خلاصه:
- استدلال ضد ZK کانتون بر فرض پنهانی استوار است که هیچ سیستم پشتیبانی برای شناسایی خرابیها وجود ندارد.
- مدل مبتنی بر اعتماد کانتون فاقد لایه رمزنگاری است و کلیدهای به خطر افتاده میتوانند آسیب را به صورت خاموش گسترش دهند.
- Prividium سه لایه دفاعی مستقل را مستقر میکند و هرگونه نقض را محدود به زنجیره یک مؤسسه نگه میدارد.
- DAML با همان نگرانیهای بلوغی که کانتون درباره اثباتهای ZK مطرح میکند مواجه است، اما با تعداد بسیار کمتری چشم امنیتی که نظارت میکنند.
اثباتهای دانش صفر در مرکز یک بحث رو به رشد در امور مالی نهادی قرار دارند. بنیانگذاران شبکه کانتون استدلال کردهاند که اثباتهای ZK خطرات غیرقابل قبولی برای سیستمهای مالی حیاتی ایجاد میکنند.
آنها این موضوع را با خریداران و تنظیمکنندهها، هم به صورت عمومی و هم خصوصی، مطرح کردهاند. یک پاسخ عمومی از محقق ZK، الکس، مستقیماً با این استدلال به چالش میکشد.
این رد رویکردهای معماری کانتون و Prividium را مقایسه میکند.
مورد ریسک کانتون و فرضی که بر آن استوار است
استدلال کانتون علیه اثباتهای ZK بر پیچیدگی آنها متمرکز است. باگها در چنین سیستمهایی ممکن است شناسایی نشوند زیرا دادههای زیرین خصوصی باقی میمانند.
اگر یک نقص به صورت خاموش گسترش یابد، میتواند ریسک سیستمی در شبکههای مالی ایجاد کند. این نگرانی واقعی است، اما منطقی که دنبال میشود شکافی دارد.
این استدلال فرض میکند که اثباتهای ZK تنها خط دفاعی در یک سیستم هستند. الکس موازی با هوانوردی، کنترلهای هستهای و دستگاههای پزشکی ترسیم میکند.
هر یک از آنها پیچیده، حیاتی و قادر به شکست فاجعهبار هستند. هیچکدام به این دلیل کنار گذاشته نشدند—آنها از طریق افزونگی و مهار عمل میکنند، نه غیاب ریسک.
در یک پست در X، @gluk64 آن را به عنوان یک الگوی گستردهتر قاببندی کرد. هر فناوری پیچیده و حیاتی که میتواند به صورت فاجعهبار شکست بخورد در آزمون کانتون شکست میخورد.
فرض پنهانی که تمام کار را انجام میدهد این است که هیچ سیستم پشتیبانی وجود ندارد. این فرض، نه خود فناوری، چیزی است که خطر سیستمی ایجاد میکند.
معماری خود کانتون این نکته را نشان میدهد. مدل حریم خصوصی آن صرفاً بر اپراتورهای قابل اعتماد برای جداسازی دادهها بین شرکتکنندگان تکیه دارد. هیچ لایه تاییدیه رمزنگاری در محل وجود ندارد.
اگر کلیدهای اپراتور به خطر بیفتند، وضعیت دستکاریشده به صورت خاموش در زنجیرههای مبهم منتشر میشود بدون اینکه چیزی آن را بگیرد.
دفاع لایهای Prividium و سؤال استانداردهای باز
Prividium مدل خود را بر سه لایه دفاعی مستقل میسازد. شرکای نهادی نودها را در محیطهای تنظیمشده خود اداره میکنند.
سپس اثباتهای دانش صفر یک لایه تاییدیه رمزنگاری بالاتر از امنیت عملیاتی اضافه میکنند. همانطور که سیستمهای اثبات بالغ میشوند، چندین اثباتکننده مستقل میتوانند محاسبه یکسانی را تأیید کنند. یک نقص در یک پیادهسازی توسط دیگری گرفته میشود.
مهار به صورت طراحی در معماری تعبیه شده است. هر نمونه Prividium یک زنجیره جداگانه است که توسط یک مؤسسه واحد اداره میشود.
تعاملات میان زنجیرهای از طریق مکانیزمهای حسابداری اجرا میشوند که به طور مستقل توسط مؤسسات شرکتکننده یا روی زنجیره اجرا میشوند. حتی یک حمله ترکیبی به IT داخلی و یک باگ ZKP محدود به همان یک زنجیره باقی میماند.
سؤال استانداردهای باز لایه دیگری به مقایسه اضافه میکند. حرکت ZKsync به سمت همارزی کامل EVM اصل را منعکس میکند که انحراف از استانداردهای باز سطح حمله را گسترش میدهد.
زیرساخت اتریوم بیش از یک دهه تست مخالف با صدها میلیارد در خطر را پشت سر گذاشته است. این فرآیند استانداردهای حسابرسی قویتر، ابزارهای تاییدیه رسمی و الگوهای طراحی سختتر ساخت.
نگرانیهای بلوغ کانتون درباره اثباتهای ZK به طور یکسان برای DAML، زبان قرارداد هوشمند اختصاصی آن، اعمال میشود. DAML در یک اکوسیستم بسته با تعداد بسیار کمتری توسعهدهنده و محققان امنیتی که نظارت میکنند عمل میکند.
هر چرخه آسیبپذیری که اتریوم از آن عبور کرده است هنوز پیش روی DAML است. معماری با طولانیترین سابقه تحت سختترین شرایط کمترین ریسک را دارد.
پست اثباتهای ZK هدف انتقاد قرار میگیرند زیرا کانتون نقش آنها را در امور مالی نهادی مورد مناقشه قرار میدهد ابتدا در Blockonomi ظاهر شد.
منبع: https://blockonomi.com/zk-proofs-draw-fire-as-canton-disputes-their-role-in-institutional-finance/
