zero-knowledge rollups: Tại sao 'điều lớn tiếp theo' trong khả năng mở rộng blockchain lại mất nhiều thời gian

Khi hầu hết cộng đồng tiền điện tử tập trung vào cuộc bầu cử Hoa Kỳ và giá cả tăng cao, Denis mang đến cho chúng ta sự thư giãn bằng cách đi sâu vào một chủ đề mà chúng ta luôn muốn tìm hiểu thêm: bằng chứng zero-knowledge . - Chris

Việc áp dụng các rollup zero-knowledge (ZK) – từng được ca ngợi là bước tiến lớn tiếp theo trong khả năng mở rộng blockchain – đã diễn ra chậm một cách đáng ngạc nhiên. Mặc dù có triển vọng về mặt công nghệ và những bước nhảy vọt gần đây về quyền riêng tư và khả năng mở rộng, việc triển khai vào sử dụng blockchain hàng ngày vẫn diễn ra chậm. Dưới đây, chúng tôi thảo luận về lý do đằng sau việc áp dụng chậm hơn các rollup ZK so với các rollup lạc quan và cân nhắc cách công nghệ này sẽ tích hợp vào DeFi và blockchain trong tương lai.

Phép loại suy hang động: Hiểu những điều cơ bản về ZK

Bằng chứng zero-knowledge cho phép ai đó chứng minh một tuyên bố mà không tiết lộ thông tin cơ bản. Trong khi ZK liên quan đến một số phép toán tiên tiến nhất trong tiền điện tử, chúng ta có thể nắm bắt những điều cơ bản thông qua các phép loại suy và các khái niệm phổ thông.

Thiết lập

Hãy tưởng tượng một hang động có hai con đường – con đường A và con đường B – cuối cùng gặp nhau tại một cánh cửa bị khóa bên trong. Cánh cửa chỉ có thể được mở bằng một mã bí mật. Bạn tuyên bố biết mã này.

• Người chứng minh (bạn): Biết mã bí mật để mở cửa.

• Người xác minh: Muốn xác nhận rằng bạn biết mã mà không cần phải tự học.

Quá trình:

1. Bạn và người xác minh đứng bên ngoài hang động. Bạn vào hang động, chọn đường A hoặc B. Người xác minh đứng bên ngoài và không thấy bạn đi đường nào.

2. Thử thách: Khi bạn đã vào bên trong, người xác minh sẽ hét lên họ muốn bạn đi ra theo đường nào.

3. Trả lời: Nếu bạn đi theo đường A và người xác minh yêu cầu bạn đi ra khỏi đường A, bạn chỉ cần thoát khỏi đường A. Nếu bạn đi theo đường A và người xác minh yêu cầu bạn đi ra khỏi đường B, bạn phải sử dụng mã bí mật để mở khóa cửa, đi qua cửa rồi thoát khỏi đường B.

Quá trình này được lặp lại nhiều lần. Nếu bạn liên tục thoát qua đúng đường dẫn, trình xác minh sẽ tin rằng bạn biết mã. Điều quan trọng là trình xác minh không bao giờ học được mã đó – do đó, ' zero-knowledge'.

Cách hang động được xây dựng trong ví dụ này (một cánh cửa có mã bí mật và cách nó có thể ảnh hưởng đến kết quả) rất giống với cách xây dựng hệ thống ZK.

Quay lại trường học: ZK thực sự hoạt động như thế nào?

Các bằng chứng ZK có thể được giải thích thêm bằng các thuật ngữ đơn giản , dựa vào toán học, đặc biệt là sử dụng đa thức. Các biểu thức đại số này – được hình thành bởi tổng của bất kỳ số hạng nào có dạng cx ^k – là chìa khóa cho cách thức hoạt động của hệ thống ZK. Bạn có thể nhớ những điều này từ môn toán trung học:

x + 1

^x2

^X3 + ^3x2 +2x+1

345x ³³⁵ +221x ³³⁴ +115x ³³³ +...+65x+44

Điều quan trọng cần nhớ khi chúng ta cố gắng hiểu ZK là đa thức có thể chứa một số lượng vô hạn các số hạng. Khi đó, chúng ta có thể hiểu rằng một phương trình đơn bao gồm một số đa thức có thể biểu diễn một số lượng vô hạn các phương trình (đọc: các mối quan hệ) giữa các số. Ví dụ, hãy xem xét phương trình bao gồm các đa thức A, B, C và biến x: A( x ) + B( x ) = C( x ). Nếu phương trình này đúng, thì cũng đúng rằng:

A(0) + B(0) = C(0)

A(1) + B(1) = C(1)

A(2) + B(2) = C(2)

A(3) + B(3) = C(3)

…

Nếu một số phương trình liên quan đến một số đa thức giải được một x được chọn ngẫu nhiên, thì gần như chắc chắn là đúng đối với các đa thức nói chung. Vì vậy, khi chúng ta nhìn lại ví dụ về hang động ở trên, người đó (người xác minh) có thể thoát ra qua đường dẫn được yêu cầu ngẫu nhiên nhiều lần, giống như một phương trình liên quan đến các đa thức giải được một x được yêu cầu ngẫu nhiên nhiều lần. Điều này chứng minh một cách ngắn gọn rằng người chứng minh nắm giữ toàn bộ lượng thông tin, cho dù đó là mã bí mật như trong ví dụ về hang động hay liên quan đến tất cả các giao dịch trong một Block L2. Để biết thêm lời giải thích chi tiết, hãy xem bài viết này của Vitalik hoặc video của người sáng lập Starknet Eli Ben-Sasson .

Những bằng chứng này tốn kém về mặt tính toán để tạo ra, nhưng nhanh chóng để xác minh. Ở đây, điều quan trọng cần biết là mặc dù ZK gần như không có thông tin bị rò rỉ , nhưng chính đặc tính tốc độ của nó, chứ không phải quyền riêng tư, mới là nền tảng cho việc rollup. Các nhà toán học và mật mã học đang nỗ lực để giảm thêm thời gian xác minh .

Bằng chứng ZK

ZK rollup tổng hợp các giao dịch offchain thành các đợt, tạo ra các bằng chứng ( zk-SNARK hoặc zk-STARK ) được sử dụng để xác thực các đợt giao dịch. Bằng chứng tổng hợp, cùng với một lượng dữ liệu tối thiểu cần thiết để tái tạo trạng thái, được gửi đến chuỗi chính (ví dụ: Ethereum). Bằng chứng này được sử dụng để xác nhận rằng các giao dịch offchain đã được xử lý chính xác. Chuỗi chính chỉ cần xác minh bằng chứng nhỏ này thay vì thực hiện lại mọi giao dịch, điều này làm giảm đáng kể tải tính toán và tăng cường khả năng mở rộng.

Bằng chứng ZK đảm bảo rằng các nhà điều hành rollup không thể gian lận hoặc thực hiện hành vi gian lận mà không bị phát hiện. Bằng chứng đảm bảo rằng các chuyển đổi trạng thái và tính toán là chính xác theo giao thức. Miễn là bằng chứng hợp lệ, kết quả được chấp nhận là chính xác, duy trì tính toàn vẹn và bảo mật của rollup.

Vì bằng chứng ZK ngắn gọn và không yêu cầu dữ liệu giao dịch đầy đủ phải được lưu trữ hoặc xử lý trên chuỗi, nên ZK rollup có thể xử lý Xuất lượng giao dịch cao hơn so với xử lý trực tiếp trên chuỗi chính. Khả năng mở rộng này đạt được mà không ảnh hưởng đến các đảm bảo bảo mật do chuỗi chính cung cấp.

Các loại zkEVM

Công nghệ ZK không thể được sử dụng để xác minh trực tiếp bất kỳ vấn đề tính toán nào. Thay vào đó, vấn đề phải được chuyển đổi thành 'dạng' đúng. Logic chương trình thông thường phải được biểu diễn bằng một nhóm đa thức.

Bạn có thể tưởng tượng được điều này phức tạp như thế nào, và việc viết lại Máy ảo Ethereum (EVM) (hoặc bất kỳ máy ảo nào) để có thể hoạt động thông qua các đa thức này phức tạp như bạn nghĩ. Đó là lý do tại sao việc tạo ra một zkEVM tương thích hoàn toàn với EVM lại khó khăn, và tại sao lại có nhiều triển khai zkEVM như vậy (từ tương đương hoàn toàn với Ethereum đến tương đương với ngôn ngữ cấp cao). Điều này ảnh hưởng đến khả năng áp dụng của cơ sở hạ tầng công nghiệp và mức độ mà mã hợp đồng thông minh của các dự án hiện tại phải được thay đổi để chạy trên chuỗi.

Tại sao ZK lại kém hiệu quả hơn so với các đợt tăng giá lạc quan?

Bây giờ, khi chúng ta đã hiểu được những điều cơ bản về công nghệ ZK, đã đến lúc giải quyết câu đố về sự chậm chạp trong việc ứng dụng công nghệ ZK rollup.

Chúng tôi đã thấy một số triển khai thành công: cụ thể là ZKsync, Scroll, Starknet. Bản thân nó đã là một thành công khi những chức năng này hoạt động tại thời điểm này, không có vụ hack đáng kể nào cho đến nay (chỉ có một vài lần dừng ). Tuy nhiên, các đợt rollup lạc quan vẫn đang thống trị ZK, sau này nắm giữ khoảng 10% thị trường chỉ tính theoTổng giá trị khóa (TVL) và hoạt động của người dùng . Thống kê độc quyền của L2beat.com, hệ số mở rộng cho các đợt rollup ZK, là 2,3 lần trong 90 ngày qua. Điều này có nghĩa là chỉ có nhiều hơn hai lần giao dịch được giải quyết bằng Ethereum nhờ các đợt rollup này. Con số này là 9 lần đối với các đợt rollup lạc quan, điều đó có nghĩa là các đợt rollup lạc quan đang được sử dụng rộng rãi hơn như là giải pháp mở rộng Ethereum được ưa chuộng.

Vậy điều gì thực sự đang kìm hãm sự gia tăng ZK? Chúng ta thấy có ba lời giải thích khả thi:

1. Công nghệ chưa được kiểm tra

Công nghệ đằng sau ZKs đơn giản là chưa thu hút được nhiều sự tin tưởng như các rollup lạc quan. Có vẻ như những con cá voi am hiểu công nghệ vẫn chưa chuyển Vốn của họ sang các rollup ZK. Nhiều khả năng là họ đang chờ các rollup ZK được thử nghiệm thực tế và sửa tất cả các lỗi của chúng. Ví dụ, vì các trình xác minh (vẫn chưa phải là mã nguồn mở) tạo thành một phần quan trọng của ngăn xếp, nên ngành công nghiệp không thể kiểm tra và xác minh chúng.

Điều này minh họa cách chứng minh zkEVM (hoặc bất kỳ zkVM nào) không phải là một nhiệm vụ đơn giản. Veridise , một công ty Kiểm định bảo mật chuyên về kiểm toán ZK, tuyên bố rằng bảo mật ZK chỉ đơn giản là thách thức hơn. Các cuộc kiểm toán ZK của công ty cho thấy khả năng xảy ra lỗi tăng gấp đôi so với các cuộc kiểm toán còn lại của họ. Điều này có thể hiểu được vì công nghệ ZK rất phức tạp và phát triển nhanh chóng.

Thêm vào đó, các hợp đồng thông minh cho Type 4 (Starknet & zkSync) không chỉ là nhánh của các hợp đồng Solidity hiện có, do đó chúng phải được viết từ đầu và các nhà đầu tư ít tin tưởng vào chúng hơn. Các hợp đồng đã được thử nghiệm trong thực chiến được săn đón đến mức Starknet, ban đầu là một zk rollup Type-4, đang bổ sung thêm một bản triển khai Máy ảo Ethereum (EVM) Kakarot để trở thành bản tổng hợp Type-3 (sẽ hỗ trợ các hợp đồng Solidity hiện có). Hỗ trợ Máy ảo Ethereum (EVM) và Solidity đầy đủ có vẻ rất quan trọng đối với việc áp dụng của nhà phát triển.

2. Độ bám dính của người dùng

Các L2 lạc quan đã được ra mắt trước các đối thủ ZK của họ từ ba đến bốn năm. Và một khi người dùng chuyển sang các giải pháp này, họ vẫn ở lại, mà không thấy động lực đáng kể nào để chuyển sang các chuỗi ZK mới. Phí trên các rollup lạc quan vẫn ở mức tương tự như ZK, mặc dù mức giảm phí được hứa hẹn của ZK gấp 10 lần so với các rollup lạc quan. Các rollup ZK vẫn thiếu sự áp dụng đại trà cần thiết để thu hút hàng triệu người dùng và hàng tỷ giao dịch để thực sự chứng minh được lợi thế mở rộng quy mô của chúng.

3. Tokenomics và kinh tế

Cũng cần lưu ý rằng vốn hóa thị trường tương đối của các chuỗi này thấp một cách đáng ngạc nhiên (zkSync, Taiko và Scroll được xếp hạng 126, 342 và 344 trên CoinMarketCap ), phần lớn là do tokenomics kém. Lượng lưu hành thấp với FDV cao có nghĩa là các token vẫn phải trải qua nhiều năm mở khóa, ngăn cản các nhà đầu tư mua chúng. Thời điểm ra mắt Token cũng không mấy tuyệt vời; các altcoin hiện đang hoạt động kém hơn nhiều so với các chu kỳ trước, do đó, các đợt tăng giá ZK đã được tung ra cho các thị trường ít chào đón hơn so với các đợt tăng giá lạc quan một chu kỳ trước. Thật vậy, kể từ bài viết của chúng tôi về các đợt tăng giá ZK cách đây một năm rưỡi, zkSync và Starknet đã tung ra các token của họ. Vốn hóa thị trường nhỏ hơn có nghĩa là kho bạc nhỏ hơn để cung cấp các ưu đãi cho các nhà phát triển và người dùng, do đó, thanh khoản và hoạt động ít hơn.

Tương lai của công nghệ ZK: Vẫn tươi sáng

Công nghệ ZK có tiềm năng mở rộng quy mô blockchain bằng cách tăng Xuất lượng giao dịch lên gấp nhiều lần, có khả năng lên tới hàng nghìn Số lượng giao dịch trên mỗi giây, tùy thuộc vào cách triển khai.

Ethereum Foundation có kế hoạch thực hiện các thay đổi đối với Ethereum để hỗ trợ ZK rollup nhằm cải thiện hiệu quả hơn nữa. Về lâu dài, ZK thực sự sẽ trở thành một phần chính của chính L1 . Các máy khách nút Ethereum dự kiến ​​sẽ bắt đầu thử nghiệm với ZK để xác minh việc thực thi Block Ethereum trên L1. Chúng tôi dự đoán sẽ có sự thay đổi dần dần từ các máy khách xác thực các khối Ethereum L1 thông qua việc thực thi lại trực tiếp, sang hầu hết các máy khách dựa vào bằng chứng ZK để xác minh.

Cho đến nay, các triển khai ZK vẫn chưa tạo ra đủ sự khác biệt. Các khoản phí gần như giống nhau , điều này không đủ để thu hút người dùng khỏi các đợt tăng giá lạc quan. Một công nghệ mới không thể chỉ tốt hơn một chút để thuyết phục người dùng chuyển đổi: nó phải tốt hơn gấp bội. Về lâu dài, khi có 100 lần hoặc 1.000 lần giao dịch trên chuỗi, công nghệ ZK sẽ thực sự tỏa sáng.

Nhưng câu hỏi bao quát là liệu điều này sẽ xảy ra thông qua tập hợp các bản tổng hợp ZK hiện tại hay liệu công nghệ ZK sẽ được triển khai vào các L2 hiện có hay lớp cơ sở. Kết quả sau có vẻ ngày càng có khả năng xảy ra. Với những lo ngại ngày càng tăng về vị thế của Ethereum và vấn đề về khả năng tương tác của L2, tích hợp ZK có vẻ sẽ là cải tiến quan trọng để cải thiện việc thực hiện L1. Hoặc, như tiêu chuẩn chính mà tất cả các L2 Ethereum nên đồng ý, như đã khám phá trong đề xuất 'Beam Chuỗi' của Justin Drake nhằm giới thiệu việc thực hiện ZK vào lớp cơ sở hoặc đề xuất của Martin Koeppelman về 128 bản tổng hợp ZK được Ethereum chấp thuận, tất cả đều chia sẻ cùng một tiêu chuẩn .

ZK cuối cùng sẽ đáp ứng được kỳ vọng, nhưng có vẻ như những người đi đầu sẽ không được hưởng lợi.

Lặt Vặt

• Safe ra mắt L2 mới, Safenet để thực hiện LINK (Chainlink) chuỗi chéo

• Flashbots và Beaverbuild ra mắt BuilderNet LINK (Chainlink)

• LINK (Chainlink) Bảng thông tin phân tích và rủi ro hệ sinh thái Sky

• Decentralised.co ra mắt SnetientMarketCap làm bảng điều khiển cho các tác nhân AILINK (Chainlink)

• Ý nghĩa của chiến thắng của Tornado Cash tại tòa án LINK (Chainlink)

• Airdrop Hyperliquid được ca ngợi vì phân phối rộng rãi và hiệu suất mạnh mẽ LINK (Chainlink)

• Tổng giá trị khóa (TVL) DeFi đạt mức cao nhất mọi thời đại trên 200 tỷ đô la LINK (Chainlink)

• Ethena tiếp tục tăng trưởng USDe với quan hệ đối tác mới LINK (Chainlink)

Suy nghĩ & Dự đoán

• Những gì tôi muốn thấy trong một chiếc ví [Vitalik]

• Ngôi sao phương Bắc của Ethereum [Jon Charbonneau/DBA]

• Sự trở lại của giao dịch cơ sở [Charlie/Parsec]

• Hiểu về lợi nhuận Staking trên Ethereum và Solana [Tanay Ved & Matías Andrade/CoinMetrics]

• Mã thông báo Memes và sự đồng ý [Dan Finlay/Metamask]

• Ứng dụng có ý kiến: Luận án App-Infra, một bài ca ngợi về sự tùy chỉnh [Rain&Coffee/Maven11]

• 5 cấp độ phần cứng an toàn [Georgios Konstantopoulos/ Paradigm]

Vậy thôi! Phản hồi được đánh giá cao. Chỉ cần nhấp vào trả lời. Brr! Trời lạnh ở Tennessee. Thích làm việc và vui chơi ở Châu Á và gặp độc giả tại Devcon.

Dose of DeFi được viết bởi Chris Powers , với sự giúp đỡ của Denis Suslov và Financial Content Lab . *Tôi dành phần lớn thời gian của mình để đóng góp cho Powerhouse , một tác nhân hệ sinh thái cho MakerDAO / Sky . Một phần tiền thù lao của tôi đến từ MKR, vì vậy tôi được khuyến khích về mặt tài chính vì thành công của nó. Tất cả nội dung đều nhằm mục đích cung cấp thông tin và không nhằm mục đích là lời khuyên đầu tư.