1. Latar Belakang

Salah satu pendiri Ethereum, Vitalik Buterin, telah menjelaskan dengan jelas bahwa “jika transisi teknologi ke privasi tidak dilakukan, Ethereum akan gagal.” Hal ini karena semua transaksi dapat dilihat oleh publik, dan bagi banyak pengguna, pengorbanan privasi terlalu besar, sehingga menyebabkan mereka beralih ke solusi terpusat yang setidaknya menyembunyikan data sampai batas tertentu.

Pada tahun 2023, Vitalik melakukan serangkaian penelitian tentang perlindungan privasi dan teknologi zero-knowledge proofs (ZK). Pada paruh pertama tahun ini, Vitalik menerbitkan tiga artikel di situsnya yang secara khusus membahas ZK dan perlindungan privasi. Pada bulan April, ia juga mempresentasikan studi tentang masalah privasi penjaga dompet di Reddit. Pada bulan September, ia ikut menulis makalah bersama profesional lain yang mengusulkan solusi untuk menyeimbangkan privasi dan kepatuhan.

Selain itu, ekosistem Ethereum secara aktif mempromosikan diskusi dan mempopulerkan topik ini. Acara khusus yang berfokus pada privasi diadakan di acara ETHDenver pada bulan Maret. Pada Konferensi Komunitas Ethereum (EDCON) tahunan pada bulan Mei, Vitalik menekankan bahwa “selama 10 tahun ke depan, ZK-SNARK akan sama pentingnya dengan blockchain.”

Artikel ini menelusuri perkembangan terkini ekosistem Ethereum pada tahun 2023 terkait penggunaan teknologi ZK untuk meningkatkan perlindungan privasi. Jika Anda ingin memasuki jalur Ethereum ZK, artikel ini dapat memberikan interpretasi dan panduan yang diperlukan.

2. Ethereum ZK Track: Membangun Masa Depan Perlindungan Privasi

Transparansi Ethereum dapat membuat informasi pribadi pengguna berisiko bocor. Tidak ada rahasia di blockchain seperti Ethereum, dan semua informasi bersifat publik, termasuk transaksi, pemungutan suara, dan aktivitas on-chain lainnya. Publisitas semacam itu dapat menyebabkan transaksi dan alamat tertentu dilacak dan dikaitkan dengan identitas pengguna sebenarnya. Oleh karena itu, penerapan perlindungan privasi pada Ethereum menjadi sangat penting. Menyembunyikan informasi dalam rantai dapat dicapai melalui teknologi enkripsi, namun tantangannya adalah memastikan bahwa validitas transaksi ini dapat diverifikasi sekaligus melindungi privasi. Teknologi ZK memberikan solusi yang dapat membuktikan keaslian transaksi tanpa mengungkapkan informasi tambahan, dengan mempertimbangkan privasi dan verifikasi.

Ethereum sangat mementingkan ZK-SNARK, terutama dalam kasus penggunaan perlindungan privasi penting tertentu, di mana signifikansinya sangat menonjol. Hal ini jelas tercermin dalam penelitian dan proposal Vitalik. Salus telah menyusun skenario khas yang dikemukakan Vitalik dalam penelitiannya, yaitu transaksi privasi dan pemulihan sosial.

2.1 Transaksi pribadi

Mengenai transaksi privasi, Vitalik mengusulkan dua konsep: Stealth Addresses dan Privacy Pools.

·Skema alamat pribadi memungkinkan transaksi dilakukan sambil menyembunyikan identitas penerima transaksi. Solusi ini tidak hanya memberikan fungsi perlindungan privasi, namun juga memastikan transparansi dan kemampuan audit transaksi.

·Berdasarkan protokol Kumpulan Privasi, pengguna dapat membuktikan bahwa dana transaksi mereka berasal dari sumber yang diketahui dan patuh tanpa mengungkapkan riwayat transaksi. Solusi ini memungkinkan pengguna melakukan transaksi pribadi sambil mematuhi peraturan.

Kedua solusi tersebut tidak dapat dipisahkan dari ZK. Dalam kedua skenario, pengguna diperbolehkan membuat bukti tanpa pengetahuan untuk membuktikan validitas transaksi mereka.

2.1.1 Alamat privasi

Dengan asumsi Alice bermaksud untuk mengalihkan aset tertentu kepada Bob, ketika Bob menerima aset tersebut, ia tidak ingin informasi tersebut diketahui masyarakat umum. Meski sulit menyembunyikan fakta pengalihan aset, namun ada kemungkinan menyembunyikan identitas penerima. Dalam konteks inilah skema alamat privasi muncul, terutama mengatasi masalah bagaimana menyembunyikan identitas penerima transaksi secara efektif.

Jadi, apa perbedaan antara alamat pribadi dan alamat Ethereum biasa? Bagaimana cara menggunakan alamat pribadi berbasis ZK untuk transaksi pribadi? Salus akan memperkenalkan Anda kepada mereka masing-masing.

(1) Apa perbedaan antara alamat pribadi dan alamat Ethereum biasa?

Alamat pribadi adalah alamat yang memungkinkan pengirim transaksi menghasilkannya secara non-interaktif dan hanya dapat diakses oleh penerimanya. Kami mengilustrasikan perbedaan antara alamat pribadi dan alamat Ethereum biasa dari dua dimensi: siapa yang menghasilkannya dan siapa yang dapat mengaksesnya.

Siapa yang menghasilkannya

Alamat Ethereum biasa dihasilkan oleh pengguna sendiri berdasarkan algoritma enkripsi dan hashing. Alamat privasi dapat dibuat oleh orang atau pihak lain dalam transaksi. Misalnya, ketika Alice mentransfer uang ke Bob, alamat yang digunakan Bob untuk menerima transfer dapat dibuat oleh Bob atau Alice, namun hanya dapat dikontrol oleh Bob.

Siapa yang dapat mengaksesnya?

Jenis, jumlah, dan sumber dana pada akun Ethereum biasa dapat dilihat oleh publik. Dalam transaksi yang menggunakan alamat pribadi, hanya penerima yang dapat mengakses dana yang disimpan di alamat tak kasat mata mereka. Pengamat tidak dapat mengaitkan alamat pribadi penerima dengan identitasnya, sehingga melindungi privasi penerima.

(2) Bagaimana cara menggunakan alamat privasi berbasis ZK untuk transaksi pribadi?

Jika Alice ingin mengirimkan aset ke alamat pribadi Bob untuk menyembunyikan penerima transaksi. Berikut penjelasan detail proses transaksinya:

1) Hasilkan alamat pribadi

● Bob membuat dan menyimpan kunci pembelanjaan, yang merupakan kunci pribadi yang dapat digunakan untuk membelanjakan dana yang dikirim ke alamat pribadi Bob.

● Bob menggunakan kunci konsumsi untuk menghasilkan alamat meta privasi (alamat meta tersembunyi), yang dapat digunakan untuk menghitung alamat privasi untuk penerima tertentu, dan meneruskan alamat meta privasi tersebut ke Alice. Alice menghitung alamat meta privasi dan menghasilkan alamat pribadi milik Bob.

2) Kirim aset ke alamat pribadi

● Alice mengirimkan aset ke alamat pribadi Bob.

● Karena Bob tidak mengetahui bahwa alamat pribadi ini miliknya saat ini, Alice juga perlu mempublikasikan beberapa data terenkripsi tambahan (kunci publik sementara, kunci pub sementara) pada rantai untuk membantu Bob menemukan bahwa alamat pribadi ini miliknya.

Alamat privasi dalam proses di atas juga dapat dibuat menggunakan bukti tanpa pengetahuan dan enkripsi kunci publik. Kode kontrak pintar di alamat privasi dapat diintegrasikan dengan ZK. Dengan menyematkan logika verifikasi bukti tanpa pengetahuan, kontrak pintar dapat memverifikasi validitas transaksi secara otomatis. Skema pembuatan alamat privasi ini lebih sederhana dibandingkan skema lainnya, termasuk kriptografi kurva elips, isogeni kurva elips, kisi, dan primitif kotak hitam generik.

2.1.2 Kolam Privasi

Apakah transaksi pribadi dilakukan dengan menyembunyikan identitas penerima transaksi atau informasi lain tentang transaksi tersebut, terdapat masalah besar: bagaimana pengguna dapat membuktikan bahwa dana transaksi mereka berasal dari sumber yang diketahui dan patuh tanpa harus mengungkapkan seluruh riwayat transaksi mereka. Sebagai platform blockchain publik, Ethereum harus menghindari menjadi media pencucian uang dan aktivitas ilegal lainnya.

Vitalik mengusulkan solusi yang disebut “Privacy Pool” yang didedikasikan untuk menyeimbangkan perlindungan privasi dan kebutuhan kepatuhan blockchain. Namun, apa saja tantangan perlindungan privasi dan kepatuhan? Bagaimana cara menyeimbangkan privasi dan kepatuhan? Pada kedua isu tersebut, Salus memberikan pembahasan yang mendalam dan instruktif.

(1) Tantangan perlindungan privasi dan kepatuhan

Tantangan untuk memastikan kepatuhan transaksi sekaligus mencapai perlindungan privasi ditunjukkan dengan jelas melalui analisis kasus Tornado Cash.

Tornado Cash adalah pencampur mata uang kripto yang menggabungkan sejumlah besar setoran dan penarikan. Setelah pengguna menyimpan token di suatu alamat, dia harus menunjukkan Bukti ZK untuk membuktikan bahwa dia telah menyimpan token, dan kemudian menggunakan alamat baru untuk menarik uangnya. Kedua operasi ini bersifat publik dalam rantai, namun korespondensi di antara keduanya tidak bersifat publik, sehingga bersifat anonim. Meskipun dapat meningkatkan privasi pengguna, namun sering kali digunakan oleh pelaku ilegal untuk mencuci uang. Akibatnya, OFAC, Departemen Keuangan AS, akhirnya memasukkan alamat kontrak pintar Tornado Cash ke dalam daftar sanksi. Regulator percaya bahwa perjanjian tersebut memfasilitasi pencucian uang dan tidak kondusif untuk memerangi kejahatan keuangan.

Kekurangan Tornado Cash dalam perlindungan privasi adalah tidak dapat memverifikasi apakah sumber token pengguna patuh. Untuk mengatasi masalah ini, Tornado Cash menyediakan server terpusat untuk membantu pengguna membuktikan bahwa token mereka patuh. Namun, server harus memperoleh informasi spesifik tentang penarikan yang diberikan oleh pengguna, menentukan deposit mana yang sesuai dengan penarikan tersebut, dan menghasilkan sertifikat. Mekanisme terpusat ini tidak hanya menimbulkan asumsi cost of trust, namun juga menciptakan asimetri informasi. Pada akhirnya, mekanisme tersebut hanya digunakan oleh sedikit pengguna. Meskipun Tornado Cash menerapkan fungsi pribadi yang tersembunyi, Tornado Cash tidak menyediakan mekanisme yang efektif untuk memverifikasi apakah sumber token pengguna patuh, sehingga memungkinkan penjahat untuk mengambil keuntungan darinya.

(2) Bagaimana cara menyeimbangkan privasi dan kepatuhan?

Berdasarkan tantangan di atas, Vitalik mengusulkan konsep Privacy Pools, yang memungkinkan pengguna membuktikan bahwa sumber dana mereka patuh tanpa mengungkapkan informasi historis transaksi. Hal ini menciptakan keseimbangan antara privasi dan kepatuhan.

Kumpulan Privasi didasarkan pada ZK dan kumpulan asosiasi, sehingga memungkinkan pengguna untuk membuat dan mempublikasikan sertifikat ZK-SNARK yang membuktikan bahwa dana mereka berasal dari sumber yang dikenal patuh. Artinya, dana tersebut milik kumpulan asosiasi yang patuh, atau bukan milik non kumpulan asosiasi yang sesuai.

Koleksi asosiasi dibangun oleh penyedia koleksi asosiasi sesuai dengan strategi khusus:

1) Bukti Keanggotaan: Masukkan deposit dari semua platform perdagangan tepercaya ke dalam kumpulan terkait, dan terdapat bukti pasti bahwa deposit tersebut berisiko rendah.

2) Bukti Pengecualian: Mengidentifikasi kelompok simpanan yang ditandai berisiko, atau simpanan yang mempunyai bukti pasti bahwa simpanan tersebut merupakan dana tidak patuh. Buatlah koleksi terkait yang berisi semua simpanan kecuali simpanan ini.

Saat melakukan deposit, pengguna membuat rahasia melalui ZK dan melakukan hashing untuk menghitung ID koin publik untuk menandai hubungannya dengan dana tersebut. Saat menarik uang, pengguna mengirimkan nullifier yang sesuai dengan rahasianya (nullifier adalah pengidentifikasi unik yang berasal dari rahasia) untuk membuktikan bahwa dana tersebut adalah milik mereka. Selain itu, pengguna menggunakan ZK untuk membuktikan dua cabang merkle untuk membuktikan bahwa dana mereka berasal dari sumber yang diketahui dan patuh:

1) ID koinnya termasuk dalam pohon ID koin, yang merupakan kumpulan semua transaksi yang sedang terjadi;

2) ID koinnya termasuk dalam pohon kumpulan asosiasi, yang merupakan kumpulan beberapa transaksi sah yang dipertimbangkan pengguna.

(3) Apa saja skenario penerapan ZK di kumpulan privasi?

1）Fleksibilitas yang terjamin dalam transaksi pribadi: Untuk menangani transfer denominasi apa pun dalam transaksi pribadi, bukti tanpa pengetahuan tambahan dilampirkan pada setiap transaksi. Bukti ini memastikan bahwa total denominasi token yang dibuat tidak akan melebihi total denominasi token yang dikonsumsi, sehingga menjamin validitas transaksi. Kedua, ZK menjaga kesinambungan dan privasi transaksi dengan memverifikasi komitmen setiap transaksi terhadap ID token setoran asli, sehingga meskipun terjadi penarikan sebagian, setiap penarikan dijamin akan dikaitkan dengan setoran awal yang sesuai.

2）Menahan serangan penjumlahan saldo: Dengan menggabungkan token dan berkomitmen pada satu set ID token, dan berkomitmen pada penggabungan transaksi induk untuk beberapa transaksi masukan, serangan penjumlahan saldo dapat dilawan. Pendekatan ini mengandalkan ZK untuk memastikan bahwa semua ID token yang berkomitmen berada dalam kumpulan terkait, sehingga meningkatkan privasi transaksi.

2.2 Pemulihan sosial

Dalam kehidupan nyata, kita mungkin memiliki banyak rekening kartu bank. Kehilangan password kartu bank berarti kita tidak dapat menggunakan dana yang ada di kartu bank tersebut. Dalam hal ini, kami biasanya pergi ke bank dan meminta bantuan untuk memulihkan kata sandi.

Demikian pula, dalam blockchain seperti Ethereum, kita mungkin memiliki banyak alamat (akun). Kunci pribadi seperti kata sandi kartu bank dan merupakan satu-satunya alat untuk mengontrol dana rekening. Setelah Anda kehilangan kunci pribadi, Anda kehilangan kendali atas akun Anda dan tidak dapat lagi mengakses dana di akun Anda. Mirip dengan pengambilan kata sandi di dunia nyata, dompet blockchain menyediakan mekanisme pemulihan sosial untuk membantu pengguna mengambil kunci pribadi mereka yang hilang. Mekanisme ini memungkinkan pengguna untuk memilih sekelompok individu tepercaya sebagai wali saat membuat dompet. Penjaga ini dapat membantu pengguna mendapatkan kembali kendali atas akun mereka dengan menyetujui penyetelan ulang kunci pribadi pengguna jika kunci tersebut hilang.

Dalam mekanisme pemulihan sosial dan wali ini, Vitalik mengusulkan dua poin perlindungan privasi yang perlu diperhatikan:

1）Sembunyikan korelasi antara beberapa alamat pengguna: Untuk melindungi privasi pengguna, kita perlu mencegah kepemilikan beberapa alamat terekspos saat menggunakan satu frase pemulihan untuk memulihkannya.

2）Melindungi privasi properti pengguna dari gangguan oleh wali: Kami harus memastikan bahwa selama proses persetujuan operasi pengguna, wali tidak dapat memperoleh informasi aset pengguna atau mengamati perilaku transaksi mereka untuk mencegah pelanggaran privasi properti pengguna.

Teknologi kunci untuk mencapai kedua jenis perlindungan privasi ini adalah tanpa pengetahuan (zero-knowledge proof).

2.2.1 Menyembunyikan korelasi antara beberapa alamat pengguna

(1) Masalah privasi dalam pemulihan sosial: korelasi antar alamat diungkapkan

Di blockchain seperti Ethereum, untuk melindungi privasi mereka, pengguna biasanya membuat banyak alamat untuk berbagai transaksi. Dengan menggunakan alamat yang berbeda untuk setiap transaksi, Anda mencegah pengamat luar menghubungkan transaksi tersebut dengan mudah ke pengguna yang sama.

Namun, jika kunci pribadi pengguna hilang, dana di beberapa alamat yang dihasilkan oleh kunci pribadi tersebut tidak akan dipulihkan. Dalam hal ini pemulihan sosial diperlukan. Metode pemulihan sederhana adalah memulihkan beberapa alamat dengan satu klik, di mana pengguna menggunakan frase pemulihan yang sama untuk memulihkan beberapa alamat yang dihasilkan oleh satu kunci pribadi. Namun pendekatan ini tidak ideal, karena tujuan awal pengguna membuat banyak alamat adalah untuk mencegah alamat tersebut terkait satu sama lain. Jika pengguna memilih untuk memulihkan semua alamat pada saat yang sama atau pada waktu yang serupa, ini sebenarnya sama dengan mengungkapkan kepada dunia luar bahwa alamat tersebut dimiliki oleh pengguna yang sama. Praktik ini menggagalkan tujuan awal pengguna membuat banyak alamat untuk melindungi privasi. Hal ini merupakan masalah perlindungan privasi dalam proses pemulihan sosial.

（2) Solusi ZK: Bagaimana mencegah pengungkapan korelasi beberapa alamat?

Teknologi ZK dapat digunakan untuk menyembunyikan korelasi antara beberapa alamat pengguna di blockchain. Atasi masalah privasi selama pemulihan sosial melalui arsitektur yang memisahkan logika verifikasi dan kepemilikan aset.

1) Logika verifikasi: Pengguna memiliki beberapa alamat di blockchain, namun logika verifikasi untuk semua alamat ini terhubung ke satu kontrak otentikasi utama (kontrak keystore).

2) Penyimpanan dan perdagangan aset: Ketika pengguna beroperasi dari alamat mana pun, mereka menggunakan teknologi ZK untuk memverifikasi otoritas operasi tanpa mengungkapkan alamatnya.

Dengan cara ini, meskipun semua alamat terhubung ke kontrak keystore yang sama, pengamat eksternal tidak dapat menentukan apakah alamat ini milik pengguna yang sama, sehingga mencapai perlindungan privasi antar alamat.

Sangat penting untuk merancang solusi pemulihan sosial pribadi yang dapat memulihkan beberapa alamat pengguna secara bersamaan tanpa mengungkapkan korelasi antar alamat.

2.2.2 Melindungi privasi properti pengguna dari gangguan oleh wali

(1) Masalah Privasi: Hak Istimewa Wali

Di blockchain seperti Ethereum, pengguna dapat mengatur beberapa penjaga saat membuat dompet. Khusus untuk dompet multisig dan dompet pemulihan sosial, peran wali sangatlah penting. Biasanya, wali adalah kumpulan N alamat yang dipegang oleh orang lain, di mana setiap M alamat dapat menyetujui suatu operasi.

Hak istimewa apa yang dimiliki wali? Misalnya:

1) Untuk dompet multi-tanda tangan, setiap transaksi harus ditandatangani oleh M atau N wali sebelum dapat dilanjutkan.

2) Untuk dompet pemulihan sosial, jika kunci pribadi pengguna hilang, maka M dari N wali harus menandatangani pesan untuk mengatur ulang kunci pribadi.

Wali dapat menyetujui tindakan Anda. Dalam multisig, ini akan menjadi transaksi apa pun. Dalam dompet pemulihan sosial, ini berarti menyetel ulang kunci pribadi akun Anda. Salah satu tantangan yang dihadapi mekanisme wali saat ini adalah bagaimana melindungi privasi finansial pengguna agar tidak dilanggar oleh wali?

(2) Solusi ZK: Lindungi privasi properti pengguna dari gangguan wali

Vitalik membayangkan dalam artikel ini bahwa yang dilindungi oleh wali bukanlah akun Anda, melainkan kontrak “kotak kunci”, dan tautan antara akun Anda dan kotak kunci ini disembunyikan. Artinya, wali tidak dapat mengakses akun pengguna secara langsung dan hanya dapat beroperasi melalui kontrak lockbox yang tersembunyi.

Peran utama ZK adalah menyediakan sistem pembuktian yang memungkinkan wali untuk membuktikan bahwa pernyataan tertentu benar tanpa mengungkapkan rincian spesifik dari pernyataan tersebut. Dalam hal ini, Wali dapat menggunakan ZK-SNARK untuk membuktikan bahwa mereka memiliki izin untuk melakukan suatu tindakan tanpa mengungkapkan rincian apa pun tentang tautan antara akun dan kotak kunci.

2.3 Eksplorasi: Babak baru ZK dan privasi dalam ekosistem Ethereum

Meskipun jalur Ethereum ZK masih dalam tahap pengembangan, dan banyak ide serta konsep inovatif masih disusun dan diteliti, ekosistem Ethereum telah meluncurkan aktivitas eksplorasi aktual yang lebih ekstensif.

(1) Pendanaan dari Ethereum Foundation

Pada bulan September tahun ini, Ethereum Foundation mendanai dua proyek perlindungan privasi, IoTeX dan ZK-Team. IoTex adalah dompet abstraksi akun berdasarkan bukti tanpa pengetahuan, dan ZK-Team berkomitmen untuk memungkinkan organisasi mengelola anggota tim sambil menjaga privasi pribadi.

(2) Investasi

Pada bulan Oktober tahun ini, salah satu pendiri Ethereum, Vitalik, berinvestasi di Nocturne Labs, yang bertujuan untuk memperkenalkan akun pribadi ke Ethereum. Pengguna akan memiliki akun “internal” di Nocturne, Cara penerimaan/pencairan dana dari akun ini bersifat anonim. Melalui teknologi ZK, pengguna dapat membuktikan bahwa mereka memiliki dana yang cukup untuk pembayaran, gadai, dan transaksi lainnya.

(3) Rapat dan kegiatan

ETHDenver dianggap sebagai salah satu acara terpenting terkait teknologi Ethereum dan blockchain di dunia. Pada bulan Maret tahun ini, ETHDenver mengadakan acara khusus yang berfokus pada privasi. Acara ini tidak hanya menunjukkan kepedulian komunitas Ethereum terhadap masalah privasi, namun juga mencerminkan penekanan komunitas blockchain global pada perlindungan privasi. Dalam acara khusus ini, diadakan sembilan konferensi bertema terkait privasi, antara lain Privacy by Design dan Privacy vs Security.

EDCON (Konferensi Komunitas Ethereum) adalah konferensi tahunan global yang diselenggarakan oleh komunitas Ethereum, yang bertujuan untuk mempromosikan pengembangan dan inovasi Ethereum serta memperkuat koneksi dan kerja sama komunitas Ethereum. Pada konferensi EDCON tahun ini di bulan Mei, Vitalik membuat pernyataan penting, dengan mengatakan: “Dalam 10 tahun ke depan, ZK-SNARK akan sama pentingnya dengan blockchain”. Pernyataan ini menekankan posisi penting ZK-SNARKs dalam tren perkembangan teknologi blockchain.

(4) Proyek

Saat ini, beberapa proyek lapisan aplikasi telah mulai menggunakan teknologi ZK untuk menyediakan layanan perlindungan privasi bagi pengguna dan transaksi. Proyek lapisan aplikasi ini disebut Aplikasi ZK. Misalnya, Aplikasi ZK diterapkan di Ethereum, unyfy, bursa aset pribadi. Harga pesanan perdagangan di sini disembunyikan, dan integritas pesanan ini dengan harga tersembunyi diverifikasi oleh teknologi ZK. Selain unyfy, ada Aplikasi ZK lainnya di L2, seperti ZigZag dan Loopring. Meskipun Aplikasi ZK ini mengimplementasikan fungsi perlindungan privasi berdasarkan ZK, namun saat ini Aplikasi ZK tersebut tidak dapat diterapkan di Ethereum karena EVM tidak dapat langsung menjalankan Aplikasi ZK ini.

(5) Penelitian

Selain itu, para peneliti telah melakukan diskusi hangat tentang teknologi ZK dan aplikasinya pada platform Ethereum Research. Diantaranya, ada artikel penelitian dari Salus yang didedikasikan untukGunakan ZK untuk mempromosikan perlindungan privasi dan implementasi lainnya di lapisan aplikasi Ethereum. Artikel ini menguji Kinerja beberapa bahasa ZK yang berbeda, Circom, Noir dan Halo2, diukur, dan hasilnya menunjukkan bahwa Circom memiliki kinerja yang lebih baik. Artikel ini juga mengusulkan solusi umum untuk mengintegrasikan Circom di Solidity untuk mengimplementasikan proyek lapisan aplikasi Ethereum berbasis ZK. Hal ini memiliki implikasi penting terhadap transisi privasi Ethereum. Studi ini memperoleh daya tarik yang signifikan pada tahun 2023, menempati peringkat teratas dalam daftar.

Artikel penelitian ini adalah penelitian yang paling banyak dibaca pada tahun 2023 tentang Penelitian Ethereum —- oleh Salus

3. Tantangan

Meskipun banyak proyek lapisan aplikasi Ethereum yang sangat perlu memperkenalkan mekanisme perlindungan privasi berbasis ZK, proses ini menghadapi serangkaian tantangan.

1. ZK kekurangan sumber daya manusia:Pembelajaran teknologi ZK memerlukan landasan teori yang kuat terutama di bidang kriptografi dan matematika. Karena penerapan teknologi ZK melibatkan rumus yang kompleks, maka peserta didik juga perlu memiliki kemampuan interpretasi rumus yang kuat. Namun masalahnya adalah relatif sedikit orang yang berdedikasi untuk mempelajari teknologi ZK.

2. Keterbatasan bahasa pengembangan ZK:Bahasa seperti Rust, Cairo, Halo2, dll. digunakan untuk mengembangkan sirkuit bukti ZK, tetapi biasanya hanya berlaku untuk skenario tertentu dan tidak cocok untuk proyek lapisan aplikasi. Beberapa dari bahasa tersebut, seperti Kairo, masih dalam tahap percobaan dan mungkin memiliki masalah kompatibilitas antara versi yang berbeda, sehingga meningkatkan kesulitan dan kompleksitas dalam penerapannya dalam aplikasi dunia nyata.

3. Kesulitan implementasi teknologi ZK: Solusi yang diusulkan oleh Vitalik untuk menerapkan teknologi ZK pada perlindungan privasi Ethereum mungkin menghadapi berbagai masalah kompleks dalam implementasi sebenarnya, seperti bagaimana menghindari transaksi pribadi agar tidak terkena serangan penjumlahan saldo dan pembelanjaan ganda serangan. Tunggu. Ada kesulitan teknis tertentu dalam menyelesaikan masalah ini.

Perlindungan Privasi vs. Kepatuhan: Meskipun transaksi pribadi dapat melindungi identitas pengguna dan detail transaksi, transaksi tersebut juga dapat menyembunyikan aktivitas ilegal, seperti pencucian uang. Kedepannya masih harus diverifikasi apakah Aplikasi ZK di Ethereum dapat mematuhi peraturan saat menerapkan perlindungan privasi.

Terlepas dari tantangan tersebut, prasyarat untuk transformasi privasi Ethereum – memastikan transfer dana yang menjaga privasi dan memastikan bahwa semua alat lain yang sedang dikembangkan (pemulihan sosial, identitas, reputasi) menjaga privasi – adalah penerapan Aplikasi ZK secara luas. Seperti disebutkan di atas, penelitian yang dirilis oleh Salus didasarkan pada teknologi ZK untuk mempromosikan perlindungan privasi dan fungsi lain dari lapisan aplikasi Ethereum. Selain itu, Salus untuk pertama kalinya mengusulkan solusi universal yang mengintegrasikan Circom dan Solidity dan diterapkan pada proyek lapisan aplikasi Ethereum. Ini mengimplementasikan sistem bukti ZK off-chain berdasarkan Circom dan mengimplementasikan kontrak pintar dan logika verifikasi ZK pada Ethereum berdasarkan Solidity. Jika Anda memerlukan dukungan atau memiliki pertanyaan, jangan ragu untuk menghubungi Salus.

4. Ringkasan dan pandangan

Pada tahun 2023, komunitas Ethereum, yang dipimpin oleh Vitalik Buterin, mengeksplorasi secara mendalam potensi teknologi tanpa bukti pengetahuan dengan tujuan meningkatkan fungsi perlindungan privasi platform. Meskipun proposal ini masih dalam tahap penelitian, penelitian dan makalah Vitalik, khususnya mengenai keseimbangan antara perlindungan privasi dan kepatuhan, meletakkan landasan teoretis bagi teknologi tanpa pengetahuan untuk melindungi privasi pengguna.

Meskipun ada tantangan dalam mengintegrasikan teknologi zero-knowledge proof ke dalam Ethereum, seiring dengan semakin matangnya teknologi dan komunitas yang terus berupaya, diharapkan zero-knowledge proof akan memainkan peran yang lebih penting dalam ekosistem Ethereum dalam waktu dekat. Oleh karena itu, partisipasi tepat waktu dan eksplorasi aktif di bidang ini, memanfaatkan peluang awal, akan membantu untuk menempati posisi yang menguntungkan di bidang yang sedang berkembang ini.

Penafian:

1. Artikel ini dicetak ulang dari [theblockbeats]. Semua hak cipta milik penulis asli [LZ]. Jika ada keberatan terhadap cetak ulang ini, silakan menghubungi tim Gate Learn , dan mereka akan segera menanganinya.
2. Penafian Tanggung Jawab: Pandangan dan pendapat yang diungkapkan dalam artikel ini adalah sepenuhnya milik penulis dan bukan merupakan nasihat investasi apa pun.
3. Terjemahan artikel ke bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkan, dilarang menyalin, mendistribusikan, atau menjiplak artikel terjemahan.