ZK จะกิน Modular Stack หรือไม่?
บล็อกเชน (noun): เครื่องจักรการประสานที่ทำให้ผู้ร่วมมือจากทั่วโลกสามารถทำงานร่วมกันตามกฎที่ตกลงร่วมกันโดยไม่มีบุคคลที่สามที่ให้บริการ
คอมพิวเตอร์ถูกออกแบบมาเพื่อทำสามสิ่ง: เก็บข้อมูล คำนวณ และสื่อสารกันและกับมนุษย์โดย Blockchains เพิ่มมิติที่สี่: การรับรองเพิ่มเติมว่าสามสิ่งเหล่านี้ (การเก็บข้อมูล การคำนวณ และการสื่อสาร) เกิดขึ้นในทางที่ตกลง การรับรองเหล่านี้ทำให้มีความร่วมมือระหว่างคนแปลกหน้าโดยไม่มีบุคคลที่ไว้วางใจในการให้บริการ (ปกคลาซี)
การค้นหาเพิ่มเติมเหล่านี้สามารถเป็นทั้งเศรษฐมารย์ (ทฤษฎีเกมความไว้วางใจและสิทธิและหน้าที่/การลงโทษ) หรือเข้ารหัส (ทฤษฎีเส้นทางความไว้วางใจ), แต่ส่วนใหญ่แอปพลิเคชันใช้การผสมระหว่างทั้งสองอย่าง - คริปโตเศษ. สิ่งนี้ทำให้เกิดความแตกต่างชัดเจนต่อสถานะปัจจุบันของระบบที่ใช้เสียงชื่อเป็นหลัก.
ในขณะที่ Web3 ถูกบรรยายโดยทั่วไปว่า "อ่าน เขียน ครอบครอง", เราเชื่อว่าความคิดที่ดีกว่าสำหรับรุ่นที่สามของอินเทอร์เน็ตคือ "อ่าน เขียน ตรวจสอบ" เนื่องจากประโยชน์หลักของบล็อกเชนสาธารณะคือ การคำนวณที่รับรอง และการตรวจสอบอย่างง่ายดายว่าการค้ําประกันเหล่านี้ได้รับเกียรติ ความเป็นเจ้าของอาจเป็นส่วนย่อยของการคํานวณที่รับประกันหากเราสร้างสิ่งประดิษฐ์ดิจิทัลที่สามารถซื้อขายและควบคุมได้ อย่างไรก็ตาม กรณีการใช้งานบล็อกเชนจํานวนมากได้รับประโยชน์จากการคํานวณที่รับประกัน แต่ไม่ได้เกี่ยวข้องกับการเป็นเจ้าของโดยตรง ตัวอย่างเช่นหากสุขภาพของคุณในเกมออนเชนเต็มรูปแบบคือ 77/100 - คุณเป็นเจ้าของสุขภาพนั้นหรือเป็นเพียงการบังคับใช้บนห่วงโซ่ตามกฎที่ตกลงกันทั่วไปหรือไม่? เราจะเถียงหลัง แต่ Chris Dixonอาจจะไม่เห็นด้วย
Web3 = อ่าน เขียน ตรวจสอบ
ZK และความเป็นโมดูล - สองแนวโน้มที่จะเร่งความเร็ว
บล็อกเชนมีเรื่องให้ตื่นเต้นมากมาย แต่รูปแบบการกระจายอํานาจยังเพิ่มค่าใช้จ่ายและความไร้ประสิทธิภาพผ่านฟังก์ชันเพิ่มเติม เช่น การส่งข้อความ P2P และฉันทามติ นอกจากนี้บล็อกเชนส่วนใหญ่ยังคงตรวจสอบการเปลี่ยนสถานะที่ถูกต้องโดยการดําเนินการใหม่ซึ่งหมายความว่าแต่ละโหนดบนเครือข่ายจะต้องทําธุรกรรมอีกครั้งเพื่อตรวจสอบความถูกต้องของการเปลี่ยนสถานะที่เสนอ นี่เป็นสิ่งที่สิ้นเปลืองและตรงกันข้ามอย่างสิ้นเชิงกับรูปแบบการรวมศูนย์ที่มีเพียงเอนทิตีเดียวเท่านั้นที่ดําเนินการ ในขณะที่ระบบกระจายอํานาจมักจะมีค่าโสหุ้ยและการจําลองแบบบางอย่างเป้าหมายควรอยู่ใกล้กับเกณฑ์มาตรฐานแบบรวมศูนย์ในแง่ของประสิทธิภาพ
แม้ว่าโครงสร้างพื้นฐานได้รับการปรับปรุงอย่างมีนัยสำคัญในช่วงทศวรรษที่ผ่านมา การทำงานที่เหลืออยู่มากมายก่อนที่บล็อกเชนจะสามารถจัดการกับมาตราฐานระดับอินเทอร์เน็ต เราเห็นความสับสนตามแกนสองแกนหลัก - ความน่าเชื่อถือและความยาก - และเชื่อว่าความโมดูลาริตี้ช่วยให้การทดลองได้เร็วขึ้นตามขอบเขตของการแลกเปลี่ยนในขณะที่ ZK ขยายออกไป:
- ความสามารถในการแสดงออก - สิ่งที่คุณสร้างความมั่นใจเกี่ยวกับอะไร? ประกอบด้วยความสามารถในการขยายขนาด (ค่าใช้จ่าย, ความล่าช้า, ประสิทธิภาพเช่น ๆ), ความเป็นส่วนตัว (หรือการจัดการการไหลของข้อมูล), ความสามารถในการโปรแกรม, และความสามารถในการประกอบเข้าด้วยกัน
- ความแข็ง - การรับรองเหล่านี้แข็งแค่ไหน? ประกอบด้วยความปลอดภัย การกระจายอำนาจ และการรักษาความปลอดภัยของผู้ใช้และรหัส
ความโมดูลาริตี้คือระดับที่ภาคผนวกของระบบสามารถแยกแยะและรวมกันได้ ผ่านวงจรตอบรับที่เร็วขึ้นและอุปทานที่ต่ำลงโดยไม่จำเป็นต้องใช้ทุน (ทั้งในด้านเศรษฐกิจและมนุษย์) - ความโมดูลาริตี้ทำให้การทดลองและการเชี่ยวชาญเร็วขึ้น คำถามเรื่องการแยกแยะและการรวมกันไม่ใช่เรื่องที่แบ่งแยกกันได้เป็น 0 กับ 1 แต่เป็นเรื่องที่ต้องทดลองเพื่อหาคำตอบว่าจะแยกแยะส่วนไหนและส่วนไหนไม่
ในทางกลับกัน Zero Knowledge Proofs หรือ ZKPs ช่วยให้ฝ่ายหนึ่ง (ผู้พิสูจน์) สามารถพิสูจน์ให้อีกฝ่ายหนึ่ง (ผู้ตรวจสอบ) เห็นว่าพวกเขารู้บางสิ่งที่เป็นความจริงโดยไม่เปิดเผยข้อมูลเพิ่มเติมใด ๆ ที่เกินความถูกต้อง สิ่งนี้สามารถเพิ่มความสามารถในการปรับขนาดและประสิทธิภาพโดยหลีกเลี่ยงการดําเนินการซ้ํา (ย้ายจากแบบจําลองของการดําเนินการทั้งหมดเพื่อตรวจสอบไปยังแบบจําลองของการดําเนินการเดียวตรวจสอบทั้งหมด) รวมถึงการแสดงออกโดยการเปิดใช้งานความเป็นส่วนตัว (มีข้อ จํากัด ) ZKPs ยังปรับปรุงความแข็งของการค้ําประกันโดยแทนที่การค้ําประกันทางเศรษฐกิจดิจิทัลที่อ่อนแอกว่าด้วยการรับประกันที่แข็งแกร่งกว่าซึ่งแสดงโดยการผลักดันพรมแดนการค้าออกไปด้านนอก (อ้างอิงแผนภูมิด้านบน)
เราเชื่อว่าการที่มีความยืดหยุ่นและ "ZKfication ทุกอย่าง" เป็นแนวโน้มที่จะดำเนินต่อไปอย่างต่อเนื่อง ในขณะที่ทั้งสองนั้นให้มุมมองที่น่าสนใจในการสำรวจพื้นที่แต่ละอย่าง - เรามีความสนใจโดยเฉพาะในการเชื่อมต่อของทั้งสอง สองคำถามสำคัญที่เราสนใจคือ:
- ส่วนใดของสแต็กโมดูลเลอร์ที่ได้นำเทคโนโลยี ZKPs มาใช้แล้ว และส่วนใดที่ยังไม่ได้สำรวจ
- ปัญหาอะไรที่สามารถบรรเทาได้ด้วย ZKPs ครับ?
อย่างไรก็ตาม ก่อนที่เราจะเข้าสู่คำถามเหล่านั้น เราต้องมีมุมมองล่าสุดเกี่ยวกับลำดับโมดูล่าส์ในปี 2024
สแต็กโมดูลาร์ใน 2024
ภาพที่ใช้บ่อยของสแต็คโมดูลาร์ที่มีสี่องค์ประกอบ (การดําเนินการการเผยแพร่ข้อมูลฉันทามติการตั้งถิ่นฐาน) มีประโยชน์ในฐานะแบบจําลองทางจิตที่เรียบง่าย แต่เราไม่รู้สึกว่ามันเป็นการแสดงที่เพียงพออีกต่อไปเนื่องจากพื้นที่โมดูลาร์มีการพัฒนาไปมากเพียงใด การเลิกรวมกลุ่มเพิ่มเติมนําไปสู่ส่วนประกอบใหม่ที่เคยคิดว่าเป็นส่วนหนึ่งของชิ้นส่วนที่ใหญ่กว่าในขณะเดียวกันก็สร้างการพึ่งพาใหม่และความจําเป็นในการทํางานร่วมกันอย่างปลอดภัยระหว่างส่วนประกอบต่างๆ (เพิ่มเติมเกี่ยวกับเรื่องนี้ในภายหลัง) เมื่อพิจารณาถึงจังหวะที่พื้นที่กําลังก้าวหน้าอาจเป็นเรื่องยากที่จะติดตามนวัตกรรมทั้งหมดในระดับต่างๆของสแต็ค
ความพยายามก่อนหน้าในการสำรวจเว็บ3รวมถึงคนโดยKyle Samani(Multicoin) - ต้นฉบับเผยแพร่ใน2018และอัปเดตใน2019มันครอบคลุมทุกอย่างตั้งแต่การเข้าถึงอินเทอร์เน็ตของเส้นสุดท้ายแบบไม่มีกฎหมาย (เช่น ฮีเลียม) การจัดการคีย์สำหรับผู้ใช้สุดท้าย ข้อบังคับของมันอาจถูกนำกลับมาใช้ซ้ำได้ แต่บางส่วน เช่น การพิสูจน์และการตรวจสอบ ยังขาดหายไปอย่างสิ้นเชิง
พร้อมกับการนำเอาเหล่านี้มาใช้ในการคิด, เราได้พยายามสร้างตัวแทนที่อัปเดตของส่วนประกอบที่แบ่งออกมาใหม่โดยการมองว่ามอดูลสแต็กจะมีลักษณะเป็นอย่างไรในปี 2024 โดยการขยายส่วนที่มีอยู่อย่างสัปดาห์สี่ส่วน มันถูกแยกออกโดยส่วนของส่วนประกอบแทนการทำงาน, ซึ่งหมายความว่าการเชื่อมโยง P2P เช่นกัน ถูกรวมอยู่ในความเห็นโดยไม่ต้องแยกออกเป็นส่วนส่วนอื่น ๆ - โดยส่วนใหญ่เนื่องจากมันยากที่จะสร้างโปรโตคอลรอบ ๆ
ZK ใน Modular Stack
ตอนนี้ที่เรามีมุมมองของสแต็กโมดูลที่อัปเดตแล้ว เราสามารถเริ่มมองคำถามจริง คือ ส่วนใดของสแต็ก ZK ได้เข้าถึงและปัญหาที่เปิดเผยที่สามารถแก้ไขโดยการนำเข้า ZK (ไม่ว่าจะหลีกเลี่ยงการดำเนินการใหม่หรือคุณลักษณะความเป็นส่วนตัว) ด้านล่างเป็นสรุปของข้อค้นพบของเรา ก่อนที่จะลงลึกเข้าไปในแต่ละส่วนโดยแยกออกมา
1 - การบดีการทำงานของผู้ใช้
ผู้ใช้ปัจจุบันของบล็อกเชนต้องนำทางผ่านหลายๆ โซ่ กระเป๋าเงิน และอินเตอร์เฟซซซซ ซึ่งเป็นเรื่องยุ่งยากและสร้างการเสียเวลาให้กับการนำมาใช้ทั่วไป การทำการดำเนินการของผู้ใช้ที่มีความซับซ้อนออกไปเป็นศรัทธาหลังสำหรับการพัฒนาที่กว้างขวางขึ้น ข้อถือเป็นการนำออกมาเป็นคำทั่วๆ ไปสำหรับทุกพยางค์ที่พยางที่จะทำให้ความซับซ้อนนี้หายไปและอนุญาตให้ผู้ใช้สื่อสารกับอินเตอร์เฟซเพียงอย่างเดียว (ตัวอย่างเช่น แอพพลิเคชั่นหรือกระเป๋าเงินเฉพาะ) โดยที่ความซับซ้อนทั้งหมดที่เกิดขึ้นนั้น ความเข้าใจแรกๆ ที่สำคัญของการทำให้เป็นรูปธรรม
- Account abstraction (AA) ทำให้สมาร์ทคอนแทรคสามารถทำธุรกรรมโดยไม่ต้องการลายเซ็นของผู้ใช้สำหรับแต่ละการดำเนินการ (“บัญชีสกุลเงินที่สามารถโปรแกรมได้”). มันสามารถใช้กำหนดใครสามารถเซ็น (การจัดการคีย์), สิ่งที่จะเซ็น (ของ tx), วิธีการเซ็น (ขั้นตอนลายเซ็น), และเมื่อจะเซ็น (เงื่อนไขการอนุมัติธุรกรรม) โดยรวมฟีเจอร์เหล่านี้ทำให้สามารถใช้สิ่งเหล่านี้ เช่นการใช้การเข้าสู่ระบบโดยใช้โซเชียลล็อกอินเพื่อปฏิสัมพันธ์กับ dApps, การใช้ 2FA, การกู้คืนบัญชี, และการอัตโนมัติ (เซ็น tx โดยอัตโนมัติ) ในขณะที่การอภิปรายมักเกี่ยวกับ EthereumERC-4337ผ่านในฤดูใบไม้ผลิในปี 2023) มีโซนอื่น ๆ ที่มีการเข้าถึงบัญชีธรรมชาติอยู่แล้วAptos, Sui, ใกล้, ICP, Starknet, และ zkSync).
- Chain Abstraction ช่วยให้ผู้ใช้สามารถเซ็นรายการธุรกรรมบนโซ่ที่แตกต่างกัน พร้อมทั้งแค่โต้ตอบกับบัญชีเพียงหนึ่ง (หน้าตาเดียว หลายโซ่) มีทีมงานหลายทีมกำลังทำงานในเรื่องนี้ รวมถึง ใกล้, ICPและdWallet. โซลูชันเหล่านี้ใช้ MPC และลายเซ็นเชนที่เกี่ยวข้อง โดยที่กุญแจส่วนตัวของเครือข่ายอื่นถูกแบ่งเป็นชิ้นย่อยๆ และแชร์ให้กับผู้ตรวจสอบบนเครือข่ายต้นทางที่ลงนามในธุรกรรมที่เกิดขึ้นระหว่างเครือข่าย เมื่อผู้ใช้อยากที่จะโต้ตอบกับเครือข่ายอื่น จำนวนผู้ตรวจสอบที่เพียงพอจำเป็นต้องลงนามในธุรกรรมเพื่อทำให้ความปลอดภัย ซึ่งกุญแจส่วนตัวจะไม่ถูกแบ่งให้ใครทราบทั้งหมดเลย อย่างไรก็ตาม ระบบนี้ยังเผชิญกับความเสี่ยงจากการร่วมมือของผู้ตรวจสอบซึ่งเป็นเหตุผลว่าทำไมความปลอดภัยทางด้านคริปโตเธคและการกระจายตัวของผู้ตรวจสอบในเครือข่ายพื้นฐานยังมีความสำคัญอยู่
- ความ Absent, ในระดับสูง, ทำให้สามารถสะพายผู้ใช้ต้องการและความต้องการเข้าสู่การดำเนินการที่สามารถดำเนินการได้โดยบล็อกเชน สิ่งนี้ต้องการ intent solvers - เอเจนต์นอกเส้นทางพิเศษที่มีหน้าที่ค้นหาทางออกที่ดีที่สุดสำหรับความตั้งใจของผู้ใช้ มีแอปหลายแอปที่ใช้ intent ที่เชี่ยวชาญ เช่น DEX-aggregators (“best price”) และ bridge aggregators (“cheapest/fastest bridging”) รวมทั้งเครือข่ายการตั้งความตั้งใจทั่วไปAnoma, สำคัญ, Suave) ฉันมีเป้าหมายที่จะทำให้มันง่ายขึ้นสำหรับผู้ใช้ที่ต้องการแสดงจุดประสงค์ที่ซับซ้อนมากขึ้น และสำหรับนักพัฒนาที่ต้องการสร้างแอปพลิเคชันที่เน้นจุดประสงค์ ยังมีคำถามอีกมากมายที่ยังคงเปิดอยู่ อย่างไรก็ตาม รวมถึงวิธีที่จะทำให้กระบวนการเป็นรูปแบบทางการ ภาษาที่เน้นจุดประสงค์จะดูเหมือนอย่างไร ว่าการมีคำตอบที่เหมาะสมเสมอทุกครั้งหรือไม่ และว่ามันสามารถหาได้หรือไม่
การบูรณาการ ZK ที่มีอยู่
- การตรวจสอบโดยใช้ AA x ZK: หนึ่งตัวอย่างของสิ่งนี้คือ Sui’szkLogin, ซึ่งช่วยให้ผู้ใช้สามารถเข้าสู่ระบบโดยใช้ข้อมูลประจำตัวที่เป็นที่รู้จัก เช่น ที่อยู่อีเมล มันใช้ ZKPs เพื่อป้องกันบุคคลที่สามจากการเชื่อมโยง Sui ที่อยู่กับตัวระบุ OAuth ที่เกี่ยวข้อง
- การยืนยันลายเซ็นที่มีประสิทธิภาพมากขึ้นสำหรับกระเป๋าเงิน AA: การยืนยันธุรกรรมในสัญญา AA อาจจะมีค่าใช้จ่ายมากกว่าธุรกรรมที่เริ่มต้นโดยบัญชี传统(EOA) Orbiterพยายามจัดการกับสิ่งนี้ด้วยบริการbundler ซึ่งใช้ ZKPs เพื่อการตรวจสอบความถูกต้องของลายเซ็นการทำธุรกรรมและรักษาค่า nonce และยอดคงเหลือของบัญชี AA (ผ่านต้นไม้สถานะโลก Merkle) ด้วยความช่วยเหลือของการรวมพิสูจน์และแบ่งปันค่ายืนยันบนเชนโดยแบ่งเท่าๆ กันให้กับผู้ใช้ทั้งหมด สามารถส่งผลให้เกิดประหยัดค่าใช้จ่ายที่สำคัญ
ปัญหาที่ ZKPs สามารถแก้ไข
- การพิสูจน์การดำเนินการที่ดีที่สุดหรือความตั้งใจในการสอดคล้อง: ในขณะที่ความตั้งใจและAA สามารถซ่อนความซับซ้อนจากผู้ใช้ได้ แต่พวกเขายังสามารถเป็นแรงกลซึ่งต้องการและต้องการให้เราพึ่งพากับนักแก้ปัญหาที่เชี่ยวชาญ (solvers) เพื่อค้นหาเส้นทางการดำเนินการที่เหมาะสมที่สุด แทนที่จะเชื่อใจในความปรารถนาดีของผู้แก้ปัญหา ZKPs อาจใช้ในการพิสูจน์ว่าเส้นทางที่เหมาะสมสำหรับผู้ใช้ถูกเลือกจากตัวอย่างที่แก้ปัญหา
- ความเป็นส่วนตัวสำหรับการตกลงใจ: โปรโตคอลเช่น Taigaมีเป้าหมายที่จะเปิดให้การชำระเงินที่มีจุดปิดอย่างเต็มที่เพื่อรักษาความเป็นส่วนตัวของผู้ใช้ - เป็นส่วนหนึ่งของการเคลื่อนไหวที่กว้างขวางไปสู่การเพิ่มความเป็นส่วนตัว (หรืออย่างน้อยความลับ) ในเครือข่ายบล็อกเชน ใช้ ZKPs (Halo2) เพื่อซ่อนข้อมูลที่อ่อนไหวเกี่ยวกับการเปลี่ยนแปลงของสถานะ (ประเภทแอปพลิเคชัน, ฝ่ายที่เกี่ยวข้อง ฯลฯ)
- การกู้คืนรหัสผ่านสำหรับกระเป๋าเงิน AA: ความคิดที่อยู่ข้างหลังข้อเสนอนี้เป็นเพื่อให้ผู้ใช้สามารถ rec วอเล็ทของพวกเขาหากพวกเขาสูญเสียคีย์ส่วนตัว โดยการเก็บ hash(password, nonce) บนวอเล็ทสัญญา ผู้ใช้สามารถสร้าง ZKP ด้วยความช่วยเหลือจากรหัสผ่านของพวกเขาเพื่อยืนยันว่าเป็นบัญชีของพวกเขาและขอเปลี่ยนแปลงคีย์ส่วนตัว ระยะเวลาการยืนยัน (3 วันหรือมากกว่า) ทำหน้าที่เป็นการป้องกันตัว ลยที่พยายามเข้าถึงโดยไม่ได้รับอนุญาต
2 - การเรียงลำดับ
การทำธุรกรรมต้องเรียงลำดับก่อนที่จะถูกเพิ่มเข้าไปในบล็อก ซึ่งสามารถทำได้หลายวิธี: เรียงตามความผสมกำไรสู่ผู้เสนอ (การทำธุรกรรมที่จ่ายค่ามากที่สุดก่อน), ตามลำดับที่ส่งเข้ามา (เข้าก่อนออกก่อน), ให้ลำดับความสำคัญให้กับธุรกรรมจาก private mem pools ฯลฯ
อีกคําถามหนึ่งคือใครจะเป็นผู้สั่งทําธุรกรรม ในโลกแบบแยกส่วน หลายฝ่ายสามารถทําได้ รวมถึงซีเควนเซอร์สะสม (แบบรวมศูนย์หรือกระจายอํานาจ) การจัดลําดับ L1 (ตาม rollups) และเครือข่ายการจัดลําดับที่ใช้ร่วมกัน (เครือข่ายแบบกระจายอํานาจของซีเควนเซอร์ที่ใช้โดยการยกเลิกหลายรายการ) ทั้งหมดนี้มี ความสำคัญที่แตกต่างกันและความสามารถในการขยายขนาดในปฏิบัติ การเรียงลำดับธุรกรรมและการรวมกลุ่มในบล็อกก็สามารถทำได้นอกเหนือจากโปรโตคอลโดยผู้เชี่ยวชาญ (ผู้สร้างบล็อก)
การผสาน ZK ที่มีอยู่
- การตรวจสอบการเข้ารหัสของ mempool อย่างถูกต้อง: รัฐศาสตร์ เป็นเครือข่ายลำดับที่ใช้ร่วมกันที่มี mempool ที่เข้ารหัสด้วย Practical Verifiable Delay Encryption ( PVDE). ผู้ใช้สร้าง ZKP ซึ่งใช้เพื่อพิสูจน์ว่าการแก้ปริศนาล็อกเวลาจะทำให้เกิดการถอดรหัสที่ถูกต้องของธุรกรรมที่ถูกต้อง นั่นคือ ธุรกรรมรวมถึงลายเซ็นที่ถูกต้องและนอนซ์และผู้ส่งมียอดเงินเพียงพอในการชำระค่าธรรมเนียมของธุรกรรม
ปัญหาที่ ZKPs สามารถแก้ไข
- กฎการเรียงลำดับที่สามารถยืนยันได้ (VSR): การสงวนผู้เสนอ/ผู้เรียงลำดับชุดกฎเกณฑ์เกี่ยวกับการเรียงลำดับการดำเนินการพร้อมประกันเสริมเพื่อให้ติดตามกฎนี้อย่างเคราะห์ การตรวจสอบสามารถทำได้ผ่าน ZKPs หรือ การพิสูจน์การทุจริยาตร์ โดยการใช้ค้ำประกันเศษย่นเศษเป็นจำนวนเงินเพียงพอหากผู้เสนอ/ผู้เลือกตำแหน่งกระทำผิด
3 - การดำเนินการ (การขยายการเขียน)
เลเยอร์การปฏิบัติมีตรรกะในการอัปเดตสถานะและมันคือที่ซึ่งสมาร์ทคอนแทรคถูกปฏิบัติ นอกจากการส่งออกของการคำนวณ zkVMs ยังสามารถทำให้เห็นได้ว่าการเปลี่ยนสถานะที่ได้ทำอย่างถูกต้อง สิ่งนี้ทำให้ผู้ร่วมเครือข่ายอื่น ๆ สามารถที่จะยืนยันการปฏิบัติถูกต้องโดยการยืนยันการพิสูจน์เท่านั้น โดยไม่จำเป็นต้องปฏิบัติซ้ำ
นอกจากการยืนยันที่รวดเร็วและมีประสิทธิภาพมากขึ้น ประโยชน์อีกอย่างของการดำเนินการที่สามารถพิสูจน์ได้คือการทำให้การคำนวณที่ซับซ้อนมากขึ้นเป็นไปได้ เนื่องจากคุณไม่ต้องเผชิญกับปัญหาที่พบประการธรรมกับก๊าสและทรัพยากรบนเชนที่จำกัดด้วยการคำนวณนอกเชน นี้เปิดโอกาสให้แอปพลิเคชันใหม่ๆที่ต้องการการคำนวณที่ซับซ้อนมากขึ้นในการทำงานบนบล็อกเชนและใช้การคำนวณที่รับประกัน
การผสานรวม ZK ที่มีอยู่
- zkEVM rollups: ประเภทพิเศษของ zkVM ที่ถูกปรับให้เข้ากันได้กับ Ethereum และพิสูจน์สภาพแวดล้อมการดำเนินการของ EVM ยิ่งเข้ากันกับ Ethereum มากขึ้น ยิ่งมีการแลกเปลี่ยนที่มากขึ้นในเรื่องประสิทธิภาพ มี zkEVMs หลายรายเปิดให้บริการในปี 2023 รวมถึง Polygon zkEVM, ยุค zkSync, Scroll, และ Linea. Polygon ประกาศเร็ว ๆ นี้ว่า ประเภท 1 zkEVM prover, ซึ่งทำให้สามารถพิสูจน์บล็อก Ethereum mainnet ในราคา $0.20-$0.50 ต่อบล็อก (พร้อมการปรับปรุงเพื่อลดต้นทุนเพิ่มเติม)RiscZero ยังมีทางออกที่ทำให้สามารถพิสูจน์บล็อก Ethereum แต่ด้วยค่าใช้จ่ายที่สูงกว่า โดยมีการวัดผล ที่ ทำได้จำกัด
- zkVMs ทางเลือก: บางโปรโตคอลกำลังเดินทางในทิศทางทางเลือกและปรับแต่งสำหรับประสิทธิภาพ/ความเป็นไปได้ ( Starknet, ซอร์ป) หรือมีความเป็นมิตรกับนักพัฒนามากกว่าการพยายามที่จะเข้ากันได้สูงสุดกับ Ethereum ตัวอย่างของบางอย่างคือโปรโตคอล zkWASMคล่องแคล่ว, เดลฟีนัส แล็บส์) และ zkMOVE (M2และzkmove).
- zkVMs ซึ่งให้ความสำคัญกับความเป็นส่วนตัว: ในกรณีนี้ ZKPs ถูกใช้สำหรับสองเรื่อง: การหลีกเลี่ยงการรันซ้ำและการบรรลุความเป็นส่วนตัว ในขณะที่ความเป็นส่วนตัวที่สามารถบรรลุได้ด้วย ZKPs เท่านั้นมีขอบเขต (เพียงสถานะส่วนตัวส่วนบุคคลเท่านั้น) โปรโตคอลที่กำลังจะมานี้เพิ่มความหลากหลายและความสามารถในการเขียนโปรแกรมให้กับโซลูชันที่มีอยู่แล้ว ตัวอย่างเช่น Aleo’s snarkVM, Aztec’sAVM และ Polygon’sMidenVM.
- ZK-coprocessors: ทำให้คำนวณนอกเชื่อมโยงกับข้อมูลในเครือข่ายบนเชื่อมโยงกับข้อมูลในเครือข่าย(แต่ไม่มีสถานะ) ZKPs ถูกใช้เพื่อพิสูจน์การทำงานที่ถูกต้อง ทำให้การตกลงเร็วกว่า co-processors ที่เป็นการคาดการณ์ แต่มีการค้างคงในเรื่องต้นทุน โดยพิจารณาจากต้นทุนและ/หรือความยากลำบากในการสร้าง ZKPs เราเห็นบางรุ่นที่ผสมผสาน เช่น Brevis coChain, ซึ่งช่วยให้นักพัฒนาสามารถเลือกระหว่างโหมด ZK หรือโหมด optimistic (การแลกเปลี่ยนระหว่างต้นทุนและความยากลำบากของการรับรอง).
ปัญหาที่ ZKPs สามารถแก้
- Enshrined zkVM: ฐานเชิง zkVM: ฐานเชิง (L1s) ยังคงใช้การรันซ้ำเพื่อยืนยันการเปลี่ยนสถานะที่ถูกต้อง การยึด zkVM ไว้ที่ฐานเชิงนี้จะป้องกันสิ่งนี้ได้เนื่องจากผู้ตรวจสอบสามารถยืนยันพรูฟได้แทน สิ่งนี้จะเพิ่มประสิทธิภาพในด้านปฏิบัติ ส่วนใหญ่จะสนใจที่อีเทอเรียมกับ zkEVM ที่ถูกยึดไว้ แต่ระบบนิเวศอื่น ๆ ก็พึ่งใช้การรันซ้ำ
- zkSVM: ในขณะที่ SVM ใช้ใน Solana L1 ในปัจจุบันเป็นส่วนใหญ่ ทีมเช่น Eclipse กำลังพยายามใช้ SVM สำหรับ rollups ที่ตกลงกันบน Ethereum Eclipse ยังมีแผนที่จะใช้Risc Zero for ZK fraud proofsสำหรับความท้าทายที่อาจเกิดขึ้นจากการเปลี่ยนสถานะใน SVM โดยสมบูรณ์แบบ zkSVM อย่างไรก็ตามยังไม่เคยได้รับการสำรวจ - อาจเป็นเพราะความซับซ้อนของปัญหาและ ภาวะที่ SVM ถูกปรับให้เหมาะสมกับสิ่งอื่นนอกจากความสามารถในการพิสูจน์
4 - การคิวรีข้อมูล (การอ่านเพิ่มเติม)
การคิวรี่ข้อมูลหรืออ่านข้อมูลจากบล็อกเชนเป็นส่วนสำคัญของแอปพลิเคชันมากส่วนใหญ่ ในขณะที่การอภิปรายและความพยายามในรอบหลายปีที่ผ่านมาได้เน้นไปที่การขยายข้อมูล (การปฏิบัติ) - การขยายการอ่านสำคัญมากขึ้นเนื่องจากความไม่สมดุลระหว่างสองอย่าง (โดยเฉพาะในการตั้งค่าแบบกระจาย) อัตราส่วนระหว่างการอ่าน/เขียนแตกต่างกันในบล็อกเชน แต่จุดข้อมูลหนึ่งคือ ค่าประมาณของ Sigว่า >96% ของการโทรไปยังโหนดบน Solana เป็นการเรียกอ่าน (ขึ้นอยู่กับข้อมูลประจักษ์ 2 ปี) - อัตราส่วนการเรียกอ่าน/เขียน 24:1
การขยายการอ่านรวมถึงการเพิ่มประสิทธิภาพมากขึ้น (การอ่าน/วินาทีมากขึ้น) ด้วยลูกค้าผู้ตรวจสอบที่ได้รับการกำหนด (เช่น Sig on Solana) และการเปิดให้เรียกใช้คำสั่งที่ซับซ้อนมากขึ้น (การรวมการอ่านกับการคำนวณ) เช่น ด้วยความช่วยเหลือของตัวประมวลผลร่วม
มุมมองอีกด้านคือการทำให้เฉพาะวิธีการค้นข้อมูลถูกตกแต่งให้กระจายอย่างกว้างขวาง ในปัจจุบัน คำขอค้นข้อมูลในบล็อกเชนส่วนใหญ่ถูกอำนวยความสะดวกโดยบุคคลที่สามที่น่าเชื่อถือ (ขึ้นอยู่กับชื่อเสียง) เช่น โหนด RPCInfura) และดัชนี (Dune). ตัวอย่างของตัวเลือกที่มีการกระจายอย่างมากกว่ารวมถึงกราฟและผู้ประกอบการที่มีหลักฐานการเก็บรักษา (ซึ่งยังสามารถที่จะตรวจสอบได้) นอกจากนี้ยังมีการพยายามสร้างเครือข่าย RPC แบบไม่ centralize หลายราย เช่น Infura DIN หรือ เครือข่าย Lava (นอกจาก RPC แบบกระจาย Lava มีเป้าหมายที่จะให้บริการการเข้าถึงข้อมูลเพิ่มเติมในอนาคต)
การผสมผสาน ZK ที่มีอยู่
- พิสูจน์การเก็บข้อมูล: ช่วยให้สามารถสอบถามข้อมูลที่เกี่ยวข้องกับประวัติและข้อมูลปัจจุบันจากบล็อกเชนโดยไม่ต้องใช้บริษัทลูกค้าที่เชื่อถือได้ ZKP ถูกใช้สำหรับการบีบอัดและเพื่อพิสูจน์ว่าข้อมูลที่ถูกต้องถูกดึงข้อมูลออกมาเช่นเดียวกับตัวอย่างของโครงการที่กำลังสร้างในพื้นที่นี้รวมถึง Axiom, Brevis, Herodotus, และ Lagrange.
ปัญหาที่ ZKPs สามารถแก้ไข
- การค้นหาข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพ: โครงการเกี่ยวกับความเป็นส่วนตัวมักใช้รูปแบบ UTXO ที่เป็นรูปแบบที่ดีกว่าสำหรับคุณลักษณะความเป็นส่วนตัวมากกว่ารูปแบบบัญชี แต่มีค่าใช้จ่ายในเรื่องของความเป็นมิตรกับนักพัฒนา รูปแบบ UTXO ส่วนตัวยังสามารถ 导致同 步问题 - บางสิ่งZcash มีปัญหาตั้งแต่ 2022 หลังจากที่ประสบการณ์การเพิ่มปริมาตรการทำธุรกรรมที่ปกป้องมีนัยยะมาก กระเป๋าเงินจำเป็นต้องซิงค์กับเครือข่ายก่อนที่จะสามารถใช้จ่ายเงินได้ ดังนั้นนี่เป็นความท้าทายที่มีพื้นฐานมากต่อการทำงานของเครือข่าย ในการคาดการณ์ปัญหานี้,Aztec โพสต์ RFP ล่าสุดสำหรับไอเดียเกี่ยวกับการค้นพบบันทึก แต่ยังไม่มีทางออกชัดเจน
5 - การพิสูจน์
กับการมีการใช้ ZKPs มากขึ้นและมีการพิสูจน์และตรวจสอบที่กำลังเป็นส่วนสำคัญของ modular stack อย่างรวดเร็ว วันนี้ อย่างไรก็ตาม โครงสร้างพิสูจน์ส่วนใหญ่ยังคงเป็นระบบที่ได้รับอนุญาตและมีจุดกึ่งกลางกับแอปพลิเคชันหลายๆ รายการที่ขึ้นอยู่กับ prover เพียงคนเดียว
ขณะที่โซลูชันที่มีการกำหนดเป็นลักษณะที่น้อยยิ่งกว่า การทำให้โครงสถาปัตยกรรมการพิสูจน์แยกเป็นส่วนๆ ในชั้นบรรทัดโมดูล นำมาซึ่งประโยชน์หลายประการ ประโยชน์หนึ่งที่สำคัญมาจากการรับประกันความมีชีวิตชีวาธรรมที่สำคัญสำหรับแอปพลิเคชันที่ขึ้นอยู่กับการสร้างพิสูจน์บ่อยครั้ง ผู้ใช้ยังได้รับประโยชน์จากความต้านทานต่อการเซ็นเซอร์สูงขึ้นและค่าธรรมเนียมที่ต่ำลงซึ่งเกิดจากการแข่งขันและการแบ่งงานระหว่างพิสูจน์เพื่อหลายๆ ตัว
เราเชื่อว่าเครือข่ายพิสูจน์ชนิดทั่วไป (แอปหลายตัว, พิสูจน์หลายตัว) ดีกว่าเครือข่ายพิสูจน์ชนิดเดียว (แอปหนึ่ง, พิสูจน์หลายตัว) เนื่องจากการใช้งานฮาร์ดแวร์ที่มีอยู่มากขึ้นและความซับซ้อนที่น้อยลงสำหรับผู้พิสูจน์ การใช้งานที่สูงยังมีประโยชน์ต่อผู้ใช้ในทางการเสียค่าธรรมเนียมที่ต่ำ โดยที่ผู้พิสูจน์ไม่จำเป็นต้องได้รับค่าตอบแทนจากความซ้ำซ้อนผ่านการเสียค่าธรรมเนียมที่สูงขึ้น (ยังต้องครอบคลุมต้นทุนคงที่)
Figment Capitalควบคุมภาพรวมสถานะปัจจุบันของ proof supply chain ได้ดี ซึ่งประกอบด้วยการสร้าง proof และการรวบรวม proof (ซึ่งเป็นการสร้าง proof ในตัวมันเอง แต่ใช้ proof สองเป็นอินพุตแทนการทำงาน)
Source: Figment Capital
การผสานรวม ZK ที่มีอยู่
- STARK พร้อมกระดาษห่อหุ้ม SNARK: STARK provers นั้นรวดเร็วและไม่ต้องการการตั้งค่าที่เชื่อถือได้ แต่ข้อเสียคือพวกเขาสร้างหลักฐานขนาดใหญ่ซึ่งมีราคาแพงมากในการตรวจสอบ Ethereum L1 การห่อ STARK ใน SNARK เป็นขั้นตอนสุดท้ายทําให้การตรวจสอบบน Ethereum ถูกกว่ามาก ในข้อเสียนี้เพิ่มความซับซ้อนและความปลอดภัยของ "ระบบพิสูจน์แบบผสม" เหล่านี้ยังไม่ได้รับการศึกษาในเชิงลึก ตัวอย่างของการใช้งานที่มีอยู่ ได้แก่ Polygon zkEVM, Boojum in zkSync Era, และ RISC Zero.
- เครือข่ายการพิสูจน์แบบกระจายทั่วไป: การรวมแอปพลิเคชันมากขึ้นในเครือข่ายการพิสูจน์แบบกระจาย จะทำให้มันมีประสิทธิภาพมากขึ้นสำหรับผู้พิสูจน์ (การใช้ฮาร์ดแวร์มากขึ้น) และถูกกว่าสำหรับผู้ใช้ (ไม่ต้องจ่ายค่าฮาร์ดแวร์ซ้ำซ้อน) โครงการในสาขานี้รวมถึงGevulotและกระชับ.
ปัญหาที่ ZKPs สามารถแก้ไข
- ZK การพิสูจน์การฉ้อโกง: ในโซลูชันแบบเต็มไวส์ ใครก็สามารถท้าทายการเปลี่ยนสถานะและสร้างการพิสูจน์การฉ้อโกงขณะระยะเวลาท้าทาย อย่างไรก็ตาม การตรวจสอบการพิสูจน์การฉ้อโกงยังคงมีความลำบากอยู่เพราะเป็นผลลัพธ์จากการทำซ้ำ ZK การพิสูจน์การฉ้อโกงมีเป้าหมายที่จะแก้ไขปัญหานี้โดยการสร้างการพิสูจน์ของการเปลี่ยนสถานะที่ถูกท้าทายซึ่งทำให้การตรวจสอบมีประสิทธิภาพมากขึ้น (ไม่ต้องทำการทำซ้ำ) และมีโอกาสในการตกลงได้เร็วขึ้น นี้กำลังได้รับการดำเนินการโดยอย่างน้อยOptimism(ในร่วมกับ O1 Labs และ RiscZero), และAltLayer x RiscZero.
- การรวมพิสูจน์อย่างมีประสิทธิภาพมากของ ZKPs คือคุณสมบัติที่ดีของ ZKPs คือคุณสมบัติที่ดีของ ZKPs คือคุณสมบัติที่ดีของ ZKPs คือคุณสมบัติที่ดีของ ZKPs คือคุณสมบัติที่ดีของ ZKPs คือคุณสมบัติที่ดีของ ZKPs คือคุณสมบัติที่ดีของ ZKPs คือคุณสมบัติที่ดีของ ZKPsNEBRAและGevulot.
แหล่งที่มา: Figment Capital
6 - การเผยแพร่ข้อมูล (ความพร้อมใช้งาน)
การเผยแพร่ข้อมูล (DP) ช่วยให้มั่นใจได้ว่าข้อมูลจะพร้อมใช้งานและเรียกค้นได้ง่ายในช่วงเวลาสั้น ๆ (1-2 สัปดาห์) นี่เป็นสิ่งสําคัญสําหรับทั้งการรักษาความปลอดภัย (การรวบรวมในแง่ดีจําเป็นต้องมีข้อมูลอินพุตเพื่อตรวจสอบการดําเนินการที่ถูกต้องโดยการดําเนินการใหม่ในช่วงระยะเวลาท้าทาย 1-2 สัปดาห์) และความมีชีวิตชีวา (แม้ว่าระบบจะใช้การพิสูจน์ความถูกต้องข้อมูล transaciton พื้นฐานอาจจําเป็นเพื่อพิสูจน์ความเป็นเจ้าของสินทรัพย์สําหรับฟักหนีธุรกรรมที่ถูกบังคับหรือเพื่อตรวจสอบว่าอินพุตตรงกับเอาต์พุต) ผู้ใช้ (เช่น zk-bridges และ rollups) ต้องเผชิญกับการชําระเงินแบบครั้งเดียวซึ่งครอบคลุมค่าใช้จ่ายในการจัดเก็บธุรกรรมและระบุเป็นระยะเวลาสั้น ๆ จนกว่าจะถูกตัดออก เครือข่ายการเผยแพร่ข้อมูลไม่ได้ออกแบบมาสําหรับการจัดเก็บข้อมูลระยะยาว (โปรดดูหัวข้อถัดไปสําหรับวิธีแก้ปัญหาที่เป็นไปได้)
Celestiaเป็นชั้นทางทดแทน DP ชั้นแรกที่เปิดตัว mainnet (31 ตุลาคม) แต่เร็ว ๆ นี้จะมีทางเลือกหลายอย่างที่จะเลือกAvail, EigenDA, และ Near DAทั้งหมดคาดว่าจะเปิดตัวในปี 2024 นอกจากนี้Ethereum’s EIP 4844อัพเกรดการเผยแพร่ข้อมูลใน Ethereum (นอกจากการสร้างตลาดค่าธรรมเนียมแยกต่างหากสำหรับการเก็บข้อมูล blob) และเตรียมพื้นที่สำหรับการดึงออกข้อมูลอย่างครบถ้วน DP ยังขยายตัวไปสู่ระบบนิเวศอื่น ๆ - ตัวอย่างหนึ่งคือ @nubit_org/riema-secures-angel-investment-for-launching-the-first-bitcoin-native-data-availability-layer-49ccf0487380">Nubit ซึ่งมุ่งเน้นที่จะสร้าง Native DP บน Bitcoin.
Many DP solutions also offer services beyond pure data publication, including shared security for sovereign rollups (such as CelestiaและAvail) หรือความสามารถในการทำงานร่วมกันได้อย่างราบรื่นระหว่าง rollups (เช่น Avail’sNexus). โดยมีโครงการอื่น ๆ อีกด้วยDomicon และ ศุลกากร) ที่นำเสนอการเผยแพร่ข้อมูลและการเก็บรักษาสถานะในระยะยาว ซึ่งเป็นข้อเสนอที่น่าสนใจ นี่เป็นตัวอย่างของการรวมสองส่วนประกอบในสแต็กโมดูลาร์ บางอย่างที่เราจะเห็นมากขึ้นในอนาคต (การทดลองกับการแยกออกและรวมกลุ่มใหม่)
การบูรณาการ ZK ที่มีอยู่
- การพิสูจน์ความถูกต้องของการเข้ารหัสการลบ: การเข้ารหัสการลบทําให้เกิดความซ้ําซ้อนในระดับหนึ่งเพื่อให้ข้อมูลต้นฉบับสามารถกู้คืนได้แม้ว่าจะไม่มีข้อมูลที่เข้ารหัสบางส่วนก็ตาม นอกจากนี้ยังเป็นข้อกําหนดเบื้องต้นสําหรับ DAS ที่โหนดแสงตัวอย่างเพียงส่วนเล็ก ๆ ของบล็อกเพื่อให้แน่ใจว่ามีข้อมูลอยู่ หากผู้เสนอที่เป็นอันตรายเข้ารหัสข้อมูลไม่ถูกต้องข้อมูลต้นฉบับอาจไม่สามารถกู้คืนได้แม้ว่าโหนดแสงจะสุ่มตัวอย่างชิ้นส่วนที่ไม่ซ้ํากันเพียงพอ การพิสูจน์การเข้ารหัสการลบที่ถูกต้องสามารถทําได้โดยใช้หลักฐานความถูกต้อง (ZKPs) หรือหลักฐานการฉ้อโกง - หลังประสบปัญหาเวลาแฝงที่เกี่ยวข้องกับระยะเวลาท้าทาย โซลูชันอื่น ๆ ทั้งหมดยกเว้น Celestia กําลังทํางานโดยใช้การพิสูจน์ความถูกต้อง
- ZK light clients ที่ขับเคลื่อนสะพานข้อมูล: Rollups ที่ใช้ชั้นการตีพิมพ์ข้อมูลภายนอกยังต้องการให้สื่อสารกับชั้นการตั้งถิ่นที่ข้อมูลได้ถูกตีพิมพ์อย่างถูกต้อง นี้คือเหตุผลที่สำคัญของสะพานการรับรองข้อมูล การใช้ ZKPs ทำให้การตรวจสอบลายเซ็นสนับสนุนของเชนต้นที่มีประสิทธิภาพมากขึ้นบน Ethereum ทั้ง Avail'sVectorX) และ Celestia’s ( BlobstreamX) การรับรองข้อมูลทางสะพานถูกขับเคลื่อนด้วย ZK light clients ที่สร้างขึ้นมาพร้อมกับ Succinct
ปัญหาที่ ZKPs สามารถแก้ไข
- Celestia ที่รวมพิสูจน์ความถูกต้องสำหรับการเขียนรหัสลบ: Celestia ปัจจุบันเป็นผู้แปลกแยกในเครือข่ายการเผยแพร่ข้อมูลเนื่องจากมัน ใช้การพิสูจน์การทุจริตสำหรับการเขียนรหัสลบที่ถูกต้อง. หากผู้เสนอบล็อกที่ไม่ดีอุปกรณ์เข้ารหัสข้อมูลอย่างไม่ถูกต้อง โหนดเต็มตัวใด ๆ ก็สามารถสร้างพิสูจน์การปลอมและท้าทายสิ่งนี้ได้ ในขณะที่วิธีการนี้เป็นเรื่องที่เรียบง่ายกว่าในการนำมาใช้ แต่ก็ยังมีการเพิ่ม laten ต้องรอเวลา (บล็อกนั้นสมบูรณ์เท่านั้นหลังจากหน้าต่างพิสูจน์การปลอม) และต้องการโหนดเบาให้วางใจโหนดเต็มตัวที่ซื่อสัตย์หนึ่งให้สร้างพิสูจน์การปลอม (ไม่สามารถตรวจสอบได้เอง) อย่างไรก็ตาม Celestia กำลังสำรวจการรวมการเข้ารหัส Reed-Solomon ปัจจุบันของพวกเขากับ ZKP เพื่อพิสูจน์การเข้ารหัสที่ถูกต้อง ซึ่งจะลดความสมบูรณ์ลงอย่างมีนัยสำคัญ การอภิปรายล่าสุดเกี่ยวกับหัวข้อนี้สามารถพบได้ ที่นี่ด้วยการบันทึกจากกลุ่มทำงานก่อนหน้า (นอกจากพยายามทั่วไปในการเพิ่ม ZKPs ลงในชั้นฐานของ Celestia)
- ZK-proving DAS: มีการสำรวจบางส่วนเกี่ยวกับZK-proving data availability, ที่นี่โหนดเบาๆ จะตรวจสอบรากเมอร์เคิลและ ZKP เท่านั้น แทนที่จะต้องทำการสุ่มด้วยการดาวน์โหลดชิ้นข้อมูลขนาดเล็ก นี่จะลดความต้องการสำหรับโหนดเบาๆ อีกมากขึ้น แต่ดูเหมือนว่าการพัฒนานั้นหยุดชะงักลง
7 - จัดเก็บ (รัฐ) ระยะยาว
การจัดเก็บข้อมูลในอดีตมีความสําคัญเป็นหลักสําหรับวัตถุประสงค์ในการซิงค์และให้บริการคําขอข้อมูล อย่างไรก็ตาม, เป็นไปไม่ได้สําหรับทุกโหนดเต็มรูปแบบในการจัดเก็บข้อมูลทั้งหมดและโหนดเต็มส่วนใหญ่ตัดข้อมูลเก่าเพื่อให้ความต้องการฮาร์ดแวร์สมเหตุสมผล. แต่เราพึ่งพาฝ่ายพิเศษ (โหนดเก็บถาวรและตัวจัดทําดัชนี) เพื่อจัดเก็บข้อมูลในอดีตทั้งหมดและทําให้พร้อมใช้งานตามคําขอของผู้ใช้
มีผู้ให้บริการการจัดเก็บข้อมูลแบบไม่ centralize อีกด้วย เช่น FilecoinหรือArweaveที่มีการเสนอโซลูชันการจัดเก็บข้อมูลแบบกระจายที่ยืดหยุ่นในระยะยาวในราคาที่เหมาะสม ในขณะที่บล็อกเชนส่วนมากไม่มีกระบวนการเก็บข้อมูลเก่าอย่างเป็นทางการ (เพียงแค่พึ่งพาบางคนในการจัดเก็บ) โปรโตคอลการจัดเก็บแบบกระจายเป็นตัวเลือกที่ดีสำหรับการจัดเก็บประวัติและเพิ่มความเหลือ (อย่างน้อย X โหนดจัดเก็บข้อมูล) ผ่านการสร้างสรรค์สิทธิแรงจูงในเครือข่ายการจัดเก็บ
การผสาน ZK ที่มีอยู่
- การพิสูจน์การเก็บรักษา: ผู้ให้บริการเก็บรักษาระยะยาวต้องสร้าง ZKPs อย่างสม่ำเสมอเพื่อพิสูจน์ว่าพวกเขาได้เก็บรักษาข้อมูลทั้งหมดที่พวกเขาอ้างอิง ตัวอย่างหนึ่งของนี้คือ Filecoin’s proof of spacetime (PoSt), ที่ storage providers ได้รับรางวัลบล็อกทุกครั้งที่พวกเขาตอบโจทย์ PoSt ได้สำเร็จ
ปัญหาที่เปิดเผยที่ ZKPs สามารถแก้
- การพิสูจน์ที่มาของข้อมูลและการอนุญาตให้ดูข้อมูลที่เป็นข้อมูลที่เป็นลับ: กับสองฝ่ายที่ไม่ไว้วางใจซึ่งต้องการแลกเปลี่ยนข้อมูลที่เป็นข้อมูลที่เป็นลับ ZKPs สามารถใช้เพื่อพิสูจน์ว่าฝ่ายหนึ่งมีข้อมูลประจำตัวที่จำเป็นที่จะดูข้อมูลโดยไม่ต้องอัปโหลดเอกสารจริงหรือเปิดเผยรหัสผ่านและรายละเอียดการเข้าสู่ระบบ
8 - Consensus
เนื่องจากบล็อกเชนเป็นระบบ P2P ที่แจกจ่ายอย่างแพร่หลาย จึงไม่มีฝ่ายที่ไว้วางใจที่จะกำหนดความจริงระดับโลก แทนที่นั้น โหนดของเครือข่ายตกลงกันว่าความจริงปัจจุบันคืออะไร (บล็อกใดถูกต้อง) ผ่านกลไกที่เรียกว่าการตกลง วิธีการตกลงที่ใช้ PoS สามารถจำแนกเป็น BFT-based (ที่ผู้ตรวจสอบกฎธรรมของ Byzantine fault-tolerant ตัดสินใจสถานะสุดท้าย) หรือ chain-based (ที่สถานะสุดท้ายถูกตัดสินในภายหลังโดยกฎการเลือก fork) ในขณะที่การปฏิบัติ PoS-consensus ที่มีอยู่ส่วนใหญ่เป็นระบบ BFT-basedCardanoเป็นตัวอย่างของการปฏิบัติตามโซ่ยาวที่สุด มีความสนใจเพิ่มมากขึ้นในกลไกการตกลงที่ใช้ DAG เช่น Narwhal-Bullshark ซึ่งได้รับการปฏิบัติบางรูปแบบไปที่ Aleo, Aptos, และ Sui บางส่วน
Consensus เป็นส่วนสำคัญของหลายส่วนต่าง ๆ ของ modular stack รวมถึง shared sequencer, decentralized proving, และ blockchain-based data publication networks (ไม่ใช่ committee-based เช่น EigenDA)
การผสมผสาน ZK ที่มีอยู่
- การจ่ายเงินในเครือข่ายความเป็นส่วนตัวที่ใช้ ZK: เครือข่ายความเป็นส่วนตัวที่ใช้ PoS นั้นเป็นความท้าทาย เนื่องจากผู้ถือโทเค็นที่จ่ายเงินจะต้องเลือกระหว่างความเป็นส่วนตัวและการมีส่วนร่วมในการตัดสิน (และได้รับรางวัลจ่ายเงิน)Penumbra มีเป้าหมายที่จะแก้ปัญหานี้โดยการยกเลิกรางวัลการเก็บเงินเพื่อใช้การเก็บเงินแยกออกจากกันเป็นสินทรัพย์แยกกันแทน วิธีนี้จะช่วยให้การลงทุนแต่ละรายเป็นส่วนตัว ในขณะที่ยอดเงินรวมที่เก็บเข้ากับแต่ละผู้ตรวจสอบยังคงเป็นสาธารณะ
- Private governance: การบริหารรักษาความเป็นส่วนตัว: การลงคะแนนเสียงแบบไม่ระบุชื่อเป็นความท้าทายที่ยาวนานในโลกคริปโต ด้วยโครงการ เช่น Nouns การลงคะแนนเสียงส่วนบุคคลพยายามให้มันก้าวหน้า สิ่งเดียวกันยังใช้กับการปกครอง ที่นี่การลงคะแนนเสียงแบบไม่ระบุชื่อกำลังถูกพัฒนาโดยอย่างน้อย Penumbra ในกรณีนี้ ZKPs สามารถใช้เพื่อพิสูจน์ว่าผู้ใดมีสิทธิ์ลงคะแนนเสียง (เช่นผ่านการเป็นเจ้าของโทเค็น) และว่าเกณฑ์การลงคะแนนบางประการได้รับการปฏิบัติ (ไม่ได้ลงคะแนนเสียงอยู่แล้ว เช่น)
ปัญหาที่ ZKPs สามารถแก้ไข
- การเลือกผู้นำส่วนตัว: ณ ปัจจุบัน Ethereum จะเลือกผู้เสนอบล็อกถัดไป 32 คน ณ จุดเริ่มต้นของแต่ละยุค และผลลัพธ์ของการเลือกนี้จะเป็นสาธารณะ สิ่งนี้ทำให้มีความเสี่ยงที่ฝ่ายที่ไม่ดีจะเริ่มโจมตีแต่ละผู้เสนอต่อเนื่องเพื่อพยายามปิดกั้น Ethereum ในการพยายามที่จะแก้ปัญหานี้ปัดเป็นข้อเสนอสำหรับโปรโตคอลที่รักษาความเป็นส่วนตัวในการเลือกผู้เสนอบล็อกบน Ethereum ZKPs ถูกใช้โดย validators เพื่อพิสูจน์ว่าการสับเปลี่ยนตำแหน่งและการสุ่มเป็นธรรม ยังมีวิธีการอื่น ๆ ในการบรรลุเป้าหมายเดียวกันบางส่วนซึ่งได้ถูกกล่าวถึงในโพสต์บล็อกโดย a16z.
- การรวมลายเซ็น: การใช้ ZKPs ในการรวมลายเซ็นสามารถลดภาระการสื่อสารและคำนวณของการตรวจสอบลายเซ็นอย่างมีนัยยะ (ตรวจสอบพิสูจน์ที่รวมกันแทนที่จะตรวจสอบแต่ละลายเซ็น). สิ่งนี้เป็นสิ่งที่ได้ถูกใช้งานอยู่ใน ZK light clients และอาจจะถูกขยายไปใช้ในสิ่งที่เป็นข้อตัดสินด้วย
9 - การตกลง
การตกลง คล้ายกับศาลสูงสุด - แหล่งข้อมูลสุดท้ายเพื่อตรวจสอบความถูกต้องของการเปลี่ยนแปลงของรัฐและเรียกร้องการตกลง ธุรกรรมถือว่าสมบูรณ์ที่จุดที่ไม่สามารถย้อนกลับ (หรือในกรณีของความสมบูรณ์ที่น่าจะยากต่อการย้อนกลับ) ระยะเวลาสู่ความสมบูรณ์ขึ้นอยู่กับชั้นการตกลงในรากฐานที่ใช้ซึ่งขึ้นอยู่กับกฎความสมบูรณ์ที่ใช้และเวลาบล็อกที่ใช้
ความชัดเจนของการทำงานช้าเป็นปัญหาอย่างพิเศษในการสื่อสารระหว่างการจัดเก็บข้อมูลแบบโรลอัพ ที่ต้องรอการยืนยันจากอีเทอเรียมก่อนที่จะสามารถอนุมัติธุรกรรม (7 วันสำหรับโรลอัพแบบโอพทิมิสติก 12 นาทีและเวลาพิสูจน์สำหรับโรลอัพแบบความถูกต้อง) ส่งผลให้ประสบปัญหาในประสบการณ์ของผู้ใช้ที่ไม่ดี มีความพยายามหลายอย่างในการแก้ไขปัญหานี้โดยใช้การยืนยันก่อนด้วยระดับความปลอดภัยบางระดับ ตัวอย่างเช่นวิธีการที่เฉพาะของระบบนั้นPolygon AggLayerหรือzkSync HyperBridge) และโซลูชันสำหรับการใช้ทั่วไป เช่น เลเยอร์ความสามารถในการเสร็จสิ้นอย่างรวดเร็วของเนียร์ ที่มีจุดมุ่งหมายเพื่อเชื่อมต่อระบบนิเวศ rollup ที่แตกต่างกันโดยใช้ประโยชน์จากความมั่นคงทางเศรษฐกิจจาก EigenLayer นอกจากนี้ยังมีตัวเลือกของ native rollup bridges leveraging EigenLayerสำหรับการยืนยันอย่างอ่อนเพื่อหลีกเลี่ยงการรอคอยในการเสร็จสิ้นอย่างสมบูรณ์
การผสาน ZK ที่มีอยู่
- การตรวจสอบที่รวดเร็วด้วยการย้อนกลับที่ถูกต้อง: ในขณะที่ optimistic rollups ต้องการระยะเวลาในการท้าทาย แต่ validity rollups ไม่ต้องการ เนื่องจากพวกเขาใช้ ZKPs เพื่อพิสูจน์การเปลี่ยนสถานะที่ถูกต้อง ไม่ว่าจะมีใครท้าทายหรือไม่ (pessimistic rollups) สิ่งนี้ทำให้การตรวจสอบบนเลเยอร์ฐานเร็วขึ้นมาก (12 นาที เทียบกับ 7 วันบน Ethereum) และป้องกันการทำงานใหม่
10 - ความปลอดภัย
ความปลอดภัยเกี่ยวข้องกับความแข็งแกร่งของการรับรองและเป็นส่วนสำคัญของข้อเสนอมูลค่าของบล็อกเชน อย่างไรก็ตาม การเริ่มต้นความปลอดภัยทางโครงสร้างเหรียญดิจิทัลเป็นเรื่องยาก การเพิ่มอุปสรรคในการเข้าสู่ระบบและทำหน้าที่เสียสละสำหรับนวัตกรรมสำหรับใช้ในการประยุกต์ (middleware ต่าง ๆ และ L1 ทางเลือก)
ความคิดเห็นเกี่ยวกับความปลอดภัยร่วมกันคือการใช้ความปลอดภัยทางเศรษฐศาสตร์ที่มีอยู่จากเครือข่าย PoS และสุดท้ายก็เสี่ยงตัดบาปเพิ่มเติม (เงื่อนไขสำหรับการลงโทษ) แทนที่แต่ละส่วนจะพยายามสร้างขึ้นเอง ได้มีความพยายามที่ผ่านมาในเครือข่าย PoW บางส่วนเพื่อทำเช่นเดียวกันการทำเหมืองรวม.)) แต่สิ่งจูงใจที่ไม่ตรงแนวทําให้นักขุดสามารถสมรู้ร่วมคิดและใช้ประโยชน์จากโปรโตคอลได้ง่ายขึ้น (ยากที่จะลงโทษพฤติกรรมที่ไม่ดีเนื่องจากงานเกิดขึ้นในโลกทางกายภาพเช่นการขุดโดยใช้พลังการคํานวณ) การรักษาความปลอดภัย PoS มีความยืดหยุ่นมากกว่าที่จะใช้โดยโปรโตคอลอื่น ๆ เนื่องจากมีแรงจูงใจทั้งเชิงบวก (ผลตอบแทนการปักหลัก) และเชิงลบ (เฉือน)
โปรโตคอลที่ก่อสร้างขึ้นจากพื้นฐานของความมั่นคงร่วมกันรวมถึง:
- EigenLayer มีเป้าหมายที่จะใช้ประโยชน์จากความปลอดภัยของ Ethereum ที่มีอยู่เพื่อป้องกันแอปพลิเคชันหลากหลายประเภท ได้เผยแพร่ whitepaper เมื่อต้นปี 2023 และ EigenLayer กำลังอยู่ในสถานะ mainnet alpha โดยคาดว่า mainnet เต็มรูปแบบจะเปิดใช้งานในภายหลังปีนี้
- Cosmos launched its ความปลอดภัยระหว่างเครือข่าย (ICS) เมษายน 2023 ซึ่งทำให้ Cosmos Hub - หนึ่งในเครือข่ายที่ใหญ่ที่สุดบน Cosmos และได้รับการสนับสนุนจาก ~$2.4bn ของ ATOM ที่ถือครอง - เพื่อให้เช่าความปลอดภัยของตนให้กับรายการซื้อของผู้บริโภค โดยใช้ชุดผู้ตรวจสอบเดียวกันที่ขับเคลื่อน Cosmos Hub เพื่อตรวจสอบบล็อคบนรายการซื้อของผู้บริโภคเช่นกัน มีเป้าหมายที่จะลดขีดจำกัดในการเปิดตัวรายการซ้อนใหม่บนชุด Cosmos อย่างไรก็ตาม ในปัจจุบัน เฉพาะสองโซเชียลเชนที่เปิดให้บริการ (นิวตรอนและสไตรด์)
- Babylon is trying to enable BTC to be used for shared security as well. To counter the problems related to merged mining (hard to punish bad behavior), it’s building a virtual PoS layer where users can lock BTC into a staking contract on Bitcoin (no bridging). Since Bitcoin doesn’t have a smart contract layer, slashing rules of staking contracts are instead expressed in terms of UTXO transactions written in the Bitcoin script.
- การเพิ่มทรัสเคิ่ลในเครือข่ายอื่น ๆ รวมถึง ปลาหมึกon Near และ Picasso บน Solana. PolkadotParachainsยังใช้แนวคิดของความปลอดภัยที่ใช้ร่วมกัน
การผสาน ZK ที่มีอยู่
- การผสานระหว่าง ZK และความปลอดภัยทางเศรษฐศาสตร์: ในขณะที่การรับรองความปลอดภัยที่ใช้ ZK อาจจะแข็งแกร่งกว่า - การพิสูจน์ยังคงมีค่าใช้จ่ายที่แพงมากสำหรับบางแอปพลิเคชั่นและการสร้างพิสูจน์ใช้เวลานานเกินไป หนึ่งตัวอย่างของสิ่งนี้คือ Brevis coChainซึ่งเป็นโปรเซสเซอร์ร่วมที่ได้รับความปลอดภัยทางเศรษฐกิจจากผู้เดิมพัน ETH ใหม่และรับประกันการคํานวณในแง่ดี (พร้อมหลักฐานการฉ้อโกง ZK) dApps สามารถเลือกระหว่างโหมด pure-ZK หรือ coChain ขึ้นอยู่กับความต้องการเฉพาะเกี่ยวกับความปลอดภัยและการแลกเปลี่ยนต้นทุน
11 - ความสามารถในการทำงานร่วมกัน
ความปลอดภัยและความสามารถในการทำงานร่วมกันอย่างมีประสิทธิภาพยังคงเป็นปัญหาใหญ่ในโลกของการใช้งานหลายโซน เช่นเดียวกับ$2.8bn สูญเสียจากการโจมตีเฮ็กในระบบแบบโมดูลาร์ ความสามารถในการทำงานร่วมกันกลายเป็นสิ่งสำคัญมากขึ้น - คุณไม่ได้ทำการสื่อสารเฉพาะกับโซ่อื่นๆเท่านั้น แต่โมดูลาร์บล็อกเชนยังต้องการคอมโพเนนต์ที่แตกต่างกันให้สื่อสารกัน (เช่น DA และเลเยอร์การตั้งค่า) จึงไม่สามารถที่จะเพียงแค่รันโหนดเต็มหรือตรวจสอบพิสูจน์ความเห็นเชิงร่วมกันเดียวเท่านั้นในบล็อกเชนที่ได้รับการรวมเข้าด้วยกัน สิ่งนี้ทำให้มีอีกหลายส่วนที่เคลื่อนไหวเพิ่มขึ้นในสมการ
การประสานการทำงานรวมทั้งการส่งข้อมูลทั่วไประหว่างบล็อกเชน มีตัวเลือกหลายรูปแบบที่ทำการเลือกที่แตกต่างกันเกี่ยวกับความปลอดภัย ความเร็วในการตอบสนอง และต้นทุน การปรับปรุงสำหรับทั้งสามอย่างนั้นยากมาก ซึ่งมักต้องเสียสิ่งหนึ่งอย่างอย่างน้อย นอกจากนี้มาตรฐานที่แตกต่างกันข้ามเชนทำให้การปฏิบัติบนเชนใหม่ยากขึ้น
ในขณะที่ยังขาดข้อกำหนดชัดเจนของประเภทต่าง ๆ ของไคลเอ็นต์แสง (หรือโหนด)โพสต์นี้โดย Dino (ผู้สร้างร่วมของ Fluent & Modular Media) ให้ข้อนำเสนอที่ดี เชื่อว่าไคลเอ็นต์ขนาดเล็กในปัจจุบันมักตรวจสอบความเห็นร่วมเท่านั้น แต่ในทวิธีที่ดีที่สุดควรมีไคลเอ็นต์ขนาดเล็กที่สามารถตรวจสอบการดำเนินการและ DA เพื่อลดการสมมติ สิ่งนี้จะช่วยให้เข้าใกล้ระดับความปลอดภัยของโหนดเต็มรูปแบบโดยไม่ต้องใช้ฮาร์ดแวร์ที่มีความต้องการสูง
การผสานรวม ZK ที่มีอยู่
- ZK light clients (การตรวจสอบความเห็นร่วม): ไคลเอนต์แสงปัจจุบันส่วนใหญ่สามารถทำการตรวจสอบความเห็นร่วมของเชนอื่น ๆ - ไม่ว่าจะเป็นชุดผู้ตรวจสอบทั้งหมด (หากมีขนาดเล็กพอ) หรือเซ็ตย่อยของผู้ตรวจสอบทั้งหมด (เช่นคณะกรรมการซิงค์ของ Ethereum). ZKPs ใช้เพื่อให้การตรวจสอบรวดเร็วขึ้นและถูกกว่าเนื่องจากรูปแบบลายเซ็นที่ใช้ในห่วงโซ่ต้นทางอาจไม่ได้รับการสนับสนุนโดยกําเนิดในห่วงโซ่ปลายทาง ในขณะที่ความสําคัญของลูกค้าแสง ZK ในการเชื่อมโยงคาดว่าจะเพิ่มขึ้น, แรงเสียดทานในปัจจุบันสําหรับการยอมรับในวงกว้างรวมถึงค่าใช้จ่ายในการพิสูจน์และการตรวจสอบพร้อมกับการใช้งานของลูกค้าแสง ZK สําหรับแต่ละห่วงโซ่ใหม่. ตัวอย่างของโปรโตคอลในพื้นที่นี้ ได้แก่ Polyhedra, สะพานการรับรองข้อมูลของ Avail และ Celestia และ zkIBC โดย Electron Labs.
- พิสูจน์การจัดเก็บ: ตามที่กล่าวไว้ก่อนหน้า พิสูจน์การจัดเก็บช่วยให้สามารถค้นหาข้อมูลที่เกี่ยวข้องกับประวัติและข้อมูลปัจจุบันจากบล็อกเชนได้โดยไม่ต้องใช้บริษัทที่เชื่อถือได้บุคคลที่สาม สิ่งนี้เกี่ยวข้องกับความสามารถในการใช้งานร่วมกันเพราะว่าพวกเขาสามารถใช้ได้สำหรับการสื่อสารระหว่างเชน ตัดกัน เช่น ผู้ใช้สามารถพิสูจน์ว่าพวกเขามีโทเค็นบนเชนหนึ่งและใช้ในการบริหารบนเชนอื่น (โดยไม่จำเป็นต้องสร้างสะพาน) ยังมีการพยายามใช้พิสูจน์การจัดเก็บสำหรับสร้างสะพาน เช่นโซลูชันนี้ถูกพัฒนาโดย LambdaClass.
- ZK Oracles: Oracles ทำหน้าที่เป็นพ่อค้ากลางและสะพานข้อมูลจริงๆ ไปสู่บล็อกเชน ออราเคิล ZK ปรับปรุงโมเดลออราเคิลที่มีมูลค่าในปัจจุบันโดยการทำให้เป็นไปได้ในการพิสูจน์ถึงต้นกำเนิดและความสมบูรณ์ของข้อมูลพร้อมกับการคำนวณใดๆ ที่ทำขึ้นบนข้อมูลนั้น
ปัญหาที่ ZKPs สามารถแก้ไข
- ไคลเอนต์แสงเต็ม: แทนที่จะไว้วางใจชุดตรวจสอบความถูกต้องของห่วงโซ่อื่น ๆ อย่างสุ่มสี่สุ่มห้า - ไคลเอนต์แสงเต็มยังตรวจสอบการดําเนินการที่ถูกต้องและ DA สิ่งนี้จะช่วยลดสมมติฐานความน่าเชื่อถือและเข้าใกล้โหนดเต็มรูปแบบในขณะที่ยังคงรักษาความต้องการฮาร์ดแวร์ให้ต่ํา (ทําให้ผู้คนสามารถเรียกใช้ไคลเอนต์แสงได้มากขึ้น) อย่างไรก็ตามการตรวจสอบสิ่งอื่นใดนอกเหนือจากฉันทามติยังคงมีราคาแพงในเครือข่ายส่วนใหญ่โดยเฉพาะ Ethereum นอกจากนี้ลูกค้าเบาเปิดใช้งานการตรวจสอบข้อมูลเท่านั้น (ครึ่งหนึ่งของปัญหา) กล่าวคือพวกเขาสามารถระบุได้ว่าข้อมูลนั้นเป็นเท็จ แต่ก็ยังต้องมีกลไกเพิ่มเติมสําหรับพวกเขาในการทําอะไรบางอย่างเกี่ยวกับเรื่องนี้
- ชั้นชั้นการรวมAggLayer ของ Polygonเป้าหมายคือการทำให้การทำงานร่วมกันระหว่าง L2s ในนิเวศน์ได้เรียบร้อยโดยการใช้ประโยชน์จากพิสูจน์ที่รวมกันและสัญญาสะพานที่สม่ำเสมอ พิสูจน์ที่รวมรวมให้การตรวจสอบที่มีประสิทธิภาพมากขึ้นและมั่นคงปลอดภัย - การบังคับให้สถานะของเชื่อมโยงและสับจากเครือข่ายอื่นที่สอดคล้องกันและให้แน่ใจว่าสถานะของการรวมรวมไม่สามารถถูกตั้งค่าบน Ethereum หากพวกเขาพึงพอใจในสถานะที่ไม่ถูกต้องจากเครือข่ายอื่นzkSync’s HyperChains และ Avail Nexus are taking a similar approach.
เมื่อไหร่มี ZK กินระบบแบบแยกส่วน?
สมมติว่าเราสามารถเข้าถึงสถานะที่การสร้าง ZKPs เร็วมาก (เกือบด้วยความเร็วแสง) และราคาถูกอย่างไม่น่าเชื่อ (เกือบฟรี) เกมสุดท้ายมีลักษณะอย่างไร กล่าวอีกนัยหนึ่ง - ZK กินสแต็คแบบแยกส่วนเมื่อใด
โดยทั่วไปแล้ว เราเชื่อว่าสิ่งสองอย่างที่จะเป็นจริงในสถานการณ์ปัจจุบันนี้
- การเพิ่มข้อจำเป็นทั้งหมดถูกกำจัด: โดยการย้ายไปสู่โมเดลการดำเนินการ 1/N (แทนที่จะเป็น N/N พร้อมการดำเนินการซ้ำ), เราลดความไมจำเป็นทั้งหมดของเครือข่ายลงอย่างมีนัยสำคัญและเปิดโอกาสให้ใช้ฮาร์ดแวร์ใต้หลังคาได้อย่างมีประสิทธิภาพมากขึ้น แม้ว่าจะยังมีภาระที่เหลืออยู่ แต่นี้จะช่วยให้บล็อกเชนเข้าใกล้ถึงระบบที่มีลักษณะเชิงคำนวณอย่างเอสินfinityในด้านประสิทธิภาพการคำนวณ
- แอปพลิเคชันส่วนใหญ่พึ่งพาการรับประกันการเข้ารหัสที่เปิดใช้งาน ZK มากกว่าความปลอดภัยทางเศรษฐกิจ: เมื่อต้นทุนและเวลาในการสร้างหลักฐานไม่ใช่ข้อพิจารณาที่เกี่ยวข้องอีกต่อไปเราเชื่อว่าแอปพลิเคชันส่วนใหญ่จะพึ่งพา ZKPs เพื่อการรับประกันที่แข็งแกร่งยิ่งขึ้น นอกจากนี้ยังต้องมีการปรับปรุงความสามารถในการใช้งานและความเป็นมิตรของนักพัฒนาเพื่อสร้างแอปพลิเคชัน ZK แต่สิ่งเหล่านี้เป็นปัญหาทั้งหมดที่หลายทีมกําลังดําเนินการอยู่
เงื่อนไขที่สามคือเกี่ยวกับความเป็นส่วนตัว (หรือการจัดการการไหลของข้อมูล) แต่มันมีความซับซ้อนมากขึ้น ZKP สามารถใช้สำหรับบางแอพพลิเคชันที่เกี่ยวกับความเป็นส่วนตัวด้วยการพิสูจน์ด้วยฝ่ายลูกค้า ซึ่งเป็นสิ่งที่แพลตฟอร์มเช่น Aleo, Aztec หรือ Polygon Miden กำลังสร้างขึ้น แต่การบรรลุความเป็นส่วนตัวในมาตราส่วนที่กว้างขวางสำหรับทุกกรณีการใช้ที่เป็นไปได้ ต้องพึงรอให้กับความคืบหน้าของ MPC และ FHE ด้วย - เป็นหัวข้อที่เป็นไปได้สำหรับโพสต์บล็อกในอนาคต
ความเสี่ยงต่อวิสัยทัศน์ของเรา
ถ้าเราผิดก็จะเป็นอย่างไร และอนาคตไม่ได้เป็นแบบโมดูลหรือ ZK'fied บางความเสี่ยงที่อาจเกิดขึ้นกับวิสัยทัศน์ของเรา
โมดูลาร์เพิ่มความซับซ้อน
ทั้งผู้ใช้และนักพัฒนาต้องทนทุกข์ทรมานจากจํานวนโซ่ที่เพิ่มขึ้นเรื่อย ๆ ผู้ใช้จําเป็นต้องจัดการเงินทุนในหลายเครือข่าย (และอาจมีหลายกระเป๋าเงิน) ในทางกลับกันนักพัฒนาแอปพลิเคชันมีความเสถียรและความสามารถในการคาดการณ์น้อยกว่าเนื่องจากพื้นที่ยังคงพัฒนาอยู่เท่าใดทําให้ยากที่จะตัดสินใจว่าจะสร้างห่วงโซ่ใด พวกเขายังต้องคิดถึงการกระจายตัวของรัฐและสภาพคล่อง นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งในขณะนี้เนื่องจากเรายังคงทดลองตามแนวชายแดนว่าส่วนประกอบใดเหมาะสมที่จะแยกส่วนและส่วนประกอบใดจะถูกรวมเข้าด้วยกัน เราเชื่อว่าสิ่งที่เป็นนามธรรมการดําเนินงานของผู้ใช้ตลอดจนโซลูชันการทํางานร่วมกันที่ปลอดภัยและมีประสิทธิภาพเป็นส่วนสําคัญในการแก้ปัญหานี้
ZK จะมีประสิทธิภาพพอหรือไม่?
ไม่มีทางหลีกเลี่ยงจริง ๆ ว่ากระบวนการสร้างพิสูจน์ใช้เวลานานเกินไปและต้นทุนในการพิสูจน์และการตรวจสอบยังคงสูงเกินไปในปัจจุบัน การแข่งขันกันอย่างเชื่อถือได้จากสภาพแวดล้อมการทำงาน/TEEs (ความเป็นส่วนตัว) หรือการแก้ปัญหาด้านความมั่นคง/ความปลอดภัยด้านความคุ้มค่ามากกว่าสำหรับแอปพลิเคชันหลายๆ ตอนนี้
มีงานมากมายที่กำลังดำเนินการเกี่ยวกับการปรับปรุงซอฟต์แวร์และการเร่งความเร็วของฮาร์ดแวร์สำหรับ ZKPs การรวมพิสูจน์จะช่วยลดต้นทุนการตรวจสอบเพิ่มเติมโดยการกระจายต้นทุนไปยังหลายฝ่ายที่แตกต่างกัน (ต้นทุนต่ำ/ผู้ใช้) ยังมีโอกาสในการปรับการเริ่มต้นให้เหมาะสมมากขึ้นสำหรับการตรวจสอบของ ZKPs หนึ่งในความท้าทายเกี่ยวกับการเร่งความเร็วของฮาร์ดแวร์สำหรับ ZKPs คือการพัฒนาของระบบการพิสูจน์อย่างรวดเร็ว สิ่งนี้ทำให้ยากต่อการสร้างฮาร์ดแวร์ที่เชี่ยวชาญ (ASICs) เนื่องจากมีความเสี่ยงที่จะเป็นล้าสุดไปอย่างรวดเร็วเมื่อมาตรฐานของระบบการพิสูจน์รากฐานเปลี่ยนแปลง
Ingonyamaได้พยายามสร้างมาตรวัดบางประการสำหรับประสิทธิภาพของ prover ผ่าน metric ที่เรียกว่า ZK score ซึ่งเป็นการคำนวณต้นทุนของการเรียกใช้ computation (OPEX) และติดตาม MMOPS/WATT โดยที่ MMOPS หมายถึง modular multiplication operations per second. สำหรับการอ่านเพิ่มเติมเกี่ยวกับหัวข้อนี้ เราขอแนะนำบล็อกโดย@Cysic/BJQcpVbXn?ref=blog.succinct.xyz">Cysic และ@ingonyama/revisiting-paradigms-hardware-acceleration-for-zero-knowledge-proofs-5dffacdc24b4">Ingonyama, as well as this talk by Wei Dai.
การความเป็นส่วนตัวที่ถูก จำกัด ที่ ZKPs สามารถให้บริการมีประโยชน์หรือไม่?
ZKPs สามารถใช้ได้เพียงสำหรับการบรรลุความเป็นส่วนตัวสำหรับสถานะส่วนบุคคลเท่านั้น และไม่ใช่สถานะที่แชร์ที่หลายฝ่ายต้องคำนวณข้อมูลที่เข้ารหัส (เช่น Uniswap ส่วนตัว) FHE และ MPC ยังจำเป็นสำหรับความเป็นส่วนตัวทั้งหมด แต่เหล่านี้ต้องปรับปรุงให้ดีขึ้นหลายระดับของมูลค่าและประสิทธิภาพก่อนที่จะเป็นทางเลือกที่เหมาะสมสำหรับการใช้งานในขอบเขตที่กว้างกว่า นอกจากนี้ ZKPs ยังมีประโยชน์สำหรับกรณีใช้ที่ไม่ต้องการสถานะที่แชร์เป็นส่วนตัว เช่น การแก้ไขปัญหาเรื่องตัวตนหรือการชำระเงิน ไม่ทุกปัญหาจำเป็นต้องแก้ไขด้วยเครื่องมือเดียวกัน
สรุป
ดังนั้น สถานการณ์ปัจจุบันของเราอยู่ที่ไหน? ในขณะที่เรากำลังก้าวหน้าทุกวัน งานมากยังคงเหลืออยู่ ปัญหาที่เร่งด่วนที่สุดที่ต้องแก้ไขคือว่าค่าและข้อมูลจะสามารถไหลผ่านไประหว่างส่วนประกอบที่แยกออกได้อย่างปลอดภัยโดยที่ไม่เสียความเร็วหรือค่าใช้จ่าย และการทำให้มันเป็นรูปแบบของสิ่งที่ผู้บริโภคสุดท้ายไม่จำเป็นต้องกังวลเกี่ยวกับการสร้างสะสมระหว่างโซ่ที่แตกต่างกัน การสลับวอลเล็ต ฯลฯ
ขณะที่เรากำลังอยู่ในช่วงการทดลองอยู่ สิ่งสำคัญคือความมั่นคงจะเกิดขึ้นในระยะเวลาในอนาคตเมื่อเราค้นพบว่าความสมดุลที่เหมาะสมอยู่ที่ไหนบนสเปกตรัมสำหรับแต่ละกรณีการใช้งาน ซึ่งในเชิงกลับกลับจะเป็นพื้นที่สำหรับมาตรฐาน (ที่เป็นการเรียบร้อยหรือเป็นการเป็นทางการ) จะเกิดขึ้นและให้ความมั่นคงมากขึ้นให้กับผู้สร้างบนพื้นฐานเหล่านี้
วันนี้ยังมีกรณีการใช้งานมากมายที่เริ่มต้นด้วยการรักษาความปลอดภัยด้านเศรษฐีดิจิทัลเนื่องจากค่าใช้จ่ายและความซับซ้อนในการสร้าง ZKPsบางอย่างที่ต้องการการผสม. อย่างไรก็ตาม, ส่วนแบ่งนี้ควรลดลงตามเวลาเนื่องจากเราออกแบบระบบการพิสูจน์และฮาร์ดแวร์ที่เชี่ยวชาญมากขึ้นเพื่อลดต้นทุนและความล่าช้าในการพิสูจน์และตรวจสอบ ด้วยการลดต้นทุนและความเร็วอย่างก้าวกระโดด, กรณีการใช้งานใหม่ๆ ก็ถูกปลดล็อคออกมา
ในขณะที่ชิ้นงานนี้เน้นที่ ZKPs โดยเฉพาะ ๆ เราก็สนใจมากขึ้นในวิธีการแก้ปัญหาด้านการเข้ารหัสในยุคปัจจุบัน (ZKPs, MPC, FHE, และ TEE) จะเล่นร่วมกันอย่างไร - บางสิ่งที่เราเห็นอยู่แล้ว
ขอบคุณที่อ่าน!
คำปฏิเสธ:
- บทความนี้ถูกพิมพ์ซ้ำจาก [ สมดุล]. ลิขสิทธิ์ทั้งหมดเป็นของผู้เขียนเดิม [ Hannes Huitula]. If there are objections to this reprint, please contact theGate เรียนรู้ทีม และพวกเขาจะดำเนินการโดยเร็ว
- คำโฆษณาความรับผิด: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นสิ่งที่เป็นของผู้เขียนเท่านั้น และไม่เป็นการให้คำแนะนำในการลงทุนใดๆ
- การแปลบทความเป็นภาษาอื่นๆ ทำโดยทีม Gate Learn หากไม่ได้กล่าวถึง การคัดลอก การแจกจ่าย หรือการลอกเลียนแบบบทความที่ถูกแปล ถูกห้าม
Artigos relacionados
ภาพรวมเกี่ยวกับโปรโตคอลการให้ยืม Morpho
คําอธิบาย AltLayer: การรวมเป็นบริการ
CARV: การเปลี่ยนแปลงค่าข้อมูลในการเล่นเกมและ AI
ZK จะกิน Modular Stack หรือไม่?
ZK และความโมดูลาริตี้ - สองแนวโน้มที่จะเร่งความเร็ว
สแต็กโมดูลาร์ในปี 2024
ZK ใน Modular Stack
เมื่อไหร่ ZK กิน Modular Stack แล้ว?
ความเสี่ยงต่อวิทยุตรีของเรา
สรุป
บล็อกเชน (noun): เครื่องจักรการประสานที่ทำให้ผู้ร่วมมือจากทั่วโลกสามารถทำงานร่วมกันตามกฎที่ตกลงร่วมกันโดยไม่มีบุคคลที่สามที่ให้บริการ
คอมพิวเตอร์ถูกออกแบบมาเพื่อทำสามสิ่ง: เก็บข้อมูล คำนวณ และสื่อสารกันและกับมนุษย์โดย Blockchains เพิ่มมิติที่สี่: การรับรองเพิ่มเติมว่าสามสิ่งเหล่านี้ (การเก็บข้อมูล การคำนวณ และการสื่อสาร) เกิดขึ้นในทางที่ตกลง การรับรองเหล่านี้ทำให้มีความร่วมมือระหว่างคนแปลกหน้าโดยไม่มีบุคคลที่ไว้วางใจในการให้บริการ (ปกคลาซี)
การค้นหาเพิ่มเติมเหล่านี้สามารถเป็นทั้งเศรษฐมารย์ (ทฤษฎีเกมความไว้วางใจและสิทธิและหน้าที่/การลงโทษ) หรือเข้ารหัส (ทฤษฎีเส้นทางความไว้วางใจ), แต่ส่วนใหญ่แอปพลิเคชันใช้การผสมระหว่างทั้งสองอย่าง - คริปโตเศษ. สิ่งนี้ทำให้เกิดความแตกต่างชัดเจนต่อสถานะปัจจุบันของระบบที่ใช้เสียงชื่อเป็นหลัก.
ในขณะที่ Web3 ถูกบรรยายโดยทั่วไปว่า "อ่าน เขียน ครอบครอง", เราเชื่อว่าความคิดที่ดีกว่าสำหรับรุ่นที่สามของอินเทอร์เน็ตคือ "อ่าน เขียน ตรวจสอบ" เนื่องจากประโยชน์หลักของบล็อกเชนสาธารณะคือ การคำนวณที่รับรอง และการตรวจสอบอย่างง่ายดายว่าการค้ําประกันเหล่านี้ได้รับเกียรติ ความเป็นเจ้าของอาจเป็นส่วนย่อยของการคํานวณที่รับประกันหากเราสร้างสิ่งประดิษฐ์ดิจิทัลที่สามารถซื้อขายและควบคุมได้ อย่างไรก็ตาม กรณีการใช้งานบล็อกเชนจํานวนมากได้รับประโยชน์จากการคํานวณที่รับประกัน แต่ไม่ได้เกี่ยวข้องกับการเป็นเจ้าของโดยตรง ตัวอย่างเช่นหากสุขภาพของคุณในเกมออนเชนเต็มรูปแบบคือ 77/100 - คุณเป็นเจ้าของสุขภาพนั้นหรือเป็นเพียงการบังคับใช้บนห่วงโซ่ตามกฎที่ตกลงกันทั่วไปหรือไม่? เราจะเถียงหลัง แต่ Chris Dixonอาจจะไม่เห็นด้วย
Web3 = อ่าน เขียน ตรวจสอบ
ZK และความเป็นโมดูล - สองแนวโน้มที่จะเร่งความเร็ว
บล็อกเชนมีเรื่องให้ตื่นเต้นมากมาย แต่รูปแบบการกระจายอํานาจยังเพิ่มค่าใช้จ่ายและความไร้ประสิทธิภาพผ่านฟังก์ชันเพิ่มเติม เช่น การส่งข้อความ P2P และฉันทามติ นอกจากนี้บล็อกเชนส่วนใหญ่ยังคงตรวจสอบการเปลี่ยนสถานะที่ถูกต้องโดยการดําเนินการใหม่ซึ่งหมายความว่าแต่ละโหนดบนเครือข่ายจะต้องทําธุรกรรมอีกครั้งเพื่อตรวจสอบความถูกต้องของการเปลี่ยนสถานะที่เสนอ นี่เป็นสิ่งที่สิ้นเปลืองและตรงกันข้ามอย่างสิ้นเชิงกับรูปแบบการรวมศูนย์ที่มีเพียงเอนทิตีเดียวเท่านั้นที่ดําเนินการ ในขณะที่ระบบกระจายอํานาจมักจะมีค่าโสหุ้ยและการจําลองแบบบางอย่างเป้าหมายควรอยู่ใกล้กับเกณฑ์มาตรฐานแบบรวมศูนย์ในแง่ของประสิทธิภาพ
แม้ว่าโครงสร้างพื้นฐานได้รับการปรับปรุงอย่างมีนัยสำคัญในช่วงทศวรรษที่ผ่านมา การทำงานที่เหลืออยู่มากมายก่อนที่บล็อกเชนจะสามารถจัดการกับมาตราฐานระดับอินเทอร์เน็ต เราเห็นความสับสนตามแกนสองแกนหลัก - ความน่าเชื่อถือและความยาก - และเชื่อว่าความโมดูลาริตี้ช่วยให้การทดลองได้เร็วขึ้นตามขอบเขตของการแลกเปลี่ยนในขณะที่ ZK ขยายออกไป:
- ความสามารถในการแสดงออก - สิ่งที่คุณสร้างความมั่นใจเกี่ยวกับอะไร? ประกอบด้วยความสามารถในการขยายขนาด (ค่าใช้จ่าย, ความล่าช้า, ประสิทธิภาพเช่น ๆ), ความเป็นส่วนตัว (หรือการจัดการการไหลของข้อมูล), ความสามารถในการโปรแกรม, และความสามารถในการประกอบเข้าด้วยกัน
- ความแข็ง - การรับรองเหล่านี้แข็งแค่ไหน? ประกอบด้วยความปลอดภัย การกระจายอำนาจ และการรักษาความปลอดภัยของผู้ใช้และรหัส
ความโมดูลาริตี้คือระดับที่ภาคผนวกของระบบสามารถแยกแยะและรวมกันได้ ผ่านวงจรตอบรับที่เร็วขึ้นและอุปทานที่ต่ำลงโดยไม่จำเป็นต้องใช้ทุน (ทั้งในด้านเศรษฐกิจและมนุษย์) - ความโมดูลาริตี้ทำให้การทดลองและการเชี่ยวชาญเร็วขึ้น คำถามเรื่องการแยกแยะและการรวมกันไม่ใช่เรื่องที่แบ่งแยกกันได้เป็น 0 กับ 1 แต่เป็นเรื่องที่ต้องทดลองเพื่อหาคำตอบว่าจะแยกแยะส่วนไหนและส่วนไหนไม่
ในทางกลับกัน Zero Knowledge Proofs หรือ ZKPs ช่วยให้ฝ่ายหนึ่ง (ผู้พิสูจน์) สามารถพิสูจน์ให้อีกฝ่ายหนึ่ง (ผู้ตรวจสอบ) เห็นว่าพวกเขารู้บางสิ่งที่เป็นความจริงโดยไม่เปิดเผยข้อมูลเพิ่มเติมใด ๆ ที่เกินความถูกต้อง สิ่งนี้สามารถเพิ่มความสามารถในการปรับขนาดและประสิทธิภาพโดยหลีกเลี่ยงการดําเนินการซ้ํา (ย้ายจากแบบจําลองของการดําเนินการทั้งหมดเพื่อตรวจสอบไปยังแบบจําลองของการดําเนินการเดียวตรวจสอบทั้งหมด) รวมถึงการแสดงออกโดยการเปิดใช้งานความเป็นส่วนตัว (มีข้อ จํากัด ) ZKPs ยังปรับปรุงความแข็งของการค้ําประกันโดยแทนที่การค้ําประกันทางเศรษฐกิจดิจิทัลที่อ่อนแอกว่าด้วยการรับประกันที่แข็งแกร่งกว่าซึ่งแสดงโดยการผลักดันพรมแดนการค้าออกไปด้านนอก (อ้างอิงแผนภูมิด้านบน)
เราเชื่อว่าการที่มีความยืดหยุ่นและ "ZKfication ทุกอย่าง" เป็นแนวโน้มที่จะดำเนินต่อไปอย่างต่อเนื่อง ในขณะที่ทั้งสองนั้นให้มุมมองที่น่าสนใจในการสำรวจพื้นที่แต่ละอย่าง - เรามีความสนใจโดยเฉพาะในการเชื่อมต่อของทั้งสอง สองคำถามสำคัญที่เราสนใจคือ:
- ส่วนใดของสแต็กโมดูลเลอร์ที่ได้นำเทคโนโลยี ZKPs มาใช้แล้ว และส่วนใดที่ยังไม่ได้สำรวจ
- ปัญหาอะไรที่สามารถบรรเทาได้ด้วย ZKPs ครับ?
อย่างไรก็ตาม ก่อนที่เราจะเข้าสู่คำถามเหล่านั้น เราต้องมีมุมมองล่าสุดเกี่ยวกับลำดับโมดูล่าส์ในปี 2024
สแต็กโมดูลาร์ใน 2024
ภาพที่ใช้บ่อยของสแต็คโมดูลาร์ที่มีสี่องค์ประกอบ (การดําเนินการการเผยแพร่ข้อมูลฉันทามติการตั้งถิ่นฐาน) มีประโยชน์ในฐานะแบบจําลองทางจิตที่เรียบง่าย แต่เราไม่รู้สึกว่ามันเป็นการแสดงที่เพียงพออีกต่อไปเนื่องจากพื้นที่โมดูลาร์มีการพัฒนาไปมากเพียงใด การเลิกรวมกลุ่มเพิ่มเติมนําไปสู่ส่วนประกอบใหม่ที่เคยคิดว่าเป็นส่วนหนึ่งของชิ้นส่วนที่ใหญ่กว่าในขณะเดียวกันก็สร้างการพึ่งพาใหม่และความจําเป็นในการทํางานร่วมกันอย่างปลอดภัยระหว่างส่วนประกอบต่างๆ (เพิ่มเติมเกี่ยวกับเรื่องนี้ในภายหลัง) เมื่อพิจารณาถึงจังหวะที่พื้นที่กําลังก้าวหน้าอาจเป็นเรื่องยากที่จะติดตามนวัตกรรมทั้งหมดในระดับต่างๆของสแต็ค
ความพยายามก่อนหน้าในการสำรวจเว็บ3รวมถึงคนโดยKyle Samani(Multicoin) - ต้นฉบับเผยแพร่ใน2018และอัปเดตใน2019มันครอบคลุมทุกอย่างตั้งแต่การเข้าถึงอินเทอร์เน็ตของเส้นสุดท้ายแบบไม่มีกฎหมาย (เช่น ฮีเลียม) การจัดการคีย์สำหรับผู้ใช้สุดท้าย ข้อบังคับของมันอาจถูกนำกลับมาใช้ซ้ำได้ แต่บางส่วน เช่น การพิสูจน์และการตรวจสอบ ยังขาดหายไปอย่างสิ้นเชิง
พร้อมกับการนำเอาเหล่านี้มาใช้ในการคิด, เราได้พยายามสร้างตัวแทนที่อัปเดตของส่วนประกอบที่แบ่งออกมาใหม่โดยการมองว่ามอดูลสแต็กจะมีลักษณะเป็นอย่างไรในปี 2024 โดยการขยายส่วนที่มีอยู่อย่างสัปดาห์สี่ส่วน มันถูกแยกออกโดยส่วนของส่วนประกอบแทนการทำงาน, ซึ่งหมายความว่าการเชื่อมโยง P2P เช่นกัน ถูกรวมอยู่ในความเห็นโดยไม่ต้องแยกออกเป็นส่วนส่วนอื่น ๆ - โดยส่วนใหญ่เนื่องจากมันยากที่จะสร้างโปรโตคอลรอบ ๆ
ZK ใน Modular Stack
ตอนนี้ที่เรามีมุมมองของสแต็กโมดูลที่อัปเดตแล้ว เราสามารถเริ่มมองคำถามจริง คือ ส่วนใดของสแต็ก ZK ได้เข้าถึงและปัญหาที่เปิดเผยที่สามารถแก้ไขโดยการนำเข้า ZK (ไม่ว่าจะหลีกเลี่ยงการดำเนินการใหม่หรือคุณลักษณะความเป็นส่วนตัว) ด้านล่างเป็นสรุปของข้อค้นพบของเรา ก่อนที่จะลงลึกเข้าไปในแต่ละส่วนโดยแยกออกมา
1 - การบดีการทำงานของผู้ใช้
ผู้ใช้ปัจจุบันของบล็อกเชนต้องนำทางผ่านหลายๆ โซ่ กระเป๋าเงิน และอินเตอร์เฟซซซซ ซึ่งเป็นเรื่องยุ่งยากและสร้างการเสียเวลาให้กับการนำมาใช้ทั่วไป การทำการดำเนินการของผู้ใช้ที่มีความซับซ้อนออกไปเป็นศรัทธาหลังสำหรับการพัฒนาที่กว้างขวางขึ้น ข้อถือเป็นการนำออกมาเป็นคำทั่วๆ ไปสำหรับทุกพยางค์ที่พยางที่จะทำให้ความซับซ้อนนี้หายไปและอนุญาตให้ผู้ใช้สื่อสารกับอินเตอร์เฟซเพียงอย่างเดียว (ตัวอย่างเช่น แอพพลิเคชั่นหรือกระเป๋าเงินเฉพาะ) โดยที่ความซับซ้อนทั้งหมดที่เกิดขึ้นนั้น ความเข้าใจแรกๆ ที่สำคัญของการทำให้เป็นรูปธรรม
- Account abstraction (AA) ทำให้สมาร์ทคอนแทรคสามารถทำธุรกรรมโดยไม่ต้องการลายเซ็นของผู้ใช้สำหรับแต่ละการดำเนินการ (“บัญชีสกุลเงินที่สามารถโปรแกรมได้”). มันสามารถใช้กำหนดใครสามารถเซ็น (การจัดการคีย์), สิ่งที่จะเซ็น (ของ tx), วิธีการเซ็น (ขั้นตอนลายเซ็น), และเมื่อจะเซ็น (เงื่อนไขการอนุมัติธุรกรรม) โดยรวมฟีเจอร์เหล่านี้ทำให้สามารถใช้สิ่งเหล่านี้ เช่นการใช้การเข้าสู่ระบบโดยใช้โซเชียลล็อกอินเพื่อปฏิสัมพันธ์กับ dApps, การใช้ 2FA, การกู้คืนบัญชี, และการอัตโนมัติ (เซ็น tx โดยอัตโนมัติ) ในขณะที่การอภิปรายมักเกี่ยวกับ EthereumERC-4337ผ่านในฤดูใบไม้ผลิในปี 2023) มีโซนอื่น ๆ ที่มีการเข้าถึงบัญชีธรรมชาติอยู่แล้วAptos, Sui, ใกล้, ICP, Starknet, และ zkSync).
- Chain Abstraction ช่วยให้ผู้ใช้สามารถเซ็นรายการธุรกรรมบนโซ่ที่แตกต่างกัน พร้อมทั้งแค่โต้ตอบกับบัญชีเพียงหนึ่ง (หน้าตาเดียว หลายโซ่) มีทีมงานหลายทีมกำลังทำงานในเรื่องนี้ รวมถึง ใกล้, ICPและdWallet. โซลูชันเหล่านี้ใช้ MPC และลายเซ็นเชนที่เกี่ยวข้อง โดยที่กุญแจส่วนตัวของเครือข่ายอื่นถูกแบ่งเป็นชิ้นย่อยๆ และแชร์ให้กับผู้ตรวจสอบบนเครือข่ายต้นทางที่ลงนามในธุรกรรมที่เกิดขึ้นระหว่างเครือข่าย เมื่อผู้ใช้อยากที่จะโต้ตอบกับเครือข่ายอื่น จำนวนผู้ตรวจสอบที่เพียงพอจำเป็นต้องลงนามในธุรกรรมเพื่อทำให้ความปลอดภัย ซึ่งกุญแจส่วนตัวจะไม่ถูกแบ่งให้ใครทราบทั้งหมดเลย อย่างไรก็ตาม ระบบนี้ยังเผชิญกับความเสี่ยงจากการร่วมมือของผู้ตรวจสอบซึ่งเป็นเหตุผลว่าทำไมความปลอดภัยทางด้านคริปโตเธคและการกระจายตัวของผู้ตรวจสอบในเครือข่ายพื้นฐานยังมีความสำคัญอยู่
- ความ Absent, ในระดับสูง, ทำให้สามารถสะพายผู้ใช้ต้องการและความต้องการเข้าสู่การดำเนินการที่สามารถดำเนินการได้โดยบล็อกเชน สิ่งนี้ต้องการ intent solvers - เอเจนต์นอกเส้นทางพิเศษที่มีหน้าที่ค้นหาทางออกที่ดีที่สุดสำหรับความตั้งใจของผู้ใช้ มีแอปหลายแอปที่ใช้ intent ที่เชี่ยวชาญ เช่น DEX-aggregators (“best price”) และ bridge aggregators (“cheapest/fastest bridging”) รวมทั้งเครือข่ายการตั้งความตั้งใจทั่วไปAnoma, สำคัญ, Suave) ฉันมีเป้าหมายที่จะทำให้มันง่ายขึ้นสำหรับผู้ใช้ที่ต้องการแสดงจุดประสงค์ที่ซับซ้อนมากขึ้น และสำหรับนักพัฒนาที่ต้องการสร้างแอปพลิเคชันที่เน้นจุดประสงค์ ยังมีคำถามอีกมากมายที่ยังคงเปิดอยู่ อย่างไรก็ตาม รวมถึงวิธีที่จะทำให้กระบวนการเป็นรูปแบบทางการ ภาษาที่เน้นจุดประสงค์จะดูเหมือนอย่างไร ว่าการมีคำตอบที่เหมาะสมเสมอทุกครั้งหรือไม่ และว่ามันสามารถหาได้หรือไม่
การบูรณาการ ZK ที่มีอยู่
- การตรวจสอบโดยใช้ AA x ZK: หนึ่งตัวอย่างของสิ่งนี้คือ Sui’szkLogin, ซึ่งช่วยให้ผู้ใช้สามารถเข้าสู่ระบบโดยใช้ข้อมูลประจำตัวที่เป็นที่รู้จัก เช่น ที่อยู่อีเมล มันใช้ ZKPs เพื่อป้องกันบุคคลที่สามจากการเชื่อมโยง Sui ที่อยู่กับตัวระบุ OAuth ที่เกี่ยวข้อง
- การยืนยันลายเซ็นที่มีประสิทธิภาพมากขึ้นสำหรับกระเป๋าเงิน AA: การยืนยันธุรกรรมในสัญญา AA อาจจะมีค่าใช้จ่ายมากกว่าธุรกรรมที่เริ่มต้นโดยบัญชี传统(EOA) Orbiterพยายามจัดการกับสิ่งนี้ด้วยบริการbundler ซึ่งใช้ ZKPs เพื่อการตรวจสอบความถูกต้องของลายเซ็นการทำธุรกรรมและรักษาค่า nonce และยอดคงเหลือของบัญชี AA (ผ่านต้นไม้สถานะโลก Merkle) ด้วยความช่วยเหลือของการรวมพิสูจน์และแบ่งปันค่ายืนยันบนเชนโดยแบ่งเท่าๆ กันให้กับผู้ใช้ทั้งหมด สามารถส่งผลให้เกิดประหยัดค่าใช้จ่ายที่สำคัญ
ปัญหาที่ ZKPs สามารถแก้ไข
- การพิสูจน์การดำเนินการที่ดีที่สุดหรือความตั้งใจในการสอดคล้อง: ในขณะที่ความตั้งใจและAA สามารถซ่อนความซับซ้อนจากผู้ใช้ได้ แต่พวกเขายังสามารถเป็นแรงกลซึ่งต้องการและต้องการให้เราพึ่งพากับนักแก้ปัญหาที่เชี่ยวชาญ (solvers) เพื่อค้นหาเส้นทางการดำเนินการที่เหมาะสมที่สุด แทนที่จะเชื่อใจในความปรารถนาดีของผู้แก้ปัญหา ZKPs อาจใช้ในการพิสูจน์ว่าเส้นทางที่เหมาะสมสำหรับผู้ใช้ถูกเลือกจากตัวอย่างที่แก้ปัญหา
- ความเป็นส่วนตัวสำหรับการตกลงใจ: โปรโตคอลเช่น Taigaมีเป้าหมายที่จะเปิดให้การชำระเงินที่มีจุดปิดอย่างเต็มที่เพื่อรักษาความเป็นส่วนตัวของผู้ใช้ - เป็นส่วนหนึ่งของการเคลื่อนไหวที่กว้างขวางไปสู่การเพิ่มความเป็นส่วนตัว (หรืออย่างน้อยความลับ) ในเครือข่ายบล็อกเชน ใช้ ZKPs (Halo2) เพื่อซ่อนข้อมูลที่อ่อนไหวเกี่ยวกับการเปลี่ยนแปลงของสถานะ (ประเภทแอปพลิเคชัน, ฝ่ายที่เกี่ยวข้อง ฯลฯ)
- การกู้คืนรหัสผ่านสำหรับกระเป๋าเงิน AA: ความคิดที่อยู่ข้างหลังข้อเสนอนี้เป็นเพื่อให้ผู้ใช้สามารถ rec วอเล็ทของพวกเขาหากพวกเขาสูญเสียคีย์ส่วนตัว โดยการเก็บ hash(password, nonce) บนวอเล็ทสัญญา ผู้ใช้สามารถสร้าง ZKP ด้วยความช่วยเหลือจากรหัสผ่านของพวกเขาเพื่อยืนยันว่าเป็นบัญชีของพวกเขาและขอเปลี่ยนแปลงคีย์ส่วนตัว ระยะเวลาการยืนยัน (3 วันหรือมากกว่า) ทำหน้าที่เป็นการป้องกันตัว ลยที่พยายามเข้าถึงโดยไม่ได้รับอนุญาต
2 - การเรียงลำดับ
การทำธุรกรรมต้องเรียงลำดับก่อนที่จะถูกเพิ่มเข้าไปในบล็อก ซึ่งสามารถทำได้หลายวิธี: เรียงตามความผสมกำไรสู่ผู้เสนอ (การทำธุรกรรมที่จ่ายค่ามากที่สุดก่อน), ตามลำดับที่ส่งเข้ามา (เข้าก่อนออกก่อน), ให้ลำดับความสำคัญให้กับธุรกรรมจาก private mem pools ฯลฯ
อีกคําถามหนึ่งคือใครจะเป็นผู้สั่งทําธุรกรรม ในโลกแบบแยกส่วน หลายฝ่ายสามารถทําได้ รวมถึงซีเควนเซอร์สะสม (แบบรวมศูนย์หรือกระจายอํานาจ) การจัดลําดับ L1 (ตาม rollups) และเครือข่ายการจัดลําดับที่ใช้ร่วมกัน (เครือข่ายแบบกระจายอํานาจของซีเควนเซอร์ที่ใช้โดยการยกเลิกหลายรายการ) ทั้งหมดนี้มี ความสำคัญที่แตกต่างกันและความสามารถในการขยายขนาดในปฏิบัติ การเรียงลำดับธุรกรรมและการรวมกลุ่มในบล็อกก็สามารถทำได้นอกเหนือจากโปรโตคอลโดยผู้เชี่ยวชาญ (ผู้สร้างบล็อก)
การผสาน ZK ที่มีอยู่
- การตรวจสอบการเข้ารหัสของ mempool อย่างถูกต้อง: รัฐศาสตร์ เป็นเครือข่ายลำดับที่ใช้ร่วมกันที่มี mempool ที่เข้ารหัสด้วย Practical Verifiable Delay Encryption ( PVDE). ผู้ใช้สร้าง ZKP ซึ่งใช้เพื่อพิสูจน์ว่าการแก้ปริศนาล็อกเวลาจะทำให้เกิดการถอดรหัสที่ถูกต้องของธุรกรรมที่ถูกต้อง นั่นคือ ธุรกรรมรวมถึงลายเซ็นที่ถูกต้องและนอนซ์และผู้ส่งมียอดเงินเพียงพอในการชำระค่าธรรมเนียมของธุรกรรม
ปัญหาที่ ZKPs สามารถแก้ไข
- กฎการเรียงลำดับที่สามารถยืนยันได้ (VSR): การสงวนผู้เสนอ/ผู้เรียงลำดับชุดกฎเกณฑ์เกี่ยวกับการเรียงลำดับการดำเนินการพร้อมประกันเสริมเพื่อให้ติดตามกฎนี้อย่างเคราะห์ การตรวจสอบสามารถทำได้ผ่าน ZKPs หรือ การพิสูจน์การทุจริยาตร์ โดยการใช้ค้ำประกันเศษย่นเศษเป็นจำนวนเงินเพียงพอหากผู้เสนอ/ผู้เลือกตำแหน่งกระทำผิด
3 - การดำเนินการ (การขยายการเขียน)
เลเยอร์การปฏิบัติมีตรรกะในการอัปเดตสถานะและมันคือที่ซึ่งสมาร์ทคอนแทรคถูกปฏิบัติ นอกจากการส่งออกของการคำนวณ zkVMs ยังสามารถทำให้เห็นได้ว่าการเปลี่ยนสถานะที่ได้ทำอย่างถูกต้อง สิ่งนี้ทำให้ผู้ร่วมเครือข่ายอื่น ๆ สามารถที่จะยืนยันการปฏิบัติถูกต้องโดยการยืนยันการพิสูจน์เท่านั้น โดยไม่จำเป็นต้องปฏิบัติซ้ำ
นอกจากการยืนยันที่รวดเร็วและมีประสิทธิภาพมากขึ้น ประโยชน์อีกอย่างของการดำเนินการที่สามารถพิสูจน์ได้คือการทำให้การคำนวณที่ซับซ้อนมากขึ้นเป็นไปได้ เนื่องจากคุณไม่ต้องเผชิญกับปัญหาที่พบประการธรรมกับก๊าสและทรัพยากรบนเชนที่จำกัดด้วยการคำนวณนอกเชน นี้เปิดโอกาสให้แอปพลิเคชันใหม่ๆที่ต้องการการคำนวณที่ซับซ้อนมากขึ้นในการทำงานบนบล็อกเชนและใช้การคำนวณที่รับประกัน
การผสานรวม ZK ที่มีอยู่
- zkEVM rollups: ประเภทพิเศษของ zkVM ที่ถูกปรับให้เข้ากันได้กับ Ethereum และพิสูจน์สภาพแวดล้อมการดำเนินการของ EVM ยิ่งเข้ากันกับ Ethereum มากขึ้น ยิ่งมีการแลกเปลี่ยนที่มากขึ้นในเรื่องประสิทธิภาพ มี zkEVMs หลายรายเปิดให้บริการในปี 2023 รวมถึง Polygon zkEVM, ยุค zkSync, Scroll, และ Linea. Polygon ประกาศเร็ว ๆ นี้ว่า ประเภท 1 zkEVM prover, ซึ่งทำให้สามารถพิสูจน์บล็อก Ethereum mainnet ในราคา $0.20-$0.50 ต่อบล็อก (พร้อมการปรับปรุงเพื่อลดต้นทุนเพิ่มเติม)RiscZero ยังมีทางออกที่ทำให้สามารถพิสูจน์บล็อก Ethereum แต่ด้วยค่าใช้จ่ายที่สูงกว่า โดยมีการวัดผล ที่ ทำได้จำกัด
- zkVMs ทางเลือก: บางโปรโตคอลกำลังเดินทางในทิศทางทางเลือกและปรับแต่งสำหรับประสิทธิภาพ/ความเป็นไปได้ ( Starknet, ซอร์ป) หรือมีความเป็นมิตรกับนักพัฒนามากกว่าการพยายามที่จะเข้ากันได้สูงสุดกับ Ethereum ตัวอย่างของบางอย่างคือโปรโตคอล zkWASMคล่องแคล่ว, เดลฟีนัส แล็บส์) และ zkMOVE (M2และzkmove).
- zkVMs ซึ่งให้ความสำคัญกับความเป็นส่วนตัว: ในกรณีนี้ ZKPs ถูกใช้สำหรับสองเรื่อง: การหลีกเลี่ยงการรันซ้ำและการบรรลุความเป็นส่วนตัว ในขณะที่ความเป็นส่วนตัวที่สามารถบรรลุได้ด้วย ZKPs เท่านั้นมีขอบเขต (เพียงสถานะส่วนตัวส่วนบุคคลเท่านั้น) โปรโตคอลที่กำลังจะมานี้เพิ่มความหลากหลายและความสามารถในการเขียนโปรแกรมให้กับโซลูชันที่มีอยู่แล้ว ตัวอย่างเช่น Aleo’s snarkVM, Aztec’sAVM และ Polygon’sMidenVM.
- ZK-coprocessors: ทำให้คำนวณนอกเชื่อมโยงกับข้อมูลในเครือข่ายบนเชื่อมโยงกับข้อมูลในเครือข่าย(แต่ไม่มีสถานะ) ZKPs ถูกใช้เพื่อพิสูจน์การทำงานที่ถูกต้อง ทำให้การตกลงเร็วกว่า co-processors ที่เป็นการคาดการณ์ แต่มีการค้างคงในเรื่องต้นทุน โดยพิจารณาจากต้นทุนและ/หรือความยากลำบากในการสร้าง ZKPs เราเห็นบางรุ่นที่ผสมผสาน เช่น Brevis coChain, ซึ่งช่วยให้นักพัฒนาสามารถเลือกระหว่างโหมด ZK หรือโหมด optimistic (การแลกเปลี่ยนระหว่างต้นทุนและความยากลำบากของการรับรอง).
ปัญหาที่ ZKPs สามารถแก้
- Enshrined zkVM: ฐานเชิง zkVM: ฐานเชิง (L1s) ยังคงใช้การรันซ้ำเพื่อยืนยันการเปลี่ยนสถานะที่ถูกต้อง การยึด zkVM ไว้ที่ฐานเชิงนี้จะป้องกันสิ่งนี้ได้เนื่องจากผู้ตรวจสอบสามารถยืนยันพรูฟได้แทน สิ่งนี้จะเพิ่มประสิทธิภาพในด้านปฏิบัติ ส่วนใหญ่จะสนใจที่อีเทอเรียมกับ zkEVM ที่ถูกยึดไว้ แต่ระบบนิเวศอื่น ๆ ก็พึ่งใช้การรันซ้ำ
- zkSVM: ในขณะที่ SVM ใช้ใน Solana L1 ในปัจจุบันเป็นส่วนใหญ่ ทีมเช่น Eclipse กำลังพยายามใช้ SVM สำหรับ rollups ที่ตกลงกันบน Ethereum Eclipse ยังมีแผนที่จะใช้Risc Zero for ZK fraud proofsสำหรับความท้าทายที่อาจเกิดขึ้นจากการเปลี่ยนสถานะใน SVM โดยสมบูรณ์แบบ zkSVM อย่างไรก็ตามยังไม่เคยได้รับการสำรวจ - อาจเป็นเพราะความซับซ้อนของปัญหาและ ภาวะที่ SVM ถูกปรับให้เหมาะสมกับสิ่งอื่นนอกจากความสามารถในการพิสูจน์
4 - การคิวรีข้อมูล (การอ่านเพิ่มเติม)
การคิวรี่ข้อมูลหรืออ่านข้อมูลจากบล็อกเชนเป็นส่วนสำคัญของแอปพลิเคชันมากส่วนใหญ่ ในขณะที่การอภิปรายและความพยายามในรอบหลายปีที่ผ่านมาได้เน้นไปที่การขยายข้อมูล (การปฏิบัติ) - การขยายการอ่านสำคัญมากขึ้นเนื่องจากความไม่สมดุลระหว่างสองอย่าง (โดยเฉพาะในการตั้งค่าแบบกระจาย) อัตราส่วนระหว่างการอ่าน/เขียนแตกต่างกันในบล็อกเชน แต่จุดข้อมูลหนึ่งคือ ค่าประมาณของ Sigว่า >96% ของการโทรไปยังโหนดบน Solana เป็นการเรียกอ่าน (ขึ้นอยู่กับข้อมูลประจักษ์ 2 ปี) - อัตราส่วนการเรียกอ่าน/เขียน 24:1
การขยายการอ่านรวมถึงการเพิ่มประสิทธิภาพมากขึ้น (การอ่าน/วินาทีมากขึ้น) ด้วยลูกค้าผู้ตรวจสอบที่ได้รับการกำหนด (เช่น Sig on Solana) และการเปิดให้เรียกใช้คำสั่งที่ซับซ้อนมากขึ้น (การรวมการอ่านกับการคำนวณ) เช่น ด้วยความช่วยเหลือของตัวประมวลผลร่วม
มุมมองอีกด้านคือการทำให้เฉพาะวิธีการค้นข้อมูลถูกตกแต่งให้กระจายอย่างกว้างขวาง ในปัจจุบัน คำขอค้นข้อมูลในบล็อกเชนส่วนใหญ่ถูกอำนวยความสะดวกโดยบุคคลที่สามที่น่าเชื่อถือ (ขึ้นอยู่กับชื่อเสียง) เช่น โหนด RPCInfura) และดัชนี (Dune). ตัวอย่างของตัวเลือกที่มีการกระจายอย่างมากกว่ารวมถึงกราฟและผู้ประกอบการที่มีหลักฐานการเก็บรักษา (ซึ่งยังสามารถที่จะตรวจสอบได้) นอกจากนี้ยังมีการพยายามสร้างเครือข่าย RPC แบบไม่ centralize หลายราย เช่น Infura DIN หรือ เครือข่าย Lava (นอกจาก RPC แบบกระจาย Lava มีเป้าหมายที่จะให้บริการการเข้าถึงข้อมูลเพิ่มเติมในอนาคต)
การผสมผสาน ZK ที่มีอยู่
- พิสูจน์การเก็บข้อมูล: ช่วยให้สามารถสอบถามข้อมูลที่เกี่ยวข้องกับประวัติและข้อมูลปัจจุบันจากบล็อกเชนโดยไม่ต้องใช้บริษัทลูกค้าที่เชื่อถือได้ ZKP ถูกใช้สำหรับการบีบอัดและเพื่อพิสูจน์ว่าข้อมูลที่ถูกต้องถูกดึงข้อมูลออกมาเช่นเดียวกับตัวอย่างของโครงการที่กำลังสร้างในพื้นที่นี้รวมถึง Axiom, Brevis, Herodotus, และ Lagrange.
ปัญหาที่ ZKPs สามารถแก้ไข
- การค้นหาข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพ: โครงการเกี่ยวกับความเป็นส่วนตัวมักใช้รูปแบบ UTXO ที่เป็นรูปแบบที่ดีกว่าสำหรับคุณลักษณะความเป็นส่วนตัวมากกว่ารูปแบบบัญชี แต่มีค่าใช้จ่ายในเรื่องของความเป็นมิตรกับนักพัฒนา รูปแบบ UTXO ส่วนตัวยังสามารถ 导致同 步问题 - บางสิ่งZcash มีปัญหาตั้งแต่ 2022 หลังจากที่ประสบการณ์การเพิ่มปริมาตรการทำธุรกรรมที่ปกป้องมีนัยยะมาก กระเป๋าเงินจำเป็นต้องซิงค์กับเครือข่ายก่อนที่จะสามารถใช้จ่ายเงินได้ ดังนั้นนี่เป็นความท้าทายที่มีพื้นฐานมากต่อการทำงานของเครือข่าย ในการคาดการณ์ปัญหานี้,Aztec โพสต์ RFP ล่าสุดสำหรับไอเดียเกี่ยวกับการค้นพบบันทึก แต่ยังไม่มีทางออกชัดเจน
5 - การพิสูจน์
กับการมีการใช้ ZKPs มากขึ้นและมีการพิสูจน์และตรวจสอบที่กำลังเป็นส่วนสำคัญของ modular stack อย่างรวดเร็ว วันนี้ อย่างไรก็ตาม โครงสร้างพิสูจน์ส่วนใหญ่ยังคงเป็นระบบที่ได้รับอนุญาตและมีจุดกึ่งกลางกับแอปพลิเคชันหลายๆ รายการที่ขึ้นอยู่กับ prover เพียงคนเดียว
ขณะที่โซลูชันที่มีการกำหนดเป็นลักษณะที่น้อยยิ่งกว่า การทำให้โครงสถาปัตยกรรมการพิสูจน์แยกเป็นส่วนๆ ในชั้นบรรทัดโมดูล นำมาซึ่งประโยชน์หลายประการ ประโยชน์หนึ่งที่สำคัญมาจากการรับประกันความมีชีวิตชีวาธรรมที่สำคัญสำหรับแอปพลิเคชันที่ขึ้นอยู่กับการสร้างพิสูจน์บ่อยครั้ง ผู้ใช้ยังได้รับประโยชน์จากความต้านทานต่อการเซ็นเซอร์สูงขึ้นและค่าธรรมเนียมที่ต่ำลงซึ่งเกิดจากการแข่งขันและการแบ่งงานระหว่างพิสูจน์เพื่อหลายๆ ตัว
เราเชื่อว่าเครือข่ายพิสูจน์ชนิดทั่วไป (แอปหลายตัว, พิสูจน์หลายตัว) ดีกว่าเครือข่ายพิสูจน์ชนิดเดียว (แอปหนึ่ง, พิสูจน์หลายตัว) เนื่องจากการใช้งานฮาร์ดแวร์ที่มีอยู่มากขึ้นและความซับซ้อนที่น้อยลงสำหรับผู้พิสูจน์ การใช้งานที่สูงยังมีประโยชน์ต่อผู้ใช้ในทางการเสียค่าธรรมเนียมที่ต่ำ โดยที่ผู้พิสูจน์ไม่จำเป็นต้องได้รับค่าตอบแทนจากความซ้ำซ้อนผ่านการเสียค่าธรรมเนียมที่สูงขึ้น (ยังต้องครอบคลุมต้นทุนคงที่)
Figment Capitalควบคุมภาพรวมสถานะปัจจุบันของ proof supply chain ได้ดี ซึ่งประกอบด้วยการสร้าง proof และการรวบรวม proof (ซึ่งเป็นการสร้าง proof ในตัวมันเอง แต่ใช้ proof สองเป็นอินพุตแทนการทำงาน)
Source: Figment Capital
การผสานรวม ZK ที่มีอยู่
- STARK พร้อมกระดาษห่อหุ้ม SNARK: STARK provers นั้นรวดเร็วและไม่ต้องการการตั้งค่าที่เชื่อถือได้ แต่ข้อเสียคือพวกเขาสร้างหลักฐานขนาดใหญ่ซึ่งมีราคาแพงมากในการตรวจสอบ Ethereum L1 การห่อ STARK ใน SNARK เป็นขั้นตอนสุดท้ายทําให้การตรวจสอบบน Ethereum ถูกกว่ามาก ในข้อเสียนี้เพิ่มความซับซ้อนและความปลอดภัยของ "ระบบพิสูจน์แบบผสม" เหล่านี้ยังไม่ได้รับการศึกษาในเชิงลึก ตัวอย่างของการใช้งานที่มีอยู่ ได้แก่ Polygon zkEVM, Boojum in zkSync Era, และ RISC Zero.
- เครือข่ายการพิสูจน์แบบกระจายทั่วไป: การรวมแอปพลิเคชันมากขึ้นในเครือข่ายการพิสูจน์แบบกระจาย จะทำให้มันมีประสิทธิภาพมากขึ้นสำหรับผู้พิสูจน์ (การใช้ฮาร์ดแวร์มากขึ้น) และถูกกว่าสำหรับผู้ใช้ (ไม่ต้องจ่ายค่าฮาร์ดแวร์ซ้ำซ้อน) โครงการในสาขานี้รวมถึงGevulotและกระชับ.
ปัญหาที่ ZKPs สามารถแก้ไข
- ZK การพิสูจน์การฉ้อโกง: ในโซลูชันแบบเต็มไวส์ ใครก็สามารถท้าทายการเปลี่ยนสถานะและสร้างการพิสูจน์การฉ้อโกงขณะระยะเวลาท้าทาย อย่างไรก็ตาม การตรวจสอบการพิสูจน์การฉ้อโกงยังคงมีความลำบากอยู่เพราะเป็นผลลัพธ์จากการทำซ้ำ ZK การพิสูจน์การฉ้อโกงมีเป้าหมายที่จะแก้ไขปัญหานี้โดยการสร้างการพิสูจน์ของการเปลี่ยนสถานะที่ถูกท้าทายซึ่งทำให้การตรวจสอบมีประสิทธิภาพมากขึ้น (ไม่ต้องทำการทำซ้ำ) และมีโอกาสในการตกลงได้เร็วขึ้น นี้กำลังได้รับการดำเนินการโดยอย่างน้อยOptimism(ในร่วมกับ O1 Labs และ RiscZero), และAltLayer x RiscZero.
- การรวมพิสูจน์อย่างมีประสิทธิภาพมากของ ZKPs คือคุณสมบัติที่ดีของ ZKPs คือคุณสมบัติที่ดีของ ZKPs คือคุณสมบัติที่ดีของ ZKPs คือคุณสมบัติที่ดีของ ZKPs คือคุณสมบัติที่ดีของ ZKPs คือคุณสมบัติที่ดีของ ZKPs คือคุณสมบัติที่ดีของ ZKPs คือคุณสมบัติที่ดีของ ZKPsNEBRAและGevulot.
แหล่งที่มา: Figment Capital
6 - การเผยแพร่ข้อมูล (ความพร้อมใช้งาน)
การเผยแพร่ข้อมูล (DP) ช่วยให้มั่นใจได้ว่าข้อมูลจะพร้อมใช้งานและเรียกค้นได้ง่ายในช่วงเวลาสั้น ๆ (1-2 สัปดาห์) นี่เป็นสิ่งสําคัญสําหรับทั้งการรักษาความปลอดภัย (การรวบรวมในแง่ดีจําเป็นต้องมีข้อมูลอินพุตเพื่อตรวจสอบการดําเนินการที่ถูกต้องโดยการดําเนินการใหม่ในช่วงระยะเวลาท้าทาย 1-2 สัปดาห์) และความมีชีวิตชีวา (แม้ว่าระบบจะใช้การพิสูจน์ความถูกต้องข้อมูล transaciton พื้นฐานอาจจําเป็นเพื่อพิสูจน์ความเป็นเจ้าของสินทรัพย์สําหรับฟักหนีธุรกรรมที่ถูกบังคับหรือเพื่อตรวจสอบว่าอินพุตตรงกับเอาต์พุต) ผู้ใช้ (เช่น zk-bridges และ rollups) ต้องเผชิญกับการชําระเงินแบบครั้งเดียวซึ่งครอบคลุมค่าใช้จ่ายในการจัดเก็บธุรกรรมและระบุเป็นระยะเวลาสั้น ๆ จนกว่าจะถูกตัดออก เครือข่ายการเผยแพร่ข้อมูลไม่ได้ออกแบบมาสําหรับการจัดเก็บข้อมูลระยะยาว (โปรดดูหัวข้อถัดไปสําหรับวิธีแก้ปัญหาที่เป็นไปได้)
Celestiaเป็นชั้นทางทดแทน DP ชั้นแรกที่เปิดตัว mainnet (31 ตุลาคม) แต่เร็ว ๆ นี้จะมีทางเลือกหลายอย่างที่จะเลือกAvail, EigenDA, และ Near DAทั้งหมดคาดว่าจะเปิดตัวในปี 2024 นอกจากนี้Ethereum’s EIP 4844อัพเกรดการเผยแพร่ข้อมูลใน Ethereum (นอกจากการสร้างตลาดค่าธรรมเนียมแยกต่างหากสำหรับการเก็บข้อมูล blob) และเตรียมพื้นที่สำหรับการดึงออกข้อมูลอย่างครบถ้วน DP ยังขยายตัวไปสู่ระบบนิเวศอื่น ๆ - ตัวอย่างหนึ่งคือ @nubit_org/riema-secures-angel-investment-for-launching-the-first-bitcoin-native-data-availability-layer-49ccf0487380">Nubit ซึ่งมุ่งเน้นที่จะสร้าง Native DP บน Bitcoin.
Many DP solutions also offer services beyond pure data publication, including shared security for sovereign rollups (such as CelestiaและAvail) หรือความสามารถในการทำงานร่วมกันได้อย่างราบรื่นระหว่าง rollups (เช่น Avail’sNexus). โดยมีโครงการอื่น ๆ อีกด้วยDomicon และ ศุลกากร) ที่นำเสนอการเผยแพร่ข้อมูลและการเก็บรักษาสถานะในระยะยาว ซึ่งเป็นข้อเสนอที่น่าสนใจ นี่เป็นตัวอย่างของการรวมสองส่วนประกอบในสแต็กโมดูลาร์ บางอย่างที่เราจะเห็นมากขึ้นในอนาคต (การทดลองกับการแยกออกและรวมกลุ่มใหม่)
การบูรณาการ ZK ที่มีอยู่
- การพิสูจน์ความถูกต้องของการเข้ารหัสการลบ: การเข้ารหัสการลบทําให้เกิดความซ้ําซ้อนในระดับหนึ่งเพื่อให้ข้อมูลต้นฉบับสามารถกู้คืนได้แม้ว่าจะไม่มีข้อมูลที่เข้ารหัสบางส่วนก็ตาม นอกจากนี้ยังเป็นข้อกําหนดเบื้องต้นสําหรับ DAS ที่โหนดแสงตัวอย่างเพียงส่วนเล็ก ๆ ของบล็อกเพื่อให้แน่ใจว่ามีข้อมูลอยู่ หากผู้เสนอที่เป็นอันตรายเข้ารหัสข้อมูลไม่ถูกต้องข้อมูลต้นฉบับอาจไม่สามารถกู้คืนได้แม้ว่าโหนดแสงจะสุ่มตัวอย่างชิ้นส่วนที่ไม่ซ้ํากันเพียงพอ การพิสูจน์การเข้ารหัสการลบที่ถูกต้องสามารถทําได้โดยใช้หลักฐานความถูกต้อง (ZKPs) หรือหลักฐานการฉ้อโกง - หลังประสบปัญหาเวลาแฝงที่เกี่ยวข้องกับระยะเวลาท้าทาย โซลูชันอื่น ๆ ทั้งหมดยกเว้น Celestia กําลังทํางานโดยใช้การพิสูจน์ความถูกต้อง
- ZK light clients ที่ขับเคลื่อนสะพานข้อมูล: Rollups ที่ใช้ชั้นการตีพิมพ์ข้อมูลภายนอกยังต้องการให้สื่อสารกับชั้นการตั้งถิ่นที่ข้อมูลได้ถูกตีพิมพ์อย่างถูกต้อง นี้คือเหตุผลที่สำคัญของสะพานการรับรองข้อมูล การใช้ ZKPs ทำให้การตรวจสอบลายเซ็นสนับสนุนของเชนต้นที่มีประสิทธิภาพมากขึ้นบน Ethereum ทั้ง Avail'sVectorX) และ Celestia’s ( BlobstreamX) การรับรองข้อมูลทางสะพานถูกขับเคลื่อนด้วย ZK light clients ที่สร้างขึ้นมาพร้อมกับ Succinct
ปัญหาที่ ZKPs สามารถแก้ไข
- Celestia ที่รวมพิสูจน์ความถูกต้องสำหรับการเขียนรหัสลบ: Celestia ปัจจุบันเป็นผู้แปลกแยกในเครือข่ายการเผยแพร่ข้อมูลเนื่องจากมัน ใช้การพิสูจน์การทุจริตสำหรับการเขียนรหัสลบที่ถูกต้อง. หากผู้เสนอบล็อกที่ไม่ดีอุปกรณ์เข้ารหัสข้อมูลอย่างไม่ถูกต้อง โหนดเต็มตัวใด ๆ ก็สามารถสร้างพิสูจน์การปลอมและท้าทายสิ่งนี้ได้ ในขณะที่วิธีการนี้เป็นเรื่องที่เรียบง่ายกว่าในการนำมาใช้ แต่ก็ยังมีการเพิ่ม laten ต้องรอเวลา (บล็อกนั้นสมบูรณ์เท่านั้นหลังจากหน้าต่างพิสูจน์การปลอม) และต้องการโหนดเบาให้วางใจโหนดเต็มตัวที่ซื่อสัตย์หนึ่งให้สร้างพิสูจน์การปลอม (ไม่สามารถตรวจสอบได้เอง) อย่างไรก็ตาม Celestia กำลังสำรวจการรวมการเข้ารหัส Reed-Solomon ปัจจุบันของพวกเขากับ ZKP เพื่อพิสูจน์การเข้ารหัสที่ถูกต้อง ซึ่งจะลดความสมบูรณ์ลงอย่างมีนัยสำคัญ การอภิปรายล่าสุดเกี่ยวกับหัวข้อนี้สามารถพบได้ ที่นี่ด้วยการบันทึกจากกลุ่มทำงานก่อนหน้า (นอกจากพยายามทั่วไปในการเพิ่ม ZKPs ลงในชั้นฐานของ Celestia)
- ZK-proving DAS: มีการสำรวจบางส่วนเกี่ยวกับZK-proving data availability, ที่นี่โหนดเบาๆ จะตรวจสอบรากเมอร์เคิลและ ZKP เท่านั้น แทนที่จะต้องทำการสุ่มด้วยการดาวน์โหลดชิ้นข้อมูลขนาดเล็ก นี่จะลดความต้องการสำหรับโหนดเบาๆ อีกมากขึ้น แต่ดูเหมือนว่าการพัฒนานั้นหยุดชะงักลง
7 - จัดเก็บ (รัฐ) ระยะยาว
การจัดเก็บข้อมูลในอดีตมีความสําคัญเป็นหลักสําหรับวัตถุประสงค์ในการซิงค์และให้บริการคําขอข้อมูล อย่างไรก็ตาม, เป็นไปไม่ได้สําหรับทุกโหนดเต็มรูปแบบในการจัดเก็บข้อมูลทั้งหมดและโหนดเต็มส่วนใหญ่ตัดข้อมูลเก่าเพื่อให้ความต้องการฮาร์ดแวร์สมเหตุสมผล. แต่เราพึ่งพาฝ่ายพิเศษ (โหนดเก็บถาวรและตัวจัดทําดัชนี) เพื่อจัดเก็บข้อมูลในอดีตทั้งหมดและทําให้พร้อมใช้งานตามคําขอของผู้ใช้
มีผู้ให้บริการการจัดเก็บข้อมูลแบบไม่ centralize อีกด้วย เช่น FilecoinหรือArweaveที่มีการเสนอโซลูชันการจัดเก็บข้อมูลแบบกระจายที่ยืดหยุ่นในระยะยาวในราคาที่เหมาะสม ในขณะที่บล็อกเชนส่วนมากไม่มีกระบวนการเก็บข้อมูลเก่าอย่างเป็นทางการ (เพียงแค่พึ่งพาบางคนในการจัดเก็บ) โปรโตคอลการจัดเก็บแบบกระจายเป็นตัวเลือกที่ดีสำหรับการจัดเก็บประวัติและเพิ่มความเหลือ (อย่างน้อย X โหนดจัดเก็บข้อมูล) ผ่านการสร้างสรรค์สิทธิแรงจูงในเครือข่ายการจัดเก็บ
การผสาน ZK ที่มีอยู่
- การพิสูจน์การเก็บรักษา: ผู้ให้บริการเก็บรักษาระยะยาวต้องสร้าง ZKPs อย่างสม่ำเสมอเพื่อพิสูจน์ว่าพวกเขาได้เก็บรักษาข้อมูลทั้งหมดที่พวกเขาอ้างอิง ตัวอย่างหนึ่งของนี้คือ Filecoin’s proof of spacetime (PoSt), ที่ storage providers ได้รับรางวัลบล็อกทุกครั้งที่พวกเขาตอบโจทย์ PoSt ได้สำเร็จ
ปัญหาที่เปิดเผยที่ ZKPs สามารถแก้
- การพิสูจน์ที่มาของข้อมูลและการอนุญาตให้ดูข้อมูลที่เป็นข้อมูลที่เป็นลับ: กับสองฝ่ายที่ไม่ไว้วางใจซึ่งต้องการแลกเปลี่ยนข้อมูลที่เป็นข้อมูลที่เป็นลับ ZKPs สามารถใช้เพื่อพิสูจน์ว่าฝ่ายหนึ่งมีข้อมูลประจำตัวที่จำเป็นที่จะดูข้อมูลโดยไม่ต้องอัปโหลดเอกสารจริงหรือเปิดเผยรหัสผ่านและรายละเอียดการเข้าสู่ระบบ
8 - Consensus
เนื่องจากบล็อกเชนเป็นระบบ P2P ที่แจกจ่ายอย่างแพร่หลาย จึงไม่มีฝ่ายที่ไว้วางใจที่จะกำหนดความจริงระดับโลก แทนที่นั้น โหนดของเครือข่ายตกลงกันว่าความจริงปัจจุบันคืออะไร (บล็อกใดถูกต้อง) ผ่านกลไกที่เรียกว่าการตกลง วิธีการตกลงที่ใช้ PoS สามารถจำแนกเป็น BFT-based (ที่ผู้ตรวจสอบกฎธรรมของ Byzantine fault-tolerant ตัดสินใจสถานะสุดท้าย) หรือ chain-based (ที่สถานะสุดท้ายถูกตัดสินในภายหลังโดยกฎการเลือก fork) ในขณะที่การปฏิบัติ PoS-consensus ที่มีอยู่ส่วนใหญ่เป็นระบบ BFT-basedCardanoเป็นตัวอย่างของการปฏิบัติตามโซ่ยาวที่สุด มีความสนใจเพิ่มมากขึ้นในกลไกการตกลงที่ใช้ DAG เช่น Narwhal-Bullshark ซึ่งได้รับการปฏิบัติบางรูปแบบไปที่ Aleo, Aptos, และ Sui บางส่วน
Consensus เป็นส่วนสำคัญของหลายส่วนต่าง ๆ ของ modular stack รวมถึง shared sequencer, decentralized proving, และ blockchain-based data publication networks (ไม่ใช่ committee-based เช่น EigenDA)
การผสมผสาน ZK ที่มีอยู่
- การจ่ายเงินในเครือข่ายความเป็นส่วนตัวที่ใช้ ZK: เครือข่ายความเป็นส่วนตัวที่ใช้ PoS นั้นเป็นความท้าทาย เนื่องจากผู้ถือโทเค็นที่จ่ายเงินจะต้องเลือกระหว่างความเป็นส่วนตัวและการมีส่วนร่วมในการตัดสิน (และได้รับรางวัลจ่ายเงิน)Penumbra มีเป้าหมายที่จะแก้ปัญหานี้โดยการยกเลิกรางวัลการเก็บเงินเพื่อใช้การเก็บเงินแยกออกจากกันเป็นสินทรัพย์แยกกันแทน วิธีนี้จะช่วยให้การลงทุนแต่ละรายเป็นส่วนตัว ในขณะที่ยอดเงินรวมที่เก็บเข้ากับแต่ละผู้ตรวจสอบยังคงเป็นสาธารณะ
- Private governance: การบริหารรักษาความเป็นส่วนตัว: การลงคะแนนเสียงแบบไม่ระบุชื่อเป็นความท้าทายที่ยาวนานในโลกคริปโต ด้วยโครงการ เช่น Nouns การลงคะแนนเสียงส่วนบุคคลพยายามให้มันก้าวหน้า สิ่งเดียวกันยังใช้กับการปกครอง ที่นี่การลงคะแนนเสียงแบบไม่ระบุชื่อกำลังถูกพัฒนาโดยอย่างน้อย Penumbra ในกรณีนี้ ZKPs สามารถใช้เพื่อพิสูจน์ว่าผู้ใดมีสิทธิ์ลงคะแนนเสียง (เช่นผ่านการเป็นเจ้าของโทเค็น) และว่าเกณฑ์การลงคะแนนบางประการได้รับการปฏิบัติ (ไม่ได้ลงคะแนนเสียงอยู่แล้ว เช่น)
ปัญหาที่ ZKPs สามารถแก้ไข
- การเลือกผู้นำส่วนตัว: ณ ปัจจุบัน Ethereum จะเลือกผู้เสนอบล็อกถัดไป 32 คน ณ จุดเริ่มต้นของแต่ละยุค และผลลัพธ์ของการเลือกนี้จะเป็นสาธารณะ สิ่งนี้ทำให้มีความเสี่ยงที่ฝ่ายที่ไม่ดีจะเริ่มโจมตีแต่ละผู้เสนอต่อเนื่องเพื่อพยายามปิดกั้น Ethereum ในการพยายามที่จะแก้ปัญหานี้ปัดเป็นข้อเสนอสำหรับโปรโตคอลที่รักษาความเป็นส่วนตัวในการเลือกผู้เสนอบล็อกบน Ethereum ZKPs ถูกใช้โดย validators เพื่อพิสูจน์ว่าการสับเปลี่ยนตำแหน่งและการสุ่มเป็นธรรม ยังมีวิธีการอื่น ๆ ในการบรรลุเป้าหมายเดียวกันบางส่วนซึ่งได้ถูกกล่าวถึงในโพสต์บล็อกโดย a16z.
- การรวมลายเซ็น: การใช้ ZKPs ในการรวมลายเซ็นสามารถลดภาระการสื่อสารและคำนวณของการตรวจสอบลายเซ็นอย่างมีนัยยะ (ตรวจสอบพิสูจน์ที่รวมกันแทนที่จะตรวจสอบแต่ละลายเซ็น). สิ่งนี้เป็นสิ่งที่ได้ถูกใช้งานอยู่ใน ZK light clients และอาจจะถูกขยายไปใช้ในสิ่งที่เป็นข้อตัดสินด้วย
9 - การตกลง
การตกลง คล้ายกับศาลสูงสุด - แหล่งข้อมูลสุดท้ายเพื่อตรวจสอบความถูกต้องของการเปลี่ยนแปลงของรัฐและเรียกร้องการตกลง ธุรกรรมถือว่าสมบูรณ์ที่จุดที่ไม่สามารถย้อนกลับ (หรือในกรณีของความสมบูรณ์ที่น่าจะยากต่อการย้อนกลับ) ระยะเวลาสู่ความสมบูรณ์ขึ้นอยู่กับชั้นการตกลงในรากฐานที่ใช้ซึ่งขึ้นอยู่กับกฎความสมบูรณ์ที่ใช้และเวลาบล็อกที่ใช้
ความชัดเจนของการทำงานช้าเป็นปัญหาอย่างพิเศษในการสื่อสารระหว่างการจัดเก็บข้อมูลแบบโรลอัพ ที่ต้องรอการยืนยันจากอีเทอเรียมก่อนที่จะสามารถอนุมัติธุรกรรม (7 วันสำหรับโรลอัพแบบโอพทิมิสติก 12 นาทีและเวลาพิสูจน์สำหรับโรลอัพแบบความถูกต้อง) ส่งผลให้ประสบปัญหาในประสบการณ์ของผู้ใช้ที่ไม่ดี มีความพยายามหลายอย่างในการแก้ไขปัญหานี้โดยใช้การยืนยันก่อนด้วยระดับความปลอดภัยบางระดับ ตัวอย่างเช่นวิธีการที่เฉพาะของระบบนั้นPolygon AggLayerหรือzkSync HyperBridge) และโซลูชันสำหรับการใช้ทั่วไป เช่น เลเยอร์ความสามารถในการเสร็จสิ้นอย่างรวดเร็วของเนียร์ ที่มีจุดมุ่งหมายเพื่อเชื่อมต่อระบบนิเวศ rollup ที่แตกต่างกันโดยใช้ประโยชน์จากความมั่นคงทางเศรษฐกิจจาก EigenLayer นอกจากนี้ยังมีตัวเลือกของ native rollup bridges leveraging EigenLayerสำหรับการยืนยันอย่างอ่อนเพื่อหลีกเลี่ยงการรอคอยในการเสร็จสิ้นอย่างสมบูรณ์
การผสาน ZK ที่มีอยู่
- การตรวจสอบที่รวดเร็วด้วยการย้อนกลับที่ถูกต้อง: ในขณะที่ optimistic rollups ต้องการระยะเวลาในการท้าทาย แต่ validity rollups ไม่ต้องการ เนื่องจากพวกเขาใช้ ZKPs เพื่อพิสูจน์การเปลี่ยนสถานะที่ถูกต้อง ไม่ว่าจะมีใครท้าทายหรือไม่ (pessimistic rollups) สิ่งนี้ทำให้การตรวจสอบบนเลเยอร์ฐานเร็วขึ้นมาก (12 นาที เทียบกับ 7 วันบน Ethereum) และป้องกันการทำงานใหม่
10 - ความปลอดภัย
ความปลอดภัยเกี่ยวข้องกับความแข็งแกร่งของการรับรองและเป็นส่วนสำคัญของข้อเสนอมูลค่าของบล็อกเชน อย่างไรก็ตาม การเริ่มต้นความปลอดภัยทางโครงสร้างเหรียญดิจิทัลเป็นเรื่องยาก การเพิ่มอุปสรรคในการเข้าสู่ระบบและทำหน้าที่เสียสละสำหรับนวัตกรรมสำหรับใช้ในการประยุกต์ (middleware ต่าง ๆ และ L1 ทางเลือก)
ความคิดเห็นเกี่ยวกับความปลอดภัยร่วมกันคือการใช้ความปลอดภัยทางเศรษฐศาสตร์ที่มีอยู่จากเครือข่าย PoS และสุดท้ายก็เสี่ยงตัดบาปเพิ่มเติม (เงื่อนไขสำหรับการลงโทษ) แทนที่แต่ละส่วนจะพยายามสร้างขึ้นเอง ได้มีความพยายามที่ผ่านมาในเครือข่าย PoW บางส่วนเพื่อทำเช่นเดียวกันการทำเหมืองรวม.)) แต่สิ่งจูงใจที่ไม่ตรงแนวทําให้นักขุดสามารถสมรู้ร่วมคิดและใช้ประโยชน์จากโปรโตคอลได้ง่ายขึ้น (ยากที่จะลงโทษพฤติกรรมที่ไม่ดีเนื่องจากงานเกิดขึ้นในโลกทางกายภาพเช่นการขุดโดยใช้พลังการคํานวณ) การรักษาความปลอดภัย PoS มีความยืดหยุ่นมากกว่าที่จะใช้โดยโปรโตคอลอื่น ๆ เนื่องจากมีแรงจูงใจทั้งเชิงบวก (ผลตอบแทนการปักหลัก) และเชิงลบ (เฉือน)
โปรโตคอลที่ก่อสร้างขึ้นจากพื้นฐานของความมั่นคงร่วมกันรวมถึง:
- EigenLayer มีเป้าหมายที่จะใช้ประโยชน์จากความปลอดภัยของ Ethereum ที่มีอยู่เพื่อป้องกันแอปพลิเคชันหลากหลายประเภท ได้เผยแพร่ whitepaper เมื่อต้นปี 2023 และ EigenLayer กำลังอยู่ในสถานะ mainnet alpha โดยคาดว่า mainnet เต็มรูปแบบจะเปิดใช้งานในภายหลังปีนี้
- Cosmos launched its ความปลอดภัยระหว่างเครือข่าย (ICS) เมษายน 2023 ซึ่งทำให้ Cosmos Hub - หนึ่งในเครือข่ายที่ใหญ่ที่สุดบน Cosmos และได้รับการสนับสนุนจาก ~$2.4bn ของ ATOM ที่ถือครอง - เพื่อให้เช่าความปลอดภัยของตนให้กับรายการซื้อของผู้บริโภค โดยใช้ชุดผู้ตรวจสอบเดียวกันที่ขับเคลื่อน Cosmos Hub เพื่อตรวจสอบบล็อคบนรายการซื้อของผู้บริโภคเช่นกัน มีเป้าหมายที่จะลดขีดจำกัดในการเปิดตัวรายการซ้อนใหม่บนชุด Cosmos อย่างไรก็ตาม ในปัจจุบัน เฉพาะสองโซเชียลเชนที่เปิดให้บริการ (นิวตรอนและสไตรด์)
- Babylon is trying to enable BTC to be used for shared security as well. To counter the problems related to merged mining (hard to punish bad behavior), it’s building a virtual PoS layer where users can lock BTC into a staking contract on Bitcoin (no bridging). Since Bitcoin doesn’t have a smart contract layer, slashing rules of staking contracts are instead expressed in terms of UTXO transactions written in the Bitcoin script.
- การเพิ่มทรัสเคิ่ลในเครือข่ายอื่น ๆ รวมถึง ปลาหมึกon Near และ Picasso บน Solana. PolkadotParachainsยังใช้แนวคิดของความปลอดภัยที่ใช้ร่วมกัน
การผสาน ZK ที่มีอยู่
- การผสานระหว่าง ZK และความปลอดภัยทางเศรษฐศาสตร์: ในขณะที่การรับรองความปลอดภัยที่ใช้ ZK อาจจะแข็งแกร่งกว่า - การพิสูจน์ยังคงมีค่าใช้จ่ายที่แพงมากสำหรับบางแอปพลิเคชั่นและการสร้างพิสูจน์ใช้เวลานานเกินไป หนึ่งตัวอย่างของสิ่งนี้คือ Brevis coChainซึ่งเป็นโปรเซสเซอร์ร่วมที่ได้รับความปลอดภัยทางเศรษฐกิจจากผู้เดิมพัน ETH ใหม่และรับประกันการคํานวณในแง่ดี (พร้อมหลักฐานการฉ้อโกง ZK) dApps สามารถเลือกระหว่างโหมด pure-ZK หรือ coChain ขึ้นอยู่กับความต้องการเฉพาะเกี่ยวกับความปลอดภัยและการแลกเปลี่ยนต้นทุน
11 - ความสามารถในการทำงานร่วมกัน
ความปลอดภัยและความสามารถในการทำงานร่วมกันอย่างมีประสิทธิภาพยังคงเป็นปัญหาใหญ่ในโลกของการใช้งานหลายโซน เช่นเดียวกับ$2.8bn สูญเสียจากการโจมตีเฮ็กในระบบแบบโมดูลาร์ ความสามารถในการทำงานร่วมกันกลายเป็นสิ่งสำคัญมากขึ้น - คุณไม่ได้ทำการสื่อสารเฉพาะกับโซ่อื่นๆเท่านั้น แต่โมดูลาร์บล็อกเชนยังต้องการคอมโพเนนต์ที่แตกต่างกันให้สื่อสารกัน (เช่น DA และเลเยอร์การตั้งค่า) จึงไม่สามารถที่จะเพียงแค่รันโหนดเต็มหรือตรวจสอบพิสูจน์ความเห็นเชิงร่วมกันเดียวเท่านั้นในบล็อกเชนที่ได้รับการรวมเข้าด้วยกัน สิ่งนี้ทำให้มีอีกหลายส่วนที่เคลื่อนไหวเพิ่มขึ้นในสมการ
การประสานการทำงานรวมทั้งการส่งข้อมูลทั่วไประหว่างบล็อกเชน มีตัวเลือกหลายรูปแบบที่ทำการเลือกที่แตกต่างกันเกี่ยวกับความปลอดภัย ความเร็วในการตอบสนอง และต้นทุน การปรับปรุงสำหรับทั้งสามอย่างนั้นยากมาก ซึ่งมักต้องเสียสิ่งหนึ่งอย่างอย่างน้อย นอกจากนี้มาตรฐานที่แตกต่างกันข้ามเชนทำให้การปฏิบัติบนเชนใหม่ยากขึ้น
ในขณะที่ยังขาดข้อกำหนดชัดเจนของประเภทต่าง ๆ ของไคลเอ็นต์แสง (หรือโหนด)โพสต์นี้โดย Dino (ผู้สร้างร่วมของ Fluent & Modular Media) ให้ข้อนำเสนอที่ดี เชื่อว่าไคลเอ็นต์ขนาดเล็กในปัจจุบันมักตรวจสอบความเห็นร่วมเท่านั้น แต่ในทวิธีที่ดีที่สุดควรมีไคลเอ็นต์ขนาดเล็กที่สามารถตรวจสอบการดำเนินการและ DA เพื่อลดการสมมติ สิ่งนี้จะช่วยให้เข้าใกล้ระดับความปลอดภัยของโหนดเต็มรูปแบบโดยไม่ต้องใช้ฮาร์ดแวร์ที่มีความต้องการสูง
การผสานรวม ZK ที่มีอยู่
- ZK light clients (การตรวจสอบความเห็นร่วม): ไคลเอนต์แสงปัจจุบันส่วนใหญ่สามารถทำการตรวจสอบความเห็นร่วมของเชนอื่น ๆ - ไม่ว่าจะเป็นชุดผู้ตรวจสอบทั้งหมด (หากมีขนาดเล็กพอ) หรือเซ็ตย่อยของผู้ตรวจสอบทั้งหมด (เช่นคณะกรรมการซิงค์ของ Ethereum). ZKPs ใช้เพื่อให้การตรวจสอบรวดเร็วขึ้นและถูกกว่าเนื่องจากรูปแบบลายเซ็นที่ใช้ในห่วงโซ่ต้นทางอาจไม่ได้รับการสนับสนุนโดยกําเนิดในห่วงโซ่ปลายทาง ในขณะที่ความสําคัญของลูกค้าแสง ZK ในการเชื่อมโยงคาดว่าจะเพิ่มขึ้น, แรงเสียดทานในปัจจุบันสําหรับการยอมรับในวงกว้างรวมถึงค่าใช้จ่ายในการพิสูจน์และการตรวจสอบพร้อมกับการใช้งานของลูกค้าแสง ZK สําหรับแต่ละห่วงโซ่ใหม่. ตัวอย่างของโปรโตคอลในพื้นที่นี้ ได้แก่ Polyhedra, สะพานการรับรองข้อมูลของ Avail และ Celestia และ zkIBC โดย Electron Labs.
- พิสูจน์การจัดเก็บ: ตามที่กล่าวไว้ก่อนหน้า พิสูจน์การจัดเก็บช่วยให้สามารถค้นหาข้อมูลที่เกี่ยวข้องกับประวัติและข้อมูลปัจจุบันจากบล็อกเชนได้โดยไม่ต้องใช้บริษัทที่เชื่อถือได้บุคคลที่สาม สิ่งนี้เกี่ยวข้องกับความสามารถในการใช้งานร่วมกันเพราะว่าพวกเขาสามารถใช้ได้สำหรับการสื่อสารระหว่างเชน ตัดกัน เช่น ผู้ใช้สามารถพิสูจน์ว่าพวกเขามีโทเค็นบนเชนหนึ่งและใช้ในการบริหารบนเชนอื่น (โดยไม่จำเป็นต้องสร้างสะพาน) ยังมีการพยายามใช้พิสูจน์การจัดเก็บสำหรับสร้างสะพาน เช่นโซลูชันนี้ถูกพัฒนาโดย LambdaClass.
- ZK Oracles: Oracles ทำหน้าที่เป็นพ่อค้ากลางและสะพานข้อมูลจริงๆ ไปสู่บล็อกเชน ออราเคิล ZK ปรับปรุงโมเดลออราเคิลที่มีมูลค่าในปัจจุบันโดยการทำให้เป็นไปได้ในการพิสูจน์ถึงต้นกำเนิดและความสมบูรณ์ของข้อมูลพร้อมกับการคำนวณใดๆ ที่ทำขึ้นบนข้อมูลนั้น
ปัญหาที่ ZKPs สามารถแก้ไข
- ไคลเอนต์แสงเต็ม: แทนที่จะไว้วางใจชุดตรวจสอบความถูกต้องของห่วงโซ่อื่น ๆ อย่างสุ่มสี่สุ่มห้า - ไคลเอนต์แสงเต็มยังตรวจสอบการดําเนินการที่ถูกต้องและ DA สิ่งนี้จะช่วยลดสมมติฐานความน่าเชื่อถือและเข้าใกล้โหนดเต็มรูปแบบในขณะที่ยังคงรักษาความต้องการฮาร์ดแวร์ให้ต่ํา (ทําให้ผู้คนสามารถเรียกใช้ไคลเอนต์แสงได้มากขึ้น) อย่างไรก็ตามการตรวจสอบสิ่งอื่นใดนอกเหนือจากฉันทามติยังคงมีราคาแพงในเครือข่ายส่วนใหญ่โดยเฉพาะ Ethereum นอกจากนี้ลูกค้าเบาเปิดใช้งานการตรวจสอบข้อมูลเท่านั้น (ครึ่งหนึ่งของปัญหา) กล่าวคือพวกเขาสามารถระบุได้ว่าข้อมูลนั้นเป็นเท็จ แต่ก็ยังต้องมีกลไกเพิ่มเติมสําหรับพวกเขาในการทําอะไรบางอย่างเกี่ยวกับเรื่องนี้
- ชั้นชั้นการรวมAggLayer ของ Polygonเป้าหมายคือการทำให้การทำงานร่วมกันระหว่าง L2s ในนิเวศน์ได้เรียบร้อยโดยการใช้ประโยชน์จากพิสูจน์ที่รวมกันและสัญญาสะพานที่สม่ำเสมอ พิสูจน์ที่รวมรวมให้การตรวจสอบที่มีประสิทธิภาพมากขึ้นและมั่นคงปลอดภัย - การบังคับให้สถานะของเชื่อมโยงและสับจากเครือข่ายอื่นที่สอดคล้องกันและให้แน่ใจว่าสถานะของการรวมรวมไม่สามารถถูกตั้งค่าบน Ethereum หากพวกเขาพึงพอใจในสถานะที่ไม่ถูกต้องจากเครือข่ายอื่นzkSync’s HyperChains และ Avail Nexus are taking a similar approach.
เมื่อไหร่มี ZK กินระบบแบบแยกส่วน?
สมมติว่าเราสามารถเข้าถึงสถานะที่การสร้าง ZKPs เร็วมาก (เกือบด้วยความเร็วแสง) และราคาถูกอย่างไม่น่าเชื่อ (เกือบฟรี) เกมสุดท้ายมีลักษณะอย่างไร กล่าวอีกนัยหนึ่ง - ZK กินสแต็คแบบแยกส่วนเมื่อใด
โดยทั่วไปแล้ว เราเชื่อว่าสิ่งสองอย่างที่จะเป็นจริงในสถานการณ์ปัจจุบันนี้
- การเพิ่มข้อจำเป็นทั้งหมดถูกกำจัด: โดยการย้ายไปสู่โมเดลการดำเนินการ 1/N (แทนที่จะเป็น N/N พร้อมการดำเนินการซ้ำ), เราลดความไมจำเป็นทั้งหมดของเครือข่ายลงอย่างมีนัยสำคัญและเปิดโอกาสให้ใช้ฮาร์ดแวร์ใต้หลังคาได้อย่างมีประสิทธิภาพมากขึ้น แม้ว่าจะยังมีภาระที่เหลืออยู่ แต่นี้จะช่วยให้บล็อกเชนเข้าใกล้ถึงระบบที่มีลักษณะเชิงคำนวณอย่างเอสินfinityในด้านประสิทธิภาพการคำนวณ
- แอปพลิเคชันส่วนใหญ่พึ่งพาการรับประกันการเข้ารหัสที่เปิดใช้งาน ZK มากกว่าความปลอดภัยทางเศรษฐกิจ: เมื่อต้นทุนและเวลาในการสร้างหลักฐานไม่ใช่ข้อพิจารณาที่เกี่ยวข้องอีกต่อไปเราเชื่อว่าแอปพลิเคชันส่วนใหญ่จะพึ่งพา ZKPs เพื่อการรับประกันที่แข็งแกร่งยิ่งขึ้น นอกจากนี้ยังต้องมีการปรับปรุงความสามารถในการใช้งานและความเป็นมิตรของนักพัฒนาเพื่อสร้างแอปพลิเคชัน ZK แต่สิ่งเหล่านี้เป็นปัญหาทั้งหมดที่หลายทีมกําลังดําเนินการอยู่
เงื่อนไขที่สามคือเกี่ยวกับความเป็นส่วนตัว (หรือการจัดการการไหลของข้อมูล) แต่มันมีความซับซ้อนมากขึ้น ZKP สามารถใช้สำหรับบางแอพพลิเคชันที่เกี่ยวกับความเป็นส่วนตัวด้วยการพิสูจน์ด้วยฝ่ายลูกค้า ซึ่งเป็นสิ่งที่แพลตฟอร์มเช่น Aleo, Aztec หรือ Polygon Miden กำลังสร้างขึ้น แต่การบรรลุความเป็นส่วนตัวในมาตราส่วนที่กว้างขวางสำหรับทุกกรณีการใช้ที่เป็นไปได้ ต้องพึงรอให้กับความคืบหน้าของ MPC และ FHE ด้วย - เป็นหัวข้อที่เป็นไปได้สำหรับโพสต์บล็อกในอนาคต
ความเสี่ยงต่อวิสัยทัศน์ของเรา
ถ้าเราผิดก็จะเป็นอย่างไร และอนาคตไม่ได้เป็นแบบโมดูลหรือ ZK'fied บางความเสี่ยงที่อาจเกิดขึ้นกับวิสัยทัศน์ของเรา
โมดูลาร์เพิ่มความซับซ้อน
ทั้งผู้ใช้และนักพัฒนาต้องทนทุกข์ทรมานจากจํานวนโซ่ที่เพิ่มขึ้นเรื่อย ๆ ผู้ใช้จําเป็นต้องจัดการเงินทุนในหลายเครือข่าย (และอาจมีหลายกระเป๋าเงิน) ในทางกลับกันนักพัฒนาแอปพลิเคชันมีความเสถียรและความสามารถในการคาดการณ์น้อยกว่าเนื่องจากพื้นที่ยังคงพัฒนาอยู่เท่าใดทําให้ยากที่จะตัดสินใจว่าจะสร้างห่วงโซ่ใด พวกเขายังต้องคิดถึงการกระจายตัวของรัฐและสภาพคล่อง นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งในขณะนี้เนื่องจากเรายังคงทดลองตามแนวชายแดนว่าส่วนประกอบใดเหมาะสมที่จะแยกส่วนและส่วนประกอบใดจะถูกรวมเข้าด้วยกัน เราเชื่อว่าสิ่งที่เป็นนามธรรมการดําเนินงานของผู้ใช้ตลอดจนโซลูชันการทํางานร่วมกันที่ปลอดภัยและมีประสิทธิภาพเป็นส่วนสําคัญในการแก้ปัญหานี้
ZK จะมีประสิทธิภาพพอหรือไม่?
ไม่มีทางหลีกเลี่ยงจริง ๆ ว่ากระบวนการสร้างพิสูจน์ใช้เวลานานเกินไปและต้นทุนในการพิสูจน์และการตรวจสอบยังคงสูงเกินไปในปัจจุบัน การแข่งขันกันอย่างเชื่อถือได้จากสภาพแวดล้อมการทำงาน/TEEs (ความเป็นส่วนตัว) หรือการแก้ปัญหาด้านความมั่นคง/ความปลอดภัยด้านความคุ้มค่ามากกว่าสำหรับแอปพลิเคชันหลายๆ ตอนนี้
มีงานมากมายที่กำลังดำเนินการเกี่ยวกับการปรับปรุงซอฟต์แวร์และการเร่งความเร็วของฮาร์ดแวร์สำหรับ ZKPs การรวมพิสูจน์จะช่วยลดต้นทุนการตรวจสอบเพิ่มเติมโดยการกระจายต้นทุนไปยังหลายฝ่ายที่แตกต่างกัน (ต้นทุนต่ำ/ผู้ใช้) ยังมีโอกาสในการปรับการเริ่มต้นให้เหมาะสมมากขึ้นสำหรับการตรวจสอบของ ZKPs หนึ่งในความท้าทายเกี่ยวกับการเร่งความเร็วของฮาร์ดแวร์สำหรับ ZKPs คือการพัฒนาของระบบการพิสูจน์อย่างรวดเร็ว สิ่งนี้ทำให้ยากต่อการสร้างฮาร์ดแวร์ที่เชี่ยวชาญ (ASICs) เนื่องจากมีความเสี่ยงที่จะเป็นล้าสุดไปอย่างรวดเร็วเมื่อมาตรฐานของระบบการพิสูจน์รากฐานเปลี่ยนแปลง
Ingonyamaได้พยายามสร้างมาตรวัดบางประการสำหรับประสิทธิภาพของ prover ผ่าน metric ที่เรียกว่า ZK score ซึ่งเป็นการคำนวณต้นทุนของการเรียกใช้ computation (OPEX) และติดตาม MMOPS/WATT โดยที่ MMOPS หมายถึง modular multiplication operations per second. สำหรับการอ่านเพิ่มเติมเกี่ยวกับหัวข้อนี้ เราขอแนะนำบล็อกโดย@Cysic/BJQcpVbXn?ref=blog.succinct.xyz">Cysic และ@ingonyama/revisiting-paradigms-hardware-acceleration-for-zero-knowledge-proofs-5dffacdc24b4">Ingonyama, as well as this talk by Wei Dai.
การความเป็นส่วนตัวที่ถูก จำกัด ที่ ZKPs สามารถให้บริการมีประโยชน์หรือไม่?
ZKPs สามารถใช้ได้เพียงสำหรับการบรรลุความเป็นส่วนตัวสำหรับสถานะส่วนบุคคลเท่านั้น และไม่ใช่สถานะที่แชร์ที่หลายฝ่ายต้องคำนวณข้อมูลที่เข้ารหัส (เช่น Uniswap ส่วนตัว) FHE และ MPC ยังจำเป็นสำหรับความเป็นส่วนตัวทั้งหมด แต่เหล่านี้ต้องปรับปรุงให้ดีขึ้นหลายระดับของมูลค่าและประสิทธิภาพก่อนที่จะเป็นทางเลือกที่เหมาะสมสำหรับการใช้งานในขอบเขตที่กว้างกว่า นอกจากนี้ ZKPs ยังมีประโยชน์สำหรับกรณีใช้ที่ไม่ต้องการสถานะที่แชร์เป็นส่วนตัว เช่น การแก้ไขปัญหาเรื่องตัวตนหรือการชำระเงิน ไม่ทุกปัญหาจำเป็นต้องแก้ไขด้วยเครื่องมือเดียวกัน
สรุป
ดังนั้น สถานการณ์ปัจจุบันของเราอยู่ที่ไหน? ในขณะที่เรากำลังก้าวหน้าทุกวัน งานมากยังคงเหลืออยู่ ปัญหาที่เร่งด่วนที่สุดที่ต้องแก้ไขคือว่าค่าและข้อมูลจะสามารถไหลผ่านไประหว่างส่วนประกอบที่แยกออกได้อย่างปลอดภัยโดยที่ไม่เสียความเร็วหรือค่าใช้จ่าย และการทำให้มันเป็นรูปแบบของสิ่งที่ผู้บริโภคสุดท้ายไม่จำเป็นต้องกังวลเกี่ยวกับการสร้างสะสมระหว่างโซ่ที่แตกต่างกัน การสลับวอลเล็ต ฯลฯ
ขณะที่เรากำลังอยู่ในช่วงการทดลองอยู่ สิ่งสำคัญคือความมั่นคงจะเกิดขึ้นในระยะเวลาในอนาคตเมื่อเราค้นพบว่าความสมดุลที่เหมาะสมอยู่ที่ไหนบนสเปกตรัมสำหรับแต่ละกรณีการใช้งาน ซึ่งในเชิงกลับกลับจะเป็นพื้นที่สำหรับมาตรฐาน (ที่เป็นการเรียบร้อยหรือเป็นการเป็นทางการ) จะเกิดขึ้นและให้ความมั่นคงมากขึ้นให้กับผู้สร้างบนพื้นฐานเหล่านี้
วันนี้ยังมีกรณีการใช้งานมากมายที่เริ่มต้นด้วยการรักษาความปลอดภัยด้านเศรษฐีดิจิทัลเนื่องจากค่าใช้จ่ายและความซับซ้อนในการสร้าง ZKPsบางอย่างที่ต้องการการผสม. อย่างไรก็ตาม, ส่วนแบ่งนี้ควรลดลงตามเวลาเนื่องจากเราออกแบบระบบการพิสูจน์และฮาร์ดแวร์ที่เชี่ยวชาญมากขึ้นเพื่อลดต้นทุนและความล่าช้าในการพิสูจน์และตรวจสอบ ด้วยการลดต้นทุนและความเร็วอย่างก้าวกระโดด, กรณีการใช้งานใหม่ๆ ก็ถูกปลดล็อคออกมา
ในขณะที่ชิ้นงานนี้เน้นที่ ZKPs โดยเฉพาะ ๆ เราก็สนใจมากขึ้นในวิธีการแก้ปัญหาด้านการเข้ารหัสในยุคปัจจุบัน (ZKPs, MPC, FHE, และ TEE) จะเล่นร่วมกันอย่างไร - บางสิ่งที่เราเห็นอยู่แล้ว
ขอบคุณที่อ่าน!
คำปฏิเสธ:
- บทความนี้ถูกพิมพ์ซ้ำจาก [ สมดุล]. ลิขสิทธิ์ทั้งหมดเป็นของผู้เขียนเดิม [ Hannes Huitula]. If there are objections to this reprint, please contact theGate เรียนรู้ทีม และพวกเขาจะดำเนินการโดยเร็ว
- คำโฆษณาความรับผิด: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นสิ่งที่เป็นของผู้เขียนเท่านั้น และไม่เป็นการให้คำแนะนำในการลงทุนใดๆ
- การแปลบทความเป็นภาษาอื่นๆ ทำโดยทีม Gate Learn หากไม่ได้กล่าวถึง การคัดลอก การแจกจ่าย หรือการลอกเลียนแบบบทความที่ถูกแปล ถูกห้าม
Artigos relacionados
ภาพรวมเกี่ยวกับโปรโตคอลการให้ยืม Morpho
คําอธิบาย AltLayer: การรวมเป็นบริการ