
Lược sử phát triển công nghệ ZK
Tuyển chọn TechFlowTuyển chọn TechFlow

Lược sử phát triển công nghệ ZK
Một bảng thời gian tuyến tính về lịch sử phát triển công nghệ ZK.
Tác giả bài viết:Lambda Class
Dịch: Bạch Đinh, Faust, Nickqiao
Bản gốc tiếng Anh được đăng ngày 17 tháng 2 năm 2024
Chứng minh kiến thức không tiết lộ (ZK Proofs) là một nguyên thủy mật mã mạnh mẽ, cho phép một bên (người chứng minh) thuyết phục bên kia (người xác minh) rằng một tuyên bố nhất định là đúng sự thật mà không tiết lộ bất kỳ thông tin riêng tư nào. Trong những năm gần đây, ZK đã thu hút sự chú ý rộng rãi trong lĩnh vực tính toán riêng tư có thể xác minh, cung cấp bằng chứng hiệu lực cho các chương trình máy tính và trong lĩnh vực blockchain, đồng thời tạo ra tác động tích cực đáng kể đến sự phát triển của thế giới.
Mặc dù ZK là công nghệ mới nổi, nhưng những ý tưởng và khái niệm cơ bản của nó có thể bắt nguồn từ những năm 1980. Khi kết hợp với các blockchain như Bitcoin và Ethereum, tốc độ phát triển của công nghệ ZK đã tăng nhanh đáng kể, vì blockchain có thể sử dụng SNARK và STARK để thực hiện bằng chứng hiệu lực, nâng cao đáng kể khả năng mở rộng, khiến ZK trở thành chủ đề nóng trong lĩnh vực blockchain.
Như Eli Ben-Sasson, người sáng lập Starkware từng nói, trong những năm gần đây chúng ta đã chứng kiến "đợt bùng nổ Cambri" của các hệ thống chứng minh mật mã, mỗi hệ thống chứng minh đều có ưu điểm và nhược điểm riêng biệt, và phải đưa ra các thỏa hiệp trong quá trình thiết kế. Sự tiến bộ của phần cứng, các thuật toán tốt hơn, các lập luận mới và các công cụ hỗ trợ, tất cả đều thúc đẩy việc cải thiện hiệu suất của các hệ thống ZK cũng như sự ra đời của các hệ thống mới. Nhiều hệ thống chứng minh đã được áp dụng trong thực tiễn, và ranh giới của ZK vẫn đang được tiếp tục mở rộng.
Điều này cũng thúc đẩy suy nghĩ sâu sắc về một câu hỏi: Liệu có tồn tại một hệ thống chứng minh ZK phổ quát phù hợp với mọi ứng dụng? Chúng tôi cho rằng điều này khó xảy ra, vì ba lý do sau:
-
Sự đa dạng của các ứng dụng;
-
Các loại ràng buộc khác nhau (bao gồm bộ nhớ, thời gian xác minh, thời gian chứng minh);
-
Nhu cầu về tính bền vững (nếu một hệ thống chứng minh bị hacker tấn công, chúng ta vẫn có thể chuyển sang hệ thống khác làm biện pháp bảo hiểm).
Dựa trên những lý do trên, các hệ thống chứng minh ZK nên mang tính đa dạng. Nhưng ngay cả khi có nhiều loại hệ thống chứng minh, chắc chắn sẽ có một điểm chung nổi bật: các chứng minh ZK có thể được xác minh nhanh chóng, và có một lớp xác minh có thể dễ dàng thích nghi với các hệ thống chứng minh mới để giải quyết các khó khăn liên quan đến tầng nền tảng mà nó phụ thuộc (như Ethereum).
Trong lĩnh vực ZK, zk-SNARK thường xuyên được nhắc đến. Đây là một hình thức thực hiện chứng minh kiến thức không tiết lộ, sử dụng các công cụ toán học phức tạp như ghép nối song tuyến và mạch số học để đạt được chứng minh ZK hiệu quả. Đặc điểm của zk-SNARK là quá trình chứng minh được đơn giản hóa, phi tương tác, chỉ cần một lần trao đổi duy nhất giữa người chứng minh và người xác minh mà không cần nhiều lần tương tác. Ngoài ra, chứng minh của zk-SNARK rất ngắn gọn, hiệu quả xác minh cao, phù hợp để sử dụng trong môi trường có tài nguyên hạn chế.
Trong khi đó, zk-STARK là một hình thức phổ biến khác, được thiết kế nhằm khắc phục một số hạn chế của zk-SNARK. zk-STARK không phụ thuộc vào thiết lập đáng tin cậy, sử dụng hệ thống xây dựng toán học minh bạch hơn, như cam kết đa thức, phép toán trên trường hữu hạn, va chạm băm, v.v., để tạo và xác minh chứng minh. zk-STARK có khả năng mở rộng tốt hơn zk-SNARK, phù hợp với các phép tính quy mô lớn hơn, tốc độ tạo chứng minh nhanh hơn, nhưng kích thước chứng minh thường lớn hơn.
Có thể nói, zk-SNARK và zk-STARK đều là những hình thức phổ biến trong chứng minh kiến thức không tiết lộ, nhưng chúng khác nhau ở độ minh bạch, khả năng mở rộng, kích thước chứng minh, v.v.
Nhìn chung, một hệ thống chứng minh ZK thường bao gồm hai phần chính: PIOP (Oracle Tương tác Đa thức) và PCS (Sơ đồ Cam kết Đa thức). Các phương án PIOP phổ biến bao gồm PLONKish, GKR, v.v., còn các phương án PCS phổ biến bao gồm FRI, KZG, IPA, v.v. Ví dụ, phiên bản Halo2 của Zcash sử dụng cách triển khai Plonkish+IPA; còn zk-STARK thực chất có thể coi là một loại zk-SNARK đặc biệt dựa trên FRI.
Nếu nói chi tiết hơn, các hệ thống chứng minh khác nhau sẽ sử dụng các sơ đồ cam kết đa thức (PCS), các sơ đồ số học hóa, chứng minh oracle tương tác (IOP) hoặc chứng minh kiểm tra được xác suất (PCP) khác nhau.
Hơn nữa, các hệ thống chứng minh ZK khác nhau thường khác biệt ở những tiêu chí sau:
-
Giả định mật mã: hàm băm chống va chạm, vấn đề logarit rời rạc trên đường cong elliptic, kiến thức mũ
-
Thiết lập minh bạch vs thiết lập đáng tin cậy
-
Thời gian tạo chứng minh: tuyến tính vs siêu tuyến tính
-
Thời gian xác minh chứng minh: hằng số, logarit, dưới tuyến tính, tuyến tính
-
Kích thước chứng minh
-
Độ dễ dàng của đệ quy
-
Sơ đồ số học hóa
-
Đa thức một biến vs đa thức đa biến
Sau đây chúng tôi sẽ thảo luận ngắn gọn về nguồn gốc công nghệ ZK, khám phá các khối xây dựng cơ bản, phác họa quá trình trỗi dậy và suy giảm của các hệ thống chứng minh ZK khác nhau. Đồng thời, bài viết này không phân tích kỹ lưỡng bản thân các hệ thống chứng minh, mà tập trung vào những con người đã ảnh hưởng sâu sắc đến lĩnh vực này, bởi lẽ sự phát triển của bất kỳ ngành nghề nào cũng chỉ có thể thực hiện được nhờ những ý tưởng vĩ đại của các tiên phong được đưa vào thực tiễn.
Lược sử phát triển của zk-SNARK
Gốc rễ: Những năm 1980-1990
Như đã đề cập, chứng minh kiến thức không tiết lộ không phải là khái niệm mới, định nghĩa, nền tảng, các định lý quan trọng, thậm chí các giao thức then chốt liên quan, đã xuất hiện từ giữa những năm 1980, lần đầu tiên xuất hiện trong bài báo “The Knowledge Complexity of Interactive Proof Systems” của Goldwasser, Micali (người sáng lập Algorand) và Rackoff.
Và các ý tưởng và giao thức then chốt mà ngày nay chúng ta dùng để xây dựng công nghệ ZK-SNARK đã được đưa ra vào những năm 1990, ví dụ như giao thức Sumcheck, rút gọn tuyên bố về tổng giá trị đánh giá của một đa thức nhiều biến thành việc đánh giá đơn lẻ tại một điểm chọn ngẫu nhiên trên đường cong elliptic, giao thức này đặt nền móng quan trọng cho công nghệ ZK.
Vì vậy, mầm mống tư tưởng ZK thực tế xuất hiện sớm hơn nhiều so với sự ra đời của Bitcoin, nhưng lúc đó thiếu các trường hợp sử dụng phù hợp cho ZK, và con người cũng chưa thể cung cấp sức mạnh tính toán cần thiết để đáp ứng yêu cầu của các hệ thống chứng minh ZK, bởi Internet và thiết bị phần cứng vào những năm 1990 chưa phát triển.
Giao thức GKR (2007)
GKR (Goldwasser-Kalai-Rothblum) là một giao thức tương tác, thời gian hoạt động của người chứng minh tỷ lệ tuyến tính với số lượng cổng logic trong mạch, trong khi thời gian của người xác minh có mối quan hệ dưới tuyến tính với kích thước mạch. Trong giao thức GKR, người chứng minh và người xác minh cần thống nhất về kết quả chạy một mạch số học hai đầu vào trên một trường hữu hạn, mạch có độ sâu d, tầng d là tầng đầu vào, tầng 0 là tầng đầu ra. Giao thức bắt đầu từ một tuyên bố về đầu ra của mạch, rồi đệ quy rút gọn nó thành các tuyên bố về tầng phía trên. Cuối cùng, chúng ta có thể chuyển đổi tuyên bố về đầu ra thành tuyên bố về các tham số đầu vào của mạch, điều này rất dễ xác minh. Có thể nói, giao thức GKR là một phiên bản đơn giản hóa cao độ của giao thức Sumcheck đã đề cập trước đó.
Sơ đồ cam kết đa thức KZG (2010)
Năm 2010, ba chuyên gia hàng đầu trong lĩnh vực ZK—Kate từ viện nghiên cứu Đức MPI-SWS, Zaverucha từ công ty mật mã Canada Certicom Research, và Goldberg từ Đại học Waterloo—cùng công bố bài báo “Constant-Size Commitments to Polynomials and Their Applications”. Bài báo này đưa ra một sơ đồ cam kết đa thức sử dụng nhóm ghép nối song tuyến, gọi là KZG.
Cam kết này bao gồm một phần tử nhóm đơn lẻ, người gửi cam kết có thể hiệu quả tiết lộ bất kỳ giá trị đánh giá đúng nào của đa thức, nhờ kỹ thuật xử lý theo lô, có thể tiết lộ giá trị đánh giá của nhiều đa thức. Cam kết KZG đã trở thành một trong những khối xây dựng cơ bản của một số hệ thống chứng minh ZK nổi tiếng (ví dụ như halo2 được nhóm PES Ethereum sử dụng), và đóng vai trò cốt lõi trong EIP-4844 của Ethereum. Để hiểu trực quan hơn về khái niệm xử lý theo lô, có thể tham khảo bài viết về cầu nối Mina-Ethereum.
Tài liệu tham khảo: https://blog.lambdaclass.com/mina-to-ethereum-bridge/
Hệ thống ZK-SNARK thực tiễn dựa trên đường cong elliptic (2013)
Cấu trúc ZK-SNARK thực tiễn đầu tiên xuất hiện vào năm 2013, yêu cầu một bước xử lý trước để tạo khóa chứng minh và khóa xác minh, và khóa này đặc thù theo chương trình hoặc mạch, không mang tính phổ quát. Kích thước các khóa này có thể rất lớn và phụ thuộc vào bản thân các tham số bí mật; nếu tính bảo mật này bị phá vỡ, kẻ tấn công có thể tạo ra chứng minh giả. Trong hệ thống ZK-SNARK thực tiễn này, để chuyển đổi mã thành dạng có thể chứng minh, cần biên dịch mã thành một tập hợp các ràng buộc đa thức dưới dạng toán học.
Ban đầu, quá trình trên phải hoàn thành thủ công, vừa mất thời gian vừa dễ sai sót. Sau đó, các đột phá công nghệ theo hướng này chủ yếu cố gắng giải quyết các vấn đề cốt lõi sau:
-
Cung cấp chứng minh hiệu quả hơn
-
Giảm số lần xử lý trước
-
Thực hiện thiết lập phổ quát chứ không phải thiết lập đặc thù theo mạch
-
Tránh thiết lập đáng tin cậy
-
Phát triển phương pháp mô tả mạch bằng ngôn ngữ cấp cao, thay vì viết thủ công các ràng buộc đa thức
Giao thức Pinocchio (2013)
Giao thức Pinocchio là hệ thống zk-SNARK thực tế đầu tiên, dựa trên chương trình số học bậc hai (QAP), ban đầu kích thước chứng minh là 288 byte. Chuỗi công cụ Pinocchio cung cấp một trình biên dịch chuyển mã C sang mạch số học, có thể tiếp tục chuyển đổi thành QAP. Giao thức Pinocchio yêu cầu người xác minh tạo khóa, các khóa này không mang tính phổ quát mà đặc thù theo mạch. Hệ thống chứng minh này có độ phức tạp thời gian tiệm cận trong tạo chứng minh và thiết lập khóa tỷ lệ tuyến tính với quy mô tính toán, thời gian xác minh tỷ lệ tuyến tính với kích thước đầu vào và đầu ra công cộng.
Groth16 (2016)
Groth giới thiệu một thuật toán ZK mới, có hiệu suất cao hơn khi xử lý R1CS. R1CS tức Rank-1 Constraint System, hệ thống ràng buộc bậc nhất, là một dạng ràng buộc đa thức trong zk-SNARK. Chứng minh của Groth có kích thước dữ liệu nhỏ nhất (chỉ gồm ba phần tử nhóm), và tốc độ xác minh rất nhanh, chỉ cần ba phép ghép nối và một bước xử lý trước để cấu trúc hóa chuỗi tham chiếu. Nhưng nhược điểm chính của Groth là mỗi chương trình cần chứng minh đều yêu cầu một thiết lập đáng tin cậy khác nhau, điều này khá bất tiện trong ứng dụng thực tế.
Sau này Groth16 được sử dụng trong ZCash, một dự án blockchain riêng tư khá nổi tiếng (do Eli, người sáng lập Starkware, tham gia thực hiện).
Bulletproofs và IPA (2016)
Như đã đề cập, điểm yếu lớn của sơ đồ cam kết đa thức KZG là cần thiết lập đáng tin cậy. Bootle và cộng sự đề xuất một hệ thống chứng minh zero-knowledge hiệu quả, phân tích việc mở cam kết Pedersen thoả mãn mối quan hệ tích trong. Chứng minh tích trong có độ phức tạp thời gian tuyến tính, số lần tương tác giữa người chứng minh và người xác minh là cấp logarit, nhưng thời gian xác minh là tuyến tính. Ngoài ra, Bootle và cộng sự còn phát triển một sơ đồ cam kết đa thức không cần thiết lập đáng tin cậy. Những tư tưởng này sau này được áp dụng trong Halo2 và Kimchi.
Sonic, Marlin và Plonk (2019)
Sonic, Plonk và Marlin giải quyết vấn đề mỗi chương trình trong thuật toán Groth16 đều cần thiết lập đáng tin cậy, bằng cách giới thiệu chuỗi tham chiếu cấu trúc hóa phổ quát và có thể cập nhật (cho phép chỉ cần một lần thiết lập đáng tin cậy). Trong đó, Marlin cung cấp một hệ thống chứng minh dựa trên R1CS và trở thành công nghệ cốt lõi của Aleo.
Plonk lại giới thiệu một sơ đồ số học mới (sau này được gọi là Plonkish) và sử dụng grand-product để kiểm tra các ràng buộc sao chép. Plonkish còn cho phép đưa vào các cổng logic mạch chuyên dụng cho các thao tác cụ thể, còn gọi là "cổng tùy chỉnh". Nhiều dự án blockchain nổi tiếng đã sử dụng các phiên bản tùy chỉnh của Plonk, bao gồm Aztec, zkSync, Polygon zkEVM, Mina, nhóm PSE Ethereum và Scroll.
Spartan (2019)
Spartan cung cấp một IOP cho các mạch được mô tả bằng R1CS, tận dụng đặc điểm của đa thức đa biến và giao thức kiểm tra tổng. Bằng cách sử dụng sơ đồ cam kết đa thức phù hợp, nó tạo ra một hệ thống zk-SNARK minh bạch, và độ phức tạp thời gian tạo chứng minh là tuyến tính.
Lookups (2020)
Gabizon và Williamson đề xuất plookup trong bài báo năm 2020, sử dụng grand-product để chứng minh một giá trị nằm trong bảng tra cứu đã tính sẵn, đồng thời trình bày cách đưa tham số plookup vào thuật toán Plonk.
Tuy nhiên, các lập luận lookup này có điểm chung là người chứng minh phải chịu chi phí lớn để xây dựng toàn bộ bảng tra cứu, vì vậy các công trình trước đó về Lookups đều tập trung giảm chi phí chứng minh.
Sau đó Haböck giới thiệu LogUp trong bài báo của mình, sử dụng đạo hàm logarit để chuyển đổi kiểm tra grand-product thành tổng các nghịch đảo. LogUp cực kỳ quan trọng đối với hiệu suất của Polygon zkEVM, vì họ cần chia bảng tra cứu hoàn chỉnh thành nhiều mô-đun STARK. Các mô-đun này phải liên kết đúng, và tìm kiếm chéo bảng có thể đảm bảo điều này. Sau đó, việc giới thiệu LogUp-GKR tiếp tục nâng cao hiệu suất của LogUp thông qua giao thức GKR.
Caulk là sơ đồ đầu tiên làm cho thời gian chứng minh có mối quan hệ dưới tuyến tính với kích thước bảng tra cứu, độ phức tạp thời gian xử lý trước là O(NlogN), độ phức tạp không gian lưu trữ là O(N), trong đó N là kích thước bảng tra cứu. Sau đó xuất hiện thêm các sơ đồ khác như Baloo, flookup, cq và caulk+. Ngoài ra, Lasso đề xuất một số cải tiến, tránh việc cam kết bảng tra cứu khi bảng có cấu trúc cụ thể.
HyperPlonk (2022)
HyperPlonk được đề xuất trong bài báo “HyperPlonk: Plonk with Linear-Time Prover and High-Degree Custom Gates”. HyperPlonk dựa trên tư tưởng Plonk, sử dụng đa thức đa biến. Nó không dùng phép chia để kiểm tra thực thi ràng buộc, mà dựa vào giao thức kiểm tra tổng. Đồng thời, nó hỗ trợ các ràng buộc bậc cao mà không ảnh hưởng đến thời gian tạo chứng minh.
Do sử dụng đa thức đa biến, không cần thực hiện biến đổi Fourier nhanh (FFT), thời gian tạo chứng minh tỷ lệ tuyến tính với quy mô mạch. HyperPlonk còn giới thiệu một IOP hoán vị mới phù hợp với trường nhỏ, và sử dụng giao thức dựa trên kiểm tra tổng, giảm khối lượng công việc của người chứng minh, kích thước chứng minh, cũng như thời gian xác minh.
Các hệ thống chứng minh ZK sử dụng hàm băm chống va chạm
Cùng thời điểm Pinocchio được đề xuất năm 2013, có một số phương án về việc tạo mạch/sơ đồ số học hóa, có thể chứng minh kết quả thực thi lệnh đúng trên máy ảo. Mặc dù phát triển sơ đồ số học hóa cho máy ảo phức tạp hoặc kém hiệu quả hơn so với việc viết mạch chuyên dụng cho một số chương trình nhất định, nhưng nó có một lợi thế quan trọng: Dù chương trình có phức tạp đến đâu, chỉ cần chứng minh rằng nó được thực thi đúng trong máy ảo là đủ.
Một số ý tưởng trong TinyRAM sau này được cải tiến trong thiết kế máy ảo Cairo, tiếp đó là zk-evm và zkvm phổ quát. Việc sử dụng hàm băm chống va chạm trong các hệ thống chứng minh loại bỏ nhu cầu thiết lập đáng tin cậy hoặc thao tác đường cong elliptic, nhưng đổi lại là thời gian chứng minh dài hơn.
TinyRAM (2013)
Trong “SNARKs for C”, họ phát triển một hệ thống chứng minh dựa trên PCP để chứng minh kết quả thực thi chương trình viết bằng C là đúng. Chương trình được biên dịch thành TinyRAM, một máy ảo đơn giản hóa. Máy ảo này có bộ nhớ ngẫu nhiên có thể định địa chỉ theo byte, kích thước mạch tăng trưởng bán tuyến tính theo quy mô tính toán, có thể xử lý hiệu quả các thao tác như vòng lặp, luồng điều khiển và truy cập bộ nhớ.
Ở đây, PCP là viết tắt của Probabilistically Checkable Proof (chứng minh kiểm tra được xác suất), người xác minh chỉ cần đọc một phần nhỏ nội dung chứng minh được chọn ngẫu nhiên để có thể kiểm tra tính hiệu lực của chứng minh với độ tin cậy rất cao. Khác với các hệ thống chứng minh truyền thống yêu cầu người xác minh kiểm tra toàn bộ chứng minh, PCP chỉ cần lượng ngẫu nhiên hữu hạn để đạt được hiệu quả xác minh cao.
Ligero (2017)
Ligero giới thiệu một hệ thống chứng minh, có thể tạo chứng minh với kích thước O(√n), trong đó n là kích thước mạch. Nó sắp xếp các hệ số đa thức dưới dạng ma trận. Brakedown được xây dựng dựa trên Ligero và giới thiệu khái niệm sơ đồ cam kết đa thức độc lập miền.
STARKs (2018)
STARKs (Scalable Transparent ARguments of Knowledge) được đề xuất bởi Eli Ben-Sasson và cộng sự năm 2018. Chúng đạt độ phức tạp chứng minh O(log²n), có tốc độ xác minh nhanh, không cần thiết lập đáng tin cậy, và được cho là an toàn hậu lượng tử. Chúng được Starkware/Starknet sử dụng cùng với máy ảo Cairo. Các đổi mới then chốt bao gồm biểu diễn trung gian đại số (AIR) và giao thức Oracle tương tác Reed-Solomon nhanh gần đúng (FRI). Ngoài ra, STARKs cũng được sử dụng bởi nhiều dự án blockchain nổi tiếng (như Polygon Miden, RiscZero, Winterfell, Neptune, ZeroSync, zkSync, v.v.).
Các hướng phát triển mới
Việc sử dụng các hệ thống chứng minh khác nhau trong thực tiễn đã thể hiện ưu điểm của các phương pháp khác nhau, thúc đẩy sự phát triển của ZK. Ví dụ, sơ đồ số học Plonkish cung cấp một phương pháp đơn giản để bao gồm các cổng logic tùy chỉnh và các lập luận lookup; FRI đã thể hiện hiệu suất xuất sắc như một PCS, dẫn đến sự ra đời của Plonky. Đồng thời, việc sử dụng kiểm tra grand-products trong AIR (đưa đến AIR ngẫu nhiên tiền xử lý) cải thiện hiệu suất và đơn giản hóa các tham số truy cập bộ nhớ. zk-STARK ngày càng phổ biến do hiệu quả tạo chứng minh tốt hơn và ngày càng có nhiều hàm băm thân thiện với ZK được giới thiệu.
Các sơ đồ cam kết đa thức mới (2023)
Khi các SNARK hiệu quả dựa trên đa thức đa biến (như Spartan hoặc HyperPlonk) xuất hiện, sự quan tâm đến các sơ đồ cam kết mới phù hợp với các đa thức này ngày càng tăng. Binius, Zeromorph và Basefold đều đề xuất các cách mới để cam kết đa thức đa tuyến tính. Ưu điểm của Binius là không có chi phí bổ sung khi biểu diễn kiểu dữ liệu (trong khi nhiều hệ thống chứng minh khác ít nhất sử dụng phần tử trường 32 bit để biểu diễn một bit đơn lẻ), và làm việc trên trường nhị phân. Sơ đồ cam kết này sử dụng brakedown được thiết kế cho độc lập miền. Basefold mở rộng FRI ra ngoài Reed-Solomon, từ đó đạt được sơ đồ cam kết đa thức độc lập miền (PCS).
Tính độc lập miền là một tính chất của sơ đồ cam kết đa thức, chỉ ra rằng quá trình cam kết không phụ thuộc vào bất kỳ thuộc tính đặc thù nào của miền cụ thể nào. Điều này có nghĩa là có thể cam kết đa thức trên bất kỳ cấu trúc đại số nào, như trường hữu hạn, đường cong elliptic, thậm chí vành số nguyên.
Hệ thống ràng buộc tùy chỉnh (2023)
CCS tổng quát hóa R1CS, đồng thời nắm bắt được phép toán hóa của R1CS, Plonkish và AIR mà không có chi phí bổ sung. Việc sử dụng CCS kết hợp với IOP Spartan có thể tạo ra SuperSpartan, hỗ trợ các ràng buộc chiều cao mà người chứng minh không phải chịu chi phí mã hóa tỷ lệ thuận với bậc ràng buộc. Đặc biệt, SuperSpartan cung cấp một SNARK cho AIR với thời gian chứng minh tuyến tính.
Tổng kết
Bài viết này tổng quan về tiến trình công nghệ ZK kể từ giữa những năm 1980. Sự tiến bộ của khoa học máy tính, toán học và phần cứng, cùng với sự ra đời của blockchain, đã thúc đẩy sự xuất hiện của các hệ thống chứng minh ZK mới và hiệu quả hơn, mở đường cho nhiều ứng dụng có khả năng thay đổi xã hội.
Các nhà nghiên cứu và kỹ sư đã đề xuất các cải tiến cho hệ thống ZK dựa trên nhu cầu, tập trung vào các khía cạnh như kích thước chứng minh, mức độ sử dụng bộ nhớ, tính minh bạch, an toàn hậu lượng tử, thời gian chứng minh và thời gian xác minh. Mặc dù trong suốt thời gian dài, có hai loại thực hiện ZK chủ đạo (SNARK và STARKs), nhưng ranh giới giữa chúng đã dần mờ nhạt, các ưu điểm của các hệ thống chứng minh khác nhau đang được kết hợp lại, ví dụ như kết hợp các sơ đồ số học hóa khác nhau với các sơ đồ cam kết đa thức mới.
Chúng ta có thể kỳ vọng rằng các hệ thống chứng minh ZK mới sẽ tiếp tục xuất hiện, và hiệu suất sẽ không ngừng được cải thiện. Đối với các ứng dụng sử dụng các hệ thống chứng minh này, nếu không theo kịp sự phát triển lặp lại của công nghệ mới nhất, liên tục tái cấu trúc và áp dụng các thuật toán mới nhất, thì vị trí dẫn đầu hiện tại cũng chỉ là tạm thời.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News














