TLDR:
- Canton的反零知识证明论点建立在一个隐藏假设上,即不存在备份系统来捕捉故障。
- Canton仅信任的模型没有加密层,导致被破解的密钥可以悄无声息地传播损害。
- Prividium部署了三个独立的防御层,将任何漏洞控制在单一机构的链上。
- DAML面临着Canton对零知识证明提出的同样的成熟度担忧,但关注的安全专家却少得多。
零知识证明正处于机构金融界日益激烈的辩论中心。Canton Network创始人认为,零知识证明对关键任务金融系统构成了不可接受的风险。
他们已向买家和监管机构公开和私下提出了这一观点。零知识证明研究员Alex的公开回应直接挑战了这一论点。
这一反驳比较了Canton和Prividium的架构方法。
Canton的风险论证及其所依赖的假设
Canton反对零知识证明的论点集中在其复杂性上。此类系统中的漏洞可能因底层数据保持私密而未被发现。
如果缺陷悄无声息地传播,可能会在金融网络中造成系统性风险。这种担忧是真实的,但随之而来的逻辑存在漏洞。
这一推理假设零知识证明是系统中唯一的防线。Alex将其与航空、核控制和医疗设备相提并论。
这些都是复杂的、关键任务的,并且能够发生灾难性故障。但它们都没有因此而被放弃——它们通过冗余和控制来运作,而不是消除风险。
在X平台的一篇帖子中,@gluk64将其定义为一种更广泛的模式。任何可能发生灾难性故障的复杂关键任务技术都无法通过Canton的测试。
起主要作用的隐藏假设是不存在备份系统。正是这一假设,而非技术本身,造成了系统性危险。
Canton自身的架构说明了这一点。其隐私模型完全依赖可信运营商来隔离参与者之间的数据。没有加密验证层。
如果运营商密钥被破解,被篡改的状态会在不透明的链上悄无声息地传播,没有任何东西能够捕捉到它。
Prividium的分层防御和开放标准问题
Prividium在三个独立的防御层上构建其模型。机构合作伙伴在自己的受监管环境中运营节点。
然后,零知识证明在运营安全之上添加了加密验证层。随着证明系统的成熟,多个独立的证明者可以验证相同的计算。一个实现中的缺陷会被另一个发现。
控制机制在设计上内置于架构中。每个Prividium实例都是由单一机构运营的独立链。
跨链交互通过参与机构或链上独立执行的会计机制进行。即使是对内部IT和零知识证明漏洞的联合攻击也会被限制在该链上。
开放标准问题为比较增添了另一层。ZKsync向完全EVM等效性的转变反映了偏离开放标准会扩大攻击面的原则。
Ethereum的基础设施经历了十多年的对抗性测试,涉及数千亿资金。这一过程建立了更强的审计标准、形式化验证工具和强化的设计模式。
Canton对零知识证明的成熟度担忧同样适用于其专有智能合约语言DAML。DAML在一个封闭的生态系统中运作,关注的开发者和安全研究员要少得多。
Ethereum经历过的每一个漏洞周期仍然摆在DAML面前。在最严酷条件下拥有最长记录的架构风险最小。
文章《零知识证明引发争议,Canton质疑其在机构金融中的角色》首次发表于Blockonomi。
来源:https://blockonomi.com/zk-proofs-draw-fire-as-canton-disputes-their-role-in-institutional-finance/
