Khi ngày càng có nhiều nhu cầu hơn trong blockchain lớp cơ sở như Ethereum, chúng ta đang đạt đến một giới hạn đối với cơ sở hạ tầng. Trong đó, vấn đề về khả năng mở rộng của Ethereum đang bắt đầu trở thành một vướng mắc thực sự cho cả các ứng dụng phi tập trung và người dùng.
Chính vì vậy, sự xuất hiện của các Layer 2 với mong muốn giải quyết vĩnh viễn vấn đề này đang được sự quan tâm rất lớn của cộng đồng blockchain trong gần đây.
Layer 2 đã xuất hiện với mong muốn làm giảm tải cho các blockchain layer 1 và tăng thông lượng giao dịch. So với việc nâng cấp các hợp đồng lõi của các blockchain Layer 1, các giải pháp Layer 2 đã lựa chọn đi đường vòng để giải quyết vấn đề về khả năng mở rộng và giới hạn tốc độ. Ý tưởng cốt lõi là chuyển các giao dịch từ mainnet sang blockchain Layer 2 và chỉ sử dụng Layer 1 để đảm bảo rằng các giao dịch được hoàn thành suôn sẻ.
Nổi bật hơn hết trong các giải pháp Layer 2 là các dự án Rollups, được cho là có ưu thế nhất trong việc cân bằng giữa khả năng mở rộng, tốc độ, bảo mật và khả năng sử dụng với công nghệ “zero-knowledge proofs” (ZKPs). Điểm tên một vài dự án đang gây sự chú ý gần đây nhất có zkSync, Loopring, StarkNet và nhiều dự án khác.
Nhắc lại Zero-Knowledge Rollups
Nhắc lại kiến thức về Rollups mà FXCE đã giới thiệu, Rollups Zero-Knowledge (ZK-rollups) thực hiện đóng gói nhiều giao dịch lớp 2 được thực thi off-chain và gửi chúng dưới dạng một giao dịch lên Ethereum, đồng thời tạo ra bằng chứng mật mã đính kèm về giao dịch.
Không giống như Optimistic Rollups giả định các giao dịch có giá trị cho đến khi được chứng minh là giả mạo, ZK-rollups sử dụng các bằng chứng hợp lệ mà có thể ngay lập tức chứng minh xem các giao dịch có hợp lệ hay không. Trạng thái của tất cả các lần giao dịch trên Layer 2 được duy trì bởi hợp đồng thông minh ZK-rollup và trạng thái này có thể được thay đổi bằng một bằng chứng hợp lệ (validity proof).
Điều này ngụ ý rằng thay vì toàn bộ dữ liệu giao dịch, ZK-rollups chỉ yêu cầu bằng chứng hợp lệ. Vì ít dữ liệu được yêu cầu hơn trong ZK-rollup, việc xác minh một khối sẽ nhanh hơn và ít tốn kém hơn. Với ZK-rollup, không có sự chậm trễ nào khi chuyển tài sản từ Layer 2 sang Layer 1 vì bằng chứng hợp lệ được chấp nhận bởi hợp đồng ZK-rollup đã xác minh tính hợp lệ của tài sản.
STARK vs SNARK
Bằng chứng mật mã được gửi trên Layer 1 có thể ở dạng SNARK (Succinct Non-interactive Argument of Knowledge) hoặc STARK (Scalable Transparent Argument of Knowledge). ZK-SNARK được gọi như vậy vì chúng sở hữu những phẩm chất sau:
- Succinct: bằng chứng có thể dễ dàng xác nhận và nhỏ hơn nhiều so với dữ liệu mà nó đại diện.
- Non-interactive: không có sự giao tiếp qua lại giữa người đăng bằng chứng và người xác minh vì chỉ có duy nhất một tập hợp dữ liệu được gửi giữa họ.
- Argument: SNARK là một tuyên bố “hợp lý về mặt tính toán”, đáp ứng các yêu cầu khắt khe nên rất khó để gian lận (tức là tạo bằng chứng sai).
- Knowledge: Các bằng chứng dựa trên SNARK không thể tạo ra được chỉ với quyền truy cập vào thông tin cơ bản.
Trong STARK, S là viết tắt của ‘Scalable’. Với chữ T là viết tắt của Transparency, STARK giải quyết một trong những điểm yếu chính của SNARK là thiết lập sự tin cậy. STARK không dựa vào cặp và mã hóa đường cong Elliptic mà họ sử dụng các giả định mật mã đơn giản hơn như hàm băm. Điều này có nghĩa là các STARK không cần thiết lập sự tin cậy và có khả năng chống lại những kẻ tấn công bằng máy tính lượng tử (quantum resistant).
SNARK là gì?
Vào tháng 1 năm 2012, một giáo sư tại Đại học UC Berkeley tên là Alessandro Chiesa là đồng tác giả của một bài báo đặt ra thuật ngữ zk-SNARK cho các “zero-knowledge proofs” mà họ đã xây dựng lần đầu tiên. Zk-SNARK phụ thuộc vào các đường cong eliptic để bảo mật cho chúng.
Các đường cong elliptic trong mật mã hoạt động theo giả định cơ bản rằng việc tìm ra logarit rời rạc của một phần tử đường cong elliptic ngẫu nhiên liên quan đến một điểm cơ sở đã biết công khai là không khả thi.
Trong khi đã có nhiều tranh luận về việc liệu có một cửa hậu (backdoor) trong các trình tạo số ngẫu nhiên theo đường cong elliptic hay không, thuật toán nói chung vẫn an toàn. Mặc dù có một số lỗ hổng phổ biến trong các cuộc tấn công kênh kề (side-channel attack), chúng dễ dàng được hạn chế thông qua một số kỹ thuật.
Các cuộc tấn công lượng tử xuất hiện có thể phá vỡ các mật mã dựa trên các đường cong eliptic, nhưng tính toán lượng tử cần thiết để phá vỡ mô hình bảo mật của chúng vẫn chưa được phổ biến rộng rãi.
Ngoài việc dựa trên các đường cong elliptic, zk-SNARK cũng yêu cầu một thiết lập tin cậy. Thiết lập tin cậy đề cập đến sự kiện khởi tạo các khoá ban đầu, sử dụng cho việc tạo ra và xác thực các bằng chứng.
Ban đầu, khi các khóa đó được tạo, có một tham số ẩn được liên kết giữa khóa xác minh và các khóa sử dụng cho việc gửi giao dịch một cách riêng tư. Nếu các bí mật được sử dụng để tạo các khóa này không bị phá hủy, thì các bí mật có thể được sử dụng để giả mạo các giao dịch bằng cách tạo ra các bằng chứng sai. Do các tính năng bảo mật của zk-SNARKs, sẽ không có cách nào để xác minh các token được tạo ra từ đâu.
Do đó, người dùng của các mạng blockchain dựa trên SNARK phải dựa vào thực tế là thiết lập tin cậy ban đầu đã được thực hiện đúng cách, có nghĩa là các bí mật liên quan đến việc tạo ra các khoá đã bị phá hủy và không bị các cá nhân tham dự vào sự kiện này nắm giữ.
Sự phụ thuộc vào một thiết lập tin cậy là một trong những lĩnh vực mà những người chỉ trích SNARK sử dụng để công kích thuật toán. Nhưng chúng ta cũng cần phải xem xét là việc thiết lập này chỉ là một lần, không cần thực hiện liên tục.
Một nhược điểm khác của SNARK là công nghệ này không có khả năng chống lượng tử. Một khi điện toán lượng tử trở lên phổ cập thì công nghệ bảo mật đằng sau SNARK sẽ bị phá vỡ. Tất nhiên như đã nói thì việc này còn rất lâu mới trở thành hiện thực.
Mặc dù có những nhược điểm trên, SNARK lại có rất nhiều lý do để được sử dụng rất rộng rãi hơn STARK. SNARK được phát hiện trước STARK nhiều năm, điều này đã mang lại cho công nghệ này một bước khởi đầu rất xa về mặt áp dụng.
Zcash, một trong những dự án tài sản kỹ thuật số cũ đã phổ biến việc sử dụng SNARK trong cộng đồng phát triển blockchain. Nhờ Zcash và những người chấp nhận SNARK khác, SNARK có nhiều thư viện dành cho nhà phát triển nhất, cũng như mã nguồn, các dự án và các nhà phát triển tích cực làm việc trên công nghệ này.
Ngoài Zcash, ứng dụng DEX Loopring mới nổi cũng sử dụng SNARK. Nếu một nhà phát triển muốn bắt đầu sử dụng các công nghệ “zero-knowledge”, họ sẽ được hỗ trợ nhiều hơn trong việc sử dụng SNARK hơn là STARK.
Ngoài ra, SNARK được ước tính chỉ yêu cầu 24% lượng khí gas mà STARK yêu cầu, có nghĩa là giao dịch với SNARK sẽ rẻ hơn rất nhiều cho người dùng cuối. Cuối cùng, kích thước bằng chứng cho SNARK nhỏ hơn nhiều so với STARK, có nghĩa là nó sẽ tốn ít dung lượng lưu trữ trên chuỗi hơn.
STARK là gì?
Trong khi SNARK có một số lợi thế khác biệt so với STARK về tài liệu và cộng đồng hỗ trợ nhà phát triển, STARK cũng có những lợi thế riêng. Nhưng trước tiên, hãy đi sâu vào tìm hiểu một chút về STARK là gì từ góc độ kỹ thuật.
Eli Ben-Sasson, Iddo Bentov, Yinon Horeshy và Michael Riabzev đã viết những bài báo đầu tiên mô tả STARK vào năm 2018. Không giống như SNARK thì công nghệ mà STARK dựa vào là các hàm băm. Việc này đã đem lại lợi thế ngay lập lập tức cho STARK như khả năng chống lại tấn công lượng tử. Hơn nữa, không cần thiết lập tin cậy để bắt đầu sử dụng các STARK trong mạng.
Như đã nhắc đến phía trên thì STARK có kích thước của các bằng chứng lớn hơn nhiều so với SNARK, có nghĩa là việc xác minh STARK mất nhiều thời gian hơn SNARK và cũng dẫn đến STARK cần nhiều gas hơn.
Ngoài ra, các nhà phát triển sẽ gặp khó khăn hơn nhiều khi sử dụng STARK vì thiếu tài liệu dành cho nhà phát triển và cộng đồng. Mặc dù có một số dự án tạo ra các giải pháp mở rộng quy mô dựa trên STARK, chẳng hạn như STARKWARE, cộng đồng SNARK vẫn còn lớn hơn nhiều.
Trong khi cả hai cộng đồng nhà phát triển đều hỗ trợ cả SNARK và STARK, tổ chức Ethereum Foundation đặc biệt ủng hộ cho STARKware, sử dụng STARK.
Trên thực tế, Ethereum Foundation đã trao cho STARKware khoản tài trợ 12 triệu đô la, minh chứng rõ ràng cho sự hỗ trợ nhiệt tình của họ đối với công nghệ mới nổi. Việc thiếu thốn tài liệu chắc chắn sẽ được cải thiện trong tương lai khi ngày càng có nhiều tổ chức muốn sử dụng công nghệ tiên tiến này.
Kết luận
Kết quả cuối cùng khi so sánh ZK-STARK và ZK-SNARK rõ ràng thể hiện ZK-STARK đang có ưu thế hơn. Công nghệ này cung cấp khả năng mở rộng, tính minh bạch và bảo mật tốt hơn so với ZK-SNARK. Tuy nhiên, cũng cần lưu ý rằng ZK-STARK có kích thước bằng chứng lớn hơn và cần nhiều thời gian hơn để xác minh.
Ngoài ra, ZK-SNARK cũng yêu cầu 24% lượng khí cần thiết cho các giao dịch với ZK-STARK. Do đó có thể nhận thấy cả hai công nghệ “zero knowledge” đều có những điểm độc đáo độc đáo của chúng. Để nói rằng nên lựa chọn công nghệ nào cho một dự án blockchain Layer 2 thì rất khó, quyền quyết định thuộc vào việc dự án muốn sử dụng công nghệ tiên tiến hơn hay muốn sử dụng công nghệ có cộng đồng hỗ trợ mạnh hơn.
Bài viết được FXCE Ventures biên tập với mục đích cung cấp thông tin và phi lợi nhuận. Chúng tôi không khuyến nghị đầu tư và không chịu trách nhiệm cho các quyết định đầu tư liên quan đến nội dung bài dịch.
—————————————————
👉 Theo dõi FXCE Ventures
Group Chat | Research Hub | FXCE Spotlight | Tổng hợp airdrop | FXCE Pool Coin