En cas que us ho perdeu, Starkware, una empresa històricament activa a l’ecosistema Ethereum, va anunciar ahir els seus plans per començar a dedicar recursos importants a noves oportunitats d’escalada de Bitcoin que han sorgit durant els últims mesos.
Pioners dels sistemes de coneixement zero, el grup ha revelat plans per aprofitar OP_CAT per portar la seva tecnologia STARK a Bitcoin. La proposta de forquilla suau podria permetre que les proves de coneixement zero es verificin de manera nativa, obrint un espai de disseny completament nou per als desenvolupadors.
L’anunci és considerat per molts com una fita tècnica significativa per al protocol Bitcoin. Aquí teniu els meus 2 cèntims no sol·licitats sobre el tema.
Molt de temps per venir
Tal com assenyala el CEO de Starkware, Eli Ben-Sasson, a la seva publicació d’anunci, la idea d’utilitzar coneixement zero per millorar Bitcoin no és cap novetat. Els desenvolupadors ja fa més d’una dècada que estan discutint les aplicacions de la tecnologia. El mateix Ben-Sasson va presentar conceptes molt primerencs de la idea en una conferència de Bitcoin el 2013 a San Jose. El 2017, els desenvolupadors de Blockstream Gregory Maxwell, Pieter Wuille i Andrew Poelstra van publicar conjuntament un document de recerca sobre l’ús de Bulletproof, un protocol de coneixement zero per donar suport a transaccions confidencials a Bitcoin.
En anys més recents, el creador de BitVM, Robin Linus, va impulsar el treball en ZeroSync, una tècnica de compressió utilitzada per crear proves de coneixement zero de la cadena de blocs de Bitcoin. Un cop implementat completament, reduiria significativament els requisits de recursos necessaris per executar un node Bitcoin. L’any 2022, la Human Rights Foundation va encarregar la investigació actual d’Alpen Labs a John Light per elaborar un informe complet sobre el potencial de les acumulacions de validesa a Bitcoin, utilitzant proves de coneixement zero.
Les proves de coneixement zero tenen una àmplia gamma d’aplicacions i no estem gairebé al final d’escoltar-ne. Molts esperen que la tecnologia definirà aquesta propera era de la computació i em costaria apostar en contra. Està gairebé garantit que les aplicacions de Bitcoin de nivell superior començaran a aprofitar-les aviat i només podem esperar que aquesta tendència creixi a partir d’aquí.
Encara és aviat
La majoria dels guanys tecnològics al voltant de la criptografia de coneixement zero s’han aconseguit en els darrers deu anys. El camp està evolucionant ràpidament a mesura que més criptògrafs s’interessen per les aplicacions de la tecnologia. Els investigadors han estat en una mena de cursa armamentística per esbrinar qui podria afaitar més temps i recursos necessaris per produir i verificar aquestes proves. A partir d’ara, la majoria dels sistemes de prova segueixen sent cars computacionalment. Els diferents protocols fan diferents compensacions, però les millores s’han centrat en la verificació perquè l’usuari mitjà pugui verificar les proves de manera ràpida i eficient. Tot i que el ritme d’innovació ha estat implacable, és probable que la generació d’aquestes proves a escala requereixi maquinari especialitzat i grans operacions.
Malgrat els desbloqueigs massius i els èxits significatius en el camp, val la pena assenyalar que una dècada no és excepcionalment llarga als cercles criptogràfics. Moltes de les propostes més recents utilitzen tècniques que es consideren tècnicament sòlides, però no tan endurides i provades com les de Bitcoin. El 2018, es va descobrir un error d’inflació ocult a la implementació de ZK-SNARK de Zcash que podria haver permès que un atacant falsés la moneda. Per ser justos, la construcció STARK proposada per Starkware es considera significativament més segura a causa de la seva naturalesa més transparent.
És difícil emocionar-se amb els rollups
És difícil emocionar-se amb els rollups
Una de les motivacions d’aquest projecte és habilitar zk-rollups a Bitcoin. Per a aquells que no els coneguin, els rollups són productes molt promocionats que utilitzen la seqüenciació fora de la cadena per escalar aplicacions i rendiment. Els Zk-rollups, o acumulacions de validesa, proposen crear proves del registre de transaccions del sistema que després poden ser verificades de manera independent pels usuaris, permetent sistemes fora de la cadena que no requereixen supòsits de confiança addicionals.
Avui, cap de les principals implementacions acumulatives a Ethereum ha implementat completament aquest sistema. Cadascun depèn d’un operador central responsable tant de provar com d’ordenar les transaccions. En els casos estranys en què realment es generen proves, només els actors amb permís les poden presentar per evitar el frau. Starknet de Starkware actualment no ofereix cap mecanisme perquè els usuaris obliguin les seves transaccions fora del sistema si l’operador deixa de col·laborar o si la seva infraestructura cau.
Gairebé tots els projectes tenen milers de milions de dòlars en dipòsit que estan assegurats de manera efectiva amb un conjunt de claus de signatura múltiple. El mateix grup de persones encarregades de gestionar aquestes claus també pot actualitzar el contracte acumulat i controlar els fons associats. Ja fa un parell de dies, l’operador va aturar unilateralment la sisena acumulació més gran d’Ethereum, Linea, i tots els fons dels usuaris es van congelar després d’un pirateig.
Hi ha un cas alternatiu, més optimista, aquí que probablement no sóc molt apte per escriure, però hi ha molta feina i recursos per resoldre els problemes esmentats anteriorment. Es necessitarà una quantitat important d’investigació perquè es manifesti la visió completa i sense confiança.
També és possible que els rollups evolucionin, com ho ha fet Ethereum, en bèsties curioses de complexitat que només un grapat de persones poden domesticar.
La consulta secundaria de BitVM
La introducció de BitVM per Robin Linus l’any passat és el que realment va iniciar la cursa de coneixement zero sobre Bitcoin a gran velocitat. Starkware està fent notícies a causa del seu currículum, però diversos equips com Alpen Labs, Citrea i Bitlayer estan investigant activament com optimitzar les proves de coneixement zero per a les seves implementacions.
Serà interessant veure quines decisions prenen en el futur i si s’adhereixen o no a les seves armes. Es pot argumentar que OP_CAT introdueix moltes eficiències, però encara no està clar quins són els avantatges. Espero que moltes empreses continuaran explorant el camí de BitVM i simplement emulin el càlcul de coneixement zero. És important assenyalar que en ambdós casos, connectar els fons de la cadena de Bitcoin a qualsevol altre sistema implica una seguretat lleugera del client que és susceptible d’atacs de reorganització.
Durant l’últim mes s’ha dedicat molt de temps a problemes de liquiditat al voltant de BitVM. Si tenim en compte el perfil d’usuari actual per a aquest tipus de solucions, em sembla una mica dubtosa la idea que això impedirà que ningú participi. Potser no sigui pràctic o sostenible, però sincerament no estic segur que hi hagi un mercat per a això que li importa molt. De nou, actualment els usuaris estan dipositant milers de milions de dòlars en multi-sigs, de manera que qualsevol altra cosa semblarà gairebé sense confiança en comparació.
Més finançament per a desenvolupadors
Un milió de dòlars destinat a finançar la investigació és un positiu net per a l’ecosistema. Aquest és un desenvolupament encoratjador per a la creixent participació mental al voltant d’OP_CAT. És poc probable que una recompensa d’errors porti enlloc, però m’interessa veure què surt d’un treball més centrat en proves de conceptes i aplicacions. És fàcil arruïnar la font d’aquests fons, però finalment el resultat d’aquests esforços es jutjarà pels seus mèrits tècnics. El procés de desenvolupament de Bitcoin no s’influeix tan fàcilment com alguns parlants podrien fer creure.
També és important recordar que OP_CAT és només una peça del trencaclosques del guió. Els avenços en casos d’ús específics són emocionants, però poques vegades són suficients per justificar perdre de vista el panorama general. Cap d’aquesta tecnologia és prou madura per pagar dividends significatius a curt termini. Precipitar una actualització avui, quan encara trigaria anys a implementar aquests sistemes de manera fiable, sembla una mica precipitat. Si la gent vol màquines virtuals centralitzades, hi ha moltes cadenes laterals per triar.
Estem avançant cada dia en aquest punt i és difícil ni tan sols predir on serem d’aquí un mes. Sóc prudentment optimista pel que fa al progrés que s’està fent al voltant de les millores de l’script de Bitcoin, però no sembla justificat comprometre’s amb res en aquest moment. Haurem de deixar reposar la pols una estona.
