Nội dung
Zero-Knowledge Proof (ZKP) là gì? Tất tần tật về Zero-Knowledge Proof (ZKP)
Zero-Knowledge Proof là phương pháp mã hóa mà bên prover có thể chứng minh một thông tin là sự thật cho bên verifier mà không cần tiết lộ thêm thông tin nào.
Trong lĩnh vực mật mã, Zero-Knowledge Proof (ZKP) là phương pháp mà một bên là prover, có thể chứng minh với bên khác là verifier, rằng một tuyên bố nhất định là đúng, trong khi prover tránh truyền tải bổ sung bất kỳ thông tin nào ngoài thực tế là tuyên bố thực sự đúng. Bản chất của ZKP là việc chứng minh rằng một người sở hữu kiến thức về một số thông tin chỉ bằng cách tiết lộ nó là điều bình thường, thách thức ở đây là chứng minh quyền sở hữu đó mà không tiết lộ thông tin hoặc bất kỳ thông tin bổ sung nào.
Hiện nay, có nhiều cách triển khai khác nhau của ZKP, bao gồm zk-SNARKS, zk-STARKS, PLONK và Bulletproofs, với mỗi cách có sự đánh đổi riêng về kích thước bằng chứng, thời gian đăng ký, thời gian xác minh…
Trên thực tế nếu tuyên bố là đúng, verifier trung thực (người xác minh tuân theo đúng giao thức) sẽ bị thuyết phục bởi prover trung thực.
Nếu tuyên bố là sai, không có prover gian lận nào có thể thuyết phục verifier trung thực rằng nó là đúng, ngoại trừ một số xác suất nhỏ.
Nếu tuyên bố là đúng, không verifier nào biết được bất cứ điều gì khác ngoài thực tế là tuyên bố đúng. Nói cách khác, chỉ cần biết tuyên bố (không phải bí mật) là đủ để hình dung một kịch bản cho thấy rằng prover biết bí mật. Điều này được chính thức hóa bằng cách cho thấy rằng mọi verifier đều có một số trình mô phỏng, chỉ đưa ra tuyên bố được chứng minh (và không có quyền truy cập vào prover), có thể tạo ra một bản ghi “trông giống như” sự tương tác giữa prover trung thực và verifier được đề cập.
02 giao thức ZKP được quan tâm nhất trên thị trường hiện nay là zk-SNARK và zk-STARK. Zk-SNARK (Succinct Non-interactive Argument of Knowledge) lần đầu tiên được đề xuất vào năm 2012 và được triển khai ngay sau đó, cung cấp một lợi thế có ý nghĩa tiên phong trong việc áp dụng công nghệ. Tính ngắn gọn có nghĩa là thời gian để xác minh quy mô đa logarit, trong khi tính không tương tác cho thấy rằng hệ thống chứng minh không thể cho phép bất kỳ tương tác nào nữa sau giai đoạn xử lý trước, có thể bao gồm “toxic waste” và cần thời gian tuyến tính để tạo.
Mặt khác, zk-STARK (Scalable Transparent Argument of Knowledge) là công nghệ tương đối mới hơn. Được nhóm StarkWare giới thiệu vào năm 2018, zk-STARK có 02 ưu điểm chính:
Tuy nhiên, STARK có kích thước bằng chứng lớn hơn nhiều so với SNARK. Ngoài ra, Ethereum có một trình biên dịch cho các SNARK cụ thể và đối với các SNARK đó, chi phí gas để xác minh bằng chứng thấp hơn so với bằng chứng STARK.
Lợi ích chính của Zero-Knowledge Proof là khả năng tận dụng các bộ dữ liệu bảo vệ quyền riêng tư trong các hệ thống minh bạch như mạng blockchain công khai (ví dụ: Ethereum). Mặc dù các blockchain được thiết kế để có tính minh bạch cao, nơi bất kỳ ai chạy node blockchain của riêng họ đều có thể xem và tải xuống tất cả dữ liệu được lưu trữ trên sổ cái, việc bổ sung công nghệ ZKP cho phép người dùng và các doanh nghiệp đều có thể tận dụng các tập dữ liệu riêng tư của họ trong việc thực hiện các hợp đồng thông minh mà không bị lộ dữ liệu cơ bản.
Đảm bảo quyền riêng tư trong các mạng blockchain là rất quan trọng đối với các tổ chức truyền thống như các công ty chuỗi cung ứng, doanh nghiệp và ngân hàng muốn tương tác và khởi chạy các hợp đồng thông minh nhưng cần giữ bí mật thương mại của họ để duy trì tính cạnh tranh. Ngoài ra, các tổ chức như vậy thường được pháp luật yêu cầu bảo vệ thông tin nhận dạng cá nhân (PII) của khách hàng và tuân thủ các quy định như quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu (GDPR) và đạo luật về trách nhiệm giải trình và cung cấp bảo hiểm y tế (HIPAA) của Hoa Kỳ.
Trong khi các mạng blockchain được phép đã nổi lên như một phương tiện bảo vệ quyền riêng tư giao dịch cho các tổ chức khỏi sự săm soi của số đông người dùng, ZKP cho phép các tổ chức tương tác một cách an toàn với các mạng blockchain công cộng, nơi thường được hưởng lợi từ hiệu ứng mạng lưới lớn của người dùng trên khắp thế giới, mà không từ bỏ quyền kiểm soát bộ dữ liệu nhạy cảm và độc quyền. Kết quả là, công nghệ ZKP đang mở ra thành công một loạt các trường hợp sử dụng thể chế cho các mạng blockchain công cộng mà trước đây không thể truy cập được, khuyến khích sự đổi mới và tạo ra một nền kinh tế toàn cầu hiệu quả hơn.
Zk Rollup tuy còn mới mẻ, nhưng đã phát triển hệ sinh thái rộng gồm các ứng dụng, ví và cơ sở hạ tầng (lưu ý rằng hệ sinh thái ZK rollup chủ yếu tập trung vào Ethereum, blockchain L1 đang đối mặt với sự tắc nghẽn lớn nhất thách thức).
Tuy nhiên, các chỉ số đã cho thấy sự quan tâm từ người dùng và nhà phát triển. StarkWare’s StarkEx đã có TVL hơn 1,2 tỷ USD với hơn 75 triệu giao dịch được thực hiện trên tất cả các đợt triển khai kể từ khi ra mắt mạng lưới chính.
Khách hàng lớn nhất của StarkEx là dYdX, có lẽ là tín hiệu lớn nhất về sự phù hợp thị trường sản phẩm cho các giải pháp mở rộng quy mô ZK cho đến nay. Bằng cách tận dụng tổng hợp StarkEx của StarkWare, dYdX cung cấp trải nghiệm giao dịch phái sinh phi tập trung với mức phí cạnh tranh với các sàn giao dịch tập trung. Nó đã thực hiện khối lượng giao dịch gần 9,5 tỷ USD vào thời điểm đỉnh cao, vượt qua khối lượng giao dịch trao đổi giao ngay của Coinbase trong một thời gian ngắn.
Tháng 8/2021, Polygon đã mua lại Hermez trong một thỏa thuận trị giá 250 triệu USD, một khoản phí bảo hiểm đáng kể so với giá trị vốn hóa thị trường là 18 triệu USD mà các token Hermez đang giao dịch.
Hermez là một giải pháp mở rộng quy mô zk-SNARK được phát triển bởi phòng thí nghiệm của Iden3, trình xác minh hợp đồng thông minh trên chuỗi. Đề xuất giá trị của nó nằm ở sự phân cấp và hiệu quả.
Hiện tại, Hermez đang hoạt động trên mạng lưới chính nhưng chỉ hỗ trợ chuyển token và không tương thích với EVM. Theo lộ trình của Polygon, Hermez là phiên bản 2.0, một máy ảo Ethereum hoàn toàn tương thích sẽ hỗ trợ triển khai minh bạch các hợp đồng thông minh hiện có mà không cần phải điều chỉnh hoặc chuyển đổi chúng. Bản 2.0 này cũng sẽ cung cấp một giao thức đồng thuận L2 để lựa chọn các nhà khai thác mạng lưới không được phép, nhằm giữ tất cả các thuộc tính của phân quyền. Một bằng chứng về khái niệm đã được xây dựng và mạng lưới thử nghiệm công cộng dự kiến sẽ ra mắt vào quý 2 năm 2022.
Được phát triển với sự hợp tác của EY, Nightfall là một giải pháp mở rộng quy mô doanh nghiệp tập trung vào quyền riêng tư. Quan trọng hơn, Nightfall không phải là một bản ZK rollup mà là một bản Optimistic Rollup sử dụng công nghệ ZKP để cho phép các giao dịch riêng tư. Trong lần lặp lại hiện tại, Nightfall có thể thực hiện chuyển khoản với chi phí thấp hơn một nửa so với chuyển ERCx công khai trong khi ẩn người nhận và token được chuyển, cũng như duy trì các giả định về bảo mật và đồng thuận từ Ethereum.
Các lợi ích đối với doanh nghiệp sử dụng giải pháp này bao gồm:
Miden là bản tổng hợp zk-STARK tương thích với EVM được viết bằng Rust. Dự án được dẫn dắt bởi Bobbin Threadbare – một cựu chuyên gia nghiên cứu ZK cốt lõi tại Facebook, người đã lãnh đạo sự phát triển của Winterfell. Miden nhằm mục đích đảm bảo “khả năng tương thích với Ethereum” bằng cách biên dịch trực tiếp các hợp đồng thông minh do Solidity viết, sang ngôn ngữ mẹ đẻ của Miden VM. Nó cũng nhằm mục đích nhúng các khả năng hỗ trợ quyền riêng tư để có thể tiết lộ một cách chọn lọc các phần của ứng dụng, trong khi vẫn giữ bí mật phần còn lại của chương trình. Và trái ngược với StarkNet của Starkware, Miden hoàn toàn có nguồn mở.
Tuy nhiên, Miden vẫn đang trong giai đoạn phát triển ban đầu. Một nguyên mẫu ban đầu đã được đưa ra, nhưng chức năng vẫn còn hạn chế. Ví dụ các vòng lặp chỉ có thể được lồng vào sâu 08 cấp và các điều kiện chỉ có thể được lồng vào sâu nhất là 16 cấp. Tuy nhiên, GitHub tiếp theo của Miden đang hoạt động với những nâng cấp đáng kể cho VM để mở rộng bộ tính năng của Miden.
Nhiệm vụ của Polygon Zero rất đơn giản, đó là sử dụng ZKP để mở rộng Ethereum đến 1 tỷ người dùng mà không ảnh hưởng đến phân quyền hoặc bảo mật. Để đạt được điều này, cần có hệ thống chứng minh nhanh chóng và hiệu quả. Plonky2 là một SNARK đệ quy nhanh hơn 100 lần so với các lựa chọn thay thế hiện có và tương thích nguyên bản với Ethereum. Nó kết hợp PLONK và FRI để tạo ra các STARK tốt nhất, với các bằng chứng nhanh chóng cũng như không cần thiết lập đáng tin cậy cùng các SNARK tốt nhất, với hỗ trợ đệ quy và chi phí xác minh thấp trên Ethereum.
SNARK có thể xác minh các phép tính tùy ý, và vì xác minh SNARK là một phép tính nên SNARK có thể xác minh các SNARK khác.
Để xem tại sao điều đó lại hữu ích, hãy giả sử rằng chúng ta muốn chứng minh rằng một lô 1.000 giao dịch là hợp lệ. Việc tạo ra một bằng chứng duy nhất để xác minh 1.000 giao dịch cùng một lúc sẽ rất tốn kém và mất thời gian. Thay vào đó, chúng ta có thể lấy 1.000 máy và tạo 1.000 bằng chứng song song, một bằng chứng cho mỗi giao dịch. Tiếp theo, chúng ta có thể lấy các bằng chứng giao dịch này và tổng hợp đệ quy chúng bằng cách tạo một lớp bằng chứng đệ quy, với mỗi lớp xác minh 02 bằng chứng giao dịch. Chúng ta lặp lại quy trình này cho đến khi chỉ còn lại 01 bằng chứng xác minh 1.000 giao dịch.
Phương pháp đệ quy nhanh hơn, ít tốn tài nguyên hơn và có thể được phân cấp nhiều hơn.
Zero-Knowledge Proof đang vượt ra khỏi lý thuyết và trở thành sức mạnh sản xuất. Bây giờ là lúc để xem giải pháp này thực tế như thế nào. Hiện ZKP bắt đầu có những thử nghiệm thực sự ngoài đời thực và giải pháp này vẫn gặp phải các vấn đề lớn về khả năng mở rộng. Khả năng mở rộng cũng là một thách thức kỹ thuật vẫn cần được giải quyết, cũng như khả năng tính toán cao mà các thuật toán này hiện đang yêu cầu.
Mặt khác, công nghệ này đang ở giai đoạn đầu được áp dụng, các tổ chức quốc tế đang đạt được tiến bộ với công nghệ này vẫn còn rất ít. Một trong những thách thức ZKP đang phải đối mặt là sự thiếu vắng của các tiêu chuẩn, hệ thống và ngôn ngữ đồng nhất, cho phép các tác nhân khác biệt tương tác với các dịch vụ dựa trên công nghệ này. Đó là điều thực sự giúp khai thác tiềm năng của ZKP.
Một trong những yếu tố cản trở lớn nhất chống lại việc triển khai ZKP là khả năng tổng quát hóa của các nền tảng này. Nhiều người tin rằng việc tạo ra một thực thi EVM có mục đích chung sẽ mất ít nhất một vài năm nữa. Điều này làm cho việc triển khai ZKP chưa được rộng rãi, cũng bởi vì Ethereum là blockchain có lực lượng nhà phát triển và người dùng đông đảo cùng tỷ trọng cao nhất so với các nền tảng blockchain khác.
Zero-Knowledge Proof là một công nghệ nghệ tuyệt vời, dù không phải là mới, nhưng việc áp dụng vào để phát triển ngành blockchain vẫn còn nhiều điều mới mẻ cần khám khá, cần chứng minh bằng thực tiễn.
Bằng cách tận dụng các thuộc tính bảo mật của blockchain L1 trong khi cung cấp khả năng giao dịch chi phí thấp, thông lượng cao, các ZK rollup mang đến những đặc tính tốt nhất của blockchain (phân quyền và kháng kiểm duyệt) với trải nghiệm liền mạch mà người dùng Web 2.0 mong đợi. Hơn nữa, với nhiều nhóm có năng lực cao, làm việc về khả năng tương thích với EVM, các nhà phát triển tiền mã hóa cũng mong đợi có thể chuyển qua các ứng dụng của họ một cách tương đối dễ dàng.
Mặc dù tương lai của tiền ảo có thể là multichain và thậm chí là multi rollup, chúng ta vẫn mong đợi sự xuất hiện của zkEVM sẽ mở ra làn sóng đổi mới tiếp theo trên thị trường Crypto.