zk-SNARKs và zk-STARKs được giải thích | Học viện Binance

Quyền riêng tư luôn được coi là một tính năng có giá trị trong cộng đồng tiền điện tử. Nó là tiền thân của khả năng thay thế, cần thiết cho một hình thức tiền được sử dụng rộng rãi. Tương tự, hầu hết những người nắm giữ tài sản tiền điện tử không muốn việc nắm giữ và lịch sử giao dịch của họ được công khai hoàn toàn. Trong số các kỹ thuật mật mã khác nhau nhằm cung cấp quyền riêng tư cho các blockchain, các bằng chứng zk-SNARK và zk-STARK là hai ví dụ đáng chú ý.

zk-SNARK là viết tắt của đối số kiến ​​thức ngắn gọn, không tương tác của zero-knowledge và zk-STARK đại diện cho đối số minh bạch ngắn gọn của zero-knowledge. Bằng chứng Zk-SNARK đã được sử dụng trên Zcash, trên hệ thống thanh toán dựa trên blockchain của JP Morgan Chase và như một cách để xác thực khách hàng với máy chủ một cách an toàn. Nhưng trong khi zk-SNARK đã có những bước tiến đáng kể để được thiết lập và áp dụng tốt, các bằng chứng zk-STARK hiện đang được chào hàng như phiên bản mới và cải tiến của giao thức, giải quyết nhiều nhược điểm trước đây của zk-SNARK.

Truyện ngụ ngôn về hang động của Ali Baba

Năm 1990, một bài báo có tựa đề “Làm thế nào để giải thích các giao thức không có tri thức cho con bạn” được xuất bản bởi nhà mật mã Jean-Jacques Quisquater (cùng với các cộng tác viên khác). Bài báo giới thiệu khái niệm về các bằng chứng ZK với một câu chuyện ngụ ngôn liên quan đến Hang động của Ali Baba. Kể từ khi được tạo ra, câu chuyện ngụ ngôn này đã được sửa đổi nhiều lần và giờ đây chúng ta có nhiều biến thể. Tuy nhiên, thông tin cơ bản về cơ bản là giống nhau.

Hãy tưởng tượng một hang động hình chiếc nhẫn với một lối vào duy nhất và một ô cửa ma thuật ngăn cách hai lối đi bên cạnh nhau. Để đi qua ô cửa thần kỳ, người ta cần phải thì thầm những từ bí mật chính xác. Vì vậy, hãy cân nhắc rằng Alice (màu vàng) muốn chứng minh với Bob (màu xanh) rằng cô ấy biết những lời bí mật là gì – trong khi vẫn giữ bí mật. Để làm như vậy, Bob đồng ý đợi bên ngoài, trong khi cô vào hang và đi bộ cho đến khi kết thúc một trong hai con đường có thể. Trong ví dụ này, cô ấy quyết định đi qua Đường dẫn 1.

Sau một lúc, Bob đi ngang qua lối vào và hét lên rằng anh ta muốn Alice xuất hiện từ phía nào (Đường dẫn 2 trong trường hợp này).

Nếu Alice thực sự biết bí mật, cô ấy sẽ xuất hiện một cách đáng tin cậy từ con đường mà Bob đặt tên.

Toàn bộ quá trình có thể được lặp lại vài lần như một cách để xác nhận rằng Alice không chọn đúng con đường do may mắn.

Câu chuyện ngụ ngôn về Hang động của Ali Baba minh họa khái niệm về các bằng chứng không có kiến ​​thức, là một phần của giao thức zk-SNARK và zk-STARK. Bằng chứng ZK có thể được sử dụng để chứng minh việc sở hữu một số kiến ​​thức nhất định mà không tiết lộ bất kỳ thông tin nào về nó.

zk-SNARKs

Zcash là ứng dụng đầu tiên có sẵn rộng rãi của zk-SNARK. Trong khi các dự án quyền riêng tư khác như Monero sử dụng chữ ký vòng và các kỹ thuật khác – tạo ra hiệu quả một màn khói xung quanh ai đã gửi cái gì – thì zk-SNARK về cơ bản thay đổi cách thức chia sẻ dữ liệu. Tính riêng tư của Zcash bắt nguồn từ thực tế là các giao dịch trong mạng có thể vẫn được mã hóa nhưng vẫn được xác minh là hợp lệ bằng cách sử dụng các bằng chứng không có kiến ​​thức. Vì vậy, những người đang thực thi các quy tắc đồng thuận không cần biết tất cả dữ liệu cơ bản mỗi giao dịch. Điều đáng nói là các tính năng bảo mật trong Zcash không hoạt động theo mặc định, mà là tùy chọn và phụ thuộc vào thiết lập thủ công.

Các bằng chứng không có kiến ​​thức cho phép một cá nhân chứng minh với người khác rằng một tuyên bố là đúng, mà không tiết lộ bất kỳ thông tin nào vượt quá giá trị của tuyên bố. Các bên liên quan thường được gọi là người lập ngôn luận và người xác minh, và tuyên bố mà họ giữ bí mật được gọi là nhân chứng. Mục tiêu chính của những bằng chứng này là tiết lộ càng ít dữ liệu càng tốt giữa hai bên. Nói cách khác, người ta có thể sử dụng các bằng chứng về kiến ​​thức không để chứng minh rằng họ có kiến ​​thức nhất định mà không tiết lộ bất kỳ thông tin nào về bản thân kiến ​​thức đó.

Trong từ viết tắt SNARK, “ngắn gọn” có nghĩa là những bằng chứng này có kích thước nhỏ hơn và có thể được xác minh nhanh chóng. “Không tương tác” có nghĩa là có rất ít hoặc không có tương tác giữa phương ngôn và người xác minh. Các phiên bản cũ hơn của giao thức không có kiến ​​thức thường yêu cầu phương thức và người xác minh giao tiếp qua lại và do đó, được coi là bằng chứng zk “Tương tác”. Nhưng trong các cấu trúc “không tương tác”, người khảo sát và người xác minh chỉ phải trao đổi một bằng chứng.

Hiện tại, các bằng chứng zk-SNARK phụ thuộc vào thiết lập đáng tin cậy ban đầu giữa một phương thức và trình xác minh, có nghĩa là một tập hợp các tham số công khai được yêu cầu để tạo ra các bằng chứng không có kiến ​​thức và do đó, các giao dịch riêng tư. Các thông số này gần giống như luật chơi, chúng được mã hóa thành giao thức và là một trong những yếu tố cần thiết để chứng minh giao dịch là hợp lệ. Tuy nhiên, điều này tạo ra một vấn đề tập trung tiềm năng vì các tham số thường được xây dựng bởi một nhóm rất nhỏ.

Trong khi thiết lập đáng tin cậy ban đầu là cơ bản cho việc triển khai zk-SNARK ngày nay, các nhà nghiên cứu đang làm việc để tìm các giải pháp thay thế khác như một cách để giảm lượng tin cậy cần thiết trong quy trình. Giai đoạn thiết lập ban đầu rất quan trọng trong việc ngăn chặn chi tiêu giả mạo bởi vì nếu ai đó có quyền truy cập vào sự ngẫu nhiên tạo ra các tham số, họ có thể tạo ra các bằng chứng giả có vẻ hợp lệ đối với người xác minh. Trong Zcash, giai đoạn thiết lập ban đầu được gọi là Lễ tạo tham số.

Chuyển sang phần “Lập luận của Kiến thức” của từ viết tắt. zk-SNARK được coi là hợp lý về mặt tính toán, có nghĩa là một câu châm ngôn không trung thực có rất ít khả năng gian lận thành công hệ thống mà không thực sự có kiến ​​thức (hoặc nhân chứng) để hỗ trợ tuyên bố của họ. Tính chất này được gọi là tính hợp lý và giả định rằng câu tục ngữ có khả năng tính toán hạn chế.

Về mặt lý thuyết, một câu châm ngôn có đủ sức mạnh tính toán có thể tạo ra các bằng chứng giả, và đây là một trong những lý do khiến máy tính lượng tử được nhiều người coi là mối đe dọa đối với zk-SNARK (và các hệ thống blockchain).
Các bằng chứng không có kiến ​​thức có thể nhanh chóng xác minh và thường chiếm ít dữ liệu hơn nhiều so với một giao dịch Bitcoin tiêu chuẩn. Điều này mở ra một con đường cho công nghệ zk-SNARK được sử dụng như một giải pháp bảo mật và khả năng mở rộng.

zk-STARKs

zk-STARK được tạo ra bởi Eli-Ben Sasson, một giáo sư tại Học viện Công nghệ Technion-Israel. Là một phiên bản thay thế của các bằng chứng zk-SNARK, nói chung, zk-STARK được coi là một biến thể hiệu quả hơn của công nghệ – có khả năng nhanh hơn và rẻ hơn tùy thuộc vào việc triển khai. Nhưng quan trọng hơn, zk-STARK không yêu cầu thiết lập đáng tin cậy ban đầu (do đó, chữ “T” là trong suốt).

Về mặt kỹ thuật, zk-STARK không yêu cầu thiết lập đáng tin cậy ban đầu vì chúng dựa trên mật mã gọn gàng hơn thông qua các hàm băm chống va chạm. Cách tiếp cận này cũng loại bỏ các giả định về số lý thuyết của các zk-SNARK rất tốn kém về mặt tính toán và về mặt lý thuyết dễ bị máy tính lượng tử tấn công.

Nói cách khác, các bằng chứng zk-STARK trình bày một cấu trúc đơn giản hơn về các giả định mật mã. Tuy nhiên, công nghệ mới này đi kèm với ít nhất một nhược điểm lớn: kích thước của các bằng chứng lớn hơn khi so sánh với zk-SNARK. Sự khác biệt về kích thước dữ liệu như vậy có thể gây ra những hạn chế tùy thuộc vào bối cảnh sử dụng, nhưng nó có thể là điều gì đó có thể được tìm ra khi công nghệ được thử nghiệm và nghiên cứu thêm.

Bớt tư tưởng

Rõ ràng là cả zk-SNARKS và zk-STARKs đều thu hút sự quan tâm ngày càng tăng về quyền riêng tư. Trong thế giới tiền điện tử, những giao thức này có tiềm năng to lớn và có thể là một con đường đột phá hướng tới việc áp dụng chính thống.
Điểm đánh giá post