tác giả:

Nhà nghiên cứu @Jesse_meta, Nút tài chính toàn diện của Đại học Khoa học Xã hội Singapore SUSS NiFT

Nhà nghiên cứu Beosin @EatonAshton2

Nhà nghiên cứu bảo mật có thẩm quyền thấp nhất @kaplannie

Lưu ý: Báo cáo nghiên cứu của SUSS NiFT Blockchain Security Alliance

Bất kể thông tin được lưu trữ trên Internet hay trong kho lưu trữ ngoại tuyến, dù là cố ý hay vô tình, sự cố rò rỉ thông tin ngày nay đều phổ biến và không cần phải nói. Miễn là thông tin được lưu trữ tập trung thì luôn có nguy cơ xảy ra một điểm tấn công duy nhất. Miễn là quá trình xác minh cần có bên thứ ba đáng tin cậy thì sẽ có rủi ro về mặt đạo đức và sự thiếu hiệu quả. Giải pháp đảm bảo an toàn thông tin là rất quan trọng và cấp bách. Công nghệ chứng minh không có kiến ​​thức cho phép người dùng hoàn tất quá trình xác minh hiệu quả và an toàn hơn đồng thời bảo vệ quyền riêng tư của họ. Nếu Bitcoin là phát minh lớn đầu tiên mà blockchain mang lại cho thế giới thực, cung cấp một cách mới để lưu trữ giá trị và hợp đồng thông minh của Ethereum là sự kiện quan trọng thứ hai, mở ra tiềm năng đổi mới, thì việc áp dụng bằng chứng không có kiến ​​thức chính là lớn nhất Sự đổi mới công nghệ lớn thứ ba trong lịch sử phát triển blockchain, mang lại sự riêng tư và khả năng mở rộng. Đây không chỉ là một phần quan trọng của hệ sinh thái Web3 mà còn là công nghệ cơ bản quan trọng có tiềm năng thúc đẩy sự thay đổi xã hội.

Bài viết này giới thiệu các kịch bản ứng dụng, nguyên tắc làm việc, hiện trạng phát triển và xu hướng tương lai của chứng minh không có kiến ​​thức từ góc nhìn của một người không rành về kỹ thuật, nhằm giúp những độc giả không có kiến ​​thức kỹ thuật hiểu được những thay đổi lớn mà chứng minh không có kiến ​​thức sắp xảy ra. mang đến.

1. Bằng chứng không có kiến ​​thức là gì?

Bằng chứng không có kiến ​​thức (ZKP) là một giao thức toán học được đề xuất lần đầu tiên trong bài báo "Sự phức tạp về kiến ​​thức của các hệ thống chứng minh tương tác" do Shafi Goldwasser, Silvio Micali và Charles Rackoff đồng tác giả năm 1985. Ngoại trừ một thực tế nhất định cần được chứng minh, còn có sẽ không tiết lộ bất kỳ thông tin nào khác. Người xác minh không có quyền truy cập vào thông tin bí mật đã tạo ra bằng chứng. Để tôi lấy một ví dụ để bạn hiểu: Tôi muốn chứng minh rằng tôi biết số điện thoại của ai đó, tôi chỉ cần quay được số điện thoại của người đó trước mặt mọi người để chứng minh điều này mà không cần tiết lộ số thật của người đó. Bằng chứng không có kiến ​​thức cung cấp một cách hiệu quả và gần như không có rủi ro để chia sẻ dữ liệu. Bằng cách sử dụng bằng chứng không có kiến ​​thức, chúng tôi có thể giữ quyền sở hữu dữ liệu, cải thiện đáng kể khả năng bảo vệ quyền riêng tư và hy vọng sẽ biến việc vi phạm dữ liệu trở thành chuyện quá khứ.

Bằng chứng không có kiến ​​thức có ba đặc điểm:

chính trực

Nếu một tuyên bố là đúng, những người xác minh trung thực sẽ bị thuyết phục bởi những người chứng minh trung thực. Tức là cái gì đúng thì không thể sai được.

tính hợp lý

Nếu một tuyên bố là sai, trong phần lớn các trường hợp, người chứng minh lừa đảo không thể khiến người xác minh trung thực tin vào tuyên bố sai. Tức là cái gì sai thì không thể đúng được.

không có kiến ​​thức

Nếu một tuyên bố là đúng, người xác minh không thể có được bất kỳ thông tin bổ sung nào ngoài tuyên bố đó là đúng.

Bằng chứng không có kiến ​​thức có xác suất rất nhỏ tạo ra các lỗi hợp lý, nghĩa là người chứng minh gian lận có thể khiến người xác minh tin vào một tuyên bố sai. Bằng chứng không có kiến ​​thức là bằng chứng xác suất, không phải bằng chứng xác định, nhưng chúng ta có thể giảm sai số hợp lý xuống mức không đáng kể thông qua một số kỹ thuật.

2. Áp dụng bằng chứng không có kiến ​​thức

Hai kịch bản ứng dụng quan trọng nhất của bằng chứng không có kiến ​​thức là quyền riêng tư và khả năng mở rộng.

2.1 Quyền riêng tư

2. Áp dụng bằng chứng không có kiến ​​thức

Hai kịch bản ứng dụng quan trọng nhất của bằng chứng không có kiến ​​thức là quyền riêng tư và khả năng mở rộng.

2.1 Quyền riêng tư

Bằng chứng không có kiến ​​thức cho phép người dùng chia sẻ thông tin cần thiết một cách an toàn để nhận hàng hóa và dịch vụ mà không tiết lộ thông tin cá nhân, bảo vệ chúng khỏi tin tặc và rò rỉ thông tin nhận dạng cá nhân. Với sự tích hợp dần dần của các lĩnh vực kỹ thuật số và vật lý, chức năng bảo vệ quyền riêng tư của bằng chứng không có kiến ​​thức đã trở nên quan trọng đối với bảo mật thông tin trong Web3 và thậm chí ngoài Web3. Nếu không có bằng chứng không có kiến ​​thức, thông tin người dùng sẽ tồn tại trong cơ sở dữ liệu đáng tin cậy của bên thứ ba và có khả năng dễ bị hacker tấn công. Trường hợp ứng dụng đầu tiên của bằng chứng không kiến ​​thức trong blockchain là đồng tiền riêng tư Zcash, được sử dụng để ẩn chi tiết giao dịch.

2.1.1 Bảo vệ và xác minh thông tin nhận dạng

Trong các hoạt động trực tuyến, chúng ta thường cần cung cấp các thông tin như tên, ngày sinh, email, mật khẩu phức tạp để chứng minh mình là người dùng có quyền hợp pháp. Vì vậy, họ thường để lại những thông tin nhạy cảm trên mạng mà không muốn tiết lộ. Hiện nay, việc nhận được các cuộc gọi lừa đảo gọi thẳng tên chúng tôi không phải là hiếm, điều này cho thấy việc rò rỉ thông tin cá nhân là rất nghiêm trọng.

Chúng tôi có thể sử dụng công nghệ blockchain để cung cấp cho mỗi người một mã định danh kỹ thuật số được mã hóa đặc biệt có chứa dữ liệu cá nhân. Mã định danh kỹ thuật số này cho phép xây dựng danh tính phi tập trung và không thể giả mạo hoặc thay đổi nếu chủ sở hữu của nó không biết. Danh tính phi tập trung cho phép người dùng kiểm soát quyền truy cập vào danh tính cá nhân, chứng minh quyền công dân mà không tiết lộ chi tiết hộ chiếu, đơn giản hóa quy trình xác thực và giảm trường hợp người dùng mất quyền truy cập do quên mật khẩu. Bằng chứng không có kiến ​​thức được tạo từ dữ liệu công khai có thể chứng minh danh tính và dữ liệu riêng tư của người dùng bằng thông tin người dùng và có thể được sử dụng để xác minh danh tính khi người dùng truy cập dịch vụ. Điều này không chỉ làm giảm quá trình xác minh rườm rà, cải thiện trải nghiệm người dùng mà còn tránh việc lưu trữ thông tin người dùng tập trung.

Ngoài ra, bằng chứng không có kiến ​​thức cũng có thể được sử dụng để xây dựng hệ thống danh tiếng riêng tư, cho phép các cơ quan dịch vụ xác minh xem người dùng có đáp ứng các tiêu chuẩn danh tiếng nhất định mà không tiết lộ danh tính của họ hay không. Người dùng có thể xuất danh tiếng của mình một cách ẩn danh từ các nền tảng như Facebook, Twitter và Github trong khi che giấu tài khoản nguồn cụ thể.

2.1.2 Thanh toán ẩn danh

Chi tiết giao dịch thanh toán bằng thẻ ngân hàng thường được hiển thị cho nhiều bên, bao gồm nhà cung cấp dịch vụ thanh toán, ngân hàng và chính phủ, điều này làm lộ quyền riêng tư của công dân bình thường ở một mức độ nhất định và người dùng cần tin tưởng các bên liên quan sẽ không làm điều xấu.

Tiền điện tử có thể cho phép thực hiện thanh toán mà không cần bên thứ ba, cho phép giao dịch ngang hàng trực tiếp. Tuy nhiên, các giao dịch trên chuỗi công khai chính thống hiện được hiển thị công khai.Mặc dù địa chỉ người dùng là ẩn danh nhưng danh tính trong thế giới thực vẫn có thể được tìm thấy thông qua phân tích dữ liệu về các địa chỉ được liên kết trên chuỗi và dữ liệu ngoài chuỗi như trao đổi thông tin KYC và Twitter. Nếu biết địa chỉ ví của một người, bạn có thể kiểm tra số dư tài khoản ngân hàng của mình bất cứ lúc nào, điều này thậm chí có thể gây ra mối đe dọa cho danh tính và tài sản của người dùng.

Bằng chứng không có kiến ​​thức có thể cung cấp các khoản thanh toán ẩn danh ở ba cấp độ: đồng tiền riêng tư, ứng dụng quyền riêng tư và chuỗi công khai về quyền riêng tư. Đồng tiền riêng tư Zcash ẩn chi tiết giao dịch bao gồm người gửi, địa chỉ người nhận, loại tài sản, số lượng và thời gian. Tornado Cash là một ứng dụng phi tập trung trên Ethereum sử dụng bằng chứng không có kiến ​​thức để làm xáo trộn chi tiết giao dịch nhằm cung cấp chuyển khoản riêng tư (nhưng cũng thường được tin tặc sử dụng để rửa tiền). Aleo là một blockchain L1 được thiết kế để cung cấp các tính năng bảo mật cho các ứng dụng ở cấp độ giao thức.

2.1.3 Ứng xử trung thực

Bằng chứng không có kiến ​​thức có thể thúc đẩy hành vi trung thực trong khi vẫn bảo vệ quyền riêng tư. Giao thức có thể yêu cầu người dùng gửi bằng chứng không có kiến ​​thức để chứng minh hành vi trung thực của họ. Do tính hợp lý của bằng chứng không có kiến ​​thức (cái gì sai thì không thể đúng), người dùng phải hành động trung thực theo yêu cầu của giao thức trước khi có thể gửi bằng chứng hợp lệ.

MACI (Cơ sở hạ tầng chống thông đồng tối thiểu) là một kịch bản ứng dụng nhằm thúc đẩy tính trung thực và ngăn chặn thông đồng trong quá trình bỏ phiếu trực tuyến hoặc các hình thức ra quyết định khác. Hệ thống sử dụng các cặp khóa và công nghệ chứng minh không có kiến ​​thức để đạt được mục tiêu này. Trong MACI, người dùng đăng ký khóa công khai của họ vào hợp đồng thông minh và gửi phiếu bầu của họ tới hợp đồng thông qua tin nhắn được mã hóa. Tính năng chống thông đồng của MACI cho phép cử tri thay đổi khóa công khai của họ để ngăn người khác biết các lựa chọn bỏ phiếu của họ. Điều phối viên sử dụng bằng chứng không có kiến ​​thức vào cuối thời gian bỏ phiếu để chứng minh rằng họ đã xử lý chính xác tất cả các tin nhắn và kết quả bỏ phiếu cuối cùng là tổng của tất cả các phiếu bầu hợp lệ. Điều này đảm bảo tính toàn vẹn và công bằng của cuộc bỏ phiếu.

2.1.4 Xác minh thông tin cá nhân

Khi muốn vay tiền, chúng ta có thể lấy giấy chứng nhận thu nhập kỹ thuật số từ công ty để đăng ký vay. Tính hợp pháp của bằng chứng này có thể dễ dàng được kiểm tra bằng mật mã. Ngân hàng có thể sử dụng bằng chứng không có kiến ​​thức để xác minh rằng thu nhập của chúng tôi đạt mức tối thiểu bắt buộc, nhưng nó sẽ không nhận được thông tin cụ thể nhạy cảm.

2.1.5 Kết hợp học máy để khai thác tiềm năng của dữ liệu riêng tư

Khi đào tạo các mô hình học máy, thường cần một lượng lớn dữ liệu. Bằng cách sử dụng bằng chứng không có kiến ​​thức, chủ sở hữu dữ liệu có thể chứng minh rằng dữ liệu của họ đáp ứng các yêu cầu về đào tạo mô hình mà không thực sự làm lộ dữ liệu. Điều này giúp đưa dữ liệu riêng tư vào hoạt động và kiếm tiền từ nó.

2.1.5 Kết hợp học máy để khai thác tiềm năng của dữ liệu riêng tư

Khi đào tạo các mô hình học máy, thường cần một lượng lớn dữ liệu. Bằng cách sử dụng bằng chứng không có kiến ​​thức, chủ sở hữu dữ liệu có thể chứng minh rằng dữ liệu của họ đáp ứng các yêu cầu về đào tạo mô hình mà không thực sự làm lộ dữ liệu. Điều này giúp đưa dữ liệu riêng tư vào hoạt động và kiếm tiền từ nó.

Ngoài ra, bằng chứng không có kiến ​​thức có thể cho phép người tạo mô hình chứng minh rằng mô hình của họ đáp ứng các số liệu hiệu suất nhất định mà không tiết lộ chi tiết của mô hình nhằm ngăn người khác sao chép hoặc giả mạo mô hình của họ.

2.2 Có thể mở rộng

Khi số lượng người dùng blockchain tăng lên, khối lượng tính toán lớn được yêu cầu trên blockchain, gây ra tắc nghẽn giao dịch. Một số blockchain sẽ đi theo con đường mở rộng sharding, nhưng điều này đòi hỏi một số lượng lớn các sửa đổi phức tạp đối với lớp cơ sở của blockchain, điều này có thể đe dọa đến tính bảo mật của blockchain. Một giải pháp khả thi hơn khác là đi theo lộ trình ZK-Rollup, sử dụng các phép tính có thể kiểm chứng, thuê ngoài tính toán cho các thực thể trên chuỗi khác để thực thi, sau đó gửi bằng chứng không có kiến ​​thức và kết quả có thể kiểm chứng đến chuỗi chính để xác minh. Bằng chứng không có kiến ​​thức đảm bảo tính xác thực của giao dịch. Chuỗi chính chỉ cần cập nhật kết quả lên trạng thái. Không cần lưu trữ chi tiết hoặc phát lại các phép tính và không cần đợi người khác thảo luận về tính xác thực của giao dịch. giao dịch, giúp cải thiện đáng kể hiệu quả và khả năng mở rộng. Các nhà phát triển có thể sử dụng bằng chứng không có kiến ​​thức để thiết kế các dapp nút nhẹ có thể chạy trên phần cứng phổ biến như điện thoại di động, điều này có lợi hơn cho việc Web3 tiếp cận đại chúng.

Việc mở rộng bằng chứng không có kiến ​​thức có thể được áp dụng cho cả mạng lớp thứ nhất, chẳng hạn như Giao thức Mina và mạng cuộn ZK lớp thứ hai.

3. Bằng chứng không có kiến ​​thức hoạt động như thế nào

Dmitry Laverenov (2019) chia cấu trúc chứng minh không có kiến ​​thức thành tương tác và không tương tác.

3.1 Bằng chứng tương tác không có kiến ​​thức

Hình thức cơ bản của bằng chứng tương tác không có kiến ​​thức bao gồm ba bước: bằng chứng, thách thức và phản hồi

Bằng chứng: Những thông tin bí mật được giấu kín là bằng chứng của người chứng minh. Bằng chứng này đặt ra một loạt câu hỏi mà chỉ người biết thông tin mới có thể trả lời chính xác. Người chứng minh bắt đầu chọn ngẫu nhiên các câu hỏi và gửi câu trả lời được tính toán cho người xác minh để làm bằng chứng.

Thử thách: Người xác minh chọn ngẫu nhiên một câu hỏi khác từ bộ câu hỏi và yêu cầu người kiểm chứng trả lời câu hỏi đó.

Phản hồi: Người chứng minh chấp nhận câu hỏi, tính toán câu trả lời và trả kết quả cho người xác minh. Phản hồi của người chứng minh cho phép người xác minh kiểm tra xem người chứng minh có biết bằng chứng hay không.

Quá trình này có thể được lặp lại nhiều lần cho đến khi xác suất người chứng minh đoán được câu trả lời đúng mà không biết thông tin bí mật trở nên đủ thấp. Để đưa ra một ví dụ toán học đơn giản, nếu xác suất người chứng minh đoán được câu trả lời đúng mà không biết thông tin bí mật là 1/2 và sự tương tác được lặp lại 10 lần thì xác suất người chứng minh trúng mỗi lần chỉ là 9,7 trên 1. 10.000. Nếu bạn muốn xác minh Khả năng một người xác nhận nhầm chứng nhận sai là cực kỳ thấp.

3.2 Bằng chứng không có kiến ​​thức không tương tác

Bằng chứng tương tác không có kiến ​​thức có những hạn chế. Một mặt, người chứng minh và người xác minh cần tồn tại cùng một lúc và thực hiện các xác minh lặp đi lặp lại. Mặt khác, mỗi phép tính của một bằng chứng mới yêu cầu người chứng minh và người xác minh phải vượt qua một tập hợp thông tin. Bằng chứng không thể được sử dụng lại trong xác minh độc lập.

Để giải quyết những hạn chế của bằng chứng không có kiến ​​thức tương tác, Manuel Blum, Paul Feldman và Silvio Micali đã đề xuất các bằng chứng không có kiến ​​thức không tương tác, trong đó người chứng minh và người xác minh chia sẻ khóa và chỉ cần một vòng xác minh. để làm cho bằng chứng không có kiến ​​thức được chứng minh là hiệu quả hơn. Người chứng minh tính toán thông tin bí mật thông qua một thuật toán đặc biệt để tạo ra bằng chứng không có kiến ​​thức và gửi nó đến người xác minh. Người xác minh sử dụng một thuật toán khác để kiểm tra xem người chứng minh có biết thông tin bí mật hay không. Khi bằng chứng không có kiến ​​thức này được tạo ra, bất kỳ ai có khóa chung và thuật toán xác minh đều có thể xác minh nó.

Bằng chứng không có kiến ​​thức không tương tác là một bước đột phá lớn trong công nghệ bằng chứng không có kiến ​​thức và thúc đẩy sự phát triển của các hệ thống bằng chứng không có kiến ​​thức ngày nay. Các phương pháp chính là ZK-SNARKS và ZK-STARKS.

4. Các đường dẫn kỹ thuật chính của bằng chứng không có kiến ​​thức

Alchemy (2022) chia các đường dẫn kỹ thuật của bằng chứng không có kiến ​​thức thành ZK-SNARK, ZK-STARK và ZK-SNARK đệ quy.

4.1 ZK-SNARK

ZK-SNARK là một bằng chứng không có kiến ​​thức ngắn gọn, không tương tác.

4.1 ZK-SNARK

ZK-SNARK là một bằng chứng không có kiến ​​thức ngắn gọn, không tương tác.

Người xác minh ZK (Không có kiến ​​thức) chỉ có thể biết liệu tuyên bố đó có đúng hay không và không thể thu được bất kỳ thông tin dư thừa nào. Bằng chứng S (Succinct) có kích thước nhỏ và có thể được xác minh nhanh chóng. N (Không tương tác) Chỉ có một lần trao đổi thông tin giữa người chứng minh và người xác minh. AR (Đối số) Bằng chứng về mặt tính toán: tính hợp lý đúng đối với trình xác minh sử dụng thời gian đa thức. K (Kiến thức) Rất khó để một người chứng minh không có thông tin bí mật có thể tính toán một bằng chứng không có kiến ​​thức hiệu quả.

Để một chuỗi công khai đảm bảo tính chính xác của các giao dịch được thực hiện trên mạng, cần phải đạt được điều đó bằng cách cho các máy tính (nút) khác chạy lại mỗi giao dịch. Tuy nhiên, phương pháp này sẽ khiến mỗi nút thực hiện lại từng giao dịch, điều này sẽ làm chậm mạng và hạn chế khả năng mở rộng. Các nút cũng phải lưu trữ dữ liệu giao dịch, khiến kích thước của blockchain tăng theo cấp số nhân.

Đối với những hạn chế này, ZK-SNARK có tác dụng. Nó có thể chứng minh tính chính xác của các phép tính được thực hiện ngoài chuỗi mà không yêu cầu các nút thực hiện lại từng bước tính toán. Điều này cũng loại bỏ sự cần thiết của các nút để lưu trữ dữ liệu giao dịch dư thừa và tăng thông lượng của mạng.

Việc xác minh tính toán ngoài chuỗi bằng cách sử dụng SNARK sẽ mã hóa tính toán thành biểu thức toán học để tạo thành bằng chứng về tính hợp lệ. Người xác minh kiểm tra tính đúng đắn của bằng chứng. Nếu bằng chứng vượt qua tất cả các bước kiểm tra thì tính toán cơ bản được coi là hợp lệ. Kích thước của bằng chứng hợp lệ nhỏ hơn nhiều lần so với tính toán mà nó xác minh, do đó chúng tôi gọi SNARK là ngắn gọn.

Hầu hết các Bản tổng hợp ZK sử dụng ZK-SNARK đều tuân theo các bước sau.

1. Người dùng L2 ký giao dịch và gửi nó cho người xác minh.

2. Trình xác minh sử dụng mật mã để nén nhiều giao dịch nhằm tạo ra chứng chỉ hiệu lực tương ứng (SNARK).

3. Hợp đồng thông minh trên chuỗi L1 xác minh chứng chỉ hợp lệ và xác định xem lô giao dịch này có được xuất bản lên chuỗi chính hay không.

Điều đáng nói là ZK-SNARK yêu cầu cài đặt đáng tin cậy. Ở giai đoạn này, trình tạo khóa lấy một chương trình và một tham số bí mật để tạo ra hai khóa chung có thể sử dụng được, một để tạo bằng chứng và một để xác minh bằng chứng. Hai khóa công khai này chỉ cần tạo các tham số công khai một lần thông qua nghi thức thiết lập đáng tin cậy và có thể được sử dụng nhiều lần bởi các bên muốn tham gia vào giao thức không có kiến ​​thức. Người dùng cần tin tưởng rằng những người tham gia nghi thức thiết lập đáng tin cậy không xấu xa và không có cách nào để đánh giá tính trung thực của người tham gia. Việc biết các tham số bí mật có thể tạo ra bằng chứng giả mạo và đánh lừa người xác minh, do đó tiềm ẩn những rủi ro bảo mật. Hiện tại có các nhà nghiên cứu đang khám phá các giải pháp ZK-SNARK không yêu cầu các giả định về độ tin cậy.

Lợi thế

1. Bảo mật

ZK rollup được coi là giải pháp mở rộng an toàn hơn OP rollup vì ZK-SNARK sử dụng các cơ chế bảo mật mã hóa tiên tiến, gây khó khăn cho việc đánh lừa người xác minh và thực hiện các hành vi độc hại.

2. Thông lượng cao

ZK-SNARK giảm khối lượng tính toán ở phần dưới cùng của Ethereum, giảm bớt tình trạng tắc nghẽn của mạng chính. Các tính toán ngoài chuỗi chia sẻ chi phí giao dịch, mang lại tốc độ giao dịch nhanh hơn.

3. Kích thước bằng chứng nhỏ

Kích thước nhỏ của bằng chứng SNARK giúp chúng dễ dàng xác minh trên chuỗi chính, điều đó có nghĩa là phí gas để xác minh các giao dịch ngoài chuỗi thấp hơn, giảm chi phí cho người dùng.

hạn chế

1. Sự tập trung tương đối

Dựa vào một thiết lập đáng tin cậy hầu hết thời gian. Điều này đi ngược lại mục đích ban đầu của blockchain là xóa bỏ niềm tin.

Tạo bằng chứng hợp lệ bằng ZK-SNARK là một quá trình tính toán chuyên sâu và người chứng minh phải đầu tư vào phần cứng chuyên dụng. Những phần cứng này đắt tiền và chỉ một số ít người có đủ khả năng mua chúng, vì vậy quá trình chứng minh ZK-SNARK có tính tập trung cao độ.

Dựa vào một thiết lập đáng tin cậy hầu hết thời gian. Điều này đi ngược lại mục đích ban đầu của blockchain là xóa bỏ niềm tin.

Tạo bằng chứng hợp lệ bằng ZK-SNARK là một quá trình tính toán chuyên sâu và người chứng minh phải đầu tư vào phần cứng chuyên dụng. Những phần cứng này đắt tiền và chỉ một số ít người có đủ khả năng mua chúng, vì vậy quá trình chứng minh ZK-SNARK có tính tập trung cao độ.

2. ZK-SNARK sử dụng mật mã đường cong elip (ECC) để mã hóa thông tin dùng để tạo ra bằng chứng hợp lệ. Nó hiện tương đối an toàn, nhưng những tiến bộ trong điện toán lượng tử có thể phá vỡ mô hình bảo mật của nó.

Các dự án sử dụng ZK SNARK

Đa giác Hermez

Polygon mua lại Hermez với giá 250 triệu đô la Mỹ vào năm 2021, trở thành thương vụ mua bán và sáp nhập toàn diện đầu tiên của hai mạng blockchain. Công nghệ và công cụ ZK mà Hermez mang đến cho cơ sở người dùng đang phát triển nhanh chóng của Polygon đã giúp Polygon nhận được sự hỗ trợ trong việc phát triển zkEVM. Hermez 1.0 là nền tảng thanh toán thực hiện một loạt giao dịch ngoài chuỗi, cho phép người dùng dễ dàng chuyển mã thông báo ERC-20 từ tài khoản Hermez này sang tài khoản Hermez khác, với tối đa 2.000 giao dịch mỗi giây. Hermez 2.0 hoạt động như một zkEVM không có kiến ​​thức để thực hiện các giao dịch Ethereum một cách minh bạch, bao gồm các hợp đồng thông minh với xác minh không có kiến ​​thức. Nó hoàn toàn tương thích với Ethereum và không yêu cầu nhiều thay đổi đối với mã hợp đồng thông minh, giúp các nhà phát triển triển khai các dự án L1 tới Polygon Hermez một cách thuận tiện. Hermez 1.0 sử dụng chứng minh SNARK và 2.0 sử dụng cả chứng minh SNARK và chứng minh STARK. Trong phiên bản 2.0, STARK-proof được sử dụng để chứng minh tính hợp lệ của các giao dịch ngoài chuỗi. Tuy nhiên, chi phí xác minh bằng chứng STARK trên chuỗi chính là rất cao, do đó, bằng chứng SNARK được đưa ra để xác minh STARK.

zkSync

zkSync 1.0, do Matter Labs ra mắt vào năm 2020, không hỗ trợ hợp đồng thông minh và chủ yếu được sử dụng để giao dịch hoặc chuyển khoản. ZkSync 2.0, hỗ trợ hợp đồng thông minh, sẽ được ra mắt công khai trên mạng chính vào tháng 3 năm 2023.

ZkSync biên dịch mã nguồn hợp đồng thông minh Solidity trên Ethereum thành Yul để đạt được khả năng tương thích EVM. Yul là ngôn ngữ trung gian có thể được biên dịch thành mã byte cho các EVM khác nhau. Mã Yul có thể được biên dịch lại bằng cách sử dụng khung trình biên dịch LLVM thành một bộ mã byte tùy chỉnh, tương thích với mạch được thiết kế cho zkEVM của zkSync. Cách tiếp cận này loại bỏ nhu cầu thực hiện chứng minh zk thông qua mã cấp cao hơn cho tất cả các bước trong thực thi EVM, giúp phân cấp quy trình chứng minh dễ dàng hơn trong khi vẫn duy trì hiệu suất cao. Trong tương lai, có thể thêm hỗ trợ cho Rust, Javascript hoặc các ngôn ngữ khác bằng cách xây dựng giao diện người dùng trình biên dịch mới, tăng tính linh hoạt của kiến ​​trúc zkEVM và tiếp cận nhiều nhà phát triển hơn.

người Aztec

Aztec là zkRollup lai đầu tiên, cho phép thực hiện cả hợp đồng thông minh công khai và riêng tư trong một môi trường. Đây là môi trường thực thi không có kiến ​​thức, không phải zkEVM. Tính bảo mật đạt được bằng cách hợp nhất các hoạt động thực thi công khai và riêng tư thành một bản tổng hợp kết hợp duy nhất, chẳng hạn như giao dịch riêng tư cho AMM công khai, cuộc trò chuyện riêng tư trong trò chơi công khai, bỏ phiếu riêng tư cho DAO công khai, v.v.

4.2 ZK-STARS

ZK-STARK không yêu cầu thiết lập đáng tin cậy. ZK-STARKs là tên viết tắt của Đối số kiến ​​thức minh bạch có thể mở rộng không có kiến ​​thức. So với ZK-SNARK, ZK-STARK có khả năng mở rộng và minh bạch tốt hơn.

S (Có thể mở rộng) Khi bằng chứng lớn hơn, ZK-STARK nhanh hơn ZK-SNARK trong việc tạo và xác minh bằng chứng. Đối với các bằng chứng của ZK-STARK, thời gian của người chứng minh và người xác minh chỉ tăng nhẹ khi bằng chứng phát triển. Ngược lại, thời gian của người chứng minh và người xác minh ZK-SNARK tăng tuyến tính với kích thước bằng chứng, đòi hỏi nhiều thời gian hơn để tạo và xác minh bằng chứng. ZK-STARK T (Minh bạch) dựa vào tính ngẫu nhiên có thể xác minh công khai để tạo ra các tham số công khai cho bằng chứng và xác minh, thay vì thiết lập đáng tin cậy và do đó minh bạch hơn.

Lợi thế

1. Đánh mất niềm tin

ZK-STARK thay thế các cài đặt đáng tin cậy bằng tính ngẫu nhiên có thể xác minh công khai, giảm sự phụ thuộc vào người tham gia và cải thiện tính bảo mật của giao thức.

2. Khả năng mở rộng mạnh mẽ hơn

Mặc dù độ phức tạp của các phép tính cơ bản tăng theo cấp số nhân, ZK-STARK vẫn duy trì thời gian xác minh và chứng minh thấp hơn thay vì tăng trưởng tuyến tính như ZK-SNARK.

3. Đảm bảo an ninh cao hơn

ZK-STARK sử dụng hàm băm chống va chạm để mã hóa thay vì sơ đồ đường cong elip được sử dụng trong ZK-SNARK, có khả năng chống lại các cuộc tấn công điện toán lượng tử.

hạn chế

1. Kích thước bằng chứng lớn hơn

ZK-STARK có kích thước bằng chứng lớn hơn, giúp việc xác minh trên mạng chính tiết kiệm chi phí hơn.

2. Tỷ lệ chấp nhận thấp hơn

ZK-SNARK là ứng dụng thực tế đầu tiên của bằng chứng không có kiến ​​thức trong chuỗi khối, vì vậy hầu hết các bản tổng hợp ZK đều áp dụng ZK-SNARK, có hệ thống và công cụ dành cho nhà phát triển trưởng thành hơn. Mặc dù ZK-STARK cũng được Ethereum Foundation hỗ trợ nhưng tỷ lệ chấp nhận của nó không đủ và các công cụ cơ bản cần được cải thiện.

Những dự án nào sử dụng ZK-STARK?

Đa giác Miden

Polygon Miden, một giải pháp mở rộng quy mô dựa trên Ethereum L2, tận dụng công nghệ zk-STARKs để tích hợp số lượng lớn giao dịch L2 vào một giao dịch Ethereum duy nhất, từ đó tăng sức mạnh xử lý và giảm chi phí giao dịch. Nếu không có shending, Polygon Miden có thể tạo một khối trong 5 giây và TPS của nó có thể đạt hơn 1.000. Sau khi phân mảnh, TPS của nó có thể lên tới 10.000. Người dùng có thể rút tiền từ Polygon Miden sang Ethereum chỉ sau 15 phút. Chức năng cốt lõi của Polygon Miden là máy ảo hoàn chỉnh Turing dựa trên STARK - Miden VM, giúp việc xác minh chính thức các hợp đồng trở nên dễ dàng hơn.

StarkEx và StarkNet

StarkEx là một khuôn khổ dành cho các giải pháp mở rộng cấp phép được tùy chỉnh cho các ứng dụng cụ thể. Các dự án có thể sử dụng StarkEx để thực hiện các phép tính ngoài chuỗi với chi phí thấp và tạo bằng chứng STARK chứng minh tính chính xác của việc thực thi. Bằng chứng như vậy chứa 12.000–500.000 giao dịch. Cuối cùng, bằng chứng được gửi đến trình xác thực STARK trên chuỗi và cập nhật trạng thái được chấp nhận sau khi xác minh là chính xác. Các ứng dụng được triển khai trên StarkEx bao gồm các tùy chọn vĩnh viễn dYdX, NFT L2 Immutable, thị trường giao dịch thẻ kỹ thuật số thể thao Sorare và công cụ tổng hợp DeFi đa chuỗi Rhino.fi.

StarkNet là L2 không cần cấp phép, nơi bất kỳ ai cũng có thể triển khai các hợp đồng thông minh được phát triển bằng ngôn ngữ Cairo. Các hợp đồng được triển khai trên StarkNet có thể tương tác với nhau để xây dựng các giao thức có thể tổng hợp mới. Không giống như StarkEx, nơi các ứng dụng chịu trách nhiệm gửi giao dịch, trình sắp xếp thứ tự của StarkNet sẽ sắp xếp các giao dịch theo nhóm và gửi chúng đi xử lý và chứng nhận. StarkNet phù hợp hơn với các giao thức cần tương tác đồng bộ với các giao thức khác hoặc nằm ngoài phạm vi ứng dụng của StarkEx. Khi quá trình phát triển StarkNet tiến triển, các ứng dụng dựa trên StarkEx sẽ có thể được chuyển sang StarkNet và tận hưởng khả năng kết hợp.

So sánh ZK-SNARK và ZK-STARK

So sánh ZK-SNARK và ZK-STARK

ZK-SNARKs ZK-STARKs Yêu cầu thiết lập đáng tin cậy Thiết lập đáng tin cậy Sử dụng tính ngẫu nhiên có thể kiểm chứng công khai để xây dựng các hệ thống máy tính đáng tin cậy, có thể kiểm chứng Khả năng mở rộng tương đối ít hơn Khả năng mở rộng tương đối cao hơn Chống lượng tử Sử dụng các cặp khóa công khai và riêng tư, không Chống lại các cuộc tấn công lượng tử Chống lại các cuộc tấn công lượng tử Kích thước bằng chứng là tương đối nhỏ hơn Tương đối lớn hơn Thời gian xác minh nhanh Tương đối dài hơn Chi phí xác minh Hầu hết rẻ hơn (ngoại trừ trong trường hợp chứng minh các tập dữ liệu lớn) Hầu hết đắt hơn Các công cụ phát triển tương đối hoàn thiện So với mã thuật toán lõi ban đầu, chất lượng mã cần được cải thiện vì nó tương đối trưởng thành.

4.3 ZK-SNARK đệ quy

Các bản tổng hợp ZK thông thường chỉ có thể xử lý một khối giao dịch, điều này giới hạn số lượng giao dịch mà chúng có thể xử lý. ZK-SNARK đệ quy có thể xác minh nhiều khối giao dịch, hợp nhất các SNARK được tạo bởi các khối L2 khác nhau thành một bằng chứng hợp lệ duy nhất và gửi nó tới chuỗi L1. Khi hợp đồng trên chuỗi L1 chấp nhận bằng chứng đã gửi, tất cả các giao dịch này sẽ có hiệu lực, làm tăng đáng kể số lượng giao dịch mà cuối cùng có thể được hoàn thành mà không cần bằng chứng không có kiến ​​thức.

Plonky2 là một cơ chế chứng minh mới của Polygon Zero sử dụng ZK-SNARK đệ quy để tăng cường các giao dịch. SNARK đệ quy mở rộng quá trình tạo bằng chứng bằng cách tổng hợp một số bằng chứng thành một bằng chứng đệ quy. Plonky2 sử dụng công nghệ tương tự để giảm thời gian tạo bằng chứng khối mới. Plonky2 tạo bằng chứng cho hàng nghìn giao dịch song song và sau đó tổng hợp đệ quy chúng thành bằng chứng khối, do đó tốc độ tạo rất nhanh. Cơ chế chứng minh thông thường cố gắng tạo ra toàn bộ bằng chứng khối cùng một lúc, điều này thậm chí còn kém hiệu quả hơn. Ngoài ra, Plonky2 cũng có thể tạo bằng chứng trên các thiết bị dành cho người tiêu dùng, giải quyết vấn đề tập trung phần cứng thường liên quan đến bằng chứng SNARK.

5. Tổng hợp kiến ​​thức bằng không VS Tổng hợp lạc quan

ZK-SNARK và ZK-STARK đã trở thành cơ sở hạ tầng cốt lõi của các dự án mở rộng blockchain, đặc biệt là giải pháp Zero Knowledge Rollup. Zero-Knowledge Rollup đề cập đến giải pháp mở rộng lớp thứ hai cho Ethereum sử dụng công nghệ chứng minh không có kiến ​​thức để chuyển tất cả các tính toán sang xử lý ngoài chuỗi nhằm giảm tắc nghẽn mạng. Ưu điểm chính của Zero Knowledge Rollup là nó có thể tăng đáng kể thông lượng giao dịch của Ethereum trong khi vẫn giữ phí giao dịch ở mức thấp và sau khi giao dịch được đóng gói vào danh sách tổng hợp, nó có thể được xác định ngay lập tức.

Ngoài Zero Knowledge Rollup, kế hoạch mở rộng L2 hiện tại của Ethereum còn bao gồm Optimistic Rollup. Các giao dịch chạy trong Tổng hợp lạc quan là hợp lệ và được thực hiện ngay lập tức theo mặc định. Chỉ khi phát hiện giao dịch gian lận (có người gửi bằng chứng gian lận) thì giao dịch mới bị đảo ngược. Do đó, tính bảo mật thấp hơn Zero Knowledge Rollup. Để ngăn chặn các giao dịch gian lận, Optimistic Rollup có một khoảng thời gian thử thách, sau đó giao dịch cần được hoàn tất. Điều này có thể dẫn đến việc người dùng phải chờ một thời gian trước khi lấy lại được tiền.

Việc sử dụng công nghệ chứng minh không có kiến ​​thức đã không được xem xét khi EVM được thiết kế ban đầu. Vitalik, người sáng lập Ethereum, tin rằng Zero Knowledge Rollup sẽ phức tạp về mặt kỹ thuật trong thời gian ngắn, nhưng cuối cùng sẽ đánh bại Optimistic Rollup trong cuộc chiến mở rộng. Sau đây là so sánh giữa Zero Knowledge Rollup và Optimistic Rollup.

Optimistic Rollups Phương thức xác minh ZK Rollups Khuyến khích tiền điện tử Xử lý giao dịch không hợp lệ về mặt toán học Việc gửi bằng chứng gian lận không thể được đóng gói thành bằng chứng và không thể gửi Trì hoãn trên chuỗi Chờ khoảng thời gian thử thách một tuần Hoàn thành ngay sau khi bằng chứng và cập nhật trạng thái được xác nhận trên chuỗi Dữ liệu lưu trữ Tất cả Dữ liệu giao dịch chỉ lưu trữ dữ liệu cần thiết. EVM tương thích và không tương thích. Lịch sử phát triển lâu dài, độ khó thấp, lịch sử phát triển ngắn, độ khó cao. So với hệ sinh thái sử dụng ZK Rollups, nó trưởng thành hơn. Một phần của L2 vừa được ra mắt trên mạng chính và một phần của nó nằm trên mạng chính, giai đoạn testnet vẫn đang trong giai đoạn phát triển ban đầu.

Nguồn: SUSS NiFT, ChatGPT

6. Triển vọng tương lai của công nghệ chứng minh không có kiến ​​thức là gì?

Lĩnh vực công nghệ chứng minh không có kiến ​​thức đang ở một vị trí độc nhất: trong những năm gần đây, rất nhiều nỗ lực đã được dành cho việc thúc đẩy nghiên cứu trong lĩnh vực này và nhiều kết quả khá mới trong lĩnh vực mật mã và truyền thông an toàn. Do đó, vẫn còn nhiều câu hỏi thú vị cần được cộng đồng học thuật và nhà phát triển giải đáp. Đồng thời, công nghệ chứng minh không có kiến ​​thức được sử dụng trong nhiều dự án khác nhau, thể hiện những thách thức của công nghệ không có kiến ​​thức và việc mở rộng các yêu cầu của nó.

Một lĩnh vực được quan tâm đối với công nghệ chứng minh không có kiến ​​thức là cuộc thảo luận về tính bảo mật sau lượng tử của công nghệ bằng chứng không có kiến ​​thức. SNARK có thể kiểm chứng công khai (Lý lẽ ngắn gọn về kiến ​​thức không tương tác) là một thành phần quan trọng trong lĩnh vực công nghệ không có kiến ​​thức. Tuy nhiên, hầu hết các sơ đồ SNARK có thể xác minh công khai được sử dụng rộng rãi đều không được coi là an toàn lượng tử. Ví dụ bao gồm Groth16, Sonic, Marlin, SuperSonic và Spartan. Những giải pháp này dựa trên các vấn đề toán học có thể được giải quyết một cách hiệu quả với sự trợ giúp của máy tính lượng tử, điều này làm ảnh hưởng đáng kể đến an ninh của chúng trong thế giới hậu lượng tử.

Chúng tôi nhận thấy rằng cộng đồng học thuật đang tích cực tìm kiếm các bằng chứng không có kiến ​​thức an toàn lượng tử có thể được sử dụng cho nhiều tuyên bố khác nhau mà không cần giai đoạn tiền xử lý. Các ví dụ hiện tại về bằng chứng không có kiến ​​thức an toàn lượng tử hiện đại bao gồm các chương trình như Ligero, Aurora, Fractal, Lattice Bulletproofs và LPK22. Ligero, Aurora và Fractal dựa trên các hàm băm, trong khi Lattice Bulletproofs và LKP22 dựa trên các hàm mạng. Cả hai chức năng đều được coi là an toàn lượng tử. Việc thúc đẩy các chương trình này và nâng cao hiệu quả của chúng đã trở thành một xu hướng.

Một kỳ vọng khác mà chúng tôi đặt ra cho tương lai của công nghệ không có kiến ​​thức là khả năng chống lại các cuộc tấn công và sự trưởng thành của mã liên quan đến việc triển khai. Do số lượng mã được viết ngày càng tăng, sẽ có nhiều thư viện được hiệu đính và an toàn hơn cũng như các phương pháp thực hành tốt nhất cho các kỹ thuật chứng minh không có kiến ​​thức khác nhau. Tất nhiên, trong tương lai sẽ còn nhiều lỗi phổ biến hơn đang chờ được phát hiện và thông báo. Chúng tôi hy vọng lĩnh vực này sẽ trưởng thành và được chấp nhận rộng rãi, với nỗ lực chuẩn hóa các giao thức và đảm bảo khả năng tương tác giữa các triển khai khác nhau. Một dự án có tên ZKProof đã bắt đầu thực hiện điều này.

Một xu hướng khác sẽ tiếp tục tồn tại trong cộng đồng công nghệ không có kiến ​​thức là nghiên cứu nhiều hơn về các thuật toán hiệu quả và có thể cả phần cứng đặc biệt. Trong những năm gần đây, chúng tôi đã thấy kích thước bằng chứng giảm đi và người chứng minh cũng như người xác minh trở nên hiệu quả hơn. Những tiến bộ trong thuật toán, phần cứng đặc biệt và tối ưu hóa tính toán có thể dẫn đến việc triển khai nhanh hơn, có khả năng mở rộng hơn.

Mặc dù hiệu quả của các thuật toán hiện tại mang lại lợi ích cho người dùng công nghệ chứng minh không có kiến ​​thức trong tương lai, nhưng chúng tôi cũng hy vọng sẽ thấy khả năng của bằng chứng không có kiến ​​thức tiếp tục mở rộng. Trước đây, chúng tôi đã gặp nhiều trường hợp khi triển khai zk-SNARK tiền xử lý. Bây giờ chúng ta đang thấy ngày càng có nhiều phiên bản zk-SNARK có khả năng mở rộng. Ngoài ra, một số kỹ thuật chứng minh không có kiến ​​thức được sử dụng nhiều hơn vì tính đơn giản hơn là vì khả năng không có kiến ​​thức.

Cuối cùng, một xu hướng khác trong công nghệ chứng minh không có kiến ​​thức là sự giao thoa giữa học máy và bằng chứng không có kiến ​​thức (ZKML). Ý tưởng này đòi hỏi phải đào tạo các mô hình ngôn ngữ lớn trong môi trường nhiều bên và sử dụng các kỹ thuật không cần kiến ​​thức để xác minh các phép tính. Điều này rất hữu ích cho trí tuệ nhân tạo hiện nay. Tiềm năng phát triển các dự án tại khu vực này.

Phần kết luận

Thông qua phần giới thiệu của bài viết này, chúng ta có thể hiểu được ứng dụng rộng rãi, con đường kỹ thuật, xu hướng phát triển và thách thức của bằng chứng không có kiến ​​thức trong lĩnh vực blockchain. Người ta tin rằng với sự phát triển của công nghệ phần cứng và mật mã, bằng chứng không kiến ​​thức sẽ đạt được nhiều đột phá hơn trong tương lai, cung cấp các dịch vụ ứng dụng nhanh hơn và an toàn hơn cho thế giới số.

Giới thiệu về Liên minh an ninh sinh thái Blockchain SUSS NiFT

Liên minh An ninh Sinh thái Blockchain SUSS NiFT, do các công ty bảo mật blockchain hàng đầu thế giới Beosin và SUSS NiFT đồng sáng lập, được khởi xướng bởi một số đơn vị có nền tảng ngành đa dạng, bao gồm các tổ chức đại học, công ty bảo mật blockchain, hiệp hội ngành và nhà cung cấp dịch vụ công nghệ tài chính , vân vân. Nhóm đơn vị quản lý đầu tiên bao gồm Beosin, SUSS NiFT, NUS AIDF, BAS, FOMO Pay, Onchain Custodian, Semisand, Coinhako, ParityBit và Huawei Cloud. Trong tương lai, các thành viên của Liên minh An ninh sẽ cùng nhau hợp tác, dựa vào sức mạnh của các đối tác sinh thái, để liên tục tận dụng lợi thế kỹ thuật của họ nhằm mang lại giá trị bảo mật cho hệ sinh thái blockchain toàn cầu. Đồng thời, Hội đồng Liên minh hoan nghênh nhiều người có hiểu biết sâu sắc hơn trong các lĩnh vực liên quan đến blockchain tham gia và cùng nhau bảo vệ an ninh sinh thái của blockchain.