¿Qué son las pruebas zk-SNARK y zk-STARK?
Basics
Los entusiastas de las criptomonedas valoran mucho la privacidad, considerada esencial para lograr la fungibilidad, una característica importante para que el dinero sea ampliamente aceptado. La mayoría de los poseedores de cripto prefieren no revelar sus tenencias ni el historial de transacciones. Se han desarrollado varios métodos criptográficos para proporcionar privacidad en la blockchain. Dos de los más notables son las pruebas zk-SNARK y zk-STARK.
Las pruebas zk-SNARK y zk-STARK son las siglas de "zero-knowledge succinct non-interactive argument of knowledge" y "zero-knowledge succinct transparent argument of knowledge", respectivamente. Los zk-SNARK ya se usan en Zcash, en el sistema de pagos basado en blockchain de JP Morgan Chase y como forma de autenticar clientes ante servidores. Aunque los zk-SNARKs han sido ampliamente aceptados, las pruebas zk-STARK se introdujeron como una versión mejorada del protocolo, abordando algunos de los problemas a los que se enfrentaban los zk-SNARKs.
The Ali Baba's Cave Parable
El criptógrafo Jean-Jacques Quisquater y sus colaboradores publicaron en 1990 un artículo titulado "Cómo explicar los protocolos de conocimiento cero a tus hijos" ("How to Explain Zero-Knowledge Protocols to Your Children"), que introdujo el concepto de las pruebas zk mediante una parábola protagonizada por la cueva de Alí Babá. Desde entonces se han creado varias adaptaciones de la historia, pero el concepto fundamental sigue siendo el mismo.
La parábola se centra en una cueva en forma de anillo con una única entrada y una puerta mágica que separa dos caminos. Para pasar por la puerta hay que susurrar las palabras secretas correctas. En la historia, Emma quiere demostrarle a David que conoce las palabras secretas, pero sin revelarlas. Para lograrlo, David acepta quedarse fuera mientras Emma entra en la cueva y camina hasta el final de uno de los dos caminos. En este caso, Emma elige tomar el Camino 1.
David grita desde la entrada para que Emma salga por un camino específico, en este caso el Camino 2. Si Emma conoce el secreto, aparecerá por el camino indicado. Este proceso puede repetirse para confirmar que Emma no está adivinando correctamente por casualidad.
La historia de la cueva de Alí Babá sirve como ejemplo de pruebas de conocimiento cero, un componente vital de los protocolos zk-SNARK y zk-STARK. Estas pruebas permiten confirmar la posesión de cierta información sin divulgar nada sobre ella.
How Do zk-SNARKs Work?
El concepto de pruebas de conocimiento cero se aplicó para crear la primera moneda de privacidad ampliamente disponible llamada Zcash, usando zk-SNARKs. A diferencia de otros proyectos centrados en la privacidad que utilizan firmas en anillo y otras técnicas para crear cortinas de humo alrededor de las transacciones, Zcash cambia fundamentalmente la forma en que se comparte la información. Las transacciones en la red Zcash permanecen cifradas, pero aún pueden verificarse como válidas usando pruebas de conocimiento cero, lo que permite aplicar las reglas de consenso sin revelar los datos subyacentes de cada transacción. Sin embargo, las funciones de privacidad en Zcash no están activadas por defecto y dependen de una configuración manual.
Las pruebas de conocimiento cero permiten a una persona demostrar a otra que una afirmación es verdadera sin revelar ninguna información más allá de la validez de la afirmación. Las partes involucradas en las pruebas de conocimiento cero son un demostrador (prover) y un verificador (verifier), y la información que mantienen en secreto se llama testigo (witness). El objetivo de las pruebas de conocimiento cero es revelar la menor cantidad de datos posible entre las dos partes.
Dentro del acrónimo zk-SNARK, “succinct” significa que las pruebas son más pequeñas en tamaño y pueden verificarse rápidamente, mientras que “non-interactive” indica que hay poca o ninguna interacción entre el demostrador y el verificador. Las versiones antiguas de los protocolos de conocimiento cero requerían que el demostrador y el verificador se comunicaran de ida y vuelta, lo que las hacía "interactivas". Sin embargo, en las construcciones "no interactivas" los demostradores y verificadores solo tienen que intercambiar una única prueba.
Aunque las pruebas zk-SNARK dependen de una configuración inicial de confianza entre demostrador y verificador, los investigadores trabajan para encontrar alternativas que reduzcan la cantidad de confianza requerida en el proceso. La fase de configuración inicial es esencial para evitar gastos falsos, y en Zcash se la conoce como la Ceremonia de Generación de Parámetros (Parameter Generation Ceremony).
La propiedad de solidez (soundness) de los zk-SNARKs asume que un demostrador deshonesto tiene potencia de cálculo limitada y que un demostrador con suficiente poder computacional podría crear pruebas falsas. Por eso los ordenadores cuánticos se consideran una amenaza para los zk-SNARKs y los sistemas blockchain.
Finalmente, las pruebas de conocimiento cero son rápidamente verificables y ocupan menos datos que las transacciones estándar de Bitcoin, lo que las hace aptas como solución tanto de privacidad como de escalabilidad.
How Do zk-STARKs Work?
Eli-Ben Sasson, profesor del Technion – Instituto Tecnológico de Israel, creó los zk-STARKs como una versión alternativa de las pruebas zk-SNARK. Los zk-STARKs se consideran más eficientes —potencialmente más rápidos y baratos según la implementación. A diferencia de los zk-SNARKs, los zk-STARKs no requieren una configuración inicial de confianza, de ahí la "T" de "transparent".
Los zk-STARKs se basan en funciones hash resistentes a colisiones, lo que elimina las suposiciones número-teóricas de los zk-SNARKs que son costosas computacionalmente y teóricamente susceptibles a ataques de ordenadores cuánticos. Este enfoque presenta una estructura más simple en términos de supuestos criptográficos.
No obstante, las pruebas zk-STARK tienen al menos una desventaja importante: su tamaño de prueba es mayor en comparación con los zk-SNARKs. Esta diferencia en el volumen de datos puede limitar su uso en algunos contextos, pero es algo que puede mejorarse mediante más pruebas e investigación.
Conclusion
El potencial de los zk-SNARKs y zk-STARKs en el mundo de las criptomonedas es evidente, ya que ambos protocolos responden a la creciente necesidad de privacidad. Estas tecnologías tienen promesa y podrían ser un factor importante en la adopción generalizada de las criptomonedas.