เขียนโดย: Kyle Liu ผู้จัดการการลงทุนของ Bing Ventures

ประเด็นที่สำคัญ

ทีมงานจำนวนมากขึ้นเรื่อยๆ กำลังนำเทคโนโลยีพิสูจน์ความรู้เป็นศูนย์มาใช้ในโครงสร้างพื้นฐานบล็อกเชนและ dApps อย่างไรก็ตาม โครงการส่วนใหญ่ได้รับการพัฒนาโดยใช้ Ethereum อย่างไรก็ตาม Bitcoin และการพิสูจน์ความรู้เป็นศูนย์จริงๆ แล้วมีการผสมผสานกันตามธรรมชาติของยีน และในปัจจุบันพื้นที่นี้ยังขาดความสนใจที่สมควรได้รับ การผสมผสานระหว่างเทคโนโลยีพิสูจน์ความรู้เป็นศูนย์และ Bitcoin จะช่วยเพิ่มขีดความสามารถอะไรให้กับเครือข่าย Bitcoin? ในบทความวิจัยของ Bing Ventures นี้ เราจะสำรวจหัวข้อนี้จากมุมมองของหลักการทางเทคนิคและโอกาสในการประยุกต์ใช้งาน

การพิสูจน์ความรู้เป็นศูนย์ (ZKP) เป็นวิธีทางคณิตศาสตร์ที่ช่วยให้ฝ่ายหนึ่ง (เรียกว่าผู้พิสูจน์) สามารถพิสูจน์ข้อเท็จจริงกับอีกฝ่ายหนึ่ง (เรียกว่าผู้ตรวจสอบ) ​​โดยไม่ต้องให้ข้อมูลใด ๆ เกี่ยวกับการพิสูจน์แก่ผู้ตรวจสอบ วิธีการนี้มีประสิทธิภาพมากในการรักษาความเป็นส่วนตัว เนื่องจากผู้พิสูจน์สามารถให้หลักฐานแก่ผู้ตรวจสอบได้โดยไม่ต้องเปิดเผยข้อมูลใดๆ เกี่ยวกับตัวหลักฐานเอง

Bitcoin สามารถนำมารวมกับหลักฐานที่ไม่มีความรู้ได้ตามธรรมชาติ Bitcoin เป็นสกุลเงินเสมือนแบบกระจายอำนาจที่ใช้บล็อกเชนในการบันทึกธุรกรรม และข้อมูลธุรกรรมทั้งหมดเป็นแบบสาธารณะ อย่างไรก็ตาม นี่ยังหมายความว่าทุกคนสามารถดูข้อมูลธุรกรรม Bitcoin ได้ ดังนั้นจึงมีความเสี่ยงที่ความเป็นส่วนตัวจะรั่วไหล การพิสูจน์ความรู้เป็นศูนย์สามารถแก้ปัญหานี้ได้

ด้วยการใช้การพิสูจน์ความรู้แบบศูนย์ ผู้ใช้ Bitcoin สามารถเข้ารหัสข้อมูลธุรกรรมและพิสูจน์ความถูกต้องได้โดยไม่ทำให้ข้อมูลรั่วไหล จึงบรรลุระดับการปกป้องความเป็นส่วนตัวที่สูงขึ้น การพิสูจน์ความรู้แบบ Zero-Knowledge ยังสามารถปรับปรุงความสามารถในการปรับขนาดของ Bitcoin ได้อีกด้วย ปัจจุบัน ความเร็วในการทำธุรกรรมของ Bitcoin ถูกจำกัดด้วยขนาดของบล็อกเชนและความแออัดของเครือข่าย ซึ่งจำกัดการใช้งานในแอปพลิเคชันเชิงพาณิชย์ขนาดใหญ่ อย่างไรก็ตาม ด้วยการใช้การพิสูจน์ความรู้แบบศูนย์ ผู้ใช้ Bitcoin สามารถจัดกลุ่มข้อมูลธุรกรรมจำนวนมาก และบีบอัดขนาดของการพิสูจน์ให้มีขนาดเล็กมาก ซึ่งจะช่วยปรับปรุงความสามารถในการปรับขนาดและประสิทธิภาพของ Bitcoin

ความเป็นมาและเหตุผล

ZK-SNARK และ ZK-STARK

ZK-SNARK และ ZK-STARK เป็นทั้งสองรูปแบบของการพิสูจน์ความรู้แบบ Zero-Knowledge สิ่งที่ทั้งสองมีเหมือนกันคือการพิสูจน์ความถูกต้องของข้อมูลหรือการดำเนินการบางอย่างโดยไม่เปิดเผยข้อมูลที่ละเอียดอ่อน อย่างไรก็ตาม จะแตกต่างกันในการนำไปใช้ ประสิทธิภาพ และขอบเขตแอปพลิเคชัน

ZK-SNARK และ ZK-STARK

ZK-SNARK และ ZK-STARK เป็นทั้งสองรูปแบบของการพิสูจน์ความรู้แบบ Zero-Knowledge สิ่งที่ทั้งสองมีเหมือนกันคือการพิสูจน์ความถูกต้องของข้อมูลหรือการดำเนินการบางอย่างโดยไม่เปิดเผยข้อมูลที่ละเอียดอ่อน อย่างไรก็ตาม จะแตกต่างกันในการนำไปใช้ ประสิทธิภาพ และขอบเขตแอปพลิเคชัน

ZK-SNARKs (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) เป็นเทคโนโลยีพิสูจน์ความรู้เป็นศูนย์โดยใช้การเข้ารหัสแบบเส้นโค้งวงรี โดยสามารถเปลี่ยนปัญหาการคำนวณที่ซับซ้อนให้เป็นข้อพิสูจน์ง่ายๆ ซึ่งมีขนาดเล็กมากและไม่จำเป็นต้องมีการโต้ตอบใดๆ ซึ่งหมายความว่า ZK-SNARK สามารถตรวจสอบความถูกต้องของการคำนวณได้โดยไม่ต้องเปิดเผยข้อมูลการคำนวณใดๆ ขอบเขตการใช้งานของ ZK-SNARK ส่วนใหญ่ประกอบด้วยการเข้ารหัสลับและการปกป้องความเป็นส่วนตัว

ZK-STARKs (Zero-Knowledge Scalable Transparent Argument of Knowledge) เป็นเทคโนโลยีพิสูจน์ความรู้แบบ Zero-Knowledge รูปแบบใหม่ที่มีความยืดหยุ่นและปลอดภัยมากกว่า ZK-SNARK การใช้งาน ZK-STARK ไม่ได้ขึ้นอยู่กับการเข้ารหัสแบบเส้นโค้งวงรี แต่ใช้ฟังก์ชันแฮชและเทคนิคการแก้ไขพหุนาม สิ่งนี้ทำให้ ZK-STARK มีความน่าเชื่อถือมากขึ้น เนื่องจากไม่ได้ขึ้นอยู่กับปริศนาทางคณิตศาสตร์ที่คาดเดาไม่ได้ แต่ขึ้นอยู่กับฟังก์ชันแฮชที่ไม่สามารถย้อนกลับได้ นอกจากนี้ ขนาดการพิสูจน์ของ ZK-STARK นั้นใหญ่กว่าขนาดของ ZK-SNARK แต่การพิสูจน์นั้นสามารถตรวจสอบได้ดีกว่า ดังนั้นจึงนำไปใช้กับขอบเขตที่กว้างขึ้น เช่น การประมวลผลแบบกระจายและความปลอดภัยของ IoT

ความยากลำบากในการใช้การพิสูจน์ความรู้เป็นศูนย์ใน Bitcoin

ยกตัวอย่าง Zcash Zcash ใช้ ZK-SNARK ในเทคโนโลยีที่ไม่มีความรู้ เทคโนโลยีนี้สามารถใช้เพื่อซ่อนรายละเอียดธุรกรรม รวมถึงจำนวนธุรกรรม ข้อมูลระบุตัวตนของผู้เข้าร่วม ฯลฯ เพื่อให้ได้รับการคุ้มครองความเป็นส่วนตัวที่ดียิ่งขึ้น หลักการทางเทคนิคของ Zcash โดยใช้ ZK-SNARKS มีดังต่อไปนี้:

อย่างไรก็ตาม เทคโนโลยีพิสูจน์ความรู้เป็นศูนย์ที่ใช้โดย Zcash ก็มีข้อจำกัดบางประการเช่นกัน ประการแรก Zcash ใช้ UTXO ซึ่งหมายความว่าข้อมูลการทำธุรกรรมไม่ได้ถูกบดบังอย่างสมบูรณ์ แต่เพียงถูกบล็อกเท่านั้น ดังนั้นผู้โจมตีสามารถอนุมานข้อมูลที่เป็นประโยชน์โดยการวิเคราะห์รูปแบบและการรับส่งข้อมูลธุรกรรม สิ่งนี้ยังนำไปสู่ความจริงที่ว่า Zcash ไม่น่าเชื่อถืออย่างสมบูรณ์ในแง่ของการปกป้องความเป็นส่วนตัว

ประการที่สอง Zcash เป็นเครือข่ายอิสระที่ใช้ Bitcoin ซึ่งทำให้การรวมเข้ากับแอปพลิเคชันอื่นทำได้ยากขึ้น นอกจากนี้ยังจำกัดความเป็นไปได้ของการใช้งานในช่วงที่กว้างขึ้นและเป็นอุปสรรคต่อการพัฒนาอีกด้วย แม้ว่า Zcash จะทำธุรกรรมส่วนตัว แต่การใช้งานจริงก็ไม่สูงนัก เหตุผลหนึ่งก็คือต้นทุนของธุรกรรมส่วนตัวสูงกว่าธุรกรรมสาธารณะมาก ซึ่งจำกัดขอบเขตการใช้งาน

ประการที่สอง Zcash เป็นเครือข่ายอิสระที่ใช้ Bitcoin ซึ่งทำให้การรวมเข้ากับแอปพลิเคชันอื่นทำได้ยากขึ้น นอกจากนี้ยังจำกัดความเป็นไปได้ของการใช้งานในช่วงที่กว้างขึ้นและเป็นอุปสรรคต่อการพัฒนาอีกด้วย แม้ว่า Zcash จะทำธุรกรรมส่วนตัว แต่การใช้งานจริงก็ไม่สูงนัก เหตุผลหนึ่งก็คือต้นทุนของธุรกรรมส่วนตัวสูงกว่าธุรกรรมสาธารณะมาก ซึ่งจำกัดขอบเขตการใช้งาน

ข้อดีทางเทคนิคของ ZK-STARK

การใช้เทคโนโลยี ZK-SNARKs บน Bitcoin สามารถบรรลุการทำธุรกรรมแบบไม่เปิดเผยตัวตนและการปกป้องความเป็นส่วนตัวได้ แต่เทคโนโลยีนี้มีข้อบกพร่องบางประการ เช่น ความต้องการการตั้งค่าและอุปกรณ์ที่เชื่อถือได้ และทรัพยากรคอมพิวเตอร์และการจัดเก็บจำนวนมาก เพื่อที่จะแก้ไขปัญหาเหล่านี้ จึงได้มีเทคโนโลยีพิสูจน์ความรู้แบบศูนย์ใหม่ๆ บางอย่าง เช่น เทคโนโลยี ZK-STARKs ก็ได้ถือกำเนิดขึ้นเช่นกัน

พูดง่ายๆ ก็คือ กระบวนการของ ZK-STARK ประกอบด้วยขั้นตอนต่อไปนี้:

เมื่อเปรียบเทียบกับเทคโนโลยี ZK-SNARKs เทคโนโลยี ZK-STARK มีข้อดีดังต่อไปนี้:

การรวมกันของ Bitcoin และ ZK-STARK

เทคโนโลยี EC-STARK

เทคโนโลยี STARKs เป็นเทคโนโลยีพิสูจน์การเข้ารหัสแบบใหม่ที่สามารถสื่อสารกับบุคคลที่สามโดยการส่งผ่านข้อมูลในขณะที่ยังคงรักษาความเป็นส่วนตัวของข้อมูล เทคโนโลยีนี้สามารถย้ายการคำนวณและการจัดเก็บข้อมูลการตรวจสอบแบบออฟไลน์ ซึ่งช่วยเพิ่มความสามารถในการปรับขนาดได้ เมื่อเปรียบเทียบกับเทคโนโลยี ZK-SNARK เทคโนโลยี STARK มีความก้าวหน้ามากกว่าและสามารถต้านทานการโจมตีจากคอมพิวเตอร์ควอนตัมได้

เทคโนโลยี STARKs เป็นเทคโนโลยีพิสูจน์การเข้ารหัสแบบใหม่ที่สามารถสื่อสารกับบุคคลที่สามโดยการส่งผ่านข้อมูลในขณะที่ยังคงรักษาความเป็นส่วนตัวของข้อมูล เทคโนโลยีนี้สามารถย้ายการคำนวณและการจัดเก็บข้อมูลการตรวจสอบแบบออฟไลน์ ซึ่งช่วยเพิ่มความสามารถในการปรับขนาดได้ เมื่อเปรียบเทียบกับเทคโนโลยี ZK-SNARK เทคโนโลยี STARK มีความก้าวหน้ามากกว่าและสามารถต้านทานการโจมตีจากคอมพิวเตอร์ควอนตัมได้

เทคโนโลยี EC-STARKs เป็นเทคโนโลยีรุ่นต่อไปของ STARKs และได้รับการออกแบบมาเพื่อปรับปรุงความสามารถในการปรับขนาดและความปลอดภัยของ Bitcoin โดยการแทนที่ฟังก์ชันแฮชด้วยเส้นโค้งรูปวงรี เทคโนโลยีนี้สามารถสร้างโซลูชันการขยายขนาดที่มีอยู่แล้วบน Ethereum ที่เข้ากันได้กับ Bitcoin ด้วยการใช้เทคโนโลยี EC-STARKs โปรโตคอล Bitcoin สามารถทำงานนอกเครือข่ายได้ และหลักฐานจะถูกจัดเก็บไว้ใน STARK

กล่าวโดยสรุป Bitcoin สามารถจำลองได้ใน STARK ซึ่งช่วยให้สามารถสร้างโปรโตคอลที่ซับซ้อนสูงสำหรับโทเค็นที่ใช้ Bitcoin โดยใช้คีย์โค้งรูปวงรีเดียวกัน การใช้เทคโนโลยี EC-STARK สามารถทำงานในโปรโตคอลนอกเครือข่ายของ Bitcoin ในขณะเดียวกันก็เก็บหลักฐานไว้ใน STARK วิธีการนี้ไม่เพียงแต่ปรับปรุงความสามารถในการปรับขนาดของ Bitcoin เท่านั้น แต่ยังช่วยให้สามารถสร้างโปรโตคอลที่ซับซ้อนสูงบน Bitcoin ได้ด้วยความเป็นส่วนตัวที่มากขึ้น

เทคโนโลยีนี้ยกระดับความสามารถในการปรับขนาดและความเป็นส่วนตัวของ Bitcoin ไปสู่อีกระดับ ทำให้ Bitcoin เป็นแพลตฟอร์มที่ดีกว่า ด้วยวิธีนี้ นักพัฒนาสามารถสร้างแอปพลิเคชันที่ซับซ้อนมากขึ้นบน Bitcoin ทำให้ตำแหน่งของ Bitcoin ในตลาดสกุลเงินดิจิตอลมีเสถียรภาพมากขึ้น

โอกาสในการสมัคร ZK-STARKs ใน Bitcoin

การใช้ ZK-STARK ยังสอดคล้องกับปรัชญาการออกแบบแบบอนุรักษ์นิยมของ Bitcoin และไม่จำเป็นต้องมีชุดที่เชื่อถือได้ แต่จะใช้เทคโนโลยี เช่น ฟังก์ชันแฮช, Merkle tree และพหุนาม ซึ่งปรับปรุงความโปร่งใสและความปลอดภัยของ Bitcoin ข้อดีอย่างหนึ่งของ EC-STARKS เหนือ Bitcoin คือการปรับปรุงความเป็นส่วนตัวของ Bitcoin เนื่องจากไม่จำเป็นต้องเปิดเผยรายละเอียดของธุรกรรมต่อสาธารณะ ข้อดีอีกประการหนึ่งคือช่วยลดความต้องการพื้นที่เก็บข้อมูลของ Bitcoin เนื่องจากบีบอัดข้อมูลจำนวนมากให้เป็นหลักฐานขนาดเล็ก ความท้าทายอย่างหนึ่งของ EC-STARKS บน Bitcoin คือมันต้องการทรัพยากรการประมวลผลมากขึ้น เนื่องจากจำเป็นต้องดำเนินการทางคณิตศาสตร์ที่ซับซ้อน ความท้าทายอีกประการหนึ่งคือต้องมีการประสานงานและมาตรฐานที่มากขึ้น เนื่องจากต้องเข้ากันได้กับโปรโตคอลและโครงสร้างพื้นฐานที่มีอยู่ของ Bitcoin

จากมุมมองของการใช้งานทางเทคนิค การใช้งาน ZK-STARK สามารถแบ่งออกเป็น light node, full node และวิธีการตรวจสอบ โหนดแสงสามารถใช้สิ้นเชิงเพื่อพิสูจน์สถานะส่วนหัวของบล็อกและบรรลุการซิงโครไนซ์ที่รวดเร็ว โหนดแบบเต็มสามารถพิสูจน์ความถูกต้องผ่านสถานะ UTXO และใช้เทคโนโลยี utreexo เพื่อแสดงสถานะ UTXO ในรูปแบบใหม่ ทำให้ไม่จำเป็นต้องดูสถานะ UTXO ทั้งหมด ในแง่ของวิธีการตรวจสอบ คุณจะต้องให้สถานะ root + สุดท้ายของ utreexo เพื่อเริ่มการตรวจสอบบล็อกที่เข้ามา

นอกจากนี้ ยังมีแนวทางที่เป็นไปได้หลายประการสำหรับการใช้งาน ZK-STARK ตัวอย่างเช่น การรวมเข้ากับโปรโตคอล Taro ทำให้ Bitcoin เป็นสินทรัพย์ที่หลากหลายมากขึ้นและขยายสถานการณ์การใช้งานของ Bitcoin ต่อไป ด้วยการรวม ZK-STARK เข้ากับ TARO ความสามารถในการปรับขนาดของโปรโตคอล TARO สามารถปรับปรุงเพื่อให้สามารถจัดการธุรกรรมและการสนับสนุนได้มากขึ้น แอปพลิเคชันขนาดใหญ่จะเปิดประตูสู่การใช้งานโปรโตคอล TARO แบบหลายสายโซ่ นอกจากนี้ความเป็นส่วนตัวของ Bitcoin ยังเป็นปัญหามาโดยตลอด และการประยุกต์ใช้เทคโนโลยี ZK-STARK สามารถปรับปรุงความเป็นส่วนตัวของ Bitcoin ได้อย่างมาก ด้วยการใช้เทคโนโลยี ZK-STARKs จึงสามารถบีบอัดประวัติการทำธุรกรรมทั้งหมดให้เป็นธุรกรรมเดียว ซึ่งช่วยซ่อนข้อมูลการทำธุรกรรมของผู้ใช้ได้อย่างมีประสิทธิภาพ

สิ่งที่ต้องดูในอนาคต

สิ่งที่ต้องดูในอนาคต

นอกจากนี้ ZK-STARK ยังสามารถใช้เพื่อตรวจสอบธุรกรรม Bitcoin รวมถึงการทำให้ธุรกรรม Bitcoin เป็นอนุกรม การคำนวณ SHA สองเท่า การดำเนินการ secp256k1 เป็นต้น การดำเนินการเหล่านี้เป็นแกนหลักของการตรวจสอบธุรกรรม Bitcoin การใช้ ZK-STARK ช่วยให้มั่นใจได้ว่ากระบวนการตรวจสอบธุรกรรม Bitcoin มีความปลอดภัยและเชื่อถือได้สูง ZK-STARK ยังสามารถใช้เพื่อตรวจสอบฟังก์ชันการทำงานในตัวของไคโรที่เร่งความเร็วของ Bitcoin ได้ ไคโรเป็นระบบพิสูจน์ความรู้ที่ไม่มีศูนย์ที่มีประสิทธิภาพ ซึ่งเมื่อรวมกับฟังก์ชันการทำงานในตัวของไคโรที่เร่งความเร็วของ Bitcoin ช่วยให้สามารถตรวจสอบธุรกรรม Bitcoin และรักษาความปลอดภัยได้อย่างมีประสิทธิภาพ

ZK-STARK ยังสามารถใช้เพื่อปรับใช้ Taro พื้นฐานและการทำให้เป็นอนุกรม TLV ของสินทรัพย์ได้ เช่นเดียวกับการใช้งานและการตรวจสอบ MS-SMT เป็นต้น การดำเนินการเหล่านี้สามารถปกป้องความเป็นส่วนตัวและความปลอดภัยของธุรกรรม Bitcoin ได้อย่างมีประสิทธิภาพ และปรับปรุงความน่าเชื่อถือและความน่าเชื่อถือของธุรกรรม Bitcoin ต่อไป ในฐานะโซลูชันชั้นสองสำหรับธุรกรรม Bitcoin Lightning Network สามารถบรรลุธุรกรรม Bitcoin ที่มีประสิทธิภาพและปลอดภัยยิ่งขึ้นโดยการรวมเทคโนโลยี ZK-STARK ด้วยการใช้เทคโนโลยี ZK-STARKs ธุรกรรม Bitcoin บน Lightning Network สามารถตรวจสอบได้อย่างรวดเร็วโดยไม่กระทบต่อความเป็นส่วนตัวของธุรกรรม

เราเห็นทีมจำนวนมากขึ้นเรื่อยๆ ที่นำเทคโนโลยีพิสูจน์ความรู้เป็นศูนย์มาใช้ในโครงสร้างพื้นฐานบล็อกเชนและ dApps แผนการใหม่บางส่วนเหล่านี้อาจมีศักยภาพในการเร่งการนำการพิสูจน์ความรู้แบบศูนย์มาใช้ในพื้นที่บล็อคเชน และช่วยให้ความเป็นส่วนตัวและความสามารถในการขยายขนาดได้ดียิ่งขึ้น อย่างไรก็ตาม โครงการส่วนใหญ่ได้รับการพัฒนาโดยใช้ Ethereum ในขณะที่ Bitcoin ขาดความสนใจในด้านการพิสูจน์ความรู้ที่ไม่มีศูนย์ ที่แย่ไปกว่านั้น การปฏิบัติงานด้านวิศวกรรมในบางแง่มุมไม่สอดคล้องกับผลสัมฤทธิ์ทางการเรียน เราจำเป็นต้องมีการดำเนินการและการสำรวจเพิ่มเติมในด้านนี้ และในขณะเดียวกันก็ควรให้ความสนใจและการสนับสนุนมากขึ้นในด้านนี้