Quyền riêng tư luôn được coi là một tính năng có giá trị trong cộng đồng tiền điện tử. Đây là tiền thân của tính có thể thay thế, điều cần thiết cho một hình thức tiền tệ được sử dụng rộng rãi. Tương tự như vậy, hầu hết những người nắm giữ tài sản tiền điện tử không muốn tài sản và lịch sử giao dịch của họ được công khai hoàn toàn. Trong số các kỹ thuật mã hóa khác nhau nhằm mục đích cung cấp quyền riêng tư cho blockchain, bằng chứng zk-SNARK và zk-STARK là hai ví dụ đáng chú ý.

zk-SNARK là viết tắt của zero-knowledge succinct non-interactive argument of knowledge, và zk-STARK là viết tắt của zero-knowledge succinct transparent argument of knowledge. Các bằng chứng zk-SNARK được sử dụng bởi các dự án tiền điện tử (như Zcash), trên các hệ thống thanh toán dựa trên blockchain và như một cách để xác thực an toàn các máy khách với máy chủ. Nhưng trong khi zk-SNARK đã đạt được những tiến bộ đáng kể để được thiết lập và áp dụng rộng rãi, thì các bằng chứng zk-STARK hiện đang được chào hàng là phiên bản mới và được cải tiến của giao thức, giải quyết nhiều nhược điểm trước đây của zk-SNARK.

Ngụ ngôn về Hang Ali Baba

Năm 1990, một bài báo có tiêu đề "Cách Giải thích Các Giao thức Không Biết cho Trẻ Em của Bạn" đã được xuất bản bởi nhà mật mã học Jean-Jacques Quisquater (cùng với các cộng tác viên khác). Bài báo giới thiệu khái niệm các bằng chứng zk với một ngụ ngôn liên quan đến Hang Ali Baba. Kể từ khi nó được tạo ra, ngụ ngôn đã được điều chỉnh một vài lần, và giờ đây chúng ta có nhiều biến thể khác nhau. Tuy nhiên, thông tin cơ bản vẫn giống nhau.

Hãy tưởng tượng một hang động hình nhẫn với một lối vào duy nhất và một cánh cửa ma thuật tách biệt hai con đường bên. Để đi qua cánh cửa ma thuật, một người cần phải thì thầm những từ bí mật đúng. Vậy hãy xem xét rằng Alice (màu vàng) muốn chứng minh với Bob (màu xanh) rằng cô biết các từ bí mật là gì - trong khi vẫn giữ chúng bí mật. Để làm điều này, Bob đồng ý chờ bên ngoài trong khi cô vào hang và đi đến cuối một trong hai con đường có thể. Trong ví dụ này, cô quyết định đi qua Đường 1.

Sau một thời gian, Bob đi qua lối vào và hét lên bên nào mà anh muốn Alice xuất hiện từ đó (Đường 2 trong trường hợp này).

Nếu Alice thực sự biết bí mật, cô sẽ xuất hiện đáng tin cậy từ con đường mà Bob đã chỉ định.

Toàn bộ quá trình có thể được lặp lại vài lần như một cách để xác nhận rằng Alice không chọn đúng con đường chỉ bằng may mắn.

Ngụ ngôn về Hang Ali Baba minh họa khái niệm các bằng chứng không biết, mà là một phần của các giao thức zk-SNARK và zk-STARK. Các bằng chứng ZK có thể được sử dụng để chứng minh sự sở hữu của một kiến thức nhất định mà không tiết lộ bất kỳ thông tin nào về nó.

zk-SNARKs

Zcash là một trong những ví dụ sớm nhất về một dự án sử dụng zk-SNARKs. Trong khi các dự án bảo mật khác như Monero sử dụng chữ ký vòng và các kỹ thuật khác, zk-SNARKs thay đổi cơ bản cách dữ liệu được chia sẻ. Quyền riêng tư của Zcash được dựa trên thực tế rằng các giao dịch trong mạng có thể vẫn được mã hóa nhưng vẫn có thể được xác minh là hợp lệ bằng cách sử dụng các bằng chứng không biết. Vì vậy, những người thực thi các quy tắc đồng thuận không cần phải biết tất cả dữ liệu cơ bản của mỗi giao dịch. Đáng lưu ý rằng các tính năng bảo mật trong Zcash không được kích hoạt mặc định mà tùy thuộc vào cấu hình thủ công.

Các bằng chứng không biết cho phép một cá nhân chứng minh cho một cá nhân khác rằng một tuyên bố là đúng mà không tiết lộ bất kỳ thông tin nào ngoài tính hợp lệ của tuyên bố đó. Các bên liên quan thường được gọi là người chứng minh và người xác minh, và tuyên bố mà họ giữ bí mật được gọi là nhân chứng. Mục tiêu chính của các bằng chứng này là tiết lộ càng ít dữ liệu càng tốt giữa hai bên. Nói cách khác, một người có thể sử dụng các bằng chứng không biết để chứng minh rằng họ có kiến thức nhất định mà không tiết lộ bất kỳ thông tin nào về chính kiến thức đó.

Trong từ viết tắt SNARK, "ngắn gọn" có nghĩa là các bằng chứng này có kích thước nhỏ hơn và có thể được xác minh nhanh chóng. "Không tương tác" có nghĩa là có ít hoặc không có sự tương tác giữa người chứng minh và người xác minh. Các phiên bản cũ hơn của các giao thức không biết thường yêu cầu người chứng minh và người xác minh giao tiếp qua lại và vì vậy được coi là các bằng chứng ZK "Tương tác". Nhưng trong các cấu trúc "không tương tác", các người chứng minh và người xác minh chỉ cần trao đổi một bằng chứng.

Hiện tại, các bằng chứng zk-SNARK phụ thuộc vào một cấu hình tin cậy ban đầu giữa một người chứng minh và người xác minh, nghĩa là một tập hợp các tham số công khai là cần thiết để xây dựng các bằng chứng không biết và do đó, các giao dịch riêng tư. Những tham số này gần như giống như các quy tắc của trò chơi; chúng được mã hóa vào giao thức và là một trong những yếu tố cần thiết để chứng minh giao dịch là hợp lệ. Tuy nhiên, điều này tạo ra một vấn đề tiềm năng về sự tập trung vì các tham số thường được xây dựng bởi một nhóm rất nhỏ.

Mặc dù một cấu hình tin cậy ban đầu là điều cơ bản cho các triển khai zk-SNARK hiện nay, các nhà nghiên cứu đang làm việc để tìm kiếm các giải pháp thay thế khác nhằm giảm bớt độ tin cậy cần thiết trong quá trình này. Giai đoạn cấu hình ban đầu là quan trọng trong việc ngăn chặn chi tiêu giả mạo vì nếu ai đó có quyền truy cập vào độ ngẫu nhiên tạo ra các tham số, họ có thể tạo ra các bằng chứng giả mà có vẻ hợp lệ đối với người xác minh. Trong Zcash, giai đoạn cấu hình ban đầu được biết đến là Lễ Hội Tạo Tham Số.

Chuyển sang phần "Các Lập luận về Kiến thức" của từ viết tắt. zk-SNARKs được coi là có độ tin cậy tính toán, nghĩa là một người chứng minh không trung thực có rất ít khả năng thành công trong việc gian lận hệ thống mà không thực sự có kiến thức (hoặc nhân chứng) để hỗ trợ tuyên bố của họ. Tính chất này được gọi là tính âm và giả định rằng người chứng minh có sức mạnh tính toán hạn chế.

Về lý thuyết, một người chứng minh có đủ sức mạnh tính toán có thể tạo ra các bằng chứng giả, và đây là một trong những lý do mà máy tính lượng tử được coi là một mối đe dọa đối với zk-SNARKs (và các hệ thống blockchain).

Các bằng chứng không biết có thể được xác minh nhanh chóng và thường chiếm ít dữ liệu hơn so với một giao dịch Bitcoin tiêu chuẩn. Điều này mở ra một con đường cho công nghệ zk-SNARK được sử dụng như một giải pháp cả về quyền riêng tư và khả năng mở rộng.

zk-STARKs

zk-STARKs được tạo ra bởi Eli-Ben Sasson, một giáo sư tại Viện Công nghệ Israel Technion. Như một phiên bản thay thế của các bằng chứng zk-SNARK, zk-STARKs thường được coi là một biến thể hiệu quả hơn của công nghệ - có thể nhanh hơn và rẻ hơn, tùy thuộc vào cách triển khai. Nhưng quan trọng hơn, zk-STARKs không yêu cầu một cấu hình tin cậy ban đầu (do đó, “T” cho minh bạch).

Nói về mặt kỹ thuật, zk-STARKs không yêu cầu một cấu hình tin cậy ban đầu vì chúng dựa vào mật mã nhẹ hơn thông qua các hàm băm chống va chạm. Cách tiếp cận này cũng loại bỏ các giả thiết lý thuyết số của zk-SNARKs, vốn tốn kém về mặt tính toán và lý thuyết dễ bị tấn công bởi máy tính lượng tử.

Nói cách khác, các bằng chứng zk-STARK trình bày một cấu trúc đơn giản hơn về mặt giả thiết mật mã. Tuy nhiên, công nghệ mới này đi kèm với ít nhất một nhược điểm lớn: kích thước của các bằng chứng lớn hơn so với zk-SNARKs. Sự khác biệt về kích thước dữ liệu như vậy có thể gây ra những hạn chế tùy thuộc vào ngữ cảnh sử dụng, nhưng có thể đây là điều có thể tìm ra khi công nghệ được thử nghiệm và điều tra thêm.

Những suy nghĩ kết thúc

Rõ ràng cả zk-SNARKs và zk-STARKs đều hấp dẫn với mối quan tâm ngày càng tăng về quyền riêng tư. Trong thế giới tiền điện tử, các giao thức này có tiềm năng lớn và có thể là một con đường đột phá hướng tới việc áp dụng chính thống.