Исследователи экосистемы Ethereum активно работают над практической реализацией протокола, впервые представленного в начале этого года. Его цель — кардинально усилить приватность транзакций с помощью zero-knowledge доказательств (zk-доказательств).
Идея «Тайного Санты» в блокчейне
В понедельник разработчик Ethereum Артём Чистяков представил на форуме сообщества Ethereum исследовательскую работу под названием «Zero Knowledge Secret Santa (ZKSS)». В ней предлагается трёхэтапный алгоритм, вдохновлённый популярной рождественской игрой «Тайный Санта». Первоначально работа была опубликована в январе на arXiv.
В классической игре группа людей анонимно обменивается подарками: каждый дарит подарок другому участнику, оставаясь для него «Тайным Сантой», и сам получает подарок от своего неизвестного дарителя. Получатель никогда не узнаёт, кто был его Сантой.
Проблемы реализации на Ethereum
Чистяков выделил три основные сложности для переноса этой игры в блокчейн Ethereum, которые призван решить новый протокол.
Во-первых, все данные в публичном блокчейне Ethereum видны всем, поэтому необходим механизм, скрывающий, кто кому передаёт «подарок» (актив или данные). Во-вторых, в блокчейнах отсутствует истинная случайность. Участники должны вносить собственные случайные значения, а протокол должен гарантировать, что никто не сможет участвовать дважды или отправить «подарок» самому себе.
Потенциальные сферы применения
Вопрос приватности в блокчейне становится всё более актуальным по мере интеграции криптовалют в традиционные финансы.
Подобные протоколы приватности могут быть использованы для анонимного голосования и управления в DAO и других организациях, где пользователю нужно доказать членство и право на один голос, но сохранить свой выбор в тайне.
Другие сценарии включают системы для осведомителей, где необходимо подтвердить статус сотрудника, но анонимно подать информацию, а также приватные аирдропы или распределения токенов, когда нужно распределить активы, не раскрывая, кто что получил.
На вопрос о готовности open-source реализации или развёртывании Чистяков ответил: «Мы над этим работаем».
Как работает протокол ZK Secret Santa
Прототип протокола, написанный на Solidity, использует zk-доказательства для установления отношений «отправитель-получатель», сохраняя полную конфиденциальность отправителя. Zk-доказательства — это криптографический метод, позволяющий доказать знание информации, не раскрывая её саму. Протокол ZKSS также задействует ретранслятор транзакций, который выступает посредником для отправки операций, скрывая личность исходного отправителя.
Для участия пользователи регистрируют свои адреса Ethereum в смарт-контракте, формируя общий список. Затем каждый участник фиксирует определённую цифровую подпись, что предотвращает атаку, когда злоумышленник мог бы участвовать несколько раз под разными подписями.
Далее каждый участник анонимно, через ретранслятор, добавляет своё случайное число в общий список, так что никто не знает, кто какое число добавил. Это позволяет получателям зашифровать свой адрес доставки так, что расшифровать его сможет только назначенный им «Санта».
На финальном этапе каждый участник выбирает случайное число другого участника из списка, после чего личность получателя раскрывается.
Пока нет обсуждений.