การพิสูจน์ความรู้เป็นศูนย์จะเปิดใช้งานการขยายความจุและการประมวลผลความเป็นส่วนตัว
ในปี 2021 Vitalik เคยกล่าวไว้ในบทความว่า:
Perhaps the most powerful cryptographic technology to come out of the last decade is general purpose succinct zero knowledge proofs,มักจะเรียกว่า zk-SNARKs (บางทีเทคนิคการเข้ารหัสที่ทรงพลังที่สุดในทศวรรษที่ผ่านมาคือ zk-SNARKs ที่รวบรวบรวบรวบรวบรวบรวบสั้นโดยมีวัตถุประสงค์เพื่อวัตถุประสงค์ทั่วไป)
เป็นความจริงที่การพิสูจน์ความรู้เป็นศูนย์มีบทบาทสำคัญในการพัฒนาในสองทิศทางที่สำคัญมากในฟิลด์ Crypto หนึ่งคือความสามารถในการปรับขนาดและอีกประการหนึ่งคือความเป็นส่วนตัว
Zero Knowledge Proof (Zero Knowledge Proof, ZKP) หมายความว่าผู้พิสูจน์สามารถโน้มน้าวผู้ตรวจสอบได้ว่าการยืนยันนั้นถูกต้อง/จริงโดยไม่ต้องให้ข้อมูลแก่ผู้ตรวจสอบนอกเหนือจากความถูกต้องของข้อความเอง มีสองเทคโนโลยีที่ใช้กันอย่างแพร่หลายหลังจากกลไกการพิสูจน์ความรู้เป็นศูนย์ถูกเปลี่ยนเป็นภาษาโปรแกรมคอมพิวเตอร์—zk-SNARK และ zk-STARK
zk-SNARK เป็นอาร์กิวเมนต์ความรู้แบบไม่โต้ตอบที่กระชับเป็นศูนย์ ตรรกะพื้นฐาน เป็นดังนี้:
ในกรณีของการใช้งาน zk-SNARK โดยไม่เปิดเผยข้อมูลเฉพาะ วิธีที่ง่ายที่สุดในการพิสูจน์ความถูกต้อง/ความถูกต้องของเหตุการณ์คือ: ตามการตั้งค่าเริ่มต้นที่น่าเชื่อถือ เมื่อข้อมูลแต่ละรายการอยู่ในช่วงที่กฎหมายกำหนด ให้พิสูจน์ว่า "อินพุต" = "เอาต์พุต" .
zk-STARK เป็นอาร์กิวเมนต์ความรู้โปร่งใสที่ปรับขนาดได้แบบ zero-knowledge ซึ่งตรรกะพื้นฐานจะเหมือนกับ zk-SNARK:
เมื่อเปรียบเทียบกับ zk-SNARK แล้ว zk-STARK มีข้อดีและข้อเสียในตัวเอง:
การตั้งค่าเริ่มต้นที่เชื่อถือได้: จำเป็นสำหรับ zk-SNARK ไม่จำเป็นสำหรับ zk-STARK
ขนาดข้อมูลการพิสูจน์: ขนาดการพิสูจน์ของ zk-SNARK อยู่ที่ประมาณ 288 ไบต์ และขนาดการพิสูจน์ของ zk-STARK จะใหญ่กว่าสองสามร้อย KB
ราคา: zk-STARK ต่ำกว่า zk-SNARK;
ความเร็วของกระบวนการพิสูจน์: กระบวนการพิสูจน์ของ zk-STARK เร็วกว่า zk-SNARK
ชื่อระดับแรก
การประยุกต์ใช้ zk ในการขยาย
ชื่อเรื่องรอง
StarkWare
StarkWare เป็นโซลูชันส่วนขยาย Ethereum Layer 2 ประเภท Validium ที่อิงตามการพิสูจน์ความรู้เป็นศูนย์ (zk-STARK) และเปิดตัว StarkNet และ StarkEx โดยใช้โซลูชันนี้ กลไกของ Validium นั้นคล้ายกับ zk Rollup มาก ข้อแตกต่างเพียงอย่างเดียวคือความพร้อมใช้งานของข้อมูลใน zk Rollup นั้นเป็นแบบออนเชน ในขณะที่ Validium นั้นไม่อยู่ในเชน ซึ่งทำให้ Validium สามารถรับปริมาณงานที่สูงขึ้นได้
เนื่องจากข้อมูลถูกประมวลผลแบบ off-chain กระบวนการในการประมวลผลข้อมูลแบบ on-chain จะต้องมีความสำคัญมาก กระบวนการ data on-chain ของ zk-STARK มีดังนี้:
ธุรกรรม 1,000 รายการถูกส่งไปยัง zk-STARK
ในฐานะผู้พิสูจน์ zk-STARK สร้างหลักฐาน (ดังแสดงในรูปด้านล่าง: ขั้นตอนการสร้าง);
โหนดทำหน้าที่เป็นตัวตรวจสอบเพื่ออ่านหลักฐานและอัปเดตข้อมูลในห่วงโซ่
ขั้นตอนการสร้างหลักฐาน
ดังนั้น ตรรกะหลักของ zk-STARK คือการอนุญาตให้บล็อกเชนถ่ายโอนการคำนวณไปยังเครื่องพิสูจน์ STARK แบบออฟไลน์เครื่องเดียว จากนั้นใช้ตัวตรวจสอบ STARK แบบออนไลน์เพื่อตรวจสอบความสมบูรณ์ของการคำนวณเหล่านี้
ชื่อเรื่องรอง
zkSync
โซลูชันการขยาย zkSync ที่เปิดตัวโดย Matter Labs เป็นโซลูชันการขยาย Ethereum Layer 2 ที่มีลักษณะคล้าย zk Rollup โดยอาศัยหลักฐานที่ไม่มีความรู้ (zk-SNARK)
zkSync ปรับปรุงความสามารถในการปรับขยายโดยแนะนำสองบทบาท ได้แก่ Validators และ Guardians:
Validator มีหน้าที่รับผิดชอบในการประมวลผลธุรกรรมและบล็อคบรรจุภัณฑ์ Validator จำเป็นต้องจำนำโทเค็นและจากนั้นจำเป็นต้องจัดเตรียมหลักฐานการทำธุรกรรมที่ไม่มีความรู้สำหรับการทำธุรกรรมเพื่อพิสูจน์ว่าขั้นตอนการทำธุรกรรมนั้นถูกต้องและไม่มีการฉ้อโกง หากผู้พิทักษ์พบว่าพวกเขาได้กระทำการชั่วร้าย โทเค็นของผู้ตรวจสอบความถูกต้องที่จำนำไว้จะถูกยึด หากไม่มีความชั่วร้าย ผู้ตรวจสอบความถูกต้องจะได้รับรางวัลเป็นโทเค็น
ในกระบวนการนี้ โดยใช้การพิสูจน์ความรู้เป็นศูนย์ ผู้ปกครองไม่จำเป็นต้องรู้เนื้อหาเฉพาะของธุรกรรม แต่ยังรู้ด้วยว่าขั้นตอนการทำธุรกรรมนั้นถูกต้อง/แท้จริง ตามตรรกะนี้ กระบวนการธุรกรรมจำนวนมากสามารถประมวลผลบนเลเยอร์ 2 เชน และผลลัพธ์ที่ถูกต้องสามารถป้อนกลับไปยังเชนเลเยอร์ 1 Ethereum ซึ่งจะช่วยปรับปรุงความสามารถในการปรับขนาดของเครือข่าย Ethereum
แน่นอนว่าตอนนี้ Matter Labs กำลังโปรโมต zkSync2.0 ซึ่งมีการอัปเดตทางเทคนิคที่ยอดเยี่ยม ในแง่หนึ่ง zkSync2.0 แนะนำ zkEVM ซึ่งสามารถใช้งาน Ethereum smart contract บน zk Rollup ในทางกลับกัน zkSync2.0 จะนำโซลูชันทางเทคนิคของ Volitions มาใช้ Volitions เทียบเท่ากับการรวม zk Rollup และ Validium และสามารถรองรับโหมดความพร้อมใช้งานข้อมูลหลายโหมดของ ZK Rollup และ Validium หรือโหมดรวมอื่นๆ ได้ในเวลาเดียวกัน สิทธิ์ในการเลือกจะถูกส่งคืนให้กับผู้ใช้ และผู้ใช้สามารถเลือกโหมดที่จะแลกเปลี่ยนได้ ในโหมด ZK Rollup ข้อมูลทั้งหมดจะถูกส่งบนสายโซ่ และความถูกต้องของการอัปเดตสถานะได้รับการรับประกันโดยการพิสูจน์ที่ไม่มีความรู้ ในโหมด Validium ข้อมูลจะถูกเก็บไว้นอกสายโซ่ และมีเพียงสถานะล่าสุดและความถูกต้องเท่านั้น ของรัฐได้รับการพิสูจน์ในการส่งห่วงโซ่
ชื่อระดับแรก
การประยุกต์ใช้ zk ในความเป็นส่วนตัว
Zero-knowledge Proof ใช้สำหรับความเป็นส่วนตัว ซึ่งแบ่งออกเป็นความเป็นส่วนตัวของธุรกรรมและความเป็นส่วนตัวของข้อมูล
ในแง่ของความเป็นส่วนตัวในการทำธุรกรรม zk-SNARK และเทคโนโลยีอนุพันธ์ที่ใช้ zk-SNARK โดยพื้นฐานแล้วจะถูกนำมาใช้ ก่อนหน้านี้ใน "พูดคุยเกี่ยวกับวิวัฒนาการของเทคโนโลยีในการทำธุรกรรมส่วนตัว"การประยุกต์ใช้เทคโนโลยี zk-SNARK และเทคโนโลยีอนุพันธ์ในความเป็นส่วนตัวของธุรกรรมได้รับการแนะนำโดยละเอียดในบทความ ดังนั้นฉันจะไม่ลงรายละเอียดในส่วนนี้ เวิร์กโฟลว์หลักคือ:
ตั้งค่าที่เชื่อถือได้เพื่อให้มั่นใจในความปลอดภัยเริ่มต้นของระบบ
ตั้งค่าการพิสูจน์ระยะ (Range Proof) เพื่อป้องกันการโจมตีรอบทิศทาง
ตรวจสอบบันทึกอินพุต = บันทึกเอาต์พุตเพื่อให้แน่ใจว่า UTXO ถูกต้อง
นอกจากจะใช้เพื่อป้องกันความเป็นส่วนตัวในการทำธุรกรรมแล้ว ยังสามารถใช้การพิสูจน์ที่ไม่มีความรู้เป็นศูนย์เพื่อคุ้มครองความเป็นส่วนตัวของข้อมูลได้อีกด้วย ตัวอย่างเช่น อายุของคุณ ผ่านกลไกการพิสูจน์ความรู้เป็นศูนย์ คุณไม่จำเป็นต้องให้ข้อมูลประจำตัวที่เฉพาะเจาะจง คุณเพียงแค่ต้องผ่านอัลกอริทึมการพิสูจน์ความรู้เป็นศูนย์อย่างง่าย เช่น พิสูจน์ว่าอายุของคุณมากกว่าหรือเท่ากับ อายุ 18 ปี คุณสามารถพิสูจน์ได้ว่าคุณเป็นผู้ใหญ่และมีสิทธิ์ที่จะมีส่วนร่วมในกิจกรรม ซึ่งเป็นทั้งการปกป้องความเป็นส่วนตัวของข้อมูลและข้อพิสูจน์ว่าคุณมีคุณสมบัติสำหรับบางสิ่ง
การพิสูจน์ความรู้ที่ไม่มีความรู้อาจมีสถานการณ์การใช้งานมากมายในการพิสูจน์ชื่อเสียงบนเครือข่ายในอนาคต ตัวอย่างเช่น ในปัญหาสินเชื่อออนไลน์ในปัจจุบัน ความยุ่งยากหลักอยู่ที่ความจริงที่ว่ายังไม่มีการสร้างระบบระบุตัวตนออนไลน์ส่วนบุคคล มีเหตุผลอย่างน้อยสองประการที่ทำให้การสร้างเอกลักษณ์บนห่วงโซ่นั้นไม่ใช่เรื่องง่าย:
ประการแรก เครื่องมือพิสูจน์ตัวตนในโลกแห่งความเป็นจริงไม่เหมาะสำหรับการพิสูจน์ตัวตนบนเครือข่าย กระเป๋าเงินออนไลน์ไม่มีการติดต่อแบบหนึ่งต่อหนึ่งกับข้อมูลระบุตัวตนที่แท้จริง และในระดับหนึ่ง เครื่องมือพิสูจน์ตัวตนที่แท้จริง (เช่น บัตรประจำตัวประชาชน) ไม่เหมาะที่จะเป็นหลักฐานระบุตัวตนในช่อง Crypto ในแง่หนึ่ง สินทรัพย์ Crypto จำนวนมากถือครอง บางคนไม่เต็มใจที่จะเปิดเผยข้อมูลประจำตัวส่วนบุคคล ในทางกลับกัน แม้ว่าโปรโตคอล DeFi จะควบคุมข้อมูลประจำตัวส่วนบุคคลของผู้ใช้ที่ผิดนัด แต่สิทธิ์และผลประโยชน์ของโทเค็นเช่น USDT ในหลายประเทศและภูมิภาคไม่ ได้รับการคุ้มครองตามกฎหมายความรับผิดชอบก็เปล่าประโยชน์
ประการที่สอง ผู้ใช้ในห่วงโซ่ไม่เต็มใจที่จะเปิดเผยความเป็นส่วนตัวในแง่ของทรัพย์สินส่วนบุคคลมากเกินไป ในการกำหนดคะแนนเครดิตให้กับผู้ใช้แต่ละรายบนเครือข่าย จำเป็นต้องทราบทุกแง่มุมของสินทรัพย์บนเครือข่ายและข้อมูลพฤติกรรมบนเครือข่ายของผู้ใช้ แต่ผู้ใช้จำนวนมากไม่ต้องการให้ผู้อื่นทราบว่าตนมีที่อยู่ใด ทำธุรกรรมอะไร...และข้อมูลอื่นๆ อย่างไรก็ตาม เพื่อให้คะแนนเครดิตที่สมเหตุสมผลแก่ผู้ใช้ในเครือข่าย จำเป็นต้องมีข้อมูลผู้ใช้มากที่สุดเท่าที่จะเป็นไปได้ ดังนั้น ในแง่ของชื่อเสียงบนเครือข่ายและเครดิตบนเครือข่าย อาจจำเป็นต้องมีการเสริมศักยภาพของการพิสูจน์ความรู้ที่ไม่มีศูนย์
สรุปแล้ว การประยุกต์ใช้การพิสูจน์ความรู้เป็นศูนย์ในแง่ของการขยายตัวและความเป็นส่วนตัวเป็นแนวโน้มที่ชัดเจนในการพัฒนาอุตสาหกรรมในปัจจุบัน
