Mùa
Bảng xếp hạng
Tin tức
Tìm hiểu
Nghiên cứu
Xếp hạng
Hệ sinh thái

Tại sao bằng chứng không tiết lộ (Zero-Knowledge Proof) có thể trở thành công nghệ quan trọng nhất của crypto

profile-murtuza-merchant
Murtuza Merchant1 giờ trước
#Riêng tư #ZCash
Tại sao bằng chứng không tiết lộ (Zero-Knowledge Proof) có thể trở thành công nghệ quan trọng nhất của crypto

Zcash (ZEC) đã tăng hơn 13% trong 24 giờ qua, đưa đồng tiền riêng tư này trở lại tâm điểm trên các thị trường crypto.

Nhưng đằng sau biến động giá là một câu chuyện thú vị hơn nhiều: hệ mật mã làm Zcash hoạt động là một trong những ứng dụng toán học tao nhã nhất từng được triển khai trên một blockchain công khai.

Hệ thống đó được gọi là bằng chứng không tiết lộ (zero-knowledge proof). Nếu bạn từng thắc mắc làm thế nào một đồng tiền mã hóa có thể đảm bảo toán học rằng một giao dịch là hợp lệ mà không tiết lộ người gửi, người nhận hay số tiền, đây chính là phần giải thích bạn cần.

Tóm tắt

  • Bằng chứng không tiết lộ cho phép một bên (bên chứng minh) thuyết phục bên kia (bên kiểm chứng) rằng một mệnh đề là đúng mà không tiết lộ bất kỳ thông tin nào ngoài tính đúng sai của mệnh đề đó.
  • Zcash dùng một cấu trúc cụ thể gọi là zk-SNARKs để che giấu dữ liệu giao dịch trên blockchain công khai nhưng vẫn cho phép mạng lưới xác nhận rằng không có coin nào được tạo ra từ hư không.
  • Công nghệ tương tự hiện đang là nền tảng cho các giải pháp mở rộng Layer 2, giao thức DeFi riêng tư và hệ thống danh tính, biến nó thành một trong những khối xây dựng mật mã quan trọng nhất của Web3.

Thực chất một bằng chứng không tiết lộ là gì

Bằng chứng không tiết lộ là một phương pháp trong đó một bên, gọi là bên chứng minh (prover), có thể thuyết phục bên còn lại, gọi là bên kiểm chứng (verifier), rằng một khẳng định cụ thể là đúng. Ràng buộc quan trọng là bằng chứng không để lộ gì về dữ liệu gốc được dùng để đưa ra khẳng định đó.

Khái niệm này lần đầu được mô tả trong một bài báo học thuật năm 1985 của Shafi Goldwasser, Silvio Micali và Charles Rackoff, với tựa đề "The Knowledge Complexity of Interactive Proof Systems."

Các tác giả đã nghiên cứu lượng thông tin tối thiểu về mặt lý thuyết mà một bên chứng minh phải tiết lộ để thuyết phục một bên kiểm chứng hoài nghi. Câu trả lời họ tìm được là, trong một số trường hợp, gần như bằng không.

Một bằng chứng không tiết lộ phải thỏa mãn ba thuộc tính: tính đầy đủ (một bên chứng minh trung thực luôn có thể thuyết phục một bên kiểm chứng trung thực), tính vững chắc (một bên chứng minh gian lận không thể lừa được bên kiểm chứng ngoại trừ với xác suất rất nhỏ) và tính không tiết lộ (bên kiểm chứng không học được gì ngoài tính hợp lệ của khẳng định).

Ví dụ kinh điển trong sách giáo khoa là kịch bản "hang có cánh cửa ma thuật", thường được gọi là hang Ali Baba. Hãy tưởng tượng một cái hang hình tròn có một lối vào duy nhất và một cánh cửa khóa ở phía trong chỉ mở bằng mật khẩu bí mật. Một người chứng minh muốn thuyết phục người kiểm chứng rằng mình biết mật khẩu mà không tiết lộ mật khẩu đó. Người chứng minh đi vào hang và chọn lối bên trái hoặc bên phải. Người kiểm chứng sau đó hô to lối mà họ muốn người chứng minh đi ra. Nếu người chứng minh biết mật khẩu, họ luôn có thể xuất hiện từ phía được yêu cầu bằng cách đi xuyên qua cánh cửa nếu cần. Lặp lại nhiều lần sẽ khiến một người không biết mật khẩu gần như không thể đoán đúng liên tục.

Đọc thêm: Pudgy Penguins Token Rallies On $5.3B Manchester City Deal

(Image: Shutterstock)

Bằng chứng tương tác và phi tương tác, và tại sao khác biệt này quan trọng với blockchain

Ví dụ cái hang mô tả một bằng chứng không tiết lộ tương tác. Bên kiểm chứng tham gia chủ động bằng cách đưa ra thách thức trong mỗi vòng. Dù rất đẹp về mặt toán học, bằng chứng tương tác có một vấn đề rõ ràng với blockchain: không có một bên kiểm chứng "trực tiếp" nào ngồi chờ ở phía bên kia mỗi giao dịch để đưa ra thách thức.

Mạng blockchain cần các bằng chứng không tiết lộ phi tương tác. Trong một sơ đồ phi tương tác, bên chứng minh tạo ra một đối tượng bằng chứng tự chứa mà bất kỳ ai cũng có thể tự mình kiểm chứng, bất cứ lúc nào, không cần bất kỳ trao đổi qua lại nào. Đây là một bài toán toán học khó hơn nhiều.

Bước đột phá đến từ một kỹ thuật gọi là heuristic Fiat–Shamir, phát triển năm 1986. Nó chuyển các bằng chứng tương tác thành phi tương tác bằng cách thay thế thách thức ngẫu nhiên của bên kiểm chứng bằng một hàm băm mật mã. Bên chứng minh tự tạo "thách thức" bằng cách băm khẳng định, vốn không thể bị thao túng mà không phá hỏng bằng chứng.

Các bằng chứng phi tương tác đã mở khóa khả năng nhúng trực tiếp tính hợp lệ mật mã vào giao dịch blockchain. Một node nhận giao dịch ẩn danh không cần hỏi ai cả. Nó chỉ việc chạy thuật toán kiểm chứng bằng chứng cục bộ và nhận câu trả lời đúng hoặc sai.

Đọc thêm: Hyperliquid Surges 17% As HYPE ETFs Pull Record $25.5M In One Day

zk-SNARKs vận hành giao dịch ẩn danh của Zcash như thế nào

Zcash là blockchain công khai lớn đầu tiên triển khai zk-SNARKs trong môi trường sản xuất khi ra mắt vào tháng 10/2016. Từ viết tắt này là Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge. Mỗi từ trong cụm này đều có ý nghĩa kỹ thuật.

"Succinct" (ngắn gọn) nghĩa là bằng chứng có kích thước nhỏ và được kiểm chứng rất nhanh, bất kể phép tính nền tảng phức tạp thế nào. "Non-interactive" (phi tương tác) nghĩa là không có qua lại giữa bên chứng minh và bên kiểm chứng, như đã mô tả ở trên. "Arguments of Knowledge" (luận cứ về tri thức) nghĩa là bên chứng minh thực sự phải sở hữu "chứng cứ bí mật" ( private key, khóa chi tiêu, chi tiết giao dịch) để tạo ra được một bằng chứng hợp lệ. Khả năng đoán mò được loại trừ về mặt toán học.

Khi một người dùng Zcash gửi giao dịch ẩn danh, phần mềm ví của người gửi thực hiện một phép tính chứng minh đồng thời nhiều điều mà không tiết lộ bất cứ điều gì trong số đó. Nó chứng minh người gửi sở hữu số tiền được chi tiêu, rằng tổng đầu vào bằng tổng đầu ra cộng phí (nên không có coin nào được tạo thêm), và rằng người gửi biết khóa chi tiêu riêng của địa chỉ nguồn. Bằng chứng tạo ra được nhúng vào giao dịch và phát tán ra mạng. Mỗi full node tự kiểm chứng bằng chứng độc lập, thường chỉ mất vài mili–giây.

Giao dịch ẩn danh Zcash dùng một cấu trúc mật mã gọi là mạch Sapling (nâng cấp từ mạch Sprout gốc năm 2018) giúp giảm thời gian tạo bằng chứng từ khoảng 40 giây xuống dưới 2 giây và cắt giảm yêu cầu bộ nhớ từ 3 GB xuống khoảng 40 MB, lần đầu tiên giúp ví ẩn danh trên di động trở nên khả thi.

Zcash vận hành hai loại địa chỉ. Địa chỉ trong suốt (t-address) hoạt động giống địa chỉ Bitcoin (BTC): toàn bộ dữ liệu hiển thị trên chuỗi. Địa chỉ ẩn danh (z-address) dùng zk-SNARKs để mã hóa người gửi, người nhận và số tiền. Người dùng có thể chuyển tiền giữa hai loại, dù việc chuyển từ địa chỉ trong suốt sang ẩn danh vẫn làm lộ số tiền tại điểm biên.

Đọc thêm: Goldman Sachs Walks Away From XRP, Solana In Sharp Q1 Crypto Reset

Vấn đề thiết lập tin cậy, yêu cầu gây tranh cãi nhất của Zcash

Khía cạnh gây tranh cãi kỹ thuật nhiều nhất trong triển khai zk-SNARK ban đầu của Zcash là nghi thức thiết lập tin cậy (trusted setup ceremony). zk-SNARKs cần một bộ tham số công khai, đôi khi gọi là "chuỗi tham chiếu chung", được tạo ra trước khi hệ thống vận hành. Các tham số này được suy ra từ một giá trị ngẫu nhiên bí mật. Nếu bí mật đó bị khôi phục, kẻ tấn công có thể giả mạo bằng chứng và tạo Zcash từ hư không mà không bị phát hiện.

Để xử lý, đội ngũ sáng lập Zcash đã tổ chức một nghi thức tính toán đa bên năm 2016, trong đó sáu người tham gia mỗi người tạo một mảnh bí mật. Các tham số được an toàn miễn là ít nhất một người đã hủy mảnh của mình một cách trung thực. Nghi thức này được lặp lại và cải tiến cho nâng cấp Sapling năm 2018 với 90 người tham gia, khiến xác suất bị xâm phạm hoàn toàn trở nên cực kỳ nhỏ.

Yêu cầu thiết lập tin cậy vẫn là điểm yếu lý thuyết và là chủ đề tranh luận triết học trong cộng đồng coin riêng tư. Những người chỉ trích cho rằng ngay cả rủi ro cực nhỏ về một cuộc tấn công lạm phát không thể phát hiện cũng là không thể chấp nhận. Những người ủng hộ thì cho rằng số lượng người tham gia lớn và thiết kế nghi thức có thể kiểm chứng là biện pháp giảm thiểu đủ tốt.

Mối lo này đã thúc đẩy sự phát triển của zk-STARKs, nhánh lớn còn lại trong "cây gia đình" bằng chứng không tiết lộ, sẽ được bàn ở phần tiếp theo.

Đọc thêm: Bitget Opens Gold Fast Or Go Home Contest To Crypto Traders

zk-SNARKs so với zk-STARKs, những đánh đổi chính

zk-STARKs (Zero-Knowledge Scalable Transparent Arguments of Knowledge) được giới thiệu trong một bài báo năm 2018 của Eli Ben-Sasson và các cộng sự tại Technion và StarkWare. Chúng giải quyết hoàn toàn vấn đề thiết lập tin cậy bằng cách chỉ dựa trên tính ngẫu nhiên có thể kiểm chứng công khai suy ra từ các hàm băm chống va chạm, thay vì bất kỳ tham số bí mật nào.

Những đánh đổi giữa hai cấu trúc là có thật và rất quan trọng với các nhà phát triển khi lựa chọn.

  • zk-SNARKs tạo ra bằng chứng rất nhỏ, thường dưới 300 byte, và kiểm chứng cực nhanh. Chúng cần thiết lập tin cậy và dựa vào mật mã đường cong elliptic, vốn về lý thuyết có thể bị phá bởi máy tính lượng tử đủ mạnh.
  • zk-STARKs không cần thiết lập tin cậy và an toàn trước máy tính lượng tử vì chỉ dựa trên hàm băm. Bằng chứng của chúng lớn hơn đáng kể, thường từ vài chục đến vài trăm kilobyte, dù thời gian kiểm chứng cũng nhanh.
  • PLONK và các SNARK phổ dụng khác đại diện cho thế hệ trung gian, yêu cầu một nghi thức thiết lập tin cậy phổ dụng chỉ cần làm một lần, thay vì mỗi mạch một lần. Các dự án như AztecPolygon đã dùng hệ thống dựa trên PLONK để giảm gánh nặng vận hành của thiết lập tin cậy mà không phải từ bỏ hiệu quả của SNARK.

Đối với việc sử dụng blockchain thực tế vào năm 2026, zk-SNARKs thống trị các giao thức layer-one tập trung vào quyền riêng tư như Zcash. zk-STARKs thống trị các rollup layer-two tập trung vào khả năng mở rộng, đặc biệt là những rollup được xây dựng bởi StarkWare, nơi kích thước bằng chứng ít quan trọng hơn việc giảm thiểu niềm tin và thông lượng.

Also Read: Vitalik Buterin Wants Ethereum To Stop Reading Over Your Shoulder

Nơi Các Bằng Chứng Không Kiến Thức Được Sử Dụng Ngoài Các Đồng Tiền Riêng Tư

Trường hợp sử dụng ban đầu của bằng chứng không kiến thức là quyền riêng tư tài chính, như Zcash đã chứng minh. Nhưng công nghệ này đã mở rộng đáng kể trên toàn hệ sinh thái blockchain, và hoạt động đang thịnh hành hiện tại xung quanh Nexus và mạng lưới zero-knowledge của nó là một trong những tín hiệu rõ ràng nhất cho thấy hạ tầng ZKP đang trở nên phổ biến đến mức nào.

ZK Rollups có lẽ là ứng dụng mang tính thương mại quan trọng nhất bên ngoài các đồng tiền riêng tư. Các mạng Layer 2 như zkSync, StarkNetPolygon zkEVM sử dụng bằng chứng không kiến thức để gộp hàng trăm hoặc hàng nghìn giao dịch Ethereum (ETH) vào một bằng chứng duy nhất được gửi lên chuỗi chính. Ethereum mainnet chỉ cần xác minh một bằng chứng gọn nhẹ thay vì thực thi từng giao dịch riêng lẻ, từ đó tăng mạnh thông lượng trong khi vẫn kế thừa đầy đủ tính bảo mật của Ethereum.

DeFi riêng tư là một lĩnh vực mới nổi, trong đó các giao thức sử dụng ZKP để cho phép người dùng tham gia cho vay, giao dịch và chiến lược lợi suất mà không phải tiết lộ số dư ví hoặc chiến lược giao dịch của họ trên chuỗi. Mạng Venice Token, hiện đang thịnh hành cùng với Zcash, áp dụng một triết lý mật mã liên quan vào suy luận AI, cho phép người dùng truy vấn các mô hình AI mà nhà cung cấp không nhìn thấy đầu vào của họ.

Các hệ thống danh tính và xác thực là làn sóng thứ ba. ZKP cho phép người dùng chứng minh rằng họ trên 18 tuổi, là cư dân của một quốc gia nhất định, hoặc đã vượt qua kiểm tra KYC mà không tiết lộ tên, ngày sinh hoặc số hộ chiếu. Các dự án như Polygon IDSismo đã xây dựng các khung xác thực dựa trên khả năng này.

Thị trường bằng chứng không kiến thức được dự báo sẽ tăng từ khoảng 243 triệu đô la năm 2023 lên hơn 12 tỷ đô la vào năm 2030, theo dữ liệu từ Grand View Research, phản ánh việc ứng dụng trong tài chính, danh tính và xác minh chuỗi cung ứng.

Also Read: Exclusive: DeFi Has A Quiet Crisis Nobody's Talking About And It's Killing Yields: Katana CEO

Ai Thực Sự Cần Hiểu Công Nghệ Này

Bằng chứng không kiến thức có liên quan đến nhiều nhóm khác nhau trong lĩnh vực crypto, ngay cả khi hầu hết người dùng không bao giờ tương tác trực tiếp với phần mật mã.

Các nhà giao dịch và nhà đầu tư theo dõi các đồng tiền riêng tư như Zcash được lợi khi hiểu rằng một đợt tăng giá không chỉ thuần túy là đầu cơ. Công nghệ đứng sau ZEC có tính hữu dụng thực sự và đang tăng trưởng trên các ZK rollup và DeFi riêng tư, tạo ra một trường hợp nhu cầu mang tính cấu trúc vượt ra ngoài sự đầu cơ đơn thuần. Khi áp lực quản lý đối với các blockchain minh bạch gia tăng, như vẫn xảy ra định kỳ, các thuộc tính bảo vệ quyền riêng tư của các hệ thống dựa trên ZKP trở thành một đề xuất cấp bách hơn.

Người dùng và nhà phát triển DeFi khi lựa chọn giữa các mạng Layer 2 nên hiểu sự khác biệt giữa optimistic rollup (sử dụng hệ thống fraud-proof và cửa sổ khiếu nại 7 ngày) và ZK rollup (sử dụng bằng chứng toán học và có thể hoàn tất trong vài phút). Lựa chọn này ảnh hưởng trực tiếp đến thời gian rút tiền, giả định về niềm tin và hiệu quả sử dụng vốn.

Người dùng coi trọng quyền riêng tư ở bất kỳ cấp độ nào cũng nên biết rằng địa chỉ được che chắn (shielded) của Zcash mang lại một mô hình riêng tư thực sự khác so với tính bút danh của Bitcoin. Các công ty phân tích blockchain như Chainalysis đã công khai thừa nhận rằng các giao dịch Zcash được che chắn hoàn toàn về cơ bản là mờ đục đối với công cụ của họ, đây là một khác biệt có ý nghĩa đối với những người dùng cần bảo mật tài chính.

Những nhà xây dựng giao thức đang khám phá các hệ thống xác thực, bỏ phiếu riêng tư, hoặc proof-of-reserves mà không tiết lộ số dư cần hiểu mô hình mạch (circuit) cơ bản của ZKP, bởi vì thiết kế một hệ thống ZKP đồng nghĩa với việc thiết kế mạch số học mã hóa vấn đề của bạn, chứ không phải viết code theo kiểu thông thường.

Also Read: SpaceX Reveals 18,712 BTC Stash In Record IPO Filing Surprise, Outed As Top 7 Bitcoin Whale

Kết Luận

Bằng chứng không kiến thức bắt đầu như một tò mò lý thuyết trong một bài báo học thuật năm 1985 và kể từ đó đã trở thành hạ tầng nền tảng trên các đồng tiền riêng tư, mạng lưới mở rộng quy mô và danh tính phi tập trung. Nhận thức cốt lõi, rằng sự thật có thể được truyền đạt mà không cần chuyển giao kiến thức, đủ phản trực giác đến mức nhiều kỹ sư làm việc trong ngành nhiều năm mà vẫn không hoàn toàn nắm bắt được các hệ quả của nó.

Zcash vẫn là ví dụ sản xuất dễ thấy nhất của ZKP được áp dụng cho quyền riêng tư tài chính. Kiến trúc zk-SNARK của nó, bất chấp cuộc tranh luận đang diễn ra về trusted setup, đã chứng tỏ độ bền vững và đã trực tiếp định hình mọi thiết kế ZK rollup lớn ra đời sau đó.

Việc công nghệ này mở rộng sang mở rộng quy mô DeFi thông qua các mạng như zkSync và StarkNet, và vào các lớp riêng tư cho AI như Venice, cho thấy bằng chứng không kiến thức không còn là một tính năng ngách của các đồng tiền riêng tư mà là một nguyên thủy nền tảng cho thế hệ hệ thống mật mã tiếp theo.

Lần tới khi một đồng tiền riêng tư tăng giá mạnh hoặc một ZK rollup mới công bố kỷ lục về thông lượng, bạn đã có khuôn khổ để đánh giá công nghệ nền tảng thực sự đang làm gì, không chỉ điều mà biểu đồ giá thể hiện.

Read Next: Privacy Coins Catch A Bid: Dash Open Interest Surges 49% Overnight

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Bài viết học tập liên quan
Cách Zcash dùng bằng chứng không kiến thức để che giấu giao dịch ngay trước mắt
Giải thích cách Zcash dùng zk-SNARKs để ẩn số tiền và đối tác giao dịch, và vì sao cùng công nghệ này đang trở thành nền tảng cho rollup và DeFi riêng tư.
Từ Zcash Đến Phố Wall: Vì Sao Bằng Chứng Không Kiến Thức Quan Trọng Vượt Ra Ngoài Privacy Coin
Giải thích ZK proof, vai trò trong Zcash, bảo mật, riêng tư và mở rộng blockchain. Ứng dụng vượt xa privacy coin.
Các đồng tiền riêng tư đang tăng vọt, và hầu hết trader bỏ lỡ cách chúng thật sự hoạt động
Giải thích ngắn gọn cách Zcash, Monero và Zano dùng mật mã để ẩn người gửi, người nhận và số tiền, và vì sao khác biệt kỹ thuật ảnh hưởng mức độ riêng tư.
Cách Railgun dùng bằng chứng không kiến thức để làm cho quyền riêng tư onchain hoạt động
Railgun dùng bằng chứng không kiến thức để ẩn số dư ví và giao dịch trong hợp đồng thông minh, mang ZK privacy vào các chuỗi EVM hiện có.
Điều Các Lão Làng Crypto Hiểu Về Zcash Mà Người Nắm Giữ Thông Thường Bỏ Lỡ
Zcash dùng zk-SNARK để che giấu người gửi, người nhận và số tiền, cho phép giao dịch riêng tư trên blockchain công khai, với hai loại địa chỉ linh hoạt.