Vào năm 2021, Vitalik từng nói trong một bài báo:

Perhaps the most powerful cryptographic technology to come out of the last decade is general purpose succinct zero knowledge proofs,thường được gọi là zk-SNARK (Có lẽ kỹ thuật mã hóa mạnh nhất trong thập kỷ qua là zk-SNARKs bằng chứng không kiến ​​thức ngắn gọn cho mục đích chung).

Đúng là bằng chứng không kiến ​​thức đã đóng một vai trò đột phá quan trọng theo hai hướng rất quan trọng trong lĩnh vực Tiền điện tử, một là Khả năng mở rộng và hai là Quyền riêng tư.

Bằng chứng không có kiến ​​thức (Zero Knowledge Proof, ZKP) có nghĩa là người chứng minh có thể thuyết phục người xác minh rằng một khẳng định là đúng/đúng mà không cần cung cấp cho người xác minh thông tin vượt quá giá trị của chính tuyên bố đó. Có hai công nghệ được sử dụng rộng rãi nhất sau khi cơ chế chứng minh không kiến ​​thức được chuyển thành ngôn ngữ lập trình máy tính—zk-SNARK và zk-STARK.

zk-SNARK là đối số kiến ​​thức ngắn gọn không tương tác kiến ​​thức bằng 0. Logic cơ bản như sau:

Trong trường hợp triển khai zk-SNARK mà không tiết lộ thông tin cụ thể, phương pháp đơn giản nhất để chứng minh tính đúng đắn/xác thực của các sự kiện là: dựa trên cài đặt ban đầu đáng tin cậy, khi mỗi dữ liệu nằm trong phạm vi hợp pháp, hãy chứng minh rằng "đầu vào" = "đầu ra" .

zk-STARK là một đối số kiến ​​thức minh bạch có thể mở rộng bằng không, logic cơ bản về cơ bản giống như zk-SNARK:

So với zk-SNARK, zk-STARK có những ưu điểm và nhược điểm riêng:

• Cài đặt tin cậy ban đầu: bắt buộc đối với zk-SNARK, không bắt buộc đối với zk-STARK;

• Kích thước dữ liệu bằng chứng: kích thước bằng chứng của zk-SNARK là khoảng 288 byte và của zk-STARK lớn hơn vài trăm KB;

• Chi phí: zk-STARK thấp hơn zk-SNARK;

• Tốc độ xử lý chứng minh: Quá trình chứng minh của zk-STARK nhanh hơn zk-SNARK.

tiêu đề cấp đầu tiên

Ứng dụng của zk trong mở rộng

tiêu đề phụ

StarkWare

StarkWare là giải pháp mở rộng Lớp 2 Ethereum loại Validium dựa trên bằng chứng không kiến ​​thức (zk-STARK) và đã khởi chạy StarkNet và StarkEx dựa trên giải pháp này. Cơ chế của Validium rất giống với zk Rollup, điểm khác biệt duy nhất là tính khả dụng của dữ liệu trong zk Rollup là on-chain, trong khi Validium giữ nó off-chain, điều này cho phép Validium đạt được thông lượng cao hơn.

Vì dữ liệu được xử lý ngoài chuỗi nên quy trình trong quá trình xử lý dữ liệu trên chuỗi phải rất quan trọng.Quy trình xử lý dữ liệu trên chuỗi zk-STARK như sau:

• 1000 giao dịch được gửi đến zk-STARK;

• Với tư cách là người chứng minh, zk-STARK tạo ra một bằng chứng (như trong hình bên dưới: giai đoạn tạo);

• Nút đóng vai trò là người xác minh để đọc bằng chứng và cập nhật dữ liệu trên chuỗi.

Giai đoạn tạo bằng chứng

Do đó, logic cốt lõi của zk-STARK là cho phép chuỗi khối chuyển các phép tính sang một trình chứng minh STARK ngoài chuỗi duy nhất, sau đó sử dụng trình xác minh STARK trên chuỗi để xác minh tính toàn vẹn của các phép tính này.

tiêu đề phụ

zkSync

Giải pháp mở rộng zkSync do Matter Labs đưa ra là một giải pháp mở rộng Ethereum Lớp 2 giống zk Rollup dựa trên bằng chứng không kiến ​​thức (zk-SNARK).

zkSync cải thiện khả năng mở rộng bằng cách giới thiệu hai vai trò: Người xác thực và Người bảo vệ:

Người xác thực chịu trách nhiệm xử lý các giao dịch và đóng gói các khối. Người xác thực cần cầm cố mã thông báo, sau đó cần cung cấp bằng chứng không có kiến ​​thức về giao dịch cho giao dịch, chứng minh rằng quy trình giao dịch là chính xác và không có gian lận. Nếu Người bảo vệ phát hiện ra rằng họ đã làm điều ác, các mã thông báo đã cam kết của Người xác thực sẽ bị tịch thu; nếu không có điều gì xấu xa, Người xác thực sẽ được thưởng bằng mã thông báo.

Trong quá trình này, bằng cách sử dụng bằng chứng không có kiến ​​thức, Người giám hộ không cần biết nội dung cụ thể của giao dịch mà còn biết rằng quy trình giao dịch là chính xác/xác thực. Dựa trên logic này, nhiều quy trình giao dịch có thể được xử lý trên chuỗi Lớp 2 và kết quả chính xác có thể được đưa trở lại chuỗi Ethereum Lớp 1, do đó cải thiện khả năng mở rộng của mạng Ethereum.

Tất nhiên, hiện tại Matter Labs đang quảng cáo zkSync2.0, có một bản cập nhật kỹ thuật tuyệt vời. Một mặt, zkSync2.0 giới thiệu zkEVM, có thể triển khai các hợp đồng thông minh Ethereum trên zk Rollup. Mặt khác, zkSync2.0 sẽ áp dụng giải pháp kỹ thuật của Volitions.Volitions tương đương với việc bao gồm zk Rollup và Validium, đồng thời có thể hỗ trợ đồng thời nhiều chế độ khả dụng dữ liệu của ZK Rollup và Validium hoặc các chế độ kết hợp khác. Quyền lựa chọn được trả lại cho người dùng và người dùng có thể chọn chế độ nào để giao dịch. Trong chế độ ZK Rollup, tất cả dữ liệu được gửi trên chuỗi và tính hợp lệ của cập nhật trạng thái được đảm bảo bằng bằng chứng không có kiến ​​thức; trong chế độ Xác thực, dữ liệu được lưu trữ ngoài chuỗi và chỉ trạng thái mới nhất và tính hợp lệ của nhà nước được chứng minh trên chuỗi đệ trình.

tiêu đề cấp đầu tiên

Ứng dụng của zk trong quyền riêng tư

Bằng chứng không kiến ​​thức được sử dụng cho quyền riêng tư, được chia thành quyền riêng tư giao dịch và quyền riêng tư dữ liệu.

Về quyền riêng tư của giao dịch, zk-SNARK và các công nghệ phái sinh dựa trên zk-SNARK về cơ bản được sử dụng. Trước đây trong "Nói về sự phát triển của công nghệ trong các giao dịch cá nhân“Ứng dụng của công nghệ zk-SNARK và công nghệ phái sinh của nó trong bảo mật giao dịch đã được giới thiệu chi tiết trong bài viết nên tôi sẽ không đi vào chi tiết ở phần này. Quy trình làm việc cốt lõi là:

• Thiết lập setup tin cậy để đảm bảo an toàn ban đầu cho hệ thống;

• Thiết lập bằng chứng phạm vi (Range Proof) để ngăn chặn các cuộc tấn công bao quanh;

• Kiểm tra ghi chú đầu vào = ghi chú đầu ra để đảm bảo tính chính xác của UTXO.

Ngoài việc được sử dụng để bảo vệ quyền riêng tư trong giao dịch, bằng chứng không có kiến ​​thức cũng có thể được sử dụng để bảo vệ quyền riêng tư của dữ liệu. Ví dụ: tuổi của bạn, thông qua cơ chế chứng minh không có kiến ​​​​thức, bạn không cần cung cấp thông tin nhận dạng cụ thể, bạn chỉ cần vượt qua thuật toán chứng minh không có kiến ​​​​thức đơn giản - ví dụ: chứng minh rằng tuổi của bạn lớn hơn hoặc bằng 18 tuổi, bạn có thể chứng minh rằng bạn là người lớn và có Quyền tham gia vào một hoạt động – đây vừa là biện pháp bảo vệ quyền riêng tư dữ liệu vừa là bằng chứng cho thấy bạn đủ điều kiện tham gia một hoạt động nào đó.

Bằng chứng không kiến ​​thức cũng có thể có nhiều kịch bản ứng dụng trong bằng chứng danh tiếng trên chuỗi trong tương lai. Ví dụ, trong vấn đề tín dụng trực tuyến hiện tại, khó khăn cốt lõi nằm ở chỗ hệ thống nhận dạng cá nhân trực tuyến vẫn chưa được thiết lập. Có ít nhất hai lý do tại sao danh tính trên chuỗi không dễ thiết lập:

Đầu tiên, các công cụ chứng minh danh tính trong thế giới thực không phù hợp làm bằng chứng nhận dạng trên chuỗi. Ví trên chuỗi không có sự tương ứng trực tiếp với danh tính thực và ở một mức độ nhất định, các công cụ chứng minh danh tính thực (chẳng hạn như thẻ ID) không phù hợp làm bằng chứng nhận dạng trong lĩnh vực Tiền điện tử. nhiều tài sản tiền điện tử nắm giữ Một số không muốn tiết lộ thông tin nhận dạng cá nhân Mặt khác, ngay cả khi giao thức DeFi đã nắm vững thông tin nhận dạng cá nhân của người dùng mặc định, quyền và lợi ích của các mã thông báo như USDT ở nhiều quốc gia và khu vực không được pháp luật bảo vệ.Trách vô ích.

Thứ hai, người dùng trên chuỗi không muốn tiết lộ quá nhiều quyền riêng tư về tài sản cá nhân. Để gán điểm tín dụng cho mỗi người dùng trên chuỗi, cần phải biết tất cả các khía cạnh của tài sản trên chuỗi và thông tin hành vi trên chuỗi của người dùng. Nhưng nhiều người dùng không muốn cho người khác biết địa chỉ của họ, những giao dịch họ đã thực hiện... và các thông tin khác. Tuy nhiên, để cung cấp cho người dùng trên chuỗi điểm tín dụng hợp lý, cần phải có càng nhiều thông tin người dùng càng tốt. Do đó, xét về danh tiếng trên chuỗi và tín dụng trên chuỗi, việc trao quyền cho bằng chứng không có kiến ​​thức cũng có thể cần thiết.

Nói chung, việc áp dụng bằng chứng không kiến ​​thức về mặt mở rộng và quyền riêng tư là một xu hướng rõ ràng trong sự phát triển của ngành hiện nay.