Hiện tại, có nhiều ZK-Rollup đang chạy trên mạng chính Ethereum. Tuy nhiên, thiết kế của ZK-Rollups phi tập trung vẫn đang ở giai đoạn đầu. Chúng tôi hiện đang tập trung vào vấn đề trình tự phân cấp, nhưng hầu hết mọi người bỏ qua thực tế là hiện tại, hầu hết các dự án ZK-Rollup chưa triển khai trình tự phân cấp.
Đối với ZK-Rollups, một trình kiểm tra tập trung vẫn an toàn và không gây ra các vấn đề kiểm duyệt giống như một trình sắp xếp tập trung. Tuy nhiên, một châm ngôn tập trung cũng có thể gây ra nhiều vấn đề. Đầu tiên, nếu chỉ có một chứng minh, một lỗi nút duy nhất có thể khiến toàn bộ ZK-Rollup không gửi được bằng chứng hợp lệ, do đó ảnh hưởng đến tính hữu hạn của giao dịch.
Thứ hai, chi phí của một bộ chuẩn tập trung cao và nó không thể đáp ứng nhu cầu tính toán cho ZK-Rollup khổng lồ trong tương lai.
Cuối cùng, từ góc độ kinh tế, một mình người khai thác tập trung được hưởng một phần lợi nhuận, điều này thực sự không công bằng từ góc độ kinh tế học mã thông báo.
Chứng minh phi tập trung có thể giải quyết hiệu quả các vấn đề trên, nhưng nó cũng mang lại một số thách thức. Đây là một trong những lý do tại sao một số chương trình zkEVM mới ra mắt gần đây đã áp dụng một chương trình kiểm chứng tập trung. Ví dụ: mạng chính beta của Polygon zkEVM dựa vào một trình tổng hợp đáng tin cậy để gửi ZKP và thời đại zkSync cũng tương tự về vấn đề này.
Từ góc độ kỹ thuật, khi hợp đồng thông minh của ZK-Rollup xác minh ZKP, nó cần dữ liệu bằng chứng ban đầu. Điều này có khả năng kích hoạt các hành vi tấn công trên chuỗi khác nhau. Ví dụ: khi một người chứng minh nhất định gửi ZKP đã tính toán cho hợp đồng cấp chuỗi, nó cần gửi một giao dịch L1. Khi giao dịch này phát đến nhóm giao dịch, những kẻ tấn công có thể xem dữ liệu bằng chứng ban đầu và chúng có thể đặt phí gas cao hơn để gửi giao dịch, do đó trở thành người đầu tiên được gộp vào một khối và kiếm được phần thưởng PoW.
Ngoài ra, do các nhà tiên tri cạnh tranh với nhau dựa trên sức mạnh tính toán nên không có cơ chế nhận dạng danh tính đáng tin cậy và cũng khó thiết lập cơ chế giao tiếp. Các công cụ khai thác khác nhau có thể thực hiện công việc trùng lặp, dẫn đến lãng phí năng lượng tính toán.
Sau khi một nhà tiên tri tính toán ZKP cho một chuỗi nhất định, trước tiên, nó sẽ tính toán hàm băm của (bằng chứng/địa chỉ) và gửi hàm băm và địa chỉ cho hợp đồng thông minh cấp chuỗi. Ở đây, bằng chứng là bằng chứng không có kiến thức cho một chuỗi nhất định và địa chỉ là địa chỉ của người chứng minh.
Giả sử rằng người chứng minh đầu tiên gửi hàm băm của ZKP tại khối thứ T, nó được chấp nhận cho đến khối thứ T+10 mà không có bất kỳ giới hạn nào. Từ khối T+11, những người chứng minh mới không thể gửi hàm băm nữa.
Sau khối T+11, bất kỳ người chứng minh nào cũng có thể gửi ZKP. Miễn là một ZKP vượt qua xác minh, nó có thể được sử dụng để xác minh tất cả các hàm băm đã gửi. Những người chứng minh được xác thực sẽ nhận được phần thưởng PoW dựa trên tỷ lệ số tiền đặt cược của người khai thác.
Nếu không có ZKP nào vượt qua xác minh trước khối thứ T+20, thì tất cả những người chứng minh đã gửi hàm băm sẽ bị cắt giảm. Trình tự sau đó được mở lại và các giá trị băm mới có thể được gửi, quay lại Bước 1.
Đây là một ví dụ: giả sử rằng mỗi khối có phần thưởng PoW là 128 IDE trên mạng Opside và hiện có 64 vị trí tổng số có sẵn. Do đó, mỗi chuỗi cuộn lên được chỉ định phần thưởng PoW là 2 IDE. Nếu ba người khai thác, A, B và C, gửi thành công ZKP chính xác cho một chuỗi liên tiếp, thì cổ phần khai thác của ba người khai thác (IDE) lần lượt là 200K, 500K và 300K. Sau đó, A, B và C, mỗi người có thể kiếm được phần thưởng PoW lần lượt là 0,4 IDE, 1 IDE và 0,6 IDE.
Để ngăn chặn hành vi nguy hiểm từ người chứng minh, người chứng minh cần phải đăng ký với một hợp đồng hệ thống đặc biệt và đặt cược một số lượng mã thông báo nhất định. Nếu số tiền đặt cược hiện tại nhỏ hơn ngưỡng, người chứng minh không thể gửi hàm băm và ZKP. Phần thưởng cho việc người minh chứng nộp ZKP sẽ được phân phối dựa trên tỷ lệ số tiền đặt cược, ngăn người minh chứng nộp nhiều ZKP.
Nếu người làm chứng thực hiện các hành vi sau đây thì sẽ bị áp dụng các mức xử phạt khác nhau:
Để biết thêm chi tiết và cân nhắc về cơ chế gửi hai bước của ZKP, độc giả nên tham khảo tài liệu chính thức của Opside. Con số cụ thể về tiền cược và hình phạt của người chứng minh có thể được thay đổi trong tương lai.
Tại sao cho phép nhiều người chứng minh gửi băm? Nếu chỉ người chứng minh đầu tiên gửi hàm băm được thưởng, thì những người chứng minh khác có thể không có động cơ gửi bằng chứng sau khi người chứng minh đầu tiên gửi hàm băm. Nếu kẻ tấn công có ác ý trì hoãn việc gửi bằng chứng trong một thời gian dài sau khi gửi hàm băm, điều đó có thể làm chậm quá trình xác minh toàn bộ chuỗi. Do đó, cần phải cho phép nhiều người chứng thực gửi các giá trị băm một cách độc lập và đồng thời để tránh việc một kẻ tấn công duy nhất độc quyền xác minh ZKP.
Tại sao lại có cửa sổ thời gian? Nếu bất kỳ ai có thể gửi bằng chứng ngay sau khi gửi hàm băm, thì bằng chứng đó vẫn có thể bị đánh cắp. Những kẻ tấn công có thể ngay lập tức gửi một hàm băm được liên kết với địa chỉ của họ và sau đó gửi bằng chứng để kiếm phần thưởng. Bằng cách đặt một khoảng thời gian, những người chứng minh đã gửi hàm băm không có động cơ để gửi bằng chứng trong khoảng thời gian đó, do đó tránh được khả năng bị chạy đua.
Tại sao phần thưởng được phân bổ dựa trên cổ phần? Nhiều người chứng minh có thể gửi giá trị băm cho cùng một chuỗi trong một khoảng thời gian. Trên thực tế, những người khai thác có thể gửi nhiều hàm băm bằng cách sử dụng bằng chứng do họ tạo ra (chỉ cần nhiều địa chỉ). Điều này có thể dẫn đến phần lớn hoặc thậm chí tất cả các phần thưởng PoW sẽ được lấy bởi những người khai thác. Để tránh cuộc tấn công này, phần thưởng cho một chuỗi sẽ được phân bổ dựa trên tỷ lệ số tiền đặt cược của người khai thác.
Thuật toán đệ trình hai bước cho ZKP được đề xuất trong bài đăng này nhận ra sự phân cấp của người chứng minh đồng thời tránh các cuộc tấn công chủng tộc một cách hiệu quả và khuyến khích nhiều người khai thác hơn cung cấp sức mạnh tính toán ZKP ổn định và liên tục. Phiên bản ban đầu của thuật toán sẽ được khởi chạy trên mạng thử nghiệm tiền alpha của Opside.
Trong tương lai, Opside cũng sẽ giới thiệu nhiều ý tưởng sáng tạo hơn trong lĩnh vực khai thác ZKP, chẳng hạn như: