Before we talk about all this, want to tell your zkApe followers about yourself? What were you doing before working on zk field, and kind of what got you excited about this space at all?
I’m a physicist by training, and worked on quantum cryptography before dropping out to join Zcash. I want to build systems which are private and decentralised by default, and which allow us to cooperate without fear of censorship.
The Halo process refers to the process from an idea to a paradigm shift with the solution of the trusted setup problem. One of the most significant fake actor issues is gone with Halo2. What does Halo2 mean for cryptography?
The Halo proof system [BGH19], discovered by my colleagues at the Electric Coin Company, enabled the recursive composition of proofs with non-succinct verifiers through the use of an atomic accumulation scheme. Since then, we’ve seen the development of split accumulation schemes (BCLMS20), which allow for efficient composition even with large accumulators.
We’re seeing a trend towards gradual relaxation of requirements on recursion-compatible proof systems. I expect the next generation of proof systems will be highly modular, and allow for composition across different parts of the stack.
What can the Halo2 community do to help their tool solve more people’s problems; for example, does there need to be more education about how to use it, does it need a better UI, or does it need to be integrated more directly from proof to chain?
There are lots of cool projects building on Halo 2, including the Ethereum Foundation’s zkEVM, Orbis Labs’ TinyRAM VM, DarkFi’s zkas/zkVM, and Jason Morton’s deep learning project. This community of builders has contributed a great range of valuable feature enhancements, integrations, and of course, bug reports to the ecosystem.
Halo 2 circuits are currently written with a low-level API, which allows for a high degree of configurability. Because of this, writing a circuit involves quite a bit of hand-optimisation and manual checking. We would love to join in any community efforts (such as ZKProof Standards) to specify a higher-level intermediate representation, that is more amenable to optimisation and formal verification.
If you’re interested in hacking on Halo 2, or have ideas on how to improve it, do join us in our Discord.
Do you think that developing privacy technologies has social barriers as well as technical difficulties? Why should people care about zkps?
The best way to ensure the adoption of privacy features is to bake them into the protocol design. The user shouldn’t experience additional friction or complexity in order to protect their information or identity. I think Penumbra is tackling one of the most interesting problem spaces in private protocol design: state models for general private execution with public shared state.
Super nice! Here is the last question. What are the biggest obstacles that privacy tech will have to overcome for more wide-spread integration into societal systems?
The ongoing Tornado Cash sanction highlights some of the regulatory tensions around privacy-enhancing technologies. This is part of a larger ongoing conversation on privacy and civil liberties in an age of surveillance. I think it is becoming increasingly crucial that we educate ourselves on our legal rights, and on the tools which empower us to protect them. I’ve found this talk by Kurt Opsahl of the EFF to be a great introduction to this topic.
Thank you Ying!
Türkçe
Hadi başlayalım! zkApe takipçilerine kendinden bahsetmek ister misin? Zk alanında çalışmaya başlamadan önce ne yapıyordun? Bu alanda seni heyecanlandıran şey ne oldu?
Fizik bölümünde okuyordum. Zcash'e katılmak için okulu bırakmadan önce, kuantum kriptografisi alanında çalışıyordum. Kendiliğinden gizli ve merkeziyetsiz, sansür korkusu olmaksızın işbirliği yapmamıza olanak sağlayacak sistemler geliştirmek istiyorum.
Halo süreci, fikir aşamasından itibaren güvenli kurulum (trusted setup) problemine karşı geliştirilen çözüm ile bir paradigma değişikliğine doğru ilerleyen süreci ifade ediyor. Halo2 saysında, en önemli sahte aktör sorunlarından biri ortadan kayboldu. Halo2, kriptografi için ne anlama geliyor?
Electric Coin Company'deki arkadaşlarım tarafından keşfedilen Halo Kanıt Sistemi [BGH19], atomik akümülasyon şeması kullanarak kanıtların kısa ve öz olmayan (non-succinct) doğrulayıcılarla tekrarlı kompozisyonuna olanak sağladı. O zamandan bu yana, büyük akümülatörlerle dahi verimli bir kompozisyona izin veren bölünmüş (split) akümülasyon şemalarının (BCLMS20) geliştirildiğine şahit olduk.
Tekrarlamaya uyumlu kanıt sistelerinin gereksinimlerinin kademeli olarak esnekleştirilmesine yönelik bir trend görüyoruz. Yeni nesil kanıt sistemlerinin oldukça modüler olacağını ve yığının farklı bölümleri üzerinde kompozisyona olanak tanıyacağını düşünüyorum.
Halo2 topluluğu, araçlarıyla daha fazla insanın probleminin çözümüne yardımcı olmak için ne yapabilir? Mesela, nasıl kullanılacağı konusunda daha fazla eğitime ihtiyaç var mı? Daha iyi bir kullanıcı deneyimi gerekiyor mu? Veya kanıttan zincire daha doğrudan bir şekilde mi entegre edilmeli?
Halo2 üzerinde geliştiren bir sürü harika proje var aslında. Ethereum Foundation'ın zkEVM'i, Orbis Labs'ın TinyRAM VM'i, DarkFi'nin zkas/zkVM'i ve Jason Morton'ın derin öğrenme (deep learning) projesi bunlardan sadece birkaçı. Bu geliştirici topluluğu, özellik iyileştirmeleri, entegrasyonlar ve tabii ki ekosisteme hata raporları göndererek çok değerli katkılarda bulundu.
Halo2 devreleri, şu anda düşük seviye bir API ile yazılıyor. Bu da yüksek derece yapılandırılabilirliğe olanak tanıyor. Bundan dolayı, bir devre yazmak için çok fazla manuel optimizasyon ve kontrol gerekiyor. Optimizasyona ve formel bir doğrulamaya daha uygun, üst düzey bir ara spesifikasyon belirlemek için ZKProof Standartları gibi topluluk girişimlerine de katılmak isteriz.
Halo2 ile geliştirme yapmak isterseniz veya nasıl iyileştirebileceğimize dair fikirleriniz varsa, Discord sunucumuza katılmaktan çekinmeyin lütfen.
Gelişen gizlilik teknolojilerinin, teknik zorlukların yanı sıra sosyal engeller de barındırdığını düşünüyor musun? İnsanlar neden zero knowledge kanıtlarını umursasın ki?
Gizlilik özelliklerinin benimsenmesini sağlamanın en iyi yolu, bunu protokolün tasarımının içine yedirmek bence. Kullanıcı, bilgilerini veya kimliğini korumak için ekstra karmaşık işler yapmak zorunda kalmamalı. Bence Penumbra, gizliliğe dayalı protokol tasarımında en ilginç sorunlardan biri üzerine çalışıyor: ortak paylaşımlı state ile birlikte genel gizli yürütme için state modelleri.
Son sorumuza geldik. Sosyal sistemlerde daha geniş çapta bir entegrasyon sağlanması için, gizlilik teknolojisinin aşması gereken en büyük engeller neler sence?
Tornado Cash'e karşı uygulanan yaptırımlar, gizlilik odaklı teknolojiler etrafındaki regülasyon gerilimlerini açığa çıkarmış oldu. Bu, aslında sürekli gözetim altında olduğumuz şu çağda, gizlilik ve insan hakları konusundaki daha kapsamlı tartışmanın bir parçası. Kendimizi yasal haklarımız ve bu hakları koruyabilmemiz için bizi güçlendirecek araçlar hakkında eğitme gereksiniminin gittikçe daha kritik hale geldiğini düşünüyorum. EFF'den Kurt Opsahl'ın şu konuşmasının, bu konuya dair harika bir giriş olduğunu düşünüyorum.
ZK Talks with Ying Tong
Awesome, would love to read little longer versions as well