Cách mạng công nghệ lớn thứ ba trong lịch sử phát triển blockchain: Ứng dụng công nghệ chứng minh không kiến thức
Tuyển chọn TechFlowTuyển chọn TechFlow
Cách mạng công nghệ lớn thứ ba trong lịch sử phát triển blockchain: Ứng dụng công nghệ chứng minh không kiến thức
Bài viết này chủ yếu giới thiệu về việc ứng dụng rộng rãi, lộ trình công nghệ, xu hướng phát triển và những thách thức mà bằng chứng không kiến thức đang đối mặt trong lĩnh vực blockchain.
Chuyên sâu báo cáo Web3Tác giả:
Nhà nghiên cứu tại nút Tài chính Bao trùm Đại học Quản lý Xã hội Tân Nhạc SUSS NiFT @Jesse_meta
Nhà nghiên cứu Beosin @EatonAshton2
Nhà nghiên cứu bảo mật Least Authority @kaplannie
Dù thông tin được lưu trữ trên internet hay trong các kho dữ liệu ngoại tuyến, dù do cố ý hay vô tình, sự cố rò rỉ thông tin ngày nay đã trở nên phổ biến và không cần phải bàn cãi thêm. Miễn là thông tin được lưu trữ tập trung, sẽ luôn tiềm ẩn nguy cơ bị tấn công vào điểm đơn lẻ. Miễn là quy trình xác minh cần đến bên thứ ba đáng tin cậy, thì vẫn tồn tại rủi ro đạo đức và hiệu quả thấp. Việc giải quyết an toàn thông tin cực kỳ quan trọng và cấp bách. Công nghệ chứng minh không kiến thức (zero-knowledge proof) cho phép người dùng xác minh một cách hiệu quả và an toàn hơn mà vẫn bảo vệ quyền riêng tư cá nhân. Nếu coi Bitcoin là phát minh đầu tiên của blockchain đối với thế giới thực, mở ra phương thức mới để lưu trữ giá trị, còn hợp đồng thông minh Ethereum là cột mốc thứ hai, khơi thông tiềm năng đổi mới, thì ứng dụng chứng minh không kiến thức chính là bước đột phá kỹ thuật thứ ba trong lịch sử phát triển blockchain, mang lại tính riêng tư và khả năng mở rộng. Đây vừa là một phần thiết yếu trong hệ sinh thái Web3, vừa là nền tảng công nghệ có tiềm năng thúc đẩy thay đổi xã hội.
Bài viết này giới thiệu về các trường hợp ứng dụng, nguyên lý hoạt động, hiện trạng phát triển và xu hướng tương lai của chứng minh không kiến thức từ góc nhìn phi kỹ thuật, nhằm giúp những độc giả không có chuyên môn hiểu rõ về cuộc cách mạng lớn sắp tới mà chứng minh không kiến thức sẽ mang lại.
1. Chứng minh không kiến thức là gì
Chứng minh không kiến thức (ZKP) là một giao thức toán học lần đầu tiên được đề xuất năm 1985 trong bài báo “The knowledge complexity of interactive proof systems” bởi Shafi Goldwasser, Silvio Micali và Chales Rackoff, theo đó không tiết lộ bất kỳ thông tin nào khác ngoài một sự kiện cần chứng minh. Người xác minh không thể thu thập được thông tin bí mật dùng để tạo ra bằng chứng. Ví dụ minh họa: Tôi muốn chứng minh rằng tôi biết số điện thoại của một người nào đó, tôi chỉ cần gọi thành công số đó trước mặt mọi người để chứng minh điều này, mà không cần tiết lộ số điện thoại thật. Chứng minh không kiến thức cung cấp một phương pháp chia sẻ dữ liệu gần như không rủi ro. Nhờ chứng minh không kiến thức, chúng ta có thể giữ quyền sở hữu dữ liệu, nâng cao đáng kể mức độ bảo vệ quyền riêng tư, và có thể khiến các sự cố rò rỉ dữ liệu trở thành dĩ vãng.
Chứng minh không kiến thức có ba đặc tính:
Tính toàn vẹn
Nếu một tuyên bố là đúng, người xác minh trung thực sẽ bị thuyết phục bởi người chứng minh trung thực. Tức là cái đúng sẽ không sai.
Tính hợp lý
Nếu một tuyên bố là sai, trong hầu hết các trường hợp, người chứng minh gian lận sẽ không thể thuyết phục người xác minh trung thực tin vào tuyên bố sai đó. Tức là cái sai sẽ không đúng.
Tính không tiết lộ thông tin
Nếu một tuyên bố là đúng, người xác minh ngoài việc biết rằng tuyên bố đó đúng, sẽ không thu được thêm bất kỳ thông tin dư thừa nào.
Chứng minh không kiến thức tồn tại một xác suất cực nhỏ gây lỗi hợp lý, nghĩa là người chứng minh gian lận có thể khiến người xác minh tin vào một tuyên bố sai. Chứng minh không kiến thức mang tính xác suất chứ không phải chứng minh chắc chắn, nhưng chúng ta có thể giảm thiểu lỗi này xuống mức có thể bỏ qua nhờ các kỹ thuật nhất định.
2. Ứng dụng của chứng minh không kiến thức
Hai ứng dụng quan trọng nhất của chứng minh không kiến thức là bảo mật riêng tư và khả năng mở rộng.
2.1 Bảo mật riêng tư
Chứng minh không kiến thức cho phép người dùng chia sẻ an toàn thông tin cần thiết để nhận sản phẩm và dịch vụ mà không tiết lộ chi tiết cá nhân, từ đó tránh khỏi nguy cơ bị tin tặc tấn công và rò rỉ thông tin danh tính. Khi ranh giới giữa thế giới số và vật lý ngày càng mờ nhạt, chức năng bảo vệ quyền riêng tư của chứng minh không kiến thức trở nên cực kỳ quan trọng, không chỉ trong Web3 mà cả ở các lĩnh vực khác. Nếu không có chứng minh không kiến thức, thông tin người dùng sẽ nằm trong các cơ sở dữ liệu của bên thứ ba đáng tin cậy, tiềm ẩn nguy cơ bị tấn công. Trường hợp ứng dụng đầu tiên của chứng minh không kiến thức trong blockchain là tiền tệ riêng tư Zcash, dùng để ẩn giấu chi tiết giao dịch.
2.1.1 Bảo vệ và xác minh thông tin danh tính
Trong các hoạt động trực tuyến, chúng ta thường xuyên phải cung cấp tên, ngày sinh, email, mật khẩu phức tạp để chứng minh mình là người dùng hợp lệ. Vì vậy, nhiều thông tin nhạy cảm không mong muốn thường bị để lại trên mạng. Ngày nay, việc nhận được cuộc gọi lừa đảo gọi thẳng tên mình đã trở nên phổ biến, cho thấy tình trạng rò rỉ thông tin cá nhân rất nghiêm trọng.
Chúng ta có thể tận dụng công nghệ blockchain để trao cho mỗi người một định danh số hóa mã hóa đặc biệt chứa dữ liệu cá nhân. Định danh số này có thể xây dựng danh tính phi tập trung, không thể bị làm giả hoặc thay đổi nếu chủ sở hữu không biết. Danh tính phi tập trung cho phép người dùng kiểm soát quyền truy cập thông tin cá nhân, chứng minh quốc tịch mà không tiết lộ chi tiết hộ chiếu, đơn giản hóa quy trình xác thực, đồng thời giảm thiểu sự cố mất quyền truy cập do quên mật khẩu. Chứng minh không kiến thức được tạo ra từ dữ liệu công khai chứng minh danh tính người dùng và dữ liệu riêng tư chứa thông tin người dùng, có thể dùng để xác minh danh tính khi truy cập dịch vụ. Điều này vừa giảm bớt quy trình xác minh rườm rà, cải thiện trải nghiệm người dùng, vừa tránh được việc lưu trữ tập trung thông tin người dùng.
Hơn nữa, chứng minh không kiến thức còn có thể xây dựng hệ thống uy tín riêng tư, cho phép tổ chức dịch vụ xác minh xem người dùng có đạt tiêu chuẩn uy tín nhất định hay không mà không cần lộ danh tính. Người dùng có thể ẩn tài khoản gốc và xuất dữ liệu uy tín một cách ẩn danh từ các nền tảng như Facebook, Twitter và Github.
2.1.2 Thanh toán ẩn danh
Chi tiết giao dịch thanh toán bằng thẻ ngân hàng thường hiển thị với nhiều bên, bao gồm nhà cung cấp thanh toán, ngân hàng và chính phủ, điều này phần nào phơi bày quyền riêng tư của công dân bình thường, buộc người dùng phải tin tưởng các bên liên quan không hành xử xấu.
Tiền mã hóa cho phép thanh toán loại bỏ bên thứ ba, thực hiện giao dịch ngang hàng trực tiếp. Tuy nhiên, hiện nay các giao dịch trên chuỗi công khai chính đều công khai, mặc dù địa chỉ người dùng ẩn danh, vẫn có nguy cơ bị tìm ra danh tính thực tế thông qua phân tích dữ liệu trên chuỗi như địa chỉ liên kết, và dữ liệu ngoài chuỗi như KYC tại sàn giao dịch hoặc thông tin Twitter. Nếu biết địa chỉ ví của một người, giống như có thể xem tùy ý số dư tài khoản ngân hàng cá nhân, thậm chí có thể đe dọa đến danh tính và tài sản của người dùng.
Chứng minh không kiến thức có thể cung cấp thanh toán ẩn danh ở ba cấp độ: tiền tệ riêng tư, ứng dụng riêng tư và chuỗi công khai riêng tư. Tiền riêng tư Zcash ẩn giấu các chi tiết giao dịch như địa chỉ người gửi, người nhận, loại tài sản, số lượng và thời gian. Tornado Cash là ứng dụng phi tập trung trên Ethereum, sử dụng chứng minh không kiến thức để làm mờ chi tiết giao dịch, cung cấp chuyển tiền riêng tư (nhưng cũng thường bị dùng để rửa tiền của tin tặc). Aleo là chuỗi lớp 1 (L1) nhằm cung cấp chức năng riêng tư ở cấp độ giao thức cho các ứng dụng.
2.1.3 Hành vi trung thực
Chứng minh không kiến thức có thể thúc đẩy hành vi trung thực trong khi vẫn bảo vệ quyền riêng tư. Giao thức có thể yêu cầu người dùng nộp chứng minh không kiến thức để chứng minh hành vi trung thực. Do tính hợp lý của chứng minh không kiến thức (sai không thể đúng), người dùng phải hành động trung thực theo yêu cầu của giao thức mới có thể nộp bằng chứng hợp lệ.
MACI (Minimal Anti-Collusion Infrastructure - Cơ sở hạ tầng chống cấu kết tối thiểu) là một ứng dụng điển hình thúc đẩy hành vi trung thực, ngăn chặn cấu kết trong quá trình bỏ phiếu trên chuỗi hoặc các hình thức ra quyết định khác. Hệ thống này sử dụng cặp khóa và công nghệ chứng minh không kiến thức để đạt mục tiêu. Trong MACI, người dùng đăng ký khóa công khai của họ vào một hợp đồng thông minh và gửi lá phiếu dưới dạng tin nhắn mã hóa đến hợp đồng. Tính năng chống cấu kết của MACI cho phép cử tri thay đổi khóa công khai để ngăn người khác biết lựa chọn bầu cử của họ. Cuối giai đoạn bầu cử, người điều phối dùng chứng minh không kiến thức để chứng minh rằng họ đã xử lý đúng tất cả tin nhắn và kết quả cuối cùng là tổng của tất cả phiếu hợp lệ. Điều này đảm bảo tính toàn vẹn và công bằng của cuộc bầu cử.
2.1.4 Xác minh thông tin cá nhân
Khi muốn vay vốn, chúng ta có thể lấy một giấy chứng nhận thu nhập số từ công ty để nộp hồ sơ vay. Tính hợp lệ của giấy chứng nhận này dễ dàng kiểm tra bằng mật mã học. Ngân hàng có thể dùng chứng minh không kiến thức để xác minh thu nhập của chúng ta có đạt mức tối thiểu quy định hay không, nhưng không thu được thông tin cụ thể nhạy cảm.
2.1.5 Kết hợp với trí tuệ nhân tạo để khai thác tiềm năng dữ liệu riêng tư
Khi huấn luyện mô hình học máy, thường cần lượng dữ liệu khổng lồ. Nhờ chứng minh không kiến thức, chủ sở hữu dữ liệu có thể chứng minh dữ liệu của họ đáp ứng yêu cầu huấn luyện mô hình mà không cần công khai dữ liệu. Điều này giúp dữ liệu riêng tư phát huy tác dụng và có thể thương mại hóa.
Hơn nữa, chứng minh không kiến thức có thể cho phép người tạo mô hình chứng minh mô hình của họ đạt được các chỉ số hiệu suất nhất định mà không cần công khai chi tiết mô hình, để ngăn người khác sao chép hoặc sửa đổi mô hình của họ.
2.2 Khả năng mở rộng
Khi số lượng người dùng blockchain tăng lên, khối lượng tính toán trên blockchain rất lớn, dẫn đến tắc nghẽn giao dịch. Một số blockchain chọn con đường phân mảnh để mở rộng, nhưng điều này đòi hỏi sửa đổi phức tạp ở tầng cơ bản của blockchain, có thể đe dọa đến an toàn. Một giải pháp khả thi hơn là theo con đường ZK-Rollup, sử dụng tính toán có thể xác minh, thuê ngoài việc tính toán sang thực thể trên một chuỗi khác thực hiện, sau đó nộp chứng minh không kiến thức và kết quả có thể xác minh lên chuỗi chính để xác thực tính đúng đắn. Chứng minh không kiến thức đảm bảo tính chân thực của giao dịch, chuỗi chính chỉ cần cập nhật kết quả vào trạng thái, không cần lưu trữ chi tiết hay chạy lại tính toán, cũng không cần chờ người khác tranh luận về tính đúng sai của giao dịch, từ đó nâng cao hiệu quả và khả năng mở rộng đáng kể. Các nhà phát triển có thể dựa vào chứng minh không kiến thức để thiết kế các ứng dụng nhẹ (light node dapps) chạy được trên phần cứng thông thường như điện thoại, thuận lợi hơn cho Web3 tiến đến đại chúng.
Khả năng mở rộng của chứng minh không kiến thức có thể áp dụng ở cả lớp mạng một như Mina Protocol, hoặc lớp mạng hai như ZK-rollups.
3. Cách thức hoạt động của chứng minh không kiến thức
Dmitry Laverenov (2019) chia cấu trúc chứng minh không kiến thức thành tương tác và không tương tác.
3.1 Chứng minh không kiến thức tương tác
Dạng cơ bản của chứng minh không kiến thức tương tác gồm ba bước: bằng chứng, thử thách và phản hồi.
Bằng chứng: Thông tin bí mật ẩn giấu chính là bằng chứng của người chứng minh. Những bằng chứng này tạo ra một loạt câu hỏi chỉ người biết thông tin mới trả lời đúng. Người chứng minh bắt đầu chọn ngẫu nhiên một câu hỏi, gửi kết quả tính toán cho người xác minh để chứng minh.
Thử thách: Người xác minh chọn ngẫu nhiên một câu hỏi khác từ tập hợp và yêu cầu người chứng minh trả lời.
Phản hồi: Người chứng minh chấp nhận câu hỏi, tính toán câu trả lời rồi gửi lại cho người xác minh. Câu trả lời này cho phép người xác minh kiểm tra xem người chứng minh có thực sự biết bằng chứng hay không.
Quá trình này có thể lặp lại nhiều lần cho đến khi xác suất người chứng minh đoán đúng câu trả lời mà không biết thông tin bí mật trở nên đủ thấp. Ví dụ toán học đơn giản: nếu xác suất người chứng minh đoán đúng câu trả lời mà không biết thông tin bí mật là 1/2, lặp lại mười lần, xác suất người chứng minh đúng cả mười lần chỉ còn khoảng 0,0097%, khả năng người xác minh công nhận sai bằng chứng giả gần như bằng không.
3.2 Chứng minh không kiến thức không tương tác
Chứng minh không kiến thức tương tác có hạn chế: một là cần người chứng minh và người xác minh cùng hiện diện và lặp lại xác minh, hai là mỗi lần tạo bằng chứng mới đều cần truyền một nhóm thông tin giữa hai bên, và bằng chứng không thể tái sử dụng trong các xác minh độc lập.
Để khắc phục hạn chế này, Manuel Blum, Paul Feldman và Silvio Micali đã đề xuất chứng minh không kiến thức không tương tác, trong đó người chứng minh và người xác minh chia sẻ một khóa, chỉ cần một lần xác minh duy nhất để làm cho chứng minh không kiến thức hiệu quả hơn. Người chứng minh sử dụng thuật toán đặc biệt để tính toán thông tin bí mật và tạo ra một bằng chứng không kiến thức, gửi cho người xác minh. Người xác minh dùng một thuật toán khác để kiểm tra xem người chứng minh có biết thông tin bí mật hay không. Một khi bằng chứng được tạo ra, bất kỳ ai có khóa chia sẻ và thuật toán xác minh đều có thể kiểm tra.
Chứng minh không kiến thức không tương tác là bước đột phá lớn trong công nghệ chứng minh không kiến thức, thúc đẩy sự phát triển của các hệ thống hiện nay. Các phương pháp chính bao gồm ZK-SNARKS và ZK-STARKS.
4. Các hướng kỹ thuật chính của chứng minh không kiến thức
Alchemy (2022) chia các hướng kỹ thuật của chứng minh không kiến thức thành ZK-SNARKs, ZK-STARKs và ZK-SNARK đệ quy.
4.1 ZK-SNARKs
ZK-SNARKs là bằng chứng không kiến thức ngắn gọn, không tương tác.
Mạng công khai cần đảm bảo tính đúng đắn của giao dịch được thực hiện trên mạng bằng cách yêu cầu các máy tính khác (nút) chạy lại từng giao dịch. Nhưng phương pháp này khiến mỗi nút phải thực hiện lại từng bước, làm chậm mạng và giới hạn khả năng mở rộng. Các nút còn phải lưu trữ dữ liệu giao dịch, dẫn đến quy mô blockchain tăng theo cấp số nhân.
ZK-SNARK giúp giải quyết những giới hạn này. Nó có thể chứng minh tính đúng đắn của các tính toán được thực hiện ngoài chuỗi mà không cần nút chạy lại từng bước. Điều này cũng loại bỏ nhu cầu lưu trữ dữ liệu giao dịch dư thừa, nâng cao thông lượng mạng.
Việc xác minh tính toán ngoài chuỗi bằng SNARKs mã hóa tính toán thành biểu thức toán học để tạo bằng chứng hợp lệ. Người xác minh kiểm tra tính đúng đắn của bằng chứng. Nếu bằng chứng vượt qua mọi kiểm tra, tính toán nền tảng được coi là hợp lệ. Kích thước bằng chứng hợp lệ nhỏ hơn rất nhiều so với chính tính toán nó xác minh, đó là lý do vì sao SNARKs được gọi là "ngắn gọn".
Hầu hết các ZK Rollup sử dụng ZK-SNARKs tuân theo các bước sau.
1. Người dùng L2 ký giao dịch và gửi cho người xác minh.
2. Người xác minh sử dụng mật mã học nén nhiều giao dịch và tạo bằng chứng hợp lệ tương ứng (SNARK).
3. Hợp đồng thông minh trên chuỗi L1 xác minh bằng chứng hợp lệ, từ đó quyết định liệu nhóm giao dịch này có được đưa lên chuỗi chính hay không.
Đáng chú ý là ZK-SNARKs cần thiết lập đáng tin cậy. Trong giai đoạn này, bộ tạo khóa sẽ nhận một chương trình và một tham số bí mật để tạo hai khóa công khai có thể dùng, lần lượt để tạo và xác minh bằng chứng. Hai khóa công khai này chỉ cần tạo một lần thông qua nghi lễ thiết lập đáng tin cậy, sau đó có thể dùng nhiều lần cho các bên tham gia giao thức không kiến thức. Người dùng cần tin rằng những người tham gia nghi lễ thiết lập đáng tin cậy không hành xử xấu, nhưng không thể đánh giá được tính trung thực của họ. Biết tham số bí mật có thể tạo bằng chứng giả để lừa người xác minh, do đó tiềm ẩn rủi ro an ninh. Hiện nay, các nhà nghiên cứu đang tìm kiếm các giải pháp ZK-SNARKs không cần giả định tin cậy.
Ưu điểm
1. An toàn
ZK rollup được coi là giải pháp mở rộng an toàn hơn OP rollup vì ZK-SNARKs sử dụng cơ chế bảo mật mã hóa tiên tiến, rất khó để lừa người xác minh hoặc hành vi ác ý.
2. Thông lượng cao
ZK-SNARKs giảm tải tính toán trên lớp nền tảng Ethereum, giảm tắc nghẽn mạng chính, phân bổ phí giao dịch sang tính toán ngoài chuỗi, mang lại tốc độ giao dịch nhanh hơn.
3. Kích thước bằng chứng nhỏ
Kích thước nhỏ của bằng chứng SNARK khiến việc xác minh trên chuỗi chính trở nên dễ dàng, nghĩa là phí gas để xác minh giao dịch ngoài chuỗi thấp hơn, giảm chi phí cho người dùng.
Hạn chế
1. Tương đối tập trung
Hầu hết phụ thuộc vào thiết lập đáng tin cậy. Điều này trái ngược với tinh thần phi tin cậy ban đầu của blockchain.
Việc tạo bằng chứng hợp lệ bằng ZK-SNARKs là quá trình đòi hỏi nhiều tính toán, người chứng minh phải đầu tư vào phần cứng chuyên dụng. Phần cứng này đắt đỏ, chỉ một số ít người có thể chi trả, do đó quá trình chứng minh ZK-SNARK là cực kỳ tập trung.
2. ZK-SNARKs sử dụng mật mã đường cong elliptic (ECC) để mã hóa thông tin dùng tạo bằng chứng hợp lệ, hiện tại tương đối an toàn, nhưng sự tiến bộ của máy tính lượng tử có thể phá vỡ mô hình bảo mật của nó.
Các dự án sử dụng ZK SNARKs
Polygon Hermez
Polygon đã mua lại Hermez với giá 250 triệu USD vào năm 2021, trở thành trường hợp sáp nhập hoàn toàn đầu tiên giữa hai mạng blockchain. Hermez mang lại công nghệ và công cụ ZK cho cộng đồng người dùng đang tăng trưởng nhanh chóng của Polygon, hỗ trợ Polygon phát triển zkEVM. Hermez 1.0 là nền tảng thanh toán, thực hiện một loạt giao dịch ngoài chuỗi, cho phép người dùng chuyển tiện lợi token ERC-20 từ tài khoản Hermez này sang tài khoản Hermez khác, đạt tốc độ 2.000 giao dịch mỗi giây. Hermez 2.0 là zkEVM thực hiện giao dịch Ethereum một cách minh bạch, bao gồm hợp đồng thông minh với xác minh không kiến thức. Nó tương thích hoàn toàn với Ethereum, không cần thay đổi nhiều mã hợp đồng thông minh, giúp nhà phát triển dễ dàng triển khai dự án L1 lên Polygon Hermez. Hermez 1.0 sử dụng SNARK-proofs, phiên bản 2.0 sử dụng cả SNARK-proofs và STARK-proofs. Ở phiên bản 2.0, dùng STARK-proof để chứng minh tính hợp lệ của giao dịch ngoài chuỗi. Nhưng chi phí xác minh STARK-proof trên chuỗi chính rất cao, do đó giới thiệu SNARK-proof để xác minh STARK.
zkSync
zkSync 1.0 do Matter Labs ra mắt năm 2020 không hỗ trợ hợp đồng thông minh, chủ yếu dùng cho giao dịch hoặc chuyển tiền. zkSync 2.0 hỗ trợ hợp đồng thông minh đã ra mắt công khai trên mainnet vào tháng 3 năm 2023.
zkSync biên dịch mã nguồn Solidity của hợp đồng thông minh Ethereum thành Yul để đạt tính tương thích EVM. Yul là ngôn ngữ trung gian có thể biên dịch thành bytecode cho các EVM khác nhau. Sử dụng framework trình biên dịch LLVM có thể biên dịch lại mã Yul thành tập bytecode tùy chỉnh, tương thích mạch dành riêng cho zkEVM của zkSync. Bằng cách này, tránh phải chứng minh zk cho từng bước thực thi EVM từ mã cấp cao, giúp quá trình chứng minh dễ phi tập trung hơn trong khi vẫn giữ hiệu suất cao. Trong tương lai có thể thêm hỗ trợ Rust, Javascript hoặc ngôn ngữ khác bằng cách xây dựng front-end trình biên dịch mới, tăng tính linh hoạt cho kiến trúc zkEVM và thu hút thêm nhà phát triển.
Aztec
Aztec là zkRollup hỗn hợp đầu tiên, thực hiện đồng thời hợp đồng công khai và riêng tư trong cùng một môi trường. Đây là môi trường thực thi không kiến thức, không phải zkEVM. Đạt được tính bảo mật bằng cách kết hợp thực thi công khai và riêng tư vào một tổng hợp hỗn hợp duy nhất, ví dụ như giao dịch riêng tư trên AMM công khai, trò chuyện riêng tư trong trò chơi công khai, bỏ phiếu riêng tư trong DAO công khai, v.v.
4.2 ZK-STARKS
ZK-STARKs không cần thiết lập đáng tin cậy. ZK-STARKs là viết tắt của Zero-Knowledge Scalable Transparent Argument of Knowledge. So với ZK-SNARKs, ZK-STARKs có tính mở rộng và minh bạch tốt hơn.
Ưu điểm
1. Phi tin cậy
ZK-STARKs thay thế thiết lập đáng tin cậy bằng cách sử dụng ngẫu nhiên công khai có thể xác minh, giảm sự phụ thuộc vào người tham gia, nâng cao độ an toàn của giao thức.
2. Khả năng mở rộng mạnh hơn
Ngay cả khi độ phức tạp của tính toán nền tảng tăng theo cấp số nhân, ZK-STARKs vẫn giữ thời gian tạo và xác minh bằng chứng ở mức thấp, không tăng theo tuyến tính như ZK-SNARKs.
3. Độ an toàn cao hơn
ZK-STARKs sử dụng hàm băm kháng va chạm để mã hóa, thay vì sơ đồ đường cong elliptic dùng trong ZK-SNARKs, có khả năng chống lại các cuộc tấn công của máy tính lượng tử.
Hạn chế
1. Kích thước bằng chứng lớn hơn
Bằng chứng ZK-STARKs lớn hơn, khiến chi phí xác minh trên mạng chính cao hơn.
2. Tỷ lệ áp dụng thấp hơn
ZK-SNARKs là ứng dụng thực tế đầu tiên của chứng minh không kiến thức trong blockchain, do đó hầu hết các ZK rollup đều sử dụng ZK-SNARKs, có hệ sinh thái nhà phát triển và công cụ trưởng thành hơn. Mặc dù ZK-STARKs cũng nhận được sự hỗ trợ từ Quỹ Ethereum, nhưng tỷ lệ áp dụng thấp hơn và các công cụ cơ bản vẫn cần hoàn thiện.
Dự án nào đang sử dụng ZK-STARKs?
Polygon Miden
Polygon Miden, một giải pháp mở rộng lớp 2 dựa trên Ethereum, tận dụng công nghệ zk-STARKs để tích hợp hàng loạt giao dịch L2 vào một giao dịch Ethereum duy nhất, từ đó nâng cao năng lực xử lý và giảm chi phí giao dịch. Không phân mảnh, Polygon Miden có thể tạo một khối trong vòng 5 giây và đạt TPS trên 1.000. Khi phân mảnh, TPS có thể lên đến 10.000. Người dùng chỉ cần 15 phút để rút tiền từ Polygon Miden về Ethereum. Chức năng cốt lõi của Polygon Miden là một máy ảo Turing hoàn chỉnh dựa trên STARK—Miden VM, giúp việc xác minh hình thức hợp đồng trở nên dễ dàng hơn.
StarkEx và StarkNet
StarkEx là một khuôn khổ giải pháp mở rộng tùy chỉnh, cần được cấp phép và dành riêng cho các ứng dụng cụ thể. Các dự án có thể dùng StarkEx để thực hiện tính toán ngoài chuỗi với chi phí thấp, tạo bằng chứng STARK chứng minh tính đúng đắn của việc thực hiện. Bằng chứng như vậy chứa từ 12.000 đến 500.000 giao dịch. Cuối cùng, gửi bằng chứng đến bộ xác minh STARK trên chuỗi, sau khi xác minh đúng sẽ chấp nhận cập nhật trạng thái. Các ứng dụng triển khai trên StarkEx bao gồm dYdX (quyền chọn vĩnh viễn), Immutable (NFT L2), Sorare (thị trường giao dịch thẻ thể thao kỹ thuật số) và rhino.fi (tổng hợp DeFi đa chuỗi).
StarkNet là một lớp 2 không cần cấp phép, cho phép bất kỳ ai triển khai hợp đồng thông minh được viết bằng ngôn ngữ Cairo. Các hợp đồng triển khai trên StarkNet có thể tương tác với nhau để xây dựng các giao thức ghép nối mới. Khác với StarkEx nơi ứng dụng chịu trách nhiệm gửi giao dịch, trình sắp xếp (sequencer) của StarkNet gom giao dịch và gửi chúng để xử lý và tạo bằng chứng. StarkNet phù hợp hơn với các giao thức cần tương tác đồng bộ với các giao thức khác hoặc vượt quá phạm vi ứng dụng của StarkEx. Khi StarkNet phát triển, các ứng dụng dựa trên StarkEx sẽ có thể di chuyển sang StarkNet để hưởng lợi từ khả năng ghép nối.
So sánh ZK-SNARKs và ZK-STARKs
4.3 ZK-SNARK đệ quy
ZK rollup thông thường chỉ xử lý một khối giao dịch, điều này giới hạn số lượng giao dịch có thể xử lý. ZK-SNARK đệ quy có thể xác minh nhiều khối giao dịch, gộp các SNARK được tạo từ các khối L2 khác nhau thành một bằng chứng hợp lệ duy nhất, gửi lên chuỗi L1. Một khi hợp đồng trên chuỗi L1 chấp nhận bằng chứng được gửi, tất cả các giao dịch này đều trở nên hợp lệ, tăng đáng kể số lượng giao dịch có thể được hoàn tất bằng chứng minh không kiến thức.
Plonky2 là cơ chế chứng minh mới của Polygon Zero sử dụng ZK-SNARK đệ quy để tăng giao dịch. ZK-SNARK đệ quy mở rộng quá trình tạo bằng chứng bằng cách gom nhiều bằng chứng thành một bằng chứng đệ quy. Plonky2 sử dụng kỹ thuật tương tự để giảm thời gian tạo bằng chứng cho khối mới. Plonky2 tạo bằng chứng song song cho hàng ngàn giao dịch, sau đó đệ quy gom chúng thành một bằng chứng khối, do đó tốc độ tạo rất nhanh. Trong khi cơ chế chứng minh thông thường cố gắng tạo bằng chứng cho toàn bộ khối một lần, hiệu quả thấp hơn. Ngoài ra, Plonky2 còn có thể tạo bằng chứng trên thiết bị tiêu dùng, giải quyết vấn đề tập trung phần cứng thường gặp với bằng chứng SNARK.
5. Zero Knowledge Rollup VS Optimistic Rollup
ZK-SNARKs và ZK-STARKs đã trở thành cơ sở hạ tầng cốt lõi trong các dự án mở rộng blockchain, đặc biệt trong giải pháp Zero Knowledge Rollup. Zero-Knowledge Rollup là giải pháp mở rộng lớp hai trên Ethereum, sử dụng công nghệ chứng minh không kiến thức để chuyển toàn bộ tính toán ra ngoài chuỗi nhằm giảm tắc nghẽn mạng. Ưu điểm chính của Zero Knowledge Rollup là có thể tăng đáng kể thông lượng giao dịch của Ethereum, đồng thời giữ phí giao dịch thấp, và giao dịch một khi được đóng gói vào rollup sẽ được xác nhận ngay lập tức.
Hiện nay, ngoài Zero Knowledge Rollup, giải pháp mở rộng L2 của Ethereum còn có Optimistic Rollup. Giao dịch chạy trên Optimistic Rollup được mặc định là hợp lệ và thực hiện ngay lập tức. Chỉ khi phát hiện giao dịch gian lận (có người nộp bằng chứng gian lận), giao dịch mới bị hủy. Do đó, mức độ an toàn thấp hơn Zero Knowledge Rollup. Để phòng ngừa gian lận, Optimistic Rollup đặt ra một giai đoạn thách thức, giao dịch chỉ được xác nhận sau khi hết giai đoạn này. Điều này có thể khiến người dùng phải chờ đợi một thời gian khi rút tiền.
Ban đầu, EVM được thiết kế mà không tính đến việc sử dụng công nghệ chứng minh không kiến thức. Nhà sáng lập Ethereum Vitalik cho rằng về ngắn hạn, Zero Knowledge Rollup có độ phức tạp kỹ thuật, nhưng cuối cùng sẽ chiến thắng Optimistic Rollup trong cuộc đua mở rộng. Dưới đây là bảng so sánh giữa Zero Knowledge Rollup và Optimistic Rollup.
Nguồn: SUSS NiFT, ChatGPT
6. Triển vọng tương lai của công nghệ chứng minh không kiến thức?
Lĩnh vực công nghệ chứng minh không kiến thức đang ở vị trí đặc biệt: trong những năm gần đây, đã có rất nhiều nỗ lực nghiên cứu, nhiều thành quả khá mới mẻ trong lĩnh vực mật mã học và truyền thông an toàn. Do đó, nhiều câu hỏi thú vị vẫn đang chờ cộng đồng học thuật và nhà phát triển trả lời. Đồng thời, công nghệ chứng minh không kiến thức được áp dụng trong nhiều dự án, vừa thể hiện thách thức vừa mở rộng yêu cầu kỹ thuật.
Một lĩnh vực đáng chú ý trong công nghệ chứng minh không kiến thức là thảo luận về an toàn hậu lượng tử. SNARK có thể xác minh công khai (Arguments succincts non interactifs de connaissances) là thành phần then chốt trong lĩnh vực công nghệ này. Tuy nhiên, hầu hết các sơ đồ SNARK có thể xác minh công khai phổ biến hiện nay không được coi là an toàn trước máy tính lượng tử. Ví dụ như Groth16, Sonic, Marlin, SuperSonic và Spartan. Các vấn đề toán học mà các sơ đồ này dựa vào có thể được giải hiệu quả với sự trợ giúp của máy tính lượng tử, làm suy giảm nghiêm trọng tính an toàn của chúng trong thế giới hậu lượng tử.
Chúng tôi nhận thấy giới học thuật đang tích cực tìm kiếm các chứng minh không kiến thức an toàn trước lượng tử, có thể dùng cho nhiều mệnh đề không có giai đoạn xử lý trước. Các ví dụ tiên tiến nhất hiện nay bao gồm Ligero, Aurora, Fractal, Lattice Bulletproofs và LPK22. Ligero, Aurora và Fractal dựa trên hàm băm, trong khi Lattice Bulletproofs và LPK22 dựa trên hàm lưới. Cả hai loại hàm này đều được coi là an toàn trước lượng tử. Xu hướng hiện nay là phổ biến các sơ đồ này và nâng cao hiệu quả của chúng.
Một kỳ vọng khác của chúng tôi đối với công nghệ chứng minh không kiến thức trong tương lai là khả năng chống tấn công và độ trưởng thành của mã code liên quan. Khi lượng mã được viết tăng lên, sẽ có nhiều thư viện an toàn, đã được kiểm định và các thực hành tốt hơn cho các công nghệ chứng minh không kiến thức khác nhau. Tất nhiên, sẽ còn nhiều lỗi phổ biến chờ được phát hiện và xử lý. Chúng tôi kỳ vọng lĩnh vực này sẽ trưởng thành và được áp dụng rộng rãi, nỗ lực chuẩn hóa giao thức và đảm bảo khả năng tương tác giữa các triển khai khác nhau, một dự án mang tên ZKProof đã bắt đầu thực hiện điều này.
Một xu hướng khác sẽ tiếp tục diễn ra trong cộng đồng công nghệ chứng minh không kiến thức là tăng cường nghiên cứu về thuật toán hiệu quả và phần cứng đặc biệt. Trong vài năm gần đây, chúng ta đã thấy kích thước bằng chứng giảm và cả người chứng minh lẫn người xác minh đều hiệu quả hơn. Những tiến bộ trong thuật toán, phần cứng đặc biệt và tối ưu hóa tính toán có thể mang lại triển khai nhanh hơn, có khả năng mở rộng cao hơn.
Mặc dù hiệu quả của các thuật toán hiện tại có lợi cho người dùng công nghệ chứng minh không kiến thức trong tương lai, chúng tôi cũng kỳ vọng chức năng của chứng minh không kiến thức sẽ không ngừng mở rộng. Trước đây, chúng tôi gặp nhiều trường hợp khi triển khai zk-SNARK xử lý trước. Giờ đây, ngày càng thấy nhiều trường hợp zk-SNARK có thể nâng cấp. Hơn nữa, một số công nghệ chứng minh không kiến thức được sử dụng nhiều vì tính ngắn gọn hơn là vì khả năng không tiết lộ thông tin.
Cuối cùng, một xu hướng khác của công nghệ chứng minh không kiến thức là sự giao thoa với học máy (ZKML). Ý tưởng này cần huấn luyện các mô hình ngôn ngữ lớn trong môi trường đa bên và sử dụng công nghệ không kiến thức để xác minh tính toán. Điều này rất hữu ích cho trí tuệ nhân tạo hiện nay. Lĩnh vực này có tiềm năng nở rộ các dự án mới.
Kết luận
Thông qua bài viết này, chúng ta có thể hiểu rõ về các ứng dụng rộng rãi, hướng đi kỹ thuật, xu hướng phát triển và thách thức hiện tại của chứng minh không kiến thức trong lĩnh vực blockchain. Tin rằng cùng với sự phát triển của phần cứng và mật mã học, chứng minh không kiến thức sẽ đạt được nhiều đột phá hơn trong tương lai, mang lại các dịch vụ ứng dụng nhanh hơn, an toàn hơn cho thế giới số.
Về Liên minh An toàn Sinh thái Blockchain SUSS NiFT
Liên minh An toàn Sinh thái Blockchain SUSS NiFT do công ty an toàn blockchain hàng đầu quốc tế Beosin và SUSS NiFT đồng sáng lập, được khởi xướng bởi nhiều đơn vị có nền tảng ngành nghề đa dạng, bao gồm các cơ sở đại học, công ty an toàn blockchain, hiệp hội ngành, nhà cung cấp dịch vụ fintech. Các thành viên sáng lập đầu tiên gồm Beosin, SUSS NiFT, NUS AIDF, BAS, FOMO Pay, Onchain Custodian, Semisand, Coinhako, ParityBit, Huawei Cloud. Các thành viên liên minh trong tương lai sẽ cùng nhau hợp tác chặt chẽ, phát huy sức mạnh công nghệ nhờ đối tác sinh thái, liên tục mang lại giá trị an toàn cho sinh thái blockchain toàn cầu. Đồng thời, hội đồng liên minh hoan nghênh thêm nhiều nhân tài trong lĩnh vực blockchain tham gia, cùng nhau bảo vệ an toàn sinh thái blockchain.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@sussblockchain
