Singkatnya; Baca

• Teknologi bukti pengetahuan nol memastikan integritas, kebenaran, dan privasi komputasi, dengan aplikasi dalam skalabilitas dan privasi blockchain.
• zk-SNARK dan zk-STARK masing-masing memiliki kelebihannya, dan kombinasi yang masuk akal dari keduanya bahkan memiliki potensi yang lebih besar.
• zkVM memberdayakan aplikasi dengan kemampuan bukti nol pengetahuan dan dikategorikan ke dalam implementasi mainstream, EVM, atau berbasis set instruksi baru.
• Adaptasi EVM mencakup kompatibilitas EVM, ekuivalensi, dan kepatuhan spesifikasi.
• zkEVM adalah lingkungan yang ramah bukti pengetahuan nol yang kompatibel dengan EVM dan dibagi menjadi varian asli dan dikompilasi.
• zkEVM asli adalah masa depan Ethereum dan blockchain.
• Sebuah zkVM berkegunaan umum yang mendukung ekosistem Solidity adalah masa depan Web3.

0. Bukti Tanpa Pengetahuan

Berikut adalah pengantar yang sederhana dan mudah dipahami tentang bukti pengetahuan nol:

Bayangkan Anda berada di sekolah dasar. Guru adalah verifikator, dan Anda, sebagai murid, adalah pembuktian. Bagaimana Anda bisa membuktikan bahwa Anda memahami rumus untuk menyelesaikan persamaan kuadratik? Di situlah ujian matematika masuk.

Guru akan secara acak memberi Anda 10 pertanyaan terkait, dan jika Anda benar-benar memahami konsepnya, Anda akan dapat menyelesaikan semuanya. Selama proses ini, Anda tidak perlu melafalkan atau menuliskan konten spesifik dari rumus, tetapi guru dapat dengan mudah memverifikasi tingkat pengetahuan Anda.

Sebenarnya, ini adalah metode yang digunakan oleh Tartaglia dan Cardano (ya, itulah namanya) untuk bersaing menemukan solusi dari persamaan kubik. Mereka berdua tidak ingin mengungkapkan isi formula masing-masing kepada yang lain, namun melalui pemecahan masalah, mereka bisa dengan mudah memverifikasi dan menentukan apakah mereka sudah menguasai pengetahuan ini tanpa mengungkapkan detailnya.

Apa tujuan bukti pengetahuan nol? Tujuannya adalah untuk menghemat daya komputasi dan mengurangi ruang on-chain dalam seluruh proses. Selain itu, dapat memberikan perlindungan privasi, sesuai dengan karakteristik ketidakpercayaan dalam blockchain dan prinsip-prinsip kriptografi.

1. SNARK dan STARK

Dalam bidang blockchain, istilah “zk” yang digunakan atau disebutkan biasanya tidak merujuk pada bukti zero pengetahuan aktual, tetapi seringkali merujuk pada bukti validitas. Karena kebingungan dalam terminologi, bagian-bagian tertentu dari teks ini akan terus menggunakan istilah “keliru” ini.

Dalam lanskap blockchain saat ini, zk dapat dianggap sebagai solusi terdepan dan optimal untuk skalabilitas blockchain (bukan zk sejati tetapi Validity Proof), dan teknologi privasi (zk sejati) yang digunakan dalam proyek-proyek seperti Tornado.cash, ZCash, zkSync, zk.money, Filecoin, dan Mina.

Solusi teknis saat ini umumnya terbagi menjadi dua kategori: SNARK dan STARK. Pada STARK, huruf "S" melambangkan skalabilitas, yang berarti pernyataan yang terbukti memiliki struktur yang repetitif, sementara SNARK mendukung sirkuit sembarang yang diproses sebelumnya untuk mencapai bukti yang ringkas. Di antaranya, implementasi praktis dari SNARK telah menduduki posisi terdepan, sementara STARK secara utama diadopsi dalam skala besar pada produk yang diluncurkan oleh StarkWare. Berikut adalah perbandingan di antara keduanya.

Dari sudut pandang Meme, STARK lebih baik daripada SNARK (😊, Star Wars, Star Trek).

Jika SNARK adalah masa depan Ethereum 2.0, maka STARK akan menjadi masa depan Ethereum 3.0. Sungguh, keunggulan dari STARK adalah:

• Biaya gas yang lebih rendah (skalabilitas yang lebih baik)
• Ukuran batch yang lebih besar (skalabilitas yang jauh lebih baik)
• Bukti lebih cepat (lebih dari skalabilitas yang lebih baik)
• Tidak ada setup yang dipercayai (parameter-parameter yang dihasilkan hanya berlaku untuk aplikasi saat ini, dan jika terjadi modifikasi, setup baru diperlukan)
• Keamanan pasca kuantum

Namun, bukti-bukti yang dihasilkan oleh STARK sangat besar ukurannya. Karena adanya batasan-batasan tertentu, seperti yang diberlakukan oleh WASM, operasi tambahan mungkin diperlukan selama pembangunan (di sini, kami merujuk pada SNARK). Baru-baru ini, Mir menyediakan implementasi praktis dari STARK berbasis AIR menggunakan Starky, yang merupakan bagian dari Plonky2 (hubungan antara Plonky2 dan Starky cukup kompleks...). Menurut pendapat pribadi saya, meskipun ukurannya dapat dioptimalkan menggunakan berbagai teknik, sulit untuk lebih memampatkan kompleksitas waktu dari algoritma itu sendiri.

Teknologi bukti pengetahuan nol ini dapat digabungkan dengan cara yang masuk akal untuk membangun aplikasi yang lebih kuat. Misalnya, Polygon Hermez menggunakan SNARK untuk memverifikasi kebenaran STARK, sehingga mengurangi biaya gas saat mempublikasikan bukti.

Secara keseluruhan, SNARK dan STARK keduanya adalah teknologi bukti pengetahuan nol yang sangat baik, masing-masing dengan keunggulan mereka sendiri, dan kombinasi yang wajar dari keduanya bahkan memiliki potensi yang lebih besar.

2. zkVM

Tornado.cash dan zk.money yang disebut sebelumnya adalah aplikasi serupa yang hanya mendukung operasi transfer menggunakan bukti pengetahuan nol. Mereka tidak mendukung komputasi tujuan umum. Dalam perbandingan, aplikasi-aplikasi ini hanya memiliki fungsionalitas Bitcoin, jauh lebih sedikit dari Ethereum yang lengkap Turing, apalagi membangun ekosistem (Kontrak pintar di Bitcoin belum berhasil membangun ekosistem yang berkembang.).

zkVM adalah mesin virtual yang memastikan properti yang aman, diverifikasi, dan dapat dipercaya menggunakan bukti pengetahuan nol. Dalam istilah sederhana, ia mengambil keadaan lama dan program sebagai input dan mengembalikan keadaan baru. Ini memberdayakan semua aplikasi dengan kekuatan super dari bukti pengetahuan nol.

Presentasi Miden di ETH Amsterdam secara efektif merangkum apa itu zkVM dengan satu slide.

Keuntungan dari zkVM:

• Mudah digunakan: Pengembang dapat menggunakan zkVM untuk menjalankan program dan memastikan keamanan komputasi tanpa harus belajar kriptografi atau pengembangan pengetahuan nol (ini tidak berarti tidak ada hambatan masuk).
• Universal: zkVM dapat menghasilkan bukti untuk program dan komputasi apa pun.
• Ringkas: Seluruh VM dapat dijelaskan dengan batasan yang relatif sedikit, tanpa harus menghasilkan rangkaian VM secara berulang-ulang.
• Rekursi: Fitur rekursi gratis. Mirip dengan universalitasnya, verifikasi VM dapat dilakukan menggunakan VM itu sendiri. Ini cukup menarik, misalnya, Anda dapat memiliki zkVM dalam zkVM, mirip dengan konsep L3 yang disebutkan oleh StarkWare.

Kekurangan dari zkVM:

• Arsitektur komputasi spesifik: Tidak semua sistem bukti pengetahuan nol dapat digunakan untuk zkVM.
• Masalah kinerja: Sirkuit perlu dioptimalkan dan dapat dioptimalkan secara khusus untuk beberapa perhitungan tertentu.

Saati ini, ada tiga jenis utama zkVM, dengan set instruksi masing-masing dalam tanda kurung: Mainstream (WASM, RISC-V), EVM (bytecode EVM), ZK-Optimized (sebuah set instruksi baru yang dioptimalkan untuk bukti nol pengetahuan, seperti Cairo dan zkSync). Berikut ini adalah tabel perbandingan dari jenis-jenis ini berdasarkan presentasi Miden di ETH Amsterdam.

Banyak hal yang dilakukan dalam ekosistem pengembangan bukti pengetahuan nol sebagian besar tentang memungkinkan pengembang untuk menggunakan perpustakaan Circom (dan snarkyjs, misalnya) atau bahasa baru lainnya (seperti Leo atau Cairo, yang memiliki keterbatasan unik mereka) untuk pengembangan zk DApps umum. Namun, ini tidak semudah dan mudah dipelajari seperti menggunakan Solidity di Ethereum.

Selain itu, ada banyak proyek seperti zkSync, Scroll, atau beberapa di bawah payung Polygon yang sedang bereksperimen dengan solusi zkEVM atau zkVM lainnya.

3. EVM

EVM adalah mesin virtual Ethereum, yang juga dapat dipahami sebagai seperangkat lingkungan eksekusi untuk menjalankan kontrak pintar.

Selama bertahun-tahun, berbagai blockchain publik terus-menerus mencoba untuk menjadi kompatibel dengan EVM, dengan demikian terintegrasi ke dalam ekosistem pengembangan Ethereum. Konsep ini telah mengarah pada turunan istilah seperti kompatibilitas EVM, kesetaraan EVM, dan definisi lainnya.

• Kompatibilitas EVM: Adaptasi pada tingkat bahasa, seperti dengan Solidity.
• Setara EVM: Adaptasi pada level bytecode EVM.
• Adaptasi Spesifikasi EVM: Ini biasanya disebut sebagai zkEVM yang sebenarnya. Dalam kebanyakan kasus, ini bahkan merupakan subset yang dioptimalkan yang kompatibel ke belakang yang dapat menawarkan fitur yang tidak disediakan oleh EVM, seperti abstraksi akun (di mana setiap akun adalah kontrak pintar).

4. zkEVM

Mari kita lebih jauh menginterpretasikan zkEVM. Menurut definisi, zkEVM adalah mesin virtual yang kompatibel dengan EVM dan juga ramah terhadap bukti pengetahuan nol, memastikan kebenaran lengkap dari program, operasi, dan input/output.

Untuk mencapai komputasi universal, ada dua tantangan utama dalam pengembangan zkEVM:

a) Kompleksitas Sirkuit

Berbagai kontrak memerlukan generasi sirkuit yang berbeda, dan sirkuit-sirkuit ini cukup 'rumit'.

Aspek ini terutama bergantung pada berbagai optimasi. Sebagai contoh, Aleo (meskipun bukan tipe ZK langsung... hanya contoh untuk optimasi) menggunakan klaster terdistribusi untuk komputasi bukti konkuren, atau berbagai optimasi perangkat keras untuk percepatan.

b) Kesulitan Desain

zkEVM tidak hanya memerlukan rekonstruksi dari EVM tetapi juga rekonstruksi dari seluruh transisi status Ethereum menggunakan teknologi bukti pengetahuan nol.

Desain asli dari EVM tidak mengantisipasi perkembangan zkEVM, menyebabkan kesulitan signifikan. Hal ini telah menghasilkan dua pendekatan sekolah, seperti yang diilustrasikan dalam diagram.

Atau, untuk membedakan sesuai dengan arsitektur Mesin Virtual (VM), seperti pada diagram di bawah ini (terima kasih besar kepada Scroll Tech untuk ringkasan gambar asli!). Opcode merujuk pada EVM Opcode. Bagian StarkWare menggunakan Warp untuk mengonversi kontrak Solidity menjadi kontrak Cairo, atau dapat langsung menulis kontrak dalam Cairo, dan masih mendapatkan pengalaman pengembangan yang baik dan set lengkap alat.

Pada tingkat pengembang dan pengguna, menurut pendapat saya, solusi-solusi ini pada dasarnya tidak dapat dibedakan. Namun, dari segi infrastruktur, semakin ke kanan solusi tersebut, semakin baik kompatibilitas EVM-nya. Ini dapat terintegrasi dengan lancar dengan infrastruktur seperti Geth, namun kemajuan pengembangannya umumnya lebih lambat.

5. zkEVM dan zkVM

Adanya zkEVM, menurut pendapat saya, adalah untuk berinovasi dan memperbaiki ekosistem Ethereum, berkontribusi pada kemakmuran Ethereum dan ekosistemnya. Di sisi lain, adanya zkVM mungkin tidak selalu memperkuat Ethereum, tetapi memberikan imajinasi yang lebih besar.

Meskipun VM Cairo StarkNet mungkin bukan zkVM yang sempurna yang saya bayangkan, namun dapat melakukan lebih dari EVM atau zkEVM. Fungsionalitas ini melampaui tingkat ekstensi EIP. Pada VM Cairo, model pembelajaran mesin dapat dijalankan, bahkan sedang dibangun platform model pembelajaran mesin di StarkNet.

Dibandingkan dengan zkEVM, membangun zkVM lebih mudah (tanpa perlu khawatir tentang utang teknis EVM), lebih fleksibel (tanpa perlu khawatir tentang pembaruan EVM), dan lebih mudah untuk dioptimalkan (pengoptimal rangkaian dan bukti jauh lebih sederhana dan lebih murah daripada membangun zkEVM).

Namun, zkVM memiliki satu kelemahan kecil namun berpotensi fatal. Jika zkVM tidak dapat menyediakan kompatibilitas EVM pada level bahasa Solidity, akan sulit bagi zkVM untuk membentuk ekosistem pengembangan Web3 yang komprehensif dan matang yang mirip dengan EVM.

zkVM mungkin menjadi tren yang lebih besar yang dapat memungkinkan optimisasi vertikal dari EVM dan ekspansi horizontal dari ekosistem EVM, membebaskan diri dari batasan EVM.

6. Masa Depan zkVM

Jika ada zkVM universal yang memungkinkan kontrak pintar dari semua bahasa pemrograman, bukan hanya Solidity, bukan hanya Cairo, tetapi Rust, C++, Go, berjalan dengan aman dengan bukti pengetahuan nol, tidak kah itu hebat? (Stellar mencoba, tetapi gagal).

Seperti @kelvinfichtermengapa zkEVM jika zkMIPS? Seperti yang disebutkan: @KyleSamanidisebutkan: EVM adalah bug bukan fitur. Mengapa zkEVM jika zkVM?

Winterfall, Distaff, Miden VM, dan zkVM lainnya belum mencapai tingkat kemanjakan pengembang yang tinggi. Nervos memiliki sebuah RISC-V VM, tetapi tidak memanfaatkan teknologi bukti pengetahuan nol.

Solusi optimal dalam situasi saat ini adalah membangun WASM atau RISC-V zkVM, bahkan lebih baik jika dapat mendukung bahasa seperti Rust, Go, C++, dan bahkan Solidity (zkSync tampaknya dapat memberikan kontribusi yang signifikan). Jika ada zkVM universal seperti itu, itu akan menjadi pukulan besar bagi zkEVM.

Jumlah pengembang Web3 mencapai sekitar 0,07% dari total pengembang. Hal ini menyiratkan bahwa jumlah pengembang Solidity bahkan lebih kecil dari 0,07%, dan bahkan lebih sedikit pengembang yang akan menggunakan Cairo untuk menulis kontrak atau Leo untuk menulis sirkuit. Sebagai hasilnya, zkVM yang sempurna bertujuan untuk melayani hampir 100% pengembang, karena setiap pengembang dapat memperoleh lingkungan eksekusi zero-knowledge yang sempurna menggunakan hampir semua bahasa pemrograman.

Jika suatu hari Web3 dan Crypto akan mendominasi dunia, saya percaya itu pasti bukanlah ekosistem EVM yang menduduki 100% dari semua pengembang, melainkan semua pengembang secara bertahap beralih menjadi pengembang Web3 dan Crypto. Di sinilah kecemerlangan zkVM universal.

zkEVM asli adalah masa depan blockchain.

Universal zkVM adalah masa depan Web3.

Disclaimer:

1. Artikel ini dicetak ulang dari [ Penelitian Foresight]. Semua hak cipta milik penulis asli [msfew @ Foresight Ventures]. Jika ada keberatan terhadap cetak ulang ini, silakan hubungi Gate Belajartim, dan mereka akan menanganinya dengan segera.
2. Penafian Tanggung Jawab: Pandangan dan opini yang terdapat dalam artikel ini semata-mata milik penulis dan tidak merupakan saran investasi apa pun.
3. Terjemahan artikel ke dalam bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkan, menyalin, mendistribusikan, atau melakukan plagiarisme terhadap artikel yang diterjemahkan dilarang.