La contribución de Halo va más allá de la eficiencia
Por Zooko Wilcox y Ian Sagstetter en Electric Coin Co.
Recientemente, el equipo de Anoma ha publicado pruebas de conocimiento cero. El Halo de Zcash es una de las pruebas de conocimiento cero que se están evaluando, y queríamos aprovechar la oportunidad para compartir por qué Halo es incluso mejor de lo que indican estas pruebas iniciales.
Halo, si no estás familiarizado, es una prueba de conocimiento cero (ZKP) recursiva y sin confianza descubierta por Sean Bowe en Electric Coin Co. y que fue implementada en Zcash a principios de este año. Elimina la configuración de confianza (¡eso es enorme!) y permite una mayor escalabilidad (¡también enorme!).
Dentro de la evaluación de Anoma, se planteó una pequeña tarea para la prueba: probar y verificar la solución de un rompecabezas Sudoku 3×3. Los resultados mostraron que Halo era muy eficiente. Generó pruebas dentro de este programa en menos de una décima de segundo y verificó las pruebas en unos 3 milisegundos.
Sin embargo, si se compara con otros atributos de Halo, es posible que esta eficiencia no sea lo más importante para los desarrolladores a la hora de crear una herramienta ZKP. Halo destaca por tres razones adicionales:
- Sin confianza — no hay “configuración de confianza”
- Recursividad (más sobre ese superpoder a continuación)
- Extremadamente bien diseñado para la seguridad y el rendimiento
Vamos a profundizar en lo que significa cada una de ellas:
Halo no es de confianza
Cuando Zcash se lanzó en 2016, sus pruebas de conocimiento cero requerían una fase de configuración para producir parámetros públicos que permitieran a los usuarios construir y verificar transacciones privadas.
Como explica nuestro amigo Vitalik Buterin:
Una ceremonia de configuración de confianza es un procedimiento que se realiza una vez para generar una pieza de datos que luego debe utilizarse cada vez que se ejecuta algún protocolo criptográfico. Generar estos datos requiere cierta información secreta; la ‘confianza’ viene del hecho de que alguna persona o algún grupo de personas tiene que generar estos secretos, usarlos para generar los datos, y luego publicar los datos y olvidar los secretos.
Después de la fase de configuración, estos secretos tenían que ser destruidos para evitar la falsificación de Zcash. Hay un gran episodio de Radiolab sobre la primera ceremonia de configuración de confianza de Zcash.
Pero Halo no tiene una configuración de confianza. Halo elimina el riesgo de que la ceremonia se vea comprometida, aumentando la confianza en la solidez de todo el sistema.
La eliminación de la configuración de confianza también permite una mayor agilidad del protocolo. Se pueden diseñar y desplegar nuevos protocolos de conocimiento cero sin necesidad de volver a realizar la compleja y peligrosa ceremonia de configuración de confianza.
La mayor parte de la generación actual de proyectos de conocimiento-cero se basa en la configuración de confianza, porque los ZKP de configuración de confianza son súper eficientes, y porque los ZKP sin confianza suficientemente eficientes (como Halo) no se habían desarrollado todavía cuando esos proyectos comenzaron hace unos años.
Apostamos a que, con el tiempo, la mayor parte del mundo cambiará a los ZKP sin confianza y las configuraciones de confianza se convertirán en una nota a pie de página de la historia.
Halo es recursivo
Halo es recursivo. Es un término técnico, pero lo que significa básicamente es que es escalable: puedes usar Halo para demostrar hechos sobre programas arbitrariamente complejos y conjuntos de datos arbitrariamente grandes.
Los atributos recursivos de Halo permiten aplicaciones ZKP más escalables, y también es de propósito general. Esto significa que se puede utilizar Halo para todas y cada una de las aplicaciones ZKP.
El hecho de que Halo admita la recursividad también significa que las partes independientes, que desconfían mutuamente, pueden cooperar para demostrar hechos sobre todo su conjunto de datos combinados sin compartir sus datos privados entre sí y sin ser vulnerables a que los otros participantes hagan trampas. Se trata de una capacidad realmente interesante y nunca antes vista. Estamos deseando ver qué hace la gente con ella.
Nota histórica: Halo fue el primer sistema de prueba de conocimiento cero que se descubrió y que es a la vez fiable y recursivo.
Halo es seguro y eficiente
Hemos diseñado Halo para obtener una seguridad y un rendimiento líderes en el sector. A diferencia de otros sistemas de prueba de conocimiento cero de última generación, Halo 2 viene con una prueba de su seguridad. Redactar una prueba de seguridad es un proceso difícil y largo que la mayoría de los ingenieros criptográficos se saltan, pero proporciona una mayor garantía de que la criptografía funciona como se pretende.
La implementación insignia del algoritmo Halo es mantenida por el legendario equipo de ingeniería criptográfica de The Electric Coin Co.; el equipo cuyo trabajo pionero es la base de más o menos toda la tecnología de prueba de conocimiento cero en uso hoy en día.
Nuestra implementación de Halo ha sido auditada por múltiples expertos independientes, y está en vivo en la red principal de Zcash, protegiendo a los usuarios de Zcash y a los titulares de ZEC.
Nuestra implementación de Halo 2 (una edición mejorada de Halo) es de código abierto bajo Apache/MIT, y es de uso gratuito. Esto significa que cualquiera puede usarlo para cualquier propósito sin requerir nuestro — o el de cualquiera — permiso.
Aquí hay una lista de los proyectos que ya están usando Halo:
- Scroll ZK-EVM
- Filecoin (¡y están repartiendo millones de dólares en subvenciones a equipos de desarrollo!)
- El Grupo de Exploraciones de Privacidad y Escalado de la Fundación Ethereum
- Dark-Fi
- Orbis
- Pruebas de conocimiento cero de la inteligencia artificial (ver también aquí)
Más información
Gracias por leer este breve artículo sobre Halo. Si eres un desarrollador que busca utilizar pruebas de conocimiento cero, deberías considerar el uso de Zcash Halo como tu primera opción. ¿Tienes alguna pregunta sobre las ventajas de Halo? Únete a la conversación aquí.
Traducción del original en inglés de Electric Coin Co.
¿Sabías que Zcash Español tiene una comunidad hispana en Telegram?
Si quieres aprender más sobre privacidad en la economía digital descentralizada, te puedes unir a la comunidad de Zcash en Español en Telegram.
Para conectar con el ecosistema digital de Zcash en Español, visita nuestro Linktree.
