Tổng quan các trường hợp sử dụng chứng minh không kiến thức (zero-knowledge) trong Web3: Ngoài khả năng mở rộng, còn điều gì đáng để chúng ta quan tâm?
Tuyển chọn TechFlowTuyển chọn TechFlow
Tổng quan các trường hợp sử dụng chứng minh không kiến thức (zero-knowledge) trong Web3: Ngoài khả năng mở rộng, còn điều gì đáng để chúng ta quan tâm?
Tổng quan về triển vọng ứng dụng chứng minh kiến thức không trong lĩnh vực mã hóa.
Chuyên sâu báo cáo Web3Năm 2022, nhờ sự phát triển của ZK-Rollups trong lĩnh vực Ethereum, bằng chứng kiến thức không (Zero-Knowledge Proof) đã trở thành từ khóa nóng nhất năm trong Web3. Thậm chí có người dự đoán động cơ cho đợt tăng giá tiếp theo sẽ chính là bằng chứng kiến thức không, và tầm quan trọng của nó đối với Web3 có thể sánh ngang với việc Bitcoin giới thiệu khái niệm blockchain hay Ethereum giới thiệu hợp đồng thông minh.
Tại sao bằng chứng kiến thức không lại có tiềm năng phát triển mạnh mẽ đến vậy? Có lẽ cần bắt đầu từ sự phát triển của Web3. Web3 hướng tới việc trao quyền sở hữu mạng lưới cho người dùng thông qua mạng phi tập trung, tuy nhiên hiện tại Web3 dường như mới chỉ mang lại một hệ tư tưởng lấy người dùng làm trung tâm, còn cách khá xa mục tiêu đề ra, trong đó an toàn riêng tư là vấn đề then chốt đang phải đối mặt.
Các mạng Web3 tuyên bố trong thiết kế rằng người dùng tương tác trực tiếp với mạng lưới phi tập trung nhằm tránh những nhược điểm như rò rỉ dữ liệu, tư hữu hóa dữ liệu, độc quyền trong mạng Web2 tập trung. Nói cách khác, nếu bạn đang vận hành một nút đầy đủ (full node), bạn sẽ nhận được bảo mật mã hóa hoàn chỉnh, được đảm bảo toán học. Tuy nhiên, việc vận hành một nút đầy đủ đòi hỏi phần cứng đắt tiền và duy trì kết nối liên tục với một blockchain lớn lên tới 100GB.
Rõ ràng, các client mã hóa hiện tại không thể đáp ứng nhu cầu này. Do đó, Web3 hiện nay vẫn phụ thuộc rất nhiều vào các trung gian tập trung đáng tin cậy để kết nối vào mạng phi tập trung, điều này dường như đi ngược lại với tầm nhìn ban đầu của Web3. Làm thế nào để đảm bảo an ninh riêng tư theo cách phi tập trung, trong môi trường mạng lưới phi tập trung? Công nghệ bằng chứng kiến thức không đã giải quyết khéo léo vấn đề này. Ngoài an ninh mạng, bằng chứng kiến thức không còn có nhiều trường hợp ứng dụng khác; phần dưới đây sẽ giới thiệu các ứng dụng của công nghệ này trong lĩnh vực mã hóa.
Bằng Chứng Kiến Thức Không Là Gì?
Trước khi tìm hiểu về các ứng dụng của bằng chứng kiến thức không trong Web3, hãy cùng nhanh chóng nắm rõ nguyên lý hoạt động của nó. Bằng chứng kiến thức không là một kỹ thuật mật mã học, cho phép một người (người chứng minh) chứng tỏ với người khác (người xác minh) rằng một thông tin nào đó là đúng sự thật mà không cần tiết lộ bất kỳ thông tin bổ sung nào.
Bằng chứng kiến thức không cần thỏa mãn ba yêu cầu then chốt sau:
-
Tính toàn vẹn (Completeness): Nếu khẳng định là đúng và cả hai bên đều tuân thủ đúng quy tắc, thì người xác minh sẽ luôn chấp nhận kết quả mà không cần thêm điều kiện nào khác.
-
Tính đáng tin cậy (Soundness): Nếu khẳng định là sai, người xác minh sẽ không bao giờ bị thuyết phục. Phương pháp này sử dụng lý thuyết kiểm tra xác suất để đảm bảo không xảy ra sai sót.
- Tính "không kiến thức" (Zero Knowledge): Nghĩa là người xác minh không biết bất kỳ thông tin gì ngoài việc khẳng định đó đúng hay sai.
Bằng chứng kiến thức không có hai loại chính:
-
Bằng chứng kiến thức không tương tác yêu cầu người chứng minh thực hiện một loạt nhiệm vụ hoặc thao tác để chứng minh với người xác minh rằng họ sở hữu thông tin cụ thể. Hầu hết các nhiệm vụ phải hoàn thành trong dạng bằng chứng này thường liên quan đến xác suất toán học.
-
Bằng chứng kiến thức không không tương tác không yêu cầu người chứng minh và người xác minh phải liên lạc trực tiếp, mà quá trình xác minh sẽ diễn ra sau đó. Loại bằng chứng đặc biệt này đòi hỏi sử dụng thêm tính toán hoặc quy trình bổ sung.
Ứng Dụng Của Bằng Chứng Kiến Thức Không Trong Web3
Mặc dù công nghệ bằng chứng kiến thức không đã xuất hiện từ năm 1980, nhưng do khó khăn về kỹ thuật nên nó chưa được ứng dụng rộng rãi. Bằng chứng kiến thức không có thể hỗ trợ sự phát triển của Web3 như thế nào? Hãy cùng khám phá qua một vài ví dụ ứng dụng.
Tính toán ngoài chuỗi
Khi ngày càng nhiều ứng dụng được triển khai trên Ethereum, tốc độ xử lý giao dịch chậm và khả năng mở rộng mạng kém đã trở thành vấn đề nghiêm trọng cản trở sự phát triển. Việc xây dựng mạng Layer2, chuyển tải xử lý tính toán ra ngoài chuỗi, trở thành giải pháp quan trọng để giải quyết vấn đề hiện tại. ZK-Rollups là một trong những giải pháp được cộng đồng Ethereum công nhận rộng rãi. Các dự án như Starkware, zkSync thuộc nhóm mở rộng quy mô.
Khả năng mở rộng là ứng dụng phổ biến nhất của bằng chứng kiến thức không trong Web3. Hiện nay cũng đã có những giải pháp kết hợp cả tính mở rộng và tính riêng tư, ví dụ như sự phát triển của các blockchain công cộng Layer2 riêng tư như Aztec, StarkNet. Các nhà phát triển quan tâm có thể tìm hiểu thêm trong bài viết “Tìm hiểu sơ lược về trạng thái và tương lai của tính riêng tư trong Layer2”.
Cầu nối xuyên chuỗi
Khi hệ sinh thái các blockchain công cộng mở rộng, tình trạng độc tôn của Ethereum khó lòng duy trì, nhu cầu tương tác giữa các chuỗi ngày càng tăng. Tuy nhiên, độ an toàn của các cây cầu (bridge) xuyên chuỗi hiện tại khó được đảm bảo, do đó nhiều dự án bắt đầu sử dụng bằng chứng kiến thức không để đạt được khả năng tương tác, trong đó Wormhole, Polymer và ZKBridge đang triển khai các giao thức xuyên chuỗi không cần tin cậy dựa trên công nghệ bằng chứng kiến thức không, giúp khắc phục tình trạng không thể tương tác do IBC light client không thể chạy trên Ethereum. Bằng chứng kiến thức không cũng sẽ nâng cao đáng kể độ an toàn của các cây cầu mã hóa, từ đó cải thiện an toàn cho khả năng tương tác xuyên chuỗi.
Trò chơi trên chuỗi
Lấy ví dụ trò chơi “Rừng Đen” (Dark Forest), một trò chơi chiến lược lấy cảm hứng từ tiểu thuyết “Ba Cơ Thể” của Lưu Tư Huyễn. Nhiều âm mưu trong trò chơi này bắt nguồn từ khái niệm giấu thông tin hoặc mất cân xứng thông tin. Vũ trụ Rừng Đen là vô hạn, chứa hàng ngàn người chơi đối kháng, robot, script, người chơi hợp đồng thông minh, v.v. Tuy nhiên, mỗi người chơi sau khi tham gia vũ trụ chỉ có thể truy cập vào một phần nhỏ bản đồ vũ trụ – chính điều này tạo nên linh hồn của “Rừng Đen”. Làm thế nào để “ẩn” một phần thông tin trên blockchain vốn dĩ công khai minh bạch? Chính bằng chứng kiến thức không đã hiện thực hóa việc “ẩn” thông tin mà người chơi không muốn tiết lộ hoặc cần kích hoạt theo điều kiện.
An toàn tài sản
Công nghệ blockchain không chỉ đảm bảo tài sản của chúng ta chỉ do chính mình kiểm soát (non-custodial), mà còn được lưu trữ phân tán trên nhiều nút, giảm thiểu rủi ro mất tài sản. Bằng chứng kiến thức không còn giúp nâng cao hơn nữa mức độ an toàn trong Web3. Trong thiết kế bảo mật, thay vì dùng lý thuyết xác suất, bằng chứng kiến thức không sử dụng xác minh toán học để giảm rủi ro tiềm tàng, bằng cách áp dụng các bằng chứng hiệu lực (validity proofs) nhằm đảm bảo tính chính xác của thông tin. Cụ thể:
-
Người duy nhất có thể giải mã thông tin mã hóa là người dùng; nếu người chứng minh giả mạo, kết quả root cuối cùng sẽ khác, và người xác minh sẽ từ chối chấp nhận;
-
Ngay cả khi tất cả người xác minh và người chứng minh cấu kết với nhau, do dữ liệu blockchain sẵn có, trạng thái tài khoản vẫn có thể được hoàn trả và sửa chữa;
-
Khi sử dụng bằng chứng kiến thức không, thường sẽ áp dụng thêm các cơ chế kiểm tra và tăng cường bổ sung.
Xác minh người dùng
Có thể xác nhận danh tính mã hóa cá nhân thông qua bằng chứng kiến thức không. Bằng chứng kiến thức không cho phép người dùng xác minh danh tính với hệ thống mà không cần tiết lộ toàn bộ thông tin cá nhân. Ví dụ, khi đăng nhập tài khoản, bạn cần nhập tên người dùng và mật khẩu, nhưng nếu sử dụng công nghệ bằng chứng kiến thức không, bạn chỉ cần cung cấp một ZK Proof, nền tảng sẽ không bao giờ có thể suy luận ra mật khẩu thật của bạn, từ đó hoàn tất xác minh danh tính mà không làm lộ dữ liệu nhạy cảm.
Chia sẻ tài liệu
Chúng ta thường gặp nhu cầu chia sẻ dữ liệu trên mạng, nhưng trong quá trình chia sẻ dễ xảy ra rủi ro như mất dữ liệu, bị chặn. Khi kết hợp bằng chứng kiến thức không với công nghệ blockchain, dữ liệu có thể được mã hóa theo từng mảnh, không chỉ đảm bảo an toàn truyền tải mà còn cho phép người dùng quản lý từng khối dữ liệu và thông tin bên trong, từ đó cấp quyền truy cập cho một số người dùng nhất định, trong khi người dùng chưa được ủy quyền sẽ không thể truy cập tài liệu chia sẻ của bạn.
Bảo vệ lưu trữ
Lưu trữ phi tập trung là một trong ba trụ cột chính của Web3, đóng vai trò quan trọng đối với sự phát triển ngành. Bằng chứng kiến thức không có thể cung cấp lớp bảo vệ tốt hơn cho an toàn lưu trữ, bằng cách sử dụng các thuật toán thiết lập giao thức tương ứng, mã hóa các đơn vị lưu trữ và giao thức bên trong, thậm chí cả kênh truy cập cũng được bảo vệ bằng mã hóa, giúp an toàn cho lưu trữ đám mây Web3 lên một tầm cao mới.
Công Nghệ Bằng Chứng Kiến Thức Không Còn Dài Đường Phải Đi
Ngoài các ứng dụng về mở rộng và riêng tư, phạm vi ứng dụng của bằng chứng kiến thức không rất rộng lớn, vai trò của nó trong Web3 ngày càng rõ ràng. Hiện đã có nhiều dự án bắt đầu áp dụng công nghệ này vào thực tiễn. Theo thống kê của Messari, các dự án sử dụng rộng rãi bằng chứng kiến thức không trong lĩnh vực mở rộng sẽ bước vào giai đoạn then chốt vào năm 2023, ví dụ như Scroll, Polygon zkEVM sẽ lần lượt ra mắt mainnet. Bài viết “Làn sóng mở rộng khởi đầu năm đã tăng tốc: Tổng hợp các dự án L2 gần đây ra mắt testnet” cũng đã giới thiệu một số dự án bằng chứng kiến thức không vừa ra mắt testnet.
Tuy nhiên, chúng ta cần nhận thức rằng mặc dù tiềm năng ứng dụng của bằng chứng kiến thức không trong Web3 rất rộng lớn và đa dạng, nhưng vấn đề hiệu suất của việc tạo bằng chứng vẫn chưa được giải quyết triệt để. Hiện nay, nhiều đội ngũ đang nghiên cứu tăng tốc phần cứng, nhưng việc tăng tốc này chỉ hỗ trợ một phần cho việc tạo bằng chứng hiệu quả. Ở cấp độ thuật toán, phần mềm và các khía cạnh khác vẫn cần được tối ưu hóa thêm.
Do đó, trong năm nay, việc sử dụng hiệu quả bằng chứng kiến thức không sẽ chủ yếu xuất hiện ở các ứng dụng quy mô nhỏ, khó có thể đạt được ứng dụng rộng rãi trên diện lớn. Sau DeFi, để bằng chứng kiến thức không trở thành động cơ cho đợt tăng giá tiếp theo, vẫn còn một chặng đường dài phía trước. Hy vọng sẽ có nhiều nhà phát triển Web3 hơn nữa dám tiên phong nhìn nhận tiềm năng của bằng chứng kiến thức không, dám đương đầu và vượt qua các thách thức kỹ thuật, thúc đẩy ứng dụng thực tiễn bằng tiến bộ công nghệ. Bài viết tiếp theo trong loạt bài “Dự báo xu hướng phát triển ngành mã hóa 2023” sẽ tập trung vào những công nghệ và thay đổi mới trong lĩnh vực an toàn mã hóa, mời quý vị theo dõi và đón chờ!
Năm 2022, nhờ sự phát triển của ZK-Rollups trong lĩnh vực Ethereum, bằng chứng kiến thức không (Zero-Knowledge Proof) đã trở thành từ khóa nóng nhất năm trong Web3. Thậm chí có người dự đoán động cơ cho đợt tăng giá tiếp theo sẽ chính là bằng chứng kiến thức không, và tầm quan trọng của nó đối với Web3 có thể sánh ngang với việc Bitcoin giới thiệu khái niệm blockchain hay Ethereum giới thiệu hợp đồng thông minh.
Tại sao bằng chứng kiến thức không lại có tiềm năng phát triển mạnh mẽ đến vậy? Có lẽ cần bắt đầu từ sự phát triển của Web3. Web3 hướng tới việc trao quyền sở hữu mạng lưới cho người dùng thông qua mạng phi tập trung, tuy nhiên hiện tại Web3 dường như mới chỉ mang lại một hệ tư tưởng lấy người dùng làm trung tâm, còn cách khá xa mục tiêu đề ra, trong đó an toàn riêng tư là vấn đề then chốt đang phải đối mặt.
Các mạng Web3 tuyên bố trong thiết kế rằng người dùng tương tác trực tiếp với mạng lưới phi tập trung nhằm tránh những nhược điểm như rò rỉ dữ liệu, tư hữu hóa dữ liệu, độc quyền trong mạng Web2 tập trung. Nói cách khác, nếu bạn đang vận hành một nút đầy đủ (full node), bạn sẽ nhận được bảo mật mã hóa hoàn chỉnh, được đảm bảo toán học. Tuy nhiên, việc vận hành một nút đầy đủ đòi hỏi phần cứng đắt tiền và duy trì kết nối liên tục với một blockchain lớn lên tới 100GB.
Rõ ràng, các client mã hóa hiện tại không thể đáp ứng nhu cầu này. Do đó, Web3 hiện nay vẫn phụ thuộc rất nhiều vào các trung gian tập trung đáng tin cậy để kết nối vào mạng phi tập trung, điều này dường như đi ngược lại với tầm nhìn ban đầu của Web3. Làm thế nào để đảm bảo an ninh riêng tư theo cách phi tập trung, trong môi trường mạng lưới phi tập trung? Công nghệ bằng chứng kiến thức không đã giải quyết khéo léo vấn đề này. Ngoài an ninh mạng, bằng chứng kiến thức không còn có nhiều trường hợp ứng dụng khác; phần dưới đây sẽ giới thiệu các ứng dụng của công nghệ này trong lĩnh vực mã hóa.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@OurTinTinLand
