Privasi selalu dipandang sebagai fitur berharga dalam komunitas mata uang kripto. Ini adalah pendahulu kesepadanan, yang diperlukan untuk bentuk uang yang digunakan secara luas. Demikian pula, sebagian besar pemegang aset kripto tidak ingin kepemilikan dan riwayat transaksi mereka dipublikasikan sepenuhnya. Di antara berbagai teknik kriptografi yang bertujuan untuk memberikan privasi pada blockchain, bukti zk-SNARK dan zk-STARK adalah dua contoh penting.

zk-SNARK adalah singkatan dari argumen pengetahuan non-interaktif ringkas tanpa pengetahuan, dan zk-STARK mewakili argumen pengetahuan transparan ringkas tanpa pengetahuan. bukti zk-SNARK digunakan oleh proyek mata uang kripto (seperti Zcash), pada sistem pembayaran berbasis blockchain, dan sebagai cara untuk mengautentikasi klien ke server dengan aman. Namun meskipun zk-SNARKs telah mencapai kemajuan yang signifikan dalam hal penerapan dan penerapannya, bukti zk-STARK kini disebut-sebut sebagai versi protokol yang baru dan lebih baik, mengatasi banyak kelemahan zk-SNARKs sebelumnya.

Perumpamaan Gua Ali Baba

Pada tahun 1990, sebuah makalah berjudul "Bagaimana Menjelaskan Protokol Tanpa Pengetahuan kepada Anak Anda" diterbitkan oleh kriptografer Jean-Jacques Quisquater (bersama dengan kolaborator lainnya). Makalah ini memperkenalkan konsep pembuktian zk dengan perumpamaan yang melibatkan Gua Ali Baba. Sejak pembuatannya, perumpamaan ini telah diadaptasi beberapa kali, dan kini kami memiliki banyak variasi. Namun, informasi mendasarnya pada dasarnya sama.

Mari kita bayangkan sebuah gua berbentuk cincin dengan satu pintu masuk dan pintu ajaib yang memisahkan kedua jalan samping tersebut. Untuk melewati pintu ajaib, seseorang perlu membisikkan kata-kata rahasia yang benar. Jadi anggaplah Alice (kuning) ingin membuktikan kepada Bob (biru) bahwa dia mengetahui kata-kata rahasianya - sambil tetap merahasiakannya. Untuk melakukannya, Bob setuju untuk menunggu di luar sementara dia memasuki gua dan berjalan sampai akhir salah satu dari dua jalur yang memungkinkan. Dalam contoh ini, dia memutuskan untuk melalui Jalur 1.

Setelah beberapa saat, Bob berjalan melewati pintu masuk dan berteriak dari sisi mana dia ingin Alice muncul (dalam hal ini Jalur 2).

Jika Alice benar-benar mengetahui rahasianya, dia pasti akan muncul dari jalur nama Bob.

Seluruh proses dapat diulangi beberapa kali sebagai cara untuk memastikan bahwa Alice tidak memilih jalan yang benar karena keberuntungan.

Perumpamaan Gua Ali Baba menggambarkan konsep bukti tanpa pengetahuan, yang merupakan bagian dari protokol zk-SNARK dan zk-STARK. Pembuktian ZK dapat digunakan untuk membuktikan kepemilikan suatu pengetahuan tertentu tanpa mengungkapkan informasi apapun tentangnya.

zk-SNARK

Zcash adalah salah satu contoh awal proyek yang menggunakan zk-SNARKs. Meskipun proyek privasi lain seperti Monero menggunakan tanda tangan cincin dan teknik lainnya, zk-SNARKs secara mendasar mengubah cara data dibagikan. Privasi Zcash berasal dari fakta bahwa transaksi dalam jaringan dapat tetap terenkripsi namun masih dapat diverifikasi keabsahannya dengan menggunakan bukti tanpa pengetahuan. Jadi, mereka yang menerapkan aturan konsensus tidak perlu mengetahui semua data yang mendasari setiap transaksi. Perlu disebutkan bahwa fitur privasi di Zcash tidak aktif secara default melainkan opsional dan bergantung pada pengaturan manual.

Bukti tanpa pengetahuan memungkinkan seseorang untuk membuktikan kepada orang lain bahwa suatu pernyataan benar tanpa mengungkapkan informasi apa pun di luar validitas pernyataan tersebut. Pihak-pihak yang terlibat biasanya disebut dengan istilah “prover” dan “verifier”, dan pernyataan yang mereka rahasiakan disebut dengan “saksi”. Tujuan utama dari pembuktian ini adalah untuk mengungkap sesedikit mungkin data antara kedua pihak. Dengan kata lain, seseorang dapat menggunakan bukti tanpa pengetahuan untuk membuktikan bahwa mereka mempunyai pengetahuan tertentu tanpa mengungkapkan informasi apa pun tentang pengetahuan itu sendiri.

Dalam akronim SNARK, “ringkas” berarti bukti-bukti ini berukuran lebih kecil dan dapat diverifikasi dengan cepat. “Non-interaktif” berarti hanya ada sedikit atau bahkan tidak ada interaksi antara pemberi bukti dan pemverifikasi. Versi lama dari protokol tanpa pengetahuan biasanya memerlukan pembuktian dan pemverifikasi untuk berkomunikasi bolak-balik dan, oleh karena itu, dianggap sebagai bukti ZK “Interaktif”. Namun dalam konstruksi “non-interaktif”, pemverifikasi dan verifikator hanya perlu menukar satu bukti.

Saat ini, bukti zk-SNARK bergantung pada pengaturan awal yang tepercaya antara pembukti dan pemverifikasi, yang berarti bahwa serangkaian parameter publik diperlukan untuk membuat bukti tanpa pengetahuan dan, dengan demikian, transaksi pribadi. Parameter ini hampir seperti aturan mainnya; mereka dikodekan ke dalam protokol dan merupakan salah satu faktor penting dalam membuktikan suatu transaksi valid. Namun, hal ini berpotensi menimbulkan masalah sentralisasi karena parameternya sering kali dirumuskan oleh kelompok yang sangat kecil.

Meskipun pengaturan awal yang tepercaya sangat penting dalam penerapan zk-SNARK saat ini, para peneliti berupaya mencari alternatif lain sebagai cara untuk mengurangi jumlah kepercayaan yang diperlukan dalam proses tersebut. Tahap penyiapan awal penting dalam mencegah pembelanjaan palsu karena jika seseorang memiliki akses terhadap keacakan yang menghasilkan parameter, mereka dapat membuat bukti palsu yang tampak valid bagi verifikator. Di Zcash, fase pengaturan awal dikenal sebagai Upacara Pembuatan Parameter.

Pindah ke bagian akronim “Argumen Pengetahuan”. zk-SNARK dianggap baik secara komputasi, artinya pembukti yang tidak jujur ​​memiliki peluang yang sangat kecil untuk berhasil menipu sistem tanpa benar-benar memiliki pengetahuan (atau saksi) untuk mendukung pernyataan mereka. Properti ini dikenal sebagai kesehatan dan mengasumsikan bahwa pembuktian memiliki daya komputasi yang terbatas.

Secara teoritis, pembuktian dengan kekuatan komputasi yang cukup dapat menghasilkan bukti palsu, dan inilah salah satu alasan mengapa komputer kuantum dianggap oleh banyak orang sebagai ancaman terhadap zk-SNARKs (dan sistem blockchain).

Bukti tanpa pengetahuan dapat diverifikasi dengan cepat dan biasanya menggunakan lebih sedikit data dibandingkan transaksi Bitcoin standar. Hal ini membuka jalur bagi teknologi zk-SNARK untuk digunakan sebagai solusi privasi dan skalabilitas.

zk-STARK

zk-STARK diciptakan oleh Eli-Ben Sasson, seorang profesor di Institut Teknologi Technion-Israel. Sebagai versi alternatif dari pembuktian zk-SNARK, zk-STARK umumnya dianggap sebagai varian teknologi yang lebih efisien - berpotensi lebih cepat dan lebih murah, bergantung pada penerapannya. Namun yang lebih penting, zk-STARK tidak memerlukan pengaturan awal yang tepercaya (karenanya, “T” untuk transparan).

Secara teknis, zk-STARK tidak memerlukan pengaturan awal yang tepercaya karena mereka mengandalkan kriptografi yang lebih ramping melalui fungsi hash yang tahan benturan. Pendekatan ini juga menghilangkan asumsi teori bilangan zk-SNARK yang mahal secara komputasi dan secara teoritis rentan terhadap serangan komputer kuantum.

Dengan kata lain, bukti zk-STARK menyajikan struktur yang lebih sederhana dalam hal asumsi kriptografi. Namun, teknologi baru ini memiliki setidaknya satu kelemahan utama: ukuran buktinya lebih besar jika dibandingkan dengan zk-SNARK. Perbedaan dalam ukuran data mungkin menimbulkan keterbatasan tergantung pada konteks penggunaan, namun hal ini mungkin dapat diketahui seiring dengan pengujian dan penyelidikan teknologi lebih lanjut.

Jelas bahwa baik zk-SNARKs dan zk-STARKs menarik perhatian yang semakin meningkat mengenai privasi. Dalam dunia mata uang kripto, protokol-protokol ini memiliki potensi besar dan mungkin menjadi terobosan baru menuju adopsi arus utama.