Câu lạc bộ Blockchain Stanford: Các chứng minh kiến thức không (zero-knowledge proof) cũng có định luật Moore, số lượng chứng minh được tạo ra mỗi giây tăng gấp đôi hàng năm
Tuyển chọn TechFlowTuyển chọn TechFlow
Câu lạc bộ Blockchain Stanford: Các chứng minh kiến thức không (zero-knowledge proof) cũng có định luật Moore, số lượng chứng minh được tạo ra mỗi giây tăng gấp đôi hàng năm
Trong vài năm tới, số lượng bằng chứng được tạo ra mỗi giây sẽ tăng hơn gấp đôi, sau đó tiến dần đến mức tăng trưởng tính toán phổ quát cơ bản.
Chuyên sâu báo cáo Web3Tác giả: STANFORD BLOCKCHAIN CLUB, ROY LU
Biên dịch: TechFlow
Ghi chú: Bài viết này đến từ Tạp chí Blockchain Stanford. TechFlow là đối tác chính thức của Tạp chí Blockchain Stanford và được độc quyền ủy quyền biên dịch và đăng tải.
Giới thiệu
Trong bài viết này, tôi sẽ thảo luận về cách thức các bằng chứng không kiến thức (zero-knowledge proof - ZKP) có thể thay đổi cuộc sống của chúng ta ngoài phạm vi Web3. Tôi sẽ phân tích các yếu tố đòn bẩy hiệu suất, đề xuất "Định luật Moore cho lĩnh vực zero-knowledge", đồng thời nhận diện các mô hình tích lũy giá trị.
Zero-knowledge hiện nay là một trong những công nghệ mang tính cách mạng nhất trong Web3, với tiềm năng to lớn trong mở rộng quy mô, xác thực danh tính và bảo mật riêng tư. Tuy nhiên, hiệu suất hiện tại vẫn còn hạn chế việc ứng dụng vào nhiều lĩnh vực tiềm năng. Nhưng khi công nghệ ZK ngày càng trưởng thành, tôi tin rằng nó sẽ phát triển theo cấp số nhân và được áp dụng rộng rãi cả trong Web3 lẫn các ngành truyền thống. Giống như Định luật Moore dự đoán mật độ transistor trên chip tăng gấp đôi sau mỗi hai năm, tôi đưa ra một định luật cấp số nhân tương tự cho lĩnh vực bằng chứng không kiến thức — cụ thể như sau:
Trong vài năm tới, số lượng bằng chứng được tạo ra mỗi giây sẽ tăng hơn gấp đôi, trước khi tiệm cận dần mức tăng trưởng của máy tính phổ thông cơ bản.
Tổng quan về Định luật Moore
Định luật Moore là dự đoán do Gordon Moore, đồng sáng lập Intel, đưa ra vào năm 1965, nội dung là “độ phức tạp của các mạch điện tử bán dẫn sẽ tăng gấp đôi sau mỗi hai năm”. Trong suốt 58 năm qua, Định luật Moore đã thúc đẩy sự phát triển của điện toán di động, học máy, cũng như hầu hết mọi khía cạnh trong đời sống kỹ thuật số của chúng ta, từ đó làm thay đổi hoàn toàn cách con người tương tác với công nghệ.
Gordon Moore đã quan sát thực nghiệm thấy rằng khi số lượng transistor trên chip tăng gấp đôi, chi phí sản xuất về cơ bản giữ nguyên nhờ hiệu ứng kinh tế theo quy mô. Ông cũng lưu ý thêm rằng nhu cầu về năng lực tính toán sẽ thúc đẩy đầu tư để tăng mật độ transistor.
Khi năng lực tính toán gia tăng theo cấp số nhân trên các chip ngày càng nhỏ gọn, sự thay đổi về quy mô số lượng transistor đã chuyển hóa thành những thay đổi về chất lượng trong cách chúng ta sử dụng và tương tác với máy tính.
Chiếc điện thoại di động trong túi chúng ta mạnh hơn cả hệ thống máy tính được dùng trong chuyến bay Apollo 11, cho phép chúng ta xem trực tuyến nội dung từ bất kỳ trang web nào và liên lạc với bất kỳ ai trên thế giới. Việc huấn luyện các mô hình ngôn ngữ lớn đã mở đường cho sự ra đời của ChatGPT, thay đổi cách chúng ta tương tác với thông tin – từ tìm kiếm dữ liệu đến tổng hợp thông minh.
Sự bùng nổ của Bằng chứng Không kiến thức và Web3
Cũng giống như việc số lượng transistor tăng gấp đôi cùng Định luật Moore đã tạo ra bước nhảy vọt về chất lượng trong trải nghiệm công nghệ hiện đại, sự tăng trưởng theo cấp số nhân của bằng chứng không kiến thức sẽ mở ra một làn sóng trải nghiệm mới ở tầng ứng dụng. Về bản chất, ZKP trao cho chúng ta ba đặc tính: riêng tư, tính đúng đắn và khả năng mở rộng – bắt nguồn từ tính toán riêng tư, khả năng chứng minh tính đúng đắn và tính ngắn gọn đệ quy của ZK. Ba đặc tính này đại diện cho một bước chuyển căn bản sang một dạng thức tính toán mới.
Tính toán riêng tư
Zero-knowledge cho phép thực hiện tính toán trên các mô-đun riêng tư, chỉ cần chia sẻ và xác minh kết quả bên ngoài. Ví dụ thực tế: nếu ngân hàng áp dụng tính toán ZK, có thể ngăn chặn việc đánh cắp danh tính. Chẳng hạn, người dùng có thể cho phép chương trình phê duyệt khoản vay chạy trên dữ liệu cá nhân và lịch sử tín dụng của họ để được duyệt vay, mà không cần tiết lộ thông tin nhạy cảm cho ngân hàng — như vậy, quyền riêng tư được bảo vệ. Trong Web3, ZKP cung cấp năng lượng cho các mạng L1 hoàn toàn riêng tư (như Aleo và Mina), hoặc các mạng thanh toán riêng tư (như Zcash, zk.money, Elusiv và Nocturne). ZKP cũng cho phép các nhóm như Renegade vận hành các sàn giao dịch ngầm (dark pool), niêm yết lệnh giao dịch mà không ảnh hưởng đến giá thị trường. Giá trị được chuyển giao mà không tiết lộ dữ liệu cá nhân của người dùng.
Khả năng chứng minh tính đúng đắn
Đối với các quá trình tính toán mờ ám, zero-knowledge cung cấp truy xuất nguồn gốc cho đầu vào, đầu ra và xử lý tính toán. Một ví dụ điển hình là học máy phi tập trung, qua mạng các nút tính toán từ xa, giúp dân chủ hóa trí tuệ nhân tạo. ZKP có thể chứng minh dữ liệu, trọng số và số vòng huấn luyện trong học máy, đồng thời xác minh toàn bộ quá trình huấn luyện diễn ra như mong đợi — từ đó thiết lập tính đúng đắn. Trong Web3, các nhóm như Gensyn, Modulus Labs đã bắt đầu triển khai zkML, trong khi các ZKVM phổ quát như Risc Zero cũng đang được phát triển. Để chứng minh tính đúng đắn của trạng thái xuyên chuỗi, ZKP được dùng trong các cầu nối ZK như Polymer, Succinct Labs, Herodotus và Lagrange. ZK còn cho phép các ứng dụng như Proven chứng minh tính chính xác của dự trữ.
Tính ngắn gọn đệ quy
ZK còn có thể gom nhiều bằng chứng lại thành một bằng chứng duy nhất. Một ví dụ thực tế khác là truy xuất tính xác thực trong chuỗi cung ứng. Mỗi nhà sản xuất ở từng bước của chuỗi cung ứng có thể dùng ZKP để chứng minh tính xác thực sản phẩm mà không tiết lộ thông tin sản xuất nhạy cảm. Sau đó, các ZKP này được chứng minh đệ quy, tạo ra một ZKP cuối cùng chứng minh tính đúng đắn của toàn bộ chuỗi cung ứng — đạt được khả năng mở rộng. Trong Web3, hàng ngàn giao dịch có thể được gom thành một bằng chứng duy nhất, tạo nền tảng cho các mạng L2 như Starkware, Scroll và zkSync, nâng cao đáng kể thông lượng của blockchain.
Định nghĩa Định luật Moore cho lĩnh vực Zero-knowledge
Từ những điều đã trình bày, chúng ta đã thấy sự tương đồng trừu tượng giữa vai trò của transistor trong việc kích hoạt làn sóng ứng dụng, và vai trò của ZKP trong việc giải phóng làn sóng đổi mới tại Web3. Bây giờ, đã đến lúc so sánh giữa tính toán phổ thông và tính toán zero-knowledge để xác định rõ ràng một “Định luật Moore cho lĩnh vực zero-knowledge”.
Tính toán phổ thông và Tính toán zero-knowledge
Trong tính toán phổ thông, các cổng logic được cấu tạo từ các transistor nền tảng silicon-oxide-kim loại. Mỗi cổng logic có thể thuộc một trong các phép toán như AND, OR, XOR... Các phép toán này phối hợp với nhau để thực thi chương trình.
Với các điều kiện khác như nhau, tính toán zero-knowledge đắt đỏ hơn nhiều so với tính toán phổ thông. Ví dụ: “Việc băm SHA2 cho 10KB dữ liệu bằng Groth16 mất 140 giây, trong khi nếu không dùng zero-knowledge thì chỉ mất vài mili giây.” Lý do là vì các phép toán ZK sử dụng các phép tính số học phức tạp cho từng cổng logic.
Trong tính toán zero-knowledge, các cổng logic có thể được biểu diễn bằng các trường hữu hạn. Trong trường hợp SNARKs, mỗi cổng được thực hiện trên đường cong elliptic. Trong các biến thể khác của zero-knowledge, các cổng có thể được cấu thành từ ma trận, lưới hay modulo — đều là những cấu trúc toán học phức tạp dùng để thực hiện các phép tính số học. Việc thực hiện các phép cộng, trừ, nhân đơn giản bằng những cấu trúc này rất tốn kém. Dữ liệu đầu vào bị chuyển đổi thành các phần tử trường hữu hạn chứ không phải số thông thường. Chính sự phức tạp của các cấu trúc này là nền tảng đảm bảo tính bảo mật của công nghệ mã hóa. Mặc dù chi tiết toán học vượt quá phạm vi bài viết này, điểm then chốt cần nhớ là: giống như cổng logic chạy trên mạch vật lý, các logic zero-knowledge chạy trên các mạch phần mềm.
Do đó, hiệu suất tính toán phổ thông chịu sự chi phối bởi các định luật vật lý, trong khi hiệu suất tính toán zero-knowledge chịu sự chi phối bởi các định luật toán học. Vì vậy, chúng ta nhận thấy rằng mặc dù tăng tốc phần cứng cũng mang lại lợi ích đáng kể, nhưng khi áp dụng Định luật Moore vào zero-knowledge, cải tiến chủ yếu nằm ở lĩnh vực phần mềm chứ không nhất thiết là phần cứng. Dựa trên các nguyên lý cơ bản này, chúng ta có thể hình dung rõ hơn về dạng thức của một định luật Moore riêng biệt dành cho zero-knowledge.
Các bước cải tiến đột phá trong zero-knowledge là gián đoạn
Quan sát quan trọng nhất có lẽ là: trong khi các cải tiến trong tính toán phổ thông diễn ra liên tục, thì các cải tiến trong tính toán zero-knowledge lại xảy ra theo từng bước nhảy rời rạc.
Cụ thể, từ năm 2005 đến 2020, số lõi CPU tăng gấp đôi khoảng mỗi năm năm; tần số xung nhịp cũng tăng gấp đôi cứ sau khoảng năm năm, từ thập niên 1990 đến 2010. Ngược lại, số ràng buộc trong mạch ZK không cải thiện liên tục, mà thay vào đó nhảy vọt: từ 30–40 triệu ràng buộc trong SNARKs xuống còn 4–8 triệu hàng trong PLONKs, rồi tiếp tục giảm xuống 2^14–2^16 bước chuyển đổi trong STARKs. Tương tự, số bit trong trường hữu hạn duy trì mức khoảng 256 bit từ 2018 đến 2022, sau đó nhảy vọt xuống 32 bit trong giai đoạn 2022–2023 nhằm tận dụng lợi thế của thanh ghi 32-bit.
Hơn nữa, những phát triển gần đây của HyperSpartan hỗ trợ Hệ thống Ràng buộc Tùy chỉnh (CCS), có thể đồng thời mô tả R1CS, Plonkish và AIR mà không phát sinh chi phí phụ. Đồng thời, SuperNova xây dựng trên nền tảng Nova – một hệ thống bằng chứng đệ quy tốc độ cao với sơ đồ gập gọn, tương thích với nhiều bộ lệnh và hệ thống ràng buộc khác nhau. Hai tiến bộ này mở rộng đáng kể không gian thiết kế kiến trúc ZK.
Từ những phát hiện này, định luật Moore cơ bản cho lĩnh vực zero-knowledge không dựa trên bất kỳ một vector cải tiến liên tục đơn lẻ nào, mà dựa trên tổng thể hiệu suất – cụ thể là số lượng bằng chứng được tạo ra trong một đơn vị thời gian, được thúc đẩy bởi các bước cải tiến gián đoạn. Tôi cho rằng, trước khi thừa hưởng mức tăng trưởng của tính toán phổ thông cơ bản, Định luật Moore cho zero-knowledge sẽ trải qua các bước nhảy cách mạng rời rạc:
Trong vài năm tới, số lượng bằng chứng được tạo ra mỗi giây sẽ tăng hơn gấp đôi, trước khi dần tiệm cận mức tăng trưởng của tính toán phổ thông cơ bản.
Giảm chi phí cho bằng chứng không kiến thức
Như đã đề cập, hiện tại, bằng chứng không kiến thức vẫn còn quá mong manh và đắt đỏ để áp dụng rộng rãi. Đặc biệt, chi phí xác minh vẫn vượt xa chi phí tạo bằng chứng. Theo ước tính sơ bộ, chi phí tạo bằng chứng ZK dưới 1 USD, dựa trên hai thực tế: 1) Trên Amazon AWS, một máy EC2 với 16 CPU và 32GB RAM có giá 0,4 USD/giờ, và chi phí từ các nút tính toán phi tập trung dự kiến sẽ thấp hơn; 2) Polygon Hermez tiêu tốn 4–6 USD mỗi giờ để tạo khoảng 20 bằng chứng.
Tuy nhiên, chi phí xác minh trên chuỗi vẫn rất cao, dao động từ 230.000 đến 5 triệu gas cho mỗi lần xác minh, tương đương khoảng 100–2000 USD mỗi lần. Mặc dù ZK Rollup được hưởng lợi từ kinh tế theo quy mô bằng cách phân bổ chi phí cho hàng ngàn giao dịch, các ứng dụng ZK khác cần tìm cách giảm chi phí xác minh để hiện thực hóa các đổi mới ở tầng ứng dụng như đã nêu, từ đó cải thiện chất lượng cuộc sống cho người dùng cuối.
Xét rằng đột phá về dung lượng ZKP có thể xảy ra theo các bước rời rạc, hãy cùng xem xét các lĩnh vực tiềm năng có thể tạo ra những bước đột phá này. Dưới đây là một số phương pháp tối ưu hóa tiềm năng được liệt kê trong zkprize:
-
Tối ưu hóa thuật toán, bao gồm phép nhân đa vô hướng (MSM) và Biến đổi Số học Lý thuyết (NTT), thường được dùng để tăng tốc mật mã đường cong elliptic và có thể được tăng tốc phần cứng. Biến đổi Fourier là một ví dụ về NTT, đã được tối ưu hóa trong nhiều triển khai khác nhau.
-
Xử lý song song có thể tăng thông lượng ZK bằng cách phân bổ xử lý trước cấu trúc dữ liệu, đánh giá mạch hoặc một phần tạo bằng chứng cho nhiều đơn vị xử lý hoặc nhiều luồng.
-
Tối ưu hóa trình biên dịch có thể cải thiện việc phân bổ thanh ghi, tối ưu hóa vòng lặp, quản lý bộ nhớ và lập lịch lệnh.
Về tối ưu hóa thuật toán, một ví dụ là sự chuyển đổi từ R1CS trong SNARKs sang Plonkish trong Halo2, Plonky2 và HyperPlonk – khác biệt với AIR được dùng trong bằng chứng Starky. Ngoài ra, các phát triển gần đây về sơ đồ gập gọn (folding) rất đáng chú ý, chẳng hạn như HyperNova hỗ trợ tính toán xác minh tăng dần với hệ thống ràng buộc tùy chỉnh. Trong xử lý song song, Plonky2 do nhóm Polygon phát hành đã mở rộng khả năng tạo bằng chứng song song đệ quy. Về tối ưu hóa trình biên dịch, việc sử dụng LLVM phù hợp với zero-knowledge rất thú vị, vì IR (biểu diễn trung gian) có thể được biên dịch thành các opcode độc lập với bộ lệnh. Ví dụ, ZK-LLVM của Nil Foundation và zkVM của Risc0 đều dùng LLVM để tạo dấu vết thực thi cho bằng chứng zero-knowledge từng bước. Một ZKVM hoặc LLVM phổ quát sẽ mở rộng ZK ra ngoài blockchain, đồng thời tăng khả năng di chuyển mã nguồn cho các lập trình viên, thúc đẩy sự tham gia rộng rãi hơn.
Tác động đến các nhà phát triển ZK
Trong tính toán phổ thông, giá trị thường tích tụ về các đối thủ hiện hữu; ví dụ, các nhà sản xuất chip hưởng lợi từ hào moat được xây dựng nhờ đầu tư vốn khổng lồ để cải tiến dần dần công nghệ sản xuất chip với quy mô ngày càng nhỏ hơn. Tuy nhiên, do đổi mới trong lĩnh vực zero-knowledge xảy ra theo các bước nhảy cách mạng rời rạc, các đội ngũ mới vẫn có nhiều cơ hội vượt mặt các đối thủ hiện tại thông qua các đột phá công nghệ do nghiên cứu dẫn dắt, ví dụ như phát minh ra hệ thống bằng chứng mới.
Dựa trên lý thuyết này, có một số điểm quan trọng dành cho các nhà phát triển ZK trong Web3:
-
Các nhà phát triển ZK nên cân nhắc thiết kế mô-đun. Những người xây dựng giao thức liên quan đến mạch zk nên thiết kế theo kiểu mô-đun, cho phép thay thế các thành phần bằng công nghệ ZK tiên tiến nhất.
-
Các bên tham gia có thể hưởng lợi từ sự đảo lộn do nghiên cứu dẫn dắt. Đối với các nhóm có năng lực nghiên cứu, có khả năng đề xuất hoặc triển khai sớm một hệ thống bằng chứng mới mang tính cách mạng, từ đó vượt mặt các đội ngũ hiện tại.
-
Các nhà tích hợp dọc có thể hưởng lợi từ việc kết hợp các công nghệ mới nhất. Do từng lớp trong chồng xếp ZK — từ phần cứng đến trình biên dịch đến mạch — đều có thể được cải tiến riêng, các nhà tích hợp dọc có thể linh hoạt áp dụng các công nghệ mới nhất dưới dạng mô-đun và cung cấp công nghệ ZK tiên tiến nhất cho các đội ngũ ứng dụng với chi phí thấp nhất.
Dựa trên những quan điểm này, tôi dự đoán toàn ngành sẽ chứng kiến ba bước phát triển lớn:
-
Các đội ngũ mới vượt mặt các giao thức ZK hiện tại nhờ đột phá công nghệ.
-
Các giao thức hiện tại tìm kiếm hào moat dựa trên hệ sinh thái thay vì công nghệ.
-
Các nhà cung cấp ZK tích hợp dọc xuất hiện, cung cấp công nghệ mới nhất với chi phí thấp. Sáng tạo và sự đảo lộn sẽ tiếp tục diễn ra trong lĩnh vực phát triển nhanh chóng này.
Kết luận
Nghịch lý trong công nghệ là: khi công nghệ hoạt động tốt, nó trở nên vô hình. Chúng ta không nghĩ về chiếc cốc khi uống nước, cũng như không để ý đến con chip máy tính khi gửi email. Mục tiêu càng dễ dàng đạt được, chúng ta càng dễ dàng bỏ qua quá trình đằng sau.
Bằng chứng không kiến thức đang trên đà cung cấp các ứng dụng mở rộng với trải nghiệm người dùng được cải thiện. Khi công nghệ hoạt động tốt, chúng ta sẽ không còn nhận ra sự tồn tại của các bằng chứng, nhưng lại cảm nhận được giao dịch riêng tư hơn, thông tin chính xác hơn và các Rollup nhanh hơn, rẻ hơn. Do đó, ZKP có thể cuối cùng sẽ hòa nhập vào nền tảng cuộc sống của chúng ta, giống như transistor, vi mạch và trí tuệ nhân tạo ngày nay đã len lỏi vào đời sống hàng ngày.
Chúng ta sẽ không cần phải suy nghĩ về việc ZK ngăn gian lận bầu cử như thế nào, tiết kiệm chi phí giao dịch bằng cách loại bỏ trung gian khỏi hệ thống tài chính ra sao, hay dân chủ hóa việc huấn luyện AI thông qua tính toán phi tập trung dùng ZK như thế nào. Có lẽ một ngày nào đó, giống như chúng ta coi nhận định của Moore “số transistor trên bảng mạch sẽ tăng gấp đôi sau mỗi 18–24 tháng” như một “định luật”, chúng ta cũng sẽ coi “số lượng bằng chứng không kiến thức mỗi giây sẽ tăng trưởng theo cấp số nhân hàng năm” là điều hiển nhiên, đồng thời tận hưởng thành quả của những đổi mới này. Mục tiêu được thực hiện dễ dàng hơn, không còn ai ca ngợi mãi về ZK nữa — và chúng ta tiếp tục sống cuộc sống bình thường của mình.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
Stanford Blockchain Club
