Tác giả gốc: Ray
đọc liên quan
đọc liên quan
Zero Knowledge Proof và Scaling
Hiện nay,Điểm khởi đầu của tất cả các thiết kế chuỗi khối về cơ bản là xung quanh các khối.Các giao dịch cấu thành dữ liệu khối và cơ chế đồng thuận xác định việc tạo khối, xác minh và đặt hàng. Suy nghĩ từ góc độ giao dịch, giao dịch được bắt đầu thông qua chữ ký của khóa riêng của người dùng và đi vào nhóm bộ nhớ giao dịch của toàn bộ mạng thông qua phát sóng mạng.Trình tạo khối/Trình tìm kiếm MEV/Trình tạo chuỗiChọn một giao dịch và gửi danh sách giao dịch tớitrình tạo khối, trình tạo khối/nhà sản xuất khốiGửi các khối lên mạng,trình xác thực khốiSau khi xác minh rằng khối đó là hợp pháp và hợp lệ, nó sẽ được xác nhận trên chuỗi. Suy nghĩ từ quan điểm của khối, khối phải được hoàn thànhXây dựng, gửi và xác nhận trên chuỗiBa bước.Cơ chế thiết kế phi tập trung sẽ tăng chi phí và tính bảo mật của toàn bộ mạng cho từng liên kết của giao dịch hoặc khối, để đạt được sự tin cậy của máy móc.Chuỗi khối dài nhất hợp pháp, chúng tôi gọi nó là chuỗi chính/mạng lớp/chuỗi cơ bản/Lớp 1.
Trong lĩnh vực thiết kế và phát triển phần mềm, mẫu thiết kế có một trách nhiệm duy nhất, kiến trúc thiết kế có kiến trúc phân lớp và các nguyên tắc thiết kế có tính gắn kết cao và khớp nối thấp.Tất cả những lý thuyết và hướng dẫn này đều nhằm mục đích tái cấu trúc phần mềm với tư duy mô đun.Tính mô đun của chuỗi khối có thể được lấy từTính khả dụng của dữ liệu (lớp dữ liệu), thực thi logic (lớp thực thi) và cơ chế đồng thuận (lớp đồng thuận)chia thành ba cấp độ chính. Nếu việc mở rộng tương ứng với ba cấp độ này, thì sẽ có mở rộng lớp dữ liệu, mở rộng lớp thực thi và mở rộng lớp đồng thuận tương ứng. Để đơn giản, chúng tôi theo dõiChuỗi chínhCho dù nó có được thay đổi hay không, nó được chia thành mở rộng trên chuỗi và mở rộng ngoài chuỗi. Sơ đồ mở rộng trên chuỗi bao gồm tăng kích thước khối, phân mảnh và điều chỉnh cơ chế đồng thuận. Các giải pháp mở rộng ngoài chuỗi bao gồm nhân chứng tách biệt, kênh trạng thái, chuỗi bên, Plasma và Rollup. Sự bùng nổ của DeFi và sự phổ biến của NFT đã làm tăng nhu cầu mở rộng mạng Ethereum.Vào tháng 12 năm 2021, Vitalik đã phát hành Endgame, mô tảTương lai của Ethereum sẽ là sự cùng tồn tại của việc tạo khối tập trung, xác minh phi tập trung và nhiều Rollup.Với sự hỗ trợ mạnh mẽ của Vitalik, Rollup đã trở thành giải pháp chính cho việc mở rộng Ethereum ngoài chuỗi. Trong số nhiều chương trình chia nhỏ Rollup,theo loại công nghệ, có thể được chia thành Optimisitc Rollup (ORU) và ZK Rollup (ZKR),Sự khác biệt chính giữa chúng làCơ chế đảm bảo hiệu lực giao dịch là khác nhau, Lạc quan sử dụng bằng chứng gian lận trò chơi và ZK Rollup sử dụng bằng chứng toán học không kiến thức.
Cho dù đó là Bản tổng hợp lạc quan hay Bản tổng hợp ZK, chúng phải xử lý một số lượng lớn giao dịch và hỗ trợ điện toán đa năng cho các hợp đồng thông minh trên cơ sở kế thừa tính bảo mật và tính sẵn có của dữ liệu của Ethereum.Tổng hợp lạc quan là nén một lượng lớn dữ liệu giao dịch, sau đó gửi dữ liệu giao dịch đã nén và gốc trạng thái tới Ethereum.Ngoài ra, mạng Tổng hợp Lạc quan có vai trò thách thức, có thể chứng minh sự gian lận của dữ liệu được gửi tới Ethereum, sau đó khôi phục các giao dịch không hợp lệ thông qua sự đồng thuận của mạng Tổng hợp Lạc quan.Đối với ZK Rollup, khi xử lý dữ liệu giao dịch theo lô, công nghệ bằng chứng không kiến thức được sử dụng.Trên cơ sở đảm bảo tính hợp lệ của dữ liệu giao dịch, bằng chứng được gửi trực tiếp tới Ethereum và trạng thái nhất quán cuối cùng đạt được ngay lập tức.Về điện toán chung hợp đồng thông minh, Optimistic Rollup trực tiếp sử dụng Ethereum EVM, trong khi nhóm của ZK Rollup phát triển zkVM hoặc áp dụng con đường của zkEVM. sẽ yêu cầu những thay đổi nhỏ và nhỏ.
Các loại Rollup khác nhau, với những người tham gia mạng đặc biệt, ORU có bằng chứng gian lậnkẻ thách thức, ZKR có khả năng thực hiện các phép tính và tổng hợp các bằng chứng không có kiến thứcTrình chứng minh và trình tổng hợp điện toán. Lớp 2 xử lý các giao dịch của mạng hai lớp theo lô(Rollup)Sau đó, gửi đến lớp mạnghợp đồng thông minhhợp đồng thông minh, do đó có được tính bảo mật và tính khả dụng của dữ liệu của mạng lớp. Lúc này, một lớp mạngMức độ phân quyền, cơ chế xác minh khốiNó sẽ trở thành sự chứng thực về tính hợp lệ của các giao dịch mạng cấp hai.
Trong sơ đồ và kiến trúc công nghệ mạng Layer2, so sánh với mô hình trò chơiORU áp dụng bằng chứng không kiến thức và ZKR, có thể thực hiện xác minh toán học, sẽ có nhiều lợi thế kỹ thuật hơn, nhưng ZKR phát triển tương đối chậm và cần nhiều thời gian hơn. lĩnh vực này.Tiếp theo, chúng ta sẽ khám phá một số dự án liên quan đến ZKR.
Starkware:Dựa trên giao thức STARK tự phát triển, nhà cung cấp dịch vụ kỹ thuật đã phát minh ra ngôn ngữ lập trình mạch Cairo và zkVM của nó. Dòng sản phẩm bao gồm StarkEx chuyên dụng và StarkNet đa năng. StarkEx được định vị là công cụ mở rộng mạng lớp 2 phục vụ các nhu cầu ứng dụng cụ thể. Nó đã phục vụ nhiều khách hàng, chẳng hạn như Sorare, Immutable, dYdX (V3), DeversiFi (rhino.fi), Celer, v.v. và hiện có một TVL hơn 600 triệu đô la Mỹ, 2 Khối lượng giao dịch hơn 100 triệu và các dữ liệu kinh doanh khác.
StarkNet được định vị là một ZKR phổ quát, có thể kết hợp và phi tập trung.Mô tả hình ảnh
Figure1: StarkNet Intro
Figure2: StarkNet Messaging Mechanism L2->L1
Cổng chính thức của StarkNet, StarkGate, đã được phát hành và ra mắt, đồng thời sẽ mở trải nghiệm gửi và rút tiền với số lượng hạn chế theo thời gian, hiện tại tổng số tài sản bắc cầu là khoảng 775 ETH. Phong cách ngôn ngữ Cairo có sự thiên vị giữa Golang và Python và một loại ngôn ngữ lập trình mạch bản địa mới: Phần tử trường (cảm thấy). Có rất ít thư viện đa năng được phát triển, chủ yếu do chính thức cung cấp. Nó không hỗ trợ zkEVM, nghĩa là nó không hỗ trợ biên dịch và triển khai mã Solidity trực tiếp. Nó cần được chuyển đổi thành mã Cairo thông qua trình dịch Warp trước khi triển khai. Một số tính năng của Solidity rõ ràng không được hỗ trợ và có ảnh hưởng nhất một là SHA256. Các dự án sinh thái của StarkNet bao gồm ví, DEX, DAO và các hoạt động khác, chủ yếu là các dự án bản địa và có mức độ trùng lặp thấp với các dự án Ethereum dApp. Để biết chi tiết, vui lòng tham khảo trang web sinh thái chính thức. Từ trình khám phá khối, chúng ta có thể thấy rằng hiện tại không có giao dịch thường xuyên và số lượng giao dịch trung bình trên mỗi khối là khoảng 115.
Mô tả hình ảnh
Figure3: StarkNet Decentralization Roadmap
zkSync: Dựa trên giao thức PLONK (phiên bản 1.0) và giao thức RedShift minh bạch tự phát triển (phiên bản 2.0/tương lai), hỗ trợ lập trình Solidity/Vyper, ZKR của zkEVM.Trước zkSync 1.0, ngôn ngữ lập trình mạch Zinc và SyncVM (zkVM) tương ứng đã được khởi chạy, nhưng hiện tại về cơ bản chúng đã bị đình trệ và được đổi thành zkEVM hỗ trợ lập trình Solidity/Vyper, nghĩa là zkSync 2.0. Bây giờ trong giai đoạn lặp lại của mạng thử nghiệm zkSync 2.0, mạng chính sẽ được phát hành trong 100 ngày tới và zkEVM sẽ có nguồn mở. Ngoài giải pháp zkRollup cho dữ liệu trên chuỗi, zkSync cũng đã ra mắtGiải pháp zkPorter nơi dữ liệu không được tải lên chuỗi.Đối với zkSync 2.0Nhà điều hành và Hợp đồng hệ thống Hợp đồng hệ thốngThiết kế hoàn thành các chức năng triển khai hợp đồng L2 đến L1, chức năng giao tiếp L2/L1, v.v. Nhà điều hành hiện tại được điều hành bởi nhóm zkSync và sẽ được phân cấp trong tương lai. Vì zkSync tuyên bố khả năng tương thích của mã byte EVM và là một dự án hướng đến cộng đồng, zkSync đã nhận được sự hỗ trợ từ nhiều dự án Ethereum dApp nổi tiếng, chẳng hạn như 1inch, Yearn Finance, Aave, Chainlink và The Graph. Các dự án sinh thái của zkSync có thể được truy vấn thông qua trang web sinh thái chính thức. Trạng thái trực tiếp bao gồm ví, trao đổi phái sinh và cầu nối. Như có thể thấy từ trình khám phá khối, có gần 100.000 khối được gửi để xác nhận và tổng số giao dịch vượt quá 10 triệu, với trung bình 100 giao dịch trên mỗi khối.Mô tả hình ảnh
Figure4: zkSync 2.0 100 Days to Mainnet
Scroll: giải pháp zkEVM gốc, được tích hợp với các công nghệ nghiên cứu trước đây của ZK (cam kết đa thức, Bảng tra cứu, bằng chứng đệ quy) và ZKR được tăng tốc bởi phần cứng GPU/ASIC.Mạng L2 của Scroll bao gồm Node (Replayer, Sequencer, Coordinator) và Roller, cũng như các hợp đồng thông minh Bridge và Rollup tương ứng trên L1. Bạn nên đọc trực tiếp bài viết giải thích kiến trúc chính thức, điều này rất dễ hiểu. Ở đây chúng tôi nói ngắn gọn về: Sequencer nhận các giao dịch L2, xử lý danh sách giao dịch L2, xây dựng các khối và gốc trạng thái, Điều phối viên giám sát các khối và phân phối các ngăn xếp thực thi khối cho Con lăn, Con lăn tính toán mạch zkEVM và tạo bằng chứng mạch tổng hợp, sau đó quay lại Điều phối viên, Điều phối viên chuyển Trình phát lại gửi cho Rollup hợp đồng của L1, và Replayer cũng đảm nhận chức năng của cầu giao tiếp L1/L2.Vì Scroll và Ethereum Foundation PSE (Privacy Scaling Explorations) đã làm việc về các vấn đề về quyền riêng tư và mở rộng quy mô trong hơn một năm, nên giải pháp zkEVM của Scroll rất tự nhiên. Từ kho mã do Scroll tiết lộ, có thể thấy rằng giải pháp zkEVM phù hợp với PSE và Nút L2 sẽ được triển khai dựa trên Go-Ethereum (Geth).Mô tả hình ảnh
Figure5: Scroll Architecture
Figure6: Scroll Workflow
Polygon(MATIC):Mô tả hình ảnh
Figure7: Polygon Scaling Solutions
Polygon zkEVM(Hermez):Hermez 1.0 áp dụng cơ chế đồng thuận PoD (Proof of Donation) của mô hình đặt giá thầu phi tập trung và chức năng thanh toán chính L2 do ZKR thực hiện. Mạng chính đã được ra mắt vào ngày 21 tháng 3 và trình duyệt khối có các giao dịch được tạo theo lô không liên tục. Hermez 2.0 được điều chỉnh thành L2 của giải pháp zkEVM và cơ chế đồng thuận được nâng cấp lên PoE (Proof of Efficiency). Sơ đồ kiến trúc L2 của Hermez 2.0 như sau, có thể thấy nó rất giống với kiến trúc Scroll nên chúng tôi sẽ không nhắc lại quy trình cơ bản và chức năng tương tác giữa các bên L2. Vai trò cốt lõi của zkEVM là zkProver (so với Con lăn của Scroll) Chúng ta hãy xem thành phần bên trong của zkProver.zkEVM biểu thị luồng trạng thái ở dạng đa thứcMô tả hình ảnh
Figure8: Skeletal Overview of zkEVM
zkProver chứa Máy thực thi trạng thái chính (Executor), Máy trạng thái phụ(STARK Recursion Component), STARK Builder(CIRCOM Library)và Trình tạo SNARK(zk-SNARK Prover), dấu ngoặc là một cách hiểu khác, tham khảo hình vẽ.
1. Main State Machine Executor: Nó sử dụng zkASM (ngôn ngữ hợp ngữ không kiến thức) để diễn giải mã byte EVM của giao dịch và đặt các ràng buộc đa thức, đồng thời, Ngôn ngữ nhận dạng đa thức (PIL) được sử dụng để mã hóa các ràng buộc đa thức.
2. Máy trạng thái thứ cấp: Chia luồng trạng thái tương ứng với giao dịch zkEVM và sử dụng nhiều máy trạng thái tương ứng để tính toán và xác minh tính chính xác của giao dịch.
3. Trình xây dựng bằng chứng STARK: Tính toán và tạo các bằng chứng đáp ứng các ràng buộc đa thức của STARK(tốc độ tính toán nhanh)。
4. Trình tạo bằng chứng SNARK: Tính toán bằng chứng SNARK của STARK(giảm kích thước của bằng chứng)Mô tả hình ảnh
Figure9: A Simplified zkProver Diagram
Figure10: Simplified Data Flow in the zkProver
Mô tả hình ảnh
Figure11: Polygon zkEVM Open Source
Tóm lại, Hermez 2.0 là một L2 đồng thuận PoE phi tập trung, loại zkEVM, kết hợp Tra cứu Plonkup và giao thức STARK của Starkware với sơ đồ lắp ráp mới. Nó được lên kế hoạch phát hành testnet vào quý 3 năm 2022 và mainnet vào năm 2023.
Polygon Zero:Plonky2 tự phát triển dựa trên giao thức Plonk và công nghệ FRI, tương thích với zkEVM L2. Dự án Mir được Polygon mua lại với giá 400 triệu USD đã được đổi tên. Thông tin của Zero chủ yếu được xem trên trang web chính thức của Mir và blog của Polygon. Các tính năng được Zero tuyên bố là hỗ trợ đệ quy, hiệu quả cao, nhanh chóng và kích thước bằng chứng nhỏ. Kho mã dự án đã được cập nhật và chứa các mô-đun evm.Mô tả hình ảnh
Figure12: Polygon Zero Processing A Block
Polygon Miden:Dựa trên giao thức STARK, nó hỗ trợ phát triển đa ngôn ngữ (bao gồm cả Solidity), tương thích với EVM và đưa ra ngôn ngữ lập trình mạch Miden Assembly và L2 của Miden VM. Miden VM là sự phát triển của Distaff VM, tích hợp thư viện hệ thống bằng chứng mã nguồn mở Winterfell của Facebook. Từ sơ đồ kiến trúc của trang web chính thức, Miden có thiết kế của Nhà điều hành, nhưng không có tài liệu chính thức nào cho phần nội dung này, khả năng tương thích EVM, lộ trình L2 và tiến trình.Mô tả hình ảnh
Figure13: Polygon Miden Intro
Polygon Nightfall:Mô tả hình ảnh
Figure14: Polygon Nightfall Intro
Mina: Ngoài L2, có một số dự án khám phá việc mở rộng L1 dựa trên ZKP, chẳng hạn như Mina, một chuỗi khối nhẹ (L1) được phát triển dựa trên SNARK đệ quy.Toàn bộ mạng chuỗi khối duy trì bằng chứng SNARK của khối mới nhất để đảm bảo tính chính xác của toàn bộ chuỗi khối và kích thước được duy trì ở mức 22KB. Mạng có khả năng duy trì dữ liệu hoàn chỉnhArchive Node, thực hiện cơ chế đồng thuận để tạo khốinhà sản xuất khốivà xử lý các tính toán bằng chứng không kiến thứcnhà sản xuất SNARK. Mina đề xuất rằng zkApp được viết bằng TypeScript, nếu logic nghiệp vụ zkApp tương ứng được triển khai, các nhà phát triển cần triển khai các chức năng Trình xác minh và Trình xác minh nội bộ. Mạng chính Mina sẽ được ra mắt vào tháng 3 năm 2021. Kiến trúc mạng tương tự như các giao dịch lô L2. Nút lưu trữ tương đương với người duy trì lớp khả dụng của dữ liệu, nhà sản xuất khối tương đương với trình sắp xếp chuỗi và nhà sản xuất SNARK tương tự như Roller và Hermez vai trò zkProver của Scroll.2.0, nhưng khả năng định vị ứng dụng của zkApp tương đối hạn chế, không có tính linh hoạt của zkVM cũng như không hỗ trợ zkEVM.Bạn có thể tiếp tục theo dõi tiến trình lặp đi lặp lại của zkApp của Mina.
Tóm lại, sự phát triển kỹ thuật của ZK trong lĩnh vực mở rộng năng lực vẫn đang diễn ra mạnh mẽ, đặc biệt là việc hiện thực hóa zkEVM, hiện thực hóa kiến trúc mạng L2 và chuyển đổi phân quyền.Đánh giá từ top 20 hợp đồng đốt gas nhiều nhất trên ETHGasstation trong 30 ngày qua, chúng chủ yếu là Opensea, DeversiFi, Uniswap, USDT, USDC, Metamask Swap, Axie Infinity, NFT Worlds và các dự án khác. Để L2 được sử dụng rộng rãi, cần phải có được các công cụ phái sinh DEX, NFT MarketPlace, GameFi và tài chính này, v.v.Kịch bản giao dịch cao tầnhỗ trợ dự án.tiêu đề cấp đầu tiên
Bằng chứng không kiến thức và quyền riêng tư
Nếu Web3 đại diện cho sự thức tỉnh về chủ quyền cá nhân, thì quyền riêng tư sẽ là một phần không thể thiếu của Web3.Với sự phát triển của ngành, khả năng kết hợp của DeFi và những thay đổi xã hội do NFT mang lại đã khiến chúng tôi ngày càng nhận thức rõ hơn về sự an toàn và tiện lợi của quyền sở hữu tài sản so với lưu ký tập trung và thông tin hoàn toàn minh bạch trên chuỗi đã truyền thêm cảm hứng cho chúng tôi .Nhu cầu bảo vệ quyền riêng tư. Tuy nhiên, trước các chính sách quản lý ngày càng leo thang của nhiều quốc gia, việc bảo vệ quyền riêng tư như thế nào và ở mức độ nào là một câu hỏi đáng bàn.
Gần đây, Bộ Tài chính Hoa Kỳ đã ban hành chính sách áp dụng các biện pháp trừng phạt trực tiếp đối với Tornado Cash, một nền tảng thanh toán bảo mật trong hệ sinh thái Ethereum, dẫn đến việc đưa vào danh sách đen các địa chỉ đã tương tác với Tornado Cash bởi tổ chức phát hành USDC Circle, cũng như Tornado các trang web, kho mã Github, Telegram chính thức, Discord chính thức, v.v. đã ngừng hoạt động.Chúng tôi tin rằng mọi người đều có quyền kháng cáo và quyền bảo vệ quyền riêng tư của mình và việc lạm dụng các sản phẩm quyền riêng tư không có nghĩa là bản thân họ có tội tổ tông, mục đích ban đầu của việc thiết kế các sản phẩm bảo mật là để bảo vệ quyền riêng tư đối với các khoản thanh toán chuyển khoản thông thường của người dùng. Không thể phủ nhận rằng bọn tội phạm/tin tặc sử dụng nó để gây ra nhiều vấn đề, nhưng mấu chốt không phải là cấm các sản phẩm bảo mật mà là tìm cách cân bằng giữa quyền riêng tư và tuân thủ pháp luật, chẳng hạn như nỗ lực của ZCash để tương thích với hệ thống chống tiền AML/CFT toàn cầu tiêu chuẩn giặt là cũng nhưCông cụ chứng nhận tuân thủ nội dung do Tornado Cash cung cấp.
Giờ đây, các kế hoạch triển khai quyền riêng tư liên quan đến ngành mã hóa đã khác do các kịch bản sử dụng khác nhau của chúng(thanh toán riêng, giao dịch riêng và tính toán chung riêng), có nhiều sự khác biệt trong các lược đồ được chọn, chủ yếu liên quan đến sáu loại sau:
1. CoinJoin/Mixer: Chủ yếu được sử dụng để thanh toán ẩn, dựa trên mô hình UTXO, bản chất là tạo nhiều lần chuyển mã thông báo với cùng một đầu vào và đầu ra để đạt được thanh toán ẩn. Các khoản thanh toán được che giấu có thể đạt được ở một mức độ nhất định. Tuy nhiên, nếu bạn thực sự muốn phân tích và kiểm soát địa chỉ, vấn đề quan trọng là kiểm soát địa chỉ rút tiền của tất cả các đầu ra. Để khắc phục các vấn đề về sơ đồ trộn tiền tệ, Dash đề xuất khái niệm về lớp thanh toán riêng tư, cho phép lớp thanh toán riêng tư tham gia vào việc trộn các địa chỉ tiền gửi và giảm mối tương quan giữa các địa chỉ truy cập. Tornado kết hợp ZKP để cắt đứt liên kết giữa các địa chỉ truy cập.
2. Chữ ký vòng: nhiều địa chỉ tạo thành một vòng và chữ ký của một địa chỉ trong vòng có thể kích hoạt chữ ký vòng mà không cần dựa vào các địa chỉ khác và nhận ra tính riêng tư của chữ ký địa chỉ trong vòng. Đề xuất sớm nhất của Monero.
3. Mã hóa đồng hình: trực tiếp tính toán và xuất bản mã. Chúng tôi tin rằng công nghệ này là công nghệ tiên tiến, tương tự như bằng chứng không kiến thức, nhưng chi phí hoạt động cho bản mã là rất cao. Kem chống nắng được đầu tư bởi Polychain Capital và Coinbase Ventures hiện đang khám phá theo hướng kỹ thuật này.
4. Tính toán nhiều bên an toàn (MPC): Không có sự tham gia của bên thứ ba đáng tin cậy, nhiều người tham gia có thể thực hiện các phép tính một cách an toàn và không tiết lộ. PlatON do Tiến sĩ Xiao Feng, chủ tịch của Wanxiang Blockchain khởi xướng, đã nghiên cứu và sử dụng nó trong một thời gian dài trong lĩnh vực này.
5. TEE (Trusted Execution Environment): Môi trường thực thi tin cậy, tương tự như khái niệm hộp đen, đầu vào được chuyển vào TEE và đầu ra được mã hóa sau khi TEE thực thi kết quả. Những cái hiện có sử dụng công nghệ này chủ yếu là Oasis và Secret Network.
6. ZKP: Sử dụng công nghệ bằng chứng không có kiến thức để thực hiện thanh toán cá nhân và điện toán chung cá nhân. Các dự án mới về thanh toán bảo mật bao gồm Iron Fish, mạng PoW + mô hình UTXO + zk-SNARK của Groth16, rất giống với ZCash về thiết kế và không đề cập đến việc nó có hỗ trợ lập trình bảo mật hay không. Các dự án điện toán chung tư nhân được biết đến nhiều nhất là Aleo, Aztec và Espresso.
Sau khi nói về kế hoạch triển khai cơ bản, chúng tôi chọn một số dự án liên quan đến bằng chứng không kiến thức để nghiên cứu và phân tích.
Tornado Cash:Phần giới thiệu mà chúng ta thường thấy là người dùng gửi tiền vào Tornado, lấy chứng chỉ tiền gửi và sau đó khi rút tiền, bất kỳ người dùng (địa chỉ) nào cũng có thể sử dụng chứng chỉ tiền gửi để rút tiền, do đó thực hiện giao dịch thanh toán riêng tư. Mô tả này ở góc độ trải nghiệm người dùng chứ không đi sâu vào cốt lõi của Tornado. Công nghệ của Tornado để đạt được quyền riêng tư có hai điểm: nhóm tiền gửi và rút tiền một lần gây nhầm lẫn giữa dòng tiền vào và dòng tiền ra, và ZKP cắt đứt liên kết các địa chỉ truy cập.
Nhóm trộn tiền tệ tương đối dễ hiểu, vì vậy chúng tôi tập trung phân tích vào ZKP. Do trang web front-end và kho mã của Tornado hiện đã đóng cửa nên rất khó để tìm kiếm thông tin chính thức, vì vậy chúng tôi trực tiếp phân tích giao dịch và mã hợp đồng trên chuỗi, chỉ có hai thao tác mà người dùng thực sự cần thực hiện với Tornado:Tiền gửi và rút tiền.Tất cả điều này được thực hiện thông qua hợp đồng định tuyến của Tornado Cash và hợp đồng định tuyến sẽ gọi hợp đồng về số tiền gửi và rút cụ thể (1ETH/10ETH, v.v.). Hoạt động gửi tiền Tornado trả lại người dùngNote, gửi đến chuỗiCommitment. Hoạt động rút tiền được gửi đến chuỗiProof、Root、NullifierHash。Một số thông số này, chúng được xác định bởi TornadosTạo mã xây dựng tập trung, là chìa khóa để hiểu việc sử dụng ZKP.
Chúng tôi so sánh Tornado với một ngân hàng chịu trách nhiệm gửi và rút tiền, và Ethereum với một kho bạc công, để chúng tôi có thể dễ dàng hiểu các bước thao tác của người dùng trong Tornado:
1. Gửi tiền: Người dùng điền vào biên lai gửi tiền và ngân hàng sử dụng một két an toàn đặc biệt duy nhất(Sự cam kết)Quản lý biên lai tiền gửi, và theoCác số ngẫu nhiên tạo ra hai mật khẩu, một mật khẩu được sử dụng để khóa két và mật khẩu còn lại được sử dụng để ghi lại trạng thái truy cập của các quỹ,Sau đóĐã khóa, với trạng thái truy cập tiềnKét sắt được đặt ở một vị trí ngẫu nhiên bí mật trong kho tiền công cộng. Ngân hàng trả lại thông tin số két sắt, số ngẫu nhiên và địa điểm cất giữ két sắt cho người dùng;(Note)
2. Rút tiền: Người dùng báo cho ngân hàng số ngẫu nhiên và vị trí của két sắt, ngân hàng có thể biết thông qua tính toán: vị trí ngẫu nhiên bí mật của két sắt(Root), trạng thái truy cập của các quỹ(NullifierHash), và mã mở khóa két sắt(Proof). Khi tất cả các kiểm tra và xác minh đều chính xác, hãy hoàn tất việc rút tiền và cập nhật trạng thái của khoản tiền gửi và rút tiền;
Thông qua Trình trộn và bằng chứng không kiến thức, Tornado làEthereum MainnetMô tả hình ảnh
Figure15: Tornado Cash TVL and MarketCap
Aztec:Mạng lớp 2 zk-Rollup, tập trung vào bảo vệ quyền riêng tư và khả năng tương tác của tài sản cá nhân, áp dụng giao thức Plonk tự phát triển, ra mắt sản phẩm thanh toán quyền riêng tư zk.money, gần đây đã ra mắt cầu kết nối Aztec Connect và sẽ ra mắt phần mở rộng của Plonk Rollup Mạng lớp 2 trong tương lai. Trong mạng hai tầng Plonk Rollup, ngôn ngữ lập trình mạch Noir sẽ được ra mắt để hỗ trợ các hợp đồng thông minh bảo mật. Giao thức Plonk yêu cầu cài đặt đáng tin cậy, tuy nhiên, Aztec sử dụng MPC (máy tính bảo mật đa bên) để giải quyết cài đặt đáng tin cậy. Cài đặt đáng tin cậy của MPC là cho phép nhiều người nổi tiếng đáng tin cậy của công chúng chứng thực cùng nhau. Aztec đã hoàn thành quá trình thiết lập đáng tin cậy của MPC bằng buổi lễ đánh lửa vào tháng 1 năm 2020. Lộ trình lặp đi lặp lại của sản phẩm được quảng bá từng lớp. Từ zk.money ban đầu, đến Aztec Connect gần đây và Plonk Rollup trong tương lai, nhóm Aztec đang từng bước cải thiện định vị sản phẩm của mình, cũng như điều chỉnh và tối ưu hóa của giao thức Plonk tương ứng ( TurboPlonk, UltraPlonk). Trong thời kỳ Aztec 1.0, giao thức Aztec đã được giới thiệu rộng rãi, bây giờ là thời kỳ Aztec 2.0 và trang web chính thức không thể tìm thấy quá nhiều thiết kế mạng tổng thể, vì vậy chúng tôi tiếp tục sử dụng tài liệu Aztec 1.0 để học tập.
zkAsset: Tài sản riêng tư, được đề xuất trong EIP1724, được sử dụng để chuyển đổi tài sản mở và minh bạch của Ethereum thành tài sản riêng tư. tài sản bảo mật của Secret (tương tự như Quy trình gửi tiền của Tornado Cash, tuy nhiên, Aztec được thực hiện trên chuỗi để nâng cao khái niệm về tài sản bảo mật).
Công cụ mật mã Aztec (ACE): Phân phối bằng chứng để xác minh và cập nhật trạng thái của sổ đăng ký Ghi chú theo kết quả xác minh bằng chứng.
Mô tả hình ảnh
Figure16: Aztec 1.0 Architecture
Sau khi ra mắt vào tháng 6 năm 2021, TVL cao nhất của Aztec từng đạt 14 triệu đô la Mỹ, nhưng hiện tại nó ổn định ở mức khoảng 4 triệu đô la Mỹ. So với quy mô của Tornado, đối tượng mạng riêng tư của Layer2 dường như nhỏ hơn nhiều, điều này có thể bị giới hạn bởi ngưỡng cao hơn ở một mức độ nào đó. Và bị ảnh hưởng bởi sự cố Tornado, các sản phẩm bảo mật khác tương tác với mạng chính Ethereum cũng bị ảnh hưởng, đây có thể là vấn đề mà các nhà phát triển cần thảo luận trong tương lai.
Aleo:Mô tả hình ảnh
Figure17: The Future of Zero Knowledge with Aleo
Espresso:Các đặc điểm tương ứng của Aleo và Aztec đã được nghiên cứu và cải thiện, dựa trên L2 của ZK Rollup và mạng hai lớp L1 với quyền riêng tư của tài sản có thể định cấu hình. Nội dung quyền riêng tư có thể định cấu hình cho phép người tạo nội dung đặt quy tắc xem quyền riêng tư và quy tắc đóng băng nội dung cho địa chỉ gửi và nhận nội dung, số lượng gửi và nhận, số lượng lưu giữ, v.v. Đề xuất VERI-ZEXE của riêng bạn cho khái niệm ZEXE, đề xuất phiên bản PLONK được tối ưu hóa của riêng bạn cho TurboPlonk và UltraPlonk của Aztec, đồng thời đặt tên cho mã phiên bản triển khai Rust là Jellyfish và mã nguồn mở. hiện hành,Mô tả hình ảnh
Figure18: Espresso Systems Configurable Asset Privacy for Ethereum
Zecrey:Mạng hai lớp hỗ trợ L2 của ZKR và L1 đa chuỗi với chức năng chuỗi chéo và bảo vệ quyền riêng tư, nhưng không hỗ trợ zkEVM/zkVM. Quyền riêng tư của L1 dựa trên nhóm quỹ nhầm lẫn giao thức BulletProofs phiên bản cải tiến (LNCS) / Sigma, cung cấp cho người dùng các chức năng chuyển khoản riêng và giao dịch riêng trực tiếp ở cấp chuỗi công khai. ZKR của L2 sử dụng giao thức PLONK. Đề cập đến sơ đồ kiến trúc của sách trắng chính thức, có một phần lớn L1/L2 dành cho thiết kế ZKR mà chúng tôi phân tích và nghiên cứu.
Người ủy quyền lớp 2: Thu thập các giao dịch và xây dựng các khối L2.
Block Monitor: Trình cập nhật trạng thái khối L2.
Mạng Prover: Sau Rollup giao dịch L2, mạng máy tính để chứng minh ZKP.
Mạng xác minh dựa trên TSS: Mạng xác minh sẽ thu thập bằng chứng từ Mạng xác minh và sau đó gửi chúng tới hợp đồng thông minh L1.
Tx Monitor / Layer-2 State Monitor / Executor: cầu L1/L2.
Thiết kế thời gian của ZKR từ L2 đến L1 về cơ bản là giống nhau, và một số vai trò đặt tên và phân công lao động hơi khác một chút:
Người ủy quyền thu thập các giao dịch, xây dựng các khối L2, Mạng Prover giám sát các khối, tính toán bằng chứng cho các khối trạng thái đã cam kết, Mạng xác minh dựa trên TSS thu thập bằng chứng, gửi bằng chứng cho hợp đồng thông minh L1, Block Monitor giám sát việc đóng gói khối L1, Cập nhật trạng thái khối L2 sau khi xác nhận.
Mô tả hình ảnh
Figure19: Zecrey System Architecture
Manta Network:Mô tả hình ảnh
Figure20: Manta Architecture (Implemented as a Parachain)
Mạng Anoma: Bảo vệ quyền riêng tư có thể kết hợp, tập trung vào ý định (ý định), một mạng một lớp có thể phi tập trung hóa việc phát hiện các đối tác và giải quyết các giao dịch thanh toán nguyên tử đa chuỗi.Kiến trúc Anoma đề cập đến Cosmos, sử dụng cơ chế đồng thuận Tendermint BFT, chuỗi độc lập có chủ quyền đầu tiên(Fractal Instance)Đó là Namada. Chúng tôi sử dụng sự tương tự của một cuốn sách đặt hàng để hiểu về Anoma. Anomas Intent tương đương với lệnh đang chờ xử lý của người dùng. Lệnh đang chờ xử lý có thể ở dạng công khai (Minh bạch), ẩn (Được che chắn) hoặc mã hóa (Riêng tư). Lệnh chờ xử lý cần được khớp và giải quyết bởi Anomas Solver(Settle)Mô tả hình ảnh
Figure21: The lifecycle of a transparent, shielded, and private intent in the Anoma architecture
Iron Fish:Dựa trên giao thức Sapling của Zcash, nó sử dụng PoW như một chuỗi công khai thanh toán bảo mật đồng thuận. Một số vòng thử nghiệm khuyến khích đã được thực hiện và mạng chính dự kiến sẽ ra mắt vào quý 4 năm 2022.
Mô tả hình ảnh
Figure22: Web3 Privacy Ecosystem
Vẫn còn nhiều dự án trong lộ trình bảo vệ quyền riêng tư đang được khám phá và phát triển, đặc biệt là hướng ứng dụng quyền riêng tư hướng đến người dùng cuối cùng, kết hợp với các kịch bản ứng dụng như DeFi và NFT, vẫn còn rất nhiều chỗ để mở rộng và chúng tôi sẽ không liệt kê từng cái một. Quay lại chủ đề ban đầu, sự xuất hiện của các sản phẩm bảo mật dựa trên nhu cầu của người dùng.Khi chúng ta hướng tới Web3, cho dù đó là hệ thống tài chính phi tập trung dựa trên chuỗi khối hay bối cảnh xã hội của Web3 trong tương lai,Tất cả chúng ta đều hy vọng sẽ đưa nhiều hành vi ngoại tuyến vào chuỗi hơn và nhu cầu bảo vệ quyền riêng tư của người dùng sẽ trở nên mạnh mẽ hơn.tiêu đề cấp đầu tiên
Hướng đầu tư của zero-knowledge proof
Mô tả hình ảnh
Figure23: Zero Knowledge Investments In Scaling
Figure24: Zero Knowledge Investments in Privacy Protection
Có thể thấy, dự án mở rộng ZK được định giá cao nhất là Starkware, lên tới 8 tỷ và dự án quyền riêng tư ZK được định giá cao nhất là Aleo, với mức định giá 1,45 tỷ. Xem xét rằng tường thuật về quyền riêng tư và mở rộng của các dự án có thể bắt đầu song song và thậm chí một số dự án về quyền riêng tư là mạng hai tầng, rất khó để so sánh số tiền tài trợ trung bình của hai hướng. Chỉ từ góc độ định giá cao nhất, mức độ công nhận của đường mở rộng trên thị trường sơ cấp cao hơn so với đường riêng tư.Trong số các hướng mở rộng, Starkware, có lợi thế về giao thức, ngôn ngữ mạch, zkVM và các hạng mục dịch vụ, chắc chắn là con cưng của thị trường vốn. Ngoài ra, các dự án mở rộng khác tập trung vào khả năng tương thích với zkEVM cũng đã giành được sự yêu thích của thị trường vốn. Về quyền riêng tư, Aleo, công ty có lợi thế về ngôn ngữ mạch và chuỗi công cụ dành cho nhà phát triển, phổ biến hơn Aztec, công ty phát triển công nghệ PLONK và PLookup, điều này cũng cho thấy thị trường vốn tập trung hơn vào các dự án hạ cánh thương mại.
Về thị trường thứ cấp, do giá tiền tệ biến động lớn nên tính thanh khoản của ATH về cơ bản là không đủ, chúng tôi chỉ đơn giản đề cập đến phạm vi của FDV. Dự án mở rộng ZKR chưa phát hành tiền xu. Chúng tôi đã mượn sự lạc quan của dự án (ORU) để đo điểm chuẩn. FDV của OP là 2 tỷ đến 9,5 tỷ; trong khi theo dõi bảo vệ quyền riêng tư, ZCash nằm trong khoảng từ 1,5 tỷ đến 4,5 tỷ và Oasis là 7 tỷ Từ 100 triệu đến 5,9 tỷ, FDV của Tornado đã giảm từ 3 tỷ khi mới ra mắt xuống chỉ còn 90 triệu hiện nay.Từ đó có thể thấy rằng sự công nhận của thị trường thứ cấp đối với dự án theo dõi mở rộng về cơ bản ngang với chuỗi công khai, trong khi theo dõi quyền riêng tư thì tương đối thận trọng.
Vì công nghệ ZK tiếp tục đổi mới và đột phá ở cấp độ nghiên cứu học thuật, đồng thời nó cũng không ngừng được thúc đẩy ở cấp độ thực hành kỹ thuật, nên các tổ chức đầu tư luôn rất yêu thích và nhiệt tình với nó. Không chỉ vậy, ngoài hai hướng chính được đề cập trong bài viết này, ZK còn có thể được sử dụng trong các tình huống khác, chẳng hạn như chuỗi khối nhẹ (Mina), nhận dạng phi tập trung (Polygon ID) và mạng tiên tri bảo mật (Chainlinks Deco) . Từ nhiều dự án ZK nổi tiếng, chúng tôi đã quan sát thấy rằng các lộ trình phát triển dự án và lộ trình phát triển sinh thái khác nhau này ít nhiều đang xây dựng một chuỗi công khai cấp hai. Tương tự như nhóm công nghệ nghiên cứu và phát triển của chuỗi công cộng, nhóm công nghệ liên quan đến dự án ZK vẫn bao gồm tất cả các khía cạnh:Giao thức chứng minh không kiến thức, ngôn ngữ lập trình mạch, thư viện/gói ứng dụng ngôn ngữ, chuỗi công cụ gỡ lỗi và phát triển ngôn ngữ (IDE), thiết kế và triển khai zkVM/zkEVM, cơ chế đồng thuận phi tập trung, v.v.
Trước các dự án mở rộng và quyền riêng tư sử dụng bằng chứng không kiến thức, chúng tôi đã trích xuất một số danh sách suy nghĩ đơn giản, được tóm tắt như sau, để giao tiếp và học hỏi với các dự án.
1. Các giao thức chứng minh không kiến thức khác nhau có những ưu điểm và nhược điểm riêng. Đâu là những cân nhắc để lựa chọn?
2. Giả sử đó là một dự án kiểu zkVM, làm thế nào để thiết kế một ngôn ngữ lập trình mạch thân thiện với nhà phát triển một cách hiệu quả và an toàn?
3. Giả sử đó là một dự án kiểu zkVM, làm thế nào để xây dựng một bộ sản phẩm chuỗi công cụ sinh thái dành cho nhà phát triển?
4. Giả sử đó là một dự án zkEVM, thì nó có hỗ trợ di chuyển liền mạch các hợp đồng thông minh trên chuỗi EVM không và có bất kỳ hạn chế nào đối với các cuộc gọi giữa các hợp đồng (khả năng kết hợp) không?
5. Khi ZK tính toán Proof, FPGA/GPU và phần cứng khác có thể được sử dụng như thế nào để tăng tốc?
6. Trong dự án, Người xác minh và Người xác minh đóng vai trò gì?
7....cơ chế đồng thuận, thiết kế nền kinh tế mã thông báo, thiết kế tuân thủ và các vấn đề khác
liên kết tham khảo
liên kết tham khảo
https://mirror.xyz/0x8C4d5E90196325FB22Fff37C97D7984a37e51D11/dhOEzNXqotPftpjf2gh7Hz7qZwu3lQRWYmlE_sSe7is
https://docs.starknet.io/docs/intro
https://v2-docs.zksync.io/dev/
https://scroll.mirror.xyz/nDAbJbSIJdQIWqp9kn8J0MVS4s6pYBwHmK7keidQs-k
https://docs.hermez.io/zkEVM/Overview/Overview/
https://mirprotocol.org/blog/Scalability-on-Mir
https://aztec-protocol.gitbook.io/zkproofs-proposal/
https://docsend.com/view/ntcsmt7meu84gcqkZecrey: A Turn-key Solution for Cross-chain and Privacy
https://eprint.iacr.org/2021/743.pdfMANTA: a Plug and Play Private DeFi Stack
https://betterprogramming.pub/understanding-zero-knowledge-proofs-through-the-source-code-of-tornado-cash-41d335c5475f
https://github.com/anoma/whitepaper/blob/main/whitepaper.pdfAnoma: a unified architecture for full-stack decentralized application
