Проблема, присущая блокчейн-системам, заключается в их неспособности расширяться без ущерба для безопасности или децентрализации – концепция, придуманная соучредителем Ethereum Виталиком Бутериным как «трилемма блокчейна».
Однако появление криптографии с нулевым разглашением (ZK) обещает изменить способы обработки, шифрования и обмена данными в блокчейнах, предлагая мощные решения, позволяющие решить самые серьезные проблемы масштабирования.
Стивен Уэббер работает в отделе маркетинга продуктов в OpenZeppelin , компании, Технологии и услугами Криптo кибербезопасности.
Технологии ZK, такая как zk-proofs (ZKP), проверяет данные, не раскрывая никакой информации, кроме той, которая необходима для доказательства достоверности данных. Это делает их идеальным компонентом протоколов Политика конфиденциальности и цифровых идентификаторов, где Политика конфиденциальности данных имеет решающее значение.
Однако в контексте масштабирования блокчейна ZKP можно использовать в сочетании с объединениями для обработки данных транзакций вне цепочки и создания компактного доказательства для подтверждения достоверности, что значительно повышает эффективность данных и потенциально может положить конец трилемме блокчейна.
Благодаря своему безграничному потенциалу во множестве сервисов, за последние месяцы технология ZK прошла путь от относительной ниши до краеугольного камня инфраструктуры Web3. Технологии ZK предлагает гораздо больше, чем многие ценят на данном этапе, от решения кризиса масштабирования до повышения Политика конфиденциальности и даже защиты ONE из наиболее используемых векторов атак Web3 с помощью ненадежных межцепочных мостов.
Но хотя он закладывает технические основы будущей сети, есть ONE предостережение: эти системы должны быть хорошо построены и поддерживаться, иначе они рискуют создать угрозу безопасности катастрофических масштабов.
Ключи к безопасности: герметичный код, постоянный мониторинг
Чтобы гарантировать, что проекты на базе ZK работают должным образом, требуется нечто большее, чем просто базовое понимание Технологии. Следует позаботиться о том, чтобы полностью учесть любые несоответствия низкого уровня в отношении совместимости EVM [виртуальной машины Ethereum ] и любых других деталей, касающихся функционирования соответствующих компонентов системы.
Ключевой аспект создания надежных приложений на базе ZK включает использование проверенного кода из проверенных библиотек смарт-контрактов.
Используя код из надежных источников, разработчики могут создать прочную основу для своих проектов без необходимости изобретать велосипед. Эти библиотеки уже прошли полевые испытания и одобрены сообществом, что снижает вероятность ошибок и уязвимостей в конечном продукте.
Следующая важная линия защиты — правильный аудит кода. Это T может быть просто внутренний аудит, проводимый самими разработчиками. Вместо этого необходимо использовать сторонние сервисы, которые публикуют полные и прозрачные отчеты о любых проблемах, обнаруженных в коде. Эти проверки также необходимо проводить регулярно, особенно при внесении изменений в кодовую базу, чтобы обновления T приводили к непреднамеренным ошибкам. Наличие такого уровня всестороннего анализа и прозрачности является основой обеспечения безопасности всех пользователей.
Идя дальше, необходимо, чтобы системы осуществляли мониторинг всей сетевой активности в режиме реального времени. Даже при самом лучшем аудите могут возникнуть проблемы, которые со временем станут очевидными только после того, как код будет развернут и пользователи начнут взаимодействовать с ним (и связанными протоколами).
Часто ONE из первых признаков атаки является необычная активность в сети. Сочетая постоянный мониторинг с процедурами, позволяющими разработчикам принимать немедленные меры, реакция на такое событие может произойти за считанные минуты, а не часы или даже дни.
Использование передовых инструментов также может автоматизировать реагирование на инциденты безопасности в нескольких ключевых сценариях (например, путем включения функции автоматического выключателя приостановки смарт-контракта), устраняя необходимость вмешательства Human и избегая связанных с этим задержек.
Поскольку все больше и больше финансовых услуг и услуг, основанных на данных, обращаются к Технологии с нулевым разглашением, обеспечение надежности этих систем становится все более важным. Те сервисы, которые отдают приоритет безопасности пользователей и применяют комплексный подход к безопасности, станут лидерами отрасли и WIN доверие растущего процента пользователей, которые стремятся к большей свободе действий и контролю над своими средствами и личными данными.