Eine kurze Geschichte von Zero
ZK-SNARKs. ZK-Apps. ZK das. ZK das.
Diese beiden Buchstaben, Kurzform für Zero-Knowledge-Proofs, sind überall in der Welt der Krypto zu finden. Jedes neue Startup enthält scheinbar eine Version von ZK in seinem Pitch Deck. Sogar etablierte Blockchains wie Polygon, die Geschäfte mit Unternehmen wie Starbucks und Mastercard machen, haben auf Basis der Buzz Letters neue Produkte vermarktet.
Einige Krypto-Enthusiasten sind von Zero-Knowledge-Beweisen so begeistert, dass sie glauben, dass sie „ein wichtiger Teil der Funktionsweise der Wirtschaft werden“ und irgendwann „in der High School unterrichtet werden“, sagt Jason Morton, außerordentlicher Professor für Mathematik an der Penn State, der beurlaubt ist, um sein eigenes Startup aufzubauen, scherzte gegenüber Fortune.
Und manche gehen sogar noch weiter. „Zero-Knowledge-Beweise werden ein grundlegender Bestandteil der Infrastruktur der Menschheit werden“, sagte Zooko Wilcox, CEO von Electric Coin Co., das die Entwicklung der Kryptowährung Zcash leitet, gegenüber Fortune.
Aber was bewirken Zero-Knowledge-Beweise eigentlich? Und wie konnte dieses spannende Stück Mathematik so, nun ja, so lebhaft werden?
Im Jahr 1985 veröffentlichten die Wissenschaftler Shafi Goldwasser, Silvio Micali und Charles Rackoff etwas, was Michael Walfish, Professor für Informatik an der New York University, als „Monsterpapier“ bezeichnete. Mit dem Titel „Die Wissenskomplexität interaktiver Beweissysteme“ sei es die erste theoretische Formulierung von wissensfreien Beweisen gewesen, sagte er gegenüber Fortune.
Mit der kryptografischen Technik können Sie im Wesentlichen beweisen, dass Sie etwas wissen, ohne preiszugeben, was Sie wissen. Um das Abstrakte konkret zu machen, stellen Sie sich zwei Freunde vor: einen farbenblinden und einen nicht. Es gibt einen roten und einen blauen Ball. Die farbenblinde Freundin versteckt die beiden hinter ihrem Rücken, verwechselt sie möglicherweise, präsentiert sie und die Freundin mit besserem Sehvermögen sagt, ob sie vertauscht wurden. Der Freund, der die Bälle untersucht – errät oder möglicherweise sogar lügt – hat eine Chance von fünfzig zu fünfzig, den richtigen auszuwählen. Aber wenn die Übung eine Million Mal wiederholt wird, kann der Freund mit dem besseren Sehvermögen mit ziemlicher Sicherheit nicht zufällig den richtigen Ball auswählen. Am Ende der Übung hat die farbenblinde Freundin immer noch „keine Ahnung“, welcher Ball welche Farbe hat, weiß aber, dass ihre Freundin es weiß.
Die Vorteile von Zero-Knowledge-Proofs für den Datenschutz liegen auf der Hand. Wir können beispielsweise Eigentümer unserer eigenen Bankdaten bleiben und durch einen wissensfreien Nachweis überprüfen, ob wir unsere Kreditwürdigkeit korrekt berechnet haben – ohne unsere privaten Bankinformationen preiszugeben. Oder wir können Arbeitgebern nachweisen, dass wir unsere Sozialversicherungsnummer kennen, ohne ihnen die neunstellige Nummer vorzulegen.
Allerdings sind die Beweise kompliziert und rechenintensiv zu erbringen und blieben jahrelang im Bereich der Theorie und nicht der Praxis.
Laut Dan Boneh, Professor für Informatik und Elektrotechnik in Stanford, haben Forscher Anfang der 1990er Jahre eine allgemeinere Kategorie von Beweisen entworfen, die als prägnante Beweise bezeichnet werden.
Diese kryptografischen Berechnungen ermöglichen es jemandem, zu überprüfen, ob etwas wahr ist, ohne jede einzelne Aussage analysieren zu müssen. Ein Wirtschaftsprüfer kann beispielsweise schnell sicherstellen, dass jemand eine Steuererklärung korrekt eingereicht hat, ohne Daten aus der Steuererklärung einzusehen oder jede mathematische Operation zu überprüfen.
Wie prägnante Beweise funktionieren, lässt sich anhand eines konkreten Beispiels schwieriger veranschaulichen als wissensfreie Beweise. „Prägnanz ist Magie“, sagte Boneh gegenüber Fortune. „Es gibt keine gute physikalische Erklärung dafür, warum das möglich ist.“
Allerdings ist es die „Prägnanz“ oder die deutlich kürzere Zeit, um zu beweisen, dass etwas wahr ist, was die meisten Krypto-Unternehmer und -Investoren begeistert. Blockchains wie Ethereum sind langsame, dezentrale Computer. Da Entwickler komplexere Anwendungen erstellen, nehmen die Zeit und die Rechenleistung zu, die zum Ausführen der Anwendungen auf Blockchains erforderlich sind. Prägnante Beweise können dieses Problem lösen, indem sie „beweisen“, dass der Code außerhalb der Kette oder auf leistungsfähigeren Computern, die keine Blockchains sind, korrekt ausgeführt wurde.
Warum sollten prägnante Beweise in einem Atemzug mit wissensfreien Beweisen erwähnt werden? Der Aufwand, der erforderlich ist, um Ersteres in Letzteres umzuwandeln, ist im Allgemeinen minimal, sagten mehrere Kryptografen gegenüber Fortune. Daher neigen Menschen dazu, die beiden Begriffe zu vermischen.
„Man kann prägnante Beweise haben, die kein Nullwissen sind“, sagte Boneh gegenüber Fortune. „Und man kann wissensfreie Beweise haben, die nicht prägnant sind.“
Ab den 1990er Jahren waren Zero-Knowledge und prägnante Beweise weitgehend die Domäne der Wissenschaft. Doch ab 2010 erkannten Forscher, dass sie sie auf modernen Maschinen implementieren könnten, sagte Walfish, Professor an der New York University, gegenüber Fortune.
Mit dem Aufkommen schnellerer Computer und der Verfügbarkeit von Geldern für die Kryptographieforschung, sagte er, skizzierten Leute wie Justin Thaler, ein Forscher bei a16z Crypto und außerordentlicher Professor an der Georgetown, wie man wissensfreie und prägnante Beweise auf tatsächlichen Maschinen generieren kann.
Das Aufkommen des Cloud Computing habe laut Thaler zudem weitere Impulse für die Umsetzung gegeben. Laptops oder Smartphones sind langsamer als die Gesamtleistung einer Flotte von Amazon-Servern, aber mit einem prägnanten Beweis kann ein Desktop-PC bestätigen, dass eine ganze Reihe von Computern ein Programm korrekt ausgeführt hat. „Ich bin nicht derjenige, der die Datenverarbeitung übernimmt“, sagte Thaler über Cloud Computing. „Warum sollte ich die Antwort jemand anderem anvertrauen?“
Und im Jahr 2009 erfand der anonyme Satoshi Nakamoto Bitcoin und die Blockchain. Mit der Einführung von Blockchains entstand die Notwendigkeit, deren Rechenaufwand zu reduzieren. „Es ist ein langsamer Computer, dessen Betrieb teuer ist“, sagte Boneh über eine Blockchain. „Und deshalb möchte man grundsätzlich so wenig Arbeit wie möglich leisten müssen.“
„Den Menschen Freiheit zu geben von der Zentralbank, die die Geldmenge kontrolliert, und von all den Polizisten und Autoritären und neugierigen Nachbarn und jedem, der jeden kontrollieren will, all das ist Teil des gesamten Bitcoin-Wertversprechens“, sagt Wilcox, CEO von Electric Coin Co , sagte Fortune.
Doch während Bitcoin einst als sicheres Hauptbuch galt, in dem Benutzer digitale Währungen senden und empfangen konnten, ohne dass die Regierung neugierige Blicke auf sich ziehen konnte, fanden Ermittler und unternehmungslustige Analysten schließlich heraus, wie sie Transaktionen verfolgen und sie auf Personen aus Fleisch und Knochen zurückführen können.
Im Jahr 2013 skizzierten Wissenschaftler, aufbauend auf Verbesserungen bei Zero-Knowledge-Proof-Implementierungen, Vorschläge für „Zerocoin“ und dann „Pinocchio Coin“, die versprachen, die pseudonymen Transaktionen von Bitcoin „völlig anonym“ zu machen.
Die Autoren von Zerocoin schlossen sich schließlich mit Wilcox, einem Informatiker und selbsternannten Cypherpunk, zusammen, um Zcash auf den Markt zu bringen. Die Kryptowährung war vielleicht die erste Implementierung von Zero-Knowledge-Beweisen in einem Ausmaß, das groß genug war, dass auch Menschen außerhalb der Wissenschaft täglich mit der mathematischen Technik interagieren konnten.
Um die neue Kryptowährung auf den Markt zu bringen, musste es eine sogenannte „Zeremonie“ geben, eine aufwändige, tagelange Angelegenheit, um sicherzustellen, dass kein böswilliger Akteur den geheimen kryptografischen Schlüssel entdeckt, der zur Instanziierung der Kryptowährung erforderlich ist. (Wenn Bösewichte den Schlüssel hätten, könnten sie Zcash in einer Handvoll drucken.)
Im Jahr 2016 führten Wilcox und sein Team erfolgreich die „Zeremonie“ durch, bei der ein Lenovo-Desktop, der zur Erzeugung des geheimen Schlüssels verwendet wurde, mit einem Winkelschleifer zerschnitten und der Elektroschrott verbrannt wurde, und brachten Zcash auf den Markt, dessen Token bis heute im Umlauf sind .
Die anfängliche „Zeremonie“ oder das, was Wissenschaftler als „Trusted Setup“ bezeichnen, war zwar erfolgreich, aber auch unglaublich aufwändig. Und Wilcox und sein Team müssten es jedes Mal wiederholen, wenn sie einen neuen wissensfreien Beweis für einen anderen Satz von Berechnungen erstellen wollten.
Laut Riad Wahby, einem Assistenzprofessor für Elektro- und Computertechnik an der Carnegie Mellon, haben Forscher und Entwickler Möglichkeiten entwickelt, um den Aufwand für „The Ceremony“ einzudämmen.
„Ab 2016 gab es den Trend, entweder die vertrauenswürdige Einrichtungsphase zu eliminieren oder sie zumindest so zu gestalten, dass man die vertrauenswürdige Einrichtung einmal durchführen und sie dann für jede Berechnung wiederverwenden konnte“, sagte er gegenüber Fortune.
Im Jahr 2019 verfügten Entwickler plötzlich über weitaus effizientere Mittel, um wissensfreie Beweise zu erstellen, ohne Lenovo-Desktops zu verbrennen oder eine internationale Gruppe von Kryptographen in Denver zu organisieren.
Gleichzeitig erfreute sich Ethereum, eine Blockchain, die im Wesentlichen ein langsamer, dezentraler Computer ist, explosionsartig wachsender Beliebtheit. Immer mehr Entwickler erstellten anspruchsvollere Anwendungen, die darauf ausgeführt werden sollten, und benötigten wiederum Möglichkeiten, die Geschwindigkeit der Apps zu verbessern.
Denken Sie daran, dass die meisten wissensfreien Beweise „prägnant“ sind oder es jemandem ermöglichen, zu beweisen, dass etwas wahr ist, ohne jede einzelne Aussage zu prüfen. Um diese Eigenschaft auszunutzen, „rollen“ Entwickler Transaktionen außerhalb der Kette zusammen oder kompilieren und bewerten sie massenhaft und beweisen, dass sie dies genau getan haben, indem sie einen wissensfreien oder prägnanten Beweis erbringen. Ein Blockchain-Netzwerk muss nur den Beweis verifizieren, was im Vergleich zur Prüfung jeder Transaktion deutlich weniger Zeit in Anspruch nimmt.
Bald tauchte in der Welt der Kryptowährung eine Flut von ZK- oder Zero-Knowledge-Roll-up-Lösungen auf – wie Aztec, zkSync und andere –, um sich Projekten wie Zcash anzuschließen, die die Datenschutzqualität von Zero-Knowledge-Beweisen nutzen. (Tatsächlich schützen die meisten ZK-Roll-ups überhaupt nicht die Privatsphäre, sagt Wahby.)
Forscher treiben nun die Leistungsfähigkeit von Zero-Knowledge-Proofs weiter voran, um sie sowohl effizienter zu machen als auch Entwicklern zu ermöglichen, sie einfach zu „programmieren“ oder Computerprogramme in einen Proof zu integrieren, ohne ihn jedes Mal für ein neues Programm anpassen zu müssen.
„Die Leute glauben wirklich, dass dies derzeit das große Problem mit Beweisen ist“, sagte Wahby von Carnegie Mellon gegenüber Fortune. „Sie sind für Programmierer wirklich sehr, sehr schwer zu bedienen.“
Dennoch fangen einige damit an, damit Probleme anzugehen, die existenzieller sind als die Verbesserung langsamer Blockchains. Forscher entwerfen beispielsweise wissensfreie Beweise, um zu überprüfen, ob der richtige KI-Algorithmus ausgeführt wurde. Diese Überprüfung wird umso wichtiger, wenn ein maschinelles Lernmodell hypothetisch Krebs diagnostiziert oder Milliarden von Dollar handelt.
Wilcox von Zcash glaubt, dass in fünf bis zehn Jahren wissensfreie Beweise im Hintergrund funktionieren werden, wann immer wir mit Technologie interagieren. „All dies wird auf wissensfreien Beweisen beruhen, um sicherzustellen, dass Sie nicht jedes Mal, wenn Sie Ihr Telefon öffnen oder in Ihr Auto steigen, von einem fremden Nationalstaat gehackt und ausgebeutet werden“, sagte er gegenüber Fortune.
Wenn sich Wilcox' Vorhersagen als wahr erweisen, werden wir vielleicht über ZK dies und ZK das hinausgehen und die Buchstaben ganz vergessen. „Zero-Knowledge-Beweise haben sich so weit entwickelt“, fügte er hinzu, „wo sie nun für alle Zwecke einsetzbar sind.“
Erfahren Sie mehr über alles rund um Krypto mit kurzen, leicht lesbaren Lektionskarten. Klicken Sie hier für den Krypto-Crashkurs von Fortune.