ZK sẽ ăn ngăn xếp mô-đun?

Tác giả: Hannes Huitula; Biên soạn bởi: Vernacular Blockchain

1. nó có mở rộng mô hình điện toán hiện tại không?

Blockchain (danh từ): một cỗ máy điều phối cho phép những người tham gia từ khắp nơi trên thế giới cộng tác theo một bộ quy tắc chung được thống nhất mà không cần bất kỳ bên thứ ba nào hỗ trợ.

Máy tính được thiết kế để thực hiện ba việc: lưu trữ dữ liệu, thực hiện các phép tính và giao tiếp với các máy tính khác và con người. Blockchain bổ sung thêm chiều thứ tư: đảm bảo bổ sung rằng ba điều này (lưu trữ, tính toán và liên lạc) diễn ra như đã thỏa thuận. Những đảm bảo này cho phép hợp tác giữa những người lạ mà không cần bên thứ ba đáng tin cậy để tạo điều kiện thuận lợi (phân quyền).

Những đảm bảo bổ sung này có thể mang tính kinh tế (dựa trên lý thuyết trò chơi lòng tin và cơ chế khuyến khích/trừng phạt) hoặc mật mã (dựa trên niềm tin toán học), nhưng Hầu hết các ứng dụng đều sử dụng kết hợp của cả hai – kinh tế học mật mã. Điều này hoàn toàn trái ngược với các hệ thống hiện tại chủ yếu dựa trên danh tiếng.

Mặc dù Web3 thường được mô tả là "đọc, viết, sở hữu", chúng tôi tin rằng một khái niệm tốt hơn cho sự phát triển thứ ba của Internet nên là “Đọc, viết , xác minh” vì ưu điểm chính của chuỗi khối công khai là khả năng tính toán được đảm bảo và xác minh dễ dàng rằng những đảm bảo đó được tuân thủ. Quyền sở hữu có thể là một tập hợp con của điện toán được đảm bảo nếu các sản phẩm kỹ thuật số chúng tôi xây dựng có thể được mua, bán và kiểm soát. Tuy nhiên, nhiều trường hợp sử dụng blockchain được hưởng lợi từ việc tính toán được đảm bảo nhưng không liên quan trực tiếp đến quyền sở hữu. Ví dụ: trong một trò chơi hoàn toàn trực tuyến, nếu sức khỏe của bạn là 77/100, bạn có sở hữu sức khỏe này không hay nó chỉ được thực thi trên chuỗi theo các quy tắc đã được hai bên thống nhất?

Web3 = Đọc, Viết, Xác minh

2. ZK và tính mô đun - hai xu hướng sẽ được tăng tốc

Blockchain cung cấp Có rất nhiều thật thú vị, nhưng mô hình phi tập trung cũng bổ sung thêm chi phí và sự kém hiệu quả thông qua các tính năng bổ sung như giao tiếp P2P và đồng thuận. Ngoài ra, hầu hết các blockchain vẫn xác minh việc chuyển đổi trạng thái chính xác thông qua việc thực hiện lại, nghĩa là mọi nút trên mạng phải thực hiện lại giao dịch để xác minh tính chính xác của việc chuyển đổi trạng thái được đề xuất. Điều này tạo ra sự lãng phí và hoàn toàn trái ngược với mô hình tập trung, nơi chỉ có một thực thể thực thi. Mặc dù các hệ thống phi tập trung sẽ luôn liên quan đến một số chi phí chung và nhân rộng, mục tiêu phải là đạt đến mức cơ bản tập trung về hiệu quả.

Mặc dù cơ sở hạ tầng đã được cải thiện đáng kể trong thập kỷ qua nhưng vẫn còn rất nhiều việc phải làm trước khi blockchain có thể đáp ứng được quy mô ở cấp độ Internet. Chúng tôi thấy sự đánh đổi dọc theo hai trục chính - tính biểu cảm và độ khó - và lập luận rằng tính mô-đun cho phép thử nghiệm nhanh chóng trên ranh giới đánh đổi và bằng chứng không có kiến ​​thức sẽ mở rộng ranh giới này:

Kỹ năng diễn đạt – bạn có thể đảm bảo điều gì? Chúng bao gồm khả năng mở rộng (chi phí, độ trễ, thông lượng, v.v.), quyền riêng tư (hoặc quản lý luồng thông tin), khả năng lập trình và khả năng kết hợp.

Khó khăn – Việc đạt được những đảm bảo này khó đến mức nào? Bao gồm bảo mật, phân cấp và bảo mật người dùng và mã.

Tính mô-đun là mức độ mà các thành phần hệ thống có thể được tách rời và tổ chức lại. Với các vòng phản hồi nhanh hơn và rào cản gia nhập thấp hơn, đòi hỏi ít vốn hơn (tài chính và con người) – tính mô-đun cho phép thử nghiệm và chuyên môn hóa nhanh hơn. Câu hỏi giữa tính mô-đun và tích hợp không phải là vấn đề nhị phân mà là một loạt các thử nghiệm để tìm ra phần nào nên được tách rời và phần nào không nên tách rời.

Mặt khác, Zero Knowledge Proofs (ZKP) cho phép một bên (người chứng minh) chứng minh cho một bên khác (người xác minh) ​​rằng họ biết điều gì đó Mọi thứ đều đúng mà không tiết lộ bất kỳ thông tin bổ sung nào ngoài tính hợp lệ của chúng. Điều này làm tăng khả năng mở rộng và hiệu quả bằng cách tránh thực thi lại (chuyển từ xác thực toàn bộ thực thi sang thực thi một lần, xác thực tất cả) đồng thời tăng tính biểu cảm bằng cách cho phép quyền riêng tư (bị hạn chế). ZKP làm tăng độ khó của việc đảm bảo bằng cách thay thế các bảo đảm kinh tế tiền điện tử yếu hơn bằng các bảo đảm mạnh hơn, được thể hiện bằng cách đẩy biên giới đánh đổi ra bên ngoài (tham khảo sơ đồ trên).

Chúng tôi tin rằng việc mô-đun hóa và "ứng dụng bằng chứng không có kiến ​​thức trong mọi thứ" là những xu hướng sẽ tiếp tục tăng tốc. Mặc dù cả hai đều cung cấp những góc nhìn thú vị để khám phá lĩnh vực này, nhưng chúng tôi đặc biệt tập trung vào sự giao thoa của cả hai. Hai câu hỏi chính mà chúng tôi quan tâm là:

1) Phần nào của ngăn xếp mô-đun đã kết hợp bằng chứng không có kiến ​​thức và phần nào vẫn chưa được khám phá?

2) Bằng chứng không có kiến ​​thức có thể giải quyết những vấn đề gì?

Tuy nhiên, trước khi đi sâu vào những câu hỏi này, chúng ta cần có góc nhìn cập nhật về ngăn xếp mô-đun vào năm 2024.

3. Ngăn xếp mô-đun vào năm 2024

Bốn thành phần thường được sử dụng (thực thi, xuất bản dữ liệu, sự đồng thuận, giải quyết) rất hữu ích cho các mô hình tinh thần đơn giản, nhưng chúng tôi cảm thấy đây không còn là cách trình bày đủ chính xác vì lĩnh vực mô đun hóa đã phát triển quá nhanh. Việc giải cấu trúc sâu hơn đã tạo ra các thành phần mới mà trước đây được coi là một phần của phần lớn hơn, đồng thời tạo ra các phần phụ thuộc mới cần thiết để đạt được khả năng tương tác an toàn giữa các thành phần khác nhau (sẽ nói thêm về điều này sau). Với tốc độ phát triển của lĩnh vực này, có thể khó theo kịp tất cả những đổi mới ở các cấp độ khác nhau của nhóm.

Những nỗ lực trước đó nhằm khám phá ngăn xếp web3 bao gồm những gì Kyle Samani (Mult1C0in) xuất bản lần đầu vào năm 2018 và cập nhật vào năm 2019. Nó bao gồm mọi thứ từ truy cập internet chặng cuối phi tập trung (như Helium) đến quản lý khóa của người dùng cuối. Mặc dù các nguyên tắc có thể được sử dụng lại nhưng một số phần, chẳng hạn như bằng chứng và xác minh, lại hoàn toàn bị thiếu.

Lưu ý đến những yếu tố này, vào năm 2024, chúng tôi đã cố gắng tạo bản trình bày cập nhật của ngăn xếp mô-đun, mở rộng ngăn xếp mô-đun gồm bốn phần hiện có. Nó được phân chia theo các thành phần thay vì chức năng, có nghĩa là các mạng ngang hàng chẳng hạn được bao gồm trong sự đồng thuận thay vì chia thành các thành phần riêng biệt - chủ yếu là do rất khó xây dựng một giao thức xung quanh nó.

4. Bằng chứng không có kiến ​​thức (ZK) trong ngăn xếp mô-đun

Bây giờ chúng tôi có một Với góc nhìn mới hơn về ngăn xếp mô-đun, chúng ta có thể bắt đầu tập trung vào câu hỏi thực sự về phần nào của ngăn xếp mà ZK đã thâm nhập và những câu hỏi chưa được trả lời mà việc giới thiệu ZK có thể giải quyết (cho dù đó là việc tránh thực thi lại hay các tính năng bảo mật). Trước khi đi sâu vào từng thành phần, đây là bản tóm tắt những phát hiện của chúng tôi.

1) Trừu tượng hóa hoạt động của người dùng

Người dùng blockchain hiện tại cần hoạt động trên nhiều Điều hướng giữa các chuỗi , ví và giao diện cồng kềnh và trở thành trở ngại cho việc áp dụng rộng rãi hơn. Trừu tượng hành động người dùng là một thuật ngữ chung để cố gắng trừu tượng hóa sự phức tạp này để người dùng chỉ cần tương tác với một giao diện (chẳng hạn như một ứng dụng hoặc ví cụ thể), với tất cả sự phức tạp xảy ra ở phần phụ trợ. Một số ví dụ về tính trừu tượng ở cấp cơ sở bao gồm:

Tính năng trừu tượng hóa tài khoản (AA) cho phép các hợp đồng thông minh thực hiện các giao dịch mà không yêu cầu chữ ký người dùng cho mỗi thao tác (" Tài khoản tiền điện tử có thể lập trình "). Nó có thể được sử dụng để xác định ai có thể ký (quản lý khóa), ký cái gì (tải trọng giao dịch), cách ký (thuật toán ký) và khi nào ký (điều kiện phê duyệt giao dịch). Sự kết hợp của các tính năng này giúp bạn có thể thực hiện những việc như tương tác với dApp bằng cách sử dụng thông tin đăng nhập mạng xã hội, xác thực hai yếu tố (2FA), khôi phục tài khoản và tự động hóa (tự động ký giao dịch). Trong khi cuộc thảo luận thường tập trung vào Ethereum (ERC-4337 được thông qua vào mùa xuân năm 2023), nhiều chuỗi khác đã tích hợp tính năng trừu tượng hóa tài khoản gốc (Aptos, Sui, Near, ICP, Starknet và zkSync).

Tính trừu tượng của chuỗi cho phép người dùng ký các giao dịch trên các chuỗi khác nhau trong khi chỉ tương tác với một tài khoản (một giao diện, nhiều chuỗi). Nhiều nhóm đang giải quyết vấn đề này, bao gồm Near, ICP và dWallet. Các giải pháp này tận dụng MPC và chữ ký chuỗi, trong đó khóa riêng của mạng khác được chia thành các phần nhỏ hơn và được chia sẻ giữa những người xác thực trên chuỗi nguồn, những người ký các giao dịch xuyên chuỗi. Khi người dùng muốn tương tác với một chuỗi khác, cần có đủ số lượng người xác thực để ký các giao dịch nhằm đáp ứng ngưỡng mã hóa. Điều này đảm bảo tính bảo mật vì khóa riêng không bao giờ được chia sẻ đầy đủ ở bất kỳ đâu. Nhưng nó phải đối mặt với nguy cơ thông đồng với người xác thực, đó là lý do tại sao tính bảo mật kinh tế tiền điện tử của chuỗi cơ bản và sự phân cấp của người xác thực vẫn rất phù hợp.

Ý định, ở cấp độ cao, chuyển mong muốn và nhu cầu của người dùng thành các hành động có thể được thực hiện bởi chuỗi khối. Điều này đòi hỏi người giải quyết ý định—các tác nhân ngoài chuỗi chuyên dụng chịu trách nhiệm tìm giải pháp tốt nhất cho ý định của người dùng. Hiện đã có một số ứng dụng sử dụng các mục đích chuyên biệt, chẳng hạn như công cụ tổng hợp DEX ("giá tốt nhất") và công cụ tổng hợp cầu nối ("cầu rẻ nhất/nhanh nhất"). Mạng giải quyết mục đích chung (Anoma, Essential, Suave) được thiết kế để giúp người dùng thể hiện các ý định phức tạp hơn dễ dàng hơn và cho phép các nhà phát triển xây dựng các ứng dụng tập trung vào mục đích. Tuy nhiên, vẫn còn nhiều câu hỏi chưa được trả lời, bao gồm cách chính thức hóa quy trình này, ngôn ngữ tập trung vào ý định sẽ trông như thế nào, liệu luôn có giải pháp tối ưu hay không và làm cách nào để tìm ra giải pháp đó.

Tích hợp ZK hiện có

Xác thực AA x ZK: Một ví dụ là zkLogin by Sui , cho phép người dùng đăng nhập bằng thông tin xác thực quen thuộc như địa chỉ email. Nó sử dụng ZKP để ngăn các bên thứ ba liên kết địa chỉ Sui với số nhận dạng OAuth tương ứng của họ.

Xác minh chữ ký hiệu quả hơn cho ví AA: Việc xác minh giao dịch trong hợp đồng AA có thể đắt hơn đáng kể so với các giao dịch được thực hiện bằng tài khoản truyền thống (EOA). Orbiter cố gắng giải quyết vấn đề này thông qua một dịch vụ đi kèm sử dụng ZKP để xác minh tính chính xác của chữ ký giao dịch và duy trì giá trị nonce và cân bằng gas của tài khoản AA (thông qua cây trạng thái thế giới Merkle). Điều này cho phép tiết kiệm chi phí đáng kể thông qua việc tổng hợp bằng chứng và thậm chí phân bổ chi phí xác minh trên chuỗi cho tất cả người dùng.

Các vấn đề mở mà ZKP có thể giải quyết

Bằng chứng về việc thực hiện hoặc thực hiện mục đích tốt nhất: Trong khi ý định và AA có thể trừu tượng hóa sự phức tạp của người dùng, họ cũng có thể hoạt động như một lực lượng tập trung và yêu cầu chúng tôi phải dựa vào các tác nhân (người giải quyết) chuyên biệt để tìm ra con đường thực thi tốt nhất. Thay vì chỉ đơn giản tin tưởng vào ý định tốt của người giải, ZKP có thể được sử dụng để chứng minh rằng đường dẫn tốt nhất của người dùng đã được chọn trong số các đường dẫn được người giải lấy mẫu.

Bảo vệ quyền riêng tư trong việc giải quyết ý định: Các giao thức như Taiga nhằm mục đích bảo vệ hoàn toàn chức năng giải quyết ý định nhằm bảo vệ quyền riêng tư của người dùng - đây là một bước tiến trong khu vực Mạng lưới chuỗi khối là một phần của phong trào rộng lớn hơn nhằm bổ sung các khía cạnh riêng tư (hoặc ít nhất là bảo mật). Nó sử dụng ZKP (Halo2) để ẩn thông tin nhạy cảm về chuyển đổi trạng thái (loại ứng dụng, các bên, v.v.).

Khôi phục mật khẩu cho ví AA: Ý tưởng của đề xuất này là cho phép người dùng khôi phục ví của họ khi họ mất khóa riêng. Bằng cách lưu trữ hàm băm (mật khẩu, nonce) trên ví hợp đồng, người dùng có thể tạo ZKP với sự trợ giúp của mật khẩu để xác minh rằng đó là tài khoản của họ và yêu cầu thay đổi khóa riêng. Thời gian xác nhận (3 ngày trở lên) đóng vai trò như một biện pháp bảo vệ chống lại các nỗ lực truy cập trái phép.

2) Tuần tự hóa

Trước khi thêm vào khối, các giao dịch cần phải được sắp xếp. có thể đạt được bằng nhiều cách: sắp xếp theo lợi nhuận của người đề xuất (giao dịch thanh toán cao nhất trước), sắp xếp theo thứ tự gửi (vào trước, ra trước), ưu tiên cho các giao dịch từ các nhóm riêng tư, v.v.

Một câu hỏi khác là ai sẽ đặt hàng các giao dịch. Trong thế giới mô-đun, có nhiều bên khác nhau có thể thực hiện việc này, bao gồm các nhà đóng gói cuộn (tập trung hoặc phi tập trung), phân loại L1 (dựa trên đóng gói cuộn) và mạng đặt hàng chung (đóng gói nhiều cuộn sử dụng mạng phân loại phi tập trung). Tất cả những điều này đều có những giả định về độ tin cậy và khả năng mở rộng quy mô khác nhau. Trong thực tế, việc đặt hàng và đóng gói thực tế các giao dịch thành các khối cũng có thể được thực hiện bên ngoài giao thức bởi các bên chuyên trách (người xây dựng khối).

Tích hợp ZK hiện có

Xác minh rằng nhóm bộ nhớ được mã hóa chính xác: Radius là một tiện ích Mạng phân loại được chia sẻ cho nhóm bộ nhớ được mã hóa với Mã hóa độ trễ có thể xác minh (PVDE). Người dùng tạo ZKP chứng minh rằng việc giải câu đố khóa thời gian sẽ dẫn đến việc giải mã chính xác một giao dịch hợp lệ, giao dịch đó bao gồm chữ ký hợp lệ và số không, đồng thời người gửi có đủ số dư để trả phí giao dịch.

Các vấn đề mở mà ZKP có thể giải quyết

Quy tắc sắp xếp có thể kiểm chứng (VSR): Chủ đề của người đề xuất /orderer thành một bộ quy tắc liên quan đến thứ tự thực hiện, với các đảm bảo bổ sung rằng các quy tắc này được tuân thủ. Việc xác minh có thể được thực hiện thông qua ZKP hoặc bằng chứng gian lận, việc xác minh này yêu cầu một khoản tiền gửi tiết kiệm đủ lớn và có thể bị cắt giảm nếu người đề xuất/người đặt hàng hành vi sai trái.

3) Thực thi (viết mở rộng)

Lớp thực thi chứa logic cập nhật trạng thái , đó cũng là nơi các hợp đồng thông minh được thực thi. Ngoài việc trả về kết quả tính toán, zkVM còn có thể chứng minh liệu chuyển đổi trạng thái có được thực hiện chính xác hay không. Điều này cho phép những người tham gia mạng khác xác minh việc thực hiện chính xác bằng cách chỉ xác minh bằng chứng mà không cần phải thực hiện lại giao dịch.

Ngoài việc xác minh nhanh hơn và hiệu quả hơn, một lợi ích khác của việc thực thi có thể chứng minh được là khả năng thực hiện các phép tính phức tạp hơn vì bạn không gặp phải khí và các vấn đề điển hình với giới hạn tài nguyên trên chuỗi. Điều này mở ra cơ hội cho các ứng dụng hoàn toàn mới có cường độ tính toán cao hơn để chạy trên blockchain và tận dụng khả năng tính toán được đảm bảo.

Tích hợp ZK hiện có

Bao bì cuộn zkEVM: một loại zkVM đặc biệt, Được tối ưu hóa để tương thích với Ethereum và môi trường thực thi EVM đã được chứng minh. Tuy nhiên, khả năng tương thích với Ethereum càng lớn thì sự cân bằng hiệu suất càng lớn. Một số zkEVM đã được ra mắt vào năm 2023, bao gồm Polygon zkEVM, zkSync Era, Scroll và Linea. Polygon gần đây đã công bố ra mắt bộ chứng minh zkEVM Loại 1 của họ, có thể chứng minh các khối Ethereum trên mạng chính với giá 0,20-0,50 đô la mỗi khối (các tối ưu hóa sắp tới sẽ giảm chi phí hơn nữa). RiscZero cũng có một giải pháp có thể chứng minh các khối Ethereum, nhưng nó đắt hơn và có điểm chuẩn hạn chế.

ZkVM thay thế: Một số giao thức đã chọn một con đường khác, tối ưu hóa hiệu suất/khả năng chứng minh (Starknet, Zorp) hoặc sự thân thiện với nhà phát triển thay vì cố gắng tương thích tối đa với Ethereum. Ví dụ về giao thức sau bao gồm giao thức zkWASM (Fluent, Delphinus Labs) và zkMOVE (M2 và zkmove).

ZkVM tập trung vào quyền riêng tư: Trong trường hợp này, ZKP phục vụ hai mục đích: tránh thực thi lại và cho phép quyền riêng tư. Mặc dù quyền riêng tư có thể đạt được chỉ thông qua ZKP bị hạn chế (chỉ trạng thái riêng tư riêng lẻ), nhưng giao thức sắp tới sẽ bổ sung thêm nhiều tính biểu cảm và khả năng lập trình cho các giải pháp hiện có. Các ví dụ bao gồm snarkVM của Aleo, AVM của Aztec và MidenVM của Polygon.

Bộ đồng xử lý ZK: cho phép tính toán trên chuỗi trên dữ liệu ngoài chuỗi (nhưng không có trạng thái). ZKP được sử dụng để chứng minh khả năng thực thi chính xác và giải quyết nhanh hơn các bộ đồng xử lý lạc quan, nhưng có sự cân bằng về chi phí. Do chi phí và/hoặc khó khăn khi tạo ZKP, chúng tôi thấy một số phiên bản kết hợp, chẳng hạn như Brevis coChain, cho phép các nhà phát triển lựa chọn giữa chế độ ZK hoặc chế độ lạc quan (sự đánh đổi giữa chi phí và độ khó được đảm bảo).

Các vấn đề mở mà ZKP có thể giải quyết

Tích hợp vào zkVM: Hầu hết các lớp cơ sở (L1s ) vẫn sử dụng việc thực thi lại để xác minh sự chuyển đổi trạng thái chính xác. Việc kết hợp zkVM vào lớp cơ sở sẽ tránh được điều này vì người xác thực có thể xác minh bằng chứng. Điều này sẽ cải thiện hiệu quả hoạt động. Hầu hết sự tập trung đều tập trung vào Ethereum, hy vọng có một lớp cơ sở kết hợp zkEVM, nhưng nhiều hệ sinh thái khác cũng dựa vào việc triển khai lại.

zkSVM: Mặc dù SVM chủ yếu được sử dụng trong Solana L1 ngày nay, nhưng các nhóm như Eclipse đang thử nghiệm tận dụng SVM để triển khai các hoạt động thanh toán trên Ethereum. Eclipse cũng có kế hoạch sử dụng Risc Zero trong SVM cho các bằng chứng gian lận ZK nhằm giải quyết các thách thức tiềm ẩn về chuyển đổi trạng thái trong SVM. Tuy nhiên, zkSVM đầy đủ vẫn chưa được khám phá - có thể là do sự phức tạp của vấn đề và thực tế là SVM được tối ưu hóa cho những thứ khác ngoài khả năng chứng minh.

4) Truy vấn dữ liệu (đọc mở rộng)

Truy vấn dữ liệu hoặc từ khối Đọc dữ liệu từ chuỗi là một phần quan trọng của hầu hết các ứng dụng. Mặc dù hầu hết các cuộc thảo luận và nỗ lực trong những năm gần đây đều tập trung vào việc mở rộng quy mô ghi (thực thi), nhưng việc mở rộng quy mô đọc lại quan trọng hơn do sự mất cân bằng giữa cả hai (đặc biệt là trong môi trường phi tập trung). Tỷ lệ đọc/ghi khác nhau giữa các chuỗi khối, nhưng một điểm dữ liệu là ước tính của Sig rằng hơn 96% tất cả các cuộc gọi đến các nút trên Solana là các cuộc gọi đọc (dựa trên dữ liệu thực nghiệm trong 2 năm) - Tỷ lệ đọc/ghi là 24:1.

Các lần đọc mở rộng bao gồm hiệu suất được cải thiện (nhiều lần đọc hơn mỗi giây) và độ phức tạp khi triển khai thông qua các ứng dụng khách xác thực chuyên dụng (chẳng hạn như Sig trên Solana) Truy vấn (kết hợp đọc với tính toán), ví dụ: với sự trợ giúp của bộ đồng xử lý.

Một góc nhìn khác là phương pháp truy vấn dữ liệu phi tập trung. Ngày nay, hầu hết các yêu cầu truy vấn dữ liệu trong chuỗi khối đều được xử lý bởi các bên thứ ba đáng tin cậy (dựa trên danh tiếng), chẳng hạn như nút RPC (Infura) và người lập chỉ mục (Dune). Ví dụ về các tùy chọn phi tập trung hơn bao gồm các toán tử Biểu đồ và Bằng chứng lưu trữ (cũng có thể kiểm chứng được). Ngoài ra còn có một số nỗ lực nhằm tạo ra các mạng RPC phi tập trung, chẳng hạn như Infura DIN hoặc Lava Network (ngoài RPC phi tập trung, Lava cũng có kế hoạch cung cấp thêm các dịch vụ truy cập dữ liệu trong tương lai).

Tích hợp ZK hiện có

Bằng chứng về lưu trữ: cho phép truy vấn dữ liệu lịch sử từ blockchain và dữ liệu hiện tại dữ liệu mà không cần sử dụng bên thứ ba đáng tin cậy. ZKP được sử dụng để nén và chứng minh rằng dữ liệu chính xác đã được truy xuất. Ví dụ về các dự án đang được xây dựng trong lĩnh vực này bao gồm Axiom, Brevis, Herodotus và Lagrange.

Các vấn đề mở mà ZKP có thể giải quyết

Truy vấn hiệu quả các trạng thái riêng tư: các dự án bảo mật nói chung Sử dụng một biến thể của mô hình UTXO, có đặc tính bảo mật tốt hơn mô hình tài khoản, nhưng lại gây bất lợi cho nhà phát triển. Mô hình UTXO riêng tư cũng có thể dẫn đến các vấn đề đồng bộ hóa – điều mà Zcash đã phải vật lộn kể từ năm 2022 sau khi khối lượng giao dịch riêng tư tăng đáng kể. Ví phải đồng bộ hóa với chuỗi trước khi có thể chi tiêu tiền, vì vậy đây là một thách thức rất cơ bản để mạng hoạt động. Để lường trước vấn đề này, Aztec gần đây đã phát hành RFP cho các ý tưởng khám phá ghi chú, nhưng vẫn chưa tìm ra giải pháp rõ ràng.

5) Bằng chứng

Khi ngày càng có nhiều ứng dụng kết hợp ZKP, việc chứng minh và xác minh sẽ nhanh chóng trở thành một phần quan trọng của ngăn xếp mô-đun. Tuy nhiên, hầu hết cơ sở hạ tầng bằng chứng ngày nay vẫn được cấp phép và tập trung, với nhiều ứng dụng dựa trên một bộ chứng minh duy nhất.

Mặc dù giải pháp tập trung ít phức tạp hơn nhưng việc phân cấp kiến ​​trúc chứng minh và chia nó thành một thành phần độc lập trong một ngăn xếp mô-đun mang lại một số lợi ích. Một trong những lợi ích chính là đảm bảo tính sống động, điều này rất quan trọng đối với các ứng dụng dựa vào các bằng chứng được tạo thường xuyên. Người dùng cũng được hưởng lợi từ khả năng chống kiểm duyệt tốt hơn và mức phí thấp hơn do cạnh tranh và chia sẻ khối lượng công việc giữa nhiều người chứng minh.

Chúng tôi tin rằng mạng người chứng minh có mục đích chung (nhiều ứng dụng, nhiều người chứng minh) tốt hơn mạng người chứng minh một ứng dụng (một ứng dụng, nhiều người chứng minh) , bởi vì nó sử dụng phần cứng hiện có hiệu quả hơn và ít phức tạp hơn đối với người chứng minh. Mức sử dụng cao hơn cũng mang lại lợi ích cho người dùng nhờ mức phí thấp hơn, vì người chứng minh không cần phải bù đắp phần dư thừa bằng mức phí cao hơn (chi phí cố định vẫn cần phải được trang trải).

Figment Capital có cái nhìn tổng quan tuyệt vời về bối cảnh chuỗi cung ứng bằng chứng hiện tại, bao gồm việc tạo bằng chứng và tổng hợp bằng chứng (về cơ bản là tạo bằng chứng, nhưng chỉ cần kết hợp Cả hai bằng chứng đều đóng vai trò đầu vào thay vì dấu vết thực thi).

Tích hợp ZK hiện có

Trình bao bọc STARK và SNARK: Trình chứng minh STARK hoạt động nhanh và không yêu cầu thiết lập độ tin cậy, nhưng nhược điểm là các bằng chứng lớn mà họ tạo ra sẽ tốn kém khi xác minh trên Ethereum L1. Việc gói STARK trong SNARK là bước cuối cùng có thể giảm đáng kể chi phí xác minh trên Ethereum. Tuy nhiên, làm như vậy sẽ làm tăng thêm sự phức tạp và tính bảo mật của những "hệ thống chứng minh tổng hợp" như vậy vẫn chưa được nghiên cứu kỹ lưỡng. Ví dụ về các triển khai hiện có bao gồm Polygon zkEVM, Boojum trong Kỷ nguyên zkSync và RISC Zero.

Mạng bằng chứng phi tập trung toàn cầu: Việc tích hợp nhiều ứng dụng hơn vào mạng bằng chứng phi tập trung có thể cho phép người chứng minh sử dụng phần cứng hiệu quả hơn (mức sử dụng phần cứng cao hơn) và cũng có thể làm cho nó rẻ hơn cho người dùng (không cần trả tiền cho phần cứng dư thừa). Các dự án trong lĩnh vực này bao gồm Gevulot và Succinct.

Các vấn đề mở mà ZKP có thể giải quyết

Bằng chứng gian lận ZK: trong các giải pháp lạc quan, bất kỳ ai cũng có thể thách thức quá trình chuyển đổi trạng thái và tạo bằng chứng gian lận trong quá trình thử thách. Tuy nhiên, việc xác minh bằng chứng gian lận vẫn còn khá tẻ nhạt vì phải thực hiện lại thông qua việc thực hiện lại. Bằng chứng gian lận ZK nhằm mục đích giải quyết vấn đề này bằng cách tạo ra bằng chứng về việc chuyển đổi trạng thái đang bị thách thức, cho phép xác minh hiệu quả hơn (không cần thực hiện lại) và có khả năng giải quyết nhanh hơn. Ít nhất thì Optimism (hợp tác với O1 Labs và RiscZero) và AltLayer x RiscZero đang giải quyết vấn đề này.

Tập hợp bằng chứng hiệu quả hơn: Một tính năng tuyệt vời của ZKP là bạn có thể tổng hợp nhiều bằng chứng thành một bằng chứng duy nhất mà không làm tăng đáng kể chi phí xác minh. Điều này giúp có thể dàn trải chi phí xác minh trên nhiều bằng chứng hoặc ứng dụng. Tập hợp bằng chứng cũng là một bằng chứng, nhưng đầu vào là hai bằng chứng chứ không phải là dấu vết thực thi. Ví dụ về các dự án trong lĩnh vực này bao gồm NEBRA và Gevulot.

6) Phát hành dữ liệu (tính sẵn có)

Phát hành dữ liệu (DP) đảm bảo rằng dữ liệu được có sẵn trong một thời gian ngắn Có sẵn trong một khoảng thời gian ngắn (1-2 tuần) và dễ dàng lấy lại. Điều này rất quan trọng đối với sự an toàn (Bản tổng hợp lạc quan yêu cầu dữ liệu đầu vào để xác minh việc thực hiện chính xác bằng cách thực hiện lại trong thử thách, kéo dài 1-2 tuần) và tính sống động (ngay cả khi hệ thống sử dụng bằng chứng về tính hợp lệ, dữ liệu có thể được yêu cầu để chứng minh quyền sở hữu nội dung để thoát khỏi Kênh hoặc giao dịch bắt buộc) là rất quan trọng. Người dùng (chẳng hạn như zk-bridge và rollups) được yêu cầu thanh toán một lần để trang trải chi phí lưu trữ giao dịch và trạng thái cho đến khi dữ liệu bị xóa. Mạng xuất bản dữ liệu không được thiết kế để lưu trữ dữ liệu lâu dài (xem phần tiếp theo để biết các giải pháp khả thi).

Celestia là dự án đầu tiên phát hành mạng chính thay vì lớp DP (ngày 31 tháng 10), nhưng với các dự án như Avail, EigenDA và Near DA dự kiến ​​sẽ ra mắt vào Năm 2024, sẽ sớm có nhiều lựa chọn thay thế để lựa chọn. Ngoài ra, bản nâng cấp EIP 4844 của Ethereum cải thiện hiệu quả xuất bản dữ liệu trên Ethereum (đồng thời tạo ra một thị trường phí riêng cho việc lưu trữ blob) và mở đường cho việc phân chia toàn bộ bể. DP cũng đang mở rộng sang các hệ sinh thái khác - một ví dụ là Nubit, nhằm mục đích xây dựng DP gốc trên Bitcoin.

Nhiều giải pháp DP còn cung cấp các dịch vụ ngoài việc xuất bản dữ liệu thuần túy, bao gồm bảo mật chung cho các Bản tổng hợp có chủ quyền (chẳng hạn như Celestia và Avail) hoặc nhiều hơn nữa giữa các Bản tổng hợp. Nexus của Avail). Ngoài ra còn có các dự án như Dom1C0n và Zero Gravity cung cấp khả năng xuất bản dữ liệu cũng như lưu trữ trạng thái dài hạn, đây là một đề xuất hấp dẫn. Đây cũng là một ví dụ về việc kết hợp lại hai thành phần trong một ngăn xếp mô-đun, điều mà chúng ta có thể thấy nhiều hơn trong tương lai (thử nghiệm với việc tách nhóm và tái nhóm thêm).

Tích hợp ZK hiện có

Xác minh tính chính xác của mã hóa xóa: Mã hóa xóa mang lại một mức độ dự phòng để ngay cả khi một phần dữ liệu được mã hóa không có sẵn thì dữ liệu gốc vẫn có thể phục hồi được. Đây cũng là điều kiện tiên quyết cho việc lưu trữ phi tập trung (DAS), trong đó các nút ánh sáng chỉ lấy mẫu một phần nhỏ của các khối để đảm bảo dữ liệu tồn tại một cách xác suất. Nếu người đề xuất độc hại mã hóa dữ liệu không chính xác, dữ liệu gốc có thể không phục hồi được ngay cả khi có đủ số lượng khối duy nhất được lấy mẫu bởi các nút ánh sáng. Việc xác minh mã xóa chính xác có thể được thực hiện bằng cách sử dụng bằng chứng hợp lệ (ZKP) hoặc bằng chứng gian lận, những bằng chứng sau này bị chậm trễ liên quan đến giai đoạn thử thách. Tất cả các giải pháp khác ngoại trừ Celestia đều đang sử dụng bằng chứng xác thực.

Cầu dữ liệu được cung cấp bởi ứng dụng khách ZK light: Các bản tổng hợp sử dụng lớp xuất bản dữ liệu bên ngoài vẫn cần thông báo cho lớp giải quyết rằng dữ liệu đã được xuất bản chính xác. Đây là nơi các cầu nối xác thực dữ liệu xuất hiện. Việc sử dụng ZKP có thể giúp việc xác minh chữ ký đồng thuận chuỗi nguồn trên Ethereum hiệu quả hơn. Cầu xác thực dữ liệu cho Avail (VectorX) và Celestia (BlobstreamX) đều được cung cấp bởi các ứng dụng khách nhẹ ZK được xây dựng với sự hợp tác của Succinct.

Celestia tích hợp bằng chứng hợp lệ để xác minh mã hóa xóa chính xác: Celestia hiện là một ngoại lệ trong số các mạng xuất bản dữ liệu vì nó sử dụng bằng chứng gian lận để xác minh Mã hóa xóa chính xác. Nếu người đề xuất khối độc hại mã hóa dữ liệu không chính xác thì bất kỳ nút đầy đủ nào khác đều có thể tạo ra bằng chứng gian lận và thách thức nó. Mặc dù cách tiếp cận này tương đối đơn giản để thực hiện nhưng nó cũng gây ra độ trễ (các khối không được hoàn tất cho đến sau khoảng thời gian chống gian lận) và yêu cầu các nút ánh sáng tin cậy một nút đầy đủ trung thực để tạo ra bằng chứng gian lận (không thể tự xác minh). Tuy nhiên, Celestia đang tìm cách kết hợp mã hóa Reed-Solomon hiện tại của họ với ZKP để chứng minh mã hóa chính xác, điều này sẽ làm giảm đáng kể tính hữu hạn. Bạn có thể tìm thấy cuộc thảo luận mới nhất về chủ đề này tại đây, bao gồm các bản ghi âm từ các nhóm làm việc trước đó (ngoài những nỗ lực chung hơn để thêm ZKP vào lớp cơ sở Celestia).

DAS chống ZK: Một số cuộc khám phá đã được tiến hành dựa trên tính sẵn có của dữ liệu chống ZK, trong đó các nút ánh sáng chỉ cần xác minh gốc Merkle và ZKP mà không cần tải xuống dữ liệu Khối nhỏ để lấy mẫu thường xuyên. Điều này sẽ làm giảm hơn nữa các yêu cầu đối với các nút nhẹ, nhưng có vẻ như sự phát triển đã bị đình trệ.

7) Lưu trữ (trạng thái) dài hạn

Lưu trữ dữ liệu lịch sử chủ yếu để đồng bộ hóa mục đích và quan trọng để đáp ứng yêu cầu dữ liệu. Tuy nhiên, không phải mọi nút đầy đủ đều có khả năng lưu trữ tất cả dữ liệu và hầu hết các nút đầy đủ đều cắt bớt dữ liệu cũ để đảm bảo yêu cầu phần cứng ở mức hợp lý. Thay vào đó, chúng tôi dựa vào các bên chuyên biệt (nút lưu trữ và người lập chỉ mục) để lưu trữ tất cả dữ liệu lịch sử và cung cấp dữ liệu khi người dùng yêu cầu.

Ngoài ra, còn có các nhà cung cấp dịch vụ lưu trữ phi tập trung như Filecoin hoặc Arweave cung cấp các giải pháp lưu trữ phi tập trung dài hạn với giá cả phải chăng. Mặc dù hầu hết các blockchain không có quy trình lưu trữ lưu trữ chính thức (chỉ dựa vào người nào đó lưu trữ nó), các giao thức lưu trữ phi tập trung lưu trữ dữ liệu lịch sử và thêm một số dự phòng (ít nhất là các nút X lưu trữ dữ liệu) thông qua các ưu đãi được tích hợp trong mạng lưu trữ) là một lựa chọn tốt.

Tích hợp ZK hiện có

Bằng chứng về lưu trữ: Các nhà cung cấp dịch vụ lưu trữ dài hạn cần tạo ZKP thường xuyên để chứng minh rằng họ đã lưu trữ tất cả dữ liệu mà họ yêu cầu. Một ví dụ là Bằng chứng về không gian và thời gian (PoSt) của Filecoin, trong đó nhà cung cấp dịch vụ lưu trữ nhận được phần thưởng khối mỗi khi trả lời thành công thử thách PoSt.

Các vấn đề mà ZKP có thể giải quyết

Chứng minh nguồn dữ liệu và ủy quyền xem dữ liệu nhạy cảm: Dành cho Hai bên không đáng tin cậy muốn trao đổi dữ liệu nhạy cảm, ZKP có thể được sử dụng để chứng minh rằng một bên có thông tin xác thực cần thiết để xem dữ liệu mà không cần tải lên tệp thực tế hoặc tiết lộ mật khẩu và chi tiết đăng nhập.

8) Sự đồng thuận

Coi blockchain là một hệ thống P2P phân tán, không có Một bên thứ ba đáng tin cậy xác định sự thật tổng thể. Thay vào đó, các nút trong mạng đạt được sự đồng thuận về sự thật hiện tại (khối nào là chính xác) thông qua cơ chế gọi là đồng thuận. Các phương pháp đồng thuận dựa trên PoS có thể được phân loại là dựa trên BFT (trong đó nhóm trình xác thực có khả năng chịu lỗi Byzantine xác định trạng thái cuối cùng) hoặc dựa trên chuỗi (trong đó trạng thái cuối cùng được xác định hồi cứu thông qua các quy tắc lựa chọn nhánh). Trong khi hầu hết việc triển khai đồng thuận PoS hiện tại đều dựa trên BFT, Cardano là một ví dụ về việc triển khai chuỗi dài nhất. Ngoài ra còn có sự quan tâm ngày càng tăng đối với các cơ chế đồng thuận dựa trên DAG, chẳng hạn như Narwhal-Bullshark, được triển khai dưới nhiều hình thức khác nhau trong các dự án như Aleo, Aptos và Sui.

Sự đồng thuận là một phần quan trọng của nhiều thành phần khác nhau trong ngăn xếp mô-đun, bao gồm các trình sắp xếp được chia sẻ, bằng chứng phi tập trung và mạng xuất bản dữ liệu dựa trên blockchain ( Không dựa trên ủy ban, như EigenDA).

Tích hợp ZK hiện có

Stake trong Mạng bảo mật ZK: Quyền riêng tư dựa trên PoS Mạng đưa ra một thách thức ở chỗ những người nắm giữ mã thông báo đặt cược phải lựa chọn giữa quyền riêng tư và tham gia đồng thuận (và nhận phần thưởng đặt cược). Penumbra nhằm mục đích giải quyết vấn đề này bằng cách loại bỏ phần thưởng đặt cược và thay vào đó coi việc đặt cược không đặt cược và đặt cược là các tài sản khác nhau. Cách tiếp cận này giữ cho các ủy quyền riêng lẻ ở chế độ riêng tư trong khi tổng số tiền đặt cược của mỗi người xác nhận vẫn được công khai.

Quản trị riêng tư: Đạt được việc bỏ phiếu ẩn danh từ lâu đã là một thách thức trong không gian tiền điện tử và dự án Bỏ phiếu riêng tư theo danh từ cố gắng thúc đẩy tiến trình này. Điều tương tự cũng xảy ra với việc quản trị, ít nhất Penumbra đang tiến hành bỏ phiếu ẩn danh cho các đề xuất. Trong trường hợp này, ZKP có thể được sử dụng để chứng minh rằng ai đó có quyền bỏ phiếu (ví dụ: thông qua quyền sở hữu mã thông báo) và đáp ứng các tiêu chí bỏ phiếu nhất định (ví dụ: một cuộc bỏ phiếu chưa diễn ra).

Bầu cử lãnh đạo tư nhân: Ethereum hiện bầu ra 32 người đề xuất khối tiếp theo vào đầu mỗi kỷ nguyên và kết quả của cuộc bầu cử này được công khai. Điều này tạo ra nguy cơ một bên độc hại sẽ lần lượt tiến hành một cuộc tấn công DoS chống lại từng người đề xuất nhằm cố gắng khiến Ethereum trở nên vô dụng. Để giải quyết vấn đề này, Whisk đã đề xuất một giao thức bảo vệ quyền riêng tư để bầu chọn những người đề xuất khối trên Ethereum. Người xác thực sử dụng ZKP để chứng minh rằng việc xáo trộn và ngẫu nhiên hóa được thực hiện một cách trung thực. Có nhiều cách khác để đạt được mục tiêu tương tự, một số cách được đề cập trong bài đăng blog này của a16z.

Tập hợp chữ ký: Sử dụng ZKP để tổng hợp chữ ký có thể giảm đáng kể chi phí liên lạc và tính toán trong quá trình xác minh chữ ký (xác minh bằng chứng tổng hợp thay vì từng chữ ký riêng lẻ). Điều này đã được khai thác trong các máy khách nhẹ của ZK, nhưng cũng có thể được mở rộng thành sự đồng thuận.

9) Dàn xếp

Việc dàn xếp tương tự như Tòa án Tối cao - nó xác minh tính đúng đắn của quá trình chuyển đổi trạng thái và Nguồn sự thật cuối cùng để giải quyết tranh chấp. Một giao dịch được coi là cuối cùng tại điểm không thể đảo ngược (hoặc, trong trường hợp cuối cùng theo xác suất, điểm mà tại đó giao dịch đó đủ khó để đảo ngược). Thời gian cần thiết cho độ hoàn thiện phụ thuộc vào lớp lún cơ sở được sử dụng, do đó lớp này phụ thuộc vào các quy tắc cuối cùng cụ thể và thời gian khối được sử dụng.

Tính hữu hạn chậm đặc biệt có vấn đề trong giao tiếp cuộn chéo, vì Rollup cần đợi xác nhận từ Ethereum trước khi phê duyệt giao dịch (đối với Rollup lạc quan, nó cần đợi 7 ngày; Để tổng hợp hiệu lực, bạn cần đợi 12 phút và thời gian xác minh). Điều này dẫn đến trải nghiệm người dùng kém. Hiện tại có nhiều nỗ lực để giải quyết vấn đề này, bao gồm việc sử dụng các giải pháp dành riêng cho hệ sinh thái đã được xác nhận trước với mức độ bảo mật nhất định (chẳng hạn như Polygon AggLayer hoặc zkSync HyperBridge), cũng như các giải pháp có mục đích chung như Lớp cuối cùng nhanh của Near , nhằm mục đích đạt được điều này bằng cách tận dụng EigenLayer. An ninh kinh tế kết nối nhiều hệ sinh thái Rollup khác nhau. Ngoài ra còn có một tùy chọn để sử dụng EigenLayer cho cầu nối tổng hợp cục bộ được xác nhận mềm để tránh phải chờ đợi quyết định cuối cùng đầy đủ.

Tích hợp ZK hiện có

Tăng tốc độ giải quyết với tổng hợp hiệu lực: so với tổng hợp lạc quan Mặt khác, tổng hợp hiệu lực không yêu cầu khoảng thời gian thử thách vì chúng dựa vào ZKP để chứng minh sự chuyển đổi trạng thái chính xác bất kể ai đó có đưa ra thách thức hay không (tổng hợp bi quan). Điều này giúp việc thanh toán trên lớp cơ sở nhanh hơn (12 phút so với 7 ngày trên Ethereum) và tránh việc thực thi lại.

10) Bảo mật

Bảo mật liên quan đến độ khó của việc đảm bảo, đó chính là blockchain một phần quan trọng của đề xuất giá trị. Tuy nhiên, việc khởi động bảo mật kinh tế tiền điện tử rất khó khăn, làm tăng các rào cản gia nhập và tạo ra cản trở trong đổi mới đối với những ứng dụng yêu cầu nó (các phần mềm trung gian khác nhau và L1 thay thế).

Ý tưởng về bảo mật được chia sẻ là tận dụng an ninh kinh tế của mạng PoS hiện tại và khiến nó phải chịu thêm rủi ro giảm cổ phần (điều kiện phạt), thay vì mỗi thành phần đang cố gắng khởi động lại bảo mật của chính nó. Một cái gì đó tương tự (khai thác hợp nhất) đã được thử trong mạng PoW, nhưng các biện pháp khuyến khích không nhất quán khiến các thợ mỏ thông đồng và thao túng giao thức dễ dàng hơn (rất khó để trừng phạt hành vi xấu vì công việc diễn ra trong thế giới vật lý, tức là sử dụng sức mạnh tính toán để khai thác ). Bảo mật PoS linh hoạt hơn và có thể được sử dụng bởi các giao thức khác vì nó có cả ưu đãi tích cực (lợi ích đặt cược) và tiêu cực (giảm đặt cược).

Các giao thức được xây dựng xung quanh bảo mật được chia sẻ bao gồm:

EigenLayer được thiết kế để tận dụng bảo mật Ethereum hiện có để bảo vệ các ứng dụng khác nhau. Sách trắng sẽ được phát hành vào đầu năm 2023, EigenLayer hiện đang trong giai đoạn thử nghiệm mạng chính và mạng chính đầy đủ dự kiến ​​sẽ ra mắt vào cuối năm nay.

Cosmos đã ra mắt Bảo mật liên chuỗi (ICS) vào tháng 5 năm 2023, cho phép Cosmos Hub, một trong những chuỗi lớn nhất trên Cosmos, bao gồm khoảng 2,4 tỷ USD hỗ trợ Stake ATOM ) mang lại sự an toàn cho chuỗi tiêu dùng. Bằng cách sử dụng cùng một bộ trình xác thực hỗ trợ Cosmos Hub để xác thực các khối trên chuỗi tiêu dùng, nó nhằm mục đích giảm bớt các rào cản trong việc khởi chạy các chuỗi mới trên ngăn xếp Cosmos. Tuy nhiên, hiện chỉ có hai chuỗi tiêu dùng đang hoạt động (Neutron và Stride).

Babylon cũng đang cố gắng cung cấp Bitcoin cho mục đích bảo mật chung. Để giải quyết các vấn đề liên quan đến khai thác hợp nhất (khó trừng phạt hành vi xấu), họ đang xây dựng một lớp PoS ảo nơi người dùng có thể khóa Bitcoin của họ trong hợp đồng đặt cọc trên Bitcoin (không cần bắc cầu). Vì Bitcoin không có lớp hợp đồng thông minh nên các quy tắc rút gọn của hợp đồng cầm cố được thể hiện dưới dạng giao dịch UTXO trong tập lệnh Bitcoin.

Đặt cược lại trên các mạng khác bao gồm Octopus trên Near và Picasso trên Solana. Parachains của Polkadot cũng sử dụng khái niệm bảo mật chung.

Tích hợp ZK hiện có

Kết hợp ZK với An ninh kinh tế: Mặc dù dựa trên ZK nhưng đảm bảo an ninh có thể mạnh hơn, nhưng đối với một số ứng dụng, bằng chứng vẫn rất tốn kém và mất quá nhiều thời gian để tạo ra. Một ví dụ là Brevis coChain, một bộ đồng xử lý có được sự an toàn kinh tế từ các bên liên quan lại ETH và đảm bảo tính toán một cách lạc quan (thông qua bằng chứng gian lận ZK). dApps có thể chọn giữa chế độ ZK thuần túy và chế độ coChain dựa trên nhu cầu cụ thể của họ về bảo mật và cân bằng chi phí.

11) Khả năng tương tác

Trong một thế giới đa chuỗi, khả năng tương tác an toàn và hiệu quả Tình dục vẫn còn một vấn đề quan trọng, bằng chứng là 2,8 tỷ USD bị mất trong các vụ hack cầu. Trong một hệ thống mô-đun, khả năng tương tác càng trở nên quan trọng hơn - không chỉ yêu cầu giao tiếp giữa các chuỗi khác mà các chuỗi khối mô-đun còn yêu cầu giao tiếp giữa các thành phần khác nhau (chẳng hạn như DA và các lớp giải quyết). Do đó, việc chỉ chạy một nút đầy đủ hoặc xác thực một bằng chứng đồng thuận duy nhất, như trường hợp của các chuỗi khối tích hợp, là không còn khả thi. Điều này thêm nhiều biến hơn vào phương trình.

Khả năng tương tác bao gồm kết nối mã thông báo và nhắn tin chung hơn giữa các chuỗi khối. Có một số tùy chọn khác nhau, tất cả đều có sự cân bằng khác nhau về bảo mật, độ trễ và chi phí. Tối ưu hóa cả ba cùng một lúc là điều khó khăn và thường đòi hỏi phải hy sinh ít nhất một trong số chúng. Ngoài ra, các tiêu chuẩn khác nhau trên các chuỗi khác nhau khiến việc triển khai trên các chuỗi mới trở nên khó khăn hơn.

Mặc dù chúng ta vẫn chưa có định nghĩa rõ ràng về các loại ứng dụng khách (hoặc nút) nhẹ khác nhau, Dino, người đồng sáng lập Fluent và Module Media, giải thích trong bài viết này Lời giới thiệu tuyệt vời . Hầu hết các client hạng nhẹ ngày nay chỉ xác minh sự đồng thuận, nhưng lý tưởng nhất là chúng ta nên có các client hạng nhẹ có thể xác minh việc thực thi và DA để giảm bớt các giả định về độ tin cậy. Điều này sẽ giúp bạn có thể tiếp cận tính bảo mật của một nút đầy đủ mà không cần yêu cầu phần cứng cao.

Tích hợp ZK hiện có

ZK light client (xác minh đồng thuận): Hầu hết các light client hiện tại có thể xác minh sự đồng thuận của các chuỗi khác - hoặc là bộ trình xác thực đầy đủ (nếu đủ nhỏ) hoặc một tập hợp con trong tổng số trình xác thực (ví dụ: Ủy ban đồng bộ hóa của Ethereum). ZKP được sử dụng để tăng tốc và giảm chi phí xác minh vì sơ đồ chữ ký được sử dụng trên chuỗi ban đầu có thể không được hỗ trợ nguyên bản trên chuỗi mục tiêu. Mặc dù tầm quan trọng của các khách hàng hạng nhẹ ZK dự kiến ​​​​sẽ ngày càng tăng trong việc kết nối, nhưng trở ngại hiện tại với việc triển khai bao gồm chi phí chứng thực và xác minh, cũng như việc triển khai các khách hàng hạng nhẹ ZK cho mỗi chuỗi mới. Ví dụ về các giao thức trong không gian này bao gồm Cầu xác nhận dữ liệu của Polyhedra, Avail và Celestia và zkIBC của Electron Labs.

Bằng chứng lưu trữ: Như đã đề cập trước đó, bằng chứng lưu trữ giúp bạn có thể truy vấn dữ liệu lịch sử và hiện tại trên blockchain mà không cần sử dụng bên thứ ba đáng tin cậy. Điều này cũng quan trọng đối với khả năng tương tác vì chúng có thể được sử dụng để liên lạc xuyên chuỗi. Ví dụ: người dùng có thể chứng minh rằng họ sở hữu mã thông báo trên một chuỗi và sử dụng nó để quản trị trên chuỗi khác (không cần bắc cầu). Ngoài ra còn có các giải pháp cố gắng sử dụng bằng chứng lưu trữ để bắc cầu, chẳng hạn như giải pháp này do LambdaClass phát triển.

ZK Oracle: Oracle đóng vai trò là người trung gian và kết nối dữ liệu trong thế giới thực với chuỗi khối. ZK Oracle cải thiện mô hình Oracle dựa trên danh tiếng hiện tại bằng cách có thể chứng minh nguồn gốc và tính toàn vẹn của dữ liệu cũng như mọi tính toán được thực hiện trên dữ liệu.

Các vấn đề mở có thể được giải quyết bằng bằng chứng không có kiến ​​thức (ZKP)

A. Phía máy khách hoàn chỉnh: Không giống như tin tưởng một cách mù quáng vào bộ trình xác thực của các chuỗi khác - các máy khách hoàn chỉnh cũng xác minh việc thực thi và DA chính xác. Điều này làm giảm các giả định về độ tin cậy và tiến gần hơn đến nút đầy đủ trong khi vẫn giữ yêu cầu phần cứng ở mức thấp (cho phép nhiều người chạy ứng dụng khách nhẹ hơn). Tuy nhiên, việc xác minh bất kỳ điều gì khác ngoài sự đồng thuận trên hầu hết các chuỗi vẫn rất tốn kém, đặc biệt là trên Ethereum. Ngoài ra, các máy khách hạng nhẹ chỉ có thể xác minh thông tin (một nửa vấn đề), tức là họ có thể xác định xem thông tin có sai hay không, nhưng vẫn cần có các cơ chế bổ sung để họ thực hiện hành động.

B. Lớp tổng hợp: AggLayer của Polygon nhằm mục đích đạt được khả năng tương tác mượt mà giữa L2 trong hệ sinh thái bằng cách tận dụng các bằng chứng tổng hợp và hợp đồng bắc cầu thống nhất. Bằng chứng tổng hợp vừa cho phép xác minh hiệu quả hơn vừa cung cấp tính bảo mật cao hơn - thực thi trạng thái chuỗi phụ thuộc và tính nhất quán của gói, đồng thời đảm bảo rằng nếu trạng thái tổng hợp phụ thuộc vào trạng thái không hợp lệ của chuỗi khác thì Ethereum không thể giải quyết trạng thái này. HyperChains của zkSync và Nexus của Avail có cách tiếp cận tương tự.

5. Điều gì sẽ xảy ra khi bằng chứng không có kiến ​​thức (ZKP) nuốt chửng ngăn xếp mô-đun?

Giả sử chúng ta có thể đạt đến trạng thái tạo ZKP trở nên rất nhanh (gần bằng tốc độ ánh sáng) và cực kỳ rẻ (gần như miễn phí), thì cuối cùng kết quả Nó sẽ trông như thế nào? Nói cách khác, điều gì sẽ xảy ra khi ZKP ăn hết ngăn xếp mô-đun?

Nhìn chung, chúng tôi tin rằng có hai tình huống thực tế trong tình huống này:

Loại bỏ tất cả những lần thực thi lại không cần thiết: Bằng cách chuyển sang mô hình thực thi 1/N (chứ không phải mô hình N/N với những lần thực thi lại), chúng tôi giảm đáng kể mức độ dư thừa tổng thể của mạng và đạt được khả năng kiểm soát tốt hơn đối với phần cứng cơ bản. Sử dụng hiệu quả hơn. Mặc dù vẫn còn một số chi phí nhưng điều này sẽ giúp các blockchain dần dần tiếp cận các hệ thống tập trung về hiệu quả tính toán.

Hầu hết các ứng dụng dựa vào đảm bảo mật mã do ZKP hỗ trợ thay vì bảo mật kinh tế: khi chi phí và thời gian tạo bằng chứng không còn là yếu tố phù hợp, chúng tôi cho rằng hầu hết các ứng dụng sẽ dựa vào ZKP để có được sự đảm bảo mạnh mẽ hơn. Điều này cũng sẽ yêu cầu cải thiện khả năng sử dụng và tính thân thiện với nhà phát triển để xây dựng các ứng dụng ZKP, nhưng đây là những vấn đề đang được nhiều nhóm giải quyết.

Điều kiện thứ ba liên quan đến quyền riêng tư (hoặc quản lý luồng thông tin), nhưng điều này phức tạp hơn. Bằng cách sử dụng bằng chứng phía máy khách, ZKP có thể được sử dụng cho một số ứng dụng bảo mật, đó là những nền tảng như Aleo, Aztec hoặc Polygon Miden đang xây dựng, nhưng việc đạt được khả năng bảo vệ quyền riêng tư rộng rãi cho tất cả các trường hợp sử dụng tiềm năng cũng phụ thuộc vào tiến trình của MPC và FHE - Đây là một chủ đề tiềm năng cho một bài viết blog trong tương lai.

6. Rủi ro trong tranh luận của chúng ta

Nếu chúng ta sai, tương lai cũng sẽ như vậy mô-đun Không phải là không có kiến ​​thức sao? Một số rủi ro tiềm ẩn trong lập luận của chúng tôi bao gồm:

Tính mô-đun làm tăng độ phức tạp

Người dùng và Nhà phát triển bị ảnh hưởng bởi số lượng chuỗi ngày càng tăng. Người dùng cần quản lý tiền trên nhiều chuỗi (và có thể là nhiều ví). Mặt khác, các nhà phát triển ứng dụng phải đối mặt với sự kém ổn định và khả năng dự đoán kém hơn trong một không gian vẫn đang phát triển, khiến họ khó quyết định nên xây dựng ứng dụng của mình trên chuỗi nào. Họ cũng cần xem xét sự phân mảnh của trạng thái và tính thanh khoản. Điều này đặc biệt đúng hiện nay vì chúng tôi vẫn đang khám phá thành phần nào phù hợp để tách rời và thành phần nào sẽ được ghép lại. Chúng tôi tin rằng việc trừu tượng hóa hoạt động của người dùng cũng như các giải pháp tương tác an toàn và hiệu quả là những phần quan trọng để giải quyết vấn đề này.

Liệu ZK có đủ hiệu quả không?

Dù sao thì việc tạo bằng chứng cũng quá tốn thời gian và chi phí bằng chứng và xác minh ngày nay vẫn rất cao. Đối với nhiều ứng dụng, các giải pháp cạnh tranh như Môi trường thực thi đáng tin cậy/TEE (quyền riêng tư) hoặc các giải pháp bảo mật lạc quan/kinh tế tiền điện tử (chi phí) vẫn có ý nghĩa hơn ngày nay.

Tuy nhiên, công việc tối ưu hóa phần mềm và tăng tốc phần cứng của ZKP vẫn đang được tiến hành. Việc tổng hợp bằng chứng sẽ tiếp tục giảm chi phí xác minh bằng cách phân bổ chi phí cho nhiều bên khác nhau (chi phí/người dùng thấp hơn). Cũng có thể điều chỉnh lớp cơ sở để xác minh ZKP tối ưu hơn. Một thách thức liên quan đến khả năng tăng tốc phần cứng của ZKP là chứng tỏ sự phát triển nhanh chóng của hệ thống. Điều này gây khó khăn cho việc tạo ra phần cứng chuyên dụng (ASIC) vì chúng có thể nhanh chóng trở nên lỗi thời nếu/khi các tiêu chuẩn cho hệ thống chứng minh cơ bản thay đổi.

Ingonyama cố gắng tạo ra một số điểm chuẩn về hiệu suất của người kiểm chứng thông qua một thước đo có thể so sánh được gọi là điểm ZK. Nó dựa trên chi phí chạy máy tính (OPEX) và theo dõi MMOPS/WATT, trong đó MMOPS là viết tắt của Hoạt động nhân mô-đun mỗi giây. Để đọc thêm về chủ đề này, bạn nên tham khảo blog của Cysic và Ingonyama cũng như bài nói chuyện này của Wei Dai.

Quyền riêng tư do ZKP giới hạn cung cấp có hữu ích không?

ZKP chỉ có thể được sử dụng để đạt được quyền riêng tư cho từng trạng thái, thay vì các trạng thái chung nơi nhiều bên cần thực hiện tính toán trên dữ liệu được mã hóa (chẳng hạn như Uniswap riêng tư). Quyền riêng tư hoàn toàn cũng cần có FHE và MPC, nhưng cần phải cải thiện đáng kể về chi phí và hiệu suất để trở thành những lựa chọn khả thi cho việc sử dụng rộng rãi hơn. Điều đó nói lên rằng, ZKP vẫn hữu ích cho một số trường hợp sử dụng nhất định không yêu cầu trạng thái chia sẻ riêng tư, chẳng hạn như giải pháp nhận dạng hoặc thanh toán. Không phải tất cả các vấn đề đều cần được giải quyết bằng cùng một công cụ.

7. Tóm tắt

Vậy, điều này để lại cho chúng ta điều gì? Mặc dù chúng tôi đang tiến bộ mỗi ngày nhưng vẫn còn rất nhiều việc phải làm. Vấn đề cấp bách nhất cần giải quyết là làm thế nào để truyền giá trị và thông tin giữa các thành phần mô-đun khác nhau một cách an toàn mà không làm giảm tốc độ hoặc chi phí và làm thế nào để trừu tượng hóa tất cả những điều này để người dùng cuối không cần phải lo lắng về các vấn đề khác nhau như kết nối và kết nối. chuyển đổi ví.

Mặc dù chúng tôi vẫn đang trong giai đoạn thử nghiệm nhưng mọi thứ sẽ ổn định theo thời gian khi chúng tôi tìm ra cách phù hợp nhất cho từng trường hợp sử dụng. ? Ngược lại, điều này sẽ tạo không gian cho các tiêu chuẩn (không chính thức hoặc chính thức) xuất hiện và mang lại sự ổn định hơn cho những ai xây dựng trên các chuỗi này.

Ngày nay, vẫn có nhiều trường hợp sử dụng mặc định sử dụng bảo mật kinh tế tiền điện tử do chi phí và sự phức tạp của việc tạo ZKP và một số trường hợp yêu cầu kết hợp cả hai. Tuy nhiên, tỷ lệ này sẽ giảm dần theo thời gian khi chúng tôi thiết kế các hệ thống chứng minh hiệu quả hơn và phần cứng chuyên dụng nhằm giảm chi phí cũng như độ trễ của việc chứng minh và xác minh. Với mỗi lần giảm chi phí và tốc độ theo cấp số nhân, các trường hợp sử dụng mới sẽ được mở khóa.

Trong khi bài viết này tập trung vào ZKP, chúng tôi cũng ngày càng quan tâm đến cách các giải pháp mật mã hiện đại (ZKP, MPC, FHE và TEE) phối hợp với nhau , đó là những gì chúng tôi đã bắt đầu thấy rồi.