יומיות 04.11.2024: מה זה Zero Knowledge Proofs?
הלאווין בוורשה, ילדים דופקים על דלת הדירה – באגרסיביות! – מ-16:00 ועד 21:00, בתקווה לקבל ממתקים.
גם השנה שכחתי לקנות מראש, וגם השנה כיביתי את האור והעמדתי פנים שהבית ריק.
1. למטבע Zcash, שהושק ב-28 באוקטובר 2016, היה הכי הרבה הייפ שאני זוכר אי פעם בתעשייה. מתוך נסיון להיות הוגנים, יוצרי המטבע לא לקחו כמות ראשונית לכיסם, כמו שהיה נהוג אז. במקום הם הגבילו את ההיצע ביום הראשון ל-80 מטבעות שרובם הלכו לכורים.
רק שהם לא לקחו בחשבון את הביקוש האדיר. בשעות הראשונות הייתה התנפלות חסרת תקדים על כמות המטבעות המזערית. אנשים שילמו הון על חלקיקי מטבע. בשיאו של אותו היום נסק המחיר ליותר מ-2 מליון דולר למטבע אחד.
מה גרם להייפ המטורף הזה? אנונימיות. כמעט כל הבלוקצ'יינים אז, וגם כיום למען האמת, פומביים. כל פעולה שאתם מבצעים חשופה לכל אדם בעולם (אם כי זהות "מוסתרת", אבל לא מוסתרת היטב). ב-2016 היה בעיקר בלוקצ'יין אנונימי אחד, מונרו, שהתבסס על תיאוריה "מוגבלת" בשם Ring Signaure (הוא עדיין קיים כיום ועדיין מתבסס על אותה התיאוריה, אם כי גירסא הרבה יותר מתוחכמת שלה). Zcash לעומת זאת התבסס על הקרם-דה-לה-קרם של הקריפטוגפיה: zk-snarks.
Zcash עצמו נעלם מאז מעיני הציבור. משתמשים בו קצת בדרום אמריקה לפי מה שסיפרו לי, אך המייסד עזב את החברה וקשה להאמין שהמטבע יחזור לחשיבות שהייתה לו ב-2016. zk-snarks, לעומת זאת, רק הולך ונהיה יותר ויותר פופולרי. אני עובד עם zk-snarks מתחילת 2024. אני חושב שהגיע הזמן לספר על הטכנולוגיה.
בשביל נוחיות, וגם כי זה השם הנהוג כיום בתעשייה, נקרא לטכנולוגיה מעכשיו רק "ZK". ראשי תיבות של Zero Knowledge. מאיפה השם? כי ZK מוכיח בדיוק את מה שרצה המשתמש להוכיח, ונותן "אפס מידע" מעבר.
בניגוד לכלים אחרים בהצפנה, ZK הוא לא יישום ספציפי, אלא טכנולוגיה כללית. לכן קשה להסביר מהי. אם מוצר משתמש היטב ב-ZK השימוש בכלל יהיה שקוף לכם, המשתמשים.
יש כמה דרכים להבין ZK:
🗝️ להבין איך ZK עובד. זה מערב מתמטיקה לא קלה ולא נכנס לזה פה.
🗝️ להבין איך להשתמש ב-ZK. הדרך היחידה היא הבנה ע"י שימוש. אם אתם מתכנתים תבדקו את המדריכים של Noir או Risc0.
🗝️ להבין מה אפשר לעשות עם ZK. זה גם קשה אבל את זה ננסה פה.
הנה דוגמא שאני אוהב:
נגיד שאתם רוצים להוכיח למישהו שאתם בגירים. איך עושים את זה? מראים להם את תעודת הזהות שלכם, נכון? הבעיה היא שבדרך אתם חושפים על עצמכם כל מיני פרטים כמו תאריך או מקום הלידה שלכם. עם ZK אתם אפשר להוכיח שיש לכם תעודת זהות בה תאריך הלידה שלכם היה לפני יותר מ-18 שנה (יענו, אתם בגירים) – בלי לחשוף שום פרט נוסף עליכם. Zero Knowledge, כמו שאמרתי.
לדבר הזה שתיארתי עכשיו קוראים לפעמים ZKid, ולפעמים בשמות אחרים. היכולת לקחת אוסף תעודות שיש לכם ולייצר הוכחה שהן אומרות משהו – בלי להראות את התעודות עצמן! – היא לדעתי עצומה. זה התחום עליו אני עובד.
ביכולת הזאת – של להוכיח שמשהו נכון בלי להראות איזה מידע הוביל אליו – משתמשים כדי ליצור בלוקצ'יין אנונימיים. אם כי מצבם לא מזהיר כיום למען האמת. Zcash היה איטי ומסורבל, לא מעט בגלל שטכנולוגית ZK הייתה אז בחיתוליה. כיום הבסיס הטכנולוגי הרבה יותר יעיל, וחברות כמו Aztec יכולות ליצור בלוקצ'יין אנונימי מאד יעיל – אבל הן חוששות. בלוקצ'יין אנונימי יכול להיות פתח לפשעים כמו הלבנת הון ועקיפת סנקציות כלכליות, ואף חברה לא רוצה לקחת עליה את הסיכון המשפטי לעשות את זה.
יש גם יישום נוסף, ודי חדש, שנקרא private smart contracts. אבל טרם צללתי אליו אז אני לא רוצה להרחיב.
הנה דוגמא אחרת. מכירים את המספר פאי? מכירים. כיום, נובמבר 2024, האנושות הספיקה לחשוב קצת יותר מ-200 טריליון ספרות של פאי. עכשיו, נניח שאתם חישבתם את הסיפרה ה-400 טריליון. ונניח שאתם רוצים להוכיח את זה למישהו. איך תעשו את זה? תבקשו מהם לחשב מחדש? זה לא הגיוני, לוקח שנים לחשב.
אתם תעשו תוכנת ZK שיוצרת הוכחה שהטענה שלכם נכונה: שהסיפרה ה-400 טריליון של פאי היא אכן מה שאמרתם.
פה אין שום הסתרה ואין שום הצפנה, אבל יש תכונה אחרת של ZK, "הוכחות קצרות". ZK מספק הוכחה מאד קצרה למהי הסיפרה ה-400 טריליון של פאי. הרבה בלוקצ'יינים כבר כיום משתמשים, או עומדים להשתמש, בתכונה הזאת. הכי מתקדם מביניהם לדעתי הוא Mina. הוא יוצר בלוקצ'יין רזה ויעיל בעזרת הוכחות ZK.
תחום נוסף שנורא מרגש אותי, כי יש לי בגרות של נער בן 16, הוא משחקים מבוזרים! מדובר במשחקי peer to peer, שאנשים משחקים מול עצמם בלי שום חברה מנהלת. כיום המשחקים האלה די מוגבלים למשחקים עם ידע מלא. כל שחקן רואה את כל מה ששאר השחקנים עושים כדי שלא תהיה רמאות. אבל עם ZK אפשר לעשות משחקים מבוזרים שכל שחקן מסתיר את הפעולות שלו מאחרים, וה-ZK בודק שהן חוקיות. כתבתי על משחק כזה בהרחבה כשדיברנו על המשחק Dark Forest לפני שלוש וחצי שנים.
חשוב להדגיש ש-ZK הוא כלי הצפנה מאד חזק אבל הוא לא כלי כל יכול. יש המון דברים שאי אפשר לעשות עם ZK, לפעמים בגלל שהם פשוט יקחו עשור ליצור הוכחה עבורם, ולפעמים בגלל מגבלות הניואנסים של הטכנולוגיה.
קחו את זה בחשבון, לפני שאתם נהפכים ליזמי המד"ב האלה שחושבים שטכנולוגיה חדשה היא קסם שיממש את החזון שלכם בלי שום בעיה.
2. היצירה Wanderers של סרגיי אורליינסקי דובר הרוסית הוגשה לתחרות "סוף הציוויליזציה". האמן עצמו לא מספק פרטים נוספים על עצמו ועל היצירה, ואולי טובה שכך. היא מספיק מהממת בפני עצמה גם ללא מלל נוסף.
3. ת'רד מטוויטר של קוספליי מאייקון האחרון.
.4 ה-Fediverse, הטכנולוגיה לרשתות חברתיות מבוזרות שכוללת בין השאר את מסטודון (תעקבו אחרי!), מקבלת שחקן חדש. Loops, תואם טיקטוק מבוזר.
5. באותו היום בו עלתה באתר הביקורת על הספר החדש והמצוין של אסטריקס – אתם חייבים לקרוא אותו – העלו גם בפייסבוק של בית אריאלה כתבה על אסטריקס. זה באמת צירוף מקרים קוסמי חסר כל הגיון שמאד משמח אותי.
הכתבה שלהם יותר כללית ומדבר על אסטריקס והיוצרים שלו בגדול. קצת מפתיע שהם לא הזכירו שיש לספר כותב חדש. אלו לא חדשות חמות, אלא משהו שקרה לפני יותר משנה.
6. דורון פישלר, לטעמי אחד מ-5 הכותבים הכי כיפיים בעברית, מוציא ספר, "אני יכול להסביר". אני אוטוטו מזמין אותו, בעותק פיזי, שיחכה אצל אימי בביקור הקרוב. איזה יופי!
7. יום הולדת 22 לאתר המיתולוגי לא רלוונטי של חנן כהן.
8. רז גרינברג כתב ביקורת חיובית למדי על הסדרה החדשה של גנדאם, Gundam: Requiem for Vengeance. מדובר בהפקה אמריקאית-יפנית באנימצית תלת מימד ריאליסטית במקום האנימה הצבעוני הרגיל. למרות שאני מעריץ גנדאם התכוונתי לדלג עליה, בעיקר כי סגנון האנימציה בטריילר לא נראה לי לטעמי. אבל גרינברג אמר, והוא יודע על מה הוא מדבר. אז יאללה, ניתן צ'אנס.
לא הבנתי כלום. אבל היה מעניין
זה נושא שממש קשה להסביר. אני צריך איזה 10-20 נסיונות להסביר את זה בפורומים שונים ולראות תגובות לפני שאצליח. זה היה הנסיון הראשון.
טוב, הגיע הזמן שפוסט אחד שלך כתושב פולין יתחיל ב"ישבתי לבד בחושך בוורשה".
לול