SNARK hiệu quả hơn và nhanh hơn; STARK không yêu cầu thiết lập đáng tin cậy, cung cấp khả năng bảo mật mạnh hơn nhưng có thể mất nhiều thời gian hơn để xác minh.
Được viết bởi: Chainlink
Bằng chứng không kiến thức (ZKP) đã thu hút rất nhiều sự chú ý do tiềm năng tăng cường bảo mật, bảo vệ quyền riêng tư của người dùng và hỗ trợ mở rộng mạng lớp 2.
ZKP cho phép một bên chứng minh với bên kia rằng một tuyên bố là đúng mà không tiết lộ bất kỳ thông tin nào khác. ZKP tốt cho cả việc tăng cường quyền riêng tư — vì chúng giảm lượng thông tin được chia sẻ giữa các bên — và khả năng mở rộng, vì nó chỉ yêu cầu bằng chứng được xác minh thay vì toàn bộ tập dữ liệu, điều này sẽ nhanh hơn để xác minh.
Hai trong số các hệ thống bằng chứng không kiến thức được nhắc đến nhiều nhất là SNARK và STARK. Trong bài viết này, chúng ta sẽ đi sâu vào tìm hiểu chúng là gì, cách chúng hoạt động và những điểm khác biệt chính của chúng.
SNARK là gì?
zk-SNARK là viết tắt của Zero-Knowledge Succinct Non-interactive Argument of Knowledge - chúng được giới thiệu trong một bài báo năm 2012 của Nir Bitansky, Ran Canetti, Alessandro Chiesa và Eran Tromer. SNARK cho phép một bên chứng minh với bên kia rằng họ biết một bí mật mà không tiết lộ bí mật đó.
zk-SNARK có thể được thêm vào các giải pháp sổ cái phân tán dưới dạng giao thức bằng chứng không có kiến thức để nâng cao quyền riêng tư và khả năng mở rộng. Zcash là ứng dụng rộng rãi đầu tiên của zk-SNARK, áp dụng công nghệ để tạo ra các giao dịch được bảo vệ trong đó người gửi, người nhận và số tiền được giữ bí mật. Các giao dịch được bảo vệ trong Zcash có thể được mã hóa hoàn toàn trên chuỗi khối nhưng vẫn được xác minh là hợp lệ theo quy tắc đồng thuận của mạng bằng cách sử dụng zk-SNARK.
Một thuộc tính quan trọng của một số SNARK là chúng yêu cầu một quy trình cấu hình đáng tin cậy—một quy trình trong đó bằng chứng về các giao dịch riêng tư và khóa để tạo bằng chứng được tạo ra. Nếu các bí mật được sử dụng để tạo khóa này không bị hủy trong sự kiện, thì chúng có thể được sử dụng để tạo bằng chứng giả. Trong các tình huống liên quan đến tài sản tiền điện tử, điều này sẽ cho phép người tham gia giả mạo giao dịch hoặc đúc mã thông báo mới ngoài luồng. Do tính riêng tư vốn có của SNARK, không thể xác minh rằng một bằng chứng giả mạo có thực sự là giả mạo hay không.
Mức độ bảo mật của SNARK được đo bằng số lượng công việc phải được thực hiện để tìm ra bằng chứng về sự xuyên tạc. Nói cách khác, một SNARK là an toàn nếu nó không có khả năng tính toán để tạo ra bằng chứng thuyết phục về sự xuyên tạc. Đối với SNARK yêu cầu thiết lập đáng tin cậy để được coi là an toàn, ít nhất một người tham gia buổi lễ phải tạo và phá hủy một cửa sập, nếu được sử dụng cùng với các cửa sập khác, có thể ảnh hưởng đến tính bảo mật của SNARK. Do đó, các thiết lập đáng tin cậy thường yêu cầu nhiều tác nhân chạy cùng nhau để xác suất xảy ra điều này đủ thấp.
Mặc dù thiết lập đáng tin cậy ban đầu chỉ được yêu cầu và chỉ khả dụng đối với một số SNARK nhất định, nhưng người dùng mạng dựa trên SNARK phải tin tưởng rằng nghi thức thiết lập đáng tin cậy (buổi lễ) đã được thực hiện chính xác và các bí mật đã bị phá hủy chứ không phải do những người tham gia tổ chức sự kiện tạo ra. Việc phụ thuộc vào nghi thức này là một lĩnh vực bị chỉ trích nhiều đối với một số SNARK, coi đó là một điểm yếu bảo mật tiềm ẩn.
Một hạn chế khác của một số SNARK là chúng không được coi là kháng lượng tử. Những người ủng hộ SNARK tin rằng nếu máy tính lượng tử bắt đầu gây ra mối đe dọa cho SNARK, thì lĩnh vực mật mã sẽ phải đối mặt với những vấn đề lớn hơn. Ngoài ra, một số SNARK có thể được nâng cấp để có khả năng kháng lượng tử trong tương lai.
STARK là gì?
Tên đầy đủ của zk-STARK là Đối số trong suốt có thể mở rộng tri thức bằng không (Zero-Knowledge Scalable Transparent Argument of Knowledge), là một hệ thống chứng minh không có kiến thức đã được giới thiệu như một giải pháp thay thế cho SNARK trong bài báo này. Như đã nêu trong bài báo, STARK (và rộng hơn là ZKP) có thể mang lại những lợi ích to lớn cho xã hội:
"Đó là vấn đề về phẩm giá con người mà thông tin cá nhân của mọi người, chẳng hạn như dữ liệu y tế và pháp y, cần được giữ kín. Nhưng mặt nạ được thiết kế để bảo vệ quyền riêng tư cũng có thể bị lạm dụng bởi các tổ chức ủy thác dữ liệu để che đậy những lời nói dối và lừa gạt gây hại cho công dân và làm suy yếu niềm tin vào các tổ chức trung tâm. Các hệ thống bằng chứng không có kiến thức (ZK) là một giải pháp mã hóa khéo léo cho sự căng thẳng giữa quyền riêng tư cá nhân và tính toàn vẹn của tổ chức, củng cố cái sau mà không ảnh hưởng đến cái trước.”
STARK hỗ trợ công nghệ khả năng mở rộng của StarkWare. Bằng cách cho phép các nhà phát triển lưu trữ và tính toán ngoài chuỗi, STARK cải thiện khả năng mở rộng vì bằng chứng STARK xác minh tính chính xác của các tính toán ngoài chuỗi có thể được tạo bởi các dịch vụ ngoài chuỗi và sau đó được xuất bản trên chuỗi.
STARK cho phép một chuỗi khối chuyển các tính toán sang một trình chứng minh STARK ngoài chuỗi, sau đó sử dụng trình xác minh STARK trên chuỗi để xác minh tính toàn vẹn của các tính toán đó. Mạng lớp 2 có thể đạt được khả năng mở rộng bằng cách sử dụng STARK để tính toán một số lượng lớn giao dịch trong một đợt, sau đó sử dụng một bằng chứng STARK duy nhất để xác nhận tính hợp lệ của giao dịch trên chuỗi. Tất cả các giao dịch trong một đợt chia sẻ chi phí hoạt động trên chuỗi, cung cấp chi phí gas thấp cho mỗi giao dịch trên mạng lớp 2.
Điều quan trọng là STARK không yêu cầu một buổi lễ thiết lập đáng tin cậy vì tính ngẫu nhiên được sử dụng bởi các trình xác thực được công khai và có thể xác minh bằng chứng mà không cần dựa vào bất kỳ tham số bên ngoài nào.
So sánh SNARK và STARK
Cả SNARK và STARK đều có những ưu điểm riêng và việc lựa chọn giữa hai tùy thuộc vào yêu cầu trường hợp sử dụng cụ thể của người dùng. Cũng cần lưu ý rằng cả SNARK và STARK đều là các kỹ thuật chứng minh không có kiến thức tiên tiến đang được nghiên cứu tích cực, vì vậy việc so sánh chúng cũng cần tính đến tiến trình và khám phá liên tục trong lĩnh vực này.
Những người ủng hộ lập luận rằng SNARK hiệu quả hơn và nhanh hơn vì chúng có thể được xác minh trong một phần nghìn giây. Tuy nhiên, hiệu quả này phải trả giá, vì một số nghi thức thiết lập đáng tin cậy mà SNARK dựa vào có điểm yếu về bảo mật. Điều này có nghĩa là các tham số ban đầu được sử dụng trong bằng chứng phải được tạo trong một môi trường an toàn và mọi hành vi tiết lộ các tham số đều có thể dẫn đến vi phạm bảo mật.
STARK không yêu cầu thiết lập đáng tin cậy, do đó cung cấp bảo mật mạnh hơn, nhưng có thể mất nhiều thời gian hơn để xác minh và do đó được coi là kém hiệu quả hơn. Kích thước dữ liệu bằng chứng của STARK lớn hơn của SNARK, điều đó có nghĩa là việc xác minh STARK có thể mất nhiều thời gian hơn và tiêu tốn nhiều xăng hơn SNARK. Mặt khác, STARK dễ kiểm tra hơn SNARK vì bằng chứng của chúng có thể được xác minh mà không cần dựa vào bất kỳ tham số bên ngoài nào, mặc dù điều này có thể phụ thuộc vào việc triển khai cụ thể. Không giống như hầu hết các SNARK, các STARK dựa vào các hàm băm được coi là kháng lượng tử.
Có một số lý do khiến SNARK ban đầu được áp dụng rộng rãi hơn so với STARK, mặc dù một số trong số chúng có các lỗi bảo mật tiềm ẩn liên quan đến các nghi lễ thiết lập đáng tin cậy. SNARK được phát triển sớm hơn STARK sáu năm, điều này giúp họ bắt đầu áp dụng sớm hơn.
Bằng chứng không kiến thức mang lại sự tăng trưởng theo cấp số nhân về khả năng mở rộng
Bằng chứng không kiến thức là công nghệ nền tảng của hệ sinh thái chuỗi khối, giúp cải thiện khả năng mở rộng đồng thời giúp bảo vệ quyền riêng tư cá nhân và tính toàn vẹn của tổ chức. zk-SNARKS và zk-STARKS đang đi đầu trong cuộc cách mạng này, cả hai đều được thiết kế để mở khóa các trường hợp sử dụng trước đây không thể thực hiện được trên các chuỗi công khai, thúc đẩy đổi mới và giúp tạo ra một nền kinh tế toàn cầu hiệu quả hơn.
