
Giải phóng hiệu năng Ethereum: Con đường đổi mới vượt qua điểm nghẽn EVM
Tuyển chọn TechFlowTuyển chọn TechFlow

Giải phóng hiệu năng Ethereum: Con đường đổi mới vượt qua điểm nghẽn EVM
EVM liệu thực sự có thể đáp ứng thách thức từ các ứng dụng hiệu suất cao?
Tác giả: Siddharth Rao, IOSG Ventures
Về hiệu suất của Máy ảo Ethereum (EVM)
Mỗi thao tác trên mạng chính Ethereum đều tiêu tốn một lượng Gas nhất định. Nếu chúng ta đưa toàn bộ khối lượng tính toán cơ bản cần thiết cho các ứng dụng lên chuỗi, hoặc ứng dụng sẽ sập hoặc người dùng sẽ phá sản.
Điều này đã thúc đẩy sự ra đời của L2: OPRU giới thiệu trình sắp xếp để đóng gói một loạt giao dịch, sau đó gửi lên mạng chính. Điều này không chỉ giúp ứng dụng kế thừa tính bảo mật từ Ethereum mà còn mang lại trải nghiệm tốt hơn cho người dùng. Người dùng có thể gửi giao dịch nhanh hơn và phí giao dịch cũng rẻ hơn. Mặc dù thao tác trở nên rẻ hơn, nhưng nó vẫn sử dụng EVM gốc làm lớp thực thi. Tương tự như ZK Rollups, Scroll, Polygon zkEVM hiện đang hoặc sẽ sử dụng mạch zk dựa trên EVM, trong đó bằng chứng zk được tạo ra cho từng giao dịch hoặc một gói lớn giao dịch thực hiện trên bộ chứng minh. Mặc dù điều này cho phép các nhà phát triển xây dựng các ứng dụng "toàn bộ trên chuỗi", liệu chúng có thực sự vận hành hiệu quả và tiết kiệm chi phí cho các ứng dụng hiệu suất cao?
Những ứng dụng hiệu suất cao này là gì?
Người ta thường nghĩ ngay đến game, sổ lệnh trên chuỗi, mạng xã hội Web3, học máy, mô hình hóa gen... Tất cả những lĩnh vực này đều đòi hỏi khối lượng tính toán lớn và việc vận hành trên L2 sẽ rất tốn kém. Một vấn đề khác của EVM là tốc độ và hiệu quả tính toán không bằng các hệ thống hiện đại khác như SVM (Sealevel Virtual Machine).
Mặc dù EVM L3 có thể làm cho tính toán rẻ hơn, nhưng cấu trúc của EVM bản thân nó có thể không phải là cách tối ưu để thực hiện các tính toán cường độ cao do không hỗ trợ xử lý song song. Mỗi khi xây thêm một lớp mới, để duy trì tinh thần phi tập trung, cần xây dựng hạ tầng mới (mạng nút mới), điều này vẫn yêu cầu cùng số lượng nhà cung cấp để mở rộng, hoặc một nhóm hoàn toàn mới các nhà cung cấp nút (cá nhân/doanh nghiệp) để cung cấp tài nguyên, hoặc cả hai.
Do đó, mỗi khi giải pháp tiên tiến hơn được xây dựng, hạ tầng hiện tại phải được nâng cấp hoặc một lớp mới phải được xây dựng phía trên. Để giải quyết vấn đề này, chúng ta cần một hạ tầng tính toán hiệu suất cao, an toàn hậu lượng tử, phi tập trung và không cần tin cậy, có thể thực sự sử dụng hiệu quả các thuật toán lượng tử để tính toán cho các ứng dụng phi tập trung.
Các alt-L1 như Solana, Sui và Aptos có khả năng thực thi song song, nhưng do tâm lý thị trường, thiếu thanh khoản và đội ngũ phát triển, họ sẽ không thể thách thức Ethereum. Vì thiếu niềm tin, đồng thời Ethereum đã xây dựng hào moat mang tính bước ngoặt thông qua hiệu ứng mạng. Cho đến nay, chưa có đối thủ nào đủ sức đánh bại ETH/EVM. Vấn đề ở đây là, tại sao mọi tính toán đều phải diễn ra trên chuỗi? Có tồn tại một hệ thống thực thi khác cũng không cần tin cậy và phi tập trung không? Đây chính là điều hệ thống DCompute có thể đạt được.
Hạ tầng DCompute cần đảm bảo tính phi tập trung, an toàn hậu lượng tử, không cần tin cậy, không phải hoặc không nên là công nghệ blockchain/phân tán, nhưng việc xác minh kết quả tính toán, chuyển trạng thái đúng và xác nhận cuối cùng là vô cùng quan trọng. Cách vận hành chuỗi EVM cũng tương tự như vậy: trong khi duy trì tính bảo mật và bất biến của mạng, tính toán phi tập trung, không cần tin cậy và an toàn có thể được chuyển xuống ngoài chuỗi.
Điều chúng ta bỏ qua chủ yếu ở đây là vấn đề khả năng sẵn sàng dữ liệu. Bài viết này không phải không quan tâm đến khả năng sẵn sàng dữ liệu, vì các giải pháp như Celestia và EigenDA đã và đang hướng tới mục tiêu đó.
1: Chỉ thuê ngoài tính toán (Only Compute Outsourced)

2. Thuê ngoài cả tính toán và khả năng sẵn sàng dữ liệu
Khi nhìn vào Type 1, zk-rollups đã và đang làm điều này, nhưng chúng hoặc bị giới hạn bởi EVM, hoặc buộc các nhà phát triển phải học ngôn ngữ/mã lệnh hoàn toàn mới. Giải pháp lý tưởng cần hiệu quả, hiệu suất cao (về chi phí và tài nguyên), phi tập trung, riêng tư và có thể kiểm chứng. Bằng chứng ZK có thể được xây dựng trên máy chủ AWS, nhưng chúng không phi tập trung. Các giải pháp như Nillion và Nexus đang cố gắng giải quyết bài toán tính toán phổ quát theo cách phi tập trung. Nhưng những giải pháp này không thể kiểm chứng nếu không có bằng chứng ZK.
Type 2 kết hợp mô hình tính toán ngoài chuỗi với lớp khả năng sẵn sàng dữ liệu tách biệt, nhưng tính toán vẫn cần được xác minh trên chuỗi.
Hãy cùng xem xét các mô hình tính toán phi tập trung khác nhau, từ bán tin cậy đến có thể hoàn toàn không cần tin cậy, hiện đang có sẵn.
Các hệ thống tính toán thay thế (Alternative Computation Systems)

Sơ đồ hệ sinh thái tính toán thuê ngoài của Ethereum
- Tính toán vùng an toàn (Secure Enclave Computations) / Môi trường thực thi đáng tin cậy (Trusted Execution Environments - TEE)
TEE (Môi trường thực thi đáng tin cậy) giống như một chiếc hộp đặc biệt bên trong máy tính hoặc điện thoại thông minh. Nó có khóa và chìa khóa riêng, chỉ những chương trình cụ thể (gọi là ứng dụng đáng tin cậy) mới có thể truy cập. Khi các ứng dụng đáng tin cậy này chạy bên trong TEE, chúng được bảo vệ khỏi các chương trình khác và thậm chí cả hệ điều hành.
Điều này giống như một nơi ẩn náu bí mật mà chỉ vài người bạn đặc biệt mới được phép vào. Ví dụ phổ biến nhất về TEE là khu vực an toàn (secure enclaves), hiện diện trên các thiết bị chúng ta sử dụng, ví dụ như chip T1 của Apple và SGX của Intel, dùng để thực hiện các thao tác quan trọng bên trong thiết bị như FaceID.
Do TEE là hệ thống cô lập, quá trình xác thực không thể bị phá vỡ vì có giả định tin cậy trong xác thực. Bạn có thể hình dung như một cánh cửa an toàn mà bạn tin rằng nó an toàn vì Intel hoặc Apple đã xây dựng nó, nhưng trên thế giới có đủ nhiều kẻ phá hoại an ninh (bao gồm hacker và các máy tính khác) có thể đột nhập vào cánh cửa an toàn này. TEE không “an toàn hậu lượng tử”, nghĩa là máy tính lượng tử với nguồn lực vô hạn có thể bẻ khóa tính an toàn của TEE. Khi máy tính ngày càng mạnh mẽ nhanh chóng, chúng ta phải luôn ghi nhớ tính an toàn hậu lượng tử khi xây dựng các hệ thống tính toán dài hạn và các phương án mật mã học.
- Tính toán đa bên an toàn (SMPC)
SMPC (Tính toán đa bên an toàn) cũng là một phương án tính toán quen thuộc với cộng đồng công nghệ blockchain. Quy trình hoạt động cơ bản trong mạng SMPC gồm ba phần sau:
-
Bước 1: Chuyển đổi đầu vào của phép tính thành các phần chia nhỏ (shares) và phân phối giữa các nút SMPC.
-
Bước 2: Thực hiện phép tính thực tế, thường liên quan đến việc trao đổi thông điệp giữa các nút SMPC. Khi bước này kết thúc, mỗi nút sẽ sở hữu một phần giá trị đầu ra của phép tính.
-
Bước 3: Gửi các phần kết quả đến một hoặc nhiều nút kết quả, những nút này chạy thuật toán LSS (khôi phục bí mật bằng chia sẻ) để tái tạo kết quả đầu ra.
Hãy hình dung một dây chuyền sản xuất ô tô, các thành phần chế tạo và lắp ráp xe (động cơ, cửa xe, gương chiếu hậu) được thuê ngoài cho các nhà sản xuất thiết bị gốc (OEM) (các nút làm việc), sau đó có một dây chuyền lắp ráp để ghép tất cả các thành phần lại và tạo thành ô tô (các nút kết quả).
Chia sẻ bí mật (Secret sharing) rất quan trọng đối với các mô hình tính toán phi tập trung bảo vệ quyền riêng tư. Điều này ngăn chặn một bên tham gia đơn lẻ tiếp cận toàn bộ "bí mật" (trong trường hợp này là đầu vào) và tạo ra kết quả sai lệch một cách ác ý. SMPC có thể là một trong những hệ thống phi tập trung dễ dàng và an toàn nhất. Mặc dù hiện tại chưa tồn tại mô hình hoàn toàn phi tập trung, nhưng về mặt logic thì điều này là có thể.
Các nhà cung cấp MPC như Sharemind cung cấp hạ tầng MPC cho tính toán, nhưng nhà cung cấp vẫn mang tính tập trung. Làm thế nào để đảm bảo quyền riêng tư, làm thế nào để đảm bảo mạng (hoặc Sharemind) không có hành vi ác ý? Chính điều này đã dẫn đến sự ra đời của bằng chứng zk và tính toán có thể kiểm chứng bằng zk.
- Tính toán thông điệp rỗng (Nil Message Compute - NMC)
NMC là một phương pháp tính toán phân tán mới do nhóm Nillion phát triển. Đây là phiên bản nâng cấp của MPC, trong đó các nút không cần trao đổi thông điệp để thực hiện tính toán. Để làm được điều này, họ sử dụng một nguyên thủy mật mã gọi là che dấu một lần (One-Time Masking), dùng một chuỗi các số ngẫu nhiên gọi là yếu tố che khuất (blinding factors) để che giấu một bí mật, tương tự như bảng mã dùng một lần. OTM nhằm cung cấp tính đúng đắn một cách hiệu quả, nghĩa là các nút NMC không cần trao đổi bất kỳ thông điệp nào để thực hiện tính toán. Điều này có nghĩa là NMC sẽ không gặp phải vấn đề mở rộng quy mô như SMPC.
- Tính toán có thể kiểm chứng bằng kiến thức không (Zero-Knowledge Verifiable Computation)
Tính toán có thể kiểm chứng bằng zk (ZK Verifiable Computation) là việc tạo ra một bằng chứng kiến thức không cho một tập hợp đầu vào và một hàm số, nhằm chứng minh rằng bất kỳ hệ thống nào thực hiện phép tính này đều thực hiện đúng. Mặc dù tính toán kiểm chứng zk còn non trẻ, nhưng nó đã trở thành một phần cực kỳ quan trọng trong lộ trình mở rộng mạng lưới Ethereum.
Bằng chứng zk có nhiều cách hiện thực khác nhau (như hình dưới đây, tổng hợp từ bài báo “Off-Chaining_Models”):

Ở trên, chúng ta đã có cái nhìn sơ bộ về các cách hiện thực bằng chứng zk, vậy điều kiện để sử dụng bằng chứng zk xác minh tính toán là gì?
-
Thứ nhất, chúng ta cần chọn một nguyên thủy chứng minh, lý tưởng nhất là chi phí tạo bằng chứng thấp, yêu cầu bộ nhớ không cao và dễ kiểm chứng
-
Thứ hai, chọn một mạch zk, được thiết kế để tạo bằng chứng cho nguyên thủy nói trên thông qua tính toán
-
Cuối cùng, thực hiện phép tính hàm số đã cho với đầu vào được cung cấp trong một hệ thống/tính toán mạng nào đó và đưa ra đầu ra.
Vấn đề nan giải cho nhà phát triển - Khó khăn về hiệu quả chứng minh
Một điều nữa cần nói đến là ngưỡng门槛 xây dựng mạch vẫn còn rất cao. Việc yêu cầu nhà phát triển học Solidity đã không dễ dàng, giờ lại bắt họ học Circom để xây mạch hoặc học một ngôn ngữ lập trình đặc thù (như Cairo) để xây zk-apps dường như là điều xa vời.


Như dữ liệu thống kê ở trên cho thấy, việc cải thiện môi trường Web3 để thuận tiện hơn cho việc phát triển dường như bền vững hơn so với việc đưa các nhà phát triển vào một môi trường phát triển Web3 mới.
Nếu ZK là tương lai của Web3, các ứng dụng Web3 cần được xây dựng dựa trên kỹ năng hiện có của các nhà phát triển, thì các mạch zk cần được thiết kế để hỗ trợ tạo bằng chứng cho các thuật toán được viết bằng JavaScript hoặc Rust.
Thật may, các giải pháp như vậy thực sự tồn tại. Tác giả nghĩ đến hai nhóm: RiscZero và Lurk Labs. Cả hai nhóm đều có tầm nhìn rất giống nhau, cho phép các nhà phát triển xây dựng zk-app mà không cần trải qua đường cong học tập dốc đứng.
Lurk Labs vẫn ở giai đoạn đầu, nhưng nhóm này đã làm việc lâu dài trên dự án. Họ tập trung vào việc tạo bằng chứng Nova thông qua mạch phổ quát. Bằng chứng Nova do Abhiram Kothapalli của Đại học Carnegie Mellon, Srinath Setty của Microsoft Research và Ioanna Tziallae của Đại học New York đề xuất. So với các hệ thống SNARK khác, bằng chứng Nova có lợi thế đặc biệt trong việc thực hiện tính toán có thể kiểm chứng tăng dần (IVC). IVC là một khái niệm trong khoa học máy tính và mật mã học, nhằm xác minh tính toán mà không cần tính lại toàn bộ từ đầu. Khi tính toán dài và phức tạp, cần tối ưu hóa bằng chứng cho IVC.

Bằng chứng Nova không phải là loại "sẵn sàng sử dụng" như các hệ thống chứng minh khác; Nova chỉ là một kỹ thuật gấp gọn, các nhà phát triển vẫn cần một hệ thống chứng minh để tạo bằng chứng. Đó là lý do tại sao Lurk Labs xây dựng Lurk Lang, một triển khai ngôn ngữ LISP. Vì LISP là ngôn ngữ cấp thấp, nên việc tạo bằng chứng trên mạch phổ quát trở nên dễ dàng, đồng thời cũng dễ dàng dịch sang JavaScript, giúp Lurk Labs thu hút được sự hỗ trợ từ 17,4 triệu nhà phát triển JavaScript. Cũng hỗ trợ dịch từ các ngôn ngữ phổ quát khác như Python.
Tóm lại, bằng chứng Nova dường như là một hệ thống nguyên thủy tuyệt vời. Mặc dù điểm yếu của chúng là kích thước bằng chứng tăng tuyến tính theo quy mô tính toán, nhưng ngược lại, bằng chứng Nova có không gian nén thêm.
Kích thước bằng chứng STARK không tăng theo khối lượng tính toán, do đó phù hợp hơn để xác minh các tính toán rất lớn. Để cải thiện hơn nữa trải nghiệm nhà phát triển, họ còn ra mắt mạng Bonsai, một mạng tính toán phân tán được xác minh bằng bằng chứng do RiscZero tạo ra. Dưới đây là sơ đồ đơn giản minh họa cách mạng Bonsai của RiscZero hoạt động.

Điểm tinh tế trong thiết kế mạng Bonsai là việc khởi tạo, xác minh và đầu ra của tính toán đều có thể thực hiện trên chuỗi. Tất cả những điều này nghe như một giấc mơ, nhưng bằng chứng STARK cũng mang đến vấn đề — chi phí xác minh quá cao.
Bằng chứng Nova dường như rất phù hợp với các tính toán lặp lại (giải pháp gấp gọn hiệu quả về kinh tế) và các tính toán nhỏ, điều này có thể khiến Lurk trở thành giải pháp tuyệt vời cho việc xác minh suy luận ML.
Ai là người chiến thắng?


Một số hệ thống zk-SNARK yêu cầu một quá trình thiết lập đáng tin cậy trong giai đoạn khởi tạo, tạo ra một bộ tham số ban đầu. Giả định tin cậy ở đây là thiết lập đáng tin cậy được thực hiện trung thực, không có hành vi ác ý hay sửa đổi. Nếu bị tấn công, có thể dẫn đến việc tạo ra các bằng chứng không hợp lệ.
Bằng chứng STARK giả định tính an toàn của kiểm tra bậc thấp, dùng để xác minh tính chất bậc thấp của đa thức. Chúng cũng giả định rằng các hàm băm hoạt động như các oracle ngẫu nhiên.
Việc triển khai đúng cả hai hệ thống cũng là một giả định an toàn.
Mạng SMPC phụ thuộc vào các yếu tố sau:
-
Các bên tham gia SMPC có thể bao gồm những người “trung thực nhưng tò mò”, những người có thể cố gắng truy cập thông tin nền tảng bằng cách giao tiếp với các nút khác.
-
Tính bảo mật của mạng SMPC phụ thuộc vào giả định rằng các bên tham gia thực hiện đúng giao thức và không cố tình đưa lỗi hoặc hành vi ác ý vào.
-
Một số giao thức SMPC có thể yêu cầu một giai đoạn thiết lập đáng tin cậy để tạo tham số mã hóa hoặc giá trị ban đầu. Giả định tin cậy ở đây là thiết lập đáng tin cậy được thực hiện trung thực.
-
Giống như mạng SMPC, các giả định an toàn vẫn giữ nguyên, nhưng do sự tồn tại của OTM (Off-The-Grid Multi-party Computation), không tồn tại các bên “trung thực nhưng tò mò”.
OTM là một giao thức tính toán đa bên nhằm bảo vệ quyền riêng tư của các bên tham gia. Nó thực hiện điều này bằng cách không để các bên tham gia tiết lộ dữ liệu đầu vào của mình trong quá trình tính toán. Do đó, các bên “trung thực nhưng tò mò” sẽ không tồn tại, vì họ không thể cố gắng truy cập thông tin nền tảng bằng cách giao tiếp với các nút khác.
Có người chiến thắng rõ ràng không? Chúng ta không biết. Nhưng mỗi phương pháp đều có ưu điểm riêng. Mặc dù NMC trông giống như một bước nâng cấp rõ ràng so với SMPC, nhưng mạng lưới này chưa ra mắt và chưa được kiểm chứng thực tế.
Lợi ích của việc sử dụng tính toán có thể kiểm chứng zk là nó an toàn và bảo vệ quyền riêng tư, nhưng nó không có chức năng chia sẻ bí mật tích hợp sẵn. Sự bất đối xứng giữa việc tạo và xác minh bằng chứng khiến nó trở thành mô hình lý tưởng cho tính toán thuê ngoài có thể kiểm chứng. Nếu hệ thống sử dụng hoàn toàn tính toán kiểm chứng zk, máy tính (hoặc nút đơn) phải cực kỳ mạnh để thực hiện khối lượng tính toán lớn. Để cho phép chia sẻ tải và cân bằng trong khi vẫn bảo vệ quyền riêng tư, cần phải có chia sẻ bí mật. Trong trường hợp này, các hệ thống như SMPC hoặc NMC có thể kết hợp với các bộ tạo zk như Lurk hoặc RiscZero để tạo ra một hạ tầng tính toán thuê ngoài phân tán mạnh mẽ và có thể kiểm chứng.
Mạng MPC/SMPC hiện nay là tập trung, điều này trở nên đặc biệt quan trọng. Hiện nhà cung cấp MPC lớn nhất là Sharemind, việc thêm một lớp xác minh zk lên trên có thể hữu ích. Mô hình kinh tế cho mạng MPC phi tập trung chưa được vận hành thành công. Về mặt lý thuyết, mô hình NMC là sự nâng cấp của hệ thống MPC, nhưng chúng ta vẫn chưa thấy thành công thực tế.
Trong cuộc đua giữa các phương án bằng chứng zk, có thể sẽ không có kiểu "người thắng tất cả". Mỗi phương pháp chứng minh đều được tối ưu cho một loại tính toán cụ thể và không có mô hình nào phù hợp với mọi loại. Có rất nhiều loại nhiệm vụ tính toán, và tùy thuộc vào nhà phát triển lựa chọn đánh đổi trên từng hệ thống chứng minh. Tác giả cho rằng các hệ thống dựa trên STARK, dựa trên SNARK và các phiên bản tối ưu trong tương lai của chúng đều có chỗ đứng trong tương lai của ZK.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News














