Tiền trạm赛道 tiềm năng: Thị trường điện toán phi tập trung (phần dưới)
Tuyển chọn TechFlowTuyển chọn TechFlow
Tiền trạm赛道 tiềm năng: Thị trường điện toán phi tập trung (phần dưới)
Bài viết này sẽ bắt đầu từ những khái niệm cơ bản về bằng chứng không kiến thức (zero-knowledge proof), đi từ dễ đến khó, để suy ngẫm đa chiều về những khả năng phong phú hơn trong lĩnh vực thị trường điện toán phi tập trung – một赛道 đang lên.
Chuyên sâu báo cáo Web3Tác giả: Zeke – Nhà nghiên cứu tại YBB Capital
Lời mở đầu
Trong bài viết trước “Định hướng các lĩnh vực tiềm năng: Thị trường điện toán phi tập trung (phần trên)”, chúng ta đã hiểu được tầm quan trọng của năng lực tính toán trong bối cảnh AI, cũng như đi sâu vào hai khó khăn hiện tại khi xây dựng thị trường điện toán AGI phi tập trung. Bài viết này sẽ bắt đầu từ những khái niệm cơ bản về bằng chứng không kiến thức (zero-knowledge proof), trình bày tuần tự từ dễ đến khó, nhằm suy ngẫm đa chiều về nhiều khả năng hơn của thị trường điện toán phi tập trung – một lĩnh vực đầy triển vọng. (Phần trên cũng có đề cập đến thị trường điện toán Bitcoin, tuy nhiên do hệ sinh thái Bitcoin gần đây tăng trưởng bùng nổ, phần này sẽ được mô tả kết hợp trong các bài viết tương lai về hệ sinh thái Bitcoin.)
Tổng quan về Bằng chứng Không Kiến thức
Vào giữa những năm 1980, ba nhà mật mã học tại Viện Công nghệ Massachusetts (MIT) là Shafi Goldwasser, Silvio Micali và Charles Rackoff đã cùng công bố một bài luận mang tên “Độ phức tạp tri thức trong hệ thống bằng chứng tương tác”. Trong bài viết, họ mô tả một kỹ thuật mật mã sáng tạo cho phép xác minh tính đúng đắn của thông tin mà không cần tiết lộ nội dung thông tin đó, gọi là “bằng chứng không kiến thức” (Zero-Knowledge Proof), đồng thời đưa ra định nghĩa và khung lý thuyết cụ thể cho khái niệm này.
Trong vài thập kỷ sau đó, công nghệ bằng chứng không kiến thức dựa trên nền tảng của bài luận này dần phát triển và hoàn thiện ở nhiều lĩnh vực khác nhau. Ngày nay, bằng chứng không kiến thức đã trở thành một thuật ngữ bao quát, đại diện cho nhiều khía cạnh “hiện đại” hoặc “tiên tiến” trong mật mã học — đặc biệt là những ứng dụng liên quan đến tương lai của blockchain.
Định nghĩa
Bằng chứng không kiến thức (Zero-Knowledge Proof, viết tắt là ZKP, dùng theo ngữ cảnh trong bài) là phương pháp cho phép người chứng minh (Prover) chứng minh với người xác minh (Verifier) rằng một mệnh đề nào đó là đúng, mà không cần cung cấp bất kỳ thông tin cụ thể nào về chính mệnh đề đó. Phương pháp này có ba thuộc tính cơ bản: tính toàn vẹn, tính đáng tin cậy và tính không kiến thức. Tính toàn vẹn đảm bảo rằng mệnh đề đúng luôn có thể được chứng minh; tính đáng tin cậy đảm bảo rằng mệnh đề sai không thể bị chứng minh; còn tính không kiến thức nghĩa là người xác minh không thu được bất kỳ thông tin nào ngoài việc mệnh đề là đúng.
Các loại Bằng chứng Không Kiến thức
Dựa trên cách thức giao tiếp giữa người chứng minh và người xác minh, tồn tại hai loại bằng chứng không kiến thức: tương tác và phi tương tác. Trong dạng tương tác, người chứng minh và người xác minh thực hiện một chuỗi trao đổi. Những lần trao đổi này là một phần của quá trình chứng minh, trong đó người chứng minh phản hồi các câu hỏi hay thách thức từ người xác minh để chứng minh tính đúng đắn của mệnh đề. Quá trình này thường gồm nhiều vòng truyền thông, mỗi vòng người xác minh đưa ra một câu hỏi hoặc thử thách, còn người chứng minh phải trả lời để chứng minh tính đúng đắn. Trong dạng phi tương tác, không cần nhiều vòng trao đổi. Người chứng minh tạo ra một bằng chứng duy nhất có thể kiểm tra độc lập, rồi gửi cho người xác minh. Người xác minh có thể tự mình xác minh tính đúng đắn của bằng chứng mà không cần thêm bất kỳ trao đổi nào với người chứng minh.
Giải thích đơn giản về dạng tương tác và phi tương tác
1. Dạng tương tác: Câu chuyện Alibaba và bốn mươi tên cướp là ví dụ điển hình thường được dùng để giải thích bằng chứng không kiến thức tương tác, với nhiều phiên bản khác nhau. Dưới đây là phiên bản ngắn gọn do tôi biên soạn.
Alibaba biết câu thần chú mở hang động chứa kho báu, nhưng bị bốn mươi tên cướp bắt giữ và ép buộc nói ra bí mật. Nếu Alibaba nói thật, hắn sẽ bị giết vì mất giá trị sử dụng. Nếu im lặng, bọn cướp sẽ không tin và cũng giết hắn. Tuy nhiên, Alibaba nghĩ ra một cách: Hang động có hai lối vào A và B, dẫn tới trung tâm, nhưng ở giữa có một cánh cửa mật chỉ người biết câu thần chú mới đi qua được. Để chứng minh mình biết bí mật mà không tiết lộ nó, Alibaba đi vào hang và chọn một trong hai lối A hoặc B, trong khi bốn mươi tên cướp đứng ngoài không thấy lựa chọn của hắn. Sau đó, bọn cướp hét lớn ngẫu nhiên A hoặc B, yêu cầu Alibaba đi ra từ lối được chỉ định. Nếu thực sự biết câu thần chú, Alibaba có thể dùng nó để vượt qua cánh cửa và đi ra từ lối đúng. Lặp lại quá trình này nhiều lần, nếu Alibaba luôn xuất hiện đúng lối được yêu cầu, hắn sẽ chứng minh được mình biết mật khẩu mà không tiết lộ nó.
2. Dạng phi tương tác: Đây là một ví dụ đời sống đơn giản về bằng chứng không kiến thức phi tương tác. Hãy tưởng tượng bạn và một người bạn đều có cuốn sách "Tìm Waldo". Bạn tuyên bố biết vị trí của Waldo trên một trang, nhưng người bạn nghi ngờ. Nếu muốn chứng minh bạn biết vị trí Waldo mà không tiết lộ cụ thể, bạn có thể dùng một tờ giấy không trong suốt đủ lớn che kín cả hình, rồi khoét một lỗ nhỏ trên giấy để lộ Waldo (tức là tạo ra một bằng chứng duy nhất có thể kiểm tra độc lập). Như vậy, bạn chứng minh được mình biết vị trí Waldo, nhưng người bạn vẫn không biết tọa độ chính xác của Waldo trên hình.
Hiện thực hóa công nghệ trong Blockchain
Hiện nay, bằng chứng không kiến thức được hiện thực hóa theo nhiều cách trong blockchain, phổ biến nhất là zk-STARK (Zero-Knowledge Scalable Transparent Argument of Knowledge) và zk-SNARK (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge). Như chính tên gọi có chứa cụm “Non-Interactive” (phi tương tác), cả hai đều thuộc loại bằng chứng không kiến thức phi tương tác.
zk-SNARK là một phương án bằng chứng không kiến thức phổ biến (lưu ý: zk-SNARK là một dòng công nghệ chứ không phải một kỹ thuật đơn lẻ), chuyển đổi mọi quá trình tính toán thành dạng mạch logic, rồi sử dụng các tính chất toán học của đa thức để biến mạch logic thành biểu thức đa thức, từ đó nén thành một bằng chứng phi tương tác rất nhỏ, có thể áp dụng cho nhiều tình huống nghiệp vụ phức tạp. zk-SNARK yêu cầu thiết lập đáng tin cậy (trusted setup). Thiết lập đáng tin cậy nghĩa là trong môi trường tin cậy, nhiều bên cùng tạo ra một phần khóa để khởi động mạng, rồi tiêu hủy khóa gốc. Nếu thông tin bí mật dùng để tạo thiết lập tin cậy không bị xóa, nó có thể bị lợi dụng để giả mạo giao dịch thông qua xác minh giả.
zk-STARK là bước phát triển công nghệ từ zk-SNARK, giải quyết điểm yếu phụ thuộc vào thiết lập tin cậy của SNARK, cho phép xác minh blockchain mà không cần bất kỳ thiết lập tin cậy nào, giảm độ phức tạp khi khởi động mạng và loại bỏ rủi ro cấu kết. Tuy nhiên, zk-STARK lại có nhược điểm là kích thước bằng chứng lớn, kém hiệu quả về mặt lưu trữ, xác minh trên chuỗi và thời gian tạo bằng chứng. Nếu bạn từng trải nghiệm phiên bản đầu của StarkNet (Layer2 dùng zk-STARK), bạn sẽ cảm nhận rõ ràng tốc độ và phí gas kém hơn nhiều so với các Layer2 khác. Vì vậy, hiện nay zk-SNARK vẫn được áp dụng rộng rãi hơn. Ngoài ra còn có các phương án ít phổ biến hơn như PLONK hay Bulletproofs, mỗi loại đều có ưu nhược điểm riêng về kích thước bằng chứng, thời gian của người chứng minh và thời gian xác minh. Một bằng chứng không kiến thức lý tưởng hoàn hảo rất khó đạt được, các thuật toán chủ đạo hiện nay đều đang cân bằng giữa các khía cạnh khác nhau.
Việc phát triển ZK thường cần hai thành phần chính.
Phương pháp biểu diễn tính toán thân thiện với ZK: Đây là một ngôn ngữ chuyên biệt (DSL) hoặc thư viện nền tảng. Thư viện nền tảng như Arkworks cung cấp các công cụ và nguyên tố cần thiết, cho phép nhà phát triển viết lại mã bằng ngôn ngữ cấp thấp. Các DSL như Cairo hay Circom là ngôn ngữ lập trình được thiết kế riêng cho ứng dụng ZK. Chúng có thể biên dịch thành các nguyên tố cần thiết để tạo bằng chứng. Các thao tác phức tạp hơn dẫn đến thời gian tạo bằng chứng dài hơn, và một số thao tác (như các phép toán bit dùng trong SHA hoặc Keccak) có thể không phù hợp với ZK, gây chậm trễ nghiêm trọng trong quá trình tạo bằng chứng.
Hệ thống bằng chứng: Hệ thống bằng chứng là cốt lõi của ứng dụng ZK, thực hiện hai chức năng cơ bản: Prove (chứng minh) và Verify (xác minh). Chức năng Prove cho phép tạo ra một bằng chứng (cần nhiều tính toán toán học, bằng chứng càng phức tạp thì tạo càng chậm), nhằm chứng minh một mệnh đề là đúng mà không tiết lộ chi tiết. Chức năng Verify dùng để xác minh tính đúng đắn của bằng chứng đó (bằng chứng càng lớn, việc xác minh càng tốn hiệu suất, nhưng thời gian xác minh lại ngắn). Các hệ thống bằng chứng khác nhau như Groth16, GM17, PLONK, Spartan hay STARK cũng khác biệt về hiệu suất, an toàn và tính dễ dùng.
Bản đồ ứng dụng của ZKP
-
Cầu nối chéo chuỗi và khả năng tương tác sử dụng ZKP: ZKP có thể dùng để tạo bằng chứng hiệu lực cho giao thức truyền tin chéo chuỗi, có thể xác minh nhanh trên chuỗi đích. Điều này tương tự cách xác minh zkRollup trên lớp L1 nền tảng. Tuy nhiên, đối với truyền tin chéo chuỗi, độ phức tạp cao hơn do các sơ đồ chữ ký và hàm mật mã cần xác minh giữa chuỗi nguồn và chuỗi đích có thể khác nhau;
-
Động cơ trò chơi trên chuỗi dùng ZKP: Dark Forest cho thấy ZKP có thể tạo ra các trò chơi trên chuỗi với thông tin không hoàn toàn. Điều này cực kỳ quan trọng để thiết kế trò chơi tương tác hơn, nơi hành động của người chơi được giữ bí mật cho đến khi họ quyết định tiết lộ. Khi trò chơi trên chuỗi ngày càng trưởng thành, ZKP sẽ trở thành một phần của động cơ thực thi trò chơi. Đối với các startup xây dựng động cơ trò chơi trên chuỗi tốc độ cao tích hợp tốt chức năng riêng tư, vai trò này rất lớn;
-
Giải pháp định danh: ZKP trong lĩnh vực định danh có thể mở ra nhiều cơ hội. Chúng có thể dùng để chứng minh uy tín hoặc kết nối định danh Web2 và Web3. Hiện tại, định danh Web2 và Web3 của chúng ta tách biệt. Ví dụ, dự án Clique dùng oracle để kết nối các định danh này. ZKP có thể tiến xa hơn bằng cách cho phép liên kết ẩn danh giữa Web2 và Web3. Điều này có thể tạo ra các trường hợp dùng như tư cách thành viên DAO ẩn danh, điều kiện là người dùng có thể chứng minh chuyên môn trong một lĩnh vực cụ thể bằng dữ liệu Web2 hoặc Web3. Một ví dụ khác là cho vay Web3 không thế chấp dựa trên địa vị xã hội Web2 của người vay (ví dụ số lượng người theo dõi trên Twitter);
-
ZKP phục vụ tuân thủ quy định: Web3 cho phép tài khoản ẩn danh tham gia tích cực vào hệ thống tài chính. Theo nghĩa này, Web3 mang lại tự do tài chính và tính bao trùm lớn. Khi quy định Web3 ngày càng tăng, ZKP có thể giúp tuân thủ mà không làm mất tính ẩn danh. ZKP có thể dùng để chứng minh người dùng không phải là công dân hoặc cư dân của quốc gia bị trừng phạt. ZKP cũng có thể dùng để chứng minh danh tính nhà đầu tư được công nhận hoặc bất kỳ yêu cầu KYC/AML nào khác;
-
Tài trợ nợ riêng tư bản địa Web3: Tài trợ nợ TradeFi thường dùng để hỗ trợ các startup đang phát triển tăng tốc tăng trưởng hoặc khởi động dòng kinh doanh mới mà không cần thêm vốn đầu tư mạo hiểm. Sự trỗi dậy của DAO Web3 và các công ty ẩn danh tạo ra cơ hội cho tài trợ nợ bản địa Web3. Ví dụ, dùng ZKP, DAO hoặc công ty ẩn danh có thể nhận khoản vay không thế chấp với lãi suất cạnh tranh dựa trên bằng chứng về chỉ số tăng trưởng, mà không cần tiết lộ thông tin người vay cho bên cho vay;
-
DeFi riêng tư: Các tổ chức tài chính thường giữ lịch sử giao dịch và mức độ rủi ro của họ ở chế độ riêng tư. Tuy nhiên, khi dùng các giao thức tài chính phi tập trung (DeFi) trên chuỗi, nhu cầu này trở nên thách thức do công nghệ phân tích chuỗi ngày càng tiên tiến. Một giải pháp khả dĩ là phát triển sản phẩm DeFi tập trung vào riêng tư để bảo vệ quyền riêng tư của người tham gia. Một trong những giao thức cố gắng đạt mục tiêu này là Penumbra’s zkSwap. Ngoài ra, Aztec’s zk.money cung cấp cơ hội kiếm tiền DeFi riêng tư bằng cách làm mờ sự tham gia của người dùng vào các giao thức DeFi công khai. Thông thường, các giao thức thành công trong việc triển khai sản phẩm DeFi riêng tư và hiệu quả có thể thu hút khối lượng giao dịch và doanh thu lớn từ các bên tham gia tổ chức;
-
ZKP dành cho quảng cáo Web3: Web3 thúc đẩy quyền sở hữu dữ liệu cá nhân như lịch sử duyệt web, hoạt động ví riêng tư, v.v. Web3 cũng giúp thương mại hóa dữ liệu này mang lại lợi ích cho người dùng. Vì thương mại hóa dữ liệu có thể mâu thuẫn với riêng tư, ZKP có thể đóng vai trò quan trọng trong việc kiểm soát dữ liệu cá nhân nào có thể tiết lộ cho nhà quảng cáo và các nhà tổng hợp dữ liệu;
-
Chia sẻ và thương mại hóa dữ liệu riêng tư: Nhiều dữ liệu cá nhân của chúng ta nếu được chia sẻ với đúng đối tượng có thể tạo ra ảnh hưởng lớn. Dữ liệu sức khỏe cá nhân có thể được cộng tác để giúp các nhà nghiên cứu phát triển thuốc mới. Hồ sơ tài chính riêng có thể được chia sẻ với cơ quan quản lý và thanh tra để phát hiện và trừng phạt hành vi tham nhũng. ZKP có thể cho phép chia sẻ và thương mại hóa dữ liệu này một cách riêng tư;
-
Quản trị: Cùng với sự phổ biến của DAO (tổ chức tự trị phi tập trung) và quản trị trên chuỗi, Web3 đang hướng tới nền dân chủ trực tiếp tham gia. Một thiếu sót lớn của mô hình quản trị hiện tại là sự tham gia không riêng tư. ZKP có thể là nền tảng giải quyết vấn đề này. Người tham gia quản trị có thể bỏ phiếu mà không tiết lộ cách họ bỏ phiếu. Ngoài ra, ZKP còn có thể giới hạn việc nhìn thấy đề xuất quản trị chỉ cho thành viên DAO, giúp DAO xây dựng lợi thế cạnh tranh.
-
zkRollup: Mở rộng quy mô là trường hợp dùng quan trọng nhất của ZKP trong blockchain. Công nghệ zkRollup tập hợp nhiều giao dịch thành một giao dịch duy nhất. Các giao dịch này được xử lý và tính toán bên ngoài chuỗi (ngoài chuỗi chính của blockchain). Với các giao dịch đã tập hợp, zkRollup sử dụng ZKP để tạo bằng chứng, chứng minh tính hợp lệ của các giao dịch mà không tiết lộ nội dung cụ thể, đồng thời nén dữ liệu rất mạnh. Bằng chứng ZKP được tạo ra sau đó được gửi lên chuỗi chính. Các nút trên chuỗi chính chỉ cần xác minh tính hợp lệ của bằng chứng này, mà không cần xử lý từng giao dịch riêng lẻ. Như vậy, gánh nặng cho chuỗi chính được giảm đáng kể.
Tăng tốc phần cứng cho ZKP
Mặc dù các giao thức bằng chứng không kiến thức có nhiều ưu điểm, nhưng vấn đề hiện nay chủ yếu là xác minh dễ, tạo bằng chứng khó. Hầu hết các hệ thống bằng chứng gặp瓶颈 chính ở phép nhân đa vô hướng (MSM) hoặc biến đổi Fourier nhanh (FFT) và nghịch đảo của nó. Cấu tạo và ưu nhược điểm chính như sau.
Phép nhân đa vô hướng (MSM): MSM là một phép tính then chốt trong mật mã học, liên quan đến phép nhân điểm với vô hướng trên đường cong elliptic. Trong ZKP, MSM dùng để xây dựng các mối quan hệ toán học phức tạp về các điểm trên đường cong elliptic. Các phép tính này thường liên quan đến lượng lớn điểm dữ liệu và thao tác, dùng để tạo và xác minh phần then chốt của bằng chứng. MSM đặc biệt quan trọng trong ZKP vì nó giúp xây dựng bằng chứng có thể xác minh tuyên bố mật mã mà không tiết lộ thông tin riêng tư. MSM có thể thực hiện trên nhiều luồng, hỗ trợ xử lý song song. Tuy nhiên, khi xử lý vector phần tử lớn, ví dụ 50 triệu phần tử, phép nhân vẫn chậm và cần nhiều tài nguyên bộ nhớ. Ngoài ra, MSM gặp thách thức về khả năng mở rộng, có thể vẫn chậm ngay cả khi song song hóa mạnh mẽ.
Biến đổi Fourier nhanh (FFT): FFT là một thuật toán tính toán hiệu quả phép nhân đa thức và giải bài toán nội suy đa thức. Trong ZKP, nó thường dùng để tối ưu quá trình tính toán đa thức, là bước quan trọng trong tạo bằng chứng. FFT tăng tốc tính toán bằng cách chia các phép toán đa thức phức tạp thành các phần nhỏ hơn, đơn giản hơn, rất quan trọng với hiệu quả trong quá trình tạo bằng chứng. Việc dùng FFT nâng cao đáng kể khả năng xử lý đa thức phức tạp và tập dữ liệu lớn của hệ thống ZKP. Tuy nhiên, phép toán FFT phụ thuộc vào việc trao đổi dữ liệu thường xuyên, khiến nó khó tăng hiệu quả đáng kể thông qua tính toán phân tán hoặc tăng tốc phần cứng. Việc trao đổi dữ liệu trong FFT cần băng thông lớn, đặc biệt khi xử lý tập dữ liệu vượt dung lượng bộ nhớ phần cứng.
Mặc dù tối ưu phần mềm cũng là hướng nghiên cứu quan trọng, nhưng hiện nay cách trực tiếp và thô bạo nhất để tăng tốc tạo bằng chứng là dùng phần cứng để chồng chất đủ năng lực tính toán, vậy trong các phần cứng tính toán (GPU, FPGA, ASIC), cái nào là lựa chọn tốt nhất? Vì chúng ta đã giới thiệu sơ qua GPU ở phần trên, nên ở đây chúng ta sẽ tìm hiểu logic thiết kế và ưu nhược điểm của FPGA và ASIC.
ASIC: ASIC (Application-Specific Integrated Circuit) là một mạch tích hợp được thiết kế riêng để đáp ứng nhu cầu ứng dụng cụ thể. So với bộ xử lý chung hoặc mạch tích hợp tiêu chuẩn, ASIC được tùy chỉnh để thực hiện nhiệm vụ hoặc ứng dụng cụ thể, do đó thường thể hiện hiệu suất và hiệu quả cao hơn trong ứng dụng được thiết kế. Trong lĩnh vực đào Bitcoin mà chúng ta quen thuộc, ASIC là phần cứng tính toán rất quan trọng, đặc tính hiệu suất cao và tiêu thụ điện thấp khiến chúng trở thành lựa chọn lý tưởng cho việc đào Bitcoin. Tuy nhiên, ASIC cũng có hai nhược điểm rõ ràng: vì được thiết kế cho ứng dụng cụ thể (ví dụ máy đào ASIC Bitcoin đều xoay quanh thuật toán băm SHA-256), nếu không sản xuất số lượng lớn, chi phí thiết kế và sản xuất sẽ rất cao, chu kỳ thiết kế và xác minh cũng khá dài.
FPGA: FPGA là viết tắt của Field Programmable Gate Array (mảng cổng lập trình tại chỗ), là một thiết bị có thể lập trình lại, phát triển từ các mạch logic truyền thống như PAL (mảng logic lập trình được), GAL (logic mảng chung), CPLD (thiết bị logic lập trình phức tạp), là một loại mạch bán tùy chỉnh vừa khắc phục nhược điểm của mạch bán tùy chỉnh cũ, vừa khắc phục nhược điểm số cổng logic bị giới hạn của thiết bị lập trình trước đây. Đặc điểm quan trọng là “có thể lập trình lại, tiêu thụ điện thấp, độ trễ thấp, năng lực tính toán mạnh”. Nhưng nhược điểm của FPGA là chức năng hoàn toàn phụ thuộc vào hiện thực phần cứng, không thể thực hiện các thao tác như rẽ nhánh điều kiện, và chỉ có thể thực hiện tính toán điểm cố định. Về chi phí, FPGA rẻ hơn ASIC trong thiết kế, nhưng sản xuất cũng cần xem xét quy mô, đương nhiên tổng chi phí của cả hai đều cao hơn nhiều so với GPU.
Quay lại thảo luận về tăng tốc phần cứng ZKP, trước tiên phải thừa nhận rằng ZKP vẫn đang ở giai đoạn phát triển sơ khai. Các tham số hệ thống (ví dụ độ rộng FFT hoặc kích thước bit của phần tử) hay lựa chọn hệ thống bằng chứng (chỉ riêng hệ thống đã đề cập ở trên đã có năm loại) vẫn chưa chuẩn hóa rõ ràng. Chúng ta so sánh ba loại phần cứng tính toán trong môi trường này:
-
Sự thay đổi “nguyên tố” của ZK: Như đã đề cập, logic nghiệp vụ trên ASIC là ghi một lần. Nếu bất kỳ logic ZKP nào thay đổi, cần bắt đầu lại từ đầu. FPGA có thể làm mới lại nhiều lần trong 1 giây, nghĩa là có thể tái sử dụng phần cứng giống nhau trên nhiều chuỗi có hệ thống bằng chứng không tương thích (ví dụ, khai thác MEV chéo chuỗi), đồng thời linh hoạt thích nghi với sự thay đổi “nguyên tố” của ZK. Còn GPU, mặc dù không linh hoạt nhanh chóng ở cấp phần cứng như FPGA, nhưng GPU cung cấp độ linh hoạt lớn ở cấp phần mềm. GPU có thể thích nghi với các thuật toán và thay đổi logic ZKP khác nhau thông qua cập nhật phần mềm. Mặc dù cập nhật này có thể không nhanh như FPGA, nhưng vẫn có thể hoàn thành trong thời gian tương đối ngắn.
-
Nguồn cung: Thiết kế, sản xuất và triển khai ASIC thường mất 12 đến 18 tháng hoặc lâu hơn. Ngược lại, chuỗi cung ứng FPGA tương đối khỏe mạnh, các nhà cung cấp hàng đầu như Xilinx cho phép đặt hàng bán lẻ số lượng lớn và giao hàng trong 16 tuần từ website (không cần bất kỳ điểm liên lạc nào). Còn GPU, về nguồn cung thì tự nhiên có lợi thế lớn, kể từ sau khi hợp nhất Shanghai của Ethereum, toàn mạng có lượng lớn máy đào GPU nhàn rỗi. Ngoài ra, các dòng card đồ họa do Nvidia và AMD phát triển sau này cũng có thể cung cấp số lượng lớn.
Như vậy, xét từ hai điểm trên, trừ khi ngành ZK đạt được sự đồng thuận và chuẩn hóa một phương án, ASIC sẽ không có lợi thế nào. Với tình trạng phát triển đa dạng của các phương án ZKP hiện nay, GPU và FPGA sẽ là hai phần cứng tính toán chính cần thảo luận tiếp theo.
-
Chu kỳ phát triển: Do sự phổ biến của GPU và các công cụ phát triển trưởng thành như CUDA (cho GPU NVIDIA) và OpenCL (nền tảng chéo), việc phát triển trên GPU dễ dàng hơn. Trong khi đó, phát triển FPGA thường liên quan đến các ngôn ngữ mô tả phần cứng phức tạp hơn (như VHDL hoặc Verilog), cần thời gian học và phát triển dài hơn;
-
Tiêu thụ điện: FPGA thường vượt trội hơn GPU về hiệu quả năng lượng. Điều này chủ yếu do FPGA có thể tối ưu cho nhiệm vụ cụ thể, giảm thiểu tiêu thụ năng lượng không cần thiết. Trong khi GPU mạnh về xử lý các tác vụ cực kỳ song song, nhưng đi kèm là mức tiêu thụ điện cao hơn;
-
Khả năng tùy chỉnh: FPGA có thể được lập trình để tối ưu thuật toán ZKP cụ thể, nâng cao hiệu quả. Trong khi kiến trúc chung của GPU có thể không hiệu quả bằng phần cứng chuyên dụng cho thuật toán ZKP cụ thể;
-
Tốc độ tạo bằng chứng: Theo so sánh của Trapdoor-Tech giữa GPU (lấy Nvidia 3090 làm ví dụ) và FPGA (lấy Xilinx VU9P làm ví dụ), dưới BLS12-381 (một loại đường cong elliptic cụ thể), với cùng thuật toán modulo nhân/cộng, tốc độ tạo bằng chứng của GPU gấp 5 lần FPGA.
Tóm lại, trong ngắn hạn, xét về chu kỳ phát triển, tính song song, tốc độ tạo bằng chứng, chi phí và lượng lớn thiết bị nhàn rỗi sẵn sàng trên toàn mạng, GPU rõ ràng là lựa chọn ưu thế nhất hiện nay. Hướng tối ưu phần cứng hiện tại cũng chủ yếu tập trung vào GPU, thời điểm FPGA hoàn toàn thay thế chưa đến. Vậy thì, liệu có thể xây dựng một thị trường điện toán ZKP kiểu đào PoW (thuật ngữ do tôi tự nghĩ ra) hay không?
Suy ngẫm về việc xây dựng Thị trường Điện toán ZKP
Về xây dựng thị trường điện toán ZKP, phần cứng tính toán chúng ta đã rút ra kết luận từ phần trên. Vấn đề còn lại là ba điểm sau: ZKP có cần phi tập trung không? Quy mô thị trường có hấp dẫn không? Nếu các chuỗi hệ ZK đều chọn tự xây dựng thị trường tạo bằng chứng, thì thị trường điện toán ZKP còn ý nghĩa gì?
Ý nghĩa của việc phi tập trung: Trước hết, hầu hết các dự án zkRollup hiện nay (ví dụ Starkware và zkSync) đều phụ thuộc vào máy chủ tập trung, vì chỉ xem xét mở rộng cho Ethereum. Tập trung nghĩa là thông tin người dùng vẫn có nguy cơ bị kiểm duyệt, hy sinh một phần bản chất quan trọng nhất của blockchain là không cần được phép. Còn với các giao thức riêng tư dùng ZK thì càng không cần bàn, việc phi tập trung tạo bằng chứng ZKP là cực kỳ cần thiết. Lý do thứ hai là chi phí, điểm này tương tự phần AGI ở phần trên, chi phí dịch vụ đám mây và mua phần cứng đều rất đắt đỏ, việc tạo bằng chứng thường chỉ phù hợp với các dự án lớn. Với các dự án nhỏ mới khởi nghiệp, một thị trường chứng minh phi tập trung có thể giảm đáng kể khó khăn tài chính ban đầu, đồng thời giảm cạnh tranh không lành mạnh do vấn đề tài chính.
Quy mô thị trường: Paradigm từng dự đoán rằng thị trường thợ mỏ/ZKP trong tương lai có thể phát triển đến quy mô tương đương thị trường đào PoW trước đây. Nguyên nhân căn bản là người mua và người bán điện toán ZKP trong thị trường điện toán ZKP đều rất dồi dào. Với các thợ đào Ethereum trước đây, các dự án chuỗi công khai và Layer2 hệ ZK hấp dẫn hơn nhiều so với các chuỗi fork ETH. Tuy nhiên, chúng ta cần xem xét một tình huống, phần lớn các chuỗi công khai hoặc Layer2 hệ ZK cũng hoàn toàn có khả năng tự xây dựng thị trường tạo bằng chứng, nếu muốn phù hợp với câu chuyện phi tập trung, đây cũng là bước tất yếu trong lộ trình (Starkware và zkSync trong tương lai cũng có phương án phi tập trung riêng), vậy thị trường điện toán ZKP còn ý nghĩa gì để xây dựng?
Ý nghĩa xây dựng: Trước hết, ứng dụng ZKP rất rộng rãi (chúng ta đã liệt kê nhiều ví dụ ở phần trên, phần dưới sẽ dùng một dự án làm tham khảo). Thứ hai, ngay cả khi mỗi chuỗi ZK đều có thị trường tạo bằng chứng riêng, thị trường điện toán vẫn có ba vai trò, khiến người bán cân nhắc bán điện toán.
1. Chia điện toán thành hai phần, một phần dùng để đào, phần còn lại bán hợp đồng điện toán. Cách này có thể giúp phòng ngừa rủi ro biến động thị trường tiền mã hóa. Khi thị trường giảm, việc bán hợp đồng điện toán mang lại thu nhập ổn định; khi thị trường tăng, phần đào của mình có thể mang lại lợi nhuận bổ sung;
2. Bán toàn bộ điện toán để nhận thu nhập cố định, là cách bảo thủ hơn. Như vậy có thể giảm ảnh hưởng của biến động thị trường đến thu nhập, đảm bảo tính ổn định cho lợi nhuận;
3. Do khác biệt về cấu trúc chi phí (ví dụ chi phí điện), một số thợ đào có thể có chi phí vận hành thấp hơn mức trung bình thị trường. Những thợ đào này có thể tận dụng lợi thế chi phí để bán hợp đồng điện toán theo giá thị trường, đồng thời giữ lại khoản chênh lệch do chi phí điện thấp hơn, từ đó thực hiện chênh lệch giá.
Proof Market
Proof Market là một thị trường điện toán ZKP phi tập trung do =nil; (công ty nghiên cứu Ethereum) xây dựng (theo tôi biết, đây cũng là thị trường điện toán duy nhất hiện nay tập trung vào việc tạo ZKP). Về bản chất, nó là một giao thức khả năng truy cập dữ liệu không tin cậy, cho phép các blockchain và giao thức lớp 1 và lớp 2 tạo bằng chứng không kiến thức dựa trên nhu cầu chia sẻ dữ liệu liền mạch mà không cần phụ thuộc vào trung gian tập trung. Mặc dù Proof Market không phải là thị trường xoay quanh GPU cá nhân như tôi hình dung (Proof Market xây dựng quanh nhà cung cấp phần cứng chuyên nghiệp, còn việc đào GPU ZKP có thể tham khảo kiến trúc Roller Network trong Scroll hoặc Aleo), nhưng vẫn rất tham khảo được về cách xây dựng và ứng dụng rộng rãi thị trường điện toán ZKP. Quy trình hoạt động của Proof Market như sau:
Người yêu cầu bằng chứng (Proof requester):
-
Thực thể yêu cầu bằng chứng, có thể là các ứng dụng như zkBridge, zkRollup, zkOracle hoặc zkML.
-
Nếu mạch chưa tồn tại, cần giai đoạn chuẩn bị (Preparation), chạy zkLLVM để tạo mạch mới.
-
Nếu mạch đã tồn tại, tạo yêu cầu zkProof cho mạch đã định nghĩa trước.
zkLLVM:
-
Thành phần này chịu trách nhiệm tạo mạch (Circuit), tức là chương trình mã hóa nhiệm vụ tính toán.
-
Trong giai đoạn chuẩn bị, zkLLVM thực hiện xử lý trước tính toán để tạo mạch, rồi gửi lên Proof Market.
Proof Market:
-
Là thị trường trung tâm, ghép nối đơn hàng của người yêu cầu bằng chứng với người tạo bằng chứng.
-
Xác minh tính hợp lệ của bằng chứng và cung cấp phần thưởng sau khi bằng chứng được xác minh.
Người tạo bằng chứng (Proof generator):
-
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
Thêm vào mục ưa thíchChia sẻ lên mạng xã hội
@YBBCapital
