摘要:
- Canton 反對 ZK 的論點建立在一個隱藏假設上,即不存在備份系統來捕捉故障。
- Canton 僅依賴信任的模型沒有加密層,使受損的密鑰能夠靜默擴散破壞。
- Prividium 部署三層獨立防禦層,將任何漏洞限制在單一機構的鏈上。
- DAML 面臨著 Canton 對 ZK 證明提出的相同成熟度擔憂,但關注它的安全專家卻少得多。
零知識證明正處於機構金融領域日益激烈辯論的中心。Canton Network 創辦人主張 ZK 證明對關鍵金融系統構成不可接受的風險。
他們已向買家和監管機構公開和私下提出了這一論點。ZK 研究員 Alex 的公開回應直接挑戰了這一論點。
該反駁比較了 Canton 和 Prividium 的架構方法。
Canton 的風險論點及其所依據的假設
Canton 反對 ZK 證明的論點集中在其複雜性上。此類系統中的錯誤可能無法被檢測到,因為底層數據保持私密。
如果缺陷靜默擴散,可能會在金融網路中造成系統性風險。這種擔憂是真實的,但隨後的邏輯存在漏洞。
這種推理假設 ZK 證明是系統中唯一的防線。Alex 將其與航空、核控制和醫療設備進行了類比。
這些都很複雜、關鍵任務,並且可能發生災難性故障。但它們都沒有因此被放棄——它們透過冗餘和遏制來運作,而非不存在風險。
在 X 上的一篇貼文中,@gluk64 將其描述為一種更廣泛的模式。任何複雜的、關鍵任務的、可能發生災難性故障的技術都會不通過 Canton 的測試。
起關鍵作用的隱藏假設是不存在備份系統。是這個假設,而非技術本身,造成了系統性危險。
Canton 自身的架構說明了這一點。其隱私模型僅依賴可信運營商在參與者之間隔離數據。沒有加密驗證層。
如果運營商密鑰受損,被操縱的狀態會靜默地在不透明的鏈上傳播,沒有任何東西能捕捉到它。
Prividium 的分層防禦與開放標準問題
Prividium 在三層獨立防禦層上建立其模型。機構合作夥伴在自己的受監管環境中運營節點。
零知識證明隨後在運營安全之上增加了一層加密驗證層。隨著證明系統的成熟,多個獨立證明者可以驗證相同的計算。一個實現中的缺陷會被另一個捕捉到。
遏制在設計上內建於架構中。每個 Prividium 實例都是由單一機構運營的獨立鏈。
跨鏈互動透過由參與機構或鏈上獨立執行的會計機制進行。即使內部 IT 和 ZKP 錯誤的組合攻擊也會被限制在該單一鏈上。
開放標準問題為比較增加了另一層面。ZKsync 朝向完全 EVM 等效性的轉變反映了偏離開放標準會擴大攻擊面的原則。
Ethereum 的基礎設施已經面對了十多年的對抗性測試,涉及數千億資金。這一過程建立了更強的審計標準、形式驗證工具和強化的設計模式。
Canton 對 ZK 證明的成熟度擔憂同樣適用於 DAML,其專有智能合約語言。DAML 在封閉生態系統中運作,關注它的開發者和安全研究人員要少得多。
Ethereum 經歷的每個漏洞週期對 DAML 而言仍在前方。在最嚴苛條件下擁有最長記錄的架構風險最小。
本文《ZK 證明引發爭議,Canton 質疑其在機構金融中的角色》首次發表於 Blockonomi。
來源:https://blockonomi.com/zk-proofs-draw-fire-as-canton-disputes-their-role-in-institutional-finance/
