Đối thoại giữa người sáng lập Manta và tiến sĩ mật mã học của Đại học Thanh Hoa: Thảo luận chuyên sâu về lĩnh vực ZK
Tuyển chọn TechFlowTuyển chọn TechFlow
Đối thoại giữa người sáng lập Manta và tiến sĩ mật mã học của Đại học Thanh Hoa: Thảo luận chuyên sâu về lĩnh vực ZK
Chủ đề bao gồm các kiến thức cơ bản về ZK, nghiên cứu và ứng dụng ZK, cũng như cách Manta sử dụng ZK để giải quyết các vấn đề riêng tư trong Web3.
Chuyên sâu báo cáo Web3Vào lúc 21:00 ngày 23 tháng 7 theo giờ Bắc Kinh, Shumo Chu, đồng sáng lập Manta Network, đã được Mời bởi Hiệp hội Blockchain sinh viên Đại học Thanh Hoa (THUBA) tham gia buổi trò chuyện trên Twitter Space cùng Tiến sĩ mật mã Sputnik. Chủ đề cuộc thảo luận bao gồm các kiến thức cơ bản về ZK, nghiên cứu và ứng dụng ZK, cũng như cách Manta sử dụng ZK để giải quyết vấn đề riêng tư trong Web3. Dưới đây là bản ghi chép toàn bộ nội dung cuộc trò chuyện:
Yiki (người dẫn chương trình):
Xin chào mọi người, tôi là Yiki, Phó Chủ tịch Hiệp hội Blockchain Đại học Thanh Hoa (THUBA). Từ khi thành lập năm 2017 đến nay, chúng tôi đã có 5 năm hoạt động và tổ chức gần 200 sự kiện. Vào tháng 8 sắp tới, chúng tôi sẽ tổ chức cuộc thi hackathon đầu tiên, rất mong mọi người quan tâm và đăng ký tham gia. Vậy bây giờ xin mời Shumo giới thiệu sơ lược về Manta và bản thân anh.
Shumo:
Xin chào mọi người, rất vinh dự được tham gia sự kiện này. Tôi là Shumo, đồng sáng lập Manta Network. Trước tiên xin giới thiệu về Manta – chúng tôi được thành lập vào khoảng tháng 10 năm 2020. Lý do chúng tôi sáng lập Manta là vì nhận thấy blockchain (Web3) đang gặp một vấn đề lớn, đó là thiếu riêng tư. Chúng tôi đánh giá cao tiềm năng của ngành Web3, nhưng nếu ngành này muốn phổ cập thì việc tất cả các giao dịch trên chuỗi đều công khai là điều rất tệ. Chúng tôi tin rằng quyền riêng tư là quyền cơ bản nhất của con người. Nếu bạn nhìn vào kiến trúc của các chuỗi công khai hiện nay, sẽ thấy hầu hết đều không có tính riêng tư, ngoại trừ một vài trường hợp hiếm như Monero hay Zcash.
Vì vậy mục tiêu ban đầu của chúng tôi là giải quyết vấn đề riêng tư này. Cụ thể, chúng tôi đã phát triển sản phẩm thanh toán riêng tư đầu tiên trên chuỗi – MantaPay, hiện đã ra mắt hai phiên bản testnet. Bạn có thể hình dung đây là phiên bản "mang token của riêng bạn" kiểu Zcash, sản phẩm này được triển khai trên hệ sinh thái Polkadot, nhưng sau này chúng tôi cũng sẽ mở rộng sang đa chuỗi. Bước tiếp theo mà chúng tôi sắp thực hiện là xây dựng hợp đồng thông minh cho tài sản riêng tư, dự án này đã phát triển khoảng nửa năm nhưng chưa chính thức ra mắt. Nếu tóm gọn Manta bằng một câu, thì chúng tôi đang xây dựng lớp bảo vệ riêng tư cho toàn bộ Web3. Trong tương lai, ở mọi thao tác truyền thống trên Web3, bạn sẽ có lựa chọn “privatize by Manta”, khi đó giao dịch của bạn sẽ tự động trở nên riêng tư.
Về bản thân tôi, trước đây tôi học tiến sĩ tại Đại học Washington, chuyên về hệ thống cơ sở dữ liệu và kiểm chứng hình thức. Sau khi tốt nghiệp, tôi làm nhà khoa học nghiên cứu tại Algorand trong một năm, rồi trở thành giảng viên trợ lý tại Đại học California, Santa Barbara. Hiện tại tôi đang làm việc toàn thời gian tại Manta Network.
Yiki:
Cảm ơn Shumo. Sputnik, bạn có thể tự giới thiệu ngắn gọn và chia sẻ lĩnh vực nghiên cứu hiện tại của mình không?
Sputnik:
Xin chào mọi người, tôi là Sputnik, hiện đang phụ trách mảng nghiên cứu ZK tại THUBA. Cá nhân tôi đang theo học tiến sĩ về mật mã tại Đại học Thanh Hoa, chủ yếu nghiên cứu các công nghệ bảo vệ riêng tư trên blockchain, bao gồm thuật toán và ứng dụng, đặc biệt là công nghệ bằng chứng không kiến thức (zero-knowledge proof - ZK). Nhóm nghiên cứu ZK của chúng tôi hiện hướng tới việc xây dựng một diễn đàn thảo luận mở cho cộng đồng, thúc đẩy trao đổi giữa học thuật và công nghiệp, rất mong mọi người cùng tham gia. Rất vui hôm nay được cùng Shumo thảo luận về ứng dụng của ZK, chào mừng tất cả mọi người.
ZK là gì
Yiki:
Trước tiên, xin mời Shumo giới thiệu đơn giản về ZK, nguyên lý và ứng dụng của nó, theo cách dễ hiểu nhất dành cho người mới bắt đầu.
Shumo:
ZK là viết tắt của zero knowledge proof (bằng chứng không kiến thức). Đây là một khái niệm được nghiên cứu nhiều năm về mặt lý thuyết, nghiên cứu đầu tiên ít nhất là từ hai ba thập kỷ trước, bắt nguồn từ bài báo của GMR (Goldwasser, Micali, Rackoff). Ban đầu người ta chỉ nghĩ đây là thứ khả thi về mặt lý thuyết. Một cột mốc quan trọng là Zcash – khi một nhóm giáo sư từ nhiều trường đại học hợp tác tạo ra phiên bản đầu tiên. Trước đó, mọi người đều nghĩ đây chỉ là lý thuyết, không thể áp dụng thực tế. Nhưng họ đã xây dựng một cấu trúc thực tế tên là libsnark, hỗ trợ phiên bản đầu tiên của Zcash, từ đó mọi người mới nhận ra ZK hoàn toàn có thể ứng dụng được.
Tôi xin mượn cách nói của Micali để mô tả ZK: bạn có thể hình dung ZK là “mã hóa quá trình tính toán” (encryption on computation). Thông thường encryption là mã hóa dữ liệu, biến dữ liệu rõ thành dữ liệu bí mật. Nhưng ZK lại là một thứ mạnh hơn: nó mã hóa luôn cả quá trình tính toán. Cụ thể, ví dụ bạn muốn chứng minh rằng bạn biết một điều gì đó, chẳng hạn 3 cộng 5 bằng 8. Bạn muốn chứng minh bạn biết điều này, nhưng lại không tiết lộ input cụ thể là 3, 5 hay kết quả 8. Thay vào đó, bạn có commitment (lời hứa mật mã) của số 3, số 5 và số 8, và bạn cần thuyết phục người khác rằng điều đó là đúng. Trong blockchain, bạn dùng phương pháp này để chứng minh với tất cả các validator hoặc node runner – đó là mức độ cao cấp của ZK.
Yiki:
Cảm ơn Shumo. Sputnik, từ góc nhìn của bạn, bạn đánh giá thế nào về sự phát triển của ZK và bạn định nghĩa ZK ra sao?
Sputnik:
Từ góc độ mật mã học, giao thức ZK thực ra rất đơn giản, có thể tóm gọn trong một câu: đây là một giao thức mật mã giữa hai bên, gồm một bên chứng minh (prover) và một bên xác minh (verifier). Mục đích là bên chứng minh phải chứng minh cho bên xác minh biết một bí mật, mà không tiết lộ bất kỳ thông tin nào về bí mật đó.
Thế nào là “không kiến thức”? Theo góc độ mật mã, điều này đòi hỏi một số kiến thức về lý thuyết thông tin để định nghĩa nghiêm ngặt: trong suốt quá trình tương tác, bên xác minh không thu được thêm bất kỳ khả năng hay tri thức nào so với trước đó. Như ví dụ Shumo vừa nêu: chứng minh 3+5=8 mà không tiết lộ phép tính. Lúc này ta có thể dùng commitment – một khái niệm mật mã học gọi là “lời hứa”. Nó có hai tính chất: ràng buộc (binding) và che giấu (hiding). Ràng buộc nghĩa là khi giá trị bên trong thay đổi, commitment cũng thay đổi – giống như hàm băm. Che giấu nghĩa là dù nhìn thấy commitment, bạn vẫn không biết giá trị bên trong là gì. Sau này tôi có thể “mở” lời hứa này và dùng ZK để chứng minh rằng giá trị tôi mở khớp với commitment ban đầu. Đó là cách nhìn nhận ZK từ góc độ mật mã.
Yiki:
Hay quá, vừa rồi bạn cũng đã chia sẻ góc nhìn nghiên cứu về định nghĩa và phát triển của ZK. Vậy bạn có thể tiếp tục giới thiệu sơ lược về cách giới nghiên cứu hiện đang tiếp cận ZK, và những chủ đề họ đang tập trung?
Sputnik:
Trong giới nghiên cứu, có nhiều hướng khác nhau. Một hướng rất lý thuyết là về độ an toàn có thể chứng minh – đây là lĩnh vực rất chuyên sâu về mật mã học, cần sử dụng các phương pháp hình thức, chúng ta sẽ không đi sâu. Ngoài ra còn có hướng ứng dụng, ví dụ ở cấp độ thuật toán: đưa ra các thuật toán tối ưu mới, hiệu suất tốt hơn các thuật toán cũ. Và ví dụ điển hình là Zcash – như Shumo vừa nhắc, được thiết kế bởi một số giáo sư, giao thức được đề xuất năm 2014 và hệ thống ra mắt năm 2016 – đây là việc dùng thuật toán để hiện thực hóa một ứng dụng. Đại khái là những hướng nghiên cứu như vậy.
Yiki:
Bạn đã theo dõi mật mã học khá lâu tại THUBA, theo bạn mối liên hệ giữa nghiên cứu ZK và ngành công nghiệp crypto hiện nay như thế nào? Có được kết nối tốt không?
Sputnik:
Theo tôi, trong nghiên cứu ZK đã có nhiều thành quả, với rất nhiều thuật toán khác nhau. Nhưng khi kết nối với công nghiệp, vẫn cần cải thiện hiệu suất và các yếu tố tối ưu khác. Ý tôi là, hiện tại có thể một số thuật toán về mặt lý thuyết cho kết quả tốt, nhưng trong thực tế triển khai lại chưa chắc đã hiệu quả. Tôi xin mời Shumo chia sẻ cụ thể hơn về mức độ ứng dụng thực tế của ZK trong ngành công nghiệp.
Shumo:
Nghiên cứu đương nhiên rất quan trọng. Nhưng khoảng cách giữa nghiên cứu và ứng dụng thực tế nằm ở chỗ: nghiên cứu chủ yếu xét về độ phức tạp, còn ứng dụng thực tế lại chú trọng hiệu suất thực tế. Điểm tốt của mật mã học là hiệu suất lý thuyết và thực tế thường không chênh lệch lớn, không có hằng số ẩn khổng lồ. Tuy nhiên, việc hiện thực một thuật toán có thể đòi hỏi khối lượng kỹ thuật và nhân lực rất lớn.
Thứ hai, việc hiện thực các giao thức ZK nền tảng cực kỳ phức tạp, ví dụ như mạch R1CS hay Plonk. Vì vậy, chúng tôi tại Manta đang xây dựng OpenZL (thư viện bằng chứng không kiến thức mã nguồn mở), đóng vai trò như một tầng trung gian giúp nâng cao hiệu quả phát triển. Tôi cho rằng khoảng cách giữa nghiên cứu và công nghiệp chính là thiếu đi lớp trừu tượng trung gian này. Dĩ nhiên, hiểu biết sâu về nền tảng mật mã vẫn rất có lợi cho kỹ thuật.
Yiki:
Cảm ơn. Vừa rồi đã đề cập đến một số ứng dụng của ZK. Tôi xin mời Sputnik phân tích chi tiết hơn về các trường hợp ứng dụng của ZK trong lĩnh vực blockchain và ngoài blockchain.
Sputnik:
Trong lĩnh vực blockchain, ứng dụng ZK chủ yếu chia làm hai phần: riêng tư và mở rộng quy mô. Về riêng tư, bao gồm dự án Zcash mà chúng ta đã nhắc nhiều lần, có lẽ ai cũng từng nghe qua cái tên “đại coin riêng tư”. Dự án này chủ yếu thực hiện ẩn danh ở cấp độ giao dịch, dùng bằng chứng không kiến thức để ẩn đi ba yếu tố: người gửi, người nhận và nội dung giao dịch – cải tiến đáng kể so với Zcoin trước đó.
Tiếp theo là mở rộng quy mô. Khi nói mở rộng quy mô blockchain, thường ám chỉ việc tăng TPS. Vậy ZK có liên quan gì đến việc mở rộng quy mô chuỗi layer 1? Như đã nói, ZK là một hệ thống chứng minh. Khi dùng cho riêng tư, ta tận dụng tính chất “không kiến thức”; còn khi mở rộng quy mô, ta tận dụng tính chất “chứng minh”. Một thuật ngữ quen thuộc hiện nay là ZK roll-up, Ethereum cũng đang theo đuổi hướng mở rộng này. Logic ở đây là: chúng ta muốn trả lại bản chất cho blockchain, vì chi phí vận hành chuỗi công khai rất cao – mọi người phải đạt đồng thuận, cùng duy trì sổ cái, cùng chạy lại phép tính, rất tốn kém. Do đó, ta chuyển toàn bộ tính toán xuống off-chain, chỉ đưa kết quả cuối cùng lên chuỗi để đạt đồng thuận. Bản chất blockchain là một trạng thái, được cấu thành từ số dư tài khoản của mọi người. Mỗi giao dịch xảy ra là một lần cập nhật số dư – tức là một phép tính. Ta thực hiện phép tính này off-chain, sau đó gửi kết quả mới và bằng chứng rằng tính toán là đúng lên chuỗi. Trên chuỗi chỉ cần xác minh bằng chứng, rồi cập nhật trạng thái. Việc xác minh bằng chứng nhanh hơn rất nhiều so với việc tính toán lại toàn bộ. Đó là cơ chế ZK roll-up giúp mở rộng quy mô. Đây là ứng dụng chính của ZK trong blockchain hiện nay.
Ngoài blockchain, ZK thường được dùng trong các ứng dụng tính toán riêng tư. Hiện nay, tính toán riêng tư cũng đang tích hợp dần với blockchain. Ví dụ, trong tính toán an toàn đa bên (multi-party secure computation), khi nhiều bên cùng tính ra một kết quả, ta có thể dùng các giao thức ZK như một thành phần. Cơ bản là như vậy.
Yiki:
Cảm ơn. Bây giờ tôi muốn hỏi: Tại sao ZK lại quan trọng? Ví dụ, nếu bạn phải giải thích ZK cho sinh viên đại học, Shumo sẽ nói thế nào?
Shumo:
Từ góc độ cốt lõi, đó là vấn đề niềm tin giữa con người. Toàn bộ hệ thống blockchain đang giải quyết vấn đề niềm tin. Như Sputnik vừa nói, hiện nay ứng dụng ZK đã rất quan trọng. Thứ nhất là riêng tư trên chuỗi – về cơ bản, ZK hiện là giải pháp duy nhất để ẩn thông tin trong khi vẫn đạt đồng thuận. Thứ hai là rollup – gom giao dịch và cung cấp bằng chứng để xác minh. Nhìn theo xu hướng lớn, xã hội đang hướng tới loại bỏ quá trình xây dựng niềm tin giữa người với người. ZK hiện nay đã phát triển từ những giao thức đặc thù ban đầu, đến nay có thể xác minh mọi phép tính – ta có thể thấy sự tiến bộ theo kiểu định luật Moore.
Học ZK như thế nào:
Yiki:
Hiểu rồi. Tiếp nối chủ đề này, xin hỏi Shumo: dựa trên trải nghiệm học ZK của bản thân, anh có thể đưa ra lời khuyên gì cho người mới bắt đầu học ZK từ con số 0?
Shumo:
Theo tôi, điều đầu tiên là cần xác định rõ mục đích học ZK là gì. Công nghệ ZK rất sâu, việc xác định mục tiêu sẽ giúp học hiệu quả hơn. Thứ hai, nếu bạn muốn trở thành chuyên gia ZK, thì cần bắt đầu từ những kiến thức mật mã cơ bản. Thế hệ mật mã học trẻ hiện nay thường bắt đầu với các khóa học trực tuyến của giáo sư Dan Boneh (Đại học Stanford), vì đó là những nền tảng cơ bản nhất của mật mã học.
Thứ hai, có thể xem các thư viện mã nguồn mở trên Github và bắt tay vào thực hành. Tóm lại, có hai hướng: một là học từ những kiến thức mật mã cơ bản nhất; hai là bắt đầu viết code.
Yiki:
Tôi thấy rất có giá trị tham khảo, không chỉ học lý thuyết mà viết code cũng vô cùng cần thiết. Vậy Sputnik có suy nghĩ gì về vấn đề này? Theo tôi biết, bạn học toán đại học, bạn có lời khuyên gì cho các bạn sinh viên khi học ZK không?
Sputnik:
Tôi học đại học chuyên ngành toán, sau đó theo ngành con là an toàn thông tin, từ năm ba mới tiếp xúc mật mã học. Nếu ai muốn tìm hiểu hệ thống và tự tay ứng dụng, tôi khuyên nên học các khái niệm cơ bản về mật mã, như chữ ký số, hàm băm, MAC, và các phương pháp định nghĩa ZK.
Nếu chỉ muốn tìm hiểu sơ lược, tôi gợi ý một bài báo nổi tiếng: "How to explain ZK protocols to your children", xuất bản tại hội nghị Crypto (CRYPTO) vào thập niên 90 – một trong những hội nghị uy tín nhất về mật mã. Bài này dùng ví dụ quen thuộc "Alibaba và bốn mươi tên cướp" và "hang động ZK" để kể chuyện, giải thích chi tiết các tính chất của ZK và các công cụ mật mã, như khái niệm "máy mô phỏng" (simulator) – công cụ dùng để chứng minh tính chất "không kiến thức". Ngoài ra, mọi người có thể theo dõi repo cá nhân và podcast của tôi, tìm kiếm "hang động ZK" trên Xiaoyuzhou. Trong đó có giới thiệu bài báo này và các ứng dụng của ZK.
Hiện trạng và tương lai của赛道 ZK:
Sputnik:
Chủ đề tiếp theo: sau khi đã nói nhiều về ZK và cách học ZK, tôi muốn hỏi Shumo từ góc độ công nghiệp: tại sao hiện nay赛道 ứng dụng ZK lại cạnh tranh khốc liệt đến vậy? Có vẻ như rất nhiều dự án ứng dụng ZK đang xuất hiện, như zkSync, Zcash, thậm chí Ethereum Foundation cũng đang làm. Đằng sau họ đều là những đội ngũ mật mã học mạnh, ví dụ như Starkware, đồng sáng lập Eli Ben-Sasson vốn là giáo sư Israel và cũng là người sáng lập Zcash. Shumo có suy nghĩ gì về hiện tượng này?
Shumo:
Trước hết, tùy cách hiểu từ “cạnh tranh” (卷). Quả thật, dù là dự án đã tồn tại hay đang khởi nghiệp, tôi có thể khẳng định: tình trạng này chỉ càng gay gắt hơn, chứ không bao giờ giảm. Nhưng tôi cho rằng sự cạnh tranh này là tốt cho cả lĩnh vực ZK và toàn bộ Web3. Web3 là lĩnh vực tự do ra vào. Ai cũng cảm thấy mình có cơ hội, nên cạnh tranh mới nảy sinh. Thực tế, mỗi dự án làm việc không hoàn toàn giống nhau. Starkware rất đặc sắc, có ngôn ngữ lập trình riêng.
Một vấn đề nữa là làm sao để tham gia vào cuộc cạnh tranh này: có lẽ không nên chỉ nhìn vào những dự án đang hot đang làm gì, mà hãy nghĩ xem lĩnh vực này còn thiếu nhu cầu nào, làm sao giải quyết các vấn đề thực tế. Tóm lại, tôi cho rằng cạnh tranh là hiện tượng tất yếu. Nếu ai muốn làm việc trong lĩnh vực ZK, hãy tìm điểm đột phá riêng, đừng chỉ sao chép dự án khác.
Sputnik:
Liên quan đến赛道 ZK, tôi muốn hỏi thêm: về các công ty hàng đầu trong lĩnh vực ZK rollup như zkSync, Starkware, Scroll... họ có điểm khác biệt gì? Anh có thể chia sẻ không?
Shumo:
Trước hết, tôi không tự làm ZK rollup, nhưng theo tôi, điểm khác biệt đầu tiên là mức độ tương thích EVM – liệu dự án có hoàn toàn tương thích với EVM hay không.
Loại thứ nhất gọi là evm compatible – như zkSync đang làm. Họ không đặt toàn bộ EVM vào mạch, mà tự xây một máy ảo (VM) riêng. Vì đặt EVM vào mạch quá khó về mặt kỹ thuật và gây ra nhiều vấn đề. Đây là cách tiếp cận của zkSync – ưu điểm là có thể ra mắt sớm hơn. Trên thực tế, zkSync có thể là dự án đầu tiên lên mainnet trong số các dự án này. Tuy nhiên, nếu chỉ tương thích ở cấp Solidity, thì nhiều công cụ Ethereum như debugger sẽ không dùng được.
Scroll và Hermez tuyên bố có tính tương đương EVM (EVM equivalence), theo tôi đây là hướng tốt hơn, vì tận dụng được toàn bộ công cụ.
Starkware đến nay vẫn giữ prover (bộ tạo bằng chứng) đóng nguồn. Còn Ethereum Foundation đang làm là một khám phá kỹ thuật thuần túy, khả năng cao sẽ không bao giờ ra mắt thực tế.
Sputnik:
Tiếp theo về赛道 ZK, chúng ta còn một câu hỏi cuối: vừa rồi đã nói về ứng dụng ZK trong riêng tư và rollup. Nhưng đối với nhà phát triển, như đã nói, thường cần có đội ngũ mật mã chuyên nghiệp. Còn với ứng dụng như rollup, chúng ta mong muốn đạt đến mức độ trong suốt với người dùng – họ không cảm nhận được tầng trung gian. Câu hỏi là: liệu có thể tạo ra những sản phẩm thân thiện hơn, để người bình thường cũng cảm nhận và sử dụng được không? Có hướng đi như vậy không?
Shumo:
Tôi thấy câu hỏi rất hay, và câu trả lời là có. Trước hết, về ZK rollup: nó không có tính riêng tư, và có thể triển khai ở tầng trung gian, ví dụ như zkSync – người dùng không cần hiểu ZK. Nhưng nếu hướng về riêng tư, thì người dùng cần hiểu ZK. Ví dụ, nền tảng tài sản riêng tư của Manta – khi tương tác với tài sản riêng tư, bạn có thể cần tự lập trình ZK. Tôi cho đây là điều thú vị với nhà phát triển.
Thứ hai, dù có nền tảng mật mã là lợi thế, nhưng sự phát triển của ngôn ngữ cấp cao và công cụ khiến nhà phát triển không còn cần viết mạch底层 bằng tay – giống như việc ngôn ngữ lập trình cấp cao ra đời giúp ta không cần viết assembly nữa. Vì vậy, rào cản lập trình ZK đang ngày càng thấp. Tất nhiên điều này cần thời gian, nhưng tương lai sẽ không yêu cầu nhà phát triển hiểu mọi chi tiết mật mã. Các ngôn ngữ và thư viện lập trình ZK cũng đang liên tục ra đời.
Sputnik:
Cảm ơn Shumo. Tôi hiểu rõ tầm nhìn của anh về ZK. Tiếp theo, chúng ta quay lại về Manta. Tôi muốn hỏi: tôi biết Manta đang phát triển MantaPay – một hệ thống thanh toán có tính riêng tư. Xin mời Shumo giới thiệu về MantaPay và so sánh MantaPay với Zcash?
Shumo:
Trước hết, về giải quyết vấn đề. Chúng tôi quả thật học hỏi nhiều điểm thành công từ Zcash, nhưng giao thức của chúng tôi có điểm khác lớn: Zcash chỉ hỗ trợ một loại tiền tệ, còn chúng tôi hỗ trợ đa loại. Về khái niệm tổng thể cũng khác: Zcash muốn xây từ con số 0. Còn chúng tôi muốn biến riêng tư thành cơ sở hạ tầng赋能 toàn bộ chuỗi ngành, chứ không chỉ làm hệ thống thanh toán riêng.
Thứ hai, về mặt kỹ thuật: chúng tôi bắt đầu sau Zcash nên dùng được công nghệ mật mã mới hơn, bao gồm hàm băm thân thiện với ZK. Kích thước mạch của chúng tôi chỉ bằng 1/10 so với Zcash. Hiệu suất tốt hơn, trải nghiệm người dùng tốt hơn. Đó là điểm giống và khác giữa chúng tôi với Zcash. Dĩ nhiên, chúng tôi cũng đứng trên vai người khổng lồ, học hỏi nhiều từ Zcash.
Sputnik:
Cảm ơn Shumo về phần giới thiệu MantaPay. Tôi còn một câu hỏi nhỏ, bản thân tôi rất tò mò. Trước đó, tôi xin giới thiệu khái niệm trusted setup (thiết lập đáng tin cậy). Trong một số thuật toán, đôi khi ta cần một trusted setup để tạo tham số dùng cho thuật toán. Như trong thiết kế ban đầu của Zcash, thuật toán của họ cần thiết lập này. Như Shumo vừa giới thiệu, tôi được biết MantaPay có cần trusted setup không? Tôi muốn nghe thêm, vì hiện nay cũng có những thuật toán không cần trusted setup, nhưng chúng ta vẫn chọn dùng, vậy có lợi ích gì không?
Shumo:
Đúng vậy, điều này đương nhiên có lợi và hiện đang được sử dụng rộng rãi. Hệ thống bằng chứng không kiến thức có hai loại: một là Groth16 như chúng tôi đang dùng, hai là Plonk, mỗi loại có ưu nhược điểm riêng. Loại đầu cần trusted setup, loại sau thì không (hoặc chỉ cần application-specific trusted setup). Sau thử nghiệm, chúng tôi thấy loại đầu hiệu suất tốt hơn.
Xét về nhiều chi tiết mật mã, mạch và hệ thống chứng minh khác nhau. Tóm lại, chúng tôi dùng trusted setup hoàn toàn vì lý do hiệu suất. Người dùng có thiết bị khác nhau, thời gian tạo bằng chứng cũng khác nhau – chúng tôi không thể “phân biệt đối xử” với người dùng thiết bị chậm. Cụ thể, thời gian tạo bằng chứng là 2 giây hay 20 giây ảnh hưởng bản chất đến trải nghiệm người dùng. Đó là cân nhắc về hiệu suất.
Thứ hai, trusted setup vẫn đảm bảo an ninh. Cộng đồng Manta sẽ có nhiều thành viên tham gia, chúng tôi cũng sẽ mời một số người có uy tín trong ngành tham gia trusted setup. Như vậy tính trung thực có thể được đảm bảo. Đó là lý do chúng tôi dùng trusted setup.
Yiki:
Cảm ơn Shumo. Hôm nay AMA của chúng ta đã diễn ra được một giờ, sắp kết thúc. Tổng thể, chúng ta đã thảo luận sâu từ khái niệm ZK, cách học ZK cho người mới, đến hiện trạng nghiên cứu và công nghiệp của ZK. Phần chia sẻ của khách mời đã kết thúc, cảm ơn Shumo và Sputnik.
Về THUBA
Hiệp hội Blockchain sinh viên Đại học Thanh Hoa (THUBA) là tổ chức học sinh tự phát, tự quản, gồm những sinh viên Đại học Thanh Hoa đam mê nghiên cứu công nghệ blockchain, với mục tiêu trở thành cầu nối giữa các trường đại học trong và ngoài nước về lĩnh vực blockchain, cam kết giáo dục và đào tạo những nhân tài dẫn đầu Web3 trong tương lai.
Về Manta Network
Manta Network cam kết xây dựng một thế giới Web3 tốt đẹp hơn thông qua bảo vệ riêng tư. Sản phẩm của Manta được thiết kế theo nguyên lý cơ bản, sử dụng các kiến trúc mật mã tiên tiến như zkSNARK để cung cấp bảo vệ riêng tư端 đối端 cho người dùng blockchain. Đồng thời đảm bảo riêng tư, Manta còn tích hợp tính tương tác, tiện dụng, hiệu suất cao và khả năng kiểm toán, cho phép người dùng thực hiện chuyển và giao dịch tài sản riêng tư giữa các chuỗi song song bất kỳ. Tầm nhìn của Manta là cung cấp dịch vụ bảo vệ riêng tư thuận tiện hơn cho toàn bộ thế giới blockchain.
Đội ngũ sáng lập Manta gồm nhiều chuyên gia tiền mã hóa, giáo sư và học giả, với kinh nghiệm từ Harvard, MIT và Algorand. Các tổ chức đầu tư vào Manta bao gồm Polychain, ParaFi, Binance Labs, Multicoin, CoinFund, Alameda, DeFiance và Hypersphere. Manta cũng là dự án được Web3 Foundation (Quỹ chính thức của Polkadot) tài trợ, thành viên Chương trình Substrate Builder, và thành viên Trình tăng tốc Blockchain Đại học Berkeley.
Chúng tôi đang tuyển dụng!
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@MantaNetwork
