lời mở đầu
tiêu đề phụ
Trong mạng Bitcoin hoặc mạng Ethereum hiện tại, sẽ có nhiều giao dịch đang chờ được đóng gói và xác nhận trong toàn bộ mạng. Cơ chế chờ xác nhận giao dịch kiểu này đã ảnh hưởng rất nhiều đến trải nghiệm của người dùng, tắc nghẽn giao dịch là vấn đề cấp bách mà toàn ngành cần giải quyết. Ngoài ra, do tính mở và minh bạch của chính chuỗi khối, một khi địa chỉ được đánh dấu, tất cả các giao dịch của chúng tôi sẽ không có quyền riêng tư nào cả. Với sự phát triển của DeFi, trong khu rừng tối tăm của tiền điện tử này, nhu cầu bảo vệ quyền riêng tư chưa bao giờ cấp thiết hơn lúc này. Khi các khối xây dựng DeFi đang trên bờ vực sụp đổ, đường thanh lý có thể nhìn thấy rõ ràng và thanh lý tại điểm cố định trên chuỗi đã trở thành động lực quan trọng đằng sau sự sụt giảm giá không thể ngăn cản.
Mục lục:
Các chuyên viên máy tính và nhà phát triển đã khám phá trong vài năm về hai vấn đề chính về dung lượng đồng thời của mạng và quyền riêng tư. Công nghệ bằng chứng không kiến thức, với các thuộc tính độc đáo của riêng nó, cũng quan trọng như tính minh bạch, phân cấp và tính bất biến đối với công nghệ chuỗi khối, đồng thời nó mang đến các giải pháp cho các vấn đề mở rộng và quyền riêng tư theo đúng nghĩa của nó. Bài viết này sẽ bắt đầu từ định nghĩa và triển khai bằng chứng không kiến thức, lấy nhiều dự án phổ biến trên thị trường làm ví dụ, thảo luận về việc khám phá nó trong hai lĩnh vực mở rộng và bảo vệ quyền riêng tư, đồng thời xem xét các cơ hội đầu tư vào nó từ góc độ đầu tư thể chế.
Mục lục:
Bằng chứng không kiến thức và quyền riêng tư
Zero Knowledge Proof và Scaling
Bằng chứng không kiến thức và quyền riêng tư
Hướng đầu tư của zero-knowledge proof
Hướng đầu tư của zero-knowledge proof
tiêu đề phụ"Định nghĩa bằng chứng tri thức bằng không"Mọi người có xu hướng tin vào những gì họ thấy và nghe trong quá trình tương tác cuộc sống, nhưng đối với thông tin hoặc kiến thức có giá trị, chủ nhân của nó sẽ muốn thuyết phục người khác rằng mình đúng mà không tiết lộ những bí mật cốt lõi của kiến thức đang sở hữu. Để giải quyết những nhu cầu như vậy, bằng chứng không kiến thức đã ra đời. Chuyển sang một cách diễn đạt hàn lâm hơn, bằng chứng không có kiến thức là hai bên
Bằng chứng và xác minh, trong đó chủ sở hữu kiến thức cũng là người chứng minh và bên kia là người xác minh.
Figure 1: Proof without ZKP and with ZKP
Chúng tôi sử dụng một bản phác thảo để giải thích bằng trực giác những gì bằng chứng không kiến thức có thể đạt được.
Mô tả hình ảnhTừ bức tranh này, chúng ta có thể trích xuất ba thuộc tính của bằng chứng không kiến thức:"Hoàn chỉnh (Hoàn thành)": bên chứng minh trung thực, đúng
kiến thức là đúngBằng chứng của khẳng định này chắc chắn sẽ thuyết phục người xác minh.
Tính hợp lý (Âm thanh): Người tục ngữ không thể chứng minh kiến thức là sai thành kiến thức là đúng.
: Trong suốt quá trình chứng minh, người xác minh sẽ không thu được những bí mật khác liên quan đến kiến thức ngoại trừ khẳng định rằng kiến thức là đúng.
Nói một cách dễ hiểu, ba thuộc tính này là: cái gì đúng không thể sai; cái gì sai không thể đúng; cái chưa biết là đúng, và cái chưa biết vẫn là cái chưa biết. Thuộc tính thứ ba là một cách nói phổ biến hơn, tôi đã nói điều gì là đúng, bạn đã xác minh điều gì là đúng, nhưng bạn không biết điều gì là điều gì.
Mô tả hình ảnh
Hình 2: Ba thuộc tính và hai đặc điểm của bằng chứng không kiến thức
Hai tính chất đầu dễ hiểu và dễ chú ý hơn tính chất thứ ba, trong khi tính chất thứ ba rất dễ bị nhầm lẫn và bỏ qua.
Hãy nói về nó với những ví dụ cụ thể hơn, chẳng hạn như tất cả chúng ta đều tin rằng Satoshi Nakamoto phải tồn tại trên thế giới, nếu không thì Bitcoin đã không bao giờ xuất hiện. thế giới. Nếu Satoshi Nakamoto vẫn còn sống và anh ấy muốn nói với thế giới rằng anh ấy vẫn còn sống. Sau đó, Satoshi Nakamoto có thể sử dụng bằng chứng không kiến thức để truyền đạt Tôi vẫn còn sống với thế giới. Tại thời điểm này, thế giới biết thông tin này theo xác minh bằng chứng không kiến thức, nhưng sẽ không biết liệu Satoshi Nakamoto có đã sử dụng khóa riêng hay liệu anh ta đã đăng nhập vào thế giới hay chưa.Tự chứng nhận tài khoản BitcoinTalk, v.v. Một kịch bản khác là khi Satoshi Nakamoto phát minh ra Bitcoin, địa chỉ gốc sở hữu bitcoin đầu tiên. Khi địa chỉ này sử dụng khóa cá nhân tương ứng cho các hoạt động, nó cũng có thể truyền tải thông tin rằng Satoshi Nakamoto vẫn còn sống. , bởi vì thế giới biết rằng Satoshi Nakamoto vẫn còn sống nhờ hoạt động khóa cá nhân của mình.
Nói một cách đơn giản, bằng chứng không kiến thức không chỉ có thể đảm bảo tính riêng tư của kiến thức mà còn đảm bảo tính hợp lệ của kiến thức. Hai điểm này trực tiếp xác định hai kịch bản ứng dụng chính của bằng chứng không kiến thức trong thế giới mã hóa: quyền riêng tư và khả năng mở rộng. Tất nhiên, sẽ có nhiều ứng dụng được chia nhỏ hơn trong các tình huống về quyền riêng tư, chẳng hạn như thanh toán riêng tư, bỏ phiếu ẩn danh và thậm chí cả chuỗi công khai riêng tư, v.v., cũng có thể được hiểu chung là quyền riêng tư thanh toán tài sản và quyền riêng tư chung hợp lý. Đối với kịch bản mở rộng, tính đầy đủ và hợp lý của bằng chứng không kiến thức được sử dụng, cũng như các phương tiện kỹ thuật khác.
tiêu đề phụTriển khai bằng chứng không kiến thức
Bằng chứng không kiến thức được phát minh và triển khai bằng cách sử dụng nhiều kiến thức toán học và mật mã.
Trong việc thực hiện toàn bộ bằng chứng, theo việc nó có tương tác hay không, nó có thể được chia thành bằng chứng tương tác và bằng chứng không tương tác. Chứng minh tương tác là một quá trình chứng minh yêu cầu người chứng minh và người chứng minh thay phiên nhau theo một trình tự và quy tắc nhất định, sau đó hoàn thành chứng minh thông qua xác suất ngẫu nhiên. Bằng chứng không tương tác có nghĩa là người chứng minh tính toán và gửi tất cả các tài liệu chứng minh cùng một lúc theo các quy tắc chứng minh hoặc quy trình chứng minh, sau đó người xác minh có thể trực tiếp sử dụng các tài liệu chứng minh này để xác minh. Theo cách hiểu cực đoan, bằng chứng không tương tác là nén nhiều bước của bằng chứng tương tác thành một tương tác. Ngoài ra, bằng chứng không tương tác có thể được coi là tách toàn bộ quá trình triển khai thành quy trình chứng minh và quy trình xác minh.
Dưới đây, chúng tôi mô phỏng sự khác biệt giữa bằng chứng tương tác và không tương tác với hai kịch bản khác nhau.
Đơn giản hóa kịch bản 1, giả sử rằng khóa riêng do Satoshi Nakamoto tạo ra xuất hiện trở lại trên thế giới, bây giờ, cần phải chứng minh rằng khóa riêng này vẫn đang hoạt động.
Quá trình chứng minh tương tác:
1. Người xác minh hét lên khóa riêng genesis cho người xác minh và bạn viết một câu sau một chiều cao khối nhất định: Xin chào thế giới.
2. Trình xác nhận khóa riêng của genesis đợi một chiều cao khối nhất định theo yêu cầu, sau đó gửi thông báo tới toàn bộ mạng: Xin chào thế giới.
3. Trình xác minh xác minh trong mạng xem khóa riêng genesis có để lại thông báo sau một chiều cao khối nhất định theo yêu cầu hay không: Hello World.
4. Lặp lại các bước 1, 2 và 3. Khi số lần đạt đến một mức nhất định, có thể xác định từ góc độ xác suất rằng khóa riêng đang hoạt động cơ bản.
Quá trình chứng minh không tương tác:
1. Một thiết bị/trình mô phỏng/máy Turing nhất định tạo ra một chuỗi xyz ngẫu nhiên được chia sẻ, sau đó đặt chuỗi này ở chế độ công khai và yêu cầu trình xác minh khóa riêng của genesis gửi tới toàn bộ mạng dưới dạng thông báo xyz, Hello World. .
2. Trình chứng thực khóa riêng của genesis, theo quy tắc của thiết bị/trình giả lập/máy Turing, sử dụng chuỗi xyz này, thêm Hello World của riêng mình và để lại thông báo cho toàn mạng: xyz, Hello World.
3. Người xác minh giữ chuỗi xyz và sau khi nhìn thấy thông báo về khóa riêng tư ban đầu, sẽ trực tiếp xác định rằng khóa riêng tư đang hoạt động.
Đơn giản hóa kịch bản 2, giả sử rằng Zhang San hiểu thuật toán Gaussian còn Li Si thì không.
Quá trình chứng minh tương tác:
1. Li Si gọi Zhang San, và tính toán 1+2+3+...+8887+8888 trong vòng 30 giây.
2. Zhang San lấy thuật toán Gaussian, tính toán kết quả trong 30 giây và nói với Li Si.
3. Li Si sử dụng phép cộng đơn giản nhất của mình để kiểm tra xem kết quả có đúng không.
4. Lặp lại các bước 1, 2 và 3. Khi số lần đạt đến một mức nhất định, có thể xác định từ góc độ xác suất rằng Zhang San hiểu thuật toán Gaussian.
Quá trình chứng minh không tương tác:
1. Một thiết bị/trình giả lập/máy Turing tạo ra một số nguyên ngẫu nhiên dùng chung x.
2. Zhang San sử dụng thuật toán Gaussian để tính trực tiếp kết quả của 1+2+3+...+(x-1)+x.
3. Li Si sử dụng phép cộng đơn giản nhất của mình để kiểm tra xem kết quả có đúng không, nếu đúng thì Zhang San hiểu thuật toán Gaussian.
Qua ví dụ trên, chúng ta có thể thấy rằng bằng chứng không tương tác có những ưu điểm rõ ràng so với bằng chứng tương tác: 1. Nó không phụ thuộc vào một người xác minh tương tác cụ thể và là giải pháp tuyệt vời cho một người chứng minh cho N người xác minh; thời điểm tương tác, nó có thể được thực hiện bất cứ lúc nào. Tuy nhiên, chúng tôi cũng nhận thấy rằng có nhiều trình mô phỏng/máy Turing hơn trong bằng chứng không tương tác!Để thực hiện các chức năng cốt lõi của trình giả lập/máy Turing cho các bằng chứng không tương tác, các giải pháp kỹ thuật hiện tại có thể bao gồm:VàTiên tri ngẫu nhiên (Random Oracle)Và
Chuỗi tham chiếu chung (Chuỗi tham chiếu chung, CRS)
và nơi các chuỗi tham chiếu công khai được sử dụng rộng rãi. Chúng tôi tin rằng không có nhiều sự khác biệt cơ bản giữa một tiên tri ngẫu nhiên và một chuỗi tham chiếu công khai. Chuỗi tham chiếu công khai CRS phải được tạo bởi bên thứ ba đáng tin cậy, sau đó được chia sẻ với người chứng minh và người xác minh. Ở đây, việc tạo CRS phải được đảm bảo là ngẫu nhiên và đáng tin cậy, do đó, liên kết tạo CRS còn được gọi là thiết lập tin cậy, Trusted Setup.Chúng ta có thể sử dụng Chúa như một phép ẩn dụ cho một máy mô phỏng/máy Turing. để xác minh suôn sẻ. Thượng đế là hoàn hảo, nhưng con người dù sao cũng cần phải tạo ra Thượng đế, quá trình tạo ra Thượng đế có thể tương ứng với: bối cảnh đáng tin cậy. Ngoài ra, các vị thần có khả năng ứng dụng và chúng không nhất thiết phải phổ biến, giống như Chúa Giê-su là thần của phương Tây và Như Lai là thần của phương Đông (khả năng ứng dụng của các thiết lập đáng tin cậy). Nếu bạn nghĩ về nó sâu hơn, Chúa cũng có thể không đáng tin cậy. (Bảo mật có thể được thiết lập mới)
Đối với QAP/QSP, mạch Boolean và mạch số học, chúng tôi chỉ đơn giản và đại khái phân loại chúng thành các bước cụ thể trong quy trình chứng minh không tương tác. Có hàng vạn câu hỏi chứng minh toán học trên thế giới, khi giải một bài chứng minh, bạn cần viết các bước giải bài toán tương ứng. Tương tự, đối với các bằng chứng không kiến thức dưới các kiến thức khác nhau, các mạch cũng cần được viết đặc biệt. Tất nhiên, cũng có một số loại bằng chứng kiến thức có thể đơn giản hóa quá trình viết bằng cách chia sẻ khung mạch. Đối với các câu hỏi chứng minh toán học khác nhau, ta phải viết bước trả lời riêng (mạch chuyên dụng), còn đối với một dạng câu hỏi chứng minh toán học nhất định, ta có thể viết bước trả lời chung (mạch tổng quát), thậm chí, đối với một lớp câu hỏi, chúng ta có thể trực tiếp trích dẫn các bước trả lời/kết luận đã được viết sẵn cho một loại chủ đề khác. (Khả năng kết hợp/tương tác của các mạch).
Nói về vị trí của mạch dọc theo các câu hỏi chứng minh toán học trước đây
Mô tả hình ảnh
Hình 3: Tương tự mạch
Đối với các khái niệm hoặc thuật ngữ khác, chẳng hạn như hệ thống ràng buộc bậc nhất R1CS, bài toán NP, đa thức, kiến thức đa thức, nhân tử hóa, tính toán mờ, thông tin, kiến thức, sự hài lòng của mạch, bảo mật đầy đủ, bảo mật ngữ nghĩa, không thể phân biệt, ánh xạ, đồng cấu, trường hữu hạn , nhóm tuần hoàn, phép biến đổi Fiat-Shamir, chữ ký ECDSA... Vì nó liên quan đến quá nhiều khái niệm và phép tính toán học, trừ khi bạn là chuyên gia về toán học và mật mã, nếu không thì không nên dành quá nhiều chất xám và sức lực cho khía cạnh này. Thông tin chính mà chúng ta chỉ cần biết là: các sơ đồ triển khai bằng chứng không kiến thức khác nhau nằm ở việc giới thiệu các cài đặt đáng tin cậy, khả năng áp dụng các cài đặt đáng tin cậy và dễ viết mạch.
Đối với các lược đồ triển khai bằng chứng không kiến thức khác nhau, chúng ta có thể sử dụng chi phí thời gian và không gian của người chứng minh và người xác minh, cũng như bảo mật, năm yếu tố này được sử dụng để xác định ưu và nhược điểm của việc triển khai.
Chi phí thời gian của chứng minh: tức là thời gian tính toán, xác định tốc độ của chứng minh;
Chi phí thời gian của người xác minh: nghĩa là thời gian xác minh;
Chi phí không gian của người chứng minh và người xác minh: có một khái niệm về kích thước bằng chứng, xác định các yêu cầu sử dụng không gian lưu trữ và cũng thường được gọi là tính đơn giản;
Bảo mật: Vì một số giao thức cần giới thiệu các cài đặt đáng tin cậy, nên các sơ đồ triển khai tương ứng sẽ dựa vào các cài đặt mới về mặt bảo mật. Ngoài ra, cũng có sự khác biệt về khả năng áp dụng các cài đặt đáng tin cậy, đó là vĩnh viễn và một lần.
Các sơ đồ triển khai khác nhau cuối cùng được chia thành hai nhóm giao thức chứng minh không kiến thức: zk-SNARK lập luận kiến thức ngắn gọn không tương tác kiến thức và lập luận kiến thức minh bạch có thể mở rộng không kiến thức zk-STARK.
zk-STARK: Đối số tri thức trong suốt có thể mở rộng bằng không tri thức. Bằng chứng không tương tác, không cần cài đặt đáng tin cậy, điện toán chống lượng tử, chi phí kích thước bằng chứng cao. Nhóm Starkware đã phát minh và đề xuất rằng có một số dự án chuyên dụng đang được sử dụng, dYdX (gần đây đã công bố việc di chuyển sang Cosmos), Immutable và Deversifi.
Nhắc đến tam giác bất khả thi của blockchain, việc triển khai bằng chứng không kiến thức có thể nói là một tam giác không hoàn hảo. , tất cả đều có sự đánh đổi nhất định. Hay rõ ràng hơn, khi tập trung vào tính đầy đủ và hợp lý, việc triển khai zero-knowledge sẽ yếu đi, thậm chí có thể bị bỏ qua (Mở rộng lớp 2). Ngoài ra, bản thân zero-knowledge proof không có thuộc tính phi tập trung, nếu có yêu cầu về mặt này thì cần kết hợp với thiết kế phi tập trung (thậm chí còn khó hơn).
Máy ảo để chứng minh không có kiến thức
Figure 4:Polygon Miden Deep Dive zkVM
Sau khi thảo luận về các kế hoạch thực hiện khác nhau, tiếp theo chúng ta thảo luận về chìa khóa để thực hiện kế hoạch. Các ứng dụng và sản phẩm Internet ngày nay là các chương trình được triển khai trên các ngôn ngữ lập trình bậc cao (C++, Java, Rust, Solidity...). Máy ảo/trình thông dịch là một hộp đen để thực thi chương trình, có thể chuyển đổi chương trình thành ngôn ngữ mà máy có thể nhận dạng và hiểu, sau đó chạy chương trình thay vì máy. Nếu không có máy ảo để chứng minh kiến thức không, khi chúng ta sử dụng công nghệ chứng minh kiến thức không để viết chương trình, chúng ta cần viết một mạch thực hiện tương ứng cho chương trình. Việc viết, thử nghiệm và sản xuất các mạch như vậy là rất khó khăn và không hiệu quả. Cuối cùng, một máy ảo bằng chứng không kiến thức (zkVM) có thể tạo bằng chứng cho việc tạo, gửi và xác minh chương trình, là cần thiết để làm cho việc sử dụng công nghệ không kiến thức trở nên phổ biến và hiệu quả hơn. Về việc ngôn ngữ lập trình cấp cao được zkVM áp dụng là C++, Java hay ngôn ngữ lập trình mạch cấp cao được thiết kế đặc biệt (Cairo của Stareware, Zinc của zkSync), những điều này phụ thuộc vào thiết kế và khả năng của zkVM. Cần nhấn mạnh rằng zkVM không có yêu cầu cứng nhắc để sử dụng chuỗi khối.Mô tả hình ảnh。
Đối với zkVM, điều rất quan trọng là có thể hỗ trợ các chương trình một cách phổ biến, nếu chỉ có thể ảo hóa một số loại chương trình nhất định, thì tính linh hoạt của zkVM này sẽ giảm đi rất nhiều. Ngoài tính tổng quát,
Tính đơn giản, khả năng sử dụng đệ quy, khả năng kết hợp và dễ sử dụng là các chỉ số khác cần xem xét
Đây chủ yếu là các ví dụ để minh họa tính khả dụng của đệ quy:
1+2=3,3+3=6,6+4=10,...,4950+100=5050
Câu hỏi: Giả sử máy tính chỉ hỗ trợ phép cộng hai chữ số mà không hỗ trợ phép cộng và phép nhân nhiều chữ số, hãy tính 1+2+3+...+99+100?
Giải pháp không đệ quy:
1+2+3+...+99+100
Tổng cộng có 99 lần bổ sung được thực hiện. (Khái niệm lặp không giới thiệu ở đây, bạn nào quan tâm có thể tự search và tìm hiểu)Phiên bản đệ quy giải quyết:。
Tính tổng của 1 và (2+3+...+99+100), còn phép tính (2+3+...+99+100) các bạn có thể sử dụng lại phương pháp này để giải, đó là , (2+3 +...+99+100) được chuyển thành phép tính 2 và (3+...+99+100), v.v. để đáp ứng hạn chế của phép cộng hai chữ số, nghĩa là 99+ 100 = 199, rồi dùng 199 để
Kết thúc đệ quy và tính kết quả
Tính khả dụng đệ quy có thể sử dụng lại trực tiếp lời giải bài toán khi giải bài toán. Điều này có thể đơn giản hóa rất nhiều giải pháp cho các vấn đề thực tế.
Lý tưởng thì đẹp đẽ, nhưng hiện thực luôn gầy guộc, thậm chí phũ phàng. Khi Ethereum được thành lập, nó đã không xem xét việc giới thiệu bằng chứng về kiến thức bằng 0. Do đó, nếu Ethereum trực tiếp là bằng chứng về kiến thức bằng không, thì vấn đề lớn nhất sẽ là hầu hết các thành phần của giao thức Ethereum sẽ dẫn đến một số lượng lớn bằng không -tính toán chứng minh tri thức. , về bản chất không tận dụng lợi thế của chứng minh tri thức. Tất nhiên, bản thân giao thức Ethereum có thể được cập nhật lặp đi lặp lại với sự phát triển của thời gian và công nghệ. Giống như sự thay đổi cơ chế đồng thuận tạo ra kỷ nguyên từ PoW sang PoS, bằng chứng không kiến thức của giao thức Ethereum có thể đạt được thông qua nâng cấp Ethereum trong tương lai.
Figure 5: ETHEREUM VIRTUAL MACHINE (EVM)
Figure 6: ETHEREUM VIRTUAL MACHINE (EVM)
Mô tả hình ảnh
Figure 7: The different types of ZK-EVMs
Figure 8
Figure 9
Mô tả hình ảnh
Figure 10
Mô tả hình ảnh
Người giới thiệu:
Việc nghiên cứu và triển khai zkVM và zkEVM phải đối mặt với các vấn đề triển khai khác nhau và không có sự phụ thuộc vào trình tự, vì vậy chúng có thể được nâng cao đồng thời và song song. Đối với các thách thức và giải pháp thiết kế cụ thể, bạn có thể tham khảo tài liệu và tài liệu của từng dự án. Các dự án khác nhau phải có những cân nhắc riêng khi lựa chọn zkVM/zkEVM. Hiện tại, hầu hết trong số họ sẽ có xu hướng ưu tiên cho con đường zkEVM. Xét cho cùng, các kịch bản cần thiết để mở rộng Ethereum luôn tồn tại. Ngoài ra, mục tiêu ZK cuối cùng của chính Ethereum là tương thích hoàn toàn. Nghĩ về nó theo cách này, các dự án dựa trên nghiên cứu và phát triển zkEVM có thể phát triển thành nhiều ứng dụng khách Ethereum light node trong tương lai. Đối với zkVM, chúng tôi chỉ có thể nói rằng blockchain phải là đối tác của nó, nhưng những giấc mơ xa vời của nó không chỉ giới hạn ở blockchain.
[2] https://mp.weixin.qq.com/s/808jMXvIUqB973aVHrAzGQNgười giới thiệu:
[1] https://github.com/sec-bit/learning-zkp/blob/master/zkp-resource-list.md Tóm tắt tài nguyên học tập chứng minh kiến thức không
Foresight Ventures: Diễn giải về zk, zkVM, zkEVM và tương lai của chúng
[3] https://www.daily.news/post/5178462Nghiên cứu cuộn: các thách thức và giải pháp thiết kế zkEVM
[6] https://ethereum.org/en/developers/docs/evm/Ethereum Virtual Machine
