zk-SNARK Là Gì? Ưu Và Hạn Chế Của zk-SNARK

zk-SNARK (Zero-Knowledge Succinct Non-interactive Argument of Knowledge) là một phương pháp để chứng minh tính hợp lệ của một tuyên bố mà không tiết lộ bất kỳ thông tin nào về chính tuyên bố đó. Nó cho phép xác minh tính xác thực của một tuyên bố mà không yêu cầu bất kỳ sự tương tác nào giữa người chứng minh và người xác minh và không tiết lộ bất kỳ thông tin nào về tuyên bố đó.

zk-SNARK Là Gì?

zk-SNARK là viết tắt của Zero-Knowledge Succinct Non-interactive Argument of Knowledge—chúng được giới thiệu trong một bài báo năm 2012 do Nir Bitansky, Ran Canetti, Alessandro Chiesa và Eran Tromer đồng tác giả. zk-SNARK cung cấp khả năng cho một bên chứng minh với bên kia rằng họ biết một bí mật mà không tiết lộ bí mật đó.

zk-SNARK có thể được thêm vào các giải pháp sổ cái phân tán dưới dạng giao thức bằng chứng không có kiến ​​thức để nâng cao quyền riêng tư và khả năng mở rộng. Zcash là ứng dụng rộng rãi đầu tiên của zk-SNARK, áp dụng công nghệ này để tạo ra các giao dịch được bảo vệ trong đó người gửi, người nhận và số tiền được giữ kín. Các giao dịch được bảo vệ trong Zcash có thể được mã hóa hoàn toàn trên chuỗi khối nhưng vẫn được xác minh là hợp lệ theo quy tắc đồng thuận của mạng bằng cách sử dụng zk-SNARK.

Một bằng chứng được xem là thuộc cấu trúc bằng chứng zk-SNARK cần đáp ứng được những tiêu chí sau:

• Zero-Knowledge (Không kiến thức): người xác minh có thể xác minh tính hợp lệ hoặc sai lệch của một tuyên bố mà không cần biết về nhân chứng
• Succinct (Cô đọng/Ngắn gọn): bằng chứng có kích thước đủ nhỏ để người xác minh có thể xác minh trong thời gian ngắn
• Non-interactive (Không tương tác): người chứng minh (prover) và người xác minh (verifier) chỉ trao đổi một bằng chứng, không có sự tương tác qua lại như interactive proof
• Argument (Lập luận): dữ liệu đầu vào (input) cần có tính đúng đắn để có thể tạo ra bằng chứng. Tính đúng đắn này phải được xác minh dựa trên sức mạnh tính toán của máy tính
  Vì vậy, khả năng bên chứng minh đánh lừa hệ thống chứng minh (proving system) thành công là rất thấp, khó tạo bằng chứng sai để gian lận
• of Knowledge (Kiến thức): bên chứng minh không thể xây dựng một bằng chứng mà không có nhân chứng (witness)

Lợi Ích Của zk-SNARK

1. Quyền riêng tư : zk-SNARK cho phép xác minh một tuyên bố mà không tiết lộ bất kỳ thông tin nào về nó, làm cho nó hữu ích cho các ứng dụng nhạy cảm với quyền riêng tư như giao dịch tiền điện tử .
2. Không tương tác: zk-SNARK không tương tác, nghĩa là người chứng minh và người xác minh không cần giao tiếp với nhau trong quá trình xác minh. Điều này làm cho nó hiệu quả hơn các phương pháp khác đòi hỏi sự tương tác giữa các bên.
3. Tính ngắn gọn : zk-SNARK rất “ngắn gọn”, nghĩa là bằng chứng được tạo ra tương đối nhỏ so với tuyên bố đã được chứng minh. Điều này làm cho chúng hiệu quả hơn các phương pháp khác tạo ra bằng chứng lớn hơn.
4. Tính xác minh : zk-SNARK có thể xác minh, nghĩa là bất kỳ ai cũng có thể kiểm tra tính hợp lệ của bằng chứng mà không cần biết thông tin đã được chứng minh.
5. Khả năng mở rộng : zk-SNARK có thể được sử dụng để chứng minh tính xác thực của một số lượng lớn các câu lệnh cùng một lúc, điều này khiến chúng hữu ích cho việc mở rộng quy mô các hệ thống phi tập trung.
6. Ẩn danh : zk-SNARK có thể được sử dụng để chứng minh rằng một hành động nhất định đã được thực hiện mà không tiết lộ danh tính của người thực hiện hành động đó.
7. Tuân thủ : zk-SNARK có thể được sử dụng để chứng minh việc tuân thủ các quy định hoặc quy tắc nhất định mà không tiết lộ thông tin nhạy cảm.

Hạn Chế Của Zk-SNARK

1. Độ phức tạp : zk-SNARK dựa trên toán học và mật mã tiên tiến, khiến chúng khó hiểu và khó triển khai. Mặt khác, zk-STARK được coi là dễ tạo và dễ hiểu hơn.
2. Kích thước bằng chứng : bằng chứng zk-SNARK nhỏ hơn nhiều so với bằng chứng zk-STARK, điều này có thể làm cho chúng hiệu quả hơn đối với một số ứng dụng. Tuy nhiên, zk-STARK không yêu cầu thiết lập đáng tin cậy, điều này làm giảm khả năng các tác nhân độc hại tạo bằng chứng giả mạo.
3. Thời gian xác minh : zk-SNARK có thời gian xác minh nhanh hơn zk-STARK.
4. Tính minh bạch: zk-SNARK ẩn tuyên bố đang được chứng minh, trong khi zk-STARK cung cấp tính minh bạch, vì bất kỳ ai cũng có thể kiểm tra bằng chứng mà không cần biết tuyên bố.
5. Bảo mật : zk-STARK được coi là an toàn hơn zk-SNARK vì chúng không dễ bị tấn công bằng các loại tấn công mã hóa giống nhau.
6. Áp dụng : zk-SNARK được sử dụng rộng rãi hơn zk-STARK và đã được sử dụng trong các hệ thống sản xuất như Zcash, trong khi zk-STARK vẫn đang trong giai đoạn nghiên cứu và phát triển.

Ví dụ: một số dự án thử kết hợp lợi ích của cả hai hệ thống bằng cách sử dụng zk-SNARK để bảo mật và zk-STARK để bảo mật và minh bạch.

zk-SNARK So Với zk-Rollup

Rollup là giải pháp mở rộng Layer 2 cho Ethereum nhằm cải thiện thông lượng giao dịch của Layer 1 (L1) thông qua việc xử lý giao dịch off-chain. Tuy nhiên, L1 cần biết liệu các giao dịch được thực hiện off-chain có hợp lệ hay không. Nếu không, mạng lưới có thể bị chiếm quyền và gây ra các thiệt hại.

Zero-knowledge Rollup (zk-Rollup) sử dụng cấu trúc zk-SNARK để chứng minh tính xác thực của các giao dịch off-chain cho L1. Bằng chứng SNARK có thể được xác minh bởi bất kỳ ai, điều này đảm bảo tính hợp lệ của giao dịch trên L1.

Hầu hết các zk-Rollup sử dụng zk-SNARK đều theo cùng một cấu trúc:

1. Người dùng trên L2 ký giao dịch và gửi chúng cho người xác thực.
2. Trình xác thực nén các giao dịch thành một khối và tạo bằng chứng hợp lệ tương ứng (SNARK).
3. Smart contract trên L1 thực hiện thao tác trên bằng chứng hợp lệ. Kết quả của thao tác này xác định xem các giao dịch theo khối (Tx Batch) có được xác thực và đăng lên L1 hay không.

Phần Kết Luận

Zk-SNARKs là công nghệ cho phép một bên (người chứng minh) chứng minh với bên khác (người xác minh) rằng một tuyên bố là đúng mà không tiết lộ bất kỳ thông tin nào về tuyên bố đó. Điều này có thể thực hiện được bằng cách sử dụng bằng chứng toán học và mã hóa tiên tiến.