Lịch sử công nghệ ZK: Khám phá ứng dụng nghìn tỷ tiếp theo ẩn chứa bên trên
Tuyển chọn TechFlowTuyển chọn TechFlow
Lịch sử công nghệ ZK: Khám phá ứng dụng nghìn tỷ tiếp theo ẩn chứa bên trên
Bài viết đầu tiên trong loạt bài này sẽ bắt đầu từ chứng minh kiến thức không (zero-knowledge proof), vượt ra khỏi quan niệm cố hữu rằng ZK chỉ có thể áp dụng trong lĩnh vực L2, mang đến cho mọi người một nhận thức hệ thống hoàn toàn mới.
Chuyên sâu báo cáo Web3Trọng tâm của thế giới tiền mã hóa đã trải qua nhiều lần thay đổi, từ Bitcoin, Ethereum, DeFi, NFT, metaverse đến Web3, nhưng lại thiếu vắng sự chú ý đúng mức đến bản thân công nghệ mã hóa. Ngoài thuật toán mã hóa đường cong elliptic (ECC) của Bitcoin có chút độ nhận diện trong đại chúng, các thuật toán mã hóa khác hầu như chỉ giới hạn trong phạm vi nghiên cứu và phát triển của các nhà khoa học và lập trình viên.
R3PO cho rằng điều này chưa đủ phi tập trung, sẽ cản trở nghiêm trọng sự mở rộng tiếp theo của Web3. Mã hóa học là nền tảng cơ bản của blockchain, không nên bị kiểm soát bởi một nhóm nhỏ mà cần được phổ cập rộng rãi hơn.
R3PO mong muốn sử dụng một khuôn mẫu mới để giải thích các thuật ngữ, cân bằng giữa tính chuyên môn và khả năng đọc hiểu, nhằm hỗ trợ các nhà đầu tư tổ chức, các dự án tìm ra những cơ hội đầu tư tiềm năng, định hướng khởi nghiệp và điểm đột phá ẩn chứa trong quá trình phát triển, khám phá ra lợi nhuận α chưa được khai thác.
Gần đây, công nghệ chứng minh kiến thức không tiết lộ (zero-knowledge proof - ZK) đang rất được quan tâm – một lĩnh vực nhỏ vẫn đang liên tục phát triển và đổi mới, song bản thân công nghệ này lại sở hữu những ứng dụng vô cùng rộng lớn, vì vậy việc tổng hợp toàn cảnh là điều hết sức quan trọng.
Công nghệ chứng minh kiến thức không tiết lộ (Zero-Knowledge Proof) không phải là khái niệm mới; nếu tìm hiểu kỹ sẽ thấy nó đã phát triển suốt 40 năm qua, sinh ra nhiều mô hình và ứng dụng khác nhau.
Bước vào thời đại Web3, ngay từ năm 2017 V神 (Vitalik Buterin) đã nhận ra tiềm năng ứng dụng công nghệ ZK trên Ethereum. Gần đây, Starkware huy động thành công 100 triệu USD, nâng tổng vốn lên 225 triệu USD, điều này cho thấy các tổ chức đang định giá và nhìn nhận ZK ở cấp độ blockchain công cộng. Đây sẽ là một lĩnh vực chiến đấu dài hạn, mở ra ngày càng nhiều cơ hội đầu tư.
Nhìn về tương lai 20 năm tới, R3PO tin rằng ZK ít nhất sẽ có vòng đời kéo dài một giáp (60 năm), do đó để phác họa toàn bộ hành trình phát triển của ZK, cần phải truy nguyên nguồn gốc, làm rõ logic phát triển nhằm tìm ra những cơ hội tiềm năng tiếp theo.
Bài viết đầu tiên trong loạt bài này sẽ bắt đầu từ chứng minh kiến thức không tiết lộ, vượt qua quan niệm cố hữu rằng ZK chỉ áp dụng cho lĩnh vực L2, mang đến cho bạn đọc một nhận thức hệ thống hoàn toàn mới.
Bắt đầu từ con số 0: Quá trình hình thành của ZK
1982: Giàu có nhưng không khoe khoang, vẫn phân cao thấp
Việc theo đuổi của cải từ xưa đến nay luôn tồn tại. Hạng Vũ từng nói: “Phú quý bất quy hương, như y錦 dạ hành” (giàu sang mà không về quê, như mặc áo gấm đi trong đêm). Tuy nhiên, của cải quá nhiều sẽ dễ gây lòng tham của người khác. Vậy có cách nào vừa so sánh được ai giàu hơn, mà lại không tiết lộ số lượng tài sản?
Năm 1982, Yao Qizhi – người sau này đoạt giải thưởng Turing – đã đặt ra câu hỏi này, chính là bài toán triệu phú nổi tiếng. Bỏ qua quá trình toán học, mô hình hoạt động cơ bản như sau:
Alice và Bob chọn các số i và j biểu thị lượng tài sản của mình, nằm trong khoảng từ 1 đến 10;
Alice thực hiện mã hóa một chiều đối với i, gửi kết quả đã mã hóa k cho Bob, lúc này Bob nhận được một giá trị mới liên quan đến i;
Sau khi xử lý k, Bob tạo ra một giá trị mới m và gửi lại cho Alice, lúc này Alice có thể xác định mối quan hệ giữa m và i.
Quá trình này có thể tiếp tục mở rộng, hai bên cuối cùng có thể so sánh được mà không tiết lộ thông tin.
Tất nhiên, quy trình trên chưa đầy đủ, nhưng cũng đủ để minh họa một vấn đề: chúng ta thực sự có thể thực hiện phép tính giữa hai bên mà không tiết lộ thông tin. Nếu mở rộng sang nhiều bên và mở rộng dải giá trị, đây chính là bài toán tính toán an toàn đa phương MPC (Secure Multi-party Computation).
Bài toán triệu phú là điểm khởi đầu khi thảo luận về ZK:
Không tiết lộ thông tin tài sản, phù hợp định nghĩa "kiến thức không tiết lộ";
Không cần bên thứ ba đánh giá, chỉ xét tương tác trực tiếp giữa các bên tham gia.
1985: Chứng minh kiến thức không tiết lộ ra đời
Năm 1985, Goldwasser, Micali và Rackoff lần đầu tiên đưa ra mô hình Chứng minh kiến thức không tiết lộ (Zero-Knowledge Proof), cụ thể hơn là mô hình "chứng minh tương tác". Đơn giản là cho phép xác minh tính đúng/sai, lớn/nhỏ thông qua công nghệ ZK dưới điều kiện tương tác nhiều lần.
Ở đây, "không tiết lộ" không hoàn toàn chính xác. Lấy ví dụ tương tác giữa Alice và Bob: cả hai có thể đóng vai trò là người xác minh hoặc người chứng minh, nhưng thông tin trao đổi giữa họ không được liên quan đến chính bản thân con số tài sản. "Không tiết lộ" ở đây nghĩa là không có liên quan, chứ không phải là không truyền tải thông tin.
"Tương tác" nghĩa là có thể trao đổi nhiều lần, quá trình này có thể lặp lại cho đến khi đạt được kết quả đúng.
Tới đây, công nghệ ZK như chúng ta biết hôm nay đã迈出 bước đầu tiên hình thành, mọi phát triển tiếp theo đều là sửa đổi, bổ sung trên nền tảng này.
1991: Chứng minh không tương tác
Đến năm 1991, Manuel Blum, Alfredo Santis, Silvio Micali và Giuseppe Persiano đưa ra khái niệm chứng minh không tương tác (non-interactive zero-knowledge proof). Như tên gọi, cải tiến trọng tâm là loại bỏ tương tác trong quá trình chứng minh – tức là xác minh tính đúng sai của một định lý hay giả thuyết mà không cần trao đổi trực tiếp. Điều này nghe có vẻ phản trực giác, nhưng có một ví dụ tuyệt vời minh họa:
Alice và Bob sau khi đạt tự do tài chính chuyển sang làm nhà toán học. Alice rời web2 để du ngoạn khắp web3, trong lúc đó tiếp tục nghiên cứu ZK.
Giả sử rằng mỗi khi Alice tìm ra chứng minh cho một định lý mới, cô ấy gửi cho Bob một tấm bưu thiếp để chứng minh cô đã có tiến triển mới trong nghiên cứu.
Đây là một quá trình không tương tác, chính xác hơn là một tương tác một chiều: chỉ từ Alice đến Bob. Ngay cả khi Bob muốn trả lời thì cũng không thể, vì Alice không có địa chỉ ổn định (hoặc có thể dự đoán trước), cô sẽ dọn đi trước khi bất kỳ thư nào tới được.
Chúng ta thỏa thuận rằng, chỉ cần Bob nhận được thư, dù không cần xem nội dung, chúng ta cũng có thể xác định mệnh đề "Alice đã có tiến triển mới trong nghiên cứu" là đúng.
Chứng minh không tương tác giảm số lần tương tác xuống tối đa một lần, cho phép xác minh ngoại tuyến và xác minh công khai. Thứ nhất tạo nền tảng hiệu lực cho Rollups, thứ hai tích hợp cơ chế phát sóng của blockchain, tránh lãng phí tài nguyên do tính toán nhiều lần.
Tới đây, mô hình lý thuyết ZK mà chúng ta thấy hiện nay đã trưởng thành, tuy nhiên lúc này ZK chủ yếu là đối tượng nghiên cứu trong toán học và mật mã học, chưa có nhiều liên hệ với blockchain. Chỉ sau khi Bitcoin xuất hiện, sự kết hợp giữa công nghệ mã hóa và blockchain mới trở thành hướng nghiên cứu, và ZK rõ ràng là một trong những ứng cử viên sáng giá nhất.
Đáng chú ý, bản thân Satoshi Nakamoto không phản đối việc sử dụng ZK trên mạng Bitcoin, phần lớn là do công nghệ ZK thời điểm đó chưa chín muồi, nên cuối cùng lựa chọn thuật toán ECC an toàn hơn. Bản thân ZK có thể áp dụng trực tiếp lên blockchain lớp 1 (Layer1), như Zcash, Mina, hay nâng cấp Istanbul của Ethereum đều liên quan đến lĩnh vực chứng minh kiến thức không tiết lộ.
Một cuộc gặp gỡ: SNARK tham gia blockchain
2010-2014 Zcash: Ứng dụng thực tế của SNARKs (Chứng minh ngắn gọn không tương tác)
Sau khi mạng Bitcoin ra đời, bảo mật và quyền riêng tư trở thành nhận thức ban đầu của mọi người về blockchain. Thị trường xuất hiện hàng loạt chuỗi công khai và ứng dụng dựa trên quyền riêng tư, chẳng hạn như SNARKs được dùng trong Zerocash/Zcash, hay Bulletproofs (BP) được dùng trong Monero.
Năm 2010, Groth đạt được chứng minh ZK đầu tiên dựa trên thuật toán ECC, ở cấp độ hằng số O(1), còn gọi là ZK-SNARKs hoặc ZK-SNARGs.
SNARGs: Các lập luận ngắn gọn không tương tác
SNARKs: Các lập luận kiến thức ngắn gọn không tương tác
Xét về ứng dụng, cải tiến này nằm ở chức năng "ngắn gọn" (succinct). Cụ thể, SNARK tập trung nén kích thước thông tin. Trong ZCash, mạch chương trình là cố định, do đó việc xác minh đa thức cũng cố định, cho phép thiết lập chỉ cần thực hiện một lần, các giao dịch sau đó chỉ cần thay đổi đầu vào là có thể tái sử dụng.
Năm 2013, giao thức Pinocchio nâng cao hiệu suất lên mức chứng minh trong vài phút, xác minh trong vài miligiây, chi phí dưới 300 byte – đây là lần đầu tiên công nghệ ZK-SNARKs thật sự được ứng dụng vào lĩnh vực blockchain.
Điều này chứng minh công nghệ ZK có thể phát huy vai trò trong các tình huống riêng tư. R3PO đánh giá rằng các hướng đi về riêng tư sẽ có tiềm năng tồn tại độc lập ngoài L2. Aztec đã chứng minh khả thi của DeFi riêng tư, và sau khi Tornado bị trừng phạt, quyền riêng tư tài chính trên chuỗi vẫn là nhu cầu bức thiết, cơ hội đầu tư trong hướng đi này vẫn chưa được khai thác rộng rãi, đáng để chờ đợi.
Hơn nữa, dự án tiền riêng tư Zerocash tiếp tục cải tiến thuật toán liên quan, sử dụng thuật toán zk-SNARKs được tối ưu bởi SCIPR Lab. Về mặt lý thuyết, nó có thể ẩn danh nguồn thanh toán, người nhận và số tiền, đồng thời giữ giao dịch dưới 1KB, thời gian xác minh dưới 6ms.
Mina: Nén dữ liệu bằng ZK đệ quy
Mina khác biệt với L2 Ethereum, là một chuỗi công khai hiệu suất cao ở lớp L1, nút vận hành của nó chỉ nặng 22KB. Bí quyết giúp đạt được điều này là tận dụng mạnh mẽ đệ quy để chứng minh tính hiệu lực của ZK – tức là mỗi thông tin đều mang theo kết quả xác minh trước đó.
Bước 1: Dùng zk-SNARKs để chứng minh tính hiệu lực của nút, chỉ cần lưu kết quả chứng minh;
Bước 2: Thông qua gọi đệ quy, đảm bảo tính đúng đắn trong truyền và truy xuất hiệu lực nút, không cần lưu trữ toàn bộ dữ liệu lịch sử, đạt hiệu quả nén cực đại.
Truyền kết quả hiệu lực thay vì lưu toàn bộ dữ liệu nút – đây là phương pháp hiệu quả mà Mina chứng minh. Trong L2 Ethereum, ZK-Rollup có thể đóng gói nhiều dữ liệu giao dịch và chỉ kết toán một lần để hoàn tất chứng minh hiệu lực. Hơn nữa, có thể xếp chồng L3 hoặc ứng dụng Dapp lên L2, tất cả đều là các phân nhánh mà ZK có thể phát triển. Ví dụ dYdX hiện chạy trên Starkex, hoặc ImmutableX xây dựng trên Starkware – đều chứng minh tiềm năng ứng dụng của ZK. Giá trị của phân khúc này vẫn chưa được khai thác hết, vẫn còn tiềm năng đầu tư dài hạn.
Tới đây, các yêu cầu kỹ thuật liên quan đến ZK-Rollup về cơ bản đã đầy đủ. Chúng ta đã trang bị đủ kiến thức nền tảng về ZK, và có thể tóm tắt các đặc điểm sau:
Không tương tác: Không cần xác minh nhiều lần, chỉ cần một lần là có thể phát sóng toàn mạng;
Không tiết lộ: Không cần tiết lộ đặc điểm thông tin, có thể phát tán công khai trên toàn mạng;
Kiến thức: Kiến thức không phải thông tin công khai, dễ tiếp cận, mà phải mang giá trị độc đáo như giá trị kinh tế, giá trị riêng tư, v.v.;
Chứng minh: Được xác nhận bằng phương pháp toán học, độ an toàn đã được kiểm nghiệm qua nhiều năm nghiên cứu và thực tiễn.
Nếu kết hợp các đặc điểm kỹ thuật này lại, ta có thể thấy ZK rất phù hợp tự nhiên với việc mở rộng L2, nhưng lại không bị giới hạn ở L2. Những ứng dụng khác của công nghệ ZK sẽ được tiếp tục đăng tải trong các bài viết sau, kính mời độc giả theo dõi.
Cuộc hội ngộ song long: STARK cuối cùng sẽ thay thế SNARK
ZK-STARK: Ứng cử viên hạt giống, độ khó phát triển tính bằng thập kỷ
So sánh sự khác biệt giữa hai bên, chủ yếu nằm ở chữ S trong STARK – Scalability (khả năng mở rộng), hướng tới các kịch bản sử dụng phức tạp với dữ liệu lớn hơn, mặc dù về tổng thể nó vẫn là một lộ trình công nghệ đang phát triển.
Bài viết này sẽ không đi sâu vào sự khác biệt cụ thể giữa các L2, nhưng điều rõ ràng là ngoài StarkWare, các dự án L2 khác như zkSync, Aztec, Loopring, Scroll đều sử dụng lộ trình công nghệ SNARKs.
Lý do là vì độ khó phát triển STARK quá lớn, hiện tại chỉ có StarkWare có khả năng tự nghiên cứu. Nhưng lợi ích cũng rất rõ ràng: so với SNARK, STARK có thể xử lý khối lượng tính toán lớn hơn, khi vận hành dữ liệu lớn thì độ an toàn cao hơn, phù hợp với các lĩnh vực như game, mạng xã hội, NFT, v.v.
Thứ hai, lộ trình STARK có đặc tính chống tấn công lượng tử, điều này có khả năng làm đảo lộn cục diện ngành trong 10 năm tới. Thuật toán ECC mà Bitcoin sử dụng không thể hoàn toàn chống lại việc bị giải mã lượng tử. Nếu tích hợp công nghệ zk-STARKs, độ an toàn sẽ tăng đáng kể.
Có thể tóm tắt cục diện L2 của Ethereum: ngắn hạn là Optimistic Rollup, sau 5 năm là lộ trình zk-SNARKs, sau 10 năm lộ trình zk-STARKs cuối cùng sẽ giành chiến thắng.
ZK-Rollup: Dữ liệu đi lên, thông tin đi xuống
Sau khi giới thiệu xong zk-STARKs, các đặc điểm kỹ thuật cho việc mở rộng L2 đã đầy đủ, chỉ còn thiếu phần giới thiệu về Rollup. Thực tế, Rollup tận dụng cơ chế xác minh của ZK, đồng thời giảm thiểu nhu cầu về lượng dữ liệu: L1 chịu trách nhiệm về đồng thuận và thanh toán, L2 phụ trách vận hành ứng dụng hàng ngày. Người dùng không cần tương tác trực tiếp với L1, trải nghiệm sẽ gần giống như các ứng dụng hiện nay.
Hơn nữa, sau khi hoàn tất đóng gói thông tin, Rollup sẽ mã hóa thông tin đã xác minh thành kiến thức, rồi truyền lên L1, phá vỡ tam giác bất khả thi về an ninh, phi tập trung và khả năng mở rộng.
Tổng kết
Chúng ta bắt đầu từ bài toán triệu phú, chuyển từ vấn đề MPC sang lĩnh vực chứng minh kiến thức không tiết lộ. Vì lý do kinh tế, chứng minh tương tác không hoàn toàn phù hợp với hoạt động trên chuỗi, trong khi chứng minh không tương tác dần trở thành xu hướng chính.
Cùng với sự phát triển của Zcash, công nghệ SNARKs ngày càng được ứng dụng rộng rãi, biến ZK từ một đối tượng nghiên cứu thuần túy trong mật mã học thành công cụ kỹ thuật trong lĩnh vực blockchain, phát huy vai trò trong các khía cạnh như riêng tư, an toàn và hiệu suất.
Trong bối cảnh mở rộng Ethereum, ZK đã tạo nên thành công cho L2, công nghệ Rollup vượt qua các đối thủ khác, zk-STARKs cũng dần phát triển, hứa hẹn kích hoạt các kịch bản sử dụng phổ biến hơn như khai thác, GameFi, NFT, v.v.
Ngoài Ethereum, ngày càng nhiều mô hình mới đang xuất hiện, ví dụ như lộ trình Rollup mô-đun linh hoạt, hay Eclipse vừa huy động thành công 15 triệu USD, lộ trình của nó hỗ trợ ngôn ngữ Move và mạng Solana; hay Scroll huy động 30 triệu USD, hy vọng xây dựng ZK-Rollup tương thích EVM.
Động lực phía sau những câu chuyện mới chính là sự công nhận đối với công nghệ ZK. Nhìn rộng ra, ZK là một lĩnh vực "lớn và toàn diện, lâu dài và xa", tin tức huy động vốn lớn liên tục xuất hiện cũng cho thấy mức độ chấp nhận của thị trường đang tăng dần. Tuy nhiên nhìn chung, đây vẫn là một lĩnh vực mới, ngay cả về lộ trình công nghệ cũng có những "cuộc chiến nội bộ", nhưng cơ hội đầu tư thì tồn tại lâu dài, dù là tích hợp vào hạ tầng cơ sở hay triển khai vào các ứng dụng cụ thể, đều cần chúng ta không ngừng khai thác.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
