Венчурная компания a16z Crypto, подразделение Andreessen Horowitz, работающее в сфере Web3, опубликовала критический анализ, в котором указывает на широко распространённое в блокчейн-индустрии некорректное использование терминологии, связанной с технологией нулевого разглашения (Zero-Knowledge, ZK). Согласно исследованию фирмы, многие системы, позиционируемые как «ZK» или «zero-knowledge», на самом деле не обеспечивают фундаментальных гарантий приватности, которые являются определяющими для этой криптографической технологии.
Техническая суть проблемы, по мнению аналитиков a16z, заключается в том, что многочисленные реализации zkVMs (виртуальных машин с нулевым разглашением) требуют дополнительных процедур «обёртки» (wrapping) для достижения истинного статуса zero-knowledge. Этот процесс включает рекурсивное доказательство одного доказательства внутри другой системы доказательств с нулевым разглашением, что создаёт значительную вычислительную нагрузку и часто требует доверенных начальных установок (trusted setups), которые подрывают прозрачность. В результате такие системы жертвуют ключевыми преимуществами приватности ZK-технологии ради уменьшения размера доказательств и увеличения скорости их верификации.
Параллельно с критикой a16z Crypto анонсировала крупные обновления для собственного решения — Jolt zkVM. Обновления направлены на интеграцию нативной поддержки истинных доказательств с нулевым разглашением. Ключевым улучшением стала реализация схемы свёртки NovaBlindFold, которая позволяет Jolt генерировать доказательства, защищающие конфиденциальную информацию, с минимальным увеличением объёма данных. По заявлению компании, это обеспечивает превосходную техническую эффективность по сравнению с другими zkVMs, которым для достижения настоящей приватности требуются сложные процедуры «обёртки».
Эксперты, включая профессора криптографии Стэнфордского университета Елену Торрес, подчёркивают, что настоящие доказательства с нулевым разглашением должны удовлетворять трём свойствам: полноте, корректности и собственно нулевому разглашению. Многие коммерческие реализации, как показал анализ, оптимизируют первые два свойства в ущерб третьему.
Эта ситуация имеет серьёзные последствия для отрасли, особенно в контексте растущего интереса институциональных инвесторов и разработки регуляторныхов. Финансовые институты, изучающие ZK-технологии для целей соответствия требованиям, могут столкнуться с системами, не обеспечивающими ожидаемых гарантий приватности. Ожидается, что обновление Jolt zkVM и поднятая a16z дискуссия о стандартах заставят другие проекты, особенно в сегменте Ethereum Layer 2 и zk-роллапов, пересмотреть, являются ли их решения действительно «нулевым разглашением» или же они предлагают лишь компактные доказательства под маркетинговым лейблом.
