Bằng chứng không kiến thức: Quyền riêng tư trong Blockchain
Bằng chứng không kiến thức (ZKP) là một trong những đổi mới mật mã quan trọng nhất trong công nghệ blockchain. Chúng cho phép một bên (người chứng minh, prover) chứng minh cho bên khác (người xác minh, verifier) rằng một mệnh đề là đúng mà không tiết lộ bất kỳ thông tin nào ngoài chính việc mệnh đề đó đúng.
Trong bối cảnh blockchain, ZKP giải quyết đồng thời hai thách thức nền tảng: quyền riêng tư (chứng minh bạn đáp ứng các điều kiện nhất định mà không tiết lộ dữ liệu của bạn) và khả năng mở rộng (xác minh hàng nghìn giao dịch bằng một bằng chứng duy nhất). Các khả năng này đang định hình lại cách blockchain vận hành, với công nghệ ZK cung cấp sức mạnh cho mạng Layer 2 thế hệ mới, các ứng dụng bảo toàn quyền riêng tư và hệ thống danh tính tuân thủ quy định.
Tính đến năm 2026, công nghệ không kiến thức đã chuyển từ nghiên cứu học thuật sang các hệ thống sản xuất xử lý hàng tỷ đô la giá trị. Hướng dẫn này giải thích cách ZKP hoạt động ở mức khái niệm, các ứng dụng chính, những triển khai dẫn đầu và hướng đi tiếp theo của công nghệ.
Hiểu về bằng chứng không kiến thức
Khái niệm
Hãy tưởng tượng bạn muốn chứng minh với một người bạn rằng bạn biết tổ hợp để mở két sắt mà không thực sự nói cho họ tổ hợp đó. Trong thế giới vật lý, bạn có thể mở két trước mặt họ -- họ thấy bạn biết tổ hợp, nhưng không học được gì về chính tổ hợp đó.
Bằng chứng không kiến thức hoạt động theo nguyên tắc tương tự nhưng với độ chắc chắn toán học. Một ZKP phải thỏa mãn ba tính chất:
- Tính đầy đủ (Completeness): Nếu mệnh đề là đúng và cả hai bên tuân theo giao thức, người xác minh sẽ bị thuyết phục.
- Tính đúng đắn (Soundness): Nếu mệnh đề sai, không người chứng minh gian lận nào có thể thuyết phục người xác minh rằng nó đúng (trừ xác suất không đáng kể).
- Không kiến thức (Zero-knowledge): Nếu mệnh đề đúng, người xác minh không học được gì ngoài việc mệnh đề đó đúng.
Phép so sánh đơn giản: Người bạn mù màu
Xét ví dụ kinh điển này: Bạn có hai quả bóng -- một đỏ, một xanh lá -- và bạn của bạn bị mù màu. Họ không thể phân biệt hai quả bóng. Bạn muốn chứng minh hai quả bóng có màu khác nhau mà không tiết lộ quả nào là màu nào.
Giao thức:
- Bạn của bạn cầm một quả trong mỗi tay.
- Họ đưa tay ra sau lưng và hoặc đổi chỗ hai quả bóng hoặc giữ nguyên (lựa chọn của họ, bạn không biết).
- Họ đưa hai quả bóng ra lại.
- Bạn nói cho họ biết họ đã đổi chỗ hay chưa.
Nếu hai quả bóng cùng màu, bạn sẽ đoán ngẫu nhiên (xác suất 50%). Sau khi lặp lại 20 lần, xác suất bạn đoán đúng tất cả chỉ do may mắn là nhỏ hơn một phần triệu. Nếu bạn liên tục đúng, bạn của bạn bị thuyết phục rằng hai quả bóng khác màu -- nhưng họ vẫn không biết quả nào đỏ và quả nào xanh lá.
Cách hoạt động về mặt toán học
ZKP thực tế dùng toán học nâng cao (mật mã đường cong elliptic, polynomial commitments, v.v.) thay vì minh họa vật lý. Ở mức cao:
- Người chứng minh chuyển mệnh đề cần chứng minh thành một mạch toán học (chuỗi các ràng buộc phải được thỏa mãn).
- Người chứng minh tính toán một bằng chứng -- một đối tượng toán học gọn nhẹ mã hóa việc các ràng buộc đã được thỏa.
- Người xác minh kiểm tra bằng chứng bằng thuật toán xác minh. Việc kiểm tra này nhanh (nhanh hơn nhiều so với chạy lại toàn bộ phép tính) và không tiết lộ dữ liệu nền.
Điểm đẹp của ZKP là tính bất đối xứng: tạo bằng chứng tốn tính toán, nhưng xác minh cực nhanh và rẻ.
Các loại bằng chứng không kiến thức
zk-SNARKs
Succinct Non-interactive Argument of Knowledge
- Succinct: Bằng chứng nhỏ (vài trăm byte) và xác minh nhanh.
- Non-interactive: Không cần trao đổi qua lại. Người chứng minh tạo bằng chứng; người xác minh kiểm tra.
- Argument of Knowledge: Người chứng minh thể hiện rằng họ biết một số thông tin nhất định, không chỉ rằng mệnh đề là đúng.
zk-SNARKs là hệ ZKP được triển khai rộng rãi nhất trong blockchain. Chúng yêu cầu trusted setup -- một nghi thức một lần để tạo tham số công khai dùng cho tạo và xác minh bằng chứng. Nếu độ ngẫu nhiên bí mật dùng trong thiết lập không bị hủy đúng cách, nó có thể bị dùng để tạo bằng chứng giả.
Các nghi thức trusted setup hiện đại có hàng trăm hoặc hàng nghìn người tham gia, và hệ thống an toàn miễn là có ít nhất một người tham gia hủy bí mật của họ một cách trung thực. Nghi thức Powers of Tau của Zcash và nghi thức Sapling sau đó là các ví dụ nổi tiếng.
Được dùng bởi: Zcash, zkSync, nhiều triển khai ZK-rollup.
zk-STARKs
Scalable Transparent Argument of Knowledge
- Scalable: Thời gian tạo bằng chứng tăng gần tuyến tính theo quy mô tính toán.
- Transparent: Không cần trusted setup -- mọi tham số được tạo từ độ ngẫu nhiên công khai.
zk-STARKs mới hơn zk-SNARKs và có lợi thế là không cần trusted setup (loại bỏ giả định tin cậy đó). Tuy nhiên, bằng chứng STARK lớn hơn bằng chứng SNARK (hàng chục kilobyte so với hàng trăm byte), đồng nghĩa chi phí xác minh on-chain cao hơn.
Được dùng bởi: StarkNet, StarkEx (vận hành dYdX, Immutable X, và các hệ khác).
PLONK và các biến thể
PLONK (Permutations over Lagrange-bases for Oecumenical Noninteractive arguments of Knowledge) là một hệ zk-SNARK phổ dụng và có thể cập nhật. Nó cần trusted setup, nhưng phần thiết lập là phổ dụng (dùng cho mọi mạch, không chỉ một chương trình cụ thể) và có thể cập nhật (người tham gia mới có thể tăng cường bảo mật theo thời gian).
PLONK và các biến thể của nó (TurboPLONK, UltraPLONK, Halo 2) đã trở nên phổ biến nhờ tính linh hoạt và hiệu quả. Nhiều hệ ZK hiện đại được xây trên các sơ đồ dẫn xuất từ PLONK.
Bảng so sánh
| Thuộc tính | zk-SNARKs | zk-STARKs | PLONK |
|---|---|---|---|
| Trusted Setup | Có (theo từng mạch hoặc phổ dụng) | Không | Có (phổ dụng, có thể cập nhật) |
| Kích thước bằng chứng | ~200-300 bytes | ~50-200 KB | ~400-800 bytes |
| Thời gian xác minh | Rất nhanh | Nhanh | Rất nhanh |
| Thời gian tạo bằng chứng | Nhanh | Nhanh (mở rộng tốt) | Nhanh |
| Kháng hậu lượng tử | Không (đa số biến thể) | Có | Không (đa số biến thể) |
| Mức độ trưởng thành | Trưởng thành nhất | Đang phát triển | Được áp dụng rộng rãi |
ZK-Rollups: Mở rộng blockchain
Ứng dụng thực tiễn lớn nhất của ZKP trong năm 2026 là ZK-rollups -- các giải pháp mở rộng Layer 2 dùng bằng chứng không kiến thức để tăng mạnh thông lượng blockchain trong khi kế thừa bảo mật của Layer 1 nền tảng (thường là Ethereum).
Cách ZK-Rollups hoạt động
- Gộp lô giao dịch: ZK-rollup thu thập hàng trăm hoặc hàng nghìn giao dịch off-chain.
- Thực thi off-chain: Toán tử rollup thực thi tất cả giao dịch và tính trạng thái mới.
- Tạo bằng chứng: Tạo một bằng chứng ZK chứng minh bằng toán học rằng trạng thái mới là đúng.
- Đăng lên L1: Bằng chứng và dữ liệu giao dịch đã nén được đăng lên Ethereum mainnet.
- Xác minh: Smart contract trên Ethereum xác minh bằng chứng. Nếu hợp lệ, cập nhật trạng thái được chấp nhận.
Vì xác minh rẻ hơn thực thi rất nhiều, ZK-rollups có thể xử lý hàng nghìn giao dịch với chi phí của một lần xác minh L1 cộng chi phí đăng dữ liệu. Điều này đạt mức giảm chi phí 10-100x trong khi vẫn giữ các đảm bảo bảo mật của Ethereum.
ZK-Rollup so với Optimistic Rollup
| Tính năng | ZK-Rollup | Optimistic Rollup |
|---|---|---|
| Mô hình bảo mật | Bằng chứng hợp lệ (toán học) | Bằng chứng gian lận (thời gian khiếu nại) |
| Thời gian rút tiền | Vài phút (đã xác minh bằng chứng) | 7 ngày (cửa sổ khiếu nại) |
| Chi phí tính toán | Cao hơn (tạo bằng chứng) | Thấp hơn (chỉ bị thách thức khi có tranh chấp) |
| Nén dữ liệu | Hiệu quả hơn | Kém hiệu quả hơn |
| Tương thích EVM | Đang cải thiện (zkEVM) | Đầy đủ (ngay từ ngày đầu) |
| Dẫn đầu hiện tại | zkSync, StarkNet, Scroll, Linea | Arbitrum, Optimism, Base |
Optimistic rollups (Arbitrum, Optimism, Base) chi phối bối cảnh L2 ban đầu vì dễ xây hơn và có tương thích EVM đầy đủ. ZK-rollups ban đầu gặp khó về tương thích EVM nhưng đã tiến bộ rất lớn. Trong năm 2026, ZK-rollups ngày càng cạnh tranh, và nhiều người kỳ vọng chúng cuối cùng sẽ vượt optimistic rollups nhờ tính bảo mật vượt trội và tính hoàn tất nhanh hơn.
Các ZK-Rollups lớn
zkSync Era: Được phát triển bởi Matter Labs, zkSync Era là zkEVM đầy đủ hỗ trợ smart contract Solidity. Nó dùng bằng chứng dựa trên PLONK và đã thu hút triển khai DeFi đáng kể.
StarkNet: Được StarkWare xây dựng bằng zk-STARKs, StarkNet dùng ngôn ngữ lập trình riêng (Cairo) để viết smart contract. Dù không tương thích EVM trực tiếp, nó cung cấp năng lực ZK gốc mạnh mẽ và đã được các dự án lớn áp dụng.
Scroll: zkEVM gốc Ethereum hướng tới tương đương EVM ở mức byte. Cách tiếp cận của Scroll ưu tiên tính tương thích, giúp các dự án Ethereum hiện có triển khai dễ dàng.
Linea: Được phát triển bởi Consensys (công ty đứng sau MetaMask), Linea là zkEVM rollup tích hợp mạnh vào hệ sinh thái Ethereum.
Polygon zkEVM: Rollup không kiến thức của Polygon, cung cấp tương đương EVM và tích hợp với hệ sinh thái Polygon rộng hơn.
Ứng dụng quyền riêng tư
Ngoài khả năng mở rộng, ZKP cho phép các tính năng quyền riêng tư mạnh mẽ ngày càng quan trọng trong hệ sinh thái blockchain.
Giao dịch riêng tư
ZKP cho phép các giao dịch mà người gửi, người nhận và số tiền đều bị ẩn -- nhưng vẫn chứng minh giao dịch hợp lệ (không chi tiêu hai lần, số dư đủ).
Zcash: Người tiên phong của giao dịch tiền mã hóa riêng tư. Giao dịch được che chắn của Zcash dùng zk-SNARKs để ẩn toàn bộ chi tiết giao dịch trong khi vẫn chứng minh tính hợp lệ.
Aztec Network: ZK-rollup tập trung quyền riêng tư trên Ethereum, cho phép giao dịch DeFi riêng tư. Người dùng có thể tương tác với giao thức DeFi mà không tiết lộ số dư hoặc lịch sử giao dịch.
Tornado Cash: Một giao thức trộn (hiện bị trừng phạt tại Mỹ) đã dùng ZKP để phá liên kết on-chain giữa địa chỉ nạp và rút. Các thách thức pháp lý của nó làm nổi bật căng thẳng quản lý quanh công nghệ quyền riêng tư.
Danh tính và chứng chỉ riêng tư
ZKP cho phép tiết lộ chọn lọc các thuộc tính danh tính:
- Chứng minh bạn trên 18 tuổi mà không tiết lộ tuổi.
- Chứng minh bạn là công dân của một quốc gia cụ thể mà không tiết lộ số hộ chiếu.
- Chứng minh bạn nắm giữ nhiều hơn một lượng tiền nhất định mà không tiết lộ số dư chính xác.
- Chứng minh bạn có chứng chỉ hợp lệ (bằng cấp, giấy phép) mà không tiết lộ tổ chức cấp.
Polygon ID: Khung danh tính tự chủ dùng ZKP để xác minh chứng chỉ. Người dùng có thể chứng minh các tuyên bố về bản thân mà không lộ dữ liệu nền.
WorldCoin/World ID: Dùng ZKP để xác minh tính người thật (ngăn tấn công Sybil) mà không tiết lộ danh tính người dùng.
Zupass: Hệ chứng chỉ dựa trên ZKP ban đầu được phát triển cho cộng đồng Zuzalu, cho phép vé sự kiện, tư cách thành viên và tuyên bố danh tính theo hướng bảo toàn quyền riêng tư.
Quyền riêng tư tuân thủ
Một phát triển then chốt năm 2026 là "quyền riêng tư tuân thủ" -- hệ thống bảo toàn quyền riêng tư người dùng trong khi vẫn đáp ứng yêu cầu pháp lý. ZKP cho phép:
- Tiết lộ chọn lọc: Chứng minh tuân thủ mà không tiết lộ toàn bộ chi tiết. Ví dụ, chứng minh giao dịch của bạn không liên quan địa chỉ bị trừng phạt mà không tiết lộ nguồn tiền.
- Riêng tư có thể kiểm toán: Người dùng giao dịch riêng tư, nhưng cơ quan quản lý có khóa cụ thể có thể kiểm toán giao dịch khi pháp luật yêu cầu.
- Bằng chứng khả năng thanh toán: Sàn giao dịch và tổ chức chứng minh họ có dự trữ đủ mà không tiết lộ chi tiết từng tài khoản.
Cách tiếp cận này giải quyết các lo ngại pháp lý từng cản trở việc áp dụng công nghệ quyền riêng tư, đồng thời vẫn giữ được quyền riêng tư có ý nghĩa cho người dùng.
Công nghệ không kiến thức tăng cường quyền riêng tư, nhưng bảo mật ví của bạn vẫn là nền tảng. Quyền riêng tư giao dịch sẽ không giúp ích nếu seed phrase của bạn bị lộ. Hãy dùng SafeSeed Seed Phrase Generator để tạo nền tảng ví an toàn, và tìm hiểu về dẫn xuất địa chỉ với Key Derivation Tool của chúng tôi để hiểu cách các ví tương thích ZK dẫn xuất khóa từ seed phrase của bạn.
ZK trong DeFi
DeFi riêng tư
ZKP cho phép tham gia DeFi mà không phải tiết lộ chiến lược, danh mục đầu tư hay mô hình giao dịch của bạn cho cả thế giới. Ứng dụng gồm:
- Hoán đổi riêng tư: Giao dịch token mà bot front-running không thấy giao dịch đang chờ của bạn.
- Cho vay riêng tư: Vay và cho vay mà không tiết lộ quy mô vị thế.
- Quản trị riêng tư: Bỏ phiếu quản trị DAO mà không tiết lộ lượng token nắm giữ (bỏ phiếu được che chắn).
Cầu nối ZK
Cầu nối cross-chain có thể dùng ZKP để xác minh trạng thái giữa các chain mà không dựa vào trung gian tin cậy. Thay vì tin vào một tập validator xác nhận rằng giao dịch đã xảy ra trên chain khác, một cầu nối ZK tạo bằng chứng xác minh giao dịch bằng toán học. Cách này an toàn hơn đáng kể so với cầu nối dựa trên multisig, vốn là mục tiêu của một số vụ khai thác lớn nhất trong lịch sử DeFi.
Oracle ZK
Oracle không kiến thức có thể chứng minh dữ liệu đến từ một nguồn cụ thể (như website hoặc API) mà không tiết lộ toàn bộ dữ liệu hoặc yêu cầu tin cậy vào nhà vận hành oracle. Điều này cho phép các loại ứng dụng DeFi mới có thể truy cập dữ liệu off-chain một cách có thể xác minh.
Thách thức kỹ thuật và tiến triển
Thời gian tạo bằng chứng
Tạo bằng chứng ZK tốn tài nguyên tính toán. Với các tác vụ phức tạp (như một block Ethereum đầy đủ), việc tạo bằng chứng có thể mất từ vài phút đến vài giờ. Đây là điểm nghẽn chính cho hiệu năng ZK-rollup.
Tiến triển: Tăng tốc phần cứng (ASIC và FPGA tùy biến cho ZK proving), hệ bằng chứng hiệu quả hơn (folding schemes như Nova), và tạo bằng chứng song song đã giảm mạnh thời gian tạo bằng chứng. Mạng proving phi tập trung phân phối tải tính toán trên nhiều máy.
Trải nghiệm nhà phát triển
Viết mạch ZK đòi hỏi kiến thức chuyên biệt. Nhà phát triển smart contract truyền thống không thể dễ dàng chuyển mã sang môi trường ZK.
Tiến triển: zkEVM cho phép nhà phát triển viết mã Solidity tiêu chuẩn, sau đó tự động biên dịch thành mạch ZK. Ngôn ngữ cấp cao hơn (Cairo, Noir, o1js) giúp viết ứng dụng ZK trực tiếp dễ hơn. Công cụ đã cải thiện đáng kể so với giai đoạn đầu.
Chi phí xác minh
Xác minh bằng chứng ZK trên Ethereum mainnet tốn gas. Dù rẻ hơn nhiều so với thực thi từng giao dịch riêng lẻ, chi phí xác minh vẫn đóng góp vào phí L2.
Tiến triển: Gộp bằng chứng (kết hợp nhiều bằng chứng thành một), bằng chứng đệ quy (bằng chứng xác minh bằng chứng khác), và nâng cấp giao thức Ethereum (dữ liệu blob EIP-4844) đã giảm đáng kể chi phí xác minh.
Mối đe dọa điện toán lượng tử
Hầu hết hệ zk-SNARK hiện tại (dựa trên mật mã đường cong elliptic) về lý thuyết dễ bị tổn thương trước máy tính lượng tử. zk-STARKs, dùng mật mã dựa trên hàm băm, được cho là kháng lượng tử.
Tiến triển: Hệ ZK hậu lượng tử đang được nghiên cứu tích cực. Chuyển đổi sang bằng chứng kháng lượng tử là ưu tiên dài hạn của ngành, dù máy tính lượng tử thực tế đủ khả năng phá mật mã hiện tại được dự đoán chưa xuất hiện ít nhất một thập kỷ nữa.
Hệ sinh thái ZK năm 2026
Phần cứng ZK
Phần cứng chuyên dụng cho ZK proving đã trở thành một ngành đáng kể:
- ZK ASICs: Chip được thiết kế chuyên biệt để tạo các loại bằng chứng cụ thể.
- ZK FPGAs: Phần cứng lập trình được có thể tối ưu cho các hệ bằng chứng khác nhau.
- Mạng proving phi tập trung: Các giao thức điều phối mạng lưới prover phân tán, giúp tính toán ZK dễ tiếp cận mà không yêu cầu từng người dùng sở hữu phần cứng chuyên dụng.
ZK Coprocessors
ZK coprocessors cho phép smart contract truy cập và xác minh dữ liệu blockchain lịch sử mà không cần tính toán on-chain đắt đỏ. Các dự án như Axiom và Herodotus cho phép smart contract truy vấn và xác minh bất kỳ trạng thái hay giao dịch lịch sử nào, mở ra khả năng ứng dụng mới.
ZK Machine Learning (ZKML)
Một lĩnh vực mới nổi dùng ZKP để chứng minh rằng mô hình machine learning đã tạo ra đầu ra cụ thể cho một đầu vào nhất định -- mà không tiết lộ trọng số mô hình hoặc dữ liệu đầu vào. Điều này cho phép suy luận AI có thể xác minh on-chain, với ứng dụng trong DeFi (mô hình rủi ro có thể xác minh), danh tính (sinh trắc học bảo toàn quyền riêng tư), và nguồn gốc nội dung (chứng minh ảnh có do AI tạo ra hay không).
Xác minh ZK cross-chain
Khi hệ sinh thái đa chain trưởng thành, ZKP đang trở thành tiêu chuẩn để xác minh trạng thái cross-chain. Thay vì tin vào nhà vận hành cầu nối, bằng chứng ZK có thể xác minh trạng thái của chain này trên chain khác với độ chắc chắn toán học. Điều này được kỳ vọng cải thiện đáng kể bảo mật của các tương tác cross-chain.
Công nghệ ZK ảnh hưởng đến bạn như thế nào
Ngay cả khi bạn không trực tiếp tương tác với hệ ZK, chúng ngày càng ảnh hưởng đến trải nghiệm blockchain của bạn:
- Phí giao dịch thấp hơn: ZK-rollups nén giao dịch, giảm chi phí dùng ứng dụng dựa trên Ethereum.
- Hoàn tất nhanh hơn: Bằng chứng ZK cung cấp xác nhận giao dịch L2 nhanh hơn so với optimistic rollups.
- Tùy chọn quyền riêng tư tốt hơn: Ứng dụng bảo toàn quyền riêng tư cho bạn nhiều quyền kiểm soát hơn với dữ liệu on-chain.
- Cầu nối mạnh hơn: Cầu nối ZK giảm rủi ro khi chuyển tài sản cross-chain.
- Tính toán có thể xác minh: ZK cho phép xác minh tính toán off-chain theo hướng giảm phụ thuộc tin cậy, mở rộng những gì ứng dụng blockchain có thể làm.
FAQ
Tôi có cần hiểu toán để dùng công nghệ ZK không?
Không. Với người dùng cuối, công nghệ ZK hoạt động phía sau hậu trường. Dùng một ZK-rollup như zkSync giống hệt dùng blockchain khác -- bạn kết nối ví, phê duyệt giao dịch, và tương tác ứng dụng như bình thường. Bằng chứng ZK được tạo và xác minh tự động.
ZK-rollups có an toàn để sử dụng không?
ZK-rollups trên mạng sản xuất (zkSync, StarkNet, Scroll) đã xử lý giá trị thực trong nhiều năm. Bảo mật của chúng dựa trên toán học -- miễn là hệ bằng chứng đúng đắn, rollup sẽ xác thực chính xác mọi giao dịch. Tuy vậy, như mọi công nghệ, lỗi triển khai vẫn có thể xảy ra. Dùng các rollup đã được thiết lập với TVL lớn và lịch sử kiểm toán sẽ giảm rủi ro.
Khác biệt giữa ZK-rollups và privacy coin là gì?
ZK-rollups dùng ZKP chủ yếu để mở rộng -- chứng minh rằng nhiều giao dịch đã được thực thi đúng. Bản thân giao dịch thường vẫn công khai. Privacy coin (như Zcash) dùng ZKP để ẩn chi tiết giao dịch. Một số dự án (như Aztec) kết hợp cả hai -- dùng ZK cho cả mở rộng lẫn quyền riêng tư.
Công nghệ ZK có làm blockchain hoàn toàn riêng tư không?
ZK cho phép quyền riêng tư có chọn lọc -- người dùng có thể chọn tiết lộ gì và giữ riêng tư gì. Quyền riêng tư hoàn toàn cho mọi giao dịch là khả thi về mặt kỹ thuật nhưng gặp phản kháng pháp lý. Xu hướng năm 2026 là hướng tới "quyền riêng tư tuân thủ" -- mặc định riêng tư nhưng có cơ chế truy cập cho cơ quan quản lý khi pháp luật yêu cầu.
ZK-rollups ảnh hưởng phí gas như thế nào?
ZK-rollups giảm mạnh phí gas so với Ethereum mainnet. Bằng cách gộp hàng nghìn giao dịch vào một bằng chứng duy nhất được xác minh trên L1, chi phí mỗi giao dịch giảm xuống vài cent hoặc thấp hơn. Việc giới thiệu EIP-4844 (dữ liệu blob) vào năm 2024 tiếp tục giảm chi phí đăng dữ liệu L2.
Bằng chứng ZK có thể bị giả mạo hoặc phá vỡ không?
Nếu các giả định toán học nền tảng là vững chắc và triển khai đúng, bằng chứng ZK không thể bị giả mạo. Tính đúng đắn bảo đảm rằng mệnh đề sai không thể được chứng minh là đúng. Tuy nhiên, lỗi triển khai hoặc trusted setup bị xâm phạm (đối với SNARKs) về lý thuyết có thể cho phép bằng chứng giả. Đó là lý do kiểm toán và kiểm chứng thực chiến là cực kỳ quan trọng.
Trusted setup là gì và tôi có nên lo ngại không?
Trusted setup là nghi thức một lần tạo tham số cần cho một số hệ bằng chứng ZK (SNARKs). Nếu tất cả người tham gia trong nghi thức hủy trung thực đầu vào bí mật của họ, hệ thống là an toàn. Nghi thức hiện đại có hàng nghìn người tham gia -- chỉ cần một người trung thực. Các thiết lập phổ dụng (dựa trên PLONK) có thể tái sử dụng và tăng cường theo thời gian. STARKs tránh trusted setup hoàn toàn.
Bằng chứng ZK có kháng lượng tử không?
zk-STARKs (được StarkNet dùng) được xem là kháng lượng tử vì dựa trên hàm băm thay vì đường cong elliptic. Hầu hết zk-SNARKs không kháng lượng tử. Ngành blockchain đang nghiên cứu tích cực các hệ ZK hậu lượng tử, dù mối đe dọa điện toán lượng tử chưa cận kề.