Zero-Knowledge Proof (ZKP) là gì? Tất tần tật về Zero-Knowledge Proof (ZKP)

Zero-Knowledge Proof là phương pháp mã hóa mà bên prover có thể chứng minh một thông tin là sự thật cho bên verifier mà không cần tiết lộ thêm thông tin nào.

1450Total views
Zero-Knowledge Proof (ZKP) la gi? Tat tan tat ve Zero-Knowledge Proof (ZKP) - anh 1
Zero-Knowledge Proof (ZKP) là gì? Tất tần tật về Zero-Knowledge Proof (ZKP)

Zero-Knowledge Proof (ZKP) là gì?

Trong lĩnh vực mật mã, Zero-Knowledge Proof (ZKP) là phương pháp mà một bên là prover, có thể chứng minh với bên khác là verifier, rằng một tuyên bố nhất định là đúng, trong khi prover tránh truyền tải bổ sung bất kỳ thông tin nào ngoài thực tế là tuyên bố thực sự đúng. Bản chất của ZKP là việc chứng minh rằng một người sở hữu kiến ​​thức về một số thông tin chỉ bằng cách tiết lộ nó là điều bình thường, thách thức ở đây là chứng minh quyền sở hữu đó mà không tiết lộ thông tin hoặc bất kỳ thông tin bổ sung nào.

Hiện nay, có nhiều cách triển khai khác nhau của ZKP, bao gồm zk-SNARKS, zk-STARKS, PLONK và Bulletproofs, với mỗi cách có sự đánh đổi riêng về kích thước bằng chứng, thời gian đăng ký, thời gian xác minh…

Đặc điểm cơ bản xác định ZKP

Tính trọn vẹn

Trên thực tế nếu tuyên bố là đúng, verifier trung thực (người xác minh tuân theo đúng giao thức) sẽ bị thuyết phục bởi prover trung thực.

Tính hợp lý

Nếu tuyên bố là sai, không có prover gian lận nào có thể thuyết phục verifier trung thực rằng nó là đúng, ngoại trừ một số xác suất nhỏ.

Zero-knowledge

Nếu tuyên bố là đúng, không verifier nào biết được bất cứ điều gì khác ngoài thực tế là tuyên bố đúng. Nói cách khác, chỉ cần biết tuyên bố (không phải bí mật) là đủ để hình dung một kịch bản cho thấy rằng prover biết bí mật. Điều này được chính thức hóa bằng cách cho thấy rằng mọi verifier đều có một số trình mô phỏng, chỉ đưa ra tuyên bố được chứng minh (và không có quyền truy cập vào prover), có thể tạo ra một bản ghi “trông giống như” sự tương tác giữa prover trung thực và verifier được đề cập.

Zero-Knowledge Proof (ZKP) la gi? Tat tan tat ve Zero-Knowledge Proof (ZKP) - anh 2
Ví dụ về cách hoạt động của ZKP để chứng minh kiến ​​thức về dữ liệu mà không tiết lộ dữ liệu cho bên khác

So sánh SNARK và STARK

02 giao thức ZKP được quan tâm nhất trên thị trường hiện nay là zk-SNARK và zk-STARK. Zk-SNARK (Succinct Non-interactive Argument of Knowledge) lần đầu tiên được đề xuất vào năm 2012 và được triển khai ngay sau đó, cung cấp một lợi thế có ý nghĩa tiên phong trong việc áp dụng công nghệ. Tính ngắn gọn có nghĩa là thời gian để xác minh quy mô đa logarit, trong khi tính không tương tác cho thấy rằng hệ thống chứng minh không thể cho phép bất kỳ tương tác nào nữa sau giai đoạn xử lý trước, có thể bao gồm “toxic waste” và cần thời gian tuyến tính để tạo.

Mặt khác, zk-STARK (Scalable Transparent Argument of Knowledge) là công nghệ tương đối mới hơn. Được nhóm StarkWare giới thiệu vào năm 2018, zk-STARK có 02 ưu điểm chính:

  • Transparent: Hệ thống hoạt động mà không cần thiết lập đáng tin cậy (tức là nó loại bỏ “toxic waste” được cho phép bởi zk-SNARKs)
  • Scalable: Chúng có khả năng mở rộng hơn về tốc độ và kích thước tính toán khi chứng minh quy mô thời gian bán tuyến tính và quan trọng là xác minh tổng số + thời gian tiền xử lý sẽ chia tỷ lệ đa logarit

Tuy nhiên, STARK có kích thước bằng chứng lớn hơn nhiều so với SNARK. Ngoài ra, Ethereum có một trình biên dịch cho các SNARK cụ thể và đối với các SNARK đó, chi phí gas để xác minh bằng chứng thấp hơn so với bằng chứng STARK.

Zero-Knowledge Proof (ZKP) la gi? Tat tan tat ve Zero-Knowledge Proof (ZKP) - anh 3
Kho lưu trữ Github của Matter Lab , Elena Nadilinski

Lợi ích Zero-Knowledge Proof (ZKP)

Lợi ích chính của Zero-Knowledge Proof là khả năng tận dụng các bộ dữ liệu bảo vệ quyền riêng tư trong các hệ thống minh bạch như mạng blockchain công khai (ví dụ: Ethereum). Mặc dù các blockchain được thiết kế để có tính minh bạch cao, nơi bất kỳ ai chạy node blockchain của riêng họ đều có thể xem và tải xuống tất cả dữ liệu được lưu trữ trên sổ cái, việc bổ sung công nghệ ZKP cho phép người dùng và các doanh nghiệp đều có thể tận dụng các tập dữ liệu riêng tư của họ trong việc thực hiện các hợp đồng thông minh mà không bị lộ dữ liệu cơ bản.

Đảm bảo quyền riêng tư trong các mạng blockchain là rất quan trọng đối với các tổ chức truyền thống như các công ty chuỗi cung ứng, doanh nghiệp và ngân hàng muốn tương tác và khởi chạy các hợp đồng thông minh nhưng cần giữ bí mật thương mại của họ để duy trì tính cạnh tranh. Ngoài ra, các tổ chức như vậy thường được pháp luật yêu cầu bảo vệ thông tin nhận dạng cá nhân (PII) của khách hàng và tuân thủ các quy định như quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu (GDPR) và đạo luật về trách nhiệm giải trình và cung cấp bảo hiểm y tế (HIPAA) của Hoa Kỳ.

Trong khi các mạng blockchain được phép đã nổi lên như một phương tiện bảo vệ quyền riêng tư giao dịch cho các tổ chức khỏi sự săm soi của số đông người dùng, ZKP cho phép các tổ chức tương tác một cách an toàn với các mạng blockchain công cộng, nơi thường được hưởng lợi từ hiệu ứng mạng lưới lớn của người dùng trên khắp thế giới, mà không từ bỏ quyền kiểm soát bộ dữ liệu nhạy cảm và độc quyền. Kết quả là, công nghệ ZKP đang mở ra thành công một loạt các trường hợp sử dụng thể chế cho các mạng blockchain công cộng mà trước đây không thể truy cập được, khuyến khích sự đổi mới và tạo ra một nền kinh tế toàn cầu hiệu quả hơn.

Các ứng dụng Zero-Knowledge Proof (ZKP)

  • Xác minh (Authentication): ZKP có thể hạn chế bất kỳ người dùng nào truy cập vào dữ liệu phức tạp của cá nhân nếu không phải là tác giả.
  • Tài liệu (Complex Document): ZKP có thể giúp truyền tải thông tin nhạy cảm như thông tin xác thực với tính bảo mật cao hơn.
  • Tin nhắn (Messaging): Tin nhắn mã hóa end–to–end là cần thiết. Hai người dùng phải xác nhận hơn là tin tưởng vào server và ngược lại. Nói cách khác, ZKP cung cấp tin nhắn end–to–end  mà không làm rò rỉ bất cứ thông tin bổ sung nào.
  • Chia sẻ dữ liệu: Chia sẻ dữ liệu xuyên chuỗi trên Internet mà không có sự tham gia của bên thứ 3 là đặc biệt quan trọng. ZKP là một sự lựa chọn tuyệt vời.
  • Bảo mật thông tin nhạy cảm: Thông tin nhạy cảm (ví dụ như bảng sao kê ngân hàng hoặc credit card) cần tăng cường nâng cao bảo mật. ZKP có thể cung cấp tính năng này.
  • Bảo vệ lưu trữ: ZKP có thể cung cấp khả năng bảo vệ mạnh mẽ hơn cho việc lưu trữ. Nó là công cụ giúp bảo vệ thông tin lưu trữ khỏi hacker.
  • File điều khiển hệ thống: Mọi file hệ thống có thể được bảo vệ bằng giao thức ZKP. Các file, người dùng và mỗi sự kiện đăng nhập có thể tạo ra các lớp bảo mật.
  • Blockchain: ZKP là giải pháp được sử dụng rộng rãi để mở rộng quy mô cho Ethereum (các blockchain L2 – Zk rollup) và được sử dụng để xây dựng các blockchain L1 khác cạnh tranh với Ethereum.

ZKP trong blockchain

Tình trạng thị trường

Zk Rollup tuy còn mới mẻ, nhưng đã phát triển hệ sinh thái rộng gồm các ứng dụng, ví và cơ sở hạ tầng (lưu ý rằng hệ sinh thái ZK rollup chủ yếu tập trung vào Ethereum, blockchain L1 đang đối mặt với sự tắc nghẽn lớn nhất thách thức).

Zero-Knowledge Proof (ZKP) la gi? Tat tan tat ve Zero-Knowledge Proof (ZKP) - anh 4
Hệ sinh thái Ethereum ZK roll up

Tuy nhiên, các chỉ số đã cho thấy sự quan tâm từ người dùng và nhà phát triển. StarkWare’s StarkEx đã có TVL hơn 1,2 tỷ USD với hơn 75 triệu giao dịch được thực hiện trên tất cả các đợt triển khai kể từ khi ra mắt mạng lưới chính.

StarkWare đã có lực kéo thị trường mạnh mẽ

Zero-Knowledge Proof (ZKP) la gi? Tat tan tat ve Zero-Knowledge Proof (ZKP) - anh 5
Các thông số của Starkware

Khách hàng lớn nhất của StarkEx là dYdX, có lẽ là tín hiệu lớn nhất về sự phù hợp thị trường sản phẩm cho các giải pháp mở rộng quy mô ZK cho đến nay. Bằng cách tận dụng tổng hợp StarkEx của StarkWare, dYdX cung cấp trải nghiệm giao dịch phái sinh phi tập trung với mức phí cạnh tranh với các sàn giao dịch tập trung. Nó đã thực hiện khối lượng giao dịch gần 9,5 tỷ USD vào thời điểm đỉnh cao, vượt qua khối lượng giao dịch trao đổi giao ngay của Coinbase trong một thời gian ngắn.

Zero-Knowledge Proof (ZKP) la gi? Tat tan tat ve Zero-Knowledge Proof (ZKP) - anh 6
dYdX đã vượt qua Kraken Futures về khối lượng giao dịch vào tháng 8

Hồ sơ những tay chơi lớn

StarkWare – Người tiên phong bằng chứng STARK

  • StarkWare được thành lập vào năm 2018 bởi các nhà khoa học đi đầu trong lĩnh vực nghiên cứu tính toán ZK. Đúng như tên gọi, công nghệ ZK của StarkWare được xây dựng dựa trên zk-STARKs. Người đồng sáng lập EliBen-Sasson và Michael Riabzev là người đồng phát minh ra giao thức STARK. Các sản phẩm của StarkWare sử dụng nền tảng hoàn chỉnh Turing và ngôn ngữ lập trình để tạo ra các bản thử nghiệm STARK có tên là Cairo.
  • StarkEx là giải pháp validium với khách hàng hiện tại.
  • Giải pháp validium của StarkWare là StarkEx, là một trong những giải pháp mở rộng quy mô bằng ZKP đầu tiên cho thấy sự phù hợp mạnh mẽ với thị trường sản phẩm với nhiều loại giao thức. Cả Dapp DeFi và NFT đều đã tận dụng giải pháp mở rộng quy mô của StarkEx để mang lại trải nghiệm người dùng tốt hơn. Tính đến thời điểm này, StarkEx có tổng giá trị bị khóa là 1,2 tỷ USD (TVL) và đã xử lý 65 triệu giao dịch kể từ tháng 6/2020.
  • Starkware đã huy động được tổng cộng 162 triệu USD từ các nhà đầu tư cổ phần. Tháng 11 này, nhóm Starkware đã huy động được 50 triệu USD với mức định giá 2 tỷ USD trong một đợt gây quỹ gần đây, nghĩa là công ty có lãi, nhưng nhóm đã đảm bảo các khoản tiền mới để tăng tốc hệ sinh thái và tăng trưởng nhóm.
  • Điểm mạnh lớn nhất của StarkWare là nó đã chứng minh được khả năng tồn tại của các giải pháp mở rộng quy mô của mình. Với giải pháp đã được kiểm chứng, đội ngũ có năng lực và danh sách các nhà đầu tư blue-chip trên toàn hệ sinh thái tiền mã hóa, hy vọng bộ giải pháp tổng hợp của StarkWare sẽ được áp dụng mạnh mẽ trong tương lai.

Polygon

Polygon Hermez – Bản tổng hợp ZK phi tập trung

Tháng 8/2021, Polygon đã mua lại Hermez trong một thỏa thuận trị giá 250 triệu USD, một khoản phí bảo hiểm đáng kể so với giá trị vốn hóa thị trường là 18 triệu USD mà các token Hermez đang giao dịch.

Hermez là một giải pháp mở rộng quy mô zk-SNARK được phát triển bởi phòng thí nghiệm của Iden3, trình xác minh hợp đồng thông minh trên chuỗi. Đề xuất giá trị của nó nằm ở sự phân cấp và hiệu quả.

Hiện tại, Hermez đang hoạt động trên mạng lưới chính nhưng chỉ hỗ trợ chuyển token và không tương thích với EVM. Theo lộ trình của Polygon, Hermez là phiên bản 2.0, một máy ảo Ethereum hoàn toàn tương thích sẽ hỗ trợ triển khai minh bạch các hợp đồng thông minh hiện có mà không cần phải điều chỉnh hoặc chuyển đổi chúng. Bản 2.0 này cũng sẽ cung cấp một giao thức đồng thuận L2 để lựa chọn các nhà khai thác mạng lưới không được phép, nhằm giữ tất cả các thuộc tính của phân quyền. Một bằng chứng về khái niệm đã được xây dựng và mạng lưới thử nghiệm công cộng dự kiến ​​sẽ ra mắt vào quý 2 năm 2022.

Polygon Nightfall – Optimistic Rollup với ZK Proofs

Được phát triển với sự hợp tác của EY, Nightfall là một giải pháp mở rộng quy mô doanh nghiệp tập trung vào quyền riêng tư. Quan trọng hơn, Nightfall không phải là một bản ZK rollup mà là một bản Optimistic Rollup sử dụng công nghệ ZKP để cho phép các giao dịch riêng tư. Trong lần lặp lại hiện tại, Nightfall có thể thực hiện chuyển khoản với chi phí thấp hơn một nửa so với chuyển ERCx công khai trong khi ẩn người nhận và token được chuyển, cũng như duy trì các giả định về bảo mật và đồng thuận từ Ethereum.

Các lợi ích đối với doanh nghiệp sử dụng giải pháp này bao gồm:

  • Duy trì sự riêng tư trong khi tuân thủ các tiêu chuẩn AML/KYC: Ví dụ khi người dùng thực hiện giao dịch bằng chứng ZK trên Nightfall, họ chứng minh rằng họ đang ở trong danh sách trắng được KYC phê duyệt.
  • Cung cấp cho doanh nghiệp quyền riêng tư: Các doanh nghiệp đang tìm cách sử dụng các giải pháp blockchain không được phép vẫn yêu cầu quyền riêng tư đối với một số dữ liệu và giao dịch nhất định, chẳng hạn như thông tin khách hàng nhạy cảm hoặc bộ dữ liệu độc quyền.

Polygon Miden – Giải pháp STARK của Polygon

Miden là bản tổng hợp zk-STARK tương thích với EVM được viết bằng Rust. Dự án được dẫn dắt bởi Bobbin Threadbare – một cựu chuyên gia nghiên cứu ZK cốt lõi tại Facebook, người đã lãnh đạo sự phát triển của Winterfell. Miden nhằm mục đích đảm bảo “khả năng tương thích với Ethereum” bằng cách biên dịch trực tiếp các hợp đồng thông minh do Solidity viết, sang ngôn ngữ mẹ đẻ của Miden VM. Nó cũng nhằm mục đích nhúng các khả năng hỗ trợ quyền riêng tư để có thể tiết lộ một cách chọn lọc các phần của ứng dụng, trong khi vẫn giữ bí mật phần còn lại của chương trình. Và trái ngược với StarkNet của Starkware, Miden hoàn toàn có nguồn mở.

Tuy nhiên, Miden vẫn đang trong giai đoạn phát triển ban đầu. Một nguyên mẫu ban đầu đã được đưa ra, nhưng chức năng vẫn còn hạn chế. Ví dụ các vòng lặp chỉ có thể được lồng vào sâu 08 cấp và các điều kiện chỉ có thể được lồng vào sâu nhất là 16 cấp. Tuy nhiên, GitHub tiếp theo của Miden đang hoạt động với những nâng cấp đáng kể cho VM để mở rộng bộ tính năng của Miden.

Polygon – Mở rộng Ethereum với Plonky

Zero-Knowledge Proof (ZKP) la gi? Tat tan tat ve Zero-Knowledge Proof (ZKP) - anh 7
Plonky2

Nhiệm vụ của Polygon Zero rất đơn giản, đó là sử dụng ZKP để mở rộng Ethereum đến 1 tỷ người dùng mà không ảnh hưởng đến phân quyền hoặc bảo mật. Để đạt được điều này, cần có hệ thống chứng minh nhanh chóng và hiệu quả. Plonky2 là một SNARK đệ quy nhanh hơn 100 lần so với các lựa chọn thay thế hiện có và tương thích nguyên bản với Ethereum. Nó kết hợp PLONK và FRI để tạo ra các STARK tốt nhất, với các bằng chứng nhanh chóng cũng như không cần thiết lập đáng tin cậy cùng các SNARK tốt nhất, với hỗ trợ đệ quy và chi phí xác minh thấp trên Ethereum.

SNARK có thể xác minh các phép tính tùy ý, và vì xác minh SNARK là một phép tính nên SNARK có thể xác minh các SNARK khác.

Để xem tại sao điều đó lại hữu ích, hãy giả sử rằng chúng ta muốn chứng minh rằng một lô 1.000 giao dịch là hợp lệ. Việc tạo ra một bằng chứng duy nhất để xác minh 1.000 giao dịch cùng một lúc sẽ rất tốn kém và mất thời gian. Thay vào đó, chúng ta có thể lấy 1.000 máy và tạo 1.000 bằng chứng song song, một bằng chứng cho mỗi giao dịch. Tiếp theo, chúng ta có thể lấy các bằng chứng giao dịch này và tổng hợp đệ quy chúng bằng cách tạo một lớp bằng chứng đệ quy, với mỗi lớp xác minh 02 bằng chứng giao dịch. Chúng ta lặp lại quy trình này cho đến khi chỉ còn lại 01 bằng chứng xác minh 1.000 giao dịch.

Phương pháp đệ quy nhanh hơn, ít tốn tài nguyên hơn và có thể được phân cấp nhiều hơn.

Hạn chế của Zero-Knowledge Proof (ZKP)

Zero-Knowledge Proof đang vượt ra khỏi lý thuyết và trở thành sức mạnh sản xuất. Bây giờ là lúc để xem giải pháp này thực tế như thế nào. Hiện ZKP bắt đầu có những thử nghiệm thực sự ngoài đời thực và giải pháp này vẫn gặp phải các vấn đề lớn về khả năng mở rộng. Khả năng mở rộng cũng là một thách thức kỹ thuật vẫn cần được giải quyết, cũng như khả năng tính toán cao mà các thuật toán này hiện đang yêu cầu.

Mặt khác, công nghệ này đang ở giai đoạn đầu được áp dụng, các tổ chức quốc tế đang đạt được tiến bộ với công nghệ này vẫn còn rất ít. Một trong những thách thức ZKP đang phải đối mặt là sự thiếu vắng của các tiêu chuẩn, hệ thống và ngôn ngữ đồng nhất, cho phép các tác nhân khác biệt tương tác với các dịch vụ dựa trên công nghệ này. Đó là điều thực sự giúp khai thác tiềm năng của ZKP.

Một trong những yếu tố cản trở lớn nhất chống lại việc triển khai ZKP là khả năng tổng quát hóa của các nền tảng này. Nhiều người tin rằng việc tạo ra một thực thi EVM có mục đích chung sẽ mất ít nhất một vài năm nữa. Điều này làm cho việc triển khai ZKP chưa được rộng rãi, cũng bởi vì Ethereum là blockchain có lực lượng nhà phát triển và người dùng đông đảo cùng tỷ trọng cao nhất so với các nền tảng blockchain khác.

Tổng kết

Zero-Knowledge Proof là một công nghệ nghệ tuyệt vời, dù không phải là mới, nhưng việc áp dụng vào để phát triển ngành blockchain vẫn còn nhiều điều mới mẻ cần khám khá, cần chứng minh bằng thực tiễn.

Bằng cách tận dụng các thuộc tính bảo mật của blockchain L1 trong khi cung cấp khả năng giao dịch chi phí thấp, thông lượng cao, các ZK rollup mang đến những đặc tính tốt nhất của blockchain (phân quyền và kháng kiểm duyệt) với trải nghiệm liền mạch mà người dùng Web 2.0 mong đợi. Hơn nữa, với nhiều nhóm có năng lực cao, làm việc về khả năng tương thích với EVM, các nhà phát triển tiền mã hóa cũng mong đợi có thể chuyển qua các ứng dụng của họ một cách tương đối dễ dàng.

Mặc dù tương lai của tiền ảo có thể là multichain và thậm chí là multi rollup, chúng ta vẫn mong đợi sự xuất hiện của zkEVM sẽ mở ra làn sóng đổi mới tiếp theo trên thị trường Crypto.