Khả năng mở rộng dễ dàng là một trong những chủ đề được thảo luận nhiều nhất liên quan đến Blockchain — và vì lý do chính đáng. Nói một cách đơn giản nhất, khả năng mở rộng là làm cho các Blockchain nhanh hơn mà không (hy vọng) ảnh hưởng đến bảo mật hoặc các tính năng khác. 

Nếu chúng ta dành một phút để hình dung một tương lai với hàng tỷ người dùng tiền mã hoá tiềm năng hàng ngày (mở rộng giao dịch, ngân hàng/thanh toán, chơi game, v.v.), thì tầm quan trọng của việc có các Blockchain có thể mở rộng là rất rõ ràng. 

Nếu các giải pháp mở rộng quy mô không được áp dụng để đáp ứng nhu cầu trong tương lai này (thậm chí ở quy mô nhỏ hơn nhiều), tắc nghẽn sẽ khiến mạng blockchain trở nên tốn kém và tốn thời gian sử dụng và việc áp dụng đại trà sẽ gần như không thể.

Do đó, việc tạo ra một giải pháp cho khả năng mở rộng đã trở thành trung tâm của sự chú ý. Một số đã cố gắng đổi mới và giải quyết khả năng mở rộng ở lớp cơ sở (tức là ở cấp độ Layer 1) — xem ví dụ về Sharding theo kế hoạch của Ethereum tại đây. Những người khác đã cố gắng xây dựng khả năng mở rộng ngoài chuỗi — các ví dụ ở đây bao gồm các sidechain như Polygon cũng như các rollup như Arbitrum.

Bài viết này tập trung vào hình thức thứ hai của giải pháp mở rộng quy mô ngoài chuỗi (off-chain) vừa được đề cập. Ngoài việc đề cập đến sự khác biệt giữa hai loại Rollups chính đang tồn tại (optimistic rollups và zero-knowledge rollups), bài viết này còn đi sâu hơn vào hệ sinh thái ZK-rollup mới nổi nói riêng. Đến cuối bài viết này, bạn sẽ có đủ kiến ​​thức để trở nên thông thái về hầu hết mọi chủ đề liên quan đến rollups đến nay.

Optimistic Rollups

Bây giờ đến loại đầu tiên trong hai loại Rollups chính. Các bản Optimistic rollups lấy tên này từ cách mà nó gửi dữ liệu giao dịch trên chuỗi. Họ gửi dữ liệu này theo cách “Optimistic” — tức là khi gửi lên chuỗi, họ cho rằng tất cả các giao dịch ngoài chuỗi đều hợp lệ.

Lùi lại một bước, hãy xem xét một chút điều gì đang thực sự xảy ra khi các bản Rollups đăng dữ liệu giao dịch Off-chain trở lại On-chain. Khi các giao dịch ban đầu được thực hiện Off-chain trong một lần Rollups, Layer 1 vẫn chưa hoàn thiện và nhận ra sự xuất hiện của chúng. Tuy nhiên, khi các giao dịch này được đưa trên chuỗi, mạng chính phải tính đến và chuyển đổi “trạng thái” của nó (nghĩa là hồ sơ lịch sử về các giao dịch của nó, gần giống như bảng cân đối kế toán tại một thời điểm) tương ứng. Thách thức trở thành làm thế nào để ngăn chặn các giao dịch có khả năng gian lận đã xảy ra ngoài chuỗi thực hiện theo cách của chúng trên chuỗi thông qua quy trình đăng tải này.

Như đã lưu ý ở trên, khi gửi lên chuỗi, các bản Optimistic rollups giả định rằng tất cả các giao dịch ngoài chuỗi đều hợp lệ. Làm thế nào các bản Optimistic rollups có thể thực hiện điều này đồng thời đảm bảo các giao dịch gian lận không được thông qua? Có một kế hoạch chứng minh gian lận tại chỗ để giúp đỡ ở phần này. Sau khi một đợt Rollups được gửi tới mạng chính, sẽ có một cửa sổ thời gian (được gọi là khoảng thời gian thử thách, kéo dài khoảng bảy ngày) trong đó bất kỳ ai cũng có thể thử thách kết quả của giao dịch Rollups bằng cách tính toán bằng chứng gian lận. 

Không cần đi sâu vào chi tiết, nếu bằng chứng gian lận thành công cho một giao dịch cụ thể, thì quá trình Rollups sẽ thực hiện lại lô đã được gửi trước đó để khối/gian lận không hợp lệ bị loại trừ vào lần tiếp theo. Ngoài ra, nếu đợt Rollups vẫn không bị chứng minh gian lận sau khi cửa sổ thời gian đã hết, tất cả các giao dịch trong đợt được coi là hợp lệ và được chấp nhận trên mạng chính. Do đó, các bằng chứng gian lận tạo điều kiện thuận lợi cho cái được gọi là “Cuối cùng không đáng tin cậy - trustless finality” — miễn là một giao dịch hợp lệ, điều này được đảm bảo cuối cùng sẽ được xác nhận. 

Tuy nhiên, một rủi ro là mô hình bảo mật này yêu cầu ít nhất một node trung thực thực hiện các giao dịch rollups và gửi bằng chứng gian lận để phản đối kết quả. Nếu không, các nhà khai thác độc hại sẽ có thể đăng các khối không hợp lệ và có khả năng đánh cắp tiền mà không bị thách thức hoặc giám sát.

Một số ví dụ về các bản Optimistic Rollups nổi bật. Tại thời điểm viết bài, Arbitrum One và Optimism có lớn nhất về tổng giá trị bị khóa (TVL) (lần lượt là 2,41 tỷ đô la và 1,44 tỷ đô la) - Ngày 17 tháng 10, 2022.

Zero-Knowledge (ZK) Rollups

Ở cấp độ cao, các Zero-Knowledge (ZK) Rollups không quá khác biệt so với các Optimistic Rollups. Giống như các Optimistic Rollups, các giao dịch được thực hiện off-chain và sau đó được nhóm thành các đợt. Tuy nhiên, thay vì sau đó đăng tất cả dữ liệu giao dịch on-chain như các Optimistic Rollups, các Zero-Knowledge (ZK) Rollups gửi bằng chứng hợp lệ (validity proofs) lên mạng chính để hoàn tất. Chúng ta sẽ tìm hiểu chi tiết về bằng chứng hợp lệ (validity proofs) một chút trong bài viết này, nhưng hãy nghĩ về những bằng chứng này như sự đảm bảo bằng mật mã xác minh tính chính xác của các giao dịch theo từng Transaction.

So sánh Optimistic và Zero-Knowledge Rollups

Có một vài ưu và nhược điểm chính đáng chú ý khi so sánh Optimistic và Zero-Knowledge Rollups.

Transaction Finality: Vì các giao dịch ZK-rollup được hoàn tất ngay sau khi bằng chứng hợp lệ được xác minh, không giống như Optimistic Rollups yêu cầu thời gian thử thách (~bảy ngày), không có sự chậm trễ khi chuyển tiền từ ZK-rollup sang mạng chính. Mặc dù sự chậm trễ này đối với các Optimistic Rollups có thể được giảm thiểu cho người dùng bằng cách sử dụng các nhà cung cấp thanh khoản (những người có thể thực hiện thanh toán sớm để đổi lấy một khoản phí), nhưng sự chậm trễ này là điều cần xem xét.

Security: Nếu bạn có thể nhớ lại, để hoạt động thành công, mô hình bảo mật của Optimistic Rollups yêu cầu ít nhất một nút trung thực gửi bằng chứng gian lận để thách thức các chuyển đổi trạng thái không hợp lệ. Ngược lại, ZK-rollup dựa trên các cơ chế mã hóa đáng tin cậy để bảo mật. Bằng cách không phải dựa vào sự trung thực của các tác nhân khác, các ZK-rollup thường được coi là an toàn hơn Optimistic Rollups.

Overhead and Cost: ZK-rollup yêu cầu phần cứng chuyên dụng để tạo bằng chứng hợp lệ (điều này có thể khuyến khích kiểm soát tập trung) và chi phí liên quan đến tính toán và xác minh các bằng chứng này có thể là đáng kể. Những cân nhắc này không phù hợp trong bối cảnh Optimistic Rollups.

EVM-Compatibility: Mặc dù trước đây chưa được đề cập đến, nhưng điều quan trọng cần lưu ý là Optimistic Rollups (chứ không phải ZK-rollup) nói chung tương thích với EVM . Khả năng tương thích EVM thực sự có nghĩa là hơi khó hiểu. Tôi thích nghĩ về nó như thế này. 

Blockchain Ethereum, về cơ bản là mạng phổ biến nhất thế giới, đã tạo ra một bộ tiêu chuẩn toàn cầu trên thực tế dựa trên các thông số kỹ thuật ban đầu của nó, từ ngôn ngữ lập trình đến tiêu chuẩn mã token. Các nhà phát triển đã quen với các tiêu chuẩn này và đã tạo ra một số lượng lớn các dApp hiện có trên Ethereum được xây dựng theo các thông số kỹ thuật này (về mặt kỹ thuật, đó là Máy ảo Ethereum/ thông số kỹ thuật của EVM). Làm thế nào các Blockchain mới có thể cạnh tranh với lợi thế của người đi đầu này và cố gắng đưa vô số nhà phát triển và người dùng Ethereum vào hệ sinh thái tương ứng của riêng họ? 

Nói tóm lại, câu trả lời là cấu trúc các Blockchain của họ theo cách cho phép các nhà phát triển Ethereum triển khai các ứng dụng và hợp đồng thông minh hiện có của họ trên các chuỗi mới này mà không cần nỗ lực nhiều (chẳng hạn như học một ngôn ngữ lập trình mới). Sự phù hợp này là những gì khả năng tương thích EVM đạt được — nếu các nhà phát triển về cơ bản có thể sao chép / dán mã hợp đồng thông minh có thể đọc được trên mạng Ethereum và triển khai nó trên một Blockchain khác, thì nhiều khả năng họ cũng sẽ xây dựng trên Blockchain khác này. 

Các Blockchain không tương thích với EVM bỏ lỡ những điều trên và thay vào đó tạo ra các hệ sinh thái hoàn toàn mới. Mặc dù điều này có thể cho phép các Blockchain khác thay đổi cơ bản bộ công cụ Ethereum và tạo sự khác biệt theo nhiều cách khác nhau, nhưng việc thu hút các nhà phát triển đã quen với các tiêu chuẩn Ethereum trở nên khó khăn hơn nhiều. Do sự phức tạp liên quan đến công nghệ Zero Knowledge và bằng chứng ( proofs), chúng vẫn chưa đạt được khả năng tương thích EVM cho ZK-rollups (“zkEVM”). 

Vitalik Buterin thậm chí gần đây tuyên bố rằng Ethereum ban đầu không được thiết kế dựa trên sự thân thiện với ZK, do đó góp phần gây ra sự chậm trễ trong vấn đề này. Do đó, các nhà phát triển ZK-rollup cho đến nay không thể sử dụng công nghệ Zero Knowledge trong cài đặt EVM, điều này có khả năng cản trở sự phát triển và áp dụng ZK-rollup cho đến nay.

Tuy nhiên, tiến bộ đang được thực hiện. Vào tháng 7 năm 2022 tại Hội nghị cộng đồng Ethereum ( EthCC ), ba dự án riêng biệt (zkSync , Polygon Hermez và Scroll ) đã thông báo rằng họ đang cố gắng biến zkEVM thành hiện thực. Vẫn còn nhiều tiến bộ, nhưng trong tương lai, lợi thế mà Optimistic Rollups có về khả năng tương thích với EVM có thể sẽ không còn sức hút.

Xét về tổng giá trị bị khóa (TVL), Optimistic Rollups hiện đang phổ biến hơn ZK Rollups. Tình trạng này có vẻ trái ngược theo trực giác vì ZK-rollup dường như mang lại những lợi ích rõ ràng về tính bảo mật và tính chính xác của giao dịch. Tuy nhiên, nếu chúng ta xem xét việc xây dựng công nghệ Zero Knowledge phức tạp như thế nào và thực tế là ZK-rollup vẫn chưa tương thích với EVM, thì mọi thứ bắt đầu có đã có vẻ nghe hợp lý hơn. Khi công nghệ được cải thiện và khả năng tương thích với EVM tăng lên, các nhà phát triển có thể sẽ bắt đầu tận dụng ZK-rollup nhiều hơn, điều này sẽ giúp thu hẹp khoảng cách.

Khám phá thêm các bản Zero-Knowledge (ZK) Rollups

Bây giờ, hãy tìm hiểu sâu hơn về hệ sinh thái ZK-rollup, hệ sinh thái đang nổi lên như một trong những giải pháp thay thế mở rộng quy mô hứa hẹn.

Hiểu cách thức hoạt động của bằng chứng (Proofs)

Nếu bạn đã đọc đến đây trong bài viết, bạn có thể thắc mắc — tại sao các loại Rollups này lại có từ "Zero Knowledge" trong tên của chúng? Trước đây, khi chúng tôi giải thích ở cấp độ cao về cách thức hoạt động của ZK-rollup, chỉ có một tài liệu tham khảo về bằng chứng tính hợp lệ và đảm bảo bằng mật mã, chứ không liên quan đến bất kỳ thứ gì liên quan đến kiến ​​thức (Knowledge). Như bạn sẽ sớm thấy, phần “Zero Knowledge” hơi sai lệch nếu không hiểu cơ chế cơ bản về cách thức hoạt động của các bằng chứng (Proofs).

Các bằng chứng zero-knowledge proofs được xác định cung cấp một cách để chứng minh bằng mật mã rằng một người sở hữu kiến ​​thức về một số thông tin nhất định mà không thực sự tiết lộ thông tin đó là gì. Đối với những người quen thuộc với meme “tell me without telling me”, đó là một cách dễ dàng để bạn vượt qua nó.

Ví dụ 1: Bạn có thể chứng minh bạn trên 18 tuổi với ai đó, mà không cần phải xuất trình giấy tờ tùy thân. Rằng bạn có thể lái xe hơi hoặc có một công việc ổn định nào đó, người khác sẽ tin bạn trên 18 tuổi mà không cần phải xem thông tin cá nhân.

Ví dụ 2: Giả sử bạn muốn vay tiền nhưng không muốn hiển thị điểm tín dụng của mình cho ngân hàng. Bằng chứng ZK sẽ có thể giúp chứng minh với ngân hàng rằng bạn có tín dụng tốt mà không thực sự hiển thị điểm của bạn. Để minh họa, điều này có thể được thực hiện bằng cách mời nhân viên ngân hàng của bạn đến biệt thự trị giá $100mm của bạn để uống cocktail. Mặc dù nhân viên ngân hàng “không biết gì” về điểm tín dụng thực tế của bạn, chuyến thăm này có thể thuyết phục họ rằng bạn có đủ tín dụng cho khoản vay.

Việc hiểu cách các bằng chứng này hoạt động trong bối cảnh ZK-rollup về mặt khái niệm là tương tự nhau. Ở đây, người ta đưa ra bằng chứng rằng một số biểu diễn ngắn gọn về lô giao dịch xảy ra off-chain là chính xác đối với “trạng thái” mới của Blockchain đang được đề xuất bởi Rollups (chiếm tất cả các giao dịch trong lô). Vì bằng chứng ở đây nhỏ hơn dữ liệu mà nó đại diện nên phương pháp này nhanh hơn đáng kể so với việc xác minh mọi giao dịch đơn lẻ và giảm tính toán cần thiết cho người xác minh để xác thực giao dịch (do đó giảm chi phí giao dịch và cải thiện thông lượng).

Các hình thức chứng minh tính hợp lệ (ZK-SNARK và ZK-STARK)

Như hiện tại, có hai hình thức chứng minh tính hợp lệ chính được sử dụng trong ngữ cảnh ZK-rollup — ZK-SNARK và ZK-STARK. Mặc dù cả hai loại này đều có cùng mục tiêu cuối cùng là giúp chứng thực tính toàn vẹn/hợp lệ của các giao dịch off-chain theo lô, nhưng mỗi loại bằng chứng đều có các tính năng riêng biệt đáng chú ý.

ZK-SNARK là hình mẫu đầu tiên trong số các hình mẫu được giới thiệu vào năm 2011 và sau đó được Vitalik Buterin đề xuất như một giải pháp mở rộng quy mô tiềm năng cho Ethereum vào năm 2018 (lưu ý: giao thức chuỗi khối đầu tiên triển khai ZK-SNARK là Zcash , một loại tiền mã hoá tập trung vào quyền riêng tư được phát triển vào năm 2014). 

Từ viết tắt SNARK là viết tắt của “Succinct Non-interactive Arguments of Knowledge.” Lưu ý các phần “succinct” và “non-interactive” của từ viết tắt, giúp ích cho mục đích mở rộng quy mô cụ thể - tức là, bằng chứng ZK-SNARK succinct giúp người xác minh dễ dàng nhanh chóng kiểm tra xem bằng chứng có đúng không và bằng chứng không tương tác (non-interactive proof) tiết kiệm nhu cầu qua lại giữa người chứng minh và người xác minh, nếu không thì đây có thể là một quá trình rất tốn thời gian.

Một trong những tính năng quan trọng hơn (và kèm những lời chỉ trích) cần nêu bật liên quan đến SNARK là yêu cầu thiết lập đáng tin cậy. Xem bên dưới để biết định nghĩa đơn giản về thiết lập đáng tin cậy từ một bài viết của Vitalik về chủ đề này.

“Một buổi lễ thiết lập đáng tin cậy là một quy trình được thực hiện một lần để tạo ra một phần dữ liệu mà sau đó phải được sử dụng mỗi khi một số giao thức mật mã được chạy.” — Vitalik Buterin

Đối với mục đích của chúng tôi, điều cơ bản đang xảy ra là một nhóm người đang tập hợp lại với nhau và tạo khóa công khai (thông qua một số thông tin bí mật/riêng tư hoặc thông tin đầu vào khác) khi hình thành SNARK ban đầu. Khóa công khai này được sử dụng khi chứng minh và xác minh bằng chứng hợp lệ trên giao thức SNARK trong tương lai và không cần thêm sự tham gia của người tạo.

Tuy nhiên, trừ khi có ít nhất một người sáng tạo trung thực cố tình phá hỏng hoặc quên thông tin Input quyền riêng tư cụ thể, nếu không thì vẫn có khả năng sử dụng các thông tin input được kết hợp để tạo ra bằng chứng hợp lệ sai một cách ác ý. 

Đây là lúc “sự tin cậy” phát huy tác dụng — người dùng giao thức SNARK phải dựa vào thực tế là các Input riêng tư được liên kết với khóa thiết lập công khai đáng tin cậy sẽ bị hủy chứ không phải do những người giám sát nắm giữ.

Bên cạnh ZK-STARK, đây là một cải tiến gần đây hơn và được mô tả lần đầu tiên vào năm 2018. Từ viết tắt STARK là viết tắt của “Scalable Transparent Argument of Knowledge.”. Bạn có thể nhận thấy rằng từ viết tắt thay thế “succinct” bằng “scalable.”.

Mặc dù bằng chứng của STARK dài hơn đáng kể so với SNARK về kích thước byte (việc loại bỏ từ “succinct”) và do đó thường mất nhiều thời gian hơn để xác minh, nhưng STARK hiệu quả hơn trong việc xác minh bằng chứng với các tính toán cơ bản ngày càng phức tạp. 

Do đó, mặc dù có vẻ như SNARK có khả năng mở rộng hơn do kích thước bằng chứng nhỏ hơn, nhưng STARK thực sự có thể mở rộng quy mô tốt hơn trong các khoảng thời gian có khối lượng giao dịch cao khi có các bộ dữ liệu lớn và phức tạp.

STARK cũng thay thế “non-interactive” bằng “transparent.”. Bất chấp sự thay thế này, ZK-STARK vẫn 'non-interactive' giống như cách được mô tả trước đây với SNARK. Tuy nhiên, họ cung cấp một bản nâng cấp về quy trình thiết lập đáng tin cậy mà SNARK sử dụng, đó là điều mà việc bổ sung tính năng “transparent” đang hướng tới. 

STARK đã tìm ra cách xoay quanh quy trình thiết lập đáng tin cậy và thay vào đó sử dụng quy trình liên quan đến tính ngẫu nhiên có thể xác minh công khai (nghĩa là minh bạch) để tạo các tham số ban đầu cần thiết cho quá trình thiết lập. Tránh điểm tập trung ban đầu này là thuận lợi từ góc độ rủi ro đối với STARK.

Cuối cùng, có một điểm khác biệt nữa mà tôi nghĩ là đáng chú ý liên quan đến SNARK và STARK, và nó lại liên quan đến vấn đề bảo mật. Như đã lưu ý trước đây, SNARK dựa vào một thiết lập đáng tin cậy để tạo khóa công khai lớn hơn được sử dụng trên giao thức trong tương lai (về mặt kỹ thuật hơn, elliptic-curve cryptography đang được sử dụng). Trừ khi ai đó có thể thu thập tất cả các đầu vào được sử dụng để tạo khóa công khai đó khi bắt đầu, về mặt lý thuyết, giao thức này là an toàn. Tôi sử dụng từ “về mặt lý thuyết” bởi vì trong tương lai, điều cũng có thể xảy ra. Với sự phát triển của điện toán lượng tử, thiết lập này vẫn có thể dễ bị tấn công. 

Trong một tương lai không xa (có khả năng là trong vòng 15 năm), những kẻ tấn công lượng tử có khả năng giải quyết theo cách của chúng để đạt được kết quả tương tự như thể chúng có quyền truy cập vào tất cả các đầu vào ban đầu mà không cần thêm bất kỳ thông tin nào về cách thiết lập ban đầu xảy ra. 

Tất nhiên, kết quả này có thể dẫn đến các hành động nguy hiểm và về cơ bản là phá hủy giao thức. Mặt khác, STARK không có thiết lập đáng tin cậy và thay vào đó dựa vào cái được gọi là collision-resistant hash. Mặc dù chúng ta không bao giờ có thể nói chắc chắn liệu thứ gì đó có kháng lượng tử hay không, nhưng các STARK có thể được coi là cao hơn trên thang đo về tính kháng vì sự khác biệt này.

Tổng kết

Các bản Rollups sẽ tiếp tục đóng một vai trò quan trọng trong hệ sinh thái Ethereum trong tương lai gần. Các chủ đề được nêu trong bài viết này liên quan đến Optimistic Rollups và ZK-Rollups đều vẫn phù hợp như hiện tại.

Đón xem phần 2 => Tại đây

Bài viết được Nhật thuộc FXCE Crypto biên tập từ “A Comprehensive Guide for Those With “Zero Knowledge” on Rollups” của tác giả Grant Griffith; với mục đích cung cấp thông tin và phi lợi nhuận. Chúng tôi không khuyến nghị đầu tư và không chịu trách nhiệm cho các quyết định đầu tư liên quan đến nội dung bài dịch.