Mọi hoạt động trên mạng chính Ethereum đều tiêu tốn một lượng Gas nhất định. Nếu chúng ta đặt tất cả các tính toán cần thiết để chạy ứng dụng cơ bản trên chuỗi, ứng dụng sẽ bị sập hoặc người dùng sẽ phá sản.
Điều này đã sinh ra L2: OPRU giới thiệu một công cụ đối chiếu để đóng gói một loạt các giao dịch trước khi cam kết với mạng chính. Điều này không chỉ giúp ứng dụng đảm nhận tính bảo mật của Ethereum mà còn mang đến cho người dùng trải nghiệm tốt hơn. Người dùng có thể gửi giao dịch nhanh hơn và phí rẻ hơn. Mặc dù các hoạt động đã trở nên rẻ hơn nhưng nó vẫn sử dụng EVM gốc làm lớp thực thi. Tương tự như ZK Rollups, Scroll và Polygon zkEVM sử dụng hoặc sẽ sử dụng các mạch zk dựa trên EVM và zk Proof sẽ được tạo trong mọi giao dịch hoặc một loạt giao dịch lớn được thực hiện trên chứng minh của nó. Mặc dù điều này cho phép các nhà phát triển xây dựng các ứng dụng "toàn chuỗi", nhưng việc chạy các ứng dụng hiệu suất cao có còn hiệu quả và tiết kiệm chi phí không?
Những ứng dụng hiệu suất cao này là gì?
Trò chơi, sách đặt hàng trực tuyến, mạng xã hội Web3, máy học, mô hình bộ gen, v.v. được nghĩ đến đầu tiên. Tất cả những thứ này đều tốn nhiều công sức tính toán và tốn kém để chạy trên L2. Một vấn đề khác với EVM là tốc độ và hiệu quả tính toán không tốt bằng các hệ thống hiện tại khác, chẳng hạn như SVM (Sealevel Virtual Machine).
Mặc dù L3 EVM có thể làm cho việc tính toán rẻ hơn, nhưng bản thân cấu trúc của EVM có thể không phải là cách tốt nhất để thực hiện các phép tính cao vì nó không thể tính toán các hoạt động song song. Mỗi khi một lớp mới được xây dựng ở trên, để duy trì tinh thần phân cấp, cần phải xây dựng một cơ sở hạ tầng mới (mạng nút mới), cơ sở hạ tầng này vẫn yêu cầu cùng một số lượng nhà cung cấp để mở rộng hoặc một bộ Nút hoàn toàn mới. các nhà cung cấp (cá nhân/công ty) để cung cấp tài nguyên hoặc cả hai đều được yêu cầu.
Do đó, bất cứ khi nào một giải pháp tiên tiến hơn được xây dựng, cơ sở hạ tầng hiện tại phải được nâng cấp hoặc xây dựng một lớp mới trên cơ sở hạ tầng đó. Để giải quyết vấn đề này, chúng ta cần một cơ sở hạ tầng điện toán hiệu suất cao, an toàn hậu lượng tử, phi tập trung, không tin cậy, có thể sử dụng các thuật toán lượng tử một cách thực sự và hiệu quả để tính toán cho các ứng dụng phi tập trung.
Các Alt-L1 như Solana, Sui và Aptos có khả năng thực thi song song, nhưng do tâm lý thị trường, thiếu thanh khoản và thiếu nhà phát triển trên thị trường, chúng sẽ không thách thức Ethereum. Vì thiếu sự tin tưởng và con hào do Ethereum xây dựng với hiệu ứng mạng là một cột mốc quan trọng. Cho đến nay, sát thủ ETH/EVM vẫn chưa tồn tại. Câu hỏi đặt ra ở đây là tại sao tất cả các tính toán phải được thực hiện trên chuỗi? Có một hệ thống thực thi phi tập trung, đáng tin cậy như nhau không? Đây là những gì hệ thống DCompute có thể đạt được.
Cơ sở hạ tầng DCompute phải phi tập trung, an toàn hậu lượng tử và không tin cậy. Nó không cần hoặc không nên là công nghệ chuỗi khối/phân tán, nhưng việc xác minh kết quả tính toán, chuyển đổi trạng thái chính xác và xác nhận cuối cùng là rất quan trọng. Đây là cách hoạt động của chuỗi EVM. Trong khi duy trì tính bảo mật và tính bất biến của mạng, máy tính phi tập trung, không tin cậy và an toàn có thể được chuyển ra khỏi chuỗi.
Những gì chúng tôi chủ yếu bỏ qua ở đây là vấn đề về tính sẵn có của dữ liệu. Bài đăng này không phải là không tập trung vào tính khả dụng của dữ liệu, vì các giải pháp như Celestia và EigenDA đã và đang đi theo hướng này.
1: Chỉ điện toán thuê ngoài
(来源:Mô hình ngoài chuỗi và phương pháp tiếp cận tính toán ngoài chuỗi, Jacob Eberhardt & Jonathan Heiss)
2. Thuê ngoài tính toán và tính sẵn có của dữ liệu
(来源:Mô hình ngoài chuỗi và phương pháp tiếp cận tính toán ngoài chuỗi, Jacob Eberhardt & Jonathan Heiss)
Khi chúng tôi thấy Loại 1, zk-rollup đã thực hiện việc này, nhưng chúng bị giới hạn bởi EVM hoặc cần dạy cho các nhà phát triển một bộ hướng dẫn/ngôn ngữ hoàn toàn mới. Giải pháp lý tưởng phải hiệu quả, hiệu quả (chi phí và tài nguyên), phi tập trung, riêng tư và có thể kiểm chứng. Bằng chứng ZK có thể được xây dựng trên các máy chủ AWS, nhưng chúng không được phân cấp. Các giải pháp như Nillion và Nexus đang cố gắng giải quyết vấn đề điện toán chung theo cách phi tập trung. Nhưng những giải pháp này không thể kiểm chứng được nếu không có bằng chứng ZK.
Loại 2 kết hợp mô hình tính toán ngoài chuỗi với lớp dữ liệu sẵn có vẫn tách biệt, nhưng tính toán vẫn cần được xác minh trên chuỗi.
Chúng ta hãy xem các mô hình điện toán phi tập trung khác nhau hiện có không hoàn toàn đáng tin cậy và có thể hoàn toàn không đáng tin cậy.
AlternativeComputation s
Bản đồ sinh thái của máy tính gia công phần mềm Ethereum (Nguồn: IOSG Ventures)
Tính toán vùng kín an toàn/Môi trường giải pháp đáng tin cậy
TEE (Môi trường thực thi tin cậy) giống như một chiếc hộp đặc biệt bên trong máy tính hoặc điện thoại thông minh. Nó có khóa và chìa khóa riêng và chỉ một số chương trình nhất định (được gọi là ứng dụng đáng tin cậy) mới có thể truy cập nó. Khi các ứng dụng đáng tin cậy này chạy bên trong TEE, chúng được bảo vệ bởi các chương trình khác và thậm chí cả chính hệ điều hành.
Nó giống như một nơi ẩn náu bí mật mà chỉ một vài người bạn đặc biệt mới có thể vào được. Ví dụ phổ biến nhất về TEE là Secure Eniances, tồn tại trên các thiết bị chúng ta sử dụng, chẳng hạn như chip T1 của Apple và SGX của Intel, để chạy các hoạt động quan trọng bên trong thiết bị, chẳng hạn như FaceID.
Vì TEE là một hệ thống biệt lập nên quy trình xác thực không thể bị xâm phạm do các giả định tin cậy trong xác thực. Hãy coi đó là một cánh cửa bảo mật mà bạn tin là an toàn do Intel hoặc Apple đã xây dựng nó, nhưng có đủ kẻ phá hoại bảo mật trên thế giới (bao gồm cả tin tặc và các máy tính khác) có thể phá vỡ cánh cửa bảo mật đó. TEE không phải là "an toàn sau lượng tử", điều đó có nghĩa là một máy tính lượng tử với tài nguyên không giới hạn có thể bẻ khóa bảo mật của TEE. Khi các máy tính nhanh chóng trở nên mạnh mẽ hơn, chúng ta phải xây dựng các hệ thống máy tính dài hạn và các sơ đồ mật mã có tính đến bảo mật hậu lượng tử.
Tính toán đa bên an toàn (SMPC)
SMPC (Secure Multi-Partuting) cũng là một giải pháp điện toán nổi tiếng trong ngành công nghệ blockchain, quy trình làm việc chung trong mạng SMPC sẽ bao gồm 3 phần sau:
Bước 1: Chuyển đổi đầu vào được tính toán thành chia sẻ và phân phối giữa các nút SMPC.
Bước 2: Thực hiện tính toán thực tế, thường liên quan đến trao đổi thông báo giữa các nút SMPC. Ở cuối bước này, mỗi nút sẽ có một phần giá trị đầu ra được tính toán.
Bước 3: Gửi chia sẻ kết quả tới một hoặc nhiều nút kết quả chạy LSS (Thuật toán khôi phục chia sẻ bí mật) để tái tạo lại kết quả đầu ra.
Hãy tưởng tượng một dây chuyền sản xuất ô tô, trong đó việc chế tạo và sản xuất các bộ phận của ô tô (động cơ, cửa, gương) được giao cho nhà sản xuất thiết bị gốc (OEM) (các nút công việc) thuê ngoài, và sau đó có một dây chuyền lắp ráp đặt tất cả các bộ phận lại với nhau to make the car (dẫn đến nút).
Chia sẻ bí mật rất quan trọng đối với mô hình điện toán phi tập trung bảo vệ quyền riêng tư. Điều này ngăn một bên nhận được "bí mật" đầy đủ (đầu vào trong trường hợp này) và tạo ra các đầu ra sai một cách ác ý. SMPC có lẽ là một trong những hệ thống phi tập trung dễ dàng và an toàn nhất. Mặc dù một mô hình phi tập trung hoàn toàn hiện không tồn tại, nhưng về mặt logic thì điều đó là có thể.
Các nhà cung cấp MPC như Sharemind cung cấp cơ sở hạ tầng MPC cho điện toán, nhưng các nhà cung cấp vẫn tập trung. Làm thế nào để đảm bảo quyền riêng tư, làm thế nào để đảm bảo rằng mạng (hoặc Sharemind) không có mã độc Đây là nguồn gốc của bằng chứng zk và tính toán có thể kiểm chứng của zk.
Tính toán tin nhắn Nil(NMC)
NMC là một phương pháp điện toán phân tán mới được phát triển bởi nhóm Nillion. Đây là phiên bản nâng cấp của MPC, trong đó các nút không cần giao tiếp bằng cách tương tác thông qua kết quả. Để làm điều này, họ đã sử dụng một mật mã nguyên thủy có tên là Tạo mặt nạ một lần, sử dụng một chuỗi số ngẫu nhiên được gọi là các yếu tố làm mù để che giấu Bí mật, tương tự như đệm một lần. OTM nhằm mục đích cung cấp tính chính xác một cách hiệu quả, điều đó có nghĩa là các nút NMC không cần trao đổi bất kỳ thông báo nào để thực hiện tính toán. Điều này có nghĩa là NMC sẽ không gặp vấn đề về khả năng mở rộng của SMPC.
Tính toán có thể kiểm chứng kiến thức bằng không
Tính toán có thể kiểm chứng ZK (ZK Verifiable Computation) là để tạo bằng chứng không có kiến thức cho một tập hợp đầu vào và hàm, đồng thời để chứng minh rằng mọi phép tính do hệ thống thực hiện sẽ được thực hiện chính xác. Mặc dù tính toán xác minh ZK là mới, nhưng nó đã là một phần rất quan trọng trong lộ trình mở rộng mạng Ethereum,
ZK chứng minh rằng có nhiều hình thức triển khai khác nhau (như trong hình bên dưới, theo tóm tắt trong bài báo "Off-Chaining_Models"):
(Nguồn: IOSG Ventures, Các mô hình ngoại tuyến và phương pháp tiếp cận tính toán ngoại tuyến, Jacob Eberhardt & Jonathan Heiss)
Trên đây chúng ta đã hiểu cơ bản về việc thực hiện chứng minh zk, vậy điều kiện để sử dụng chứng minh ZK để kiểm chứng tính toán là gì?
Đầu tiên ta cần chọn một chứng minh gốc, một chứng minh gốc lý tưởng có chi phí tạo chứng minh thấp, không yêu cầu bộ nhớ cao, dễ kiểm chứng
Thứ hai, chọn một mạch zk được thiết kế để tạo ra bằng chứng tính toán của các nguyên hàm trên
Cuối cùng, trong một hệ thống/mạng máy tính, chức năng nhất định được tính toán trên đầu vào được cung cấp và đầu ra được cung cấp.
Tiến thoái lưỡng nan của nhà phát triển - Chứng minh tiến thoái lưỡng nan hiệu quả
Một điều nữa tôi phải nói là ngưỡng để xây dựng mạch vẫn còn rất cao, không dễ để các nhà phát triển học Solidity, bây giờ các nhà phát triển bắt buộc phải học Circo để xây dựng mạch hoặc học một ngôn ngữ lập trình cụ thể (chẳng hạn như Cairo) để xây dựng các ứng dụng zk có vẻ như là một viễn cảnh xa vời.
Như số liệu thống kê ở trên cho thấy, **làm cho môi trường Web3 phù hợp hơn để phát triển dường như bền vững hơn là đưa các nhà phát triển vào một môi trường phát triển Web3 mới. **
Nếu ZK là tương lai của Web3 và các ứng dụng Web3 cần được xây dựng bằng các kỹ năng hiện có của nhà phát triển, thì các mạch ZK cần được thiết kế theo cách chúng hỗ trợ các tính toán được thực hiện bởi các thuật toán được viết bằng các ngôn ngữ như Java hoặc Rust để tạo bằng chứng .
Những giải pháp như vậy tồn tại và tôi nghĩ đến hai nhóm: RiscZero và Lurk Labs. Cả hai nhóm đều có chung một tầm nhìn là họ cho phép các nhà phát triển xây dựng ứng dụng zk mà không cần trải qua quá trình học tập khó khăn.
Vẫn còn sớm đối với Lurk Labs, nhưng nhóm đã làm việc cho dự án này trong một thời gian dài. Họ tập trung vào việc tạo ra Nova Proofs thông qua các mạch có mục đích chung. Bằng chứng Nova được đề xuất bởi Abhiram Kothapalli của Đại học Carnegie Mellon và Srinath Setty của Microsoft Research và Ioanna Tziallae của Đại học New York. So với các hệ thống SNARK khác, Nova chứng tỏ có những lợi thế đặc biệt trong việc thực hiện tính toán có thể kiểm chứng gia tăng (IVC). Tính toán có thể xác minh gia tăng (IVC) là một khái niệm trong khoa học máy tính và mật mã nhằm mục đích cho phép xác minh tính toán mà không cần tính toán lại toàn bộ tính toán từ đầu. Chứng minh cần được tối ưu hóa cho IVC khi thời gian tính toán dài và phức tạp.
Cái hay của thiết kế mạng Bonsai là các tính toán có thể được khởi tạo, xác minh và xuất ra tất cả trên chuỗi. Tất cả những điều này nghe có vẻ không tưởng, nhưng bằng chứng STARK cũng mang lại vấn đề - chi phí xác minh quá cao.
Bằng chứng Nova dường như rất phù hợp cho các phép tính lặp lại (sơ đồ gấp của nó tiết kiệm chi phí) và các phép tính nhỏ, điều này có thể khiến Lurk trở thành một giải pháp tốt để xác minh suy luận ML.
Ai là người chiến thắng?
(Nguồn: IOSG mạo hiểm)
Một số hệ thống zk-SNARK yêu cầu quy trình thiết lập đáng tin cậy trong giai đoạn thiết lập ban đầu, tạo ra một bộ tham số ban đầu. Giả định về độ tin cậy ở đây là các thiết lập đáng tin cậy được thực hiện một cách trung thực, không có bất kỳ hành vi nguy hiểm hoặc giả mạo nào. Nếu bị tấn công, nó có thể dẫn đến việc tạo ra các bằng chứng không hợp lệ.
Chứng minh STARK giả định tính bảo mật của các phép thử bậc thấp để xác minh các tính chất bậc thấp của đa thức. Họ cũng cho rằng các hàm băm hoạt động giống như các lời tiên tri ngẫu nhiên.
Việc thực hiện đúng cả hai hệ thống cũng là một giả định về bảo mật.
Mạng SMPC dựa vào những yếu tố sau:
*Những người tham gia SMPC có thể bao gồm những người tham gia "trung thực nhưng tò mò", những người có thể cố gắng truy cập bất kỳ thông tin cơ bản nào bằng cách giao tiếp với các nút khác.
*Tính bảo mật của mạng SMPC dựa trên giả định rằng những người tham gia thực hiện đúng giao thức và không cố ý gây ra lỗi hoặc hành vi nguy hiểm.
Một số giao thức SMPC nhất định có thể yêu cầu giai đoạn thiết lập đáng tin cậy để tạo các tham số hoặc giá trị ban đầu được mã hóa. Giả định tin cậy ở đây là thiết lập đáng tin cậy được thực thi một cách trung thực.
Giống như mạng SMPC, giả định bảo mật vẫn giữ nguyên, nhưng do sự tồn tại của OTM (Tính toán đa bên ngoài lưới), không có người tham gia "trung thực nhưng tò mò".
OTM là một giao thức tính toán đa bên được thiết kế để bảo vệ quyền riêng tư của những người tham gia. Nó đạt được sự bảo vệ quyền riêng tư bằng cách cho phép người tham gia không tiết lộ dữ liệu đầu vào của họ trong quá trình tính toán. Do đó, những người tham gia "trung thực nhưng tò mò" sẽ không tồn tại, vì họ sẽ không thể giao tiếp với các nút khác trong nỗ lực truy cập thông tin cơ bản.
Có người chiến thắng rõ ràng không? Chúng tôi không biết. Nhưng mỗi phương pháp đều có những ưu điểm riêng. Mặc dù NMC trông giống như một bản nâng cấp rõ ràng cho SMPC, nhưng mạng vẫn chưa hoạt động hoặc được thử nghiệm trong trận chiến.
Lợi ích của việc sử dụng tính toán có thể kiểm chứng của ZK là nó an toàn và bảo vệ quyền riêng tư, nhưng nó không có tính năng chia sẻ bí mật tích hợp. Sự bất đối xứng giữa việc tạo bằng chứng và xác minh làm cho nó trở thành một mô hình lý tưởng cho tính toán thuê ngoài có thể kiểm chứng. Nếu hệ thống sử dụng các phép tính zk-proof thuần túy, thì máy tính (hoặc một nút đơn lẻ) phải rất mạnh để thực hiện nhiều phép tính. Để cho phép chia sẻ tải và cân bằng trong khi bảo vệ quyền riêng tư, phải có chia sẻ bí mật. Trong trường hợp này, một hệ thống như SMPC hoặc NMC có thể được kết hợp với một trình tạo zk như Lurk hoặc RiscZero để tạo ra một cơ sở hạ tầng điện toán thuê ngoài được phân phối mạnh mẽ và có thể kiểm chứng.
Ngày nay, điều này thậm chí còn trở nên quan trọng hơn khi các mạng MPC/SMPC được tập trung hóa. Nhà cung cấp MPC lớn nhất hiện nay là Sharemind và lớp xác minh ZK trên lớp này có thể hữu ích. Mô hình kinh tế của mạng MPC phi tập trung vẫn chưa hoạt động. Về lý thuyết, chế độ NMC là một bản nâng cấp của hệ thống MPC, nhưng chúng tôi vẫn chưa thấy được sự thành công của nó.
Trong cuộc chạy đua giành các chương trình chứng minh ZK, có thể không có tình huống người chiến thắng được tất cả. Mỗi phương pháp chứng minh được tối ưu hóa cho một loại tính toán cụ thể và không có phương pháp nào phù hợp với tất cả các loại mô hình. Có nhiều loại nhiệm vụ tính toán và nó cũng phụ thuộc vào sự đánh đổi mà các nhà phát triển thực hiện với từng hệ thống bằng chứng. Tác giả tin rằng cả hệ thống dựa trên STARK và hệ thống dựa trên SNARK và các tối ưu hóa trong tương lai của chúng đều có chỗ đứng trong tương lai của ZK.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Dưới sự bùng nổ đổi mới EVM, ai là người chiến thắng?
Bởi Siddharth Rao, IOSG mạo hiểm
Giới thiệu về hiệu suất của Máy ảo Ethereum (EVM)
Mọi hoạt động trên mạng chính Ethereum đều tiêu tốn một lượng Gas nhất định. Nếu chúng ta đặt tất cả các tính toán cần thiết để chạy ứng dụng cơ bản trên chuỗi, ứng dụng sẽ bị sập hoặc người dùng sẽ phá sản.
Điều này đã sinh ra L2: OPRU giới thiệu một công cụ đối chiếu để đóng gói một loạt các giao dịch trước khi cam kết với mạng chính. Điều này không chỉ giúp ứng dụng đảm nhận tính bảo mật của Ethereum mà còn mang đến cho người dùng trải nghiệm tốt hơn. Người dùng có thể gửi giao dịch nhanh hơn và phí rẻ hơn. Mặc dù các hoạt động đã trở nên rẻ hơn nhưng nó vẫn sử dụng EVM gốc làm lớp thực thi. Tương tự như ZK Rollups, Scroll và Polygon zkEVM sử dụng hoặc sẽ sử dụng các mạch zk dựa trên EVM và zk Proof sẽ được tạo trong mọi giao dịch hoặc một loạt giao dịch lớn được thực hiện trên chứng minh của nó. Mặc dù điều này cho phép các nhà phát triển xây dựng các ứng dụng "toàn chuỗi", nhưng việc chạy các ứng dụng hiệu suất cao có còn hiệu quả và tiết kiệm chi phí không?
Những ứng dụng hiệu suất cao này là gì?
Trò chơi, sách đặt hàng trực tuyến, mạng xã hội Web3, máy học, mô hình bộ gen, v.v. được nghĩ đến đầu tiên. Tất cả những thứ này đều tốn nhiều công sức tính toán và tốn kém để chạy trên L2. Một vấn đề khác với EVM là tốc độ và hiệu quả tính toán không tốt bằng các hệ thống hiện tại khác, chẳng hạn như SVM (Sealevel Virtual Machine).
Mặc dù L3 EVM có thể làm cho việc tính toán rẻ hơn, nhưng bản thân cấu trúc của EVM có thể không phải là cách tốt nhất để thực hiện các phép tính cao vì nó không thể tính toán các hoạt động song song. Mỗi khi một lớp mới được xây dựng ở trên, để duy trì tinh thần phân cấp, cần phải xây dựng một cơ sở hạ tầng mới (mạng nút mới), cơ sở hạ tầng này vẫn yêu cầu cùng một số lượng nhà cung cấp để mở rộng hoặc một bộ Nút hoàn toàn mới. các nhà cung cấp (cá nhân/công ty) để cung cấp tài nguyên hoặc cả hai đều được yêu cầu.
Do đó, bất cứ khi nào một giải pháp tiên tiến hơn được xây dựng, cơ sở hạ tầng hiện tại phải được nâng cấp hoặc xây dựng một lớp mới trên cơ sở hạ tầng đó. Để giải quyết vấn đề này, chúng ta cần một cơ sở hạ tầng điện toán hiệu suất cao, an toàn hậu lượng tử, phi tập trung, không tin cậy, có thể sử dụng các thuật toán lượng tử một cách thực sự và hiệu quả để tính toán cho các ứng dụng phi tập trung.
Các Alt-L1 như Solana, Sui và Aptos có khả năng thực thi song song, nhưng do tâm lý thị trường, thiếu thanh khoản và thiếu nhà phát triển trên thị trường, chúng sẽ không thách thức Ethereum. Vì thiếu sự tin tưởng và con hào do Ethereum xây dựng với hiệu ứng mạng là một cột mốc quan trọng. Cho đến nay, sát thủ ETH/EVM vẫn chưa tồn tại. Câu hỏi đặt ra ở đây là tại sao tất cả các tính toán phải được thực hiện trên chuỗi? Có một hệ thống thực thi phi tập trung, đáng tin cậy như nhau không? Đây là những gì hệ thống DCompute có thể đạt được.
Cơ sở hạ tầng DCompute phải phi tập trung, an toàn hậu lượng tử và không tin cậy. Nó không cần hoặc không nên là công nghệ chuỗi khối/phân tán, nhưng việc xác minh kết quả tính toán, chuyển đổi trạng thái chính xác và xác nhận cuối cùng là rất quan trọng. Đây là cách hoạt động của chuỗi EVM. Trong khi duy trì tính bảo mật và tính bất biến của mạng, máy tính phi tập trung, không tin cậy và an toàn có thể được chuyển ra khỏi chuỗi.
Những gì chúng tôi chủ yếu bỏ qua ở đây là vấn đề về tính sẵn có của dữ liệu. Bài đăng này không phải là không tập trung vào tính khả dụng của dữ liệu, vì các giải pháp như Celestia và EigenDA đã và đang đi theo hướng này.
1: Chỉ điện toán thuê ngoài
(来源:Mô hình ngoài chuỗi và phương pháp tiếp cận tính toán ngoài chuỗi, Jacob Eberhardt & Jonathan Heiss)
2. Thuê ngoài tính toán và tính sẵn có của dữ liệu
(来源:Mô hình ngoài chuỗi và phương pháp tiếp cận tính toán ngoài chuỗi, Jacob Eberhardt & Jonathan Heiss)
Khi chúng tôi thấy Loại 1, zk-rollup đã thực hiện việc này, nhưng chúng bị giới hạn bởi EVM hoặc cần dạy cho các nhà phát triển một bộ hướng dẫn/ngôn ngữ hoàn toàn mới. Giải pháp lý tưởng phải hiệu quả, hiệu quả (chi phí và tài nguyên), phi tập trung, riêng tư và có thể kiểm chứng. Bằng chứng ZK có thể được xây dựng trên các máy chủ AWS, nhưng chúng không được phân cấp. Các giải pháp như Nillion và Nexus đang cố gắng giải quyết vấn đề điện toán chung theo cách phi tập trung. Nhưng những giải pháp này không thể kiểm chứng được nếu không có bằng chứng ZK.
Loại 2 kết hợp mô hình tính toán ngoài chuỗi với lớp dữ liệu sẵn có vẫn tách biệt, nhưng tính toán vẫn cần được xác minh trên chuỗi.
Chúng ta hãy xem các mô hình điện toán phi tập trung khác nhau hiện có không hoàn toàn đáng tin cậy và có thể hoàn toàn không đáng tin cậy.
AlternativeComputation s
Bản đồ sinh thái của máy tính gia công phần mềm Ethereum (Nguồn: IOSG Ventures)
TEE (Môi trường thực thi tin cậy) giống như một chiếc hộp đặc biệt bên trong máy tính hoặc điện thoại thông minh. Nó có khóa và chìa khóa riêng và chỉ một số chương trình nhất định (được gọi là ứng dụng đáng tin cậy) mới có thể truy cập nó. Khi các ứng dụng đáng tin cậy này chạy bên trong TEE, chúng được bảo vệ bởi các chương trình khác và thậm chí cả chính hệ điều hành.
Nó giống như một nơi ẩn náu bí mật mà chỉ một vài người bạn đặc biệt mới có thể vào được. Ví dụ phổ biến nhất về TEE là Secure Eniances, tồn tại trên các thiết bị chúng ta sử dụng, chẳng hạn như chip T1 của Apple và SGX của Intel, để chạy các hoạt động quan trọng bên trong thiết bị, chẳng hạn như FaceID.
Vì TEE là một hệ thống biệt lập nên quy trình xác thực không thể bị xâm phạm do các giả định tin cậy trong xác thực. Hãy coi đó là một cánh cửa bảo mật mà bạn tin là an toàn do Intel hoặc Apple đã xây dựng nó, nhưng có đủ kẻ phá hoại bảo mật trên thế giới (bao gồm cả tin tặc và các máy tính khác) có thể phá vỡ cánh cửa bảo mật đó. TEE không phải là "an toàn sau lượng tử", điều đó có nghĩa là một máy tính lượng tử với tài nguyên không giới hạn có thể bẻ khóa bảo mật của TEE. Khi các máy tính nhanh chóng trở nên mạnh mẽ hơn, chúng ta phải xây dựng các hệ thống máy tính dài hạn và các sơ đồ mật mã có tính đến bảo mật hậu lượng tử.
SMPC (Secure Multi-Partuting) cũng là một giải pháp điện toán nổi tiếng trong ngành công nghệ blockchain, quy trình làm việc chung trong mạng SMPC sẽ bao gồm 3 phần sau:
Bước 1: Chuyển đổi đầu vào được tính toán thành chia sẻ và phân phối giữa các nút SMPC.
Bước 2: Thực hiện tính toán thực tế, thường liên quan đến trao đổi thông báo giữa các nút SMPC. Ở cuối bước này, mỗi nút sẽ có một phần giá trị đầu ra được tính toán.
Bước 3: Gửi chia sẻ kết quả tới một hoặc nhiều nút kết quả chạy LSS (Thuật toán khôi phục chia sẻ bí mật) để tái tạo lại kết quả đầu ra.
Hãy tưởng tượng một dây chuyền sản xuất ô tô, trong đó việc chế tạo và sản xuất các bộ phận của ô tô (động cơ, cửa, gương) được giao cho nhà sản xuất thiết bị gốc (OEM) (các nút công việc) thuê ngoài, và sau đó có một dây chuyền lắp ráp đặt tất cả các bộ phận lại với nhau to make the car (dẫn đến nút).
Chia sẻ bí mật rất quan trọng đối với mô hình điện toán phi tập trung bảo vệ quyền riêng tư. Điều này ngăn một bên nhận được "bí mật" đầy đủ (đầu vào trong trường hợp này) và tạo ra các đầu ra sai một cách ác ý. SMPC có lẽ là một trong những hệ thống phi tập trung dễ dàng và an toàn nhất. Mặc dù một mô hình phi tập trung hoàn toàn hiện không tồn tại, nhưng về mặt logic thì điều đó là có thể.
Các nhà cung cấp MPC như Sharemind cung cấp cơ sở hạ tầng MPC cho điện toán, nhưng các nhà cung cấp vẫn tập trung. Làm thế nào để đảm bảo quyền riêng tư, làm thế nào để đảm bảo rằng mạng (hoặc Sharemind) không có mã độc Đây là nguồn gốc của bằng chứng zk và tính toán có thể kiểm chứng của zk.
NMC là một phương pháp điện toán phân tán mới được phát triển bởi nhóm Nillion. Đây là phiên bản nâng cấp của MPC, trong đó các nút không cần giao tiếp bằng cách tương tác thông qua kết quả. Để làm điều này, họ đã sử dụng một mật mã nguyên thủy có tên là Tạo mặt nạ một lần, sử dụng một chuỗi số ngẫu nhiên được gọi là các yếu tố làm mù để che giấu Bí mật, tương tự như đệm một lần. OTM nhằm mục đích cung cấp tính chính xác một cách hiệu quả, điều đó có nghĩa là các nút NMC không cần trao đổi bất kỳ thông báo nào để thực hiện tính toán. Điều này có nghĩa là NMC sẽ không gặp vấn đề về khả năng mở rộng của SMPC.
Tính toán có thể kiểm chứng ZK (ZK Verifiable Computation) là để tạo bằng chứng không có kiến thức cho một tập hợp đầu vào và hàm, đồng thời để chứng minh rằng mọi phép tính do hệ thống thực hiện sẽ được thực hiện chính xác. Mặc dù tính toán xác minh ZK là mới, nhưng nó đã là một phần rất quan trọng trong lộ trình mở rộng mạng Ethereum,
ZK chứng minh rằng có nhiều hình thức triển khai khác nhau (như trong hình bên dưới, theo tóm tắt trong bài báo "Off-Chaining_Models"):
Trên đây chúng ta đã hiểu cơ bản về việc thực hiện chứng minh zk, vậy điều kiện để sử dụng chứng minh ZK để kiểm chứng tính toán là gì?
Tiến thoái lưỡng nan của nhà phát triển - Chứng minh tiến thoái lưỡng nan hiệu quả
Một điều nữa tôi phải nói là ngưỡng để xây dựng mạch vẫn còn rất cao, không dễ để các nhà phát triển học Solidity, bây giờ các nhà phát triển bắt buộc phải học Circo để xây dựng mạch hoặc học một ngôn ngữ lập trình cụ thể (chẳng hạn như Cairo) để xây dựng các ứng dụng zk có vẻ như là một viễn cảnh xa vời.
Như số liệu thống kê ở trên cho thấy, **làm cho môi trường Web3 phù hợp hơn để phát triển dường như bền vững hơn là đưa các nhà phát triển vào một môi trường phát triển Web3 mới. **
Nếu ZK là tương lai của Web3 và các ứng dụng Web3 cần được xây dựng bằng các kỹ năng hiện có của nhà phát triển, thì các mạch ZK cần được thiết kế theo cách chúng hỗ trợ các tính toán được thực hiện bởi các thuật toán được viết bằng các ngôn ngữ như Java hoặc Rust để tạo bằng chứng .
Những giải pháp như vậy tồn tại và tôi nghĩ đến hai nhóm: RiscZero và Lurk Labs. Cả hai nhóm đều có chung một tầm nhìn là họ cho phép các nhà phát triển xây dựng ứng dụng zk mà không cần trải qua quá trình học tập khó khăn.
Vẫn còn sớm đối với Lurk Labs, nhưng nhóm đã làm việc cho dự án này trong một thời gian dài. Họ tập trung vào việc tạo ra Nova Proofs thông qua các mạch có mục đích chung. Bằng chứng Nova được đề xuất bởi Abhiram Kothapalli của Đại học Carnegie Mellon và Srinath Setty của Microsoft Research và Ioanna Tziallae của Đại học New York. So với các hệ thống SNARK khác, Nova chứng tỏ có những lợi thế đặc biệt trong việc thực hiện tính toán có thể kiểm chứng gia tăng (IVC). Tính toán có thể xác minh gia tăng (IVC) là một khái niệm trong khoa học máy tính và mật mã nhằm mục đích cho phép xác minh tính toán mà không cần tính toán lại toàn bộ tính toán từ đầu. Chứng minh cần được tối ưu hóa cho IVC khi thời gian tính toán dài và phức tạp.
Cái hay của thiết kế mạng Bonsai là các tính toán có thể được khởi tạo, xác minh và xuất ra tất cả trên chuỗi. Tất cả những điều này nghe có vẻ không tưởng, nhưng bằng chứng STARK cũng mang lại vấn đề - chi phí xác minh quá cao.
Bằng chứng Nova dường như rất phù hợp cho các phép tính lặp lại (sơ đồ gấp của nó tiết kiệm chi phí) và các phép tính nhỏ, điều này có thể khiến Lurk trở thành một giải pháp tốt để xác minh suy luận ML.
Ai là người chiến thắng?
(Nguồn: IOSG mạo hiểm)
Một số hệ thống zk-SNARK yêu cầu quy trình thiết lập đáng tin cậy trong giai đoạn thiết lập ban đầu, tạo ra một bộ tham số ban đầu. Giả định về độ tin cậy ở đây là các thiết lập đáng tin cậy được thực hiện một cách trung thực, không có bất kỳ hành vi nguy hiểm hoặc giả mạo nào. Nếu bị tấn công, nó có thể dẫn đến việc tạo ra các bằng chứng không hợp lệ.
Chứng minh STARK giả định tính bảo mật của các phép thử bậc thấp để xác minh các tính chất bậc thấp của đa thức. Họ cũng cho rằng các hàm băm hoạt động giống như các lời tiên tri ngẫu nhiên.
Việc thực hiện đúng cả hai hệ thống cũng là một giả định về bảo mật.
Mạng SMPC dựa vào những yếu tố sau:
*Những người tham gia SMPC có thể bao gồm những người tham gia "trung thực nhưng tò mò", những người có thể cố gắng truy cập bất kỳ thông tin cơ bản nào bằng cách giao tiếp với các nút khác. *Tính bảo mật của mạng SMPC dựa trên giả định rằng những người tham gia thực hiện đúng giao thức và không cố ý gây ra lỗi hoặc hành vi nguy hiểm.
OTM là một giao thức tính toán đa bên được thiết kế để bảo vệ quyền riêng tư của những người tham gia. Nó đạt được sự bảo vệ quyền riêng tư bằng cách cho phép người tham gia không tiết lộ dữ liệu đầu vào của họ trong quá trình tính toán. Do đó, những người tham gia "trung thực nhưng tò mò" sẽ không tồn tại, vì họ sẽ không thể giao tiếp với các nút khác trong nỗ lực truy cập thông tin cơ bản.
Có người chiến thắng rõ ràng không? Chúng tôi không biết. Nhưng mỗi phương pháp đều có những ưu điểm riêng. Mặc dù NMC trông giống như một bản nâng cấp rõ ràng cho SMPC, nhưng mạng vẫn chưa hoạt động hoặc được thử nghiệm trong trận chiến.
Lợi ích của việc sử dụng tính toán có thể kiểm chứng của ZK là nó an toàn và bảo vệ quyền riêng tư, nhưng nó không có tính năng chia sẻ bí mật tích hợp. Sự bất đối xứng giữa việc tạo bằng chứng và xác minh làm cho nó trở thành một mô hình lý tưởng cho tính toán thuê ngoài có thể kiểm chứng. Nếu hệ thống sử dụng các phép tính zk-proof thuần túy, thì máy tính (hoặc một nút đơn lẻ) phải rất mạnh để thực hiện nhiều phép tính. Để cho phép chia sẻ tải và cân bằng trong khi bảo vệ quyền riêng tư, phải có chia sẻ bí mật. Trong trường hợp này, một hệ thống như SMPC hoặc NMC có thể được kết hợp với một trình tạo zk như Lurk hoặc RiscZero để tạo ra một cơ sở hạ tầng điện toán thuê ngoài được phân phối mạnh mẽ và có thể kiểm chứng.
Ngày nay, điều này thậm chí còn trở nên quan trọng hơn khi các mạng MPC/SMPC được tập trung hóa. Nhà cung cấp MPC lớn nhất hiện nay là Sharemind và lớp xác minh ZK trên lớp này có thể hữu ích. Mô hình kinh tế của mạng MPC phi tập trung vẫn chưa hoạt động. Về lý thuyết, chế độ NMC là một bản nâng cấp của hệ thống MPC, nhưng chúng tôi vẫn chưa thấy được sự thành công của nó.
Trong cuộc chạy đua giành các chương trình chứng minh ZK, có thể không có tình huống người chiến thắng được tất cả. Mỗi phương pháp chứng minh được tối ưu hóa cho một loại tính toán cụ thể và không có phương pháp nào phù hợp với tất cả các loại mô hình. Có nhiều loại nhiệm vụ tính toán và nó cũng phụ thuộc vào sự đánh đổi mà các nhà phát triển thực hiện với từng hệ thống bằng chứng. Tác giả tin rằng cả hệ thống dựa trên STARK và hệ thống dựa trên SNARK và các tối ưu hóa trong tương lai của chúng đều có chỗ đứng trong tương lai của ZK.