teknologi seperti fungsi hash, pohon Merkle, dan polinomial untuk meningkatkan transparansi dan keamanan Bitcoin. Salah satu keunggulan EC-STARKS dibandingkan Bitcoin adalah dapat meningkatkan privasi Bitcoin karena tidak memerlukan pengungkapan detail transaksi. Keuntungan lainnya adalah mengurangi persyaratan penyimpanan Bitcoin, karena dapat memampatkan data dalam jumlah besar menjadi bukti kecil. Salah satu tantangan EC-STARKS pada Bitcoin adalah membutuhkan lebih banyak sumber daya komputasi karena perlu melakukan operasi matematika yang kompleks. Tantangan lain adalah membutuhkan lebih banyak koordinasi dan standarisasi, karena harus kompatibel dengan protokol dan infrastruktur Bitcoin yang ada.

Dari perspektif implementasi teknis, penerapan ZK-STARK dapat dibagi menjadi light node, full node, dan metode verifikasi. Light node dapat menggunakan stark untuk membuktikan status header blok untuk mencapai sinkronisasi cepat. Node penuh dapat mewujudkan bukti validitas melalui status UTXO, dan menggunakan teknologi utreexo untuk merepresentasikan status UTXO dalam format baru, sehingga tidak perlu melihat seluruh status UTXO. Dalam hal metode verifikasi, Anda hanya perlu memberikan utreexo root + final state untuk mulai memverifikasi blok yang masuk.

Selain itu, ada banyak arahan potensial untuk penerapan ZK-STARK. Misalnya, menggabungkan dengan protokol Taro dapat membuat Bitcoin menjadi aset yang lebih umum, yang selanjutnya memperluas skenario penerapan Bitcoin. Dengan menggabungkan ZK-STARK dengan TARO, skalabilitas protokol TARO dapat ditingkatkan sehingga dapat menangani lebih banyak transaksi dan dukungan untuk aplikasi berskala lebih besar akan membuka pintu bagi penerapan multi-rantai protokol TARO. Selain itu, privasi Bitcoin selalu menjadi masalah, dan penerapan teknologi ZK-STARK dapat sangat meningkatkan privasi Bitcoin. Dengan menggunakan teknologi ZK-STARK, seluruh riwayat transaksi dapat dikompresi menjadi satu transaksi, menyembunyikan informasi transaksi pengguna secara efektif.

### sorotan masa depan

Selain itu, ZK-STARK dapat digunakan untuk verifikasi transaksi Bitcoin, termasuk serialisasi transaksi Bitcoin, perhitungan SHA ganda, operasi secp256k1, dll. Operasi ini adalah inti dari verifikasi transaksi Bitcoin, dan penggunaan ZK-STARK dapat memastikan bahwa proses verifikasi transaksi Bitcoin sangat aman dan andal. ZK-STARK juga dapat digunakan untuk memverifikasi fungsionalitas built-in Kairo yang dipercepat Bitcoin. Kairo adalah sistem bukti tanpa pengetahuan yang efisien, ketika digunakan bersama dengan kemampuan built-in Kairo yang dipercepat Bitcoin, memungkinkan verifikasi dan keamanan transaksi Bitcoin yang efisien.

ZK-STARK juga dapat digunakan untuk mengimplementasikan primitif Taro dan serialisasi aset TLV, serta implementasi dan verifikasi MS-SMT. Operasi ini dapat secara efektif melindungi privasi dan keamanan transaksi Bitcoin, dan selanjutnya meningkatkan kredibilitas dan keandalan transaksi Bitcoin. Sebagai solusi tingkat kedua untuk transaksi Bitcoin, Lightning Network dapat mencapai transaksi Bitcoin yang lebih efisien dan aman dengan menggabungkan teknologi ZK-STARK. Dengan menggunakan teknologi ZK-STARK, transaksi Bitcoin di Lightning Network dapat diverifikasi dengan cepat tanpa mengorbankan privasi transaksi.

Kami melihat semakin banyak tim yang mengadopsi teknologi bukti tanpa pengetahuan dalam infrastruktur blockchain dan dApps. Beberapa dari skema baru ini mungkin memiliki potensi untuk mempercepat penerapan bukti tanpa pengetahuan di ruang blockchain dan membantu privasi dan skalabilitas dengan cara yang lebih baik. Namun, sebagian besar proyek dikembangkan berdasarkan Ethereum, sementara Bitcoin kurang mendapat perhatian di bidang bukti tanpa pengetahuan. Lebih buruk lagi, praktik teknik dalam beberapa hal tidak mengejar prestasi akademik. Kami membutuhkan lebih banyak implementasi dan eksplorasi di bidang ini, dan lebih banyak perhatian dan dukungan harus diberikan ke bidang ini.