Tác giả: Hannes Huitula Nguồn: nghiên cứu phòng thí nghiệm cân bằng Dịch: Shan Ouba, Golden Finance
Blockchain (danh từ) : Một cỗ máy điều phối cho phép người tham gia từ khắp nơi trên thế giới Cộng tác theo thỏa thuận chung quy định của nhóm mà không có sự hỗ trợ của bất kỳ bên thứ ba nào.
Máy tính được thiết kế để thực hiện ba việc: lưu trữ dữ liệu, tính toán và giao tiếp với nhau và con người. Blockchain bổ sung thêm chiều thứ tư: đảm bảo bổ sung rằng ba điều này (lưu trữ, tính toán và liên lạc) diễn ra theo cách đã thống nhất. Những đảm bảo này cho phép hợp tác giữa những người lạ mà không cần bên thứ ba đáng tin cậy để tạo điều kiện thuận lợi (phân cấp).
p>
Những đảm bảo bổ sung này có thể là kinh tế (lý thuyết trò chơi tin tưởng và các ưu đãi/không khuyến khích) hoặc mật mã ; (Tin cậy vào Toán học), nhưng hầu hết các ứng dụng đều sử dụng sự kết hợp của cả hai - Kinh tế học tiền điện tử. Điều này hoàn toàn trái ngược với hiện trạng của các hệ thống chủ yếu dựa trên danh tiếng.
Mặc dù Web3 thường được mô tả là "đọc, viết, sở hữu", chúng tôi tin rằng phiên bản thứ ba của Internet A khái niệm tốt hơn là "đọc, viết,xác minh", vì lợi ích chính của chuỗi khối công khai là đảm bảo tính toán và dễ dàng xác minh rằng những đảm bảo này có được bằng tiền mặt. Nếu chúng ta xây dựng các sản phẩm kỹ thuật số có thể mua, bán và kiểm soát thì quyền sở hữu có thể trở thành một tập hợp con của điện toán được đảm bảo. Tuy nhiên, nhiều trường hợp sử dụng blockchain được hưởng lợi từ việc tính toán được đảm bảo nhưng không liên quan trực tiếp đến quyền sở hữu. Ví dụ: nếu sức khỏe của bạn trong một trò chơi hoàn toàn trên chuỗi là 77/100 - bạn có sở hữu lượng máu đó hay nó chỉ được thực thi trên chuỗi dựa trên các quy tắc đã được hai bên thống nhất? Chúng tôi sẽ tranh luận về điều thứ hai, nhưng Chris Dixon có thể không đồng ý.
Web3 = đọc, viết, xác minh
Blockchain mang đến nhiều điều thú vị, nhưng mô hình phi tập trung cũng mang lại thông qua nhắn tin P2P Các tính năng bổ sung như và sự đồng thuận bổ sung thêm chi phí và sự kém hiệu quả. Ngoài ra, hầu hết các blockchain vẫn xác minh việc chuyển đổi trạng thái chính xác thông qua việc thực hiện lại, nghĩa là mọi nút trên mạng phải thực hiện lại giao dịch để xác minh tính chính xác của việc chuyển đổi trạng thái được đề xuất. Điều này gây lãng phí và trái ngược với mô hình tập trung chỉ có một thực thể thực hiện. Mặc dù các hệ thống phi tập trung sẽ luôn liên quan đến một số chi phí chung và nhân rộng, mục tiêu nên là dần dần tiếp cận các tiêu chuẩn tập trung về mặt hiệu quả.
Mặc dù cơ sở hạ tầng cơ bản đã được cải thiện đáng kể trong thập kỷ qua, vẫn còn rất nhiều việc phải làm trước khi blockchain có thể xử lý được quy mô ở cấp độ Internet. Chúng tôi nhận thấy sự cân bằng dọc theo hai trục chính (tính biểu cảm và độ cứng) và tin rằng tính mô-đun cho phép thử nghiệm nhanh hơn dọc theo mặt trận đánh đổi trong khi ZK mở rộng quy mô:
Tính biểu cảm - Bạn có thể đảm bảo điều gì? Bao gồm khả năng mở rộng (chi phí, độ trễ, thông lượng, v.v.), quyền riêng tư (hoặc quản lý luồng thông tin), khả năng lập trình và khả năng kết hợp.
Độ cứng – Những đảm bảo này khó đến mức nào? Chứa bảo mật, phân cấp và bảo mật người dùng và mã.
Tính mô-đun đề cập đếnmức độ mà các thành phần hệ thống có thể được tách rời và kết hợp lại. Với vòng phản hồi nhanh hơn và rào cản gia nhập thấp hơn cũng như yêu cầu ít vốn hơn (tài chính và con người) – tính mô-đun cho phép thử nghiệm và chuyên môn hóa nhanh hơn. Câu hỏi về tính mô-đun và tích hợp không phải là vấn đề nhị phân mà là một loạt thử nghiệm để tìm ra bộ phận nào có khả năng tách rời và bộ phận nào không.
Mặt khác, Bằng chứng không có kiến thức (ZKP) cho phép một bên (người chứng minh) Một bên (người xác minh) chứng minh rằng họ biết điều gì đó là đúng mà không tiết lộ bất kỳ thông tin bổ sung nào ngoài giá trị của thông tin đó. Điều này có thể đạt được bằng cách tránh thực thi lại (chuyển từ mô hình thực thi tất cảđể xác minh sang mô hình thực thi một lần, xác minh-tất cả< /em> model) để cải thiện khả năng mở rộng và hiệu quả, đồng thời cải thiện tính biểu cảm bằng cách cho phép quyền riêng tư (có các hạn chế). ZKP cũng tăng độ cứng của các bảo đảm bằng cách thay thế các bảo đảm kinh tế tiền điện tử yếu hơn bằng các bảo đảm kinh tế tiền điện tử mạnh hơn, biểu hiện là đẩy ranh giới đánh đổi ra bên ngoài (tham khảo sơ đồ trên).
p>
Chúng tôi tin rằng mô đun hóa và "ZK hóa mọi thứ" là những xu hướng sẽ tiếp tục tăng tốc. Mặc dù cả hai đều mang đến những góc nhìn thú vị để khám phá không gian riêng lẻ, nhưng chúng tôi đặc biệt quan tâm đến sự giao thoa của cả hai. Hai câu hỏi chính mà chúng tôi quan tâm là:
Những phần nào của ngăn xếp mô-đun đã được sử dụng được kết hợp với ZKP, những phần nào vẫn cần được khám phá?
ZKP có thể giảm bớt những vấn đề gì?
Tuy nhiên, trước khi thảo luận về những vấn đề này, chúng ta cần hiểu trạng thái mới nhất của ngăn xếp mô-đun vào năm 2024.
có bốn thành phần (thực thi, dữ liệu xuất bản, đồng thuận, giải quyết) hình ảnh chung về ngăn xếp mô-đun hữu ích như một mô hình tinh thần đơn giản, nhưng xét đến mức độ phát triển của không gian mô-đun, chúng tôi tin rằng nó không còn là sự thể hiện phù hợp nữa. Việc tách nhóm hơn nữa dẫn đến các thành phần mới mà trước đây được coi là một phần của một phần lớn hơn, đồng thời tạo ra các phần phụ thuộc mới và nhu cầu về khả năng tương tác an toàn giữa các thành phần khác nhau (sẽ nói thêm về điều này sau). Với tốc độ phát triển của lĩnh vực này, có thể khó theo kịp tất cả những đổi mới ở các cấp độ khác nhau của nhóm.
Những nỗ lực ban đầu nhằm khám phá ngăn xếp web3 bao gồm nỗ lực của Kyle Samani (Multicoin) - được xuất bản lần đầu vào năm 2018 và được cập nhật vào năm 2019. Nó bao gồm mọi thứ từ truy cập internet chặng cuối phi tập trung (chẳng hạn như Helium) đến quản lý khóa của người dùng cuối. Mặc dù các nguyên tắc đằng sau nó có thể được sử dụng lại nhưng một số phần, như bằng chứng và xác minh, lại hoàn toàn bị thiếu.
Với những suy nghĩ này, chúng tôi đã cố gắng tạo bản trình bày cập nhật của ngăn xếp mô-đun năm 2024, mở rộng ngăn xếp mô-đun gồm bốn phần hiện có. Nó được chia theo các thành phần thay vì chức năng, nghĩa là những thứ như mạng P2P được đưa vào sự đồng thuận thay vì chia thành các thành phần riêng biệt - chủ yếu là do khó xây dựng một giao thức xung quanh nó.
Bây giờ chúng tôi có chế độ xem cập nhật về ngăn xếp mô-đun , chúng ta có thể bắt đầu xem xét câu hỏi thực sự, phần nào của ngăn xếp ZK đã thâm nhập và những vấn đề mở nào có thể được giải quyết bằng cách giới thiệu ZK (tránh thực thi lại hoặc các tính năng bảo mật). Trước khi đi sâu vào từng thành phần riêng lẻ, dưới đây là bản tóm tắt những phát hiện của chúng tôi.
p>
Người dùng blockchain hiện tại cần duyệt qua nhiều chuỗi và ví và giao diện cồng kềnh và cản trở việc áp dụng rộng rãi hơn. Trừu tượng hóa hành động của người dùng là một thuật ngữ chung đề cập đến bất kỳ nỗ lực nào nhằm loại bỏ sự phức tạp này và cho phép người dùng chỉ tương tác với một giao diện (chẳng hạn như một ứng dụng hoặc ví cụ thể), trong khi tất cả sự phức tạp xảy ra ở phần phụ trợ. Một số ví dụ về tính trừu tượng ở mức độ thấp bao gồm:
Tính năng trừu tượng hóa tài khoản (AA) cho phép hợp đồng thông minh thực hiện các giao dịch mà không yêu cầu chữ ký người dùng cho mọi hoạt động ("Tài khoản tiền điện tử có thể lập trình"). Nó có thể được sử dụng để xác định ai có thể ký (quản lý khóa), ký cái gì (tải trọng giao dịch), cách ký (thuật toán ký) và khi nào ký (điều kiện phê duyệt giao dịch). Kết hợp lại, các tính năng này cho phép các tính năng như sử dụng thông tin đăng nhập xã hội để tương tác với dApps, 2FA, khôi phục tài khoản và tự động hóa (ký giao dịch tự động). Trong khi cuộc thảo luận thường xoay quanh Ethereum (ERC-4337 được thông qua vào mùa xuân năm 2023), nhiều chuỗi khác đã tích hợp sẵn tính năng tóm tắt tài khoản gốc (Aptos, Sui, Near, ICP, Starknet và zkSync).
Tính trừu tượng của chuỗi cho phép người dùng ký các giao dịch trên các chuỗi khác nhau trong khi chỉ tương tác với một tài khoản(một giao diện, nhiều chuỗi) . Nhiều nhóm đang nghiên cứu vấn đề này, bao gồm Near, ICP và dWallet. Các giải pháp này tận dụng MPC và ký chuỗi, trong đó khóa riêng của mạng khác được chia thành các phần nhỏ hơn và được chia sẻ giữa những người xác thực trên chuỗi nguồn, những người ký các giao dịch chuỗi chéo. Khi người dùng muốn tương tác với một chuỗi khác, cần có đủ số lượng người xác nhận để ký giao dịch nhằm đáp ứng ngưỡng mã hóa. Điều này đảm bảo tính bảo mật vì khóa riêng không bao giờ được chia sẻ đầy đủ ở bất kỳ đâu. Tuy nhiên, nó phải đối mặt với nguy cơ thông đồng với người xác thực, đó là lý do tại sao tính bảo mật kinh tế tiền điện tử của chuỗi cơ bản và sự phân cấp của người xác thực vẫn có liên quan cao.
Ở cấp độ cao, ý định kết nối nhu cầu của người dùng với những gì blockchain có thể làm. Điều này đòi hỏi một trình phân giải ý định - một tác nhân ngoài chuỗi chuyên biệt có nhiệm vụ tìm ra giải pháp tốt nhất cho ý định của người dùng. Đã có những ứng dụng sử dụng các mục đích chuyên biệt, chẳng hạn như công cụ tổng hợp DEX ("giá tốt nhất") và công cụ tổng hợp cầu nối ("cầu rẻ nhất/nhanh nhất"). Mạng giải quyết mục đích chung (Anoma, Essential, Suave) được thiết kế để giúp người dùng thể hiện các ý định phức tạp hơn dễ dàng hơn và giúp nhà phát triển xây dựng các ứng dụng tập trung vào mục đích dễ dàng hơn. Tuy nhiên, vẫn còn nhiều câu hỏi mở, bao gồm cách chính thức hóa quy trình này, ngôn ngữ tập trung vào mục đích trông như thế nào và liệu các giải pháp tối ưu có luôn tồn tại và có thể được tìm thấy hay không.
Tích hợp ZK hiện có
Sử dụng AA x ZK để xác thực: Một ví dụ là zkLogin của Sui, cho phép người dùng đăng nhập bằng thông tin xác thực quen thuộc như địa chỉ email . Nó sử dụng ZKP để ngăn các bên thứ ba liên kết địa chỉ Sui với số nhận dạng OAuth tương ứng của họ.
Xác minh chữ ký hiệu quả hơn của ví AA: Việc xác minh giao dịch trong hợp đồng AA có thể dễ dàng hơn các giao dịch được thực hiện bởi tài khoản truyền thống (EOA ) Đắt hơn nhiều. Orbiter cố gắng giải quyết vấn đề này bằng cách đóng gói một dịch vụ sử dụng ZKP để xác minh tính chính xác của chữ ký giao dịch và duy trì sự cân bằng nonce và gas của tài khoản AA (thông qua cây trạng thái thế giới Merkle). Điều này cho phép tiết kiệm chi phí đáng kể bằng cách tổng hợp các bằng chứng và phân bổ chi phí xác minh trên chuỗi một cách đồng đều cho tất cả người dùng.
Các vấn đề mở mà ZKP có thể giải quyết
Bằng chứng về việc thực thi hoặc triển khai ý định tốt nhất: Mặc dù ý định và AA có thể loại bỏ sự phức tạp ra khỏi người dùng nhưng chúng cũng có thể hoạt động như một lực lượng tập trung và yêu cầu chúng ta phải dựa vào các tác nhân (người giải quyết) chuyên biệt để tìm ra con đường thực hiện tốt nhất. ZKP có thể được sử dụng để chứng minh rằng đường dẫn tối ưu của người dùng đã được chọn từ các đường dẫn được bộ giải lấy mẫu, thay vì chỉ đơn giản tin tưởng vào ý định tốt của người giải.
Quyền riêng tư trong việc giải quyết ý định: Các giao thức như Taiga nhằm đạt được việc giải quyết ý định được bảo vệ hoàn toàn để bảo vệ quyền riêng tư của người dùng—— Đây là một phần của động thái rộng hơn nhằm bổ sung quyền riêng tư (hoặc ít nhất là bảo mật) cho mạng blockchain. Nó sử dụng ZKP (Halo2) để ẩn thông tin nhạy cảm về chuyển đổi trạng thái (loại ứng dụng, các bên liên quan, v.v.).
Khôi phục mật khẩu cho ví AA: Ý tưởng đằng sau đề xuất này là cho phép người dùng khôi phục ví của họ nếu họ mất khóa riêng. Bằng cách lưu trữ hàm băm (mật khẩu, nonce) trên ví hợp đồng, người dùng có thể tạo ZKP với sự trợ giúp của mật khẩu để xác minh rằng đây là tài khoản của họ và yêu cầu thay đổi khóa riêng. Khoảng thời gian xác nhận (3 ngày trở lên) bảo vệ khỏi các nỗ lực truy cập trái phép.
Giao dịch được thêm vào Khối vùng cần phải được sắp xếp trước và điều này có thể được thực hiện theo một số cách: sắp xếp theo lợi nhuận của người đề xuất (giao dịch thanh toán cao nhất trước), theo thứ tự gửi (vào trước, ra trước), ưu tiên cho các giao dịch từ mempool riêng đang chờ.
Một câu hỏi khác là ai có thể đặt hàng giao dịch. Trong thế giới mô-đun, nhiều bên khác nhau có thể thực hiện việc này, bao gồm các bộ phân loại tổng hợp (tập trung hoặc phi tập trung), phân loại L1 (dựa trên tổng hợp) và các mạng phân loại dùng chung (mạng phân loại phi tập trung được sử dụng bởi nhiều tổng hợp). Tất cả những điều này đều có các giả định về độ tin cậy và khả năng mở rộng quy mô khác nhau. Trong thực tế, thứ tự thực tế của các giao dịch và gộp chúng thành một khối cũng có thể được thực hiện bên ngoài giao thức bởi các tác nhân chuyên trách (người xây dựng khối).
Tích hợp ZK hiện có
Xác minh mã hóa chính xác của nhóm bộ nhớ: Radius là mạng phân loại dùng chung với nhóm bộ nhớ được mã hóa bằng cách sử dụng Mã hóa trễ có thể xác minh thực tế ( PVDE ). Người dùng tạo ZKP chứng minh rằng việc giải câu đố khóa thời gian sẽ dẫn đến việc giải mã chính xác một giao dịch hợp lệ, rằng giao dịch đó có chữ ký hợp lệ và số nonce, đồng thời người gửi có đủ số dư để trả phí giao dịch.
Các vấn đề mở mà ZKP có thể giải quyết
Quy tắc đặt hàng có thể xác minh (VSR): Yêu cầu người đề xuất/người đặt hàng tuân thủ một bộ quy tắc về thứ tự thực hiện, với các đảm bảo bổ sung rằng các quy tắc này được theo dõi . Việc xác minh có thể được thực hiện thông qua ZKP hoặc bằng chứng gian lận, bằng chứng sau này đòi hỏi một trái phiếu kinh tế đủ lớn để có thể bị cắt giảm nếu người đề xuất/người đặt hàng hành vi sai trái.
Lớp thực thi chứa logic cập nhật trạng thái và là nơi thực thi các hợp đồng thông minh. Ngoài việc trả về kết quả tính toán, zkVM còn có thể chứng minh liệu quá trình chuyển đổi trạng thái có được hoàn thành chính xác hay không. Điều này cho phép những người tham gia mạng khác xác minh việc thực hiện chính xác bằng cách chỉ cần xác minh bằng chứng thay vì phải thực hiện lại giao dịch.
Ngoài việc xác minh nhanh hơn và hiệu quả hơn, một lợi ích khác của việc thực thi có thể chứng minh là có thể thực hiện các phép tính phức tạp hơn do bạn không gặp phải vấn đề về Gas thông thường vấn đề và vấn đề tài nguyên trên chuỗi hạn chế của tính toán ngoài chuỗi. Điều này mở ra cơ hội cho các ứng dụng hoàn toàn mới có cường độ tính toán cao hơn và có thể chạy trên blockchain và tận dụng khả năng tính toán được đảm bảo.
Tích hợp ZK hiện có
zkEVM rollups: Một loại zkVM đặc biệt được tối ưu hóa để tương thích với Ethereum và chứng minh môi trường thực thi EVM. Tuy nhiên, khả năng tương thích Ethereum càng gần thì sự đánh đổi hiệu suất càng lớn. Một số zkEVM đã được ra mắt vào năm 2023, bao gồm Polygon zkEVM, zkSync Era, Scroll và Linea. Polygon gần đây đã phát hành bộ chứng minh zkEVM Loại 1 của họ, có khả năng chứng minh các khối Ethereum trên mạng chính với giá 0,20-0,50 đô la mỗi khối (sắp có tính năng tối ưu hóa để giảm thêm chi phí). RiscZero cũng có một giải pháp có thể chứng minh các khối Ethereum, nhưng nó đắt hơn do các tiêu chuẩn sẵn có còn hạn chế.
Các lựa chọn thay thế cho zkVM: Một số giao thức đang sử dụng các đường dẫn thay thế và nhắm mục tiêu hiệu suất/khả năng chứng minh (Starknet, Zorp) hoặc Optimize vì sự thân thiện với nhà phát triển thay vì cố gắng tương thích tối đa với Ethereum. Ví dụ về giao thức sau bao gồm giao thức zkWASM (Fluent, Delphinus Labs) và zkMOVE (M2 và zkmove).
ZkVM tập trung vào quyền riêng tư: Trong trường hợp này, ZKP được sử dụng cho hai mục đích: tránh thực thi lại và đạt được quyền riêng tư. Mặc dù quyền riêng tư có thể đạt được chỉ với ZKP bị hạn chế (chỉ trạng thái riêng tư cá nhân), nhưng giao thức sắp tới sẽ bổ sung thêm nhiều tính biểu cảm và khả năng lập trình cho các giải pháp hiện có. Các ví dụ bao gồm snarkVM của Aleo, AVM của Aztec và MidenVM của Polygon.
ZK-Coprocessor: Cho phép tính toán ngoài chuỗi dữ liệu trên chuỗi (nhưng không có trạng thái). ZKP được sử dụng để chứng minh khả năng thực thi chính xác và cung cấp khả năng xử lý nhanh hơn so với các bộ đồng xử lý lạc quan, nhưng có sự đánh đổi về chi phí. Do chi phí và/hoặc khó khăn khi tạo ZKP, chúng tôi đã thấy một số phiên bản kết hợp, chẳng hạn như Brevis coChain, cho phép các nhà phát triển lựa chọn giữa chế độ ZK hoặc chế độ lạc quan (sự đánh đổi giữa chi phí và độ cứng được đảm bảo).
Các vấn đề mở mà ZKP có thể giải quyết
ZkVM quan trọng: Hầu hết các lớp cơ sở (L1) vẫn sử dụng tính năng thực thi lại để xác minh các chuyển đổi trạng thái chính xác. Việc kết hợp zkVM vào lớp cơ sở sẽ tránh được điều này vì người xác thực có thể xác minh bằng chứng. Điều này sẽ cải thiện hiệu quả hoạt động. Hầu hết mọi ánh mắt đều đổ dồn vào Ethereum với zkEVM, nhưng nhiều hệ sinh thái khác cũng dựa vào việc thực thi lại.
zkSVM: Mặc dù SVM hiện được sử dụng chủ yếu trong Solana L1, nhưng các nhóm như Eclipse đang cố gắng sử dụng SVM trên Ethereum tóm tắt. Eclipse cũng có kế hoạch sử dụng Risc Zero cho các bằng chứng gian lận ZK để giải quyết các thách thức tiềm ẩn khi chuyển đổi trạng thái trong SVM. Tuy nhiên, zkSVM toàn diện vẫn chưa được khám phá - có thể do sự phức tạp của vấn đề và thực tế là SVM được tối ưu hóa cho các khía cạnh khác ngoài khả năng chứng minh.
Truy vấn dữ liệu hoặc đọc dữ liệu từ blockchain là một phần quan trọng của hầu hết các ứng dụng. Trong khi phần lớn các cuộc thảo luận và nỗ lực trong những năm gần đây tập trung vào việc mở rộng quy mô ghi (thực thi), việc mở rộng quy mô đọc lại quan trọng hơn do sự mất cân bằng giữa hai yếu tố này (đặc biệt là trong môi trường phi tập trung). Tỷ lệ đọc/ghi khác nhau giữa các blockchain, nhưng một điểm dữ liệu được Sig ước tính là >96% tất cả các cuộc gọi đến các nút trên Solana là các cuộc gọi đọc (dựa trên 2 năm dữ liệu thực nghiệm) - tỷ lệ đọc/ghi là 24: 1.< /p>
Các lần đọc mở rộng bao gồm hiệu suất cao hơn (cập nhật mỗi giây) thông qua ứng dụng khách xác thực chuyên dụng như Sig trên Solana nhiều lần đọc) cũng như cho phép các truy vấn phức tạp hơn (kết hợp các lần đọc với tính toán), ví dụ như với sự trợ giúp của bộ đồng xử lý.
Một góc nhìn khác là sự phân quyền của các phương pháp truy vấn dữ liệu. Ngày nay, hầu hết các yêu cầu truy vấn dữ liệu trong blockchain đều được hỗ trợ bởi các bên thứ ba đáng tin cậy (dựa trên danh tiếng), chẳng hạn như các nút RPC ( Infura ) và người lập chỉ mục ( Dune ). Ví dụ về các tùy chọn phi tập trung hơn bao gồm Biểu đồ và toán tử lưu trữ (cũng có thể kiểm chứng). Ngoài ra còn có một số nỗ lực nhằm tạo ra các mạng RPC phi tập trung, chẳng hạn như Infura DIN hoặc Lava Network (ngoài RPC phi tập trung, Lava nhằm mục đích cung cấp thêm các dịch vụ truy cập dữ liệu sau này).
Tích hợp ZK hiện có
Bằng chứng lưu trữ: Truy vấn dữ liệu lịch sử và hiện tại từ chuỗi khối mà không cần sử dụng bên thứ ba đáng tin cậy. ZKP được sử dụng để nén và chứng minh rằng dữ liệu chính xác đã được truy xuất. Ví dụ về các dự án được xây dựng trong không gian này bao gồm Axiom, Brevis, Herodotus và Lagrange.
Các vấn đề mở mà ZKP có thể giải quyết
Truy vấn hiệu quả về trạng thái quyền riêng tư: Các dự án quyền riêng tư thường sử dụng các biến thể của mô hình UTXO, có thể cung cấp các tính năng bảo mật tốt hơn mô hình tài khoản, nhưng ở mức chi phí phải trả giá bằng sự thân thiện của nhà phát triển. Mô hình UTXO riêng tư cũng có thể dẫn đến các vấn đề đồng bộ hóa – điều mà Zcash đã phải vật lộn kể từ năm 2022 sau khi khối lượng giao dịch bị chặn tăng mạnh. Ví phải được đồng bộ hóa với chuỗi trước khi có thể chi tiêu tiền, vì vậy đây là một thách thức khá cơ bản đối với hoạt động của mạng. Với vấn đề này, Aztec gần đây đã ban hành RFP cho các ý tưởng khám phá tiền giấy nhưng vẫn chưa tìm ra giải pháp rõ ràng.
Càng ngày càng nhiều Với nhiều ứng dụng kết hợp ZKP, bằng chứng và xác minh đang nhanh chóng trở thành một phần quan trọng của ngăn xếp mô-đun. Tuy nhiên, ngày nay, hầu hết cơ sở hạ tầng bằng chứng vẫn được cấp phép và tập trung, với nhiều ứng dụng dựa trên một bộ chứng minh duy nhất.
Mặc dù giải pháp tập trung ít phức tạp hơn nhưng việc phân cấp kiến trúc chứng minh và chia nó thành các thành phần riêng biệt trong một ngăn xếp mô-đun mang lại nhiều lợi ích. Lợi ích chính nằm ở dạng đảm bảo tính sống động, điều này rất quan trọng đối với các ứng dụng dựa vào việc tạo bằng chứng thường xuyên. Người dùng cũng được hưởng lợi từ khả năng chống kiểm duyệt cao hơn và mức phí thấp hơn nhờ sự cạnh tranh và chia sẻ khối lượng công việc giữa nhiều người chứng minh.
Chúng tôi tin rằng mạng người chứng minh phổ quát (nhiều ứng dụng, nhiều người chứng minh) hoạt động tốt hơn các mạng người chứng minh ứng dụng đơn (Một ứng dụng, nhiều bộ chứng minh),vì mức độ sử dụng phần cứng hiện có cao hơn và độ phức tạp của bộ chứng minh thấp hơn. Mức sử dụng cao hơn cũng mang lại lợi ích cho người dùng với mức phí thấp hơn vì người chứng minh không cần phải bù đắp phần dư thừa bằng mức phí cao hơn (vẫn phải trả chi phí cố định).
Figment Capital cung cấp cái nhìn tổng quan tốt về trạng thái hiện tại của chuỗi cung ứng bằng chứng, bao gồm việc tạo bằng chứng và tổng hợp bằng chứng(bản thân nó là tạo ra bằng chứng, nhưng chỉ bổ sung Cả hai bằng chứng đều đóng vai trò là đầu vào thay vì theo dõi thực thi).
Tích hợp ZK hiện có
STARK với trình bao bọc SNARK: Trình chứng minh STARK rất nhanh và không yêu cầu thiết lập đáng tin cậy, nhưng nhược điểm là chúng tạo ra một số lượng lớn bằng chứng, điều này trong Ethereum Chi phí xác minh những bằng chứng này trên L1 là bị cấm. Bước cuối cùng là đóng gói STARK trong SNARK, giúp giảm đáng kể chi phí xác minh trên Ethereum. Nhược điểm là điều này làm tăng thêm sự phức tạp và tính bảo mật của những "hệ thống chứng minh tổng hợp" này chưa được nghiên cứu kỹ lưỡng. Ví dụ về các triển khai hiện có bao gồm Polygon zkEVM, Boojum trong Kỷ nguyên zkSync và RISC Zero.
Mạng bằng chứng phi tập trung toàn cầu: Tích hợp nhiều ứng dụng hơn vào mạng bằng chứng phi tập trung để hỗ trợ người chứng minh Hiệu quả hơn (sử dụng phần cứng cao hơn) và rẻ hơn cho người dùng (không cần trả tiền cho phần cứng dư thừa). Các dự án trong lĩnh vực này bao gồm Gevulot và Succinct.
Các vấn đề mở mà ZKP có thể giải quyết
Bằng chứng gian lận ZK: Trong giải pháp lạc quan, bất kỳ ai cũng có thể thách thức quá trình chuyển đổi trạng thái và tạo ra Bằng chứng gian lận trong quá trình thử thách. Tuy nhiên, việc xác minh bằng chứng gian lận vẫn còn khá tẻ nhạt vì phải thực hiện lại thông qua việc thực hiện lại. Bằng chứng gian lận ZK nhằm mục đích giải quyết vấn đề này bằng cách tạo ra bằng chứng về việc chuyển đổi trạng thái bị thách thức, cho phép xác minh hiệu quả hơn (không cần thực hiện lại) và có khả năng giải quyết nhanh hơn. Ít nhất Optimism (hợp tác với O1 Labs và RiscZero) và AltLayer x RiscZero đang nghiên cứu vấn đề này.
Tập hợp bằng chứng hiệu quả hơn: Một tính năng quan trọng của ZKP là bạn có thể tổng hợp nhiều bằng chứng cho một bằng chứng mà không làm tăng đáng kể chi phí xác minh. Điều này cho phép chi phí xác minh được khấu hao trên nhiều bằng chứng hoặc ứng dụng. Tập hợp bằng chứng cũng là một bằng chứng, nhưng đầu vào là hai bằng chứng thay vì dấu vết thực thi. Ví dụ về các dự án trong lĩnh vực này bao gồm NEBRA và Gevulot.
Phân phối dữ liệu (DP)Đảm bảo rằng dữ liệu có sẵn và có thể truy xuất dễ dàng trong một khoảng thời gian ngắn (1-2 tuần). Điều này rất cần thiết cho sự an toàn (tổng hợp lạc quan yêu cầu dữ liệu đầu vào để xác minh việc thực hiện chính xác bằng cách thực hiện lại trong khoảng thời gian thử thách (1-2 tuần)) và tính sống động (ngay cả khi hệ thống sử dụng bằng chứng về tính hợp lệ, có thể cần có dữ liệu để chứng minh quyền sở hữu tài sản ) quan trọng. Cửa thoát hiểm hoặc giao dịch bắt buộc). Người dùng (chẳng hạn như zk-bridges và rollups) phải đối mặt với khoản thanh toán một lần bao gồm chi phí lưu trữ giao dịch và trạng thái trong một khoảng thời gian ngắn trước khi bị cắt bớt. Mạng xuất bản dữ liệu không được thiết kế để lưu trữ dữ liệu lâu dài (thay vào đó, hãy xem phần tiếp theo để biết các giải pháp khả thi).
Celestia là lớp DP thay thế đầu tiên ra mắt trên mạng chính (ngày 31 tháng 10), nhưng sẽ sớm có nhiều lựa chọn thay thế để bạn lựa chọn, như Avail, EigenDA và Near DA dự kiến sẽ ra mắt vào năm 2024. Ngoài ra, bản nâng cấp EIP 4844 của Ethereum cũng đã mở rộng việc xuất bản dữ liệu trên Ethereum (ngoài việc tạo ra một thị trường phí riêng cho việc lưu trữ blob) và đặt nền tảng cho việc bảo vệ tối đa. DP cũng đang mở rộng sang các hệ sinh thái khác - một ví dụ là Nubit, nhằm mục đích xây dựng DP gốc trên Bitcoin.
p>
Nhiều giải pháp DP còn cung cấp các dịch vụ ngoài việc xuất bản dữ liệu thuần túy, bao gồm bảo mật chung cho các bản tổng hợp có chủ quyền (chẳng hạn như Celestia và Avail) hoặc tương tác mượt mà hơn giữa các bản tổng hợp Hoạt động (ví dụ: Nexus của Avail). Ngoài ra còn có các dự án (Domicon và Zero Gravity) cung cấp cả xuất bản dữ liệu và lưu trữ trạng thái dài hạn, đây là một đề xuất hấp dẫn. Đây cũng là một ví dụ về việc gộp lại hai thành phần trong một ngăn xếp mô-đun và chúng ta có thể thấy nhiều tiến bộ hơn (các thử nghiệm tiếp theo với việc tách nhóm và gộp lại).
Tích hợp ZK hiện có
Chứng minh tính đúng đắn của mã hóa xóa: Mã hóa xóa mang lại mức độ dư thừa nhất định và dữ liệu gốc có thể được khôi phục ngay cả khi không có một phần dữ liệu được mã hóa. Đây cũng là điều kiện tiên quyết đối với DAS, trong đó các nút ánh sáng chỉ lấy mẫu một phần nhỏ của khối để đảm bảo về mặt xác suất có dữ liệu. Nếu kẻ đề xuất độc hại mã hóa sai dữ liệu, dữ liệu gốc có thể không phục hồi được ngay cả khi các khối ánh sáng lấy mẫu đủ các khối duy nhất. Mã hóa xóa chính xác có thể được chứng minh bằng bằng chứng hợp lệ (ZKP) hoặc bằng chứng gian lận - bằng chứng sau này có thể bị chậm trễ liên quan đến giai đoạn thử thách. Tất cả các giải pháp khác ngoại trừ Celestia đang nghiên cứu sử dụng bằng chứng về tính hợp lệ.
Máy khách ZK nhẹ cung cấp hỗ trợ cho các cầu nối dữ liệu: Các bản tổng hợp sử dụng lớp xuất bản dữ liệu bên ngoài vẫn cần liên lạc với lớp giải quyết mà dữ liệu được phát hành chính xác. Đây chính là mục đích của cầu nối chứng minh dữ liệu. Sử dụng ZKP có thể giúp việc xác minh chữ ký đồng thuận chuỗi nguồn trên Ethereum hiệu quả hơn. Cả hai cầu chứng thực dữ liệu Avail ( VectorX ) và Celestia ( BlobstreamX ) đều được cung cấp bởi các máy khách ZK light được xây dựng bằng Succinct.
Các vấn đề mở mà ZKP có thể giải quyết
Celestia kết hợp bằng chứng về tính hợp lệ để mã hóa xóa chính xác: Celestia hiện là một ngoại lệ trong số các mạng xuất bản dữ liệu vì nó sử dụng bằng chứng gian lận để đạt được mã hóa xóa chính xác. Nếu người đề xuất khối độc hại mã hóa sai dữ liệu, bất kỳ nút đầy đủ nào khác đều có thể tạo ra bằng chứng gian lận và thách thức nó. Mặc dù cách tiếp cận này thực hiện đơn giản hơn nhưng nó cũng gây ra độ trễ (khối chỉ tồn tại sau cửa sổ chứng minh gian lận) và yêu cầu các nút ánh sáng tin cậy một nút đầy đủ trung thực để tạo ra bằng chứng gian lận (không thể tự xác minh). Tuy nhiên, Celestia đang khám phá việc kết hợp mã hóa Reed-Solomon hiện tại của mình với ZKP để chứng minh mã hóa là chính xác, điều này sẽ làm giảm đáng kể tính hữu hạn. Bạn có thể tìm thấy cuộc thảo luận mới nhất xung quanh chủ đề này tại đây với các hồ sơ từ các nhóm làm việc trước đó (ngoài những nỗ lực tổng quát hơn để thêm ZKP vào lớp cơ sở Celestia).
DAS bằng chứng ZK: Đã có một số khám phá về tính khả dụng của dữ liệu bằng chứng ZK, trong đó các nút ánh sáng sẽ chỉ xác minh gốc merkle và ZKP , thay vì phải lấy mẫu thông thường bằng cách tải xuống các khối dữ liệu nhỏ. Điều này sẽ làm giảm hơn nữa các yêu cầu đối với các nút nhẹ, nhưng sự phát triển dường như đã bị đình trệ.
Lưu trữ Dữ liệu lịch sử rất quan trọng và chủ yếu được sử dụng cho mục đích đồng bộ hóa và phục vụ các yêu cầu dữ liệu. Tuy nhiên, việc mọi nút đầy đủ lưu trữ tất cả dữ liệu là không khả thi và hầu hết các nút đầy đủ đều cắt bớt dữ liệu cũ để giữ cho yêu cầu phần cứng ở mức hợp lý. Thay vào đó, chúng tôi dựa vào các tổ chức chuyên biệt (nút lưu trữ và người lập chỉ mục) để lưu trữ tất cả dữ liệu lịch sử và cung cấp dữ liệu đó theo yêu cầu của người dùng.
Ngoài ra còn có các nhà cung cấp dịch vụ lưu trữ phi tập trung, chẳng hạn như Filecoin hoặc Arweave, cung cấp các giải pháp lưu trữ phi tập trung dài hạn với mức giá hợp lý. Mặc dù hầu hết các blockchain không có quy trình lưu trữ chính thức (chỉ dựa vào ai đó để lưu trữ), các giao thức lưu trữ phi tập trung lưu trữ dữ liệu lịch sử và thêm một số dự phòng thông qua tính năng tích hợp sẵn của mạng lưu trữ (Một ứng cử viên sáng giá cho ít nhất các nút X lưu trữ dữ liệu). trong khuyến khích.
Tích hợp ZK hiện có
Bằng chứng về việc lưu trữ: Các nhà cung cấp dịch vụ lưu trữ dài hạn được yêu cầu thường xuyên tạo ZKP để chứng minh rằng họ đã lưu trữ tất cả dữ liệu mà họ yêu cầu. Một ví dụ về điều này là Bằng chứng về không gian và thời gian (PoSt) của Filecoin, nơi các nhà cung cấp dịch vụ lưu trữ nhận được phần thưởng khối mỗi khi họ trả lời thành công thử thách PoSt.
Các vấn đề mở mà ZKP có thể giải quyết
Chứng minh nguồn gốc dữ liệu và ủy quyền xem dữ liệu nhạy cảm: Đối với hai bên không đáng tin cậy muốn trao đổi dữ liệu nhạy cảm, ZKP có thể được sử dụng để chứng minh rằng một bên có quyền xem Thông tin xác thực cần thiết cho dữ liệu mà không cần tải lên tài liệu thực tế hoặc rò rỉ mật khẩu và nhật ký. chi tiết.
Vì blockchain là Trong hệ thống P2P phân tán, không có bên thứ ba đáng tin cậy nào có thể xác định được sự thật toàn cầu. Thay vào đó, các nút mạng thống nhất về sự thật hiện tại (khối nào đúng) thông qua cơ chế gọi là đồng thuận. Các phương pháp đồng thuận dựa trên PoS có thể được phân loại là dựa trên BFT (trong đó số lượng người xác thực có khả năng chịu lỗi Byzantine xác định trạng thái cuối cùng) hoặc dựa trên chuỗi (trong đó trạng thái cuối cùng được xác định hồi tố theo quy tắc lựa chọn ngã ba). Trong khi hầu hết việc triển khai đồng thuận PoS hiện tại đều dựa trên BFT, Cardano là một ví dụ về việc triển khai chuỗi dài nhất. Ngoài ra còn có mối quan tâm ngày càng tăng đối với các cơ chế đồng thuận dựa trên DAG, chẳng hạn như Narwhal-Bullshark được triển khai trong một số biến thể trong Aleo, Aptos và Sui.
Sự đồng thuận là một phần quan trọng của nhiều thành phần khác nhau của ngăn xếp mô-đun, bao gồm các đơn đặt hàng chung, bằng chứng phi tập trung và mạng xuất bản dữ liệu dựa trên blockchain ( Không dựa trên ủy ban như EigenDA).
Tích hợp ZK hiện có
Stake trong mạng riêng tư dựa trên ZK: Mạng riêng tư dựa trên PoS đặt ra những thách thức vì người nắm giữ mã thông báo đặt cược phải cân bằng giữa quyền riêng tư và việc tham gia đồng thuận (và nhận phần thưởng đặt cược) phải đưa ra lựa chọn giữa. Penumbra nhằm mục đích giải quyết vấn đề này bằng cách loại bỏ phần thưởng đặt cược và thay vào đó coi vốn chủ sở hữu không đặt cược và đặt cược là tài sản riêng biệt. Cách tiếp cận này giữ cho các ủy quyền riêng lẻ ở chế độ riêng tư, trong khi tổng số tiền gắn với mỗi người xác thực vẫn được công khai.
Quản trị riêng tư: Đạt được việc bỏ phiếu ẩn danh từ lâu đã là một thách thức trong tiền điện tử, với các dự án như Bỏ phiếu riêng tư theo danh từ đang cố gắng thúc đẩy quá trình này . Điều tương tự cũng áp dụng cho việc quản trị, ít nhất Penumbra đang tiến hành bỏ phiếu ẩn danh cho các đề xuất. Trong trường hợp này, ZKP có thể được sử dụng để chứng minh rằng một người có quyền bỏ phiếu (ví dụ: thông qua quyền sở hữu mã thông báo) và đáp ứng các tiêu chí bỏ phiếu nhất định (ví dụ: chưa bỏ phiếu).
Các vấn đề mở mà ZKP có thể giải quyết
Bầu cử lãnh đạo tư nhân: Ethereum hiện bầu ra 32 người đề xuất khối tiếp theo vào đầu mỗi kỷ nguyên và kết quả được công khai. Điều này tạo ra nguy cơ một bên độc hại lần lượt phát động một cuộc tấn công DoS chống lại từng người đề xuất nhằm vô hiệu hóa Ethereum. Để giải quyết vấn đề này, Whisk đã đề xuất một giao thức bảo vệ quyền riêng tư để bầu chọn những người đề xuất khối trên Ethereum. Người xác thực sử dụng ZKP để chứng minh rằng việc xáo trộn và ngẫu nhiên hóa được thực hiện một cách trung thực. Có nhiều cách khác để đạt được mục tiêu cuối cùng tương tự, một số cách được đề cập trong bài đăng blog này của a16z.
Tập hợp chữ ký: Sử dụng ZKP để tổng hợp chữ ký có thể làm giảm đáng kể chi phí liên lạc và tính toán của việc xác minh chữ ký (xác minh một bằng chứng tổng hợp thay vì mỗi chữ ký riêng). Điều này đã được khai thác trong các client nhẹ của ZK, nhưng cũng có tiềm năng được mở rộng thành sự đồng thuận.
Việc giải quyết tương tự lên Tòa án Tối cao - Nguồn sự thật cuối cùng để xác minh tính đúng đắn của quá trình chuyển đổi trạng thái và giải quyết tranh chấp. Một giao dịch được coi là cuối cùng khi nó không thể đảo ngược (hoặc trong trường hợp cuối cùng theo xác suất - khi khó đảo ngược). Thời gian quyết toán phụ thuộc vào lớp giải quyết cơ bản được sử dụng, do đó phụ thuộc vào các quy tắc quyết toán cụ thể và thời gian khối được sử dụng.
Tính hữu hạn chậm đặc biệt là một vấn đề trong giao tiếp Rollup chéo, trong đó Rollups cần đợi xác nhận từ Ethereum trước khi phê duyệt giao dịch (Rollup lạc quan mất 7 ngày, hiệu quả là Tổng hợp giới tính yêu cầu 12 phút và thời gian chứng minh). Điều này dẫn đến trải nghiệm người dùng kém. Có một số cách để giải quyết vấn đề này bằng cách sử dụng xác nhận trước với mức độ bảo mật nhất định. Các ví dụ bao gồm các giải pháp dành riêng cho hệ sinh thái (Polygon AggLayer hoặc zkSync HyperBridge) và các giải pháp có mục đích chung (chẳng hạn như Lớp cuối cùng nhanh của Near), được thiết kế để kết nối nhiều hệ sinh thái tổng hợp khác nhau bằng cách tận dụng tính bảo mật kinh tế của EigenLayer. Ngoài ra còn có tùy chọn tận dụng cầu nối tóm tắt gốc của EigenLayer để xác nhận mềm nhằm tránh phải chờ quyết toán đầy đủ.
Tích hợp ZK hiện có
Giải quyết nhanh chóng thông qua tổng hợp hiệu lực: So với tổng hợp lạc quan, tổng hợp hiệu lực không yêu cầu khoảng thời gian thử thách vì chúng dựa vào ZKP để chứng minh các chuyển đổi trạng thái chính xác bất kể có thách thức hay không (Tóm tắt bi quan). Điều này cho phép thanh toán nhanh hơn trên lớp cơ sở (12 phút so với 7 ngày trên Ethereum) và tránh việc thực thi lại.
An toàn và đảm bảo Độ cứng là có liên quan và cũng là một phần quan trọng của đề xuất giá trị blockchain. Tuy nhiên, việc khởi động bảo mật kinh tế tiền điện tử rất khó khăn – làm tăng các rào cản gia nhập và trở thành trở ngại cho sự đổi mới đối với những ứng dụng yêu cầu nó (các phần mềm trung gian khác nhau và L1 thay thế).
Ý tưởng về bảo mật chung là tận dụng bảo mật kinh tế hiện có của mạng PoS và khiến nó phải chịu các rủi ro cắt giảm bổ sung (điều kiện phạt) thay vì mỗi Thành phần đều cố gắng khởi động lại bảo mật của riêng chúng. Đã có một số nỗ lực ban đầu để thực hiện điều tương tự trong mạng PoW (khai thác hợp nhất), nhưng các biện pháp khuyến khích không nhất quán khiến các thợ mỏ thông đồng và khai thác giao thức dễ dàng hơn (vì công việc diễn ra trong thế giới vật lý nên việc trừng phạt hành vi xấu sẽ khó hơn , tức là sử dụng khả năng Tính toán). Bảo mật PoS linh hoạt hơn và có thể được sử dụng bởi các giao thức khác vì nó có cả ưu đãi tích cực (đặt cược) và tiêu cực (chém).
Các giao thức được xây dựng dựa trên tiền đề bảo mật chung bao gồm:
Mục tiêu của EigenLayer là tận dụng bảo mật Ethereum hiện có để bảo vệ nhiều ứng dụng. Sách trắng được phát hành vào đầu năm 2023, EigenLayer hiện đang ở giai đoạn mainnet alpha và toàn bộ mainnet dự kiến sẽ ra mắt vào cuối năm nay.
Cosmos đã ra mắt Bảo mật liên chuỗi (ICS) vào tháng 5 năm 2023, khiến Cosmos Hub trở thành chuỗi lớn nhất, được hỗ trợ khoảng 2,4 đô la tỷ USD đặt cược ATOM), có thể cho các chuỗi tiêu dùng thuê bảo mật của mình. Bằng cách sử dụng cùng một bộ trình xác thực hỗ trợ Cosmos Hub để xác thực các khối trên chuỗi tiêu dùng, nó nhằm mục đích giảm bớt các rào cản trong việc khởi chạy các chuỗi mới trên ngăn xếp Cosmos. Tuy nhiên, hiện chỉ có hai chuỗi tiêu dùng đang hoạt động (Neutron và Stride).
Babylon cũng cố gắng sử dụng BTC để chia sẻ bảo mật. Để giải quyết các vấn đề liên quan đến khai thác hợp nhất (rất khó trừng phạt hành vi xấu), họ đang xây dựng một lớp PoS ảo nơi người dùng có thể khóa BTC vào hợp đồng đặt cược của Bitcoin (không cần bắc cầu). Vì Bitcoin không có lớp hợp đồng thông minh nên các quy tắc cắt giảm của hợp đồng đặt cược thay vào đó được thể hiện bằng các giao dịch UTXO được viết bằng Bitcoin Script.
Việc tái điều chỉnh trên các mạng khác bao gồm Octopus trên Near và Picasso trên Solana. Parachains Polkadot cũng sử dụng khái niệm bảo mật chung.
Tích hợp ZK hiện có
Sự kết hợp giữa ZK và an ninh kinh tế: Mặc dù đảm bảo an ninh dựa trên ZK có thể mạnh hơn nhưng chi phí chứng minh vẫn quá cao đối với một số ứng dụng Cao và việc tạo ra bằng chứng mất nhiều thời gian một thời gian dài. Một ví dụ là Brevis coChain, một bộ đồng xử lý có được sự an toàn kinh tế từ các bên liên quan lại ETH và đảm bảo tính toán một cách lạc quan (thông qua bằng chứng gian lận ZK). dApps có thể chọn mô hình ZK hoặc coChain thuần túy tùy thuộc vào nhu cầu cụ thể của họ về mặt bảo mật và cân bằng chi phí.
Bảo mật Khả năng tương tác hiệu quả vẫn là một vấn đề lớn trong thế giới đa chuỗi, bằng chứng là khoản thiệt hại 2,8 tỷ USD do các vụ hack cầu gây ra. Trong một hệ thống mô-đun, khả năng tương tác càng trở nên quan trọng hơn - không chỉ giao tiếp giữa các chuỗi khác, mà các chuỗi khối mô-đun còn yêu cầu các thành phần khác nhau để giao tiếp với nhau (chẳng hạn như DA và các lớp giải quyết). Do đó, việc chỉ chạy một nút đầy đủ hoặc xác thực một bằng chứng đồng thuận duy nhất, như trường hợp của các chuỗi khối tích hợp, là không còn khả thi. Điều này thêm nhiều yếu tố chuyển động hơn vào phương trình.
Khả năng tương tác bao gồm kết nối mã thông báo và nhắn tin chung hơn trên các chuỗi khối. Có một số tùy chọn khác nhau, tất cả đều mang lại sự cân bằng khác nhau về mặt bảo mật, độ trễ và chi phí. Tối ưu hóa cả ba là điều khó khăn và thường đòi hỏi phải hy sinh ít nhất một. Ngoài ra, các tiêu chuẩn khác nhau giữa các chuỗi khiến việc triển khai các chuỗi mới trở nên khó khăn hơn.
p>
Mặc dù chúng ta vẫn chưa có định nghĩa rõ ràng về các loại ứng dụng khách (hoặc nút) nhẹ khác nhau, nhưng bài viết này của Dino (đồng sáng lập Fluent & Module Media ) Đưa ra một lời giới thiệu hay. Ngày nay, hầu hết các client hạng nhẹ chỉ xác minh sự đồng thuận, nhưng lý tưởng nhất là chúng ta nên có các client hạng nhẹ có thể xác minh việc thực thi và DA để giảm bớt các giả định về độ tin cậy. Điều này sẽ cho phép bảo mật gần như toàn bộ nút mà không cần yêu cầu cao về phần cứng.
Tích hợp ZK hiện có
ZK light client (xác minh đồng thuận): Hầu hết các light client hiện tại có thể xác minh sự đồng thuận của các chuỗi khác - hoặc là bộ trình xác thực đầy đủ (nếu đủ nhỏ) hoặc tất cả Một tập hợp con các trình xác thực (ví dụ: Ethereum's Ủy ban đồng bộ). ZKP được sử dụng để thực hiện xác minh nhanh hơn và rẻ hơn do sơ đồ chữ ký được sử dụng trên chuỗi nguồn có thể không được chuỗi mục tiêu hỗ trợ nguyên bản. Mặc dù tầm quan trọng của khách hàng hạng nhẹ ZK trong việc kết nối dự kiến sẽ tăng lên, nhưng những trở ngại hiện tại với việc áp dụng rộng rãi hơn bao gồm chi phí chứng thực và xác minh cũng như chi phí triển khai khách hàng hạng nhẹ ZK cho mỗi chuỗi mới. Ví dụ về các giao thức trong không gian này bao gồm Polyhedra, Avail và Celestia Data Proof Bridge và zkIBC của Electron Labs.
Bằng chứng về lưu trữ: as trước Như đã mô tả, Bằng chứng lưu trữ cho phép truy vấn dữ liệu lịch sử và hiện tại từ chuỗi khối mà không cần sử dụng bên thứ ba đáng tin cậy. Điều này cũng liên quan đến khả năng tương tác vì chúng có thể được sử dụng để liên lạc xuyên chuỗi. Ví dụ: người dùng có thể chứng minh họ sở hữu mã thông báo trên một chuỗi và sử dụng chúng để quản trị trên chuỗi khác (không cần bắc cầu). Ngoài ra còn có những nỗ lực sử dụng bằng chứng lưu trữ để bắc cầu, chẳng hạn như giải pháp này do LambdaClass phát triển.
ZK Oracles: Oracles đóng vai trò trung gian, kết nối dữ liệu trong thế giới thực với chuỗi khối. Các oracle ZK cải thiện các mô hình oracle dựa trên danh tiếng hiện tại bằng cách chứng minh nguồn gốc và tính toàn vẹn của dữ liệu cũng như mọi tính toán được thực hiện trên dữ liệu đó.
Các vấn đề mở mà ZKP có thể giải quyết
Máy khách hoàn chỉnh: Một máy khách hoàn chỉnh cũng xác minh việc thực thi và DA chính xác, thay vì tin tưởng một cách mù quáng vào việc xác minh bộ thiết bị của chuỗi khác. Điều này làm giảm các giả định về độ tin cậy và tiến gần hơn đến nút đầy đủ, trong khi vẫn giữ yêu cầu phần cứng ở mức thấp (cho phép nhiều người chạy ứng dụng khách nhẹ hơn). Tuy nhiên, trên hầu hết các chuỗi, đặc biệt là Ethereum, việc xác minh bất cứ điều gì khác ngoài sự đồng thuận vẫn cực kỳ tốn kém. Hơn nữa, các ứng dụng khách nhẹ chỉ cho phép xác minh tin nhắn (một nửa vấn đề), tức là họ có thể xác định rằng tin nhắn là giả mạo, nhưng vẫn cần có các cơ chế bổ sung để họ có thể làm gì đó với nó.
Lớp tổng hợp: AggLayer của Polygon nhằm mục đích đạt được khả năng tương tác giữa L2 trong hệ sinh thái bằng cách tận dụng các bằng chứng tổng hợp và khả năng tương tác mượt mà. Bằng chứng tổng hợp cho phép xác minh và bảo mật hiệu quả hơn - buộc các trạng thái và gói của chuỗi phụ thuộc phải nhất quán và đảm bảo rằng trạng thái tổng hợp không thể được giải quyết trên Ethereum nếu nó phụ thuộc vào trạng thái không hợp lệ của chuỗi khác. HyperChains và Avail Nexus của zkSync đã thực hiện cách tiếp cận tương tự.
Giả sử chúng ta có thể đạt đến trạng thái mà việc tạo ra ZKP trở nên rất nhanh (gần như bằng tốc độ ánh sáng) và rất rẻ< em >(gần như miễn phí), vậy tình huống cuối cùng sẽ như thế nào? Nói cách khác - ZK đã sử dụng ngăn xếp mô-đun từ khi nào?
Nói chung, chúng tôi tin rằng có hai điều đúng trong trường hợp này:
Tất cả các lần thực thi lại không cần thiết đều bị loại bỏ: bằng cách chuyển sang mô hình thực thi 1/N (thay vì thực thi lại N/N), chúng tôi cho thấy Điều này làm giảm sự dư thừa tổng thể của mạng và cho phép sử dụng phần cứng cơ bản hiệu quả hơn. Mặc dù vẫn còn một số chi phí nhưng điều này sẽ giúp blockchain dần dần tiếp cận các hệ thống tập trung về hiệu quả tính toán.
Hầu hết các ứng dụng dựa vào đảm bảo mật mã được ZK hỗ trợ thay vì bảo mật kinh tế: khi chi phí và thời gian tạo bằng chứng không còn nữa là một sự cân nhắc phù hợp, chúng tôi tin rằng hầu hết các ứng dụng sẽ dựa vào ZKP để có được sự đảm bảo mạnh mẽ hơn. Điều này cũng sẽ yêu cầu một số cải tiến về khả năng sử dụng và tính thân thiện với nhà phát triển để xây dựng các ứng dụng ZK, nhưng đây là những vấn đề mà nhiều nhóm đang giải quyết.
Điều kiện thứ ba là quyền riêng tư (hoặc quản lý luồng thông tin), nhưng còn hơn thế nữa tổ hợp. ZKP có thể được sử dụng cho một số ứng dụng bảo mật có chứng thực phía khách hàng, đó là điều mà các nền tảng như Aleo, Aztec hoặc Polygon Miden đang hướng tới, nhưng việc đạt được quyền riêng tư trên quy mô lớn cho tất cả các trường hợp sử dụng tiềm năng cũng phụ thuộc vào tiến trình trong MPC và FHE - blog tương lai đăng các chủ đề tiềm năng.
Nếu chúng tôi sai, tương lai không phải là mô-đun cũng như không có gì phải làm gì với ZKization? Một số rủi ro tiềm ẩn trong bài viết của chúng tôi bao gồm:
Người dùng và Nhà phát triển phải đối mặt với số lượng chuỗi ngày càng tăng. Người dùng cần quản lý tiền trên nhiều chuỗi (và có thể là nhiều ví). Mặt khác, các nhà phát triển ứng dụng có độ ổn định và khả năng dự đoán kém hơn, khiến việc quyết định xây dựng chuỗi nào trở nên khó khăn hơn vì không gian vẫn đang phát triển. Họ cũng cần xem xét sự phân mảnh trạng thái và thanh khoản. Điều này đặc biệt đúng hiện nay vì chúng tôi vẫn đang thử nghiệm dọc theo ranh giới xem thành phần nào có ý nghĩa để tách rời và thành phần nào sẽ được tách rời. Chúng tôi tin rằng các giải pháp trừu tượng hóa hoạt động của người dùng và khả năng tương tác an toàn và hiệu quả là một phần quan trọng để giải quyết vấn đề này.
p>
Thực tế không thể tránh khỏi là việc tạo ra bằng chứng mất quá nhiều thời gian và chi phí cho bằng chứng và xác minh ngày nay vẫn còn quá cao. Đối với nhiều ứng dụng ngày nay, các giải pháp cạnh tranh như Môi trường thực thi tin cậy/TEE (quyền riêng tư) hoặc các giải pháp bảo mật lạc quan/kinh tế tiền điện tử (chi phí) vẫn có ý nghĩa hơn.
Tuy nhiên, chúng tôi đang nỗ lực rất nhiều để tối ưu hóa phần mềm và tăng tốc phần cứng của ZKP. Việc tổng hợp bằng chứng sẽ giúp giảm thêm chi phí xác minh bằng cách phân bổ chi phí cho nhiều bên khác nhau (chi phí thấp hơn/chi phí người dùng). Lớp cơ sở cũng có thể được điều chỉnh để tối ưu hóa hơn cho việc xác minh ZKP. Một thách thức với việc tăng tốc phần cứng ZKP là chứng tỏ sự phát triển nhanh chóng của hệ thống. Điều này gây khó khăn cho việc tạo ra phần cứng chuyên dụng (ASIC) vì chúng có thể nhanh chóng trở nên lỗi thời nếu/khi các tiêu chuẩn cho hệ thống chứng minh cơ bản phát triển.
Ingonyama đã cố gắng tạo ra một số điểm chuẩn cho hiệu suất của người kiểm chứng thông qua một thước đo có thể so sánh được gọi là điểm ZK. Nó dựa trên chi phí chạy tính toán (OPEX) và theo dõi MMOPS/WATT, trong đó MMOPS là viết tắt của các phép tính nhân mô-đun mỗi giây. Để đọc thêm về chủ đề này, chúng tôi giới thiệu blog của Cysic và Ingonyama, cũng như các bài nói chuyện của Wei Dai.
ZKP chỉ có thể được sử dụng để đạt được quyền riêng tư ở từng trạng thái riêng lẻ và không thể sử dụng ở các trạng thái dùng chung nơi nhiều bên cần tính toán dữ liệu được mã hóa (chẳng hạn như Uniswap riêng tư). FHE và MPC cũng yêu cầu quyền riêng tư hoàn toàn, nhưng chúng sẽ cần cải thiện chi phí và hiệu suất ở mức độ lớn hơn trước khi trở thành những lựa chọn khả thi để sử dụng rộng rãi hơn. Điều đó nói lên rằng, ZKP vẫn hữu ích cho một số trường hợp sử dụng nhất định không yêu cầu trạng thái chia sẻ riêng tư, chẳng hạn như giải pháp nhận dạng hoặc thanh toán. Không phải tất cả các vấn đề đều cần được giải quyết bằng cùng một công cụ.
Vậy điều này sẽ có tác động gì đến chúng ta? Mặc dù chúng tôi đang tiến bộ mỗi ngày nhưng vẫn còn rất nhiều việc phải làm. Các vấn đề cấp bách nhất cần được giải quyết là làm thế nào giá trị và thông tin có thể lưu chuyển một cách an toàn giữa các thành phần mô-đun khác nhau mà không làm giảm tốc độ hoặc chi phí, đồng thời tách tất cả khỏi người tiêu dùng cuối để họ không cần quan tâm đến giao tiếp giữa chúng Kết nối các chuỗi khác nhau, chuyển đổi ví, v.v.
Mặc dù chúng tôi vẫn đang trong giai đoạn thử nghiệm nhưng mọi thứ sẽ ổn định theo thời gian khi chúng tôi tìm ra phạm vi cân bằng tối ưu cho từng trường hợp sử dụng. Ngược lại, điều này sẽ tạo không gian cho các tiêu chuẩn (không chính thức hoặc chính thức) xuất hiện và mang lại sự ổn định hơn cho các nhà xây dựng trên các chuỗi này.
Ngày nay, do chi phí và sự phức tạp của việc tạo ZKP, vẫn có nhiều trường hợp sử dụng mặc định là bảo mật kinh tế tiền điện tử và một số trường hợp yêu cầu kết hợp cả hai . Tuy nhiên, tỷ lệ này sẽ giảm dần theo thời gian khi chúng tôi thiết kế các hệ thống chứng minh hiệu quả hơn và phần cứng chuyên dụng hơn nhằm giảm chi phí cũng như độ trễ của việc chứng minh và xác minh. Với mỗi lần giảm chi phí và tốc độ theo cấp số nhân, các trường hợp sử dụng mới sẽ được mở khóa.
Mặc dù bài viết này tập trung cụ thể vào ZKP, nhưng chúng tôi cũng ngày càng quan tâm đến cách các giải pháp mật mã hiện đại (ZKP, MPC, FHE và TEE) cuối cùng sẽ hoạt động cùng nhau như thế nào - chúng tôi đã thấy điều này.
Gần đây, trong ngành công nghiệp blockchain, đã đến thời điểm tương tự như cuối ngày 22 tháng 12 khi định hướng đầu tư sơ cấp và thứ cấp tổng thể được quyết định.
JinseFinanceVì các vấn đề MEV khó giải quyết tận gốc rễ nên việc thực hiện các biện pháp nhằm tạo sân chơi bình đẳng là cách duy nhất để tránh các mối nguy hiểm về an toàn.
JinseFinanceNhiều người đang dự đoán về một cuộc khủng hoảng lớn của Polymarket sau cuộc bầu cử Mỹ vào tháng 11
JinseFinanceBước hợp lý tiếp theo để DeFi đạt được sự áp dụng rộng rãi là xây dựng các giải pháp UX có thể cung cấp trải nghiệm người dùng thân thiện giống như Web2 trên chuỗi.
JinseFinanceVào ngày 24 tháng 4 năm 2024, theo thông tin tình báo từ nhóm bảo mật SlowMist, dự án YIEDL trên chuỗi BSC đã bị tấn công và kẻ tấn công đã kiếm được khoản lãi khoảng 300.000 USD.
JinseFinanceVới sự trợ giúp của các công nghệ như Taproot và BitVM, có thể đạt được việc xác minh và giải quyết hợp đồng ngoài chuỗi phức tạp hơn trong DLC, đồng thời kết hợp với cơ chế thách thức OP, có thể đạt được mức độ tin cậy tối thiểu của oracle.
JinseFinanceMặc dù công nghệ BitVM có lợi thế lớn trong việc mở rộng Bitcoin nhưng nó vẫn đang ở giai đoạn đầu và vẫn còn một số vấn đề về hiệu quả và bảo mật.
JinseFinanceDogecoin đang ghi nhận mức tăng trên biểu đồ hàng ngày và hàng tuần, tăng 10,96% trong 24 giờ qua và 11,55% so với bảy ngày trước, theo dữ liệu được Finbold truy xuất vào ngày 26 tháng 10.
Finbold
Cointelegraph
Nulltx