ที่มา: R3PO
จุดสนใจของโลกการเข้ารหัสมีการเปลี่ยนแปลงหลายอย่างใน Bitcoin, Ethereum, DeFi, NFT, Metaverse และ Web3 แต่ขาดความสนใจในเทคโนโลยีการเข้ารหัส ยกเว้น Bitcoins elliptic curve encryption algorithm (ECC) การรับรู้สาธารณะ อื่น ๆ อัลกอริทึมการเข้ารหัสโดยทั่วไปอยู่ในการส่งเสริมตนเองของผู้วิจัยและพัฒนา
R3PO เชื่อว่าสิ่งนี้ยังไม่กระจายอำนาจเพียงพอซึ่งจะขัดขวางการขยายตัวต่อไปของ Web3 อย่างจริงจัง การเข้ารหัสเป็นส่วนพื้นฐานของบล็อกเชนและไม่ควรควบคุมโดยคนไม่กี่คน
R3PO หวังที่จะใช้กระบวนทัศน์การเขียนใหม่เพื่ออธิบายความหมายของคำศัพท์ โดยคำนึงถึงทั้งความเป็นมืออาชีพและการอ่านง่าย และมุ่งมั่นที่จะค้นหาโอกาสในการพัฒนาที่มีศักยภาพสำหรับนักลงทุนสถาบันและฝ่ายโครงการโอกาสการลงทุน ทิศทางของผู้ประกอบการ และจุดเริ่มต้นค้นหาสิ่งที่ไม่ได้ใช้อัลฟ่ารายได้จากการขุด。
เทคโนโลยีการพิสูจน์ความรู้เป็นศูนย์ที่กำลังร้อนแรงล่าสุดยังคงเป็นสาขาที่มีการพัฒนาและสร้างสรรค์สิ่งใหม่ ๆ อย่างต่อเนื่อง แต่ตัวเทคโนโลยีเองมีสถานการณ์การใช้งานที่กว้างเพียงพอ ดังนั้นจึงเป็นเรื่องสำคัญมากที่จะต้องแยกแยะภาพพาโนรามา
เทคโนโลยี Zero-Knowledge Proof (Zero-Knowledge Proof) ไม่ใช่แนวคิดใหม่หลังจากการตรวจสอบอย่างรอบคอบได้รับการพัฒนาเป็นเวลา 40 ปีและมีรูปแบบและแอปพลิเคชันที่หลากหลายเกิดขึ้น
เมื่อเข้าสู่ยุคของ Web3 เมื่อต้นปี 2560 V God ได้สังเกตเห็นศักยภาพของเทคโนโลยี ZK ใน Ethereum และเมื่อเร็ว ๆ นี้ Starkware ได้รับเงิน 100 ล้านดอลลาร์สหรัฐในการจัดหาเงินทุน ทำให้ยอดการจัดหาเงินทุนรวมเป็น 225 ล้าน ซึ่งหมายความว่าองค์กรมีพื้นฐานมาจาก บนห่วงโซ่สาธารณะ ดูเทคโนโลยี ZK ด้วยระดับการประเมินมูลค่าและศักยภาพ นี่จะเป็นสนามแห่งการแข่งขันที่รุนแรงในระยะยาวและจะเปิดโอกาสในการลงทุนมากขึ้น
เมื่อหักเวลาย้อนหลังไป 20 ปี R3PO เชื่อว่าการพัฒนาของ ZK มีอายุการใช้งานของ Jiazi เป็นอย่างน้อย ดังนั้น การอธิบายกระบวนการพัฒนาทั้งหมดของ ZK จึงจำเป็นต้องย้อนกลับไปยังแหล่งที่มาเพื่อชี้แจงตรรกะการพัฒนาให้ดียิ่งขึ้นและค้นหาโอกาสที่เป็นไปได้สำหรับ ขั้นตอนต่อไป.
ชื่อระดับแรก
ชื่อเรื่องรอง
2525: หากไม่เปิดเผยความมั่งคั่ง ก็จะแยกแยะได้ว่าสูงต่ำ
การแสวงหาความมั่งคั่งมีมาตั้งแต่สมัยโบราณ Xiang Yu เคยกล่าวไว้ว่า: ความมั่งคั่งไม่ได้กลับบ้านมันเหมือนกับการเดินในยามค่ำคืน แต่ความมั่งคั่งมากเกินไปจะดึงดูดผู้คนให้อยากได้ มีวิธีไหมที่จะไม่เปิดเผย ปริมาณความมั่งคั่ง พร้อมกัน เทียบปริมาณความมั่งคั่งอย่างไร?
ในปี 1982 Yao Qizhi ผู้ชนะรางวัล Turing Award คนต่อมาได้คิดปัญหานี้ขึ้น นี่คือปัญหาเศรษฐีที่มีชื่อเสียง กระบวนการทางคณิตศาสตร์ถูกละไว้ โหมดการทำงานทั่วไปมีดังนี้:
อลิซและบ็อบเลือกตัวเลข i และ j ที่แสดงถึงความมั่งคั่งของตนเอง และช่วงค่าอยู่ระหว่าง 1-10;
อลิซแสดงบน iการเข้ารหัสทางเดียวและส่งผลลัพธ์ที่เข้ารหัส k ไปให้ Bob และ Bob ได้รับค่าใหม่ที่เกี่ยวข้องกับ i
Bob จะได้รับค่าใหม่ m หลังจากดำเนินการกับ k แล้วส่งค่านั้นกลับไปให้ Alice ในตอนนี้ Alice สามารถตัดสินความสัมพันธ์ระหว่าง m และ i
กระบวนการนี้สามารถอนุมานต่อไปได้ และทั้งสองฝ่ายสามารถทำการเปรียบเทียบให้เสร็จสิ้นได้โดยไม่ต้องเปิดเผยข้อมูลให้เสร็จสิ้น
แน่นอน กระบวนการข้างต้นไม่ครอบคลุม แต่ก็เพียงพอที่จะแสดงปัญหา เราสามารถทำการคำนวณระหว่าง 2 ฝ่ายได้โดยไม่ต้องเปิดเผยข้อมูล หากเราขยายทั้งสองฝ่ายเป็นหลายฝ่ายและขยายช่วงเวลาให้กว้างขึ้น นี่เป็นปัญหาทั่วไปของ MPC (Secure Multi-party Computation)
ปัญหาเศรษฐีเป็นจุดเริ่มต้นสำหรับการสนทนา ZK:
ภายใต้สมมติฐานของการไม่เปิดเผยข้อมูลความมั่งคั่งนั้นเป็นไปตามคำจำกัดความของความรู้เป็นศูนย์
ชื่อเรื่องรอง
พ.ศ. 2528: มีการนำหลักฐานที่ไม่มีความรู้มาใช้
ในปี 1985 Goldwasser, Micali และ Rackoff ได้เสนอโมเดล Zero-Knowledge Proof เป็นครั้งแรก เพื่อให้แม่นยำ มันคือโมเดล การพิสูจน์ด้วยความรู้เป็นศูนย์เชิงโต้ตอบ ขนาด
ความรู้ที่เป็นศูนย์ในที่นี้ไม่ได้ถูกต้องทั้งหมด ยกตัวอย่าง การโต้ตอบระหว่างอลิซและบ็อบ อลิซและบ็อบสามารถเป็นผู้ตรวจสอบและรับรองซึ่งกันและกัน แต่ข้อมูลที่ส่งผ่านระหว่างทั้งสองไม่สามารถเกี่ยวข้องกับจำนวนความมั่งคั่งได้ Zero-knowledge ในที่นี้หมายถึงความสัมพันธ์เป็นศูนย์ ไม่ใช่แบบไม่ให้ข้อมูล
และการโต้ตอบหมายความว่าสามารถดำเนินการโต้ตอบได้หลายครั้ง และกระบวนการนี้สามารถทำซ้ำได้จนกว่าจะได้ผลลัพธ์ที่ถูกต้อง
ชื่อเรื่องรอง
1991: การพิสูจน์ความรู้เป็นศูนย์แบบไม่โต้ตอบ
เมื่อถึงเวลาปี 1991 Manuel Blum, Alfredo Santis, Silvio Micali และ Giuseppe Persiano ได้เสนอการพิสูจน์ความรู้ที่ไม่มีความรู้แบบไม่โต้ตอบซึ่งเป็นที่รู้จักกันดีซึ่งอาจดูเหมือนสวนทางกับการตรวจสอบความจริงหรือความเท็จของทฤษฎีบทหรือสมมติฐาน ในขณะที่โต้ตอบ แต่มีตัวอย่างที่ยอดเยี่ยมที่จะอธิบาย:
อลิซและบ็อบกลายเป็นนักคณิตศาสตร์หลังจากความมั่งคั่งของพวกเขาเป็นอิสระ อลิซออกจาก web2 เพื่อท่องเที่ยวไปใน web3 ในระหว่างที่อลิซทำการวิจัย ZK ต่อไป
เราคิดว่าอลิซสามารถเขียนไปรษณียบัตรถึงบ็อบได้เมื่อเธอค้นพบข้อพิสูจน์ของทฤษฎีบทใหม่ ซึ่งพิสูจน์ว่าเธอมีความก้าวหน้าใหม่ในการวิจัยของเธอ
นี่เป็นกระบวนการที่ไม่มีการโต้ตอบ พูดให้ชัดเจนก็คือ การโต้ตอบแบบทางเดียว: จากอลิซถึงบ็อบเท่านั้น แม้ว่าบ๊อบอยากจะตอบ เขาก็ทำไม่ได้ เนื่องจากอลิซไม่มีที่อยู่ที่แน่นอน (หรือคาดเดาได้) เธอจะย้ายออกไปก่อนที่จดหมายใดๆ จะไปถึงเธอได้
เราตกลงว่าตราบใดที่ Bob ได้รับอีเมล เราไม่จำเป็นต้องตรวจสอบเนื้อหาของอีเมลเพื่อพิจารณาว่าข้อเสนอ Alice มีความคืบหน้าในการวิจัยใหม่ เป็นจริง
การพิสูจน์ความรู้เป็นศูนย์แบบไม่ใช้การโต้ตอบช่วยลดจำนวนการโต้ตอบลงได้สูงสุด 1 ครั้ง และสามารถยืนยันแบบออฟไลน์และการตรวจสอบแบบสาธารณะได้ แบบแรกวางรากฐานสำหรับความถูกต้องของ Rollups และแบบหลังจับคู่กลไกการออกอากาศของบล็อกเชนเข้ากับ หลีกเลี่ยงปัญหาที่เกิดจากการคำนวนหลายๆ ครั้ง สิ้นเปลืองทรัพยากร
จนถึงตอนนี้ ZK ที่เราได้เห็นได้กลายเป็นแบบจำลองทางทฤษฎีที่สมบูรณ์แล้ว แต่ในเวลานี้ ZK เป็นวัตถุการวิจัยมากกว่าในสาขาคณิตศาสตร์และการเข้ารหัสและมีความเกี่ยวข้องเพียงเล็กน้อยกับ blockchain หลังจากการเกิดขึ้นของ Bitcoin เทคโนโลยีการเข้ารหัส + บล็อกเชนได้กลายเป็นทิศทางของการวิจัย และ ZK นั้นดีที่สุดอย่างไม่ต้องสงสัย
ชื่อระดับแรก
ชื่อเรื่องรอง
2010-2014 Zcash: SNARKs (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) สถานการณ์จริง
หลังจากการเกิดขึ้นของเครือข่าย Bitcoin ความปลอดภัยและความเป็นส่วนตัวกลายเป็นการรับรู้เริ่มแรกของผู้คนเกี่ยวกับบล็อกเชน ชุดเครือข่ายและแอปพลิเคชันสาธารณะที่เน้นความเป็นส่วนตัวได้ปรากฏในตลาด เช่น SNARK ที่ใช้โดย Zerocash/Zcash และ Bulletproofs (BP) ที่ใช้ใน Monero
ในปี 2010 Groth ตระหนักถึง ZK ตัวแรกที่ใช้อัลกอริทึม ECC ระดับคงที่ O(1) นั่นคือ ZK-SNARK หรือ ZK-SNARG
SNARGs: Succinct Non-Interactive Arguments
SNARKs: Succinct Non-Interactive Arguments of Knowledge
การปรับปรุงนี้อยู่ในฟังก์ชันรวบรัดแบบ ง่าย โดยเฉพาะอย่างยิ่ง SNARK ทุ่มเทให้กับการบีบอัดขนาดของข้อมูล ใน ZCash วงจรโปรแกรมได้รับการแก้ไข ดังนั้น การตรวจสอบพหุนามจึงได้รับการแก้ไขด้วย ซึ่งทำให้ การตั้งค่า จำเป็นต้องดำเนินการเพียงครั้งเดียว และธุรกรรมที่ตามมาสามารถนำมาใช้ใหม่ได้โดยการเปลี่ยนอินพุตเท่านั้น
ในปี 2013 โปรโตคอล Pinocchio ได้ปรับปรุงประสิทธิภาพเป็นการพิสูจน์ระดับนาทีและเวลาการตรวจสอบระดับมิลลิวินาทีและค่าโสหุ้ยถูกควบคุมภายใน 300 ไบต์ นี่เป็นครั้งแรกที่เทคโนโลยี ZK-SNARKs เข้าสู่วงการบล็อกเชนอย่างแท้จริง
นี่เป็นข้อพิสูจน์ว่าเทคโนโลยี ZK สามารถมีบทบาทในสถานการณ์ความเป็นส่วนตัวได้ R3PO ตัดสินว่าเส้นทางความเป็นส่วนตัวที่ตามมาจะมีศักยภาพที่จะดำรงอยู่โดยอิสระจาก L2 Aztec ได้พิสูจน์ความเป็นไปได้ของเส้นทางความเป็นส่วนตัว DeFi หลังจากพายุทอร์นาโดได้รับการอนุมัติความเป็นส่วนตัวทางการเงินบน โซ่ยังคงเหมือนเดิมมันเป็นอุปสงค์ที่แข็งแกร่งที่แข็งแกร่งโอกาสในการลงทุนในทิศทางนี้ยังไม่ได้รับการสำรวจอย่างกว้างขวางและคุ้มค่ากับการรอคอย
ชื่อเรื่องรอง
Mina: ข้อมูลบีบอัด ZK แบบเรียกซ้ำ
Mina แตกต่างจาก Ethereum L2 โดยเป็นเครือข่ายสาธารณะประสิทธิภาพสูงระดับ L1 โหนดปฏิบัติการมีขนาดเพียง 22KB เท่านั้น สาเหตุที่ทำให้มีขนาดเล็กมากคือใช้การเรียกซ้ำเพื่อพิสูจน์ความถูกต้องของการยืนยัน ZK นั่นคือ แต่ละข้อความมีผลการยืนยันก่อนหน้านี้
ขั้นตอนที่ 1: zk-SNARKs พิสูจน์ความถูกต้องของโหนด และต้องบันทึกผลการพิสูจน์เท่านั้น
ขั้นที่ 2: ผ่านการโทรแบบเรียกซ้ำ ตรวจสอบให้แน่ใจว่าการส่งและการดึงความถูกต้องของโหนดถูกต้อง ไม่จำเป็นต้องเก็บข้อมูลประวัติทั้งหมด และบรรลุผลของข้อมูลที่ถูกบีบอัดอย่างมาก
การส่งผ่านความถูกต้องของผลลัพธ์แทนการบันทึกข้อมูลโหนดแบบเต็มเป็นวิธีพิสูจน์ที่มีประสิทธิภาพของ Mina และใน Ethereum L2 นั้น ZK-Rollup สามารถดำเนินการพิสูจน์ความถูกต้องให้เสร็จสมบูรณ์โดยบรรจุข้อมูลธุรกรรมหลายรายการและชำระครั้งเดียว ในขณะที่การหักเงินเพิ่มเติม L3 สามารถซ้อนทับได้ ด้านบนของแอปพลิเคชัน L2 หรือ Dapp นี่คือแทร็กย่อยที่ ZK สามารถพัฒนาได้ ตัวอย่างเช่น ปัจจุบัน dYdX ทำงานบน Starkex และ L2 ImmutableX ซึ่งสร้างขึ้นบน Starkware พิสูจน์ให้เห็นถึงความแข็งแกร่งของ ZK ศักยภาพในการใช้งาน มูลค่าของเส้นทางนี้ยังไม่ได้รับการเคาะอย่างเต็มที่และยังมีมูลค่าการลงทุนระยะยาว
จนถึงตอนนี้ องค์ประกอบทางเทคนิคทั้งหมดที่เกี่ยวข้องใน ZK-Rollup ได้เสร็จสมบูรณ์โดยพื้นฐานแล้ว เรามีความรู้พื้นฐานเพียงพอเกี่ยวกับ ZK และสามารถสรุปลักษณะเฉพาะของ ZK ได้ดังต่อไปนี้:
ไม่โต้ตอบ: ไม่จำเป็นต้องมีการยืนยันหลายรายการ และสามารถออกอากาศการยืนยันเพียงครั้งเดียวไปยังเครือข่ายทั้งหมดได้
Zero-knowledge: ไม่จำเป็นต้องเปิดเผยลักษณะของข้อมูลเอง และสามารถเผยแพร่สู่สาธารณะทั่วทั้งเครือข่าย
ความรู้: ความรู้ไม่ได้เปิดเผยต่อสาธารณะและเป็นข้อมูลที่หาได้ง่าย ต้องมีคุณค่าเฉพาะ เช่น มูลค่าทางเศรษฐกิจ มูลค่าความเป็นส่วนตัว เป็นต้น
การพิสูจน์: การพิสูจน์ได้รับการยืนยันด้วยวิธีทางคณิตศาสตร์ และความปลอดภัยได้รับการทดสอบโดยการวิจัยและการปฏิบัติเป็นเวลาหลายปี
ชื่อระดับแรก
ชื่อเรื่องรอง
ZK-STARK: ผู้เล่นเมล็ดพันธุ์ที่มีความยากในการพัฒนา 10 ปี
เมื่อเปรียบเทียบความแตกต่างระหว่างสองสิ่งนี้ เหตุผลหลักคือ S ใน STARK หมายถึงความสามารถในการปรับขนาด ซึ่งมุ่งเน้นไปที่สถานการณ์การใช้งานที่ซับซ้อนของข้อมูลขนาดใหญ่ แต่ก็ยังเป็นเส้นทางทางเทคนิคที่อยู่ระหว่างการพัฒนาโดยรวม
บทความนี้ไม่ได้กล่าวถึงความแตกต่างเฉพาะระหว่าง L2 แต่มีสิ่งหนึ่งที่ชัดเจน ยกเว้น StarkWare โครงการ L2 อื่นๆ รวมถึง zkSync, Aztec, Loopring, Scroll ฯลฯ ล้วนใช้เส้นทางเทคโนโลยี SNARKs
เหตุผลก็คือการพัฒนา STARK นั้นยากเกินไป ในปัจจุบัน มีเพียง StarkWare เท่านั้นที่สามารถพัฒนาตนเองได้ แต่ประโยชน์ของมันก็ชัดเจนมากเช่นกัน เมื่อเทียบกับ SNARK มันสามารถดำเนินการคำนวณจำนวนมากขึ้นเมื่อรันขนาดใหญ่ ข้อมูล, ความปลอดภัยของมันจะสูงขึ้น เช่น เกม, โซเชียล, NFT และทิศทางอื่นๆ
ประการที่สอง เส้นทาง STARK มีลักษณะของการต่อต้านการโจมตีควอนตัมซึ่งมีความเป็นไปได้ที่จะคว่ำโครงสร้างอุตสาหกรรมในอีกสิบปีข้างหน้า อัลกอริทึม ECC ที่นำมาใช้โดย Bitcoin ไม่มีความเป็นไปได้อย่างเต็มที่ในการต่อต้านการถอดรหัสควอนตัม ถ้า zk- เพิ่มเทคโนโลยีของ STARK ความปลอดภัยจะเพิ่มขึ้นอย่างมาก
ชื่อเรื่องรอง
ZK-Rollup: การเจาะลึกข้อมูล การเจาะลึกข้อมูล
หลังจากเปิดตัว zk-STARK คุณลักษณะทางเทคนิคทั้งหมดของส่วนขยาย L2 ก็เสร็จสมบูรณ์ มีเพียงการแนะนำ Rollup เท่านั้นที่ขาดหายไป อันที่จริง Rollup ใช้กลไกการตรวจสอบของ ZK เพื่อกำจัดความต้องการปริมาณข้อมูล: ใน L1 จะมีหน้าที่รับผิดชอบ สำหรับฉันทามติและภายใต้สมมติฐานของข้อตกลง L2 มีหน้าที่รับผิดชอบในการทำงานประจำวันของแอปพลิเคชัน ผู้ใช้ไม่จำเป็นต้องโต้ตอบโดยตรงกับ L1 และประสบการณ์ของพวกเขาจะคล้ายกับแอปปัจจุบันอย่างมาก
สรุป
สรุป
เราเริ่มต้นจากปัญหาเศรษฐีและเปลี่ยนจากปัญหา MPC ไปสู่การพิสูจน์ความรู้ที่ไม่มีศูนย์ด้วยเหตุผลทางเศรษฐกิจ การพิสูจน์ความรู้ที่ไม่มีความรู้เชิงโต้ตอบไม่เหมาะสำหรับกิจกรรมออนไลน์ และการพิสูจน์ความรู้ที่ไม่มีความรู้ที่ไม่ใช่เชิงโต้ตอบได้ค่อยๆ กลายเป็นกระแสหลัก
ด้วยการพัฒนาของ Zcash ทำให้เทคโนโลยี SNARKs ถูกนำไปใช้กับมันมากขึ้น ทำให้เทคโนโลยี ZK เปลี่ยนจากวัตถุการวิจัยการเข้ารหัสล้วนเป็นวิธีการทางวิศวกรรมที่ใช้ในสาขาบล็อกเชน และมีบทบาทในความเป็นส่วนตัว ความปลอดภัย และประสิทธิภาพ
สถานการณ์การขยายตัวของ Ethereum ทำให้ ZK บรรลุ L2 เส้นทางเทคโนโลยี Rollup ได้เอาชนะคู่แข่งรายอื่น และ zk-STARK ได้มีการพัฒนาอย่างค่อยเป็นค่อยไป ซึ่งคาดว่าจะเปิดใช้งานสถานการณ์การใช้งานทั่วไปมากขึ้น เช่น การขุด GameFi และ NFT
นอกจาก Ethereum แล้ว ยังมีโมเดลใหม่ๆ เกิดขึ้นเรื่อยๆ เช่น เส้นทาง Rollup ที่ปรับแต่งได้และเป็นโมดูล และ Eclipse ซึ่งเพิ่งเสร็จสิ้นการจัดหาเงินทุนจำนวน 15 ล้านเหรียญสหรัฐ Scroll ซึ่งระดมทุนได้ 10,000 เหรียญสหรัฐ หวังที่จะสร้างเทียบเท่ากับ EVM ZK-Rollup.
ลิงค์ต้นฉบับ
