ZKP + Bitcoin: Sẽ mang lại những năng lực gì cho mạng lưới Bitcoin?
Tuyển chọn TechFlowTuyển chọn TechFlow
ZKP + Bitcoin: Sẽ mang lại những năng lực gì cho mạng lưới Bitcoin?
Bitcoin có thể kết hợp một cách tự nhiên với bằng chứng không kiến thức.
Chuyên sâu báo cáo Web3Tác giả: Kyle Liu, Quản lý đầu tư tại Bing Ventures
Các điểm chính
-
Chứng minh kiến thức không (zero-knowledge proof - ZKP) có thể cải thiện tính riêng tư của Bitcoin bằng cách ẩn giấu các chi tiết giao dịch như số tiền, địa chỉ, đầu vào và đầu ra, đồng thời vẫn duy trì tính hợp lệ và toàn vẹn của giao dịch. Điều này giúp ngăn chặn việc theo dõi và phân tích hoạt động giao dịch của người dùng bởi các bên thứ ba.
-
Chứng minh kiến thức không có thể nâng cao khả năng mở rộng của Bitcoin nhờ giảm kích thước dữ liệu giao dịch và thời gian xác thực. Ví dụ, sử dụng ZK-STARKs hoặc phiên bản cải tiến cho phép đóng gói nhiều giao dịch lại với nhau và xác minh chúng thông qua chứng minh kiến thức không, từ đó tiết kiệm dung lượng và thời gian.
-
Chứng minh kiến thức không có thể thúc đẩy tính đổi mới của Bitcoin bằng cách hỗ trợ thêm nhiều chức năng và ứng dụng. Ví dụ, sử dụng ZK-SNARKs cho phép thực hiện các logic và phép toán phức tạp hơn, thực thi các hợp đồng linh hoạt và tinh vi hơn mà không tiết lộ thông tin hay làm tăng chi phí.
-
Cuối cùng, chứng minh kiến thức không sẽ khiến Bitcoin trở nên phi tập trung và không cần niềm tin (trustless) hơn, phù hợp với các giá trị cốt lõi của nó. Khi công nghệ tiếp tục phát triển và hoàn thiện, tiềm năng kết hợp giữa Bitcoin và ZKP cũng sẽ được khai thác ngày càng sâu rộng.
Ngày càng có nhiều nhóm áp dụng công nghệ chứng minh kiến thức không vào cơ sở hạ tầng blockchain và các dApp. Tuy nhiên, phần lớn các dự án đều được phát triển trên nền tảng Ethereum. Trong khi đó, Bitcoin và chứng minh kiến thức không thực chất lại có sự tương thích tự nhiên, nhưng lĩnh vực này hiện tại chưa nhận được sự chú ý xứng đáng. Việc kết hợp công nghệ chứng minh kiến thức không với Bitcoin có thể mang lại những lợi ích gì cho mạng lưới Bitcoin? Trong bài viết nghiên cứu lần này của Bing Ventures, chúng tôi sẽ khám phá chủ đề này từ góc độ nguyên lý kỹ thuật và triển vọng ứng dụng.
Chứng minh kiến thức không (ZKP) là một phương pháp toán học cho phép một bên (người chứng minh) chứng minh với bên kia (người xác thực) rằng một sự thật là đúng, mà không cần tiết lộ bất kỳ thông tin nào liên quan đến nội dung chứng minh. Phương pháp này rất hiệu quả trong việc bảo vệ quyền riêng tư, vì người chứng minh có thể cung cấp bằng chứng mà không để lộ bất kỳ thông tin nào về bản thân bằng chứng đó.
Bitcoin và chứng minh kiến thức không có tiềm năng kết hợp tự nhiên. Bitcoin là một loại tiền mã hóa phi tập trung, sử dụng chuỗi khối để ghi lại các giao dịch, và mọi thông tin giao dịch đều công khai. Tuy nhiên, điều này cũng đồng nghĩa với việc dữ liệu giao dịch có thể bị bất kỳ ai xem xét, dẫn đến rủi ro rò rỉ thông tin cá nhân. Chứng minh kiến thức không có thể giải quyết vấn đề này.
Bằng cách sử dụng chứng minh kiến thức không, người dùng Bitcoin có thể mã hóa thông tin giao dịch và chứng minh tính hợp lệ của chúng mà không tiết lộ dữ liệu, từ đó đạt được mức độ bảo vệ riêng tư cao hơn. Chứng minh kiến thức không cũng có thể cải thiện khả năng mở rộng của Bitcoin. Hiện tại, tốc độ giao dịch của Bitcoin bị giới hạn bởi kích thước chuỗi khối và tình trạng tắc nghẽn mạng, điều này hạn chế khả năng ứng dụng quy mô lớn. Tuy nhiên, bằng cách sử dụng chứng minh kiến thức không, người dùng có thể xử lý hàng loạt giao dịch cùng lúc và nén kích thước bằng chứng xuống mức cực nhỏ, từ đó nâng cao khả năng mở rộng và hiệu suất của Bitcoin.
Nguồn: Bing Ventures
Bối cảnh và nguyên lý cơ bản
ZK-SNARKs và ZK-STARKs
ZK-SNARKs và ZK-STARKs đều là các biến thể của chứng minh kiến thức không, có điểm chung là chứng minh tính hợp lệ của dữ liệu hoặc thao tác mà không tiết lộ thông tin nhạy cảm. Tuy nhiên, cách thức triển khai, hiệu suất và phạm vi ứng dụng của chúng khác nhau.
ZK-SNARKs (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) là một công nghệ chứng minh kiến thức không dựa trên mật mã đường cong elliptic. Nó có thể chuyển đổi một bài toán tính toán phức tạp thành một bằng chứng đơn giản, với kích thước cực nhỏ và không yêu cầu tương tác. Điều này có nghĩa là ZK-SNARKs có thể xác minh tính đúng đắn của một phép tính mà không tiết lộ bất kỳ thông tin nào về quá trình tính toán đó. Các lĩnh vực ứng dụng chính của ZK-SNARKs bao gồm tiền mã hóa và bảo vệ quyền riêng tư.
ZK-STARKs (Zero-Knowledge Scalable Transparent Argument of Knowledge) là một công nghệ chứng minh kiến thức không thế hệ mới, linh hoạt và an toàn hơn so với ZK-SNARKs. ZK-STARKs không phụ thuộc vào mật mã đường cong elliptic, mà sử dụng hàm băm và kỹ thuật nội suy đa thức. Điều này khiến ZK-STARKs đáng tin cậy hơn vì nó không dựa vào các bài toán toán học khó đoán trước, mà dựa vào tính không đảo ngược của hàm băm. Ngoài ra, mặc dù kích thước bằng chứng của ZK-STARKs lớn hơn ZK-SNARKs, nhưng khả năng kiểm chứng lại tốt hơn, do đó có thể áp dụng trong nhiều lĩnh vực rộng hơn như tính toán phân tán và an ninh Internet vạn vật (IoT).
Nguồn: Matter Labs
Khó khăn khi Bitcoin áp dụng chứng minh kiến thức không
Lấy ví dụ Zcash, Zcash sử dụng công nghệ ZK-SNARKs trong lĩnh vực chứng minh kiến thức không, nhằm ẩn giấu các thông tin chi tiết giao dịch như số tiền, danh tính người tham gia... để đạt được mức độ bảo vệ riêng tư tốt hơn. Nguyên lý công nghệ ZK-SNARKs mà Zcash sử dụng có thể tóm tắt như sau:
-
Trong Zcash tồn tại hai loại địa chỉ: địa chỉ minh bạch (t-address) và địa chỉ ẩn (z-address). Địa chỉ minh bạch tương tự như địa chỉ Bitcoin, các giao dịch về số tiền và người tham gia đều được công khai trên chuỗi khối. Địa chỉ ẩn sử dụng chứng minh kiến thức không để bảo vệ quyền riêng tư về số tiền và danh tính người tham gia.
-
Khi một người dùng gửi tiền từ một địa chỉ ẩn sang một địa chỉ ẩn khác, họ cần tạo ra một bằng chứng ZK-SNARKs để chứng minh rằng họ sở hữu đủ tiền và chưa từng tiêu khoản tiền đã chi tiêu. Quá trình này liên quan đến nhiều thao tác toán học và mật mã phức tạp như tạo tham số công khai, tính toán hàm băm, xây dựng mạch số học...
-
Việc tạo bằng chứng ZK-SNARKs đòi hỏi lượng lớn tài nguyên tính toán và thời gian, nhưng việc xác minh bằng chứng lại cực kỳ nhanh chóng và đơn giản. Người xác minh chỉ cần kiểm tra giao dịch có tuân thủ các quy tắc của chuỗi khối hay không, mà không cần biết bất kỳ thông tin nào về số tiền hay người tham gia.
-
Nhờ sử dụng ZK-SNARKs, Zcash có thể thực hiện các giao dịch hoàn toàn ẩn danh nhưng vẫn có thể kiểm chứng, vừa đảm bảo an toàn và phi tập trung của chuỗi khối, vừa nâng cao tính riêng tư và khả năng sử dụng cho người dùng.
Tuy nhiên, công nghệ chứng minh kiến thức không mà Zcash sử dụng cũng có một số hạn chế. Thứ nhất, Zcash dựa trên mô hình UTXO, có nghĩa là thông tin giao dịch không hoàn toàn bị che giấu mà chỉ bị che mờ. Do đó, kẻ tấn công có thể suy luận ra một số thông tin hữu ích bằng cách phân tích mẫu và lưu lượng giao dịch. Điều này khiến mức độ bảo vệ riêng tư của Zcash không hoàn toàn đáng tin cậy.
Thứ hai, Zcash là một mạng độc lập dựa trên Bitcoin, điều này khiến việc tích hợp với các ứng dụng khác trở nên khó khăn hơn. Điều này hạn chế khả năng ứng dụng rộng rãi, từ đó cản trở sự phát triển của nó. Mặc dù Zcash đã đạt được giao dịch riêng tư, nhưng tỷ lệ sử dụng thực tế lại không cao. Một trong những lý do là chi phí cho giao dịch riêng tư cao hơn nhiều so với giao dịch công khai, điều này làm thu hẹp phạm vi ứng dụng.
Nguồn: Ashish
Ưu điểm công nghệ của ZK-STARKs
Mặc dù việc áp dụng ZK-SNARKs lên Bitcoin có thể đạt được tính ẩn danh và bảo vệ riêng tư cho giao dịch, nhưng công nghệ này có một số nhược điểm như cần thiết lập đáng tin cậy, đòi hỏi lượng lớn tài nguyên tính toán và lưu trữ. Để khắc phục các vấn đề này, một số công nghệ chứng minh kiến thức không mới như ZK-STARKs đã xuất hiện.
Tóm lại, quy trình ZK-STARKs bao gồm các bước sau:
-
Người chứng minh chuyển đổi phép tính cần chứng minh thành một hệ phương trình đa thức, sử dụng thông tin bí mật làm biến số.
-
Người chứng minh thực hiện một loạt biến đổi và đơn giản hóa hệ phương trình để thu được một hệ đơn giản hơn.
-
Người chứng minh lấy mẫu và mã hóa hệ phương trình đã đơn giản hóa, tạo thành một vector có chiều thấp.
-
Người chứng minh thực hiện băm và ký tên lên vector này, tạo ra một chuỗi ký tự ngắn gọn làm bằng chứng.
-
Người xác minh khi nhận được chuỗi ký tự này có thể kiểm tra tính đúng đắn của nó thông qua các tham số và thuật toán công khai, mà không cần biết thông tin bí mật hay phép tính ban đầu.
Nguồn: Bing Ventures
So với ZK-SNARKs, ZK-STARKs có những ưu điểm sau:
-
ZK-STARKs không cần thiết lập đáng tin cậy, nghĩa là không phải tin tưởng vào bất kỳ bộ sinh cụ thể nào, điều này nâng cao tính bảo mật của công nghệ.
-
ZK-STARKs yêu cầu ít tài nguyên tính toán và lưu trữ hơn, do đó phù hợp tốt hơn với các thiết bị nhẹ và nhiều kịch bản ứng dụng rộng rãi. Bởi quy trình tạo bằng chứng của ZK-STARKs hiệu quả hơn so với ZK-SNARKs vốn cần các phép mã hóa/giải mã phức tạp. Ngoài ra, ZK-STARKs còn tận dụng tốt hơn khả năng tính toán song song và phân tán, từ đó xử lý nhiệm vụ tính toán hiệu quả hơn trong một số trường hợp.
-
ZK-STARKs còn hỗ trợ nhiều thuật toán và thao tác hơn, như hàm băm, phép toán đa thức..., mở ra nhiều khả năng mở rộng và nâng cấp công nghệ.
Nguồn: Vitalik
Sự kết hợp giữa Bitcoin và ZK-STARKs
Công nghệ EC-STARKs
Công nghệ STARKs là một dạng chứng minh mật mã thế hệ mới, cho phép truyền dữ liệu và giao tiếp với bên thứ ba mà vẫn giữ được tính riêng tư. Công nghệ này có thể chuyển việc tính toán và xác minh dữ liệu ra khỏi chuỗi (off-chain), từ đó nâng cao khả năng mở rộng. So với ZK-SNARKs, STARKs tiên tiến hơn và có khả năng chống lại các cuộc tấn công từ máy tính lượng tử.
EC-STARKs là phiên bản kế tiếp của STARKs, hướng tới việc thay thế hàm băm bằng đường cong elliptic nhằm nâng cao khả năng mở rộng và bảo mật cho Bitcoin. Công nghệ này cho phép các giải pháp mở rộng hiện có trên Ethereum tương thích với Bitcoin. Với EC-STARKs, giao thức Bitcoin có thể chạy off-chain và bằng chứng được lưu trữ trong STARK.
Tóm lại, Bitcoin có thể được mô phỏng trong STARK, cho phép xây dựng các giao thức phức tạp cao dựa trên Bitcoin thông qua việc sử dụng cùng khóa đường cong elliptic. Việc sử dụng EC-STARKs có thể thực hiện trong các giao thức off-chain của Bitcoin, đồng thời giữ bằng chứng trong STARK. Cách tiếp cận này không chỉ nâng cao khả năng mở rộng mà còn cho phép xây dựng các giao thức phức tạp cao trên Bitcoin, từ đó đạt được mức độ riêng tư cao hơn.
Công nghệ này đưa khả năng mở rộng và bảo vệ riêng tư của Bitcoin lên một tầm cao mới, biến Bitcoin thành một nền tảng tốt hơn. Từ đó, các nhà phát triển có thể xây dựng các ứng dụng phức tạp hơn trên Bitcoin, củng cố vị thế của nó trong thị trường tiền mã hóa.
Nguồn: Starkware
Triển vọng ứng dụng ZK-STARKs trong Bitcoin
Việc ứng dụng ZK-STARKs cũng phù hợp với triết lý thiết kế thận trọng của Bitcoin: không cần tập hợp đáng tin cậy, mà sử dụng các công nghệ như hàm băm, cây Merkle và đa thức, từ đó nâng cao tính minh bạch và bảo mật. Một lợi thế của EC-STARKs trên Bitcoin là nó có thể nâng cao tính riêng tư vì không cần công khai chi tiết giao dịch. Một lợi thế khác là giảm nhu cầu lưu trữ dữ liệu Bitcoin, vì có thể nén lượng lớn dữ liệu thành một bằng chứng nhỏ. Thách thức đối với EC-STARKs trên Bitcoin là nó yêu cầu nhiều tài nguyên tính toán hơn do phải thực hiện các phép toán toán học phức tạp. Một thách thức khác là cần nhiều sự phối hợp và chuẩn hóa hơn để đảm bảo tương thích với các giao thức và cơ sở hạ tầng hiện tại của Bitcoin.
Xét về mặt triển khai kỹ thuật, việc ứng dụng ZK-STARKs có thể chia thành các khía cạnh như nút nhẹ, nút đầy đủ và phương pháp xác minh. Nút nhẹ có thể sử dụng bằng chứng stark để xác minh trạng thái tiêu đề khối, đạt được đồng bộ nhanh chóng. Nút đầy đủ có thể thực hiện bằng chứng hiệu lực thông qua trạng thái UTXO, sử dụng công nghệ utreexo để biểu diễn trạng thái UTXO dưới định dạng mới, từ đó không cần kiểm tra toàn bộ trạng thái UTXO. Về phương pháp xác minh, chỉ cần cung cấp gốc utreexo và trạng thái cuối cùng là có thể bắt đầu xác minh các khối được truyền vào.
Hơn nữa, còn nhiều hướng ứng dụng tiềm năng khác của ZK-STARKs. Ví dụ, kết hợp với giao thức Taro để biến Bitcoin thành một tài sản phổ quát hơn, mở rộng thêm các kịch bản ứng dụng. Bằng cách kết hợp ZK-STARKs với TARO, có thể nâng cao khả năng mở rộng của giao thức TARO, cho phép xử lý nhiều giao dịch hơn và hỗ trợ các ứng dụng quy mô lớn, từ đó mở ra cánh cửa cho việc triển khai TARO trên nhiều chuỗi. Ngoài ra, vấn đề riêng tư luôn là điểm yếu của Bitcoin, và việc ứng dụng ZK-STARKs có thể cải thiện đáng kể điều này. Bằng cách sử dụng ZK-STARKs, toàn bộ lịch sử giao dịch có thể được nén thành một giao dịch đơn lẻ, từ đó hiệu quả ẩn giấu thông tin giao dịch của người dùng.
Nguồn: Bing Ventures
Điểm nhấn trong tương lai
Xa hơn nữa, ZK-STARKs có thể được dùng để xác minh giao dịch Bitcoin, bao gồm cả việc serial hóa giao dịch, tính toán double-SHA, các thao tác secp256k1... Đây là những thao tác cốt lõi trong việc xác minh giao dịch Bitcoin, và việc sử dụng ZK-STARKs có thể đảm bảo quá trình xác minh giao dịch Bitcoin được an toàn và đáng tin cậy ở mức cao. ZK-STARKs cũng có thể được dùng để xác minh các chức năng nội tại Cairo tăng tốc của Bitcoin. Cairo là một hệ thống chứng minh kiến thức không hiệu quả, khi kết hợp với các chức năng nội tại Cairo tăng tốc của Bitcoin có thể đạt được xác minh giao dịch Bitcoin hiệu quả và an toàn.
Nguồn: Bing Ventures
ZK-STARKs cũng có thể được sử dụng để thực hiện các nguyên tố Taro và tuần tự hóa tài sản TLV, cũng như triển khai và xác minh MS-SMT. Những thao tác này có thể hiệu quả bảo vệ quyền riêng tư và an toàn cho giao dịch Bitcoin, từ đó nâng cao độ tin cậy và độ tin cậy của giao dịch Bitcoin. Mạng Lightning, với tư cách là giải pháp lớp hai cho giao dịch Bitcoin, có thể kết hợp với công nghệ ZK-STARKs để thực hiện các giao dịch Bitcoin hiệu quả và an toàn hơn. Nhờ công nghệ ZK-STARKs, có thể nhanh chóng xác minh các giao dịch Bitcoin trên mạng Lightning mà không làm mất đi quyền riêng tư của giao dịch.
Chúng ta đang thấy ngày càng nhiều đội ngũ áp dụng công nghệ chứng minh kiến thức không vào cơ sở hạ tầng blockchain và các dApp. Một số giải pháp mới có thể thúc đẩy việc ứng dụng chứng minh kiến thức không trong không gian blockchain, đồng thời hỗ trợ tốt hơn cho riêng tư và khả năng mở rộng. Tuy nhiên, phần lớn các dự án vẫn tập trung phát triển trên Ethereum, trong khi Bitcoin lại thiếu sự chú ý xứng đáng trong lĩnh vực chứng minh kiến thức không. Thậm chí tệ hơn, thực tiễn kỹ thuật dường như chưa theo kịp thành tựu học thuật. Chúng ta cần thực hiện và khám phá nhiều hơn trong lĩnh vực này, đồng thời dành thêm sự quan tâm và hỗ trợ cho lĩnh vực này.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
Bing Ventures
