Blockchain (danh từ): Một máy phối hợp cho phép các thành viên từ khắp nơi trên thế giới hợp tác theo một tập hợp các quy tắc được đồng ý chung mà không cần bất kỳ bên thứ ba nào hỗ trợ.

Máy tính được thiết kế để thực hiện ba việc: lưu trữ dữ liệu, tính toán và giao tiếp với nhau và con người. Công nghệ blockchain thêm một chiều thứ tư: đảm bảo bổ sung rằng ba việc này (lưu trữ, tính toán và giao tiếp) diễn ra theo cách được đồng thuận. Những cam kết này cho phép hợp tác giữa những người lạ lẫm mà không cần một bên thứ ba đáng tin cậy để tạo điều kiện (phi tập trung).

Các bảo đảm bổ sung này có thể là kinh tế (lý thuyết trò chơi tin cậy và động cơ/động cơ không khích) hoặc mật mã (toán học tin cậy), nhưng hầu hết các ứng dụng sử dụng sự kết hợp của cả hai - cryptoeconomic. Điều này tạo ra một sự tương phản rõ rệt so với trạng thái hiện tại của hệ thống dựa vào uy tín phần lớn.

Trong khi Web3 thường được mô tả là "đọc, viết, sở hữu", chúng tôi tin rằng một khái niệm tốt hơn cho thế hệ thứ ba của internet là "đọc, viết, xác minh" vì lợi ích chính của các chuỗi khối công cộng là tính toán đảm bảovà xác minh dễ dàng rằng những cam kết này đã được tuân thủ. Quyền sở hữu có thể là một phần của tính toán được bảo đảm nếu chúng ta xây dựng những tác phẩm kỹ thuật số mà có thể mua, bán và kiểm soát. Tuy nhiên, nhiều trường hợp sử dụng của các chuỗi khối được hưởng lợi từ việc tính toán được bảo đảm nhưng không liên quan trực tiếp đến quyền sở hữu. Ví dụ, nếu sức khỏe của bạn trong một trò chơi toàn bộ trên chuỗi là 77/100 - bạn có sở hữu sức khỏe đó hay chỉ là có thể thực thi trên chuỗi theo các quy tắc được thống nhất phổ biến? Chúng tôi sẽ bào chứng cho quan điểm sau, nhưng Chris Dixoncó thể không đồng ý.

Web3 = Đọc, Viết, Xác minh

ZK và Modular - Hai Xu hướng Sẽ Tăng Tốc

Blockchain mang lại nhiều điều thú vị, nhưng mô hình phân quyền cũng tăng thêm công việc và không hiệu quả thông qua các chức năng bổ sung như tin nhắn P2P và đồng thuận. Ngoài ra, hầu hết các blockchain vẫn xác minh các chuyển đổi trạng thái đúng bằng cách thực thi lại, có nghĩa là mỗi nút trên mạng phải thực thi lại giao dịch để xác minh tính đúng đắn của chuyển đổi trạng thái đề xuất. Điều này là lãng phí và hoàn toàn trái ngược với mô hình tập trung nơi chỉ có một thực thể thực thi. Trong khi hệ thống phân quyền luôn chứa một số công việc và sao chép thừa, mục tiêu cần là tiến gần tới một chỉ số tập trung về mặt hiệu quả theo hình dạng tiệm cận.

Mặc dù cơ sở hạ tầng cơ bản đã được cải thiện đáng kể trong thập kỷ qua, nhưng vẫn còn rất nhiều công việc cần làm trước khi các chuỗi khối có thể xử lý quy mô cấp độ internet. Chúng tôi nhận thấy sự đánh đổi theo hai trục chính - sự diễn đạt và độ khó - và tin rằng tính rời rạc cho phép thí nghiệm nhanh hơn theo chiều đánh đổi-trên biên giới trong khi ZK mở rộng nó:

• Sự biểu đạt - Bạn có thể tạo ra những cam kết về điều gì? Bao gồm khả năng mở rộng (chi phí, độ trễ, công suất, v.v.), quyền riêng tư (hoặc quản lý luồng thông tin), khả năng lập trình và tính ghép nối.
• Độ cứng - Những cam kết này cứng đến đâu? Bao gồm bảo mật, phân cấp và an toàn người dùng & mã.

Mức độ linh hoạt là mức độ mà các thành phần của hệ thống có thể được tách rời và kết hợp lại. Thông qua các vòng lặp phản hồi nhanh hơn và rào cản thấp hơn đối với việc nhập cảnh với vốn ít hơn cần thiết (cả về mặt kinh tế và con người) - tính linh hoạt cho phép thí nghiệm nhanh hơn và chuyên sâu hơn. Câu hỏi về tính linh hoạt so với tích hợp không phải là nhị phân, mà thay vào đó là một phổ để thí nghiệm để tìm ra những phần nào nên tách ra, và phần nào không.

Chứng minh không bằng cách tiết lộ, hoặc ZKPs, mặt khác, cho phép một bên (người chứng minh) chứng minh cho bên kia (người xác minh) rằng họ biết một điều gì đó là đúng, mà không tiết lộ bất kỳ thông tin bổ sung nào vượt quá tính hợp lệ của nó. Điều này có thể tăng cường tính mở rộng và hiệu quả bằng cách tránh việc thực thi lại (chuyển từ mô hình tất cả thực thi để xác minh, thành mô hình một thực thi, tất cả xác minh), cũng như tính biểu đạt bằng cách cho phép quyền riêng tư (với giới hạn). ZKPs cũng cải thiện độ khó của các cam kết bằng cách thay thế các cam kết cryptoeconomic yếu bằng các cam kết mạnh hơn, đó được đại diện bằng cách đẩy ranh giới đánh đổi ra phía bên ngoài (tham khảo biểu đồ ở trên).

Chúng tôi tin rằng cả tính linh hoạt và "ZKfication của mọi thứ" đều là xu hướng sẽ tiếp tục tăng tốc. Trong khi cả hai đều cung cấp các góc nhìn thú vị để khám phá không gian mỗi cái một - chúng tôi đặc biệt quan tâm đến sự kết hợp của cả hai. Hai câu hỏi chính mà chúng tôi quan tâm là:

1. Các phần nào của ngăn xếp modular đã tích hợp ZKPs và các phần nào chưa được khám phá?
2. Vấn đề nào có thể được giảm nhẹ bằng ZKPs?

Tuy nhiên, trước khi chúng ta có thể đặt ra những câu hỏi đó, chúng ta cần một cái nhìn cập nhật về mô hình ngăn xếp modul trong năm 2024.

Modular Stack vào năm 2024

Hình ảnh thường được sử dụng của cấu trúc module với bốn thành phần (thực thi, xuất bản dữ liệu, đồng thuận, thanh toán) hữu ích như một mô hình tư duy đơn giản, nhưng chúng tôi cảm thấy rằng đó không còn là một biểu hiện đủ hiệu quả nữa nếu xem xét đến việc không gian module đã phát triển đến mức nào. Việc mở rộng thêm dẫn đến các thành phần mới mà trước đây được xem là một phần của một bức tranh lớn hơn, đồng thời tạo ra các phụ thuộc mới và nhu cầu về khả năng tương tác an toàn giữa các thành phần khác nhau (sẽ có thêm thông tin về điều này sau). Với tốc độ phát triển của không gian hiện tại, việc cập nhật với tất cả các đổi mới ở các cấp độ khác nhau của cấu trúc có thể là một thách thức.

Những nỗ lực trước đó để khám phá ngăn xếp web3 bao gồm những nỗ lực của Kyle Samani(Multicoin) - ban đầu được xuất bản trong2018và được cập nhật trong2019Nó bao gồm tất cả từ việc truy cập internet phân quyền cuối cùng (như Helium) để quản lý khóa của người dùng cuối. Trong khi các nguyên tắc đằng sau nó có thể được tái sử dụng, một số phần, như chứng minh và xác minh, hoàn toàn thiếu.

Với những điều này trong tâm trí, chúng tôi đã cố gắng tạo ra một phiên bản cập nhật về cách mà ngăn xếp modular trông như thế nào vào năm 2024, mở rộng trên ngăn xếp modular bốn phần hiện tại. Nó được chia thành các thành phần thay vì chức năng, điều này có nghĩa là mạng P2P, ví dụ, được bao gồm trong sự đồng thuận thay vì tách ra như một thành phần riêng biệt - chủ yếu vì khó khăn trong việc xây dựng một giao thức xung quanh nó.

ZK Trong Ngăn Xếp Mô-đun

Bây giờ chúng ta đã có cái nhìn cập nhật về ngăn xếp modular, chúng ta có thể bắt đầu nhìn vào câu hỏi thực sự, tức là các phần của ngăn xếp mà ZK đã xâm nhập và những vấn đề mở có thể được giải quyết bằng cách giới thiệu ZK (hoặc tránh việc thực thi lại hoặc tính năng bảo mật). Dưới đây là tóm lược các kết quả của chúng tôi, trước khi đi sâu vào từng thành phần một cách riêng biệt.

1 - Abstract User Operations

Người dùng hiện tại của các chuỗi khối cần điều hướng qua nhiều chuỗi, ví và giao diện, điều này rất phiền toái và tạo sự ma sát cho việc áp dụng rộng rãi hơn. Trừu tượng hóa hoạt động của người dùng là một thuật ngữ tổng quát cho bất kỳ cố gắng nào để trừu tượng hóa khỏi sự phức tạp này và cho phép người dùng tương tác chỉ với một giao diện (ví dụ một ứng dụng cụ thể hoặc ví), với toàn bộ sự phức tạp xảy ra ở phía sau. Một số ví dụ về trừu tượng hóa cấp dưới cấp hạng cơ sở hạ tầng bao gồm:

• Account abstraction (AA) cho phép hợp đồng thông minh thực hiện giao dịch mà không cần chữ ký người dùng cho mỗi hoạt động (“tài khoản tiền điện tử có thể lập trình”). Nó có thể được sử dụng để xác định ai có thể ký (quản lý khóa), cái gì để ký (nội dung tx), cách ký (giải thuật chữ ký), và khi nào thì ký (điều kiện phê duyệt giao dịch). Kết hợp, những tính năng này cho phép việc sử dụng đăng nhập xã hội để tương tác với dApps, 2FA, khôi phục tài khoản và tự động hóa (tự động ký tx). Trong khi thảo luận thường tập trung vào Ethereum (ERC-4337 passed in the spring of 2023), many other chains already have built-in, native account abstraction (Aptos, Sui, Gần, ICP, Starknet, và zkSync).
• Chain Abstraction cho phép người dùng ký giao dịch trên các chuỗi khác nhau trong khi chỉ tương tác với một tài khoản (một giao diện, nhiều chuỗi). Một số nhóm đang làm việc trên điều này, bao gồm Gần, ICP, và Ví dWallet. Những giải pháp này tận dụng MPC và chữ ký chuỗi, trong đó khóa riêng của mạng khác được chia thành một số mảnh nhỏ và chia sẻ trên các người xác minh trên chuỗi nguồn ký tất cả các giao dịch liên chuỗi. Khi người dùng muốn tương tác với một chuỗi khác, cần có một số lượng người xác minh đủ để ký giao dịch để đáp ứng ngưỡng mã hóa. Điều này giữ an toàn, vì khóa riêng tư không bao giờ được chia sẻ hoàn toàn ở bất kỳ đâu. Tuy nhiên, nó đối mặt với nguy cơ kết hợp của người xác minh, đó là lí do tại sao an ninh mật mã và phân cực hóa người xác minh của chuỗi cơ sở vẫn còn rất quan trọng.
• Mục đích, ở mức cao, cho phép nối các mong muốn và nhu cầu của người dùng vào các hoạt động có thể được thực hiện bởi một blockchain. Điều này đòi hỏi các trình giải quyết mục đích - các đại lý ngoại tuyến chuyên biệt được giao nhiệm vụ tìm ra giải pháp tốt nhất cho mục đích của người dùng. Hiện đã có nhiều ứng dụng sử dụng các mục đích chuyên biệt, như DEX-aggregators ("giá tốt nhất") và bridge aggregators ("rẻ nhất/nhanh nhất bridging"). Mạng lưới giải quyết mục đích tổng quátAnoma, Cần thiết, Suave) mục tiêu là làm cho việc người dùng diễn đạt ý định phức tạp hơn và giúp các nhà phát triển xây dựng ứng dụng trung tâm ý định dễ dàng hơn. Tuy nhiên, vẫn còn rất nhiều câu hỏi cần được giải đáp, bao gồm cách hình thức hóa quy trình, ngôn ngữ trung tâm ý định sẽ như thế nào, liệu luôn tồn tại một giải pháp tối ưu, và liệu có thể tìm thấy nó hay không.

Các tích hợp ZK hiện có

• Xác thực bằng AA x ZK: Một ví dụ về điều này là Sui’szkLogin, cho phép người dùng đăng nhập bằng thông tin đăng nhập quen thuộc như địa chỉ email. Nó sử dụng ZKPs để ngăn các bên thứ ba liên kết địa chỉ Sui với người xác định OAuth tương ứng của nó.
• Xác minh chữ ký hiệu quả hơn cho ví AA: Việc xác minh giao dịch trong các hợp đồng AA có thể đắt đỏ hơn đáng kể so với những giao dịch được khởi xướng bởi một tài khoản truyền thống (EOA).Orbitercố gắng giải quyết vấn đề này bằng dịch vụ gói hàng mà tận dụng ZKPs để xác minh tính đúng đắn của chữ ký giao dịch và duy trì giá trị nonce và cân bằng gas của tài khoản AA (qua một cây trạng thái thế giới Merkle). Với sự trợ giúp của tổng hợp chứng minh và chia sẻ chi phí xác minh trên chuỗi mạng một cách bình đẳng cho tất cả người dùng, điều này có thể dẫn đến việc tiết kiệm chi phí đáng kể.

Mở Các Vấn Đề Mà ZKP Có Thể Giải Quyết

• Chứng minh về việc thực hiện tốt nhất hoặc hoàn thành ý định: Trong khi ý định và AA có thể trừu tượng hóa sự phức tạp khỏi người dùng, chúng cũng có thể hoạt động như một lực lượng tập trung và yêu cầu chúng ta phải phụ thuộc vào các nhà hoạch định chuyên biệt (người giải quyết) để tìm ra các đường đi thực hiện tối ưu. Thay vì chỉ đơn giản tin tưởng vào thiện ý của người giải quyết, ZKPs có thể tiềm năng được sử dụng để chứng minh rằng đường đi tối ưu cho người dùng đã được chọn từ những đường đã được người giải quyết mẫu.
• Quyền riêng tư cho việc thanh toán đánh giá: Các giao thủc như GateTaiganhằm mục đích cho phép thanh toán ý định hoàn toàn được bảo vệ để bảo vệ sự riêng tư của người dùng - một phần của sự chuyển động tổng thể hướng đến việc thêm tính riêng tư (hoặc ít nhất là tính bí mật) vào các mạng blockchain. Nó sử dụng ZKPs (Halo2) để che giấu thông tin nhạy cảm về các chuyển đổi trạng thái (loại ứng dụng, các bên liên quan, v.v.).
• Khôi phục mật khẩu cho ví AA: Ý tưởng đằng sau đề xuất nàylà để cho phép người dùng khôi phục ví của họ nếu họ mất khóa bí mật. Bằng cách lưu trữ một hash (mật khẩu, nonce) trên ví hợp đồng, người dùng có thể tạo ra một ZKP với sự trợ giúp của mật khẩu của họ để xác minh rằng đó là tài khoản của họ và yêu cầu thay đổi khóa riêng tư. Giai đoạn xác nhận (3 ngày hoặc hơn) phục vụ như một biện pháp bảo vệ chống lại những cố gắng truy cập trái phép.

2 - Sắp xếp theo thứ tự

Các giao dịch cần được sắp xếp trước khi được thêm vào một khối, có thể được thực hiện theo nhiều cách: đặt hàng theo lợi nhuận cho người đề xuất (giao dịch trả tiền cao nhất trước), theo thứ tự chúng được gửi (nhập trước, xuất trước), ưu tiên cho các giao dịch từ các nhóm mem riêng, v.v.

Một câu hỏi khác là ai được phép đặt lệnh giao dịch. Trong một thế giới modul, nhiều bên khác nhau có thể thực hiện điều này bao gồm cả trình tự cuộn (tập trung hoặc phi tập trung), sắp xếp L1 (dựa trên cuộn), và mạng sắp xếp chia sẻ (mạng phi tập trung của các bộ sắp xếp được sử dụng bởi nhiều cuộn). Tất cả đều có khác nhau giả định về niềm tin và khả năng mở rộng. Trong thực tế, việc sắp xếp thực tế của giao dịch và gói chúng vào một khối cũng có thể được thực hiện bên ngoài giao thức bởi các nhà đầu tư chuyên nghiệp (blockbuilders).

Các tích hợp ZK hiện có

• Xác minh mã hóa đúng của mempool: Bán kínhlà mạng lướt chung có một bộ nhớ tạm mã hóa với Mã hóa Trì hoãn Có thể Xác minh Thực tế (PVDE). Người dùng tạo ra một ZKP được sử dụng để chứng minh rằng giải các câu đố thời gian sẽ dẫn đến việc giải mã đúng của các giao dịch hợp lệ, tức là giao dịch bao gồm chữ ký và nonce hợp lệ và người gửi có đủ số dư để thanh toán phí giao dịch.

Vấn đề Mở Mà ZKPs Có Thể Giải Quyết

• Quy tắc xếp hàng có thể xác minh (VSR): Đưa người đề xuất/xếp hàng vào một bộ quy tắc về thứ tự thực thivới các bảo đảm bổ sung rằng những quy tắc này được tuân thủ. Xác minh có thể thông qua ZKPs hoặc bằng chứng gian lận, trong đó bằng chứng gian lận yêu cầu một khoản tiền đặt cược kinh tế đủ lớn được cắt giảm nếu người đề xuất/người sắp xếp hành vi xấu.

3 - Thực thi (Ghi tỷ lệ)

Lớp thực thi chứa logic về cách trạng thái được cập nhật và đây là nơi mà các hợp đồng thông minh được thực thi. Ngoài việc trả về kết quả của việc tính toán, zkVMs còn cho phép chứng minh rằng các chuyển đổi trạng thái được thực hiện đúng. Điều này cho phép các bên tham gia mạng khác xác minh việc thực thi đúng bằng cách chỉ xác minh bằng chứng, thay vì phải thực thi lại các giao dịch.

Ngoài việc xác minh nhanh và hiệu quả hơn, một lợi ích khác của việc thực hiện có thể chứng minh là cho phép tính toán phức tạp hơn, vì bạn không gặp phải các vấn đề điển hình của khí và các tài nguyên trên chuỗi hạn chế với tính toán ngoại chuỗi. Điều này mở ra cánh cửa cho các ứng dụng hoàn toàn mới mà yêu cầu tính toán mạnh mẽ hơn để chạy trên chuỗi khối và tận dụng tính toán đảm bảo.

Các tích hợp ZK hiện có

• zkEVM rollups: một loại đặc biệt của zkVM được tối ưu hóa để tương thích với Ethereum và chứng minh môi trường thực thi EVM. Tuy nhiên, độ tương thích Ethereum càng cao, hiệu suất càng thấp. Một số zkEVMs được ra mắt vào năm 2023, bao gồm Polygon zkEVM, Thời đại zkSync, Cuộn, và Linea. Polygon recently announced their bộ chứng minh zkEVM loại 1, giúp chứng minh các block Ethereum trên mainnet với giá $0.20-$0.50 mỗi block (với những tối ưu hóa sắp tới để giảm chi phí thêm nữa). RiscZero cũng có một giải phápđiều này cho phép chứng minh các khối Ethereum nhưng với chi phí cao hơn với giới hạn đánh giá có sẵn.
• Alternative zkVMs: Một số giao thức đang đi theo một con đường thay thế và tối ưu hóa cho hiệu suất/chứng minhStarknet, Zorp) hoặc tính thân thiện với nhà phát triển, chứ không phải cố gắng tối đa hóa sự tương thích với Ethereum. Ví dụ về điều này bao gồm các giao thức zkWASMLưu loát, Delphinus Labs) và zkMOVE (M2vàzkmove).
• Các zkVMs tập trung vào quyền riêng tư: Trong trường hợp này, ZKPs được sử dụng cho hai mục đích: tránh việc thực thi lại và đạt được quyền riêng tư. Trong khi quyền riêng tư mà có thể đạt được với ZKPs một mình là hạn chế (chỉ có trạng thái riêng cá nhân), các giao thức sắp tới thêm nhiều khả năng biểu đạt và khả năng lập trình vào các giải pháp hiện có. Các ví dụ bao gồm Aleo’s snarkVM, Aztec’sAVM, và của PolygonMidenVM.
• ZK-coprocessors: Cho phép tính toán ngoại chuỗi trên dữ liệu trên chuỗi (nhưng không có trạng thái). ZKP được sử dụng để chứng minh việc thực thi đúng, mang lại việc thanh toán nhanh hơn so với các bộ xử lý cộng tác lạc quan, nhưng có một sự đánh đổi về chi phí. Với chi phí và/hoặc độ khó tạo ra ZKP, chúng ta đang thấy một số phiên bản lai, chẳng hạn như Brevis coChain, cho phép nhà phát triển lựa chọn giữa chế độ ZK hoặc lạc quan (sự cân đối giữa chi phí và độ chắc chắn).

Các Vấn Đề Mở Mà ZKP Có Thể Giải Quyết

• Enshrined zkVM: Hầu hết các tầng cơ bản (L1s) vẫn sử dụng việc thực hiện lại để xác minh sự chuyển đổi trạng thái chính xác. Việc đặt zkVM vào tầng cơ bản sẽ tránh được điều này, vì các nhà xác minh có thể xác minh chứng minh thay vì. Điều này sẽ cải thiện hiệu quả hoạt động. Hầu hết mọi người đều quan tâm đến Ethereum với zkEVM được đặt vào tầng cơ bản, nhưng nhiều hệ sinh thái khác cũng phụ thuộc vào việc thực hiện lại.
• zkSVM: Mặc dù SVM chủ yếu được sử dụng trong Solana L1 hiện nay, những nhóm như Eclipse đang cố gắng tận dụng SVM cho các rollups giải quyết trên Ethereum. Eclipse cũng đang lên kế hoạch sử dụng Rủi ro Zero cho chứng minh gian lận ZKđối với các thách thức tiềm năng của các bước chuyển đổi trạng thái trong SVM. Tuy nhiên, một zkSVM hoàn chỉnh vẫn chưa được khám phá - có lẽ do sự phức tạp của vấn đề và việc SVM được tối ưu hóa cho các mục đích khác ngoài khả chứng.

4 - Truy vấn Dữ liệu (Mở Rộng Đọc)

Truy vấn dữ liệu, hoặc đọc dữ liệu từ blockchain, là một phần thiết yếu của hầu hết các ứng dụng. Trong khi nhiều cuộc thảo luận và nỗ lực trong những năm gần đây đã tập trung vào việc mở rộng ghi (thực thi) - việc mở rộng đọc càng quan trọng hơn do sự mất cân đối giữa hai loại thao tác này (đặc biệt là trong một môi trường phân cấp). Tỷ lệ giữa đọc/viết khác nhau tùy theo các blockchain, nhưng một điểm dữ liệu là Ước lượng của Sigrằng >96% số cuộc gọi đến các nút trên Solana là cuộc gọi đọc (dựa trên dữ liệu kinh nghiệm trong 2 năm) - tỷ lệ đọc/viết là 24:1.

Mở rộng đọc bao gồm cả việc đạt được hiệu suất cao hơn (nhiều lần đọc/giây) với các máy chủ xác minh viên dành riêng (như Sig trên Solana) và cho phép các truy vấn phức tạp hơn (kết hợp đọc với tính toán), ví dụ như với sự trợ giúp của các bộ xử lý phụ trợ.

Một góc nhìn khác là phân quyền các phương pháp truy vấn dữ liệu. Hiện nay, hầu hết các yêu cầu truy vấn dữ liệu trên blockchain được thực hiện bởi bên thứ ba đáng tin cậy (dựa trên uy tín), như các nút RPC (Infura) và indexers (Dune). Ví dụ về các lựa chọn phân quyền hơn bao gồm The Graphvà các nhà điều hành có bằng chứng lưu trữ (cũng có thể xác minh). Cũng có một số nỗ lực tạo ra mạng RPC phi tập trung, như Infura DIN hoặc Mạng Lava(ngoài RPC phi tập trung, Lava cũng nhằm mục tiêu cung cấp các dịch vụ truy cập dữ liệu bổ sung sau này).

Các tích hợp ZK hiện có

• Storage proofs: Cho phép truy vấn cả dữ liệu lịch sử và hiện tại từ các chuỗi khối mà không cần sử dụng bên thứ ba đáng tin cậy. ZKP được sử dụng để nén và chứng minh rằng dữ liệu chính xác đã được truy xuất. Ví dụ về các dự án đang xây dựng trong lĩnh vực này bao gồm Axiom, Brevis, Herodotus, và Lagrange.

Các Vấn Đề Mở Mà ZKPs Có Thể Giải Quyết

• Truy vấn Hiệu quả của Trạng thái Riêng tư: Các dự án về quyền riêng tư thường sử dụng một biến thể của mô hình UTXO, cho phép tính năng bảo mật tốt hơn so với mô hình tài khoản nhưng đi kèm với sự không thân thiện với nhà phát triển. Mô hình UTXO riêng tư cũng có thể dẫn đến vấn đề đồng bộ hóa - điều gì đó Zcash đã gặp khó khăn vớikể từ năm 2022 sau khi trải qua một sự tăng đáng kể về khối lượng giao dịch được bảo vệ. Ví tiền phải đồng bộ với chuỗi trước khi có thể chi tiêu, vì vậy đây là một thách thức cơ bản đối với hoạt động của mạng lưới. Trong sự chờ đợi của vấn đề này, Aztec vừa đăng một RFPđể có ý tưởng về việc khám phá ghi chú nhưng vẫn chưa tìm thấy giải pháp rõ ràng.

5 - Chứng minh

Với ngày càng nhiều ứng dụng tích hợp ZKPs, việc chứng minh và xác minh đang nhanh chóng trở thành một phần thiết yếu của ngăn xếp mô-đun. Tuy nhiên, ngày nay, hầu hết cơ sở hạ tầng chứng minh vẫn được quản lý và tập trung với nhiều ứng dụng dựa vào một bên chứng minh duy nhất.

Trong khi giải pháp tập trung ít phức tạp hơn, việc phân tách kiến trúc chứng minh và chia thành một thành phần riêng biệt trong ngăn xếp linh hoạt mang lại một số lợi ích. Một lợi ích chính đến dưới dạng cam kết sống động mà rất quan trọng đối với các ứng dụng phụ thuộc vào việc tạo ra chứng minh thường xuyên. Người dùng cũng có lợi từ khả năng chống kiểm duyệt cao hơn và phí thấp hơn do sự cạnh tranh và chia sẻ khối lượng công việc giữa nhiều người chứng minh.

Chúng tôi tin rằng mạng lưới chứng minh đa mục đích (nhiều ứng dụng, nhiều chứng minh) vượt trội so với mạng lưới chứng minh dành riêng cho một ứng dụng (một ứng dụng, nhiều chứng minh) do việc sử dụng phần cứng hiện có cao hơn và ít phức tạp hơn cho các chứng minh. Việc sử dụng cao hơn cũng mang lại lợi ích cho người dùng về mặt phí thấp, vì các chứng minh không cần được bồi thường cho sự trùng lặp thông qua việc tăng phí (vẫn cần phải bao gồm chi phí cố định).

Figment Capitalcung cấp một cái nhìn tổng quan tốt về trạng thái hiện tại của chuỗi cung ứng chứng cứ, bao gồm cả việc tạo chứng cứ và tổng hợp chứng cứ (mà ở trong đó cũng là việc tạo chứng cứ, nhưng chỉ lấy hai chứng cứ làm đầu vào thay vì dấu vết thực thi).

Nguồn:Figment Capital

Các tích hợp ZK hiện có

• STARK với trình bao bọc SNARK: Các trình phát hành STARK rất nhanh và không yêu cầu thiết lập đáng tin cậy, nhưng nhược điểm là chúng tạo ra các bằng chứng lớn rất tốn kém để xác minh trên Ethereum L1. Gói STARK trong SNARK là bước cuối cùng làm cho việc xác minh trên Ethereum rẻ hơn đáng kể. Mặt khác, điều này làm tăng thêm sự phức tạp và tính bảo mật của các "hệ thống bằng chứng tổng hợp" này chưa được nghiên cứu sâu. Ví dụ về các triển khai hiện có bao gồm: Polygon zkEVM, Boojum trong thời đại zkSync, và RISC Zero.
• Mạng chứng minh phi tập trung đa năng: Việc tích hợp thêm ứng dụng vào mạng chứng minh phi tập trung làm cho nó hiệu quả hơn đối với người chứng minh (tận dụng phần cứng cao hơn) và rẻ hơn đối với người dùng (không cần trả tiền cho sự dư thừa về phần cứng). Các dự án trong lĩnh vực này bao gồm GevulotvàSúc tích.

Vấn đề Mở Mà ZKP Có Thể Giải Quyết

• ZK Fraud Proofs: Trong các giải pháp lạc quan, bất kỳ ai cũng có thể thách thức sự chuyển đổi trạng thái và tạo ra bằng chứng gian lận trong thời kỳ thách thức. Tuy nhiên, việc xác minh bằng chứng gian lận vẫn khá phiền toái vì nó được thực hiện thông qua việc thực thi lại. Bằng chứng gian lận ZK nhằm giải quyết vấn đề này bằng cách tạo ra một bằng chứng về sự chuyển đổi trạng thái đang bị thách thức, điều này cho phép xác minh hiệu quả hơn (không cần thực thi lại) và có thể giải quyết nhanh hơn. Điều này đang được làm việc ít nhất bởi ít nhấtOptimism(hợp tác với O1 Labs và RiscZero), vàAltLayer x RiscZero.
• Tích hợp chứng minh hiệu quả hơn: Một tính năng tuyệt vời của ZKPs là bạn có thể tập hợp nhiều chứng minh thành một chứng minh duy nhất, mà không tăng chi phí xác minh đáng kể. Điều này cho phép phân phối chi phí xác minh trên nhiều chứng minh hoặc ứng dụng. Tích hợp chứng minh cũng là việc chứng minh, nhưng đầu vào là hai chứng minh thay vì một dấu vết thực thi. Các ví dụ về dự án trong lĩnh vực này bao gồm NEBRA và Gevulot.

Nguồn: Figment Capital

6 - Xuất bản Dữ liệu (Khả dụng)

Xuất bản dữ liệu (DP) đảm bảo dữ liệu có sẵn và dễ dàng truy xuất trong một khoảng thời gian ngắn (1-2 tuần). Điều này rất quan trọng đối với cả bảo mật (các bản tổng hợp lạc quan yêu cầu dữ liệu đầu vào để xác minh việc thực hiện chính xác bằng cách thực hiện lại trong thời gian thử thách, 1-2 tuần) và tính sống động (ngay cả khi hệ thống sử dụng bằng chứng hợp lệ, dữ liệu transaciton cơ bản có thể cần thiết để chứng minh quyền sở hữu tài sản cho các cửa thoát hiểm, giao dịch bắt buộc hoặc để xác minh rằng đầu vào khớp với đầu ra). Người dùng (chẳng hạn như zk-bridges và rollups) phải đối mặt với khoản thanh toán một lần, bao gồm chi phí lưu trữ các giao dịch và trạng thái trong một thời gian ngắn cho đến khi nó được cắt tỉa. Mạng xuất bản dữ liệu không được thiết kế để lưu trữ dữ liệu dài hạn (thay vào đó, xem phần tiếp theo để biết các giải pháp khả thi).

Celestialà tầng DP thay thế đầu tiên ra mắt mainnet của mình (31 tháng 10), nhưng sẽ sớm có nhiều lựa chọn thay thế để chọn từ một cách Sẵn có, EigenDAvà gần DAđều dự kiến sẽ ra mắt trong năm 2024. Ngoài ra, EIP 4844 của Ethereumnâng cấp việc xuất bản dữ liệu quy mô trên Ethereum (ngoài việc tạo ra một thị trường phí riêng cho lưu trữ blob) và đặt nền tảng cho việc phân chia dank toàn diện. DP cũng mở rộng sang các hệ sinh thái khác - một ví dụ là @nubit_org/riema-secures-angel-investment-for-launching-the-first-bitcoin-native-data-availability-layer-49ccf0487380">Nubit mục tiêu xây dựng Native DP trên Bitcoin.

Nhiều giải pháp DP cũng cung cấp dịch vụ vượt ra ngoài việc xuất bản dữ liệu thuần túy, bao gồm bảo mật chia sẻ cho nhóm rollups độc lập (như CelestiavàSẵn có) hoặc tích hợp mượt mà hơn giữa các rollups (như Avail’sNexus). Cũng có các dự án (DomiconvàZero Gravity) cung cấp cả việc xuất bản dữ liệu cũng như lưu trữ trạng thái dài hạn, đó là một đề xuất hấp dẫn. Điều này cũng là một ví dụ về việc gói lại hai thành phần trong ngăn xếp modular, điều mà chúng ta có thể sẽ thấy nhiều hơn trong tương lai (thử nghiệm cả với việc tách rời và gói lại thêm).

Các tích hợp ZK hiện có

• Chứng minh tính đúng đắn của mã hóa xóa: Mã hóa xóa mang lại một mức độ dư thừa nhất định để dữ liệu gốc có thể khôi phục ngay cả khi một phần của dữ liệu đã mã hóa không khả dụng. Điều này cũng là một tiền đề cho DAS nơi các nút nhẹ chỉ mẫu một phần nhỏ của khối để đảm bảo xác suất rằng dữ liệu có ở đó. Nếu một người đề xuất độc hại mã hóa dữ liệu một cách không chính xác, dữ liệu gốc có thể không thể khôi phục ngay cả khi các nút nhẹ mẫu đủ các mảnh độc đáo. Chứng minh mã hóa xóa đúng đắn có thể được thực hiện bằng cách sử dụng các chứng minh hợp lệ (ZKPs) hoặc chứng minh gian lận - phần sau gặp vấn đề về độ trễ liên quan đến giai đoạn thách thức. Tất cả các giải pháp khác ngoại trừ Celestia đều đang làm việc để sử dụng các chứng minh hợp lệ.
• ZK light clients đang cung cấp các cầu nối dữ liệu: Rollups sử dụng các lớp công bố dữ liệu bên ngoài vẫn cần giao tiếp với lớp giải quyết rằng dữ liệu đã được công bố đúng cách. Đây là lý do cho việc tồn tại của các cầu nối chứng thực dữ liệu. Việc sử dụng ZKPs giúp việc xác minh chữ ký đồng thuận của nguồn dữ liệu trở nên hiệu quả hơn trên Ethereum. Cả hai của Avail (VectorX) và Celestia’s (BlobstreamX) cầu chứng thực dữ liệu được cung cấp bởi các máy khách ZK light được xây dựng cùng với Succinct.

Các Vấn Đề Mở Mà ZKPs Có Thể Giải Quyết

• Celestia tích hợp các bằng chứng về tính hợp lệ cho mã hóa xóa đúng: Celestia hiện đang là một ngoại lệ trong số các mạng xuất bản dữ liệu khi nó sử dụng chứng minh gian lận cho mã hóa xóa đúng. Nếu một người đề xuất khối độc ác mã hóa dữ liệu không đúng, bất kỳ nút đầy đủ nào khác cũng có thể tạo ra bằng chứng gian lận và thách thức điều này. Mặc dù cách tiếp cận này có vẻ đơn giản hơn để triển khai, nó cũng tạo ra độ trễ (khối chỉ hoàn chỉnh sau cửa sổ bằng chứng gian lận) và yêu cầu các nút nhẹ tin tưởng một nút đầy đủ trung thực để tạo ra bằng chứng gian lận (không thể xác minh chúng được). Tuy nhiên, Celestia đang khám phákết hợp mã hóa Reed-Solomon hiện tại của họ với một ZKP để chứng minh mã hóa đúng, điều này sẽ làm giảm đáng kể thời gian hoàn tất. Cuộc thảo luận mới nhất về chủ đề này có thể được tìm thấy ở đây với các bản ghi âm từ các nhóm làm việc trước đó (ngoài những nỗ lực chung hơn là thêm ZKP vào lớp cơ sở Celestia).
• ZK-proving DAS: Có một số sự khám phá về dữ liệu chứng minh ZK sẵn có, nơi các nút nhẹ chỉ cần xác minh rễ merkle và một ZKP, thay vì phải thực hiện việc lấy mẫu thông thường bằng cách tải các phần nhỏ dữ liệu. Điều này sẽ giảm yêu cầu cho các nút nhẹ thậm chí hơn, nhưng có vẻ như sự phát triển đã bị đình chỉ.

7 - Lưu trữ Dài hạn (Trạng thái)

Việc lưu trữ dữ liệu lịch sử quan trọng chủ yếu để mục đích đồng bộ hóa và phục vụ yêu cầu dữ liệu. Tuy nhiên, không khả thi khi mọi nút đầy đủ lưu trữ tất cả dữ liệu và hầu hết các nút đầy đủ sẽ cắt bỏ dữ liệu cũ để giữ cho yêu cầu phần cứng hợp lý. Thay vào đó, chúng ta phụ thuộc vào các bên chuyên môn (các nút lưu trữ dữ liệu lịch sử và chỉ mục) để lưu trữ tất cả dữ liệu lịch sử và cung cấp khi người dùng yêu cầu.

Cũng có những nhà cung cấp lưu trữ phi tập trung, chẳng hạn như FilecoinhoặcArweave, cung cấp các giải pháp lưu trữ phi tập trung dài hạn với mức giá hợp lý. Trong khi hầu hết các chuỗi khối không có quy trình lưu trữ lưu trữ (đơn giản chỉ tin tưởng vào ai đó lưu trữ nó), các giao thức lưu trữ phi tập trung là ứng cử viên lý tưởng để lưu trữ lịch sử và thêm một số tính dự phòng (ít nhất X nút lưu trữ dữ liệu) thông qua các động lực tích hợp sẵn trong mạng lưu trữ.

Các tích hợp ZK hiện có

• Chứng minh lưu trữ: Nhà cung cấp lưu trữ dài hạn cần tạo ra ZKP đều đặn để chứng minh rằng họ đã lưu trữ tất cả dữ liệu mà họ tuyên bố. Một ví dụ điển hình là Chứng minh thời gian không gian của Filecoin (PoSt), nơi các nhà cung cấp dịch vụ lưu trữ kiếm được phần thưởng khối mỗi khi họ trả lời thành công thử thách PoSt.

Vấn đề mở mà ZKP có thể giải quyết

• Chứng minh nguồn gốc dữ liệu và quyền xem dữ liệu nhạy cảm: Với hai bên không tin cậy muốn trao đổi dữ liệu nhạy cảm, ZKPs có thể được sử dụng để chứng minh rằng một bên có các thông tin đăng nhập cần thiết để xem dữ liệu mà không cần phải tải lên tài liệu thực tế hoặc tiết lộ mật khẩu và chi tiết đăng nhập.

8 - Consensus

Vì các chuỗi khối là các hệ thống phân tán P2P, không có bên thứ ba đáng tin cậy nào xác định sự thật toàn cầu. Thay vào đó, các nút của mạng đồng ý về sự thật hiện tại là gì (block nào là đúng) thông qua một cơ chế gọi là sự đồng thuận. Các phương pháp đồng thuận dựa trên PoS có thể được phân loại thành dựa trên BFT (nơi quy mô của những người xác minh chịu lỗi Byzantine quyết định trạng thái cuối cùng) hoặc dựa trên chuỗi (nơi trạng thái cuối cùng được quyết định theo quy tắc lựa chọn fork hồi tưởng). Trong khi hầu hết các triển khai đồng thuận PoS hiện có đều dựa trên BFT,Cardanolà một ví dụ về việc triển khai chuỗi dài nhất. Cũng có sự quan tâm ngày càng tăng về cơ chế đồng thuận dựa trên DAG như Narwhal-Bullshark được triển khai trong một số biến thể trên Aleo, Aptos và Sui.

Consensus là một phần quan trọng của nhiều thành phần khác nhau trong ngăn xếp modular bao gồm bộ sắp xếp chia sẻ, chứng minh phân quyền phi tập trung, và mạng lưới công bố dữ liệu dựa trên blockchain (không phải dựa trên ủy ban như EigenDA).

Các tích hợp ZK hiện có

• Staking trong các mạng riêng tư dựa trên ZK: Các mạng riêng tư dựa trên PoS đặt ra một thách thức, vì các chủ sở hữu của các token staking phải chọn giữa sự riêng tư và tham gia vào sự đồng thuận (và nhận phần thưởng staking).Penumbra nhằm giải quyết điều nàybằng cách loại bỏ phần thưởng staking, thay vào đó xem xét các stakes chưa unbonded và bonded như những tài sản riêng biệt. Phương pháp này giữ cho việc ủy quyền cá nhân được bảo mật, trong khi tổng số lượng bonded cho mỗi validator vẫn công khai.
• Quản trị riêng: Việc đạt được phiếu bí mật đã lâu trở thành một thách thức trong tiền điện tử, với các dự án như Nouns Private Votingcố gắng thúc đẩy điều này tiến lên. Điều tương tự cũng áp dụng cho quản trị, nơi mà việc bỏ phiếu ẩn danh trên các đề xuất đang được làm việc ít nhất là bởi Penumbra. Trong trường hợp này, ZKPs có thể được sử dụng để chứng minh rằng người đó có quyền bỏ phiếu (ví dụ thông qua sở hữu token) và rằng một số tiêu chí bỏ phiếu cụ thể được thực hiện (chưa bỏ phiếu trước đó, ví dụ).

Vấn đề Mở Mà ZKP Có Thể Giải Quyết

• Bầu cử lãnh đạo riêng tư: Hiện tại, Ethereum bầu chọn 32 người đề xuất khối tiếp theo vào đầu mỗi thời kỳ và kết quả của cuộc bầu cử này là công khai. Điều này đặt ra nguy cơ một bên có hành động độc hại phát động tấn công DoS chống lại mỗi người đề xuất theo trình tự để cố gắng vô hiệu hóa Ethereum. Trong một nỗ lực để giải quyết vấn đề này, Whisk là một đề xuất cho một giao thức bảo vệ quyền riêng tư để bầu chọn người đề xuất khối trên Ethereum. ZKP được sử dụng bởi các người xác minh để chứng minh rằng việc trộn lẫn và ngẫu nhiên đã được thực hiện một cách trung thực. Có các phương pháp khác như vậy để đạt được một mục tiêu tương tự, một số trong số đó được đề cập trong đâybài đăng trên blog của a16z.
• Tổng hợp chữ ký: Sử dụng ZKP để tổng hợp chữ ký có thể làm giảm đáng kể chi phí giao tiếp và tính toán của xác minh chữ ký (xác minh một bằng chứng tổng hợp thay vì từng chữ ký riêng lẻ). Đây là thứ đã được tận dụng trong các máy khách nhẹ ZK nhưng cũng có khả năng được mở rộng để đạt được sự đồng thuận.

9 - Settlement

Giải quyết giống như tòa án công lý cao nhất - nguồn sự thật cuối cùng nơi tính đúng đắn của quá trình chuyển đổi nhà nước được xác minh và tranh chấp được giải quyết. Một giao dịch được coi là cuối cùng tại thời điểm không thể đảo ngược (hoặc trong trường hợp cuối cùng xác suất - tại thời điểm đủ khó để đảo ngược nó). Thời gian cuối cùng phụ thuộc vào lớp lún cơ bản được sử dụng, do đó phụ thuộc vào quy tắc cuối cùng cụ thể được sử dụng và thời gian khối.

Tính cuối cùng chậm đặc biệt là một vấn đề trong giao tiếp tổng hợp chéo, trong đó các bản tổng hợp cần đợi xác nhận từ Ethereum trước khi có thể phê duyệt giao dịch (7 ngày đối với các bản cập nhật lạc quan, 12 phút và thời gian chứng minh cho các bản tổng hợp hợp lệ). Điều này dẫn đến trải nghiệm người dùng kém. Có nhiều nỗ lực để giải quyết vấn đề này bằng cách sử dụng xác nhận trước với một mức độ bảo mật nhất định. Ví dụ bao gồm cả giải pháp dành riêng cho hệ sinh thái (Polygon AggLayerhoặczkSync HyperBridge) và các giải pháp đa dạng như Lớp Fast Finality của Nearmục tiêu là kết nối nhiều hệ sinh thái rollup khác nhau bằng cách tận dụng an ninh kinh tế từ EigenLayer. Cũng có tùy chọn của cầu nối cuộn tự nhiên tận dụng EigenLayerđể xác nhận mềm để tránh chờ đợi cho sự hoàn toàn cuối cùng.

Các tích hợp ZK hiện có

• Quyết toán nhanh hơn với validity rollups: Khác với optimistic rollups, validity rollups không đòi hỏi một giai đoạn thách thức mà thay vào đó phụ thuộc vào ZKP để chứng minh chuyển tiếp trạng thái đúng đắn dù có ai thách thức hay không (pessimistic rollups). Điều này làm cho quyết toán trên lớp cơ sở nhanh hơn nhiều (12 phút so với 7 ngày trên Ethereum) và tránh việc thực hiện lại.

10 - Bảo mật

Bảo mật liên quan đến độ cứng cáp của các cam kết và là một phần quan trọng của đề xuất giá trị của các chuỗi khối. Tuy nhiên, việc khởi động bảo mật cryptoeconomic khó khăn - tăng cường rào cản đối với việc tham gia và hoạt động như sức cản cho sự đổi mới đối với các ứng dụng cần nó (các middleware và L1 thay thế khác).

Ý tưởng về an ninh chia sẻ là sử dụng an ninh kinh tế hiện có từ các mạng PoS và chịu thêm rủi ro cắt giảm bổ sung (điều kiện để trừng phạt), thay vì mỗi thành phần cố gắng khởi động riêng của mình. Đã có một số nỗ lực trước đó để làm điều tương tự trong các mạng PoW (đào kết hợpTuy nhiên, các động cơ không cân đối đã làm cho việc khai thác dễ dàng hơn cho các thợ mỏ hợp tác và lợi dụng một giao thức (khó xử phạt hành vi xấu khi công việc diễn ra trong thế giới vật lý, tức là khai thác bằng sức mạnh tính toán). An ninh PoS linh hoạt hơn để được sử dụng bởi các giao thức khác vì nó có cả động lực tích cực (thưởng staking) và tiêu cực (slashing).

Các giao thức xây dựng xung quanh tiền đề về bảo mật chia sẻ bao gồm:

• EigenLayer đang nhắm mục tiêu tận dụng an ninh Ethereum hiện có để bảo vệ một loạt các ứng dụng. Bản báo cáo kỹ thuật được phát hành vào đầu năm 2023, và EigenLayer hiện đang ở phiên bản alpha mainnet, với việc ra mắt mainnet đầy đủ dự kiến sẽ diễn ra sau năm nay.
• Cosmos đã ra mắt An ninh liên chuỗi (ICS) vào tháng 5 năm 2023, cho phép Cosmos Hub - một trong những chuỗi lớn nhất trên Cosmos và được hậu thuẫn bởi ~$2.4 tỷ ATOM đã đặt cược - để cho thuê bảo mật của nó cho chuỗi tiêu dùng. Bằng cách sử dụng cùng bộ xác minh mà cung cấp sức mạnh cho Cosmos Hub để cũng xác minh các khối trên chuỗi tiêu dùng, mục tiêu là giảm thiểu rào cản khi triển khai chuỗi mới trên cùng nền tảng Cosmos. Tuy nhiên, hiện tại, chỉ có hai chuỗi người tiêu dùng đang hoạt động (Neutron và Stride).
• Babylon đang cố gắng cho phép BTC được sử dụng cho bảo mật chia sẻ. Để đối phó với các vấn đề liên quan đến merged mining (khó để trừng phạt hành vi xấu), nó đang xây dựng một lớp PoS ảo, nơi người dùng có thể khóa BTC vào hợp đồng staking trên Bitcoin (không cần bridging). Vì Bitcoin không có lớp hợp đồng thông minh, các quy tắc slashing của các hợp đồng staking được thể hiện dưới dạng giao dịch UTXO viết trong script Bitcoin.
• Restaking trên các mạng khác bao gồm Bạch Tuộcon Near và Picasso trên Solana. PolkadotParachainscũng tận dụng khái niệm về an ninh chia sẻ.

Các tích hợp ZK hiện có

• Sự kết hợp giữa ZK và bảo mật kinh tế: Mặc dù các cam kết bảo mật dựa trên ZK có thể mạnh mẽ hơn - việc chứng minh vẫn quá đắt đỏ đối với một số ứng dụng và việc tạo ra bằng chứng mất quá nhiều thời gian. Một ví dụ điển hình cho điều này là Brevis coChain, đó là một bộ xử lý phụ mà đảm bảo an ninh kinh tế từ những người đầu tư lại ETH và đảm bảo tính toán một cách lạc quan (với chứng minh gian lận ZK). dApps có thể lựa chọn giữa chế độ pure-ZK hoặc chế độ coChain, tùy thuộc vào nhu cầu cụ thể của họ về an ninh và chi phí.

11 - Tương tác

An toàn và hiệu quả vẫn là một vấn đề lớn trong thế giới đa chuỗi, được minh họa bởi 2.8 tỷ đô la mất trong các vụ hack cầuTrong các hệ thống modular, tính tương tác trở nên quan trọng hơn - Bạn không chỉ giao tiếp giữa các chuỗi khác, mà còn yêu cầu các blockchain modular khác nhau phải giao tiếp với nhau (như DA và lớp thanh toán). Do đó, không còn khả thi nữa khi chỉ chạy một nút đầy đủ hoặc xác minh một bằng chứng đồng thuận duy nhất như trong các blockchain tích hợp. Điều này tạo ra nhiều thành phần chuyển động hơn trong phương trình.

Tính tương tác bao gồm cả cầu token cũng như truyền thông thông điệp chung qua các chuỗi khối. Có nhiều lựa chọn khác nhau ở đó mà tất cả đều đưa ra các sự đánh đổi khác nhau về an toàn, độ trễ và chi phí. Tối ưu hóa cho cả ba điều này rất khó, điều này thường yêu cầu phải hy sinh ít nhất một điều. Ngoài ra, các tiêu chuẩn khác nhau trên các chuỗi làm cho việc triển khai trên các chuỗi mới khó khăn hơn.

Mặc dù chúng ta vẫn thiếu một định nghĩa rõ ràng về các loại khách hàng nhẹ (hoặc nút) khác nhau, bài đăng này của Dino(cộng sáng lập viên của Fluent & Modular Media) đưa ra một sự giới thiệu tốt. Hầu hết các light client hiện nay chỉ xác minh sự đồng thuận, nhưng lý tưởng thì chúng ta sẽ có light client có thể xác minh thực thi và DA cũng để giảm bớt giả định về sự tin cậy. Điều này sẽ cho phép tiến gần đến bảo mật của full-node, mà không cần yêu cầu phần cứng cao.

Các tích hợp ZK hiện có

• ZK light clients (consensus verification): Hầu hết các light clients hiện tại cho phép xác minh sự đồng thuận của chuỗi khác - hoặc toàn bộ bộ xác minh (nếu đủ nhỏ) hoặc một phần của tổng số xác minh (như Ethereum’s sync committee). ZKPs được sử dụng để làm cho việc xác minh nhanh hơn và rẻ hơn vì hệ thống chữ ký được sử dụng trên chuỗi nguồn có thể không được hỗ trợ một cách tự nhiên trên chuỗi đích. Trong khi sự quan trọng của ZK light clients trong việc kết nối dự kiến sẽ tăng, các ma sát hiện tại cho việc áp dụng rộng rãi bao gồm chi phí chứng minh và xác minh cùng với việc triển khai ZK light clients cho mỗi chuỗi mới. Các ví dụ về giao thức trong không gian này bao gồm Polyhedra, cầu nối xác thực dữ liệu của Avail và Celestia, và zkIBC bởi Electron Labs.
• Chứng minh lưu trữ: Như đã đề cập trước, chứng minh lưu trữ cho phép truy vấn cả dữ liệu lịch sử và dữ liệu hiện tại từ các chuỗi khối mà không cần sử dụng bên thứ ba đáng tin cậy. Điều này cũng liên quan đến khả năng tương thích khi chúng có thể được sử dụng cho giao tiếp giữa các chuỗi. Ví dụ, người dùng có thể chứng minh họ có token trên một chuỗi và sử dụng nó cho quản trị trên một chuỗi khác (mà không cần cầu nối). Cũng có những nỗ lực để sử dụng chứng minh lưu trữ cho việc cầu nối, như giải pháp này được phát triển bởi LambdaClass.
• ZK Oracles: Các Oracles hoạt động như trung gian và cầu nối dữ liệu thế giới thực vào blockchain. ZK oracles cải thiện mô hình oracle dựa trên uy tín hiện tại bằng cách cho phép chứng minh nguồn gốc và tính toàn vẹn của dữ liệu, cùng với bất kỳ tính toán nào được thực hiện trên dữ liệu đó.

Vấn đề Mở Mà ZKP Có Thể Giải Quyết

• Full light clients: Thay vì mù quáng tin tưởng vào bộ kiểm chứng của chuỗi khác - các máy khách nhẹ đầy đủ cũng xác minh việc thực hiện chính xác và DA. Điều này giảm bớt các giả định về sự tin cậy và đưa gần hơn đến một nút đầy đủ, trong khi vẫn giữ yêu cầu phần cứng thấp (cho phép nhiều người chạy máy khách nhẹ). Tuy nhiên, việc xác minh bất cứ điều gì ngoài sự đồng thuận vẫn rất đắt đỏ trên hầu hết các chuỗi, đặc biệt là Ethereum. Ngoài ra, máy khách nhẹ chỉ cho phép xác minh thông tin (một nửa vấn đề), tức là họ có thể xác định rằng thông tin là sai, nhưng vẫn cần phải có một cơ chế bổ sung để họ làm điều gì đó về vấn đề đó.
• Lớp Tổng hợp: AggLayer của Polygonmục tiêu là tạo điều kiện cho tính tương tác mượt mà giữa L2 trong hệ sinh thái bằng cách tận dụng bằng chứng tổng hợp và một hợp đồng cầu nối thống nhất. Bằng chứng tổng hợp cho phép việc xác minh hiệu quả hơn và an toàn hơn - bắt buộc các trạng thái chuỗi phụ thuộc và gói dữ liệu phải nhất quán và đảm bảo rằng một trạng thái rollup không thể được giải quyết trên Ethereum nếu nó phụ thuộc vào một trạng thái không hợp lệ từ một chuỗi khác.Các HyperChains của zkSyncvàSẵn có Nexusđang tiếp cận một cách tương tự.

Khi nào đã ZK ăn cục đống có tính module?

Giả sử chúng ta có thể đạt được trạng thái mà việc tạo ra ZKPs trở nên rất nhanh chóng (gần như tốc độ của ánh sáng) và rất rẻ (gần như miễn phí), cuối cùng trò chơi sẽ trông như thế nào? Nói cách khác - khi nào ZK đã thống trị ngăn xếp modul?

Nói chung, chúng tôi tin rằng hai điều sẽ đúng trong tình hình thế giới này:

1. Mọi việc thực thi không cần thiết đều bị loại bỏ: Bằng cách chuyển sang mô hình thực thi 1/N (thay vì N/N với việc thực thi lại), chúng tôi giảm thiểu đáng kể sự trùng lặp tổng thể của mạng và tạo điều kiện cho việc sử dụng hiệu quả hơn phần cứng cơ bản. Mặc dù vẫn còn một số chi phí cố định, điều này sẽ giúp các chuỗi khối tiệp cận gần như tới các hệ thống tập trung về mặt hiệu quả tính toán.
2. Hầu hết các ứng dụng dựa vào các cam kết mật mã kích hoạt ZK thay vì an ninh kinh tế: Khi chi phí và thời gian để tạo ra bằng chứng không còn là một yếu tố quan trọng nữa, chúng tôi tin rằng hầu hết các ứng dụng sẽ dựa vào ZKPs để có các cam kết mạnh mẽ hơn. Điều này cũng đòi hỏi một số cải tiến về tính khả dụng và thân thiện với người phát triển để xây dựng các ứng dụng ZK, nhưng đây là những vấn đề mà nhiều nhóm đang làm việc để giải quyết.

Một điều kiện thứ ba sẽ liên quan đến quyền riêng tư (hoặc quản lý luồng thông tin), nhưng nó phức tạp hơn. ZKPs có thể được sử dụng cho một số ứng dụng về quyền riêng tư với chứng minh từ phía khách hàng, đó là những gì các nền tảng như Aleo, Aztec hoặc Polygon Miden đang xây dựng, nhưng việc đạt được quyền riêng tư quy mô rộng lớn cho tất cả các trường hợp sử dụng tiềm năng phụ thuộc vào sự tiến triển của MPC và FHE cũng - một chủ đề tiềm năng cho một bài đăng blog trong tương lai.

Rủi ro đối với luận điểm của chúng tôi

Chúng ta sẽ làm gì nếu chúng ta sai, và tương lai không phải là modular hoặc ZK’fied? Một số rủi ro tiềm năng đối với luận điểm của chúng ta bao gồm:

Tính linh hoạt tăng sự phức tạp

Cả người dùng lẫn các nhà phát triển đều phải chịu đựng sự gia tăng không ngừng của số lượng chuỗi. Người dùng cần quản lý quỹ qua nhiều chuỗi (và có thể nhiều ví khác nhau). Các nhà phát triển ứng dụng, ngược lại, thiếu sự ổn định và dự báo do không gian vẫn đang tiếp tục phát triển, làm cho việc quyết định xây dựng trên chuỗi nào trở nên khó khăn hơn. Họ cũng cần suy nghĩ về tình trạng và phân mảnh thanh khoản. Điều này đặc biệt đúng lúc này khi chúng ta vẫn đang thử nghiệm dọc theo biên giới về những thành phần nào hợp lý để phân cắt và những thành phần nào sẽ được ghép lại. Chúng tôi tin rằng việc trừu tượng hóa hoạt động người dùng cũng như các giải pháp tương tác an toàn và hiệu quả rất quan trọng để giải quyết vấn đề này.

Liệu ZK có bao giờ đủ hiệu suất không?

Không thể phủ nhận rằng việc tạo chứng minh mất quá nhiều thời gian và chi phí của cả việc chứng minh và xác minh vẫn quá cao ngày nay. Các giải pháp cạnh tranh như môi trường thực thi đáng tin cậy/TEEs (riêng tư) hoặc các giải pháp an ninh lạc quan/cryptoekonomic (chi phí) vẫn hợp lý hơn đối với nhiều ứng dụng ngày nay.

Rất nhiều công việc, tuy nhiên, đang được thực hiện liên quan đến tối ưu hóa phần mềm và tăng tốc phần cứng cho ZKPs. Tích hợp chứng minh sẽ giúp giảm chi phí xác minh thêm bằng cách phân phối chi phí qua nhiều bên khác nhau (giảm chi phí/người dùng). Cũng có khả năng điều chỉnh lớp cơ sở để tối ưu hóa hơn cho việc xác minh của ZKPs. Một thách thức liên quan đến tăng tốc phần cứng cho ZKPs là sự phát triển nhanh chóng của hệ thống chứng minh. Điều này làm cho việc tạo phần cứng chuyên biệt (ASICs) trở nên khó khăn vì rủi ro trở nên lỗi thời nhanh chóng nếu/khi các tiêu chuẩn của hệ thống chứng minh cơ bản phát triển.

Ingonyamađã cố gắng tạo ra một số chỉ số đánh giá hiệu suất chứng minh thông tin thông qua một chỉ số so sánh gọi là điểm ZK. Nó dựa trên chi phí của việc chạy tính toán (OPEX) và theo dõi MMOPS/WATT, nơi MMOPS đại diện cho số lần phép nhân modulo mỗi giây. Để đọc thêm về chủ đề này, chúng tôi khuyến nghị đọc các blog bởi@Cysic/BJQcpVbXn?ref=blog.succinct.xyz">Cysic và @ingonyama/revisiting-paradigms-hardware-acceleration-for-zero-knowledge-proofs-5dffacdc24b4">Ingonyama, cũng như bài thuyết trình này bởi Wei Dai.

Có phải sự riêng tư có hạn mà ZKPs có thể cung cấp hữu ích không?

ZKP chỉ có thể được sử dụng để đạt được sự riêng tư cho trạng thái cá nhân, không phải trạng thái được chia sẻ nơi nhiều bên cần tính toán trên dữ liệu được mã hóa (như một Uniswap riêng). FHE và MPC cũng cần được cải thiện nhiều lần về mặt chi phí và hiệu suất trước khi trở thành các lựa chọn khả thi cho việc sử dụng quy mô lớn hơn. Nói vậy, ZKP vẫn hữu ích cho một số trường hợp sử dụng cụ thể không đòi hỏi trạng thái chia sẻ riêng tư, chẳng hạn như các giải pháp về danh tính hoặc thanh toán. Không phải tất cả các vấn đề cần được giải quyết bằng cùng một công cụ.

Tóm tắt

Vậy chúng ta đứng ở đâu? Trong khi chúng ta đang tiến triển mỗi ngày, vẫn còn rất nhiều công việc phải làm. Những vấn đề cấp bách nhất cần giải quyết là làm thế nào để giá trị và thông tin có thể luân chuyển an toàn giữa các thành phần modul khác nhau mà không gây thiệt hại về tốc độ hoặc chi phí, cũng như trừu tượng hóa tất cả điều đó khỏi người tiêu dùng cuối cùng để họ không cần phải quan tâm đến việc kết nối giữa các chuỗi khác nhau, chuyển đổi ví, v.v.

Trong khi chúng tôi hiện đang ở giai đoạn thử nghiệm, mọi thứ sẽ ổn định theo thời gian khi chúng tôi tìm ra điểm cân nhắc tối ưu trên mỗi trường hợp sử dụng. Điều này sẽ tạo điều kiện cho các tiêu chuẩn (không chính thức hoặc chính thức) nảy sinh và mang lại sự ổn định hơn cho những người xây dựng trên cơ sở hệ thống này.

Hôm nay vẫn còn nhiều trường hợp sử dụng mặc định cho bảo mật cryptoeconomic do chi phí và độ phức tạp của việc tạo ra ZKP, và một số yêu cầu sự kết hợp của cả haiTuy nhiên, cổ phần này sẽ giảm dần theo thời gian khi chúng ta thiết kế hệ thời gian chứng minh hiệu quả hơn và phần cổng chuyên biệt để giảm chi phí và độ trị của việc chứng minh & xác minh. Với mội sự giảm mạnh về chi phí và tốc độ, các trường hợp sử dụng mới được mở ra.

Trong khi bài viết này tập trung vào ZKP cụ thể, chúng tôi cũng ngày càng quan tâm đến cách mà các giải pháp mật mã hiện đại (ZKP, MPC, FHE và TEE) sẽ kết hợp với nhau - điều mà chúng tôi đã bắt đầu thấy.

Cảm ơn đã đọc!

免责声明：

1. Bài viết này được sao chép từ [Gatecân bằng]. All copyrights belong to the original author [ Hannes Huitula]. Nếu có bất kỳ phản đối nào về việc tái in này, vui lòng liên hệ với Gate Learnđội ngũ và họ sẽ xử lý nhanh chóng.
2. Bản Điều Khoản Trách Nhiệm: Các quan điểm và ý kiến được thể hiện trong bài viết này chỉ là của tác giả và không cấu thành bất kỳ lời khuyên đầu tư nào.
3. Bản dịch của bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được nêu ra, việc sao chép, phân phối hoặc đạo văn các bài viết dịch là không được phép.