Giao dịch nó Thích nó đang HOT: Đánh giá về các dự án ZK phổ biến và công nghệ chứng minh không có tri thức

Quyền riêng tư luôn được coi là một trong những tính năng có giá trị nhất trong cộng đồng tiền điện tử vì hầu hết các chủ sở hữu tài sản tiền điện tử không muốn tài sản và hồ sơ giao dịch của họ bị tiết lộ đầy đủ.

Trong số các công nghệ mã hóa khác nhau cung cấp quyền riêng tư, Zero-Knowledge Proof là một trong những công nghệ quan trọng nhất.

Thay vì nói về kiến thức chuyên môn về mật mã, chúng tôi sẽ giải thích lý thuyết về Zero-Knowledge Proof, có thể giúp người đọc xem xét sơ bộ về hệ thống Zero-Knowledge Proof và tình trạng phát triển hiện tại của nó.

1 Phát triển Công nghệ Bằng chứng Không-Tri thức

1.1 Khái niệm về Bằng chứng Không-Tri thức

Zero-Knowledge Proof (ZKP) là một phần quan trọng của mật mã hiện đại.

Nó đề cập đến khả năng của câu tục ngữ để thuyết phục người xác minh rằng một giả định là đúng mà không cung cấp bất kỳ thông tin hữu ích nào cho người sau.

Về bản chất, Zero-Knowledge Proof là một giao thức liên quan đến hai hoặc nhiều bên, là một loạt các bước mà hai hoặc nhiều bên cần thực hiện để hoàn thành một nhiệm vụ.

Câu tục ngữ chứng minh cho người xác minh và làm cho người xác minh tin rằng họ biết hoặc sở hữu một thông điệp nào đó, nhưng bất kỳ thông tin nào về thông điệp đã được chứng minh không thể được tiết lộ cho người xác minh trong quá trình chứng minh.

Theo thuật ngữ của một giáo dân, anh ta không chỉ chứng minh những gì anh ta muốn chứng minh mà còn tiết lộ thông tin “không” cho người xác minh cùng một lúc.

Bản thân Zero-Knowledge Proof liên quan đến một thuật toán mật mã tương đối phức tạp. Do đó, để làm cho lý thuyết Bằng chứng Không-Tri thức rõ ràng và thân thiện với mọi người, chúng tôi trích dẫn một ví dụ về [Tìm gấu trúc]:

Một nhóm người đang tìm kiếm con gấu trúc trong bức ảnh này và Người A là người đầu tiên phát hiện ra con gấu trúc ở đâu, nhưng câu trả lời không thể công bố ngay lập tức vì điều này sẽ mang lại trải nghiệm trò chơi không tốt cho những người khác.

Có cách nào để chứng minh rằng A biết gấu trúc ở đâu mà không cho ai khác biết câu trả lời không?

Sau đó, A tìm một tờ giấy trắng lớn và đặt ngẫu nhiên tờ giấy vào bức tranh gấu trúc.

Sau đó, A khoét một lỗ nhỏ trên tờ giấy trắng để chỉ con gấu trúc.

Bằng cách này, vị trí của gấu trúc được bảo vệ dưới dạng thông tin chính, nhưng A vẫn có thể chứng minh rằng mình đã tìm thấy gấu trúc mà không cho người khác biết thông tin chính. Đây là Bằng chứng Không-Tri thức.

Phương pháp xác minh của Zero-Knowledge Proof nhấn mạnh tính đầy đủ và độ tin cậy.

Nguyên tắc đầy đủ có nghĩa là câu tục ngữ có thể thuyết phục câu tục ngữ chấp nhận một phát biểu đúng; nguyên tắc tin cậy có nghĩa là câu tục ngữ không thể thuyết phục người xác minh chấp nhận một tuyên bố sai.

Nhưng trên thực tế, độ tin cậy vẫn mang tính xác suất. Chúng tôi chỉ có thể nói rằng xác suất của câu tục ngữ sẽ gian lận là cực kỳ thấp.

Bởi vì độ tin cậy của Bằng chứng Không-Tri thức phụ thuộc vào hai yếu tố: một là độ khó chứng minh, và hai là mức độ tương tác.

Khó khăn trong việc chứng minh là làm cho việc chứng minh trở nên khó khăn hơn về mặt toán học một cách trực tiếp; mức độ tương tác có nghĩa là người xác minh cần liên tục đặt câu hỏi cho câu tục ngữ, và sau đó câu tục ngữ chứng minh rằng tục ngữ sẽ khó đánh lừa người xác minh hơn khi số lượng tương tác của họ tăng lên bởi vì xác suất câu tục ngữ cung cấp bằng chứng chính xác mà không. biết thông tin chính xác giảm về mặt thống kê.

1.2 Sự phát triển của Lý thuyết Chứng minh Không-Tri thức

Khái niệm về Bằng chứng không tri thức ban đầu được đề xuất bởi S. Goldwasser, S. Micali và C. Rackoff vào năm 1985. Ông đã đưa ra “tương tác” và “ngẫu nhiên” trong bài báo của mình và do đó đã xây dựng một hệ thống chứng minh tương tác ban đầu.

Bằng chứng tương tác yêu cầu người xác minh liên tục đặt một loạt câu hỏi về “kiến thức” mà họ sở hữu.

Bằng cách trả lời một loạt câu hỏi, câu tục ngữ thuyết phục người xác minh rằng họ biết “kiến thức”.

Càng nhiều câu hỏi được tạo ra, càng có nhiều tương tác. Tuy nhiên, phương pháp như vậy không thể thuyết phục mọi người rằng cả người đăng và người xác minh đều chân thành vì cả hai có thể va chạm từ trước nên vẫn có thể xác minh câu tục ngữ mà không cần biết câu trả lời.

Trong mười năm sau đó, nhiều nhà mật mã huyền thoại đã có những đóng góp quan trọng cho sự phát triển của hệ thống Zero-Knowledge Proof.

Ví dụ, M. Blum, P. Feldman và S. Micali đã chỉ ra rằng “tương tác” và “ngẫu nhiên ẩn” là không cần thiết, và sau đó họ đề xuất [Hệ thống bằng chứng kiến thức không tương tác] dựa trên tham chiếu chung Mô hình CRS (Chuỗi tham chiếu chung).

Bằng chứng không tương tác có nghĩa là câu tục ngữ không cần tương tác với người xác minh, một tập hợp các tham chiếu chung cần được thiết lập trước trong hệ thống và giao dịch được xây dựng và xác minh với các tham chiếu chung của Bằng chứng Không tri thức.

Điều này có nghĩa là câu tục ngữ có thể tạo ra bằng chứng một cách độc lập, tránh khả năng thông đồng giữa câu tục ngữ và người xác minh.

Vào năm 2010, Jens Groth đã đề xuất Kiến thức về Giả định lũy thừa, vốn đã gây tranh cãi vào thời điểm đó. Nó đã rút ngắn độ dài bằng chứng xuống mức không đổi bằng cách ẩn một số giá trị ngẫu nhiên bí mật trong CRS.

Quá trình này có thể được hiểu là nó đã tạo ra một bí mật mà chỉ hệ thống “Biết” và bất kỳ ai biết cách tạo ra tham chiếu chung này đều có thể giả mạo bằng chứng. Quá trình này là [Khởi tạo cài đặt đáng tin cậy].

Giải pháp này, trong khi giảm đáng kể độ dài bằng chứng, cũng gây ra một số rủi ro bảo mật vì bất kỳ ai biết cách tạo tham chiếu chung này đều có thể giả mạo bằng chứng.

Tuy nhiên, giải pháp này đã thiết lập nhánh quan trọng nhất của công nghệ Zero-Knowledge Proof trong thập kỷ tới. Với sự phát triển không ngừng của lý thuyết Zero-Knowledge Proof, các nhà mật mã học đã bắt đầu tiến hành các nghiên cứu chuyên sâu theo hướng kỹ thuật.

Vào năm 2013, Rosario Gennaro, Craig Gentry và những người khác đã thực hiện một giải pháp cải tiến tối ưu hơn dựa trên nghiên cứu của Jens Groth vào năm 2010, giải pháp này đã rút ngắn đáng kể thời gian thử nghiệm và giảm độ dài thử nghiệm xuống một hằng số nhỏ hơn.

Sau đó, Parno và những người khác đã triển khai một giao thức tính toán có thể kiểm chứng được gọi là Pinocchio trên cơ sở này và tiếp tục tối ưu hóa và cải thiện nó.

Vào năm 2014, đồng tiền riêng tư tiền điện tử ZeroCash ra mắt. Eli Ben-Sasson, Alessandro Chiesa và những người khác đã cải thiện một chút giao thức Pinocchio, đây là lần đầu tiên triển khai thành công công nghệ Zero-Knowledge Proof trong lĩnh vực blockchain.

ZeroCash là tiền thân của Zcash và nhóm Zcash cũng đã có những đóng góp to lớn cho kỹ thuật Zero-Knowledge Proof.

1.3 Tình trạng phát triển của Bằng chứng Không-Tri thức

Sự kết hợp giữa công nghệ Zero-Knowledge Proof và Zcash đã thu hút sự chú ý đến vai trò quan trọng của nó trong lĩnh vực blockchain và đây cũng là một thực tiễn quan trọng để công nghệ Zero-Knowledge Proof bước từ lý thuyết sang ứng dụng.

Hiện tại, chủ yếu có các giải pháp sau cho Zero-Knowledge Proof. Mỗi giải pháp đại diện cho các phương pháp Bằng chứng Không-Tri thức khác nhau, cũng sẽ tạo ra các hiệu ứng khác nhau, chủ yếu về bảo mật, kích thước bằng chứng, tốc độ tính toán và tốc độ xác minh.

Trục ngang là kích thước bằng chứng, trong khi trục dọc là các giả định bảo mật. Trong số đó, thuật toán an toàn nhất là thuật toán STARK, thuật toán này không dựa trên các giả định về khó khăn toán học và có một ký tự hậu quả.

** Kích thước bằng chứng nhỏ nhất là thuật toán Groth16 trong giải pháp SNARK. PLONK, cũng là một trong những giải pháp SNARK, có kích thước bằng chứng và bảo mật vừa phải. Ngày nay, zk-STARK và zk-SNARK được sử dụng rộng rãi nhất.

1.3.1 zk-SNARK

SNARK là viết tắt của Succinct Non-Interactive Argument of Knowledge.

** Các tính năng của giải pháp này rất đơn giản. Tức là, quá trình xác minh không liên quan đến một lượng lớn dữ liệu truyền và thuật toán xác minh đơn giản, có nghĩa là thời gian xác minh không tăng theo cấp số nhân với thông lượng hoạt động.

Thứ hai, chứng minh tri thức không tương tác là một đoạn thông tin tuyến tính từ phương ngôn đến người xác minh, giúp toàn bộ quá trình xác minh hiệu quả hơn.

** Hiện tại, Groth16 là zk-SNARK có tốc độ xác minh nhanh nhất và kích thước dữ liệu nhỏ nhất và Zcash là lần triển khai rộng rãi đầu tiên. Groth16 là một cải tiến hơn nữa của giao thức Pinocchio, nén kích thước bằng chứng xuống gần một nửa với các giả định bảo mật mạnh hơn một chút.

Tuy nhiên, một trong những khía cạnh gây tranh cãi nhất của giải pháp Groth16 là [Khởi tạo cài đặt đáng tin cậy], vì các giá trị ngẫu nhiên ẩn trong CRS thường được xác định bởi một nhóm nhỏ, vì vậy có thể có vấn đề về độ tin cậy.

Hơn nữa, về mặt lý thuyết, nếu câu tục ngữ có đủ khả năng tính toán, nó có thể đưa ra các bằng chứng sai lệch, do đó ảnh hưởng đến an ninh của toàn hệ thống. Đó là lý do tại sao máy tính lượng tử được coi là mối đe dọa đối với các thuật toán như vậy.

Do đó, [Khởi tạo cài đặt tin cậy] cũng là vấn đề cốt lõi mà các công nghệ Zero-Knowledge Proof khác cố gắng khắc phục. Thuật toán PLONK cũng là một sự tinh chỉnh nhắm mục tiêu đến một cài đặt đáng tin cậy và chúng ta sẽ thảo luận chi tiết hơn về sự khác biệt giữa Groth16 và PLONK ở phần sau.

Để giải quyết vấn đề này, các nhà mật mã học của Stanford Benedikt Bünz và những người khác đã đề xuất công nghệ Chống đạn. So với zk-SNARK trước đây, không cần khởi tạo cài đặt đáng tin cậy cho Chống đạn, nhưng mất nhiều thời gian hơn để tính toán và xác minh so với STARK với kích thước bằng chứng nhỏ hơn nhiều. Sau khi được đề xuất, giải pháp này đã được Dự án Monero áp dụng.

1.3.2 zk-STARK

STARK là từ viết tắt của Scalable Transparent Argument of Knowledge. Nó được thành lập như một phiên bản thay thế của SNARK. Khác với “Succinct” của SNARK, STARK là “Có thể mở rộng” ở đây, chủ yếu gợi ý rằng độ phức tạp thời gian tạo Proof của STARK gần với độ phức tạp của tính toán, trong khi độ phức tạp của thời gian Verify Proof nhỏ hơn nhiều. Đó là, với việc nâng cao khả năng mở rộng của STARK, độ phức tạp Proof của STARK sẽ duy trì.

Quan trọng hơn là STARK không cần khởi tạo cài đặt đáng tin cậy vì nó dựa vào mã hóa đối xứng hợp lý hơn thông qua các xung đột của Hàm băm, có thể được coi là phần [Trong suốt] của STARK.

Cải tiến thứ ba của STARK so với SANRK là tính toán hậu quả, có nghĩa là nó không thể bị bẻ khóa bằng điện toán lượng tử. Tất nhiên, sự sàng lọc luôn đi kèm với sự hy sinh.

STARK phức tạp hơn SNARK, tăng kích thước bằng chứng từ 288 byte lên vài trăm KB và tốn phí xác minh cao hơn trên Ethereum.

1.3.3 Giải pháp Bằng chứng Không-Tri thức về Cài đặt Tin cậy

Mặc dù hệ thống Zero-Knowledge Proof dựa trên các cài đặt đáng tin cậy cần tạo ra các tham chiếu chung, nhưng nó đã chứng minh được lợi thế về chi phí tính toán và kích thước bằng chứng, điều này có thể giải thích rằng nó vẫn là lựa chọn đầu tiên cho nhiều ứng dụng blockchain hướng đến quyền riêng tư.

Tính bảo mật của một hệ thống Zero-Knowledge Proof với thiết lập đáng tin cậy có thể phần lớn là do tính bảo mật của việc tạo tham chiếu chung. Có thể nhận ra việc tạo ra tập trung một cách đáng tin cậy trong khi không phù hợp với mục tiêu của phân quyền.

Cho đến nay, mức độ ưu tiên được sử dụng trong các cài đặt đáng tin cậy là Máy tính đa bên (MPC) an toàn.

Giải pháp MPC cố gắng đảm bảo rằng không bên nào có thể tạo ra hoặc có được kiến thức về cấu trúc toán học cơ bản của các tham số này.

Nó nhận ra điều này bằng cách yêu cầu quá trình tạo được chia sẻ giữa càng nhiều người tham gia độc lập càng tốt, chỉ cần một vài (hoặc thậm chí một) hành động trung thực để đảm bảo cài đặt được an toàn. Khi sử dụng MPC, càng nhiều người tham gia, càng an toàn .

Zk-SNARK là một giải pháp Zero-Knowledge Proof cho các cài đặt đáng tin cậy, nhưng các thuật toán khác nhau đã phát triển trong đó. Groth16 và PLONK là các giải pháp Zero-Knowledge Proof cài đặt đáng tin cậy được sử dụng rộng rãi nhất. Sự khác biệt giữa chúng nằm ở:

Groth16 có tốc độ xác minh nhanh nhất và kích thước dữ liệu nhỏ nhất , nhưng vì các tính toán bí mật của Groth16 có liên quan đến các vấn đề cụ thể, mỗi lần cần phải đặt lại cài đặt tin cậy MPC theo một vấn đề khác nhau.

Các giao thức điện toán yêu cầu nhiều bên tham gia thường cồng kềnh, có thể ảnh hưởng đến hiệu suất của Groth16.

PLONK là phiên bản tinh tế của Sonic với thời gian thử nghiệm nhanh hơn năm lần. Sonic là một giải pháp CRS toàn cầu có thể cập nhật. “Có thể cập nhật” ở đây có nghĩa là các cài đặt đáng tin cậy có thể được cập nhật bất kỳ lúc nào miễn là một bí mật bị nghi ngờ đã bị xâm phạm.

Và “Toàn cầu” ở đây có nghĩa là quá trình tính toán không còn bị ràng buộc với CRS và một ứng dụng chỉ cần hoàn thành cài đặt trước đáng tin cậy để thực hiện tính toán mạch Zero-Knowledge Proof khác nhau.

Nghĩa là, cài đặt tin cậy chỉ cần được đặt một lần, thay vì phải giữ một MPC mới mỗi lần cho các vấn đề khác nhau, ngoại trừ các bản cập nhật. Dưới đây là so sánh hiệu suất của Groth16 và PLONK:

Thuật toán PLONK là sự hợp tác giữa Gabizon, một nhà nghiên cứu từ Phòng thí nghiệm Giao thức và hai nhà nghiên cứu từ Giao thức Aztec, một Giao thức giao dịch riêng cho Ethereum.

Được đề xuất muộn hơn Groth16, PLONK tụt hậu về kích thước bằng chứng và tốc độ xác minh. Tuy nhiên, thuật toán PLONK chiếm một vị trí trong lĩnh vực Zero-Knowledge Proof dựa trên tính năng của một cài đặt đáng tin cậy có thể cập nhật.

2 Ứng dụng Công nghệ Bằng chứng Không-Tri thức

Hai tính năng quan trọng của công nghệ Zero-Knowledge Proof là các yếu tố chính để ứng dụng của nó trong lĩnh vực blockchain:

1. Zero-Knowledge Proof có thể bảo vệ quyền riêng tư của dữ liệu và chứng minh nó mà không bị rò rỉ thông tin dữ liệu.

   
   

2. Zero-Knowledge Proof có thể chứng minh một lượng lớn dữ liệu chỉ bằng cách tạo ra một lượng nhỏ bằng chứng, điều này có thể đóng một vai trò lớn trong việc nén lượng dữ liệu và cải thiện hiệu suất.

Do đó, hai hướng của Chứng minh Không-Tri thức là:

2.1 Bảo vệ quyền riêng tư

Bảo vệ quyền riêng tư luôn là một khái niệm cực kỳ quan trọng trong blockchain, đại diện cho khả năng bảo vệ các giao dịch và người tham gia trong một mạng lưới phân tán.

Mặc dù blockchain luôn ủng hộ việc ẩn danh, nhưng người tham gia không cần phải sử dụng tên thật của họ trong hầu hết các giao dịch, trong khi họ vẫn có thể liên tục sử dụng các giá trị băm khóa công khai làm mã nhận dạng giao dịch để xác định các nhà giao dịch.

Do đó, các giao dịch như vậy chỉ có bút danh thay vì nhận ra tính ẩn danh thực sự. Theo mặc định, mọi giao dịch của người dùng đều được công khai và khi địa chỉ của người dùng bị khóa, nó có thể được sử dụng để kiểm tra nguồn quỹ, tính toán các vị trí nắm giữ và thậm chí phân tích các hoạt động trên chuỗi của người dùng.

Công nghệ Zero-Knowledge Proof có thể xác nhận tính hợp lệ của giao dịch bằng cách gửi bằng chứng mà không cần tiết lộ bất kỳ thông tin nào và nhận ra tính ẩn danh hoàn toàn của thông tin giao dịch.

Trong thời kỳ phát triển nhấn mạnh vào mã hóa các vấn đề về quyền riêng tư, nhiều nhà phát triển đã dành hết tâm sức cho việc khám phá chuỗi công khai về quyền riêng tư. Khả năng bảo vệ quyền riêng tư và khả năng nén dữ liệu của Zero-Knowledge Proof là những lý do chính để trở thành một công nghệ thành phần chuỗi công khai.

Trong thời gian này, các dự án như Zcash và Monero đã mang lại những kết quả rực rỡ bất thường.

Lấy Zcash làm ví dụ, Zcash lần đầu tiên áp dụng giao thức Pinocchio và chuyển sang hệ thống bằng chứng Groth16 vào năm 2019.

Địa chỉ ví Zcash được chia thành địa chỉ ẩn và địa chỉ minh bạch. Giao dịch giữa các địa chỉ minh bạch không khác gì giao dịch Bitcoin (BTC): người gửi, người nhận và số tiền giao dịch được hiển thị công khai; Các giao dịch giữa các địa chỉ ẩn cũng sẽ xuất hiện trên blockchain công khai, nhưng địa chỉ, số tiền và các trường nhận xét của giao dịch được mã hóa và zk-SNARK sẽ chứng minh tính hiệu quả của giao dịch theo các quy tắc đồng thuận của mạng; Ngoài ra, các giao dịch cũng có thể được tiến hành giữa các địa chỉ ẩn và địa chỉ minh bạch.

Zcash thân thiện với việc kiểm tra và giám sát đồng thời bảo vệ quyền riêng tư của giao dịch. Người gửi và người nhận các giao dịch địa chỉ ẩn có thể tiết lộ chi tiết giao dịch cho bên thứ ba để đáp ứng nhu cầu nhân chứng, tuân thủ hoặc kiểm toán.

2.2 Khả năng mở rộng

“Tam giác bất khả thi” là một vấn đề muôn thuở mà các blockchain L1 như Ethereum phải đối mặt. Các chuỗi khác nhau luôn tìm thấy sự cân bằng giữa phân quyền, bảo mật và khả năng mở rộng.

Ethereum tập trung nhiều hơn vào phân quyền và bảo mật, vì vậy nó phải đối mặt với hạn chế về khả năng mở rộng. Phí gas cao và thời gian xác nhận giao dịch lâu trên Ethereum đã ảnh hưởng rất nhiều đến trải nghiệm của người dùng.

Do đó, nhóm phát triển cốt lõi và cộng đồng của nó đã và đang khám phá các giải pháp khả năng mở rộng khác nhau.

Có hai cách để mở rộng quy mô blockchain:

1. Để mở rộng quy mô của chính blockchain L1, các phương pháp bao gồm tăng kích thước khối hoặc sharding. Nghĩa là, các nút trong mạng blockchain được chia thành một số phân đoạn tương đối độc lập.

   
   

   Quy mô xử lý của một phân đoạn nhỏ và thậm chí chỉ một phần của trạng thái mạng được lưu trữ. Tuy nhiên, về lý thuyết, thông lượng của toàn mạng sẽ được cải thiện trong điều kiện có nhiều phân đoạn xử lý các giao dịch song song. Tuy nhiên, cách tiếp cận như vậy sẽ dẫn đến sự hy sinh của phân quyền;

   
   

2. Chuyển các giao dịch trên mạng L1 sang L2, hệ thống này thu thập các giao dịch và sau đó gửi chúng đến mạng L1 để giải quyết. Bằng cách này, mỗi đợt giao dịch sẽ trả phí gas thay vì trả phí gas cho mỗi giao dịch.

   
   

   Do đó, tất cả các giao dịch đều chia sẻ chi phí gas như nhau, giúp giảm chi phí của mỗi giao dịch một cách hiệu quả. Bằng cách này, L1 trở thành lớp thanh toán cho tất cả các giao dịch được thực hiện trên L2. Giải pháp mở rộng quy mô L2 có thể giải quyết vấn đề khả năng mở rộng của L1 mà không phải hy sinh phân quyền và bảo mật.

Tất nhiên, giải pháp chia tỷ lệ L2 cũng đã trải qua sự phát triển từ kênh trạng thái sang Plasma và sau đó là Rollup. Hiện tại, ** Rollup là L2 chính và tiềm năng nhất.

Rollup đề cập đến việc thực hiện tính toán ngoài chuỗi phức tạp và duy trì trạng thái trước tiên, sau đó tiến hành lưu trên chuỗi cho dữ liệu liên quan đến sự thay đổi trạng thái theo cách gọi nó thông qua hợp đồng bằng cách sử dụng CALLDATA rẻ hơn, bằng cách đó tổng hợp và đóng gói một số lượng lớn của các giao dịch thành một giao dịch và cuối cùng là cải thiện TPS trên cơ sở đảm bảo [tính khả dụng của dữ liệu].

Điểm chung của các giải pháp Rollup là nhấn mạnh tính khả dụng của dữ liệu trên chuỗi. Có nghĩa là, bất kỳ ai cũng có thể khôi phục trạng thái toàn cầu theo dữ liệu được lưu trên chuỗi, để loại bỏ rủi ro bảo mật do vấn đề về tính khả dụng của dữ liệu.

Bên cạnh việc nén khối lượng máy tính trên chuỗi, một trong những khía cạnh mà Zero-Knowledge Proof đóng một vai trò nằm trong việc đảm bảo tính đúng đắn của dữ liệu.

Giải pháp ZK Rollup có nguồn gốc từ nửa cuối năm 2018. Chìa khóa của giải pháp này là ZK. Bằng chứng không có kiến thức cần được cung cấp và xác minh bằng hợp đồng trên chuỗi chính cho mọi thay đổi trạng thái của giải pháp ZK Rollup.

Chỉ sau khi vượt qua xác minh mới có thể thay đổi trạng thái. Nghĩa là, sự thay đổi trạng thái của ZK Rollup phụ thuộc chặt chẽ vào bằng chứng mật mã. (Lưu ý: Để có giải thích chi tiết về nguyên tắc ZK Rollup, hãy tham khảo A Clear View on Layer and Cross-chain Method của Li Hua)

Tất nhiên, có những giải pháp Rollup khác, chẳng hạn như Optimistic Rollup, được hình thành vào nửa cuối năm 2019. Nó không cần xác minh nghiêm ngặt cho mỗi lần thay đổi trạng thái.

Đầu tiên nó giả định một cách lạc quan rằng mọi thời điểm thay đổi đều đúng, và sau đó thách thức sự thay đổi trong một thời hạn nhất định. Nếu thay đổi được thử thách thành công, điều đó sẽ được chứng minh rằng có vấn đề với lần gửi trước đó và người gửi sẽ bị trừng phạt và trạng thái sẽ được khôi phục.

Có nghĩa là, sự thay đổi trạng thái của Bản tổng hợp Lạc quan phụ thuộc vào các động lực kinh tế và trò chơi.

Vấn đề nổi bật của ZK Rollup là khó thực hiện khả năng lập trình, nhưng máy ảo của ZkSync và thiết kế liên quan của nó có thể thực hiện khả năng lập trình; Vấn đề đáng quan tâm nhất của Bản tổng hợp Lạc quan dường như là khi tiền trở lại từ Lớp 2, sự chậm trễ do giai đoạn thử thách gây ra, nhưng các bên trung gian có sẵn để cung cấp dịch vụ thanh toán trước.

Do đó, việc triển khai giải pháp Optimistic Rollup nhanh hơn.

So sánh hiệu suất giữa cả hai được thể hiện trong hình sau:

So với Optimistic Rollup, giải pháp ZK Rollup có độ phức tạp kỹ thuật rất cao và đòi hỏi nhiều tính toán. Bên cạnh đó, độ trễ giao dịch của nó sẽ trở nên lâu hơn và chi phí tính toán sẽ cao hơn.

Tuy nhiên, chi phí của mỗi giao dịch thấp hơn và chi phí xác minh thấp hơn nhiều so với chi phí tính toán. Sự đơn giản như vậy tạo điều kiện cho việc mở rộng quy mô.

Theo dữ liệu mới nhất từ I2beat.com, quy mô tài sản bị khóa bởi giải pháp Lớp 2 là khoảng 6,7 tỷ đô la Mỹ. Trong số đó, giải pháp mở rộng lớp 2 của Optimistic Rollup do Arbitrum và Optimism đề xuất và lần đầu tiên được giới thiệu ra thị trường.

Hiện tại, nó chiếm một nửa giải pháp Lớp 2. Quy mô tài sản bị khóa bởi giải pháp Zero-Knowledge Proof chỉ khoảng 1,7 tỷ đô la Mỹ vì nó có độ khó cao hơn trong việc triển khai kỹ thuật và việc xây dựng các ứng dụng sinh thái của nó chưa được thực hiện.

Các dự án 3 sao của giải pháp Bằng chứng Không-Tri thức

Trong các dự án Zero-Knowledge Proof ban đầu, mặc dù Zcash và Monero đã làm rất tốt việc bảo vệ quyền riêng tư nhưng chúng chỉ có thể được sử dụng như một phương tiện lưu trữ giá trị và rất khó hợp tác với các ứng dụng khác.

Với nỗ lực của nhiều nhà phát triển, họ đang cố gắng kết hợp Zero-Knowledge Proof với các hợp đồng thông minh để khám phá tiềm năng lớn hơn của công nghệ Zero-Knowledge Proof.

Các ứng dụng hiện tại có thể được chia thành ba loại sau. Trong phần này, chúng tôi sẽ giới thiệu một số dự án Zero-Knowledge Proof rất hứa hẹn, hầu hết đều chưa phát hành token.

3.1 Mina

Từng có tên là Coda Protocol, Mina được thành lập vào năm 2017. Nhóm phát triển của nó là O (1) Labs, bao gồm các nhà mật mã học, kỹ sư, tiến sĩ và doanh nhân đẳng cấp thế giới hiện nay.

Mina tập trung vào việc xây dựng một blockchain nhẹ. So với Ethereum và Bitcoin (BTC), thường chứa hàng trăm GB không gian khối, kích thước khối của Mina sẽ được duy trì ở mức 22 KB, có thể cho phép hầu hết mọi người tham gia và có thể tự trở thành nút.

Việc triển khai nút ngưỡng thấp giúp tiếp cận mọi loại người dùng dễ dàng hơn. Người dùng dễ dàng tiếp cận các nút và nút triển khai, điều này cũng sẽ làm cho mạng phân tán hơn và cải thiện bảo mật cho phù hợp.

Cốt lõi của khả năng Mina đạt được kích thước khối không đổi là việc sử dụng [Bằng chứng không-tri thức đệ quy], nghĩa là, trong mỗi lần tạo khối, khối được nén thành một bằng chứng duy nhất bằng cách sử dụng công nghệ zk-SNARK và mỗi bằng chứng SNARK mới chứa bằng chứng SNARK trong quá khứ.

Nút chỉ cần xác minh bằng chứng, vì vậy nó không cần phát hiện toàn bộ lịch sử giao dịch.

Nhưng đây chỉ là bước đầu tiên. Một tính năng của blockchain là mỗi khối cần phải tham chiếu đến khối trước đó vì nếu chỉ có một bằng chứng SNARK được tạo cho mỗi khối, dung lượng tổng thể của nó sẽ tăng tuyến tính.

Do đó, Mina sẽ tạo SNARK (tức là đệ quy) cho SNARK, sau đó lặp lại và lồng chúng liên tục. Các bằng chứng SNARK này được liên kết với nhau theo cấu trúc đệ quy để duy trì kích thước không đổi khoảng 22 KB.

Ngoài ra, Mina đã thiết lập một hệ sinh thái để bảo vệ quyền riêng tư của dữ liệu dựa trên Zero-Knowledge Proof. Ứng dụng sinh thái Snapps của nó (hiện tại đã được đổi tên thành zkApps), có thể triển khai logic nghiệp vụ cụ thể cho một số tình huống.

Nó cũng có thể hợp tác với các chuỗi công khai khác thông qua một cầu chuyển, nâng cao khả năng tương tác và làm cho toàn bộ hệ sinh thái blockchain cùng có lợi và đôi bên cùng có lợi. Ngoài ra, nó còn có các nút nhẹ, hiện chỉ được Mina phát triển trong lĩnh vực này.

Cơ sở tài chính:

Vào tháng 3 năm 2022, Mina thông báo rằng họ đã hoàn thành vòng tài trợ chiến lược trị giá 92 triệu đô la Mỹ do FTX Venture (LD Venture Capital) và Three Arrows Capital dẫn đầu.

Nguồn vốn sẽ được sử dụng để tăng tốc ứng dụng Mina với tư cách là nền tảng Zero-Knowledge Proof hàng đầu trong Web3 bằng cách thu hút các nhà phát triển đẳng cấp thế giới.

Trước đó, Mina đã tiến hành tài trợ cho bốn vòng, với số tiền khoảng 48,15 triệu đô la Mỹ, và trong các khoản tài trợ này, các nhà đầu tư bao gồm các tổ chức hàng đầu như Coinbase Ventures, Polychain Capital, Three Arrows Capital, Paradigm và Multicoin. Các tổ chức đầu tư hạng nhất quan tâm nhiều hơn đến giá trị lâu dài và hầu hết trong số họ sở hữu người dùng và người hâm mộ, tức là lưu lượng truy cập IP của họ, điều này rất có lợi cho việc mở rộng thị trường trong tương lai của Mina.

3.2 ZkSync

Dự án zkSync, được thành lập bởi nhóm Matter Labs được thành lập vào tháng 12 năm 2019, nhằm mở rộng quy mô Ethereum. zkSync 1.0 là giải pháp mở rộng quy mô L2 của ZK Rollup (Zero-Knowledge Proof) trên Ethereum, chủ yếu tập trung vào thanh toán và được khởi chạy trên mạng chính Ethereum vào tháng 6 năm 2020.

Thuật toán SNARK được zkSync sử dụng ở phần đầu là Groth 16, trong đó, không chỉ yêu cầu cài đặt đáng tin cậy (chẳng hạn như khi bắt đầu tạo zkSync), mà mọi nâng cấp ứng dụng mới trên zkSync đều yêu cầu cài đặt đáng tin cậy.

Điều này cũng tạo ra trở ngại cho zkSync 1.0 trong việc tạo ra môi trường tương thích với EVM, vì vậy zkSync 1.0 bị giới hạn trong các ứng dụng cụ thể, chẳng hạn như ứng dụng thanh toán.

zkSync 2.0 là một giải pháp L2 tương thích với EVM được thiết lập trên Ethereum, còn được gọi là zkEVM. Nó biên dịch lại mã EVM và sử dụng Zero-Knowledge Proof để xác minh các giao dịch Rollup, cho phép các nhà phát triển thiết lập và triển khai các ứng dụng phi tập trung trong môi trường L2 với lượng gas thấp và khả năng mở rộng cao.

Vào tháng 5 năm 2021, zkSync đã phát hành phiên bản Alpha của zkEVM, dự kiến việc ra mắt mạng chính có thể được hoàn thành vào tháng 8 năm 2021. Tuy nhiên, quá trình ra mắt đã bị trì hoãn do các khó khăn kỹ thuật. Vào tháng 2 năm 2022, mạng thử nghiệm công khai zkSync 2.0 đã được đưa ra. zkEVM, ZK Rollup tương thích với EVM đầu tiên trên mạng thử nghiệm Ethereum, đã được phát hành.

Cơ sở tài chính:

Vào tháng 3 năm 2021, Matter Labs đã hoàn thành khoản tài trợ vòng A trị giá 6 triệu đô la Mỹ do Union Square Ventures dẫn đầu, với sự tham gia nổi tiếng khác từ Placeholder và Dragonfly.

Điều đáng chú ý hơn nữa về vòng tài trợ này là sự ra đời của một số lượng lớn các đối tác sinh thái, bao gồm một số công ty và nhà sáng lập nổi tiếng nhất trong lĩnh vực tiền điện tử.

Vào tháng 11 năm 2021, Matter Labs đã hoàn thành một vòng tài trợ trị giá 50 triệu đô la Mỹ khác do A16Z dẫn đầu, với sự tham gia chiến lược khác từ nhiều sàn giao dịch tập trung (Blockchain.com, Crypto.com, ByBit và OKEx).

Ngay sau khi công bố tài chính, các sàn giao dịch này đã công bố hợp tác với zkSync, hỗ trợ việc gửi / rút tiền giữa mỗi sàn giao dịch và L2.

3.3 StarkWare

Nhóm StarkWare được thành lập vào tháng 5 năm 2018, trong đó các thành viên là các nhà khoa học và mật mã học đẳng cấp thế giới. Thành viên cốt lõi của nhóm là cựu nhà khoa học chính của Zcash, người đã đi tiên phong và đổi mới trong lĩnh vực Zero-Knowledge trong những năm qua.

Chính nhóm này đã trình bày công nghệ zk-STARK trong một bài báo học thuật vào năm 2018. Và sau đó, tác giả của bài báo đã tạo ra StarkWare.

StarkWare, giống như zkSync, cũng đã sử dụng giải pháp mở rộng Zero-Knowledge Proof, trong khi StarkWare dựa trên STARK. Có một vấn đề là công nghệ của STARK chưa trưởng thành như của SNARK, và nếu đã hoàn thiện Turing thì sẽ khó tương thích với EVM.

StarkWare đã tạo ra một ngôn ngữ lập trình cụ thể, Cairo, để chạy các chương trình tự trị được STARK hỗ trợ và nhóm StarkWare hiện đang tạo ra một Warp chuyển mã, cùng với nhóm Nethermind, sẽ chuyển đổi liền mạch các hợp đồng thông minh Solidity sang Cairo để làm cho nó tương thích với EVM .

StarkWare đã khởi chạy StarEx, cho phép tạo ZK Rollups dành riêng cho ứng dụng được hỗ trợ bởi Cairo và STARK. Ba ứng dụng chính dydx, Immutable và, Deversifi, được hỗ trợ bởi StarkEx. Cho đến nay, thông qua các ứng dụng này, StarkEx đã xử lý hơn 5 triệu giao dịch, với giá trị hơn 250 tỷ đô la Mỹ.

Vào ngày 29 tháng 11 năm 2021, họ đã phát hành phiên bản Alpha của mạng chính StarkNet. StarkNet là một mạng ứng dụng ZK Rollup L2 đang phát triển hệ sinh thái của nó.

Cơ sở tài chính:

StarkWare đã thực hiện tổng cộng bốn vòng tài trợ và số tiền là hơn 160 triệu đô la Mỹ, với sự tham gia của nhiều tổ chức hàng đầu, chẳng hạn như Paradigm, Polychain, Sequoia Capital, IOSG, v.v. Một trong những người tham gia thiên thần là nhà sáng lập Ethereum Vitalik Buterin, đang được ưa chuộng bởi lĩnh vực tiền điện tử.

3,4 Aztec

Nhóm Aztec được thành lập vào năm 2018, trong đó các thành viên là tiến sĩ từ các trường đại học đẳng cấp thế giới và một số là cựu nghiên cứu viên Zcash với năng lực kỹ thuật vững vàng. Thuật toán PLONK tự phát triển đã được nhiều dự án trong lĩnh vực này áp dụng.

Về vấn đề khả năng mở rộng Ethereum, Aztec cũng đã sử dụng công nghệ ZK Rollup. Từ khi thành lập dự án cho đến khi ra mắt Aztec 2.0, nhóm đã tiến hành nghiên cứu chuyên sâu về thuật toán PLONK.

Trong thời gian nghiên cứu, họ đã đưa ra các thuật toán Zero-Knowledge Proof như PLONKUP. Vitalik Buterin đánh giá cao khả năng nghiên cứu và phát triển tuyệt vời của họ.

Có hai chức năng chính của mạng Aztec. Một là để bảo vệ quyền riêng tư tương tác của người dùng, và hai là người dùng có thể thiết lập tổng số các ứng dụng riêng tư với các hợp đồng quyền riêng tư có thể lập trình được cung cấp bởi Aztec.

Aztec 2.0 đã được khởi chạy, tiếp theo là ứng dụng chuyển khoản riêng tư zk.money cũng được khởi chạy, trong đó việc gửi và nhận mã thông báo là ẩn danh và các giao dịch được mã hóa được mã hóa thông qua Bằng chứng không tri thức đệ quy.

Và do đó, sẽ không có dữ liệu giao dịch nào được phát hành công khai để bảo vệ quyền riêng tư của người dùng. Tuy nhiên, hiện tại, nó chỉ có thể được sử dụng để người dùng gửi tiền và chuyển khoản. Aztec Connect, với tư cách là cầu nối chuỗi chéo riêng tư đầu tiên, cũng được khởi chạy trên mạng thử nghiệm hiện tại.

Dự án Aztec đã được phát triển trong ba giai đoạn cho đến nay:

Giai đoạn đầu tiên là Aztec 1.0, một công cụ giao dịch riêng tư trên Ethereum;

Giai đoạn thứ hai là Aztec 2.0, trở thành L2 riêng tư trên Ethereum thông qua zk-Rollup, mang lại sự riêng tư có thể mở rộng cho Ethereum;

Dựa trên tiết lộ hiện tại, giai đoạn thứ ba sắp tới sẽ là Aztec 3.0, để hiện thực hóa hợp đồng thông minh riêng của L2 trên Ethereum thông qua ngôn ngữ lập trình bảo mật Noir.

Tuy nhiên, thách thức mà hầu hết các dự án zk-Rollup L2 phải đối mặt là vấn đề tương thích EVM. Mạng Aztec hiện vẫn chưa tương thích với EVM, điều này sẽ làm tăng khó khăn và chi phí xây dựng các hợp đồng thông minh riêng cho nhiều dự án. Bên dự án cũng đã tiết lộ rằng vấn đề sẽ được cải thiện thông qua nghiên cứu kỹ thuật.

Cơ sở tài chính:

Vào tháng 11 năm 2018, Aztec đã tiến hành tài trợ vòng hạt giống 2,1 triệu đô la Mỹ, do ConsenSys Labs dẫn đầu. Vào tháng 12 năm 2021, Aztec đã hoàn thành khoản tài trợ vòng A trị giá 17 triệu đô la Mỹ, do Paradigm dẫn đầu, với sự tham gia của IOSG và những người khác, bao gồm nhà đầu tư thiên thần Stani KulecFhov, người sáng lập Aave, một dự án cho vay hàng đầu.

Vòng tài trợ này sẽ được sử dụng để tiếp tục phát triển hệ thống ZK và cải tiến Aztec Connect. Theo Aztec Connect, cây cầu có thể tiết kiệm tới 100 lần phí gas khi thực hiện các giao dịch riêng tư.

3,5 Aleo

Dự án Aleo được chính thức thành lập vào năm 2019 và các thành viên của nó là các nhà mật mã học, kỹ sư, nhà thiết kế và nhà điều hành đẳng cấp thế giới từ các công ty như Google, Amazon và Facebook, cũng như các trường đại học nghiên cứu như UC Berkeley, Johns Hopkins, NYU, và Cornell.

Aleo đã xây dựng hệ thống zkCloud để bảo vệ danh tính và giao dịch, đồng thời danh tính được bảo vệ có thể tương tác trực tiếp với nhau (chẳng hạn như chuyển giao tài sản) hoặc theo chương trình (thông qua hợp đồng thông minh).

Trong các chuỗi khối công khai điển hình, chương trình được thực thi trên chuỗi trong một “máy ảo” (VM) toàn cầu do mỗi nút mạng chạy. Do đó, mọi nút trên mạng phải tính toán lại (và phê duyệt chung) từng bước của chương trình đã cho, điều này không hiệu quả, làm giảm tốc độ và tăng chi phí cho người dùng.

zkCloud đã giải quyết những hạn chế này bằng cách tách ứng dụng đang chạy khỏi trạng thái duy trì của chuỗi khối (on-chain + off-chain), kết hợp với Zero-Knowledge Proof đệ quy, cho phép Aleo triển khai khả năng lập trình và quyền riêng tư hoàn chỉnh, cũng như các giao dịch cao hơn thông lượng.

Aleo đã xây dựng một ngôn ngữ lập trình Leo, thân thiện hơn với các nhà phát triển ứng dụng Zero-Knowledge Proof, mang lại cho họ một môi trường tốt hơn. Leo là một ngôn ngữ lập trình được đánh máy tĩnh lấy cảm hứng từ Rust, được xây dựng đặc biệt để viết các ứng dụng riêng tư.

Ngoài môi trường thân thiện với nhà phát triển, Aleo cũng đã đưa ra kế hoạch khuyến khích nhà phát triển và thử nghiệm động cơ khuyến khích ròng được đo lường để hỗ trợ hệ sinh thái ban đầu của Aleo.

Cơ sở tài chính:

Vào tháng 4 năm 2021, Aleo đã hoàn thành khoản tài trợ vòng A trị giá 28 triệu đô la Mỹ do a16z dẫn đầu, với sự tham gia của Placeholder, Galaxy Digital, Variant Capital và Coinbase Ventures.

Vào tháng 2 năm 2022, Aleo thông báo rằng họ đã hoàn thành khoản tài trợ vòng B trị giá 200 triệu đô la Mỹ, số tiền tài trợ đơn lẻ lớn nhất trong chương trình Zero-Knowledge Proof hiện tại, do Kora Management LP và SoftBank Vision Fund 2 dẫn đầu, với sự tham gia của Tiger Global và Sea Capital. .

Bản tóm tắt

Công nghệ Zero-Knowledge Proof hiện đang đi đầu trong lĩnh vực blockchain, nhưng nó vẫn chưa phát triển đến trạng thái hoàn toàn trưởng thành cho đến nay. Mỗi giải pháp đều có một số thiếu sót về tính toán PostQuantum và tối ưu hóa hiệu suất.

Ngoài ra, khả năng tương thích với EVM cũng là một thách thức lớn hiện nay. Tuy nhiên, giải pháp Zero-Knowledge Proof hiện tại đang trải qua thời kỳ phát triển nhanh chóng và các dự án như zkSync và Starknet cũng mang lại nhiều khả năng hơn cho sự phát triển blockchain.

Người giới thiệu

1. “Báo cáo Phát triển về Công nghệ Bằng chứng Không-Tri thức”, Viện Nghiên cứu Gyro, Phòng thí nghiệm Ambi

   
   

2. “Zero-Knowledge Proof là gì? ｜ Khoa học phổ biến ZK Series I ”, người đam mê ZK

   
   

3. Báo cáo chuyên sâu “[Public Due Diligence]: Mina,” Nhà kho hạng nhất

   
   

4. “Sự phát triển của Layer2 và sự trỗi dậy của zk-Rollup | ZK Populization Science Series II ”, người đam mê ZK

   
   

5. “Một cái nhìn rõ ràng về các phương pháp lớp và chuỗi chéo,“ Li Hua

   
   

6. “[Cột mật khẩu] Siêu nâng cao: PLONK VS Groth16 (Tập một)”, Công nghệ HYPERCHAIN

Lưu ý: Được viết bởi LD Research, bài viết này được dịch và đồng xuất bản bởi Sin7Y Labs.