zk-SNARK: Chúng có thể mang lại những thay đổi lớn nào?

Chuyên mục: 0xKira

Biên dịch: Block unicorn

Trong bối cảnh phát triển không ngừng của mật mã học và blockchain, hầu như không có cải tiến nào thu hút sự chú ý lớn như chứng minh không biết (ZK). Chứng minh không biết từng là một khái niệm học thuật khó hiểu trong các luận văn lý thuyết khoa học máy tính, nhưng ngày nay đã nhanh chóng từ lý thuyết chuyển sang mạng chính, trở thành nền tảng cho cơ sở hạ tầng mã hóa thế hệ tiếp theo.

Cốt lõi của bằng chứng không biết là thách thức một giả định đã tồn tại lâu dài trong hệ thống kỹ thuật số: việc xác minh cần phải tiết lộ thông tin. Dù là đăng nhập vào ứng dụng, xác thực danh tính hay xác nhận giao dịch, chúng ta trước đây luôn cần phải tiết lộ một số thông tin để có được niềm tin. Công nghệ bằng chứng không biết đã phá vỡ sự đánh đổi này, cho phép chúng ta chứng minh về danh tính, dữ liệu hoặc tính toán mà không tiết lộ thông tin cơ bản.

Ngoài việc bảo vệ quyền riêng tư, chứng minh không biết (zero-knowledge proof) còn có thể đạt được khả năng mở rộng, khả năng tương tác và xác minh không cần tin cậy trên toàn cầu. Từ việc mở rộng thông lượng blockchain với ZK rollup, đến các hệ thống danh tính và tuân thủ bảo vệ quyền riêng tư, chứng minh không biết đang định nghĩa lại những khả năng trong lĩnh vực tiền mã hóa.

Tóm tắt

Chứng minh không biết (ZK) có thể xác minh thông tin như danh tính, số dư hoặc tính hợp lệ của giao dịch mà không tiết lộ dữ liệu nền.

Mặc dù công nghệ chứng minh không kiến thức lần đầu tiên được đề xuất vào những năm 80 của thế kỷ 20, nhưng do những tiến bộ trong tính toán, mật mã và công nghệ blockchain, nó chỉ trở nên thực tế gần đây.

Chứng minh ZK hỗ trợ giao dịch riêng tư, danh tính phi tập trung, bỏ phiếu DAO và khả năng tương tác chuỗi chéo, đồng thời thông qua ZK Rollup gói hàng nghìn giao dịch thành một chứng minh duy nhất, từ đó mở rộng quy mô của Ethereum.

Mặc dù khối lượng tính toán lớn, nhưng thuật toán ZK rollup có tính cuối cùng ngay lập tức, phí thấp hơn và tính bảo mật cao hơn, giúp nó vượt trội hơn các giải pháp loại Optimistic.

Zero-knowledge proof là gì?

Bằng chứng không biết (ZK) là một phương pháp mật mã cho phép một bên (người chứng minh) chứng minh cho bên kia (người xác minh) rằng một tuyên bố là đúng mà không cần tiết lộ lý do vì sao nó đúng hoặc bất kỳ thông tin bổ sung nào.

Ví dụ, Alice muốn chứng minh với Bob rằng cô ấy biết mật khẩu của một cánh cửa ẩn trong hang động, nhưng cô ấy không thể nói trực tiếp cho anh ta biết mật khẩu. Cô ấy vào hang, mở cánh cửa, và sau đó xuất hiện từ phía bên kia. Bob không thể thấy cô ấy đã làm điều đó như thế nào, nhưng anh ấy biết chắc chắn rằng cô ấy biết mật khẩu.

Phép ẩn dụ cổ điển của chứng minh không kiến thức - Chainlink

Truyền thống, việc xác minh cần tiết lộ một số thông tin: chẳng hạn như thông tin danh tính, mật khẩu hoặc dữ liệu. Bằng chứng không kiến thức đã lật đổ mô hình này, cho phép chứng minh danh tính, tính xác thực hoặc quyền sở hữu mà không cần tiết lộ dữ liệu bản thân.

Trong hệ thống số, điều này có nghĩa là bạn có thể:

Có thể chứng minh mình đã đủ 18 tuổi mà không cần tiết lộ ngày sinh.

Chứng minh đủ tiền mà không tiết lộ số dư ví.

Chứng minh tính hợp lệ của giao dịch mà không tiết lộ nội dung giao dịch.

Khả năng “chứng minh mà không tiết lộ thông tin” này là nền tảng của một hệ thống giữ bí mật, an toàn và minh bạch, và chứng minh không kiến thức chính là có thể đồng thời đảm bảo cả hai đặc điểm này.

Chúng hoạt động như thế nào?

Chứng minh không kiến thức dựa vào cấu trúc toán học sâu sắc và các nguyên tắc mật mã, nhưng về khái niệm, chúng có thể được tóm tắt thành ba thuộc tính cơ bản:

Tính toàn vẹn (Completeness): Nếu tuyên bố này đúng, người chứng minh trung thực có thể thuyết phục người xác minh rằng nó đúng.

Độ tin cậy (Soundness): Nếu tuyên bố là sai, bất kỳ người chứng minh gian lận nào cũng không thể thuyết phục được người xác minh tin rằng tuyên bố đó là sai.

Không kiến thức (Zero-Knowledge): Người xác minh sẽ không biết bất kỳ thông tin nào khác ngoài việc xác nhận rằng tuyên bố đó là đúng.

Trên thực tế, có nhiều loại chứng minh không biết, nhưng hiện tại, trọng tâm thảo luận chủ yếu tập trung vào hai loại: chứng minh không biết tương tác và chứng minh không biết không tương tác.

Trong thiết kế ban đầu, bằng chứng không kiến thức là tương tác. Người chứng minh và người xác minh thực hiện một cuộc đối thoại hai chiều, người xác minh đưa ra thử thách ngẫu nhiên, người chứng minh cung cấp bằng chứng như một phản hồi, cùng nhau xây dựng niềm tin vào tính xác thực của một tuyên bố nào đó. Mặc dù mô hình này về lý thuyết là hiệu quả, nhưng trong môi trường blockchain, các bên thường khó tương tác theo thời gian thực, do đó hiệu suất không cao.

Để tăng tính thực tiễn, các nhà mật mã học đã phát triển chứng minh không tương tác không tiết lộ (NIZK), loại chứng minh này chỉ cần người chứng minh gửi một thông điệp đến người xác minh là hoàn tất. Trong số đó, nổi tiếng nhất là zk-SNARKs, có khả năng tạo ra các chứng minh cực kỳ nhỏ gọn và hoàn thành xác minh trong mili giây. Một biến thể khác là zk-STARKs, không cần thiết lập đáng tin cậy và cung cấp mức độ an toàn sau lượng tử.

Cách hoạt động của zk-SNARKs - Mạng Midnight

Về bản chất, những hệ thống này cho phép người chứng minh tạo ra “dấu vân tay” toán học của các phép tính hợp lệ. Người xác minh sau đó có thể kiểm tra dấu vân tay đó mà không cần thực hiện lại toàn bộ phép tính. Đây chính là lý do chúng mạnh mẽ trong việc mở rộng blockchain: chỉ cần kiểm tra một chứng minh mã hóa đơn lẻ, có thể nhanh chóng và với chi phí thấp xác minh hàng ngàn giao dịch.

Bằng chứng không kiến thức được phát minh khi nào?

Chứng minh không biết có thể được truy nguyên đến giữa những năm 80 của thế kỷ 20, khi các nhà nghiên cứu Shafi Goldwasser, Silvio Micali và Charles Rackoff đã giới thiệu khái niệm này trong bài báo tiên phong của họ “Độ phức tạp kiến thức của các hệ thống chứng minh tương tác” (“The Knowledge Complexity of Interactive Proof Systems”) (năm 1985).

Các mô hình lý thuyết ban đầu của họ đã đặt nền tảng cho những đổi mới trong mật mã trong vài thập kỷ tiếp theo, nhưng phải đến thập kỷ 2010, nhờ vào sự cải thiện về hiệu quả tính toán và sự trỗi dậy của công nghệ blockchain, chứng minh không kiến thức mới trở nên thực tiễn.

Các dự án như Zcash được ra mắt vào năm 2016, là một trong những dự án đầu tiên triển khai quy mô lớn về chứng minh không kiến thức, chúng sử dụng zk-SNARKs để thực hiện giao dịch riêng tư trên sổ cái công cộng. Kể từ đó, công nghệ chứng minh không kiến thức đã có sự phát triển đáng kể, hiệu suất cao hơn, tốc độ tạo chứng minh nhanh hơn, và xuất hiện các khung mới (ví dụ như zk-STARKs, Halo và PLONK), giúp dễ dàng hơn cho các nhà phát triển sử dụng, cũng như phù hợp hơn cho việc mở rộng hệ thống thực tế.

Các ứng dụng của chứng minh không kiến thức trong lĩnh vực mã hóa là gì?

Ứng dụng trực quan và phổ biến nhất là giao dịch bảo vệ quyền riêng tư. Bằng chứng không kiến thức cho phép người dùng thực hiện giao dịch trên chuỗi khối công khai mà không cần tiết lộ thông tin nhạy cảm như số tiền giao dịch hoặc đối tác giao dịch. Zcash là người tiên phong trong công nghệ này, đã giới thiệu cơ chế “giao dịch được che chắn” (shielded transactions), bảo vệ quyền riêng tư của người dùng trong khi vẫn duy trì tính toàn vẹn có thể xác minh trên chuỗi. Trên nền tảng đó, các dự án như Tornado Cash, Aztec và Railgun đã mở rộng công nghệ bằng chứng không kiến thức vào Ethereum, từ đó thực hiện tương tác hợp đồng thông minh bí mật và giao dịch DeFi bí mật.

Cách hoạt động của Tornado Cash - Elliptic

Ngoài việc bảo vệ quyền riêng tư, chứng minh không kiến thức đang cách mạng hóa lĩnh vực danh tính số và tuân thủ quy định. Nó hỗ trợ việc tiết lộ có chọn lọc, cho phép người dùng chứng minh các sự thật cụ thể của mình mà không tiết lộ dữ liệu cá nhân. Ví dụ, người dùng có thể chứng minh rằng họ đã vượt qua xác minh KYC mà không tiết lộ tên, hoặc xác nhận rằng họ không nằm trong danh sách trừng phạt mà không cung cấp thông tin về danh tính. Nguyên tắc này là nền tảng cho các hệ thống danh tính không kiến thức mới nổi như chứng minh nhân cách của Worldcoin, Polygon ID và zkPass.

Polygon ID：Một hệ thống danh tính hỗ trợ chứng minh không biết - Polygon

Chứng minh không biết (zero-knowledge proof) cũng có giá trị ứng dụng mạnh mẽ trong lĩnh vực bỏ phiếu và quản trị. Trong tổ chức tự trị phi tập trung (DAO), chúng có thể thúc đẩy quá trình bỏ phiếu ẩn danh nhưng có thể xác minh, đảm bảo kết quả minh bạch trong khi bảo vệ quyền riêng tư của các cử tri cá nhân. Điều này giúp giảm thiểu rủi ro bị cưỡng chế hoặc trả thù, khuyến khích sự tham gia trung thực hơn vào các quyết định tập thể, từ đó củng cố các nguyên tắc dân chủ trong quản trị phi tập trung.

Một lợi thế khác của chứng minh không biết (zero-knowledge proof) thể hiện trong lĩnh vực xác thực giữa các chuỗi. Trong môi trường đa chuỗi, truyền thống, việc thiết lập niềm tin giữa các chuỗi blockchain khác nhau cần có các tổ chức trung gian hoặc cơ chế cầu nối phức tạp. Chứng minh không biết cung cấp một giải pháp tinh tế hơn: một chứng minh được tạo ra trên một chuỗi có thể chứng minh tính hợp lệ của trạng thái của nó, trong khi chuỗi khác có thể xác thực chứng minh đó độc lập. Điều này đạt được khả năng tương tác không cần tin tưởng, cho phép các chuỗi blockchain khác nhau thực hiện giao tiếp an toàn mà không cần dựa vào các xác nhận trung tâm.

Công nghệ ZK cũng đang nâng cao khả năng mở rộng của Ethereum thông qua ZK Rollup. Bằng cách gộp hàng nghìn giao dịch thành một chứng minh mã hóa duy nhất, các Rollup này giảm đáng kể tải dữ liệu trên chuỗi trong khi đảm bảo tính bảo mật. Kết quả là tốc độ xử lý giao dịch nhanh hơn, chi phí thấp hơn và hiệu quả cao hơn, tạo nền tảng cho Ethereum ứng phó với các ứng dụng quy mô lớn mà không làm tổn hại đến tính phi tập trung của nó.

Giải thích về ZK Rollup

Trong tất cả các ứng dụng dựa trên chứng minh không kiến thức, ZK rollup chắc chắn là sự đổi mới mang tính cách mạng nhất. Chúng giải quyết một trong những thách thức lớn nhất trong lĩnh vực tiền điện tử: khả năng mở rộng của blockchain.

Kể từ khi công nghệ blockchain ra đời, tất cả các blockchain đều phải đối mặt với ba bài toán khó khăn của blockchain: tức là tất cả các blockchain chỉ có thể đạt được hai trong ba thuộc tính cốt lõi là tính bảo mật, khả năng mở rộng và tính phi tập trung. Những blockchain như Ethereum mặc dù an toàn và phi tập trung, nhưng tốc độ vẫn rất chậm và chi phí cao. Mỗi giao dịch đều phải trải qua xác thực của tất cả các nút, điều này gây ra tắc nghẽn, hạn chế khả năng thông lượng và làm tăng chi phí gas, nghiêm trọng giảm khả năng sử dụng của blockchain.

Rollup là một giải pháp Layer-2, nó thực hiện giao dịch ngoài chuỗi, sau đó công bố thông tin tổng hợp trở lại chuỗi chính hoặc Layer-1 (thường là Ethereum). Rollup chủ yếu được chia thành hai loại: Optimistic rollup và ZK rollup.

Trong ZK Rollup, hàng trăm hoặc hàng nghìn giao dịch ngoài chuỗi được gộp lại với nhau. Người chứng minh tạo ra một chứng minh không biết (còn được gọi là chứng minh tính hợp lệ), chứng minh rằng tất cả các giao dịch gộp lại đều tuân thủ quy tắc của chuỗi khối. Sau đó, chứng minh duy nhất này được gửi đến chuỗi chính, chuỗi chính có thể xác minh nó một cách nhanh chóng và chắc chắn.

Nguyên lý hoạt động của ZK Rollup - Messari

Thiết kế này giảm đáng kể lượng dữ liệu và gánh nặng tính toán của Layer-1, đồng thời giữ nguyên đảm bảo an ninh giống như việc xử lý từng giao dịch một, từ đó loại bỏ các nút thắt về tốc độ và quy mô của Layer-1.

Một số dự án đại diện của ZK rollup bao gồm:

zkSync Era: được phát triển bởi Matter Labs, sử dụng zk-SNARKs để đạt được tính cuối cùng nhanh chóng.

StarkNet: Xây dựng trên zk-STARKs, nhấn mạnh khả năng mở rộng và tính minh bạch.

Polygon zkEVM: Triển khai kiến thức bằng không của Ethereum Virtual Machine (EVM), cho phép nó hoàn toàn tương thích với các hợp đồng thông minh hiện có trên Ethereum.

Lighter: Một nền tảng DEX vĩnh viễn được xây dựng dựa trên ZK rollup tùy chỉnh, sử dụng zk-SNARKs, cụ thể là Plonky2.

Ưu điểm của ZK Rollup

Bằng cách nén hàng ngàn giao dịch thành một chứng minh mật mã duy nhất, ZK rollups có thể tăng cường đáng kể khả năng xử lý, cho phép các blockchain như Ethereum xử lý nhiều hoạt động hơn mà không hy sinh tính phi tập trung hoặc an ninh.

An toàn là một lợi thế quan trọng khác. Khác với việc dựa vào các động lực kinh tế và khoảng thời gian thách thức kéo dài một tuần để phát hiện gian lận như Optimistic rollup, ZK rollup sử dụng chứng minh tính hợp lệ toán học để đảm bảo tính chính xác ngay từ đầu. Khi bằng chứng được xác minh trên chuỗi, các giao dịch cơ sở trở nên cuối cùng và không thể sửa đổi, loại bỏ độ trễ và sự không chắc chắn.

Điều này cũng có nghĩa là tốc độ xác nhận nhanh hơn. Các giao dịch trong ZK rollup sẽ được thanh toán ngay lập tức sau khi chứng minh tương ứng của chúng được xác nhận, so với thời gian chờ đợi thường thấy trong hệ thống Optimistic, người dùng gần như có thể nhận được kết quả cuối cùng ngay lập tức.

Lợi ích chi phí là một lợi thế chính khác. Do ZK Rollups chỉ gửi một lượng dữ liệu rất nhỏ đến chuỗi khối Layer-1, nên phí Gas giảm đáng kể, giúp người dùng và các ứng dụng có chi phí vận hành thấp hơn trên Ethereum.

Điều đáng phấn khởi hơn là ZK rollup đã mở ra cánh cửa cho việc tăng cường bảo vệ quyền riêng tư. Do được xây dựng trên nền tảng mật mã không biết, lý thuyết có thể nhúng tính bảo mật trực tiếp vào chính rollup, từ đó đạt được các giao dịch riêng tư và có thể xác minh quy mô lớn.

Hiện tại, giới hạn chính nằm ở yêu cầu tính toán. Việc tạo ra bằng chứng không kiến thức vẫn cần tiêu tốn nhiều tài nguyên, đòi hỏi phần cứng mạnh mẽ và công nghệ mật mã tiên tiến. Tuy nhiên, những tiến bộ liên tục, đặc biệt là trong việc tăng tốc phần cứng, thiết kế mạch và tiến bộ trong việc chứng minh đệ quy, đang giảm dần những chi phí này, khiến cho hiệu quả của mỗi thế hệ ZK rollup ngày càng cao hơn.

So với Optimistic Rollup

Optimistic rollup, chẳng hạn như Arbitrum và Optimism, theo đuổi những lý tưởng khác nhau. Chúng mặc định rằng tất cả các giao dịch ngoài chuỗi đều là hợp lệ. Chỉ khi có ai đó nghi ngờ giả định này, hệ thống mới yêu cầu cung cấp “bằng chứng gian lận” để xác minh tranh chấp, quá trình này thường mất khoảng một tuần. Mô hình này hoạt động tốt trong thực tế, nhưng gây ra độ trễ trong việc xác nhận giao dịch cuối cùng và phụ thuộc vào cơ chế khuyến khích để thúc đẩy người tham gia phát hiện và báo cáo các hoạt động không hợp lệ.

Và ZK rollup đính kèm một chứng minh tính hợp lệ zero-knowledge cho mỗi lô giao dịch, xác nhận tính chính xác của nó bằng cách toán học trước khi ghi vào chuỗi chính, từ đó cung cấp tính cuối cùng ngay lập tức và bảo mật mạnh mẽ hơn, nhưng đồng thời cũng mang lại tính phức tạp kỹ thuật cao hơn và khối lượng tính toán lớn hơn.

Về bản chất, hai mô hình này đại diện cho những đánh đổi khác nhau. Optimistic Rollup dễ triển khai hơn và do tính đơn giản cũng như khả năng tương thích hoàn toàn với Ethereum Virtual Machine (EVM), hiện đang chiếm ưu thế trong lĩnh vực Layer-2 của Ethereum. ZK rollup phức tạp hơn, yêu cầu tính toán nhiều hơn, nhưng nó cung cấp tốc độ thanh toán nhanh hơn, chi phí thấp hơn và tiềm năng bảo mật tích hợp.

Kết luận

Bằng chứng không kiến thức đại diện cho sự chuyển đổi về niềm tin, quyền riêng tư và phương thức xác thực trong hệ thống số. Công nghệ này, bắt nguồn từ lý thuyết mật mã trừu tượng vào những năm 1980, hiện đã trở thành một trong những công nghệ hứa hẹn nhất trong việc thúc đẩy sự phát triển của cơ sở hạ tầng phi tập trung thế hệ tiếp theo.

Trong lĩnh vực tiền điện tử, chứng minh không có kiến thức hỗ trợ giao dịch riêng tư, danh tính phi tập trung, khả năng tương tác xuyên chuỗi và đặc biệt là kiến trúc rollup mở rộng, những kiến trúc này có thể nâng cao gấp bội thông lượng trong khi vẫn duy trì mức độ bảo mật của Ethereum. Phạm vi ứng dụng của chúng cũng vượt ra ngoài blockchain, mở rộng đến các lĩnh vực tài chính, trí tuệ nhân tạo và xác thực dữ liệu.

Mặc dù ứng dụng của chứng minh không biết đã ở giai đoạn tương đối sớm, nhưng quỹ đạo phát triển của nó đã rõ ràng. Chứng minh không biết đang chuyển từ một công nghệ mới lạ trong lĩnh vực mật mã thành một phần không thể thiếu trong xây dựng cơ sở hạ tầng. Nếu blockchain muốn mở rộng đến quy mô hàng tỷ người dùng trong khi vẫn đảm bảo quyền riêng tư và phi tập trung, thì chứng minh không biết rất có thể là chìa khóa mở ra tương lai này.