Những điều cơ bản nhất về giải pháp ZK-rollups mà bạn cần biết

ZK-rollups là gì?

ZK-rollups là giải pháp mở rộng thông lượng trên lớp cơ sở của Ethereum bằng cách thực hiện tính toán ngoài chuỗi trên Layer 2. Tuy nhiên, sự thúc đẩy thực sự cho việc mở rộng quy mô đến từ việc nén dữ liệu giao dịch. Vì kích thước mỗi block của Ethereum chỉ giới hạn dữ liệu có thể chứa và số lượng giao dịch được xử lý trên mỗi block, vậy bằng cách nén dữ liệu liên quan đến giao dịch, ZK-rollups tăng đáng kể số lượng giao dịch được xử lý trên mỗi block.

ZK-rollups có thể nén dữ liệu giao dịch tốt hơn so với các bản Optimistic rollups vì chúng không phải đăng tất cả dữ liệu cần thiết để xác thực mỗi giao dịch. Công nghệ chỉ phải đăng dữ liệu tối thiểu cần thiết để xây dựng lại trạng thái tài khoản và số dư mới nhất trên bản tổng hợp.

Kiến trúc cốt lõi của ZK-rollups được tạo thành từ các thành phần sau:

• Hợp đồng trên chuỗi: Như đã đề cập, giao thức ZK-rollups được kiểm soát bởi các hợp đồng thông minh chạy trên Ethereum. Điều này bao gồm hợp đồng chính lưu trữ các khối rollups, theo dõi tiền gửi và theo dõi các bản cập nhật trạng thái. Một hợp đồng trực tuyến khác (hợp đồng người xác minh) xác minh các bằng chứng không có kiến ​​thức được gửi bởi các nhà sản xuất khối. Do đó, Ethereum đóng vai trò là lớp cơ sở hoặc Layer 1 cho ZK-rollups.
• Virtual machine (VM-máy ảo): Trong khi giao thức ZK-rollups hoạt động trên Ethereum, việc thực hiện giao dịch và lưu trữ trạng thái diễn ra trên một máy ảo riêng biệt độc lập với EVM. Máy ảo ngoài chuỗi này là môi trường thực thi cho các giao dịch trên ZK-rollups và đóng vai trò là lớp thứ cấp hoặc Layer 2 cho giao thức ZK-rollups. Các bằng chứng về tính hợp lệ được xác minh trên Ethereum Mainnet đảm bảo tính đúng đắn của các chuyển đổi trạng thái trong máy ảo ngoài chuỗi.

Nguyên tắc cơ bản của mật mã ZK

Lịch sử của Zero-Knowledge Proofs

ZKP là một cách đơn giản để một bên chứng minh với bên còn lại rằng họ biết một số thông tin mà không tiết lộ bất kỳ kiến ​​thức (đầu vào) bổ sung nào. Chúng được phát triển để mở rộng quy mô tính toán thông qua việc phân phối tải từ một máy khách thành nhiều máy khách mà không tiết lộ bất kỳ thông tin nhạy cảm nào – các máy khách tham gia không cần phải được tin cậy. Điều này được gọi là tính toán có thể kiểm chứng.

Nguồn gốc của ZKP bắt nguồn từ gần 40 năm trước. Năm 1985, một nhóm bao gồm Shafi Goldwasser, Silvio Micali và Charles Rackoff đã giới thiệu ZKP lần đầu tiên. Mục tiêu là xây dựng một framework cho các bằng chứng khi người xác minh, người kiểm tra bằng chứng, có thể là một kẻ xấu (trường hợp máy tính có thể kiểm chứng). Thách thức là tìm cách hạn chế thông tin được cung cấp cho trình xác minh độc hại ngoài chính bằng chứng.

Việc tạo ra ZKP là một cuộc cách mạng đối với lĩnh vực mật mã. Năm 1993, bộ ba này đã giành được giải thưởng Gödel, một giải thưởng danh giá dành cho những ý tưởng nổi bật trong lý thuyết khoa học máy tính. Nhưng giống như trọng tâm của Giải thưởng Gödel, tiến bộ trong ZKP chỉ là lý thuyết. Việc triển khai ZKP trên thực tế đã bị lãng quên trong vài thập kỷ.

Loại ZKP đầu tiên là interactive (tương tác). Các bên cần gửi tin nhắn mật mã qua lại cho nhau cho đến khi đạt được mức độ tin cậy cao. Ba năm sau ZKP interactive đầu tiên, một nhóm khác đã tìm ra một phương pháp mới để khiến chúng không tương tác. Phát minh này giúp giảm mức tiêu thụ tài nguyên và đặt nền móng cho việc sử dụng vào ngày nay.

Những hạn chế trong công cụ phần mềm và phần cứng cho thấy việc sử dụng công nghệ trong thế giới thực còn khá chậm. Tuy nhiên, những bước đột phá gần đây đã làm giảm kích thước bằng chứng, thời gian tạo bằng chứng và thời gian xác minh.

Proof of Requirements

Hãy khám phá một ví dụ về cách thức hoạt động của ZKP. Giả sử bạn thay mặt tôi đăng một tweet từ tài khoản của tôi. Nếu bạn không có quyền truy cập vào bất kỳ thiết bị nào của tôi hoặc không biết một số cách giải quyết phụ trợ, thì tôi chỉ có thể kết luận rằng bằng cách nào đó bạn biết thông tin đăng nhập Twitter của tôi.

Một tweet có thể không đủ để thuyết phục tôi, nhưng các tweet lặp lại sau khi tôi loại bỏ các tùy chọn khác thì điều đó có nghĩa rằng bạn đã có thông tin tài khoản của tôi. Trong trường hợp này, bạn không cần tiết lộ mật khẩu của tôi, nhưng bạn vẫn có thể chứng minh rằng bạn biết mật khẩu đó bằng cách làm một việc mà chỉ người có thông tin đăng nhập của tôi mới có thể làm được.

Đó chính là ý tưởng cơ bản về ZKP.

Arithmetic, Polynomials, Circuits (Số học, Đa thức, Mạch)

Trong quy trình làm việc của ZKP, người chứng minh muốn chứng minh với người xác minh rằng họ biết giải pháp cho một câu lệnh tính toán. Câu lệnh này được chuyển đổi thành một mạch số học, là biểu diễn chương trình của ZKP. Các mạch số học được sử dụng để tính toán các đa thức.

Để diễn đạt những gì ZKP thực hiện về mặt toán học, giả sử f(x) là một đa thức tùy ý nào đó và chúng ta có thể chứng minh rằng một tập hợp các điểm ngẫu nhiên x nằm trên đường cong sao cho f(x) = 1. Đối với tổng số, người xác minh kiểm tra tính hợp lệ của chứng minh bằng cách đánh giá các đa thức đã cam kết tại một vài điểm và xác nhận kết quả cuối cùng. Bất kỳ hình thức nào của ZKP đều phải được viết bằng ngôn ngữ Circuits, ngôn ngữ này có các biểu thức hạn chế và rất khó để dịch hầu hết các chức năng chuỗi khối sang dạng mạch. Do đó, việc phát triển mạch là một trong những lý do chính khiến việc phát triển các hệ thống ZK cần rất nhiều nỗ lực.

Ví dụ trên nêu bật quá trình hoạt động tính toán, nhưng một ZKP hợp lệ cũng phải đáp ứng ba yêu cầu:

• Tính đầy đủ: Nếu một số đề xuất là đúng, thì người xác minh (kiểm tra bằng chứng) sẽ bị thuyết phục về tính trung thực của bằng chứng nếu một người chứng minh trung thực (tạo ra bằng chứng) thực sự nói sự thật.
• Tính hợp lý: Nếu một mệnh đề nào đó là sai, thì một người chứng minh không trung thực khó có thể thuyết phục một người xác minh trung thực rằng mệnh đề đó là đúng.
• Zero-Knowledge: Nếu một số mệnh đề là đúng, không có thông tin nào khác ngoại trừ mệnh đề là đúng cần được trao đổi giữa người chứng minh và người xác minh để bằng chứng hoạt động.

Trong ví dụ về Twitter trên đây, có thể thấy rõ mức độ hài lòng về tính đầy đủ. Bạn đã có thể đăng nhập vào tài khoản Twitter của tôi, vì vậy bạn thực sự có thông tin tài khoản. Việc đăng nhập thành công nhiều lần cũng giúp thuyết phục tôi rằng việc đăng nhập hợp lý được đáp ứng vì thực hiện đủ số lần sẽ loại bỏ khả năng việc bạn đăng nhập thành công đó là tình huống tình cờ. Hai thành phần đã thỏa mãn ở đây, vậy còn thành phần ZK thì sao?

Ba yêu cầu này bị hiểu lầm rộng rãi trong không gian tiền mã hoá. Trớ trêu thay, phần lớn các giải pháp mở rộng quy mô ZK-rollups ngày nay không kết hợp thành phần quyền riêng tư bảo vệ giao dịch của yêu cầu thứ ba. Điều này có nghĩa là các giao dịch trên hầu hết các ZK L2 về bản chất không phải là riêng tư, mặc dù một số bản tổng hợp L2, chẳng hạn như Aztec Network, vận hành cái được gọi là ZK-rollups với các tính năng bảo vệ quyền riêng tư.

Điều quan trọng cần nhận ra là hầu hết các bản ZK-rollups đều được đặt tên sai một cách khéo léo trên bề mặt. Bài học rút ra từ tính năng nén công nghệ ZK được sử dụng để giảm kích thước của dữ liệu cuộc gọi giao dịch được xuất bản lên chuỗi khối. Vì dữ liệu có thể là một gánh nặng lớn đối với các chuỗi khối, nên việc giảm kích thước dữ liệu cuộc gọi giúp giảm tổng chi phí giao dịch và tăng tốc độ chứng minh. Dữ liệu chuỗi khối có thể được nén để tạo bằng chứng thực hiện thay đổi trạng thái.

Điều này đưa chúng ta đến phần giới thiệu zk-SNARK và zk-STARK, hai thành phần cơ bản của bằng chứng không kiến ​​thức hiện đại.

ZK Proofs: Hiện tại và Tương lai

zk-SNARKS và zk-STARKS

Các công cụ phái sinh của zk-SNARK là hệ thống bằng chứng phổ biến nhất hiện được tìm thấy trong tiền mã hoá. Với zk-SNARK, tính năng nén ngắn gọn được sử dụng bởi ZK-rollups là một tính năng chính được đề cập trực tiếp trong từ viết tắt. Zk-SNARK là viết tắt của “Succinct Non-Interactive Argument of Knowledge”. Mỗi thành phần đó giống với một số yếu tố của thuật ngữ.

• Ngắn gọn: Đề cập đến việc nén dữ liệu đã đề cập trước đó. Về cơ bản, tính ngắn gọn làm cho zk-SNARK rất phù hợp để sử dụng trên các chuỗi khối. Điều này có nghĩa là các bằng chứng đủ nhỏ để được xác minh nhanh chóng.
• Không tương tác: Cho phép người chứng minh và người xác minh hạn chế giao tiếp với nhau. Trên các chuỗi khối, điều này làm giảm tài nguyên tính toán và/hoặc phí gas.
• Đối số: Một thuật ngữ được sử dụng trong mật mã để chỉ các bằng chứng.
• Kiến thức: Một số thông tin được người tục ngữ nắm giữ như một phần của lập luận.

Một nhược điểm đối với zk-SNARK là chúng thường yêu cầu thiết lập đáng tin cậy giữa các bên. Các thiết lập đáng tin cậy này là một hệ thống đối số được xử lý trước để đặt các tham số của cơ chế chứng minh. Mặc dù zk-SNARK nhìn chung rất đáng giá, nhưng việc cần thiết lập một hệ thống có kiểm soát là một nhược điểm đối với zk-SNARK. Nó không chỉ giới hạn những người tham gia ở những người mới bắt đầu, nó còn đòi hỏi nhiều công việc ban đầu hơn để khởi động và chạy hệ thống và cuối cùng có thể bị xâm phạm. zk-SNARK not post-quantum (PQ) do phụ thuộc vào các cặp khóa công khai-riêng tư. Điều này dẫn đến việc SNARK ít tương lai hơn so với người anh em họ gần đây của nó, STARK.

STARK là một dạng công nghệ mã hóa mới hơn và có những điểm tương đồng với SNARK. STARK là viết tắt của “Scalable Transparent Argument of Knowledge”. STARK không cần bất kỳ thiết lập đáng tin cậy nào. Thay vào đó, STARK tận dụng một dạng mật mã chống va chạm gọn gàng hơn. Tất cả STARKS cũng là not post-quantum an toàn vì chúng được xây dựng trên các hàm băm so với thuật toán đường cong elip. Mặc dù những lợi ích này là rõ ràng, nhưng kích thước bằng chứng của STARK lớn hơn nhiều so với SNARK, điều này tạo ra những thách thức đối với khả năng mở rộng và triển khai.

Khi nghiên cứu sâu hơn, ranh giới giữa hai cách triển khai bắt đầu mờ nhạt dần. Ví dụ: Các lần lặp lại gần đây của zk-SNARK không cần thiết lập đáng tin cậy cũng như không post-quantum không an toàn. Hiện tại, hầu hết các triển khai SNARK đều dựa trên các giả định pre-quantum.

Đáng chú ý, mặc dù bằng chứng có thể có những phẩm chất nhất định, hệ thống kết quả cũng phải có các thuộc tính an toàn. Ví dụ: Các L2 hiện đang sử dụng STARK không có khóa riêng PQ. Mặc dù STARK là PQ an toàn, vẫn có nguy cơ khóa riêng tư có thể bị xâm phạm.

Sáng kiến đằng sau zk-SNARK – PlonK

Một tiến bộ lớn đối với công nghệ đằng sau zk-SNARK trong những năm gần đây là PlonK, một hệ thống chứng minh zk được sử dụng bởi zkSync, Mina, Zcash và các giao thức tiền mã hoá hàng đầu khác. PlonK được phát minh bởi đội ngũ Aztec Network, một bản cập nhật L2 tập trung vào quyền riêng tư.

Một điểm khác biệt lớn giữa PlonK với các hệ thống chứng minh tiền nhiệm như Groth16 là khả năng xử lý các cấu trúc zk-SNARK được xử lý trước phổ biến. Điều này có nghĩa là một thiết lập zk-SNARK có thể được sử dụng cho toàn bộ kế hoạch thay vì cần tạo nhiều thiết lập cho từng mối quan hệ người chứng thực/người xác minh. Việc phát minh ra PlonK đã mở rộng đáng kể những hạn chế trước đó do các thiết lập đáng tin cậy dành riêng cho mạch gây ra.

Khả năng xử lý một thiết lập đáng tin cậy duy nhất của PlonK đồng nghĩa với việc tăng kích thước bằng chứng và thời gian xác minh. Do đó, nghiên cứu về các hệ thống bằng chứng mới hơn vẫn tiếp tục. Ví dụ: Polygon đã công bố hệ thống bằng chứng của riêng họ, Plonky2, một hệ thống bằng chứng đệ quy được thiết kế để xác minh bằng chứng nhanh hơn PlonK. Polygon đã kết hợp Plonky2 vào hệ thống chứng minh của nó. Khi các nhóm ZK triển khai nhiều vốn hơn để nghiên cứu trong không gian chuỗi khối, thật công bằng khi mong đợi những tiến bộ hơn nữa đối với nút cổ chai quan trọng này của công nghệ ZK.

Scaling ZKPs

SNARK là bằng chứng cho thấy một số tính toán đã diễn ra. Bằng chứng này có thể được xác minh nhanh hơn nhiều so với tính toán cơ bản của nó – tất cả trong khi vẫn ẩn thông tin đầu vào. Thuộc tính ngắn gọn đề cập đến kích thước bằng chứng và thời gian cần thiết để xác minh tăng chậm hơn so với tính toán cần xác minh.

Kích thước bằng chứng STARK lớn hơn kích thước bằng chứng SNARK. Trong khi kích thước bằng chứng STARK khoảng 40-50 kilobyte, thì con số này với SNARK chỉ khoảng 288 byte. Do đó, STARK là một bằng chứng lớn hơn nhiều theo hệ số bội số. Một bằng chứng duy nhất nén dữ liệu, nhưng các bằng chứng cũng có thể được nén để giảm chi phí tính toán. Recursive proofs qua Cairo gần đây đã được đưa vào sản xuất cho StarkEx và StarkNet. Họ tổng hợp nhiều bằng chứng thành một bằng chứng được nén để xác minh thông qua việc tạo bằng chứng song song. Những bằng chứng này làm tăng số lượng giao dịch có thể được ghi vào Ethereum thông qua một bằng chứng duy nhất. Chúng mở ra thử nghiệm xung quanh các higher-order rollups mà Coinvn sẽ sẽ đề cập trong các bài viết tiếp theo.

Lời kết

ZK-rollups hiện tại là một công nghệ mở rộng Layer 2 nhận được sự quan tâm của những nhân vật danh tiếng tầm cỡ đặc biệt là founder của Ethereum Vitalik Buterin hay CEO Binance CZ. Với những ưu điểm nổi bật của mình ZK-rollups đang hứa hẹn tiềm năng trở thành công nghệ chủ chốt của Layer 2 trong tương lai.

Coinvn sẽ tiếp tục giới thiệu đến bạn những kiến thức hữu ích về công nghệ này, hãy theo dõi Coinvn để không bỏ lỡ nhé.