У Біткоїні з'являться ZK-роллапи: що це таке?

У Біткоїні з'являться роллапи з нульовим розголошенням (ZK-ролаппи). Нещодавно два проєкти зробили деякі кроки «під ключ», щоб реалізувати цю розробку для першої криптовалюти. Це може допомогти Біткоїну масштабуватись ще більше, а також надавати додаткові гарантії конфіденційності користувачам, які вирішать його використовувати.

Минулого тижня Chainway оголосила про відкриття вихідного коду свого адаптера доступності даних – технології, яка дозволяє розробникам використовувати безпеку та остаточність Біткоїна для розробки роллапів за допомогою комплекту розробки програмного забезпечення Sovereign (SDK). Sovereign надає розробникам комплексні послуги для створення різноманітних роллапів, тоді як розробка Chainway спрямована на те, щоб уможливити перший ZK-роллап у Біткоїні.

Kasar Labs об'єдналася з Taproot Wizards, щоб одночасно випустити адаптер доступності даних для Біткоїна. Адаптер дозволить розробникам підключати стек Madara до Біткоїна для запуску роллапа на основі Starknet, використовуючи мову програмування Cairo, створену StarkWare.

Що таке ZK-роллап?

Роллапи приймають транзакції, які не є стандартними транзакціями Біткоїна (наприклад, транзакції для будь-якого сайдчейна), групують їх разом і публікують у блоці блокчейна базового рівня, такого як Біткоїн. Це допомагає значно знизити обчислювальні витрати на перевірку цих транзакцій та скористатися безпекою блокчейна першого рівня. У певному сенсі роллап-транзакції «житимуть» у Біткоїні. Потім користувачам необхідно запустити вузол для цього сайдчейна, який зможе інтерпретувати дані, надіслані до Біткоїна, і створювати баланс рахунку. Однак це означатиме, що кожному потрібно буде запустити повний вузол цього іншого протоколу, який не масштабується. Тут на допомогу приходить ZK.

У ZK-роллапах використовуються докази з нульовим розголошенням – криптографічний доказ, який забезпечує обчислювальну цілісність без шкоди для конфіденційності. Це дозволяє математично довести перевіряльнику правильність обчислювального твердження, не розкриваючи конкретні фрагменти інформації, використані для обчислення цього доказу. Це важливо в контексті роллапів, оскільки будь-який спостерігач зможе перевірити ці твердження – чи транзакції – оскільки йому необхідно мати лише остаточний доказ. Використання ZK-доказів дозволяє тим, хто використовує роллап, отримати від Біткоїна підтвердження останнього статусу з математичною достовірністю, зберігаючи при цьому повну конфіденційність.

Переваги ZK-роллапів включають відсутність необхідності підключення користувачів до мережі для отримання платежів – потрібно тільки отримати платіжні дані ончейн, якщо це можливо, без необхідності керувати ліквідністю. Також відсутня залежність від низьких комісій на базовому рівні Біткоїна. Крім того, за допомогою ZK-роллапа розробники зможуть додавати будь-яке бажане середовище програмування поверх Біткоїна – наприклад, повні за Тьюрингом смартконтракти.

Для ZK-доказів використовуються два основні математичні методи: SNARK та STARK. Перший, який розшифровується як «Короткі неінтерактивні аргументи знань», з'явився раніше за другий і використовується в криптовалютах, таких як Zcash, забезпечуючи користувачам високий рівень конфіденційності. Масштабовані прозорі аргументи знань (STARK) були розроблені пізніше; їхня мета – крім бажаної конфіденційності, забезпечити кращу безпеку та масштабованість. SNARK спираються на надійну систему до створення доказів, тоді як STARK прагнуть стати бездовірчими; SNARK вразливі для квантових обчислень, STARK захищені на постквантовому рівні.

Беручи до уваги історію майже бездоганної здатності Біткоїна до безперебійної роботи та його високу стійкість до реорганізації, це найкраща криптовалюта, на яку можна покластися для роллап-транзакцій – оскільки їм потрібен мейнчейн для доступу до важливих даних. Мейнчейн також дозволяє роллапу залишатися активним та доступним.

Для того, щоб ZK-роллапи були правильно реалізовані в Біткоїні та дозволили користувачам переказувати BTC, не потребуючи довіри, необхідно провести софтфорк Біткоїна. Цей софтфорк додасть Біткоїну новий код операції та зробить його нативно здатним перевіряти ZK-докази. У цьому випадку користувачам потрібно було б запускати лише вузли Біткоїна, щоб мати можливість перевіряти докази, опубліковані цим роллапом, не потребуючи довіри, знати свої рахунки та баланси, а також мати можливість вийти з роллапа.

Два проєкти, згадані на початку, не передбачають, що в Біткоїні відбудеться зміна консенсусу. Натомість вони використовують протокол Ordinals, щоб оминути необхідність у новому коді операції. Зокрема, вони використовують концепцію «конвертів» записів – рішення Ordinals, яке дозволяє розробникам та користувачам інкапсулювати будь-які типи даних за допомогою певного прапорця та кількох кодів операцій. У випадку Ordinals цей прапорець – «ord».

Прапорці на початку конверта у поєднанні з кодами операцій слугують подвійній меті. По-перше, вони повідомляють вузли Біткоїна, що можуть пропустити цей пакет інформації, оскільки він не має відношення до мережі Біткоїна. По-друге, вони роблять протилежне для користувачів та додатків, які знають про цей конверт, даючи їм зрозуміти, що там є щось, що їх цікавить. У випадку з ZK-роллапами користувачі можуть сканувати блоки Біткоїна, щоб дізнатися останній статус роллапа, перевіряючи його математично за допомогою доказу ZK.

Тепер, коли ми розібралися з ZK-доказами, повернімося до двох проєктів, згаданих раніше, і розгляньмо унікальні аспекти їхнього дизайну.

Sovereign

Sovereign SDK має три основні цілі. По-перше, він надасть стандартний інтерфейс для взаємодії роллапів з рівнями доступності даних, спрощуючи розгортання роллапів на нових рівнях, а також нових ланцюжків для підтримки наявних роллапів. По-друге, він інтегрується з криптографічними компіляторами, перетворюючи бізнес-логіку коду в криптографічно перевірену форму. Також він забезпечить дефолтні реалізації загальних примітивів блокчейну, таких як токени, NFT та каналів.

Як згадувалося раніше, адаптер Chainway повинен спростити підключення застосунків, створених за допомогою Sovereign SDK, до Біткоїна. Іншими словами, адаптер дозволяє роллапам Sovereign використовувати Біткоїн як рівень доступності даних, що раніше було неможливо. Доступність даних має вирішальне значення для роллапів, оскільки вона забезпечує перевірку обчислень без довіри, які відбуваються за межами мейнчейну, і є вимогою для користувачів, щоб мати можливість перевіряти або змінювати свої баланси, а також виходити з роллапа.

Щоб включити роллап-транзакції Sovereign до блоків Біткоїна, користувачі передають свої транзакції так званому секвенатору. Секвенатор відповідає за встановлення зв'язку між сайдчейном та Біткоїном, забезпечуючи публікацію всіх транзакцій, які передаються користувачами, у Біткоїні з доказами ZK.

Це звучить трохи централізовано, і так воно справді є. Однак, з огляду на наявність технології підтвердження доказу – ZK-STARK – секвенатор навряд чи зможе діяти зловмисно. Адже докази підтверджують законність транзакцій у приватному порядку, і кожен зможе це перевірити. Наприклад, секвенатор не може незаконно присвоїти кошти користувачів або виконувати несанкціоновані транзакції. Але теоретично він може цензурувати транзакції користувачів, не включаючи їх у блок Біткоїна і приховуючи ці дані. Якщо з якоїсь причини це відбувається, користувач має можливість самостійно вписати цю інформацію та опублікувати дані про свої транзакції в Біткоїні.

Chainway заявляє, що в майбутньому планує забезпечити децентралізоване секвенування через невелику мережу секвенаторів, де участь не вимагатиме дозволу та ґрунтуватиметься на ставках.

Starknet

Як і Sovereign, Starknet також стане рішенням для створення роллапів. Однак Starknet є набагато більш безкомпромісною екосистемою з чіткими компонентами, які розробники використовують для розвитку, включаючи Cairo, CairoVM і Madara.

Starknet – це ZK-роллап, який зараз працює поверх Ethereum, а це означає, що роллап використовує блокчейн, створений Віталіком Бутеріним як рівень доступності даних. Він використовує докази STARK, щоб забезпечити конфіденційність та безпеку, необхідні для користувачів, а також збільшити масштабованість та знизити транзакційні витрати шляхом пакетної обробки транзакцій перед публікацією доказу та нового статусу на першому рівні.

Cairo (CPU Algebraic Intermediate Representation) – це повна по Тьюрингу мова програмування для написання програм, де одна сторона може довести іншій, що певне обчислення було виконано правильно, без необхідності повторного виконання іншою стороною тих же обчислень. Це перша платформа виробничого рівня для створення доказів STARK для загальних обчислень.

Віртуальна машина Cairo приймає байт-код, створений компілятором, та запускає його на комп'ютері. Результатом цього запуску є трасування програми, яку потім можна відправити пристрою STARK, щоб довести правдивість твердження, яке виражається в коді Cairo.

Madara – це секвенсор для стека Starknet, який допомагає розробникам створювати ZK-роллапи на основі Starknet.

Донедавна весь цей програмний стек можна було використовувати лише поверх Ethereum. Тепер Kasar Labs і Taproot Wizards випустили адаптер доступності даних для Біткоїна, який дозволить розробникам прив'язувати роллапи, створені за допомогою версії Starknet з відкритим вихідним кодом, до оригінальної та безпечної мережі криптовалюти.

Чи потрібні Біткоїну ZK-роллапи?

По суті, Біткоїну не потрібно багато. Він, безперечно, працює дуже добре так, як є зараз. Крім того, немає особливих аргументів на користь того, чому Біткоїну необхідні кардинальні зміни, щоб продовжувати розв'язувати проблему подвійних витрат як системі електронних грошей. З іншого боку, масштабування є реальною необхідністю, і такі рішення, як Lightning Network, виявилися дуже корисними, забезпечуючи більше залучення користувачів, які інакше не змогли б брати участь в операціях з біткоїном.

ZK-роллапи надають альтернативну призму, через яку можна поглянути на Біткоїн. Два згадані вище проєкти не вимагають будь-яких реальних змін у самому Біткоїні для роботи, але для реалізації всіх можливостей цієї технології знадобилася б узгоджена зміна для введення нового коду операції. На цей час це дослідження роллапів з нульовим розголошенням даних є спробою розширити межі того, що можна робити з біткоїном – і це добре, якщо мета полягає в тому, щоб збільшити можливий пул біткоїн-користувачів, як у Lightning Network.

Паралелі, проведені з Lightning, очевидні з огляду на те, що роллапи також функціонують шляхом об'єднання кількох транзакцій перед публікацією єдиного джерела інформації в Біткоїні. Звичайно, ZK-роллапи використовують зовсім інший підхід, ніж Lightning, і це нормально. Технологія не прагне конкурувати з перевіреними дешевими платежами другого рівня, які так припали до смаку біткоїнерам. Радше, роллапи покликані розв'язати інші проблеми та знайти інші рішення.

Ще одна технологія масштабування Біткоїна, яка дозволяє здійснювати приватні, складні обчислення, які базуються на математичних доказах, може бути привабливою для тих, хто хоче мати більше опцій для свого біткоїна. Знову ж таки, можливість повністю бездовірчого з'єднання BTC з роллапом залежатиме від коду операції. Але навіть у цьому випадку ідея має повне право на існування.

Неясно, чи посприяють ZK-роллапи розвитку Біткоїна значною мірою. Біткоїн вже має сайдчейн. Liquid активно працює з Біткоїном вже багато років, і поки що рано говорити про величезні обсяги транзакцій. Можна стверджувати, що наявність федеративної моделі у випадку Liquid є недоліком, і в цьому випадку ZK-роллапи мають перевагу. Можливо, роллапи чекає та ж доля, що й Liquid, з невеликими об'ємами та низькими відсотками – оскільки користувачі Біткоїна воліють просто «накопичувати сатоші й ходлити». Або це може відкрити новий рубіж розвитку та використання Біткоїна.

Хай там як, дослідження цих розробок є одночасно природним та необхідним зусиллям, незалежно від того, буде кінцевий результат успішним чи ні. З будь-якого результату є чому повчитися. Одне можна сказати напевно: Біткоїн продовжить хешувати та виробляти блоки, дозволяючи всім своїм користувачам насолоджуватися грошовою впевненістю і не дбати про вищезазначені речі. Це так чудово.