Penulis: Peneliti simpul keuangan inklusif Universitas Ilmu Sosial Singapura SUSS NiFT @Jesse_meta, peneliti Beosin @EatonAshton2, peneliti keamanan Least Authority @kaplannie
Terlepas dari apakah informasi tersebut disimpan di Internet atau di arsip offline, baik disengaja atau tidak, insiden kebocoran informasi adalah hal yang lumrah saat ini dan tidak perlu dikatakan lagi. Selama informasi disimpan secara terpusat, selalu ada risiko satu titik serangan. Selama proses verifikasi memerlukan pihak ketiga yang tepercaya, akan terdapat risiko etika dan inefisiensi. Solusi terhadap keamanan informasi sangatlah penting dan mendesak. Teknologi zero-knowledge proof memungkinkan pengguna menyelesaikan verifikasi dengan lebih efisien dan aman sekaligus melindungi privasi mereka.
Jika Bitcoin adalah penemuan besar pertama yang dibawa oleh blockchain ke dunia nyata, menyediakan cara baru untuk menyimpan nilai, dan kontrak cerdas Ethereum adalah peristiwa penting kedua, yang membuka potensi inovasi, maka penerapan bukti tanpa pengetahuan (zero-knowledge proof) adalah hal yang paling tepat. terbesar Inovasi teknologi terbesar ketiga dalam sejarah perkembangan blockchain, menghadirkan privasi dan skalabilitas. Ini bukan hanya bagian penting dari ekosistem Web3, namun juga merupakan teknologi dasar penting yang berpotensi mendorong perubahan sosial.
Artikel ini memperkenalkan skenario penerapan, prinsip kerja, status pengembangan, dan tren masa depan dari zero-knowledge proof dari sudut pandang orang non-teknis, agar pembaca tanpa latar belakang teknis memahami perubahan besar yang akan terjadi pada zero-knowledge proof. membawa. **
1.Apa yang dimaksud dengan bukti tanpa pengetahuan
Bukti tanpa pengetahuan (ZKP) adalah protokol matematika yang pertama kali diusulkan dalam makalah tahun 1985 "Kompleksitas pengetahuan dari bukti interaktif" yang ditulis bersama oleh Shafi Goldwasser, Silvio Micali, dan Charles Rackoff. Kecuali fakta tertentu yang ingin dibuktikan, akan ada menjadi tidak Mengungkapkan informasi lainnya. Verifikator tidak mempunyai akses terhadap informasi rahasia yang menghasilkan bukti. Izinkan saya memberi Anda sebuah contoh untuk membantu Anda memahami: Saya ingin membuktikan bahwa saya mengetahui nomor telepon seseorang. Saya hanya perlu dapat menghubungi nomor telepon orang tersebut di depan semua orang untuk membuktikan fakta ini, tanpa mengungkapkan nomor sebenarnya orang tersebut. Bukti tanpa pengetahuan memberikan cara yang efisien dan hampir bebas risiko untuk berbagi data. Dengan menggunakan bukti tanpa pengetahuan (zero-knowledge proof), kita dapat mempertahankan kepemilikan data, meningkatkan perlindungan privasi secara signifikan, dan semoga pelanggaran data tidak lagi terjadi.
Bukti tanpa pengetahuan memiliki tiga karakteristik:
Kelengkapan
Jika suatu klaim benar, maka pemverifikasi yang jujur akan diyakinkan oleh pembuktian yang jujur. Artinya, apa yang benar tidak bisa salah.
rasionalitas
Jika suatu klaim salah, dalam sebagian besar kasus, pembuktian yang menipu tidak dapat membuat verifikator yang jujur mempercayai klaim palsu tersebut. Artinya, sesuatu yang salah tidak bisa menjadi benar.
TANPA PENGETAHUAN
Jika suatu pernyataan benar, maka verifikator tidak dapat memperoleh informasi tambahan apa pun selain bahwa pernyataan tersebut benar.
Bukti tanpa pengetahuan memiliki kemungkinan yang sangat kecil untuk menghasilkan kesalahan yang wajar, yaitu pembuktian yang curang dapat membuat pemeriksa mempercayai pernyataan yang salah. Bukti tanpa pengetahuan adalah bukti probabilistik, bukan bukti deterministik, namun kita dapat mengurangi kesalahan rasional hingga dapat diabaikan melalui beberapa teknik.
2. Penerapan bukti tanpa pengetahuan
Dua skenario penerapan paling penting dari zero-knowledge proof adalah privasi dan skalabilitas.
2.1 Privasi
Bukti tanpa pengetahuan memungkinkan pengguna untuk berbagi informasi yang diperlukan dengan aman untuk mendapatkan barang dan jasa tanpa mengungkapkan rincian pribadi, melindungi mereka dari peretas dan kebocoran informasi identitas pribadi. Dengan integrasi bertahap bidang digital dan fisik, fungsi perlindungan privasi dari zero-knowledge proof menjadi penting bagi keamanan informasi di Web3 dan bahkan di luar Web3. Tanpa bukti tanpa pengetahuan, informasi pengguna akan ada di database pihak ketiga yang tepercaya dan berpotensi rentan terhadap serangan peretas. Kasus penerapan bukti tanpa pengetahuan pertama di blockchain adalah koin privasi Zcash, yang digunakan untuk menyembunyikan detail transaksi.
2.1.1 Perlindungan dan verifikasi informasi identitas
Dalam aktivitas online, kita sering kali perlu memberikan informasi seperti nama, tanggal lahir, email, dan kata sandi yang rumit untuk membuktikan bahwa kita adalah pengguna yang memiliki izin sah. Oleh karena itu, kita sering kali meninggalkan informasi sensitif di internet yang tidak ingin kita ungkapkan. Saat ini, tidak jarang menerima panggilan penipuan yang memanggil nama kita, yang menunjukkan bahwa kebocoran informasi pribadi sangatlah serius.
Kita dapat menggunakan teknologi blockchain untuk memberi setiap orang pengenal digital terenkripsi khusus yang berisi data pribadi. Pengenal digital ini memungkinkan pembangunan identitas yang terdesentralisasi dan tidak mungkin dipalsukan atau diubah tanpa sepengetahuan pemiliknya. Identitas terdesentralisasi memungkinkan pengguna untuk mengontrol akses terhadap identitas pribadi, membuktikan kewarganegaraan tanpa mengungkapkan rincian paspor, menyederhanakan proses otentikasi, dan mengurangi terjadinya pengguna kehilangan akses karena lupa kata sandi. Bukti tanpa pengetahuan dihasilkan dari data publik yang dapat membuktikan identitas pengguna dan data pribadi dengan informasi pengguna, dan dapat digunakan untuk verifikasi identitas ketika pengguna mengakses layanan. Hal ini tidak hanya mengurangi proses verifikasi yang rumit, meningkatkan pengalaman pengguna, namun juga menghindari penyimpanan informasi pengguna yang terpusat.
Selain itu, bukti tanpa pengetahuan juga dapat digunakan untuk membangun sistem reputasi pribadi, yang memungkinkan lembaga layanan memverifikasi apakah pengguna memenuhi standar reputasi tertentu tanpa mengungkapkan identitas mereka. Pengguna dapat mengekspor reputasi mereka secara anonim dari platform seperti Facebook, Twitter, dan Github sambil menyamarkan akun sumber tertentu.
2.1.2 Pembayaran anonim
Detail transaksi yang dibayar dengan kartu bank biasanya dapat dilihat oleh banyak pihak, termasuk penyedia pembayaran, bank, dan pemerintah. Hal ini mengekspos privasi warga negara sampai batas tertentu, dan pengguna perlu mempercayai pihak terkait untuk tidak melakukan kejahatan.
Cryptocurrency memungkinkan pembayaran dilakukan tanpa pihak ketiga, memungkinkan transaksi peer-to-peer langsung. Namun, transaksi pada rantai publik arus utama saat ini dapat dilihat oleh publik. Meskipun alamat pengguna bersifat anonim, identitas dunia nyata masih dapat ditemukan melalui analisis data alamat terkait pada data rantai dan luar rantai seperti pertukaran informasi KYC dan Twitter. Jika Anda mengetahui alamat dompet seseorang, Anda dapat memeriksa saldo rekening bank Anda kapan saja, yang bahkan dapat menimbulkan ancaman terhadap identitas dan properti pengguna.
Bukti tanpa pengetahuan dapat memberikan pembayaran anonim pada tiga tingkat: koin privasi, aplikasi privasi, dan rantai publik privasi. Koin privasi Zcash menyembunyikan detail transaksi termasuk pengirim, alamat penerima, jenis aset, jumlah dan waktu. Tornado Cash adalah aplikasi terdesentralisasi di Ethereum yang menggunakan bukti tanpa pengetahuan untuk mengaburkan detail transaksi guna menyediakan transfer pribadi (tetapi juga sering digunakan oleh peretas untuk mencuci uang). Aleo adalah blockchain L1 yang dirancang untuk menyediakan fitur privasi untuk aplikasi di tingkat protokol.
2.1.3 Perilaku jujur
Bukti tanpa pengetahuan dapat mendorong perilaku jujur sambil menjaga privasi. Protokol ini dapat mengharuskan pengguna untuk menyerahkan bukti tanpa pengetahuan untuk membuktikan perilaku jujur mereka. Karena rasionalitas bukti tanpa pengetahuan (apa yang salah tidak bisa benar), pengguna harus bertindak jujur sesuai dengan persyaratan protokol sebelum mereka dapat mengirimkan bukti yang valid.
MACI (Minimal Anti-Collusion Infrastructure) adalah skenario aplikasi yang mengedepankan kejujuran dan mencegah kolusi selama pemungutan suara on-chain atau bentuk pengambilan keputusan lainnya. Sistem ini menggunakan pasangan kunci dan teknologi tanpa bukti pengetahuan untuk mencapai tujuan ini. Di MACI, pengguna mendaftarkan kunci publik mereka ke dalam kontrak pintar dan mengirimkan suara mereka ke kontrak melalui pesan terenkripsi. Fitur anti-kolusi MACI memungkinkan pemilih mengubah kunci publiknya untuk mencegah orang lain mengetahui pilihan suaranya. Koordinator menggunakan bukti tanpa pengetahuan di akhir periode pemungutan suara untuk membuktikan bahwa mereka telah memproses semua pesan dengan benar, dan hasil akhir pemungutan suara adalah jumlah seluruh suara sah. Hal ini menjamin integritas dan keadilan suara.
2.1.4 Verifikasi informasi pribadi
Ketika kita ingin mendapatkan pinjaman, kita bisa mendapatkan sertifikat pendapatan digital dari perusahaan untuk mengajukan pinjaman. Keabsahan bukti ini dapat dengan mudah diperiksa secara kriptografis. Bank dapat menggunakan bukti tanpa pengetahuan untuk memverifikasi bahwa pendapatan kita mencapai jumlah minimum yang disyaratkan, tetapi bank tidak akan mendapatkan informasi spesifik yang sensitif.
2.1.5 Menggabungkan pembelajaran mesin untuk memanfaatkan potensi data pribadi
Saat melatih model pembelajaran mesin, biasanya diperlukan data dalam jumlah besar. Dengan menggunakan bukti tanpa pengetahuan, pemilik data dapat membuktikan bahwa datanya memenuhi persyaratan pelatihan model tanpa benar-benar mengekspos data tersebut. Hal ini membantu memanfaatkan data pribadi dan memonetisasinya.
Selain itu, bukti tanpa pengetahuan memungkinkan pembuat model membuktikan bahwa model mereka memenuhi metrik kinerja tertentu tanpa memaparkan detail model untuk mencegah orang lain menyalin atau merusak model mereka.
2.2 Dapat Diperluas
Seiring bertambahnya jumlah pengguna blockchain, diperlukan sejumlah besar perhitungan pada blockchain, sehingga menyebabkan kemacetan transaksi. Beberapa blockchain akan mengambil jalur perluasan sharding, tetapi hal ini memerlukan sejumlah besar modifikasi kompleks pada lapisan dasar blockchain, yang dapat mengancam keamanan blockchain. Solusi lain yang lebih layak adalah dengan mengambil rute ZK-Rollup, menggunakan penghitungan yang dapat diverifikasi, melakukan outsourcing penghitungan ke entitas di rantai lain untuk dieksekusi, dan kemudian mengirimkan bukti tanpa pengetahuan dan hasil yang dapat diverifikasi ke rantai utama untuk verifikasi. Bukti tanpa pengetahuan menjamin keaslian transaksi. Rantai utama hanya perlu memperbarui hasilnya ke negara bagian. Tidak perlu menyimpan detail atau memutar ulang perhitungan, dan tidak perlu menunggu orang lain mendiskusikan keaslian transaksi. transaksi, yang sangat meningkatkan efisiensi dan skalabilitas. Pengembang dapat menggunakan bukti tanpa pengetahuan untuk merancang dapps node ringan yang dapat berjalan pada perangkat keras umum seperti ponsel, yang lebih kondusif bagi Web3 untuk menjangkau massa.
Perpanjangan bukti tanpa pengetahuan dapat diterapkan pada jaringan lapisan pertama, seperti Protokol Mina, dan jaringan lapisan kedua ZK-rollup.
3. Cara kerja pembuktian tanpa pengetahuan
Dmitry Laverenov (2019) membagi struktur bukti tanpa pengetahuan menjadi interaktif dan non-interaktif.
3.1 Bukti interaktif tanpa pengetahuan
Bentuk dasar pembuktian tanpa pengetahuan interaktif terdiri dari tiga langkah: bukti, penantang, dan respons
Bukti: Informasi rahasia yang tersembunyi adalah bukti pembuktiannya. Bukti ini membentuk serangkaian pertanyaan yang hanya dapat dijawab dengan benar oleh seseorang yang mengetahui informasi tersebut. Pemeriksa mulai memilih pertanyaan secara acak dan mengirimkan jawaban yang telah dihitung ke pemverifikasi untuk pembuktian.
Tantangan: Verifikator secara acak memilih pertanyaan lain dari kumpulan pertanyaan tersebut dan meminta pembuktian untuk menjawabnya.
Respons: Prover menerima pertanyaan, menghitung jawabannya dan mengembalikan hasilnya ke verifikator. Respons peribahasa memungkinkan verifikator memeriksa apakah peribahasa mengetahui buktinya.
Proses ini dapat diulang berkali-kali hingga kemungkinan pembuktian menebak jawaban yang benar tanpa mengetahui informasi rahasia menjadi cukup rendah. Untuk memberikan contoh matematis yang disederhanakan, jika probabilitas bahwa pembukti dapat menebak jawaban yang benar tanpa mengetahui informasi rahasia adalah 1/2, dan interaksi tersebut diulang sepuluh kali, maka probabilitas bahwa pembukti akan berhasil setiap kali hanya 9,7 dari 10.000 Jika Anda ingin memverifikasi Kemungkinan seseorang secara keliru mendukung sertifikasi palsu sangatlah rendah.
3.2 Bukti tanpa pengetahuan non-interaktif
Pembuktian tanpa pengetahuan yang interaktif mempunyai keterbatasan. Di satu sisi, pembukti dan pemverifikasi harus ada pada waktu yang sama dan melakukan verifikasi berulang. Di sisi lain, setiap penghitungan pembuktian baru mengharuskan pembukti dan pemverifikasi untuk lulus a kumpulan informasi. Buktinya tidak dapat digunakan kembali dalam verifikasi independen.
Untuk mengatasi keterbatasan pembuktian tanpa pengetahuan interaktif, Manuel Blum, Paul Feldman, dan Silvio Micali mengusulkan pembuktian tanpa pengetahuan non-interaktif, di mana pembukti dan pemverifikasi berbagi kunci, dan hanya diperlukan satu putaran verifikasi untuk membuat bukti tanpa pengetahuan Terbukti lebih efektif. Pemeriksa menghitung informasi rahasia melalui algoritma khusus untuk menghasilkan bukti tanpa pengetahuan dan mengirimkannya ke verifikator. Verifikator menggunakan algoritma lain untuk memeriksa apakah pemverifikasi mengetahui informasi rahasia. Setelah bukti tanpa pengetahuan ini dibuat, siapa pun yang memiliki kunci bersama dan algoritma verifikasi dapat memverifikasinya.
Bukti tanpa pengetahuan non-interaktif merupakan terobosan besar dalam teknologi bukti tanpa pengetahuan dan mendorong pengembangan sistem bukti tanpa pengetahuan saat ini. Metode utamanya adalah ZK-SNARK dan ZK-STARK.
4. Jalur teknis utama dari bukti tanpa pengetahuan
Alchemy (2022) membagi jalur teknis pembuktian tanpa pengetahuan menjadi ZK-SNARK, ZK-STARK, dan ZK-SNARK rekursif.
4.1 ZK-SNARK
ZK-SNARK adalah bukti tanpa pengetahuan yang ringkas dan non-interaktif.
Agar rantai publik dapat memastikan kebenaran transaksi yang dieksekusi di jaringan, hal ini perlu dicapai dengan meminta komputer lain (node) menjalankan kembali setiap transaksi. Namun, metode ini akan menyebabkan setiap node mengeksekusi ulang setiap transaksi, yang akan memperlambat jaringan dan membatasi skalabilitas. Node juga harus menyimpan data transaksi, menyebabkan ukuran blockchain bertambah secara eksponensial.
Untuk pembatasan ini, ZK-SNARK ikut berperan. Hal ini dapat membuktikan kebenaran penghitungan yang dilakukan secara off-chain tanpa memerlukan node untuk memutar ulang setiap langkah penghitungan. Hal ini juga menghilangkan kebutuhan node untuk menyimpan data transaksi yang berlebihan dan meningkatkan throughput jaringan.
Menggunakan SNARK untuk memverifikasi penghitungan off-chain mengkodekan penghitungan ke dalam ekspresi matematika untuk membentuk bukti validitas. Verifikator memeriksa kebenaran pembuktian. Jika bukti lolos semua pemeriksaan, perhitungan yang mendasarinya dianggap valid. Ukuran bukti validitas jauh lebih kecil dibandingkan perhitungan yang diverifikasi, oleh karena itu kami menyebut SNARK ringkas.
Kebanyakan ZK Rollup menggunakan ZK-SNARK ikuti langkah-langkah berikut.
**1. Pengguna L2 menandatangani transaksi dan menyerahkannya ke verifikator. **
**2. Verifikator menggunakan kriptografi untuk mengompresi beberapa transaksi guna menghasilkan sertifikat validitas yang sesuai (SNARK). **
**3. Kontrak pintar pada rantai L1 memverifikasi sertifikat validitas dan menentukan apakah kumpulan transaksi ini dipublikasikan ke rantai utama. **
Perlu disebutkan bahwa ZK-SNARK memerlukan pengaturan tepercaya. Pada tahap ini, generator kunci mengambil program dan parameter rahasia untuk menghasilkan dua kunci publik yang dapat digunakan, satu untuk membuat bukti dan satu lagi untuk memverifikasi bukti. Kedua kunci publik ini hanya perlu menghasilkan parameter publik satu kali melalui upacara penyiapan tepercaya dan dapat digunakan berkali-kali oleh pihak yang ingin berpartisipasi dalam protokol tanpa pengetahuan. Pengguna perlu percaya bahwa peserta dalam ritual pengaturan tepercaya tidak jahat, dan tidak ada cara untuk menilai kejujuran peserta. Mengetahui parameter rahasia dapat menghasilkan bukti palsu dan menipu verifikator, sehingga terdapat potensi risiko keamanan. Saat ini ada peneliti yang mengeksplorasi solusi ZK-SNARK yang tidak memerlukan asumsi kepercayaan.
Keuntungan
1. Keamanan
ZK rollup dianggap sebagai solusi ekspansi yang lebih aman dibandingkan OP rollup karena ZK-SNARK menggunakan mekanisme keamanan enkripsi tingkat lanjut, yang membuatnya sulit untuk menipu verifikator dan melakukan perilaku jahat.
2. Throughput tinggi
ZK-SNARK mengurangi jumlah perhitungan di bagian bawah Ethereum, mengurangi kemacetan jaringan utama. Perhitungan off-chain membagi biaya transaksi, sehingga menghasilkan kecepatan transaksi yang lebih cepat.
3. Ukuran bukti kecil
Ukuran bukti SNARK yang kecil membuatnya mudah untuk diverifikasi di rantai utama, yang berarti biaya bahan bakar untuk memverifikasi transaksi off-chain lebih rendah, sehingga mengurangi biaya bagi pengguna.
Keterbatasan
1. Sentralisasi relatif
Mengandalkan pengaturan tepercaya hampir sepanjang waktu. Ini bertentangan dengan niat awal blockchain untuk menghilangkan kepercayaan.
Menghasilkan bukti validitas dengan ZK-SNARK adalah proses komputasi yang intensif, dan pembuktinya harus berinvestasi pada perangkat keras khusus. Perangkat keras ini mahal dan hanya sedikit orang yang mampu membelinya, sehingga proses pembuktian ZK-SNARK sangat terpusat.
2 ZK-SNARK menggunakan kriptografi kurva elips (ECC) untuk mengenkripsi informasi yang digunakan untuk menghasilkan bukti validitas dan saat ini relatif aman, namun kemajuan dalam komputasi kuantum dapat merusak model keamanannya.
Proyek menggunakan ZK SNARK
Poligon Hermez
Polygon mengakuisisi Hermez seharga US$250 juta pada tahun 2021, menjadi merger dan akuisisi komprehensif pertama dari dua jaringan blockchain. Teknologi dan alat ZK yang dibawa Hermez ke basis pengguna Polygon yang berkembang pesat memungkinkan Polygon mendapatkan dukungan dalam pengembangan zkEVM. Hermez 1.0 adalah platform pembayaran yang mengeksekusi sejumlah transaksi secara off-chain, memungkinkan pengguna dengan mudah mentransfer token ERC-20 dari satu akun Hermez ke akun Hermez lainnya, hingga 2.000 transaksi per detik.
Hermez 2.0 bertindak sebagai zkEVM tanpa pengetahuan untuk mengeksekusi transaksi Ethereum secara transparan, termasuk kontrak pintar dengan verifikasi tanpa pengetahuan. Ini sepenuhnya kompatibel dengan Ethereum dan tidak memerlukan banyak perubahan pada kode kontrak pintar, sehingga memudahkan pengembang untuk menerapkan proyek L1 ke Polygon Hermez. Hermez 1.0 menggunakan bukti SNARK, dan 2.0 menggunakan bukti SNARK dan bukti STARK. Di versi 2.0, STARK-proof digunakan untuk membuktikan validitas transaksi off-chain. Namun, biaya verifikasi tahan STARK pada rantai utama sangat tinggi, sehingga tahan SNARK diperkenalkan untuk memverifikasi STARK.
zkSync
zkSync 1.0, diluncurkan oleh Matter Labs pada tahun 2020, tidak mendukung kontrak pintar dan terutama digunakan untuk transaksi atau transfer. ZkSync 2.0, yang mendukung kontrak pintar, akan diluncurkan secara publik di mainnet pada Maret 2023.
ZkSync mengkompilasi kode sumber kontrak pintar Solidity di Ethereum ke dalam Yul untuk mencapai kompatibilitas EVM. Yul adalah bahasa perantara yang dapat dikompilasi menjadi bytecode untuk EVM yang berbeda. Kode Yul dapat dikompilasi ulang menggunakan kerangka kompiler LLVM menjadi kumpulan bytecode khusus yang kompatibel dengan sirkuit yang dirancang untuk zkEVM zkSync. Pendekatan ini menghilangkan kebutuhan untuk melakukan pembuktian zk melalui kode tingkat yang lebih tinggi untuk semua langkah dalam eksekusi EVM, sehingga lebih mudah untuk mendesentralisasikan proses pembuktian sambil mempertahankan kinerja tinggi. Ke depannya, dukungan untuk Rust, Java, atau bahasa lain dapat ditambahkan dengan membangun front-end compiler baru, meningkatkan fleksibilitas arsitektur zkEVM, dan menjangkau lebih banyak pengembang.
Aztek
Aztec adalah zkRollup hybrid pertama, yang memungkinkan eksekusi kontrak pintar publik dan swasta dalam satu lingkungan. Ini adalah lingkungan eksekusi tanpa pengetahuan, bukan zkEVM. Kerahasiaan dicapai dengan menggabungkan eksekusi publik dan swasta ke dalam satu hybrid rollup, seperti transaksi pribadi untuk AMM publik, percakapan pribadi dalam permainan publik, pemungutan suara pribadi untuk DAO publik, dan banyak lagi.
4.2 ZK-STARK
ZK-STARK tidak memerlukan pengaturan tepercaya. ZK-STARK adalah singkatan dari Zero-Knowledge Scalable Transparent Argument of Knowledge. Dibandingkan dengan ZK-SNARK, ZK-STARK memiliki skalabilitas dan transparansi yang lebih baik.
Keuntungan
1. Kehilangan kepercayaan
ZK-STARK secara publik memverifikasi keacakan untuk menggantikan pengaturan tepercaya, mengurangi ketergantungan pada peserta dan meningkatkan keamanan protokol.
2. Kemampuan ekspansi yang lebih kuat
Meskipun kompleksitas penghitungan mendasar meningkat secara eksponensial, ZK-STARK masih mempertahankan waktu pembuktian dan verifikasi yang lebih rendah, dibandingkan pertumbuhan linier seperti ZK-SNARK.
3. Jaminan keamanan lebih tinggi
ZK-STARK menggunakan nilai hash tahan benturan untuk enkripsi, bukan skema kurva elips yang digunakan di ZK-SNARK, yang tahan terhadap serangan komputasi kuantum.
Keterbatasan
1. Ukuran bukti lebih besar
Ukuran bukti ZK-STARK lebih besar, membuat verifikasi pada jaringan utama lebih berhasil.
2. Tingkat Adopsi Lebih Rendah
ZK-SNARK adalah aplikasi praktis pertama dari bukti tanpa pengetahuan di blockchain, sehingga sebagian besar rollup ZK menggunakan ZK-SNARK, yang memiliki sistem dan alat pengembang yang lebih matang. Meskipun ZK-STARK juga didukung oleh Ethereum Foundation, tingkat adopsinya masih belum mencukupi dan alat dasarnya perlu ditingkatkan.
**Proyek mana yang menggunakan ZK-STARK? **
Poligon Miden
Polygon Miden, solusi penskalaan berbasis Ethereum L2, memanfaatkan teknologi zk-STARK untuk mengintegrasikan sejumlah besar transaksi L2 ke dalam satu transaksi Ethereum, sehingga meningkatkan kekuatan pemrosesan dan mengurangi biaya transaksi. Tanpa sharding, Polygon Miden dapat menghasilkan blok dalam 5 detik, dan TPS-nya dapat mencapai lebih dari 1.000. Setelah sharding, TPS-nya bisa mencapai 10.000. Pengguna dapat menarik dana dari Polygon Miden ke Ethereum hanya dalam 15 menit. Fungsi inti Polygon Miden adalah mesin virtual lengkap Turing berbasis STARK - Miden VM, yang membuat verifikasi formal kontrak menjadi lebih mudah.
StarkEx dan StarkNet
StarkEx adalah kerangka kerja untuk solusi ekstensi lisensi yang disesuaikan untuk aplikasi tertentu. Proyek dapat menggunakan StarkEx untuk melakukan penghitungan off-chain berbiaya rendah dan menghasilkan bukti STARK yang membuktikan kebenaran eksekusi. Bukti tersebut berisi 12.000–500.000 transaksi. Terakhir, bukti dikirim ke validator STARK di rantai, dan pembaruan status diterima setelah verifikasi benar. Aplikasi yang diterapkan di StarkEx mencakup opsi abadi dYdX, NFT L2 Immutable, pasar perdagangan kartu digital olahraga Sorare, dan agregator DeFi multi-rantai rhino.fi.
StarkNet adalah L2 tanpa izin di mana siapa pun dapat menerapkan kontrak pintar yang dikembangkan dalam bahasa Kairo. Kontrak yang diterapkan di StarkNet dapat berinteraksi satu sama lain untuk membangun protokol baru yang dapat disusun. Tidak seperti StarkEx di mana aplikasi bertanggung jawab untuk mengirimkan transaksi, sequencer StarkNet mengelompokkan transaksi dan mengirimkannya untuk diproses dan disertifikasi. StarkNet lebih cocok untuk protokol yang perlu berinteraksi secara sinkron dengan protokol lain atau yang berada di luar cakupan aplikasi StarkEx. Seiring dengan kemajuan pengembangan StarkNet, aplikasi berbasis StarkEx akan dapat di-porting ke StarkNet dan menikmati kemampuan komposisi.
Perbandingan ZK-SNARK dan ZK-STARK
4.3 ZK-SNARK Rekursif
Rollup ZK normal hanya dapat memproses satu blok transaksi, yang membatasi jumlah transaksi yang dapat diproses. ZK-SNARK rekursif dapat memverifikasi lebih dari satu blok transaksi, menggabungkan SNARK yang dihasilkan oleh blok L2 yang berbeda ke dalam satu sertifikat validitas, dan mengirimkannya ke rantai L1. Setelah kontrak on-chain L1 menerima bukti yang dikirimkan, semua transaksi ini menjadi valid, sehingga meningkatkan jumlah transaksi yang pada akhirnya dapat diselesaikan dengan bukti tanpa pengetahuan.
Plonky2 adalah mekanisme bukti baru dari Polygon Zero yang menggunakan ZK-SNARK rekursif untuk meningkatkan transaksi. SNARK rekursif memperluas proses pembuatan bukti dengan menggabungkan beberapa bukti menjadi bukti rekursif. Plonky2 menggunakan teknologi yang sama untuk mengurangi waktu pembuatan bukti blok baru. Plonky2 menghasilkan bukti untuk ribuan transaksi secara paralel dan kemudian secara rekursif menggabungkannya menjadi bukti blok, sehingga kecepatan pembuatannya sangat cepat. Mekanisme pembuktian biasa berupaya menghasilkan seluruh bukti blok sekaligus, yang bahkan kurang efisien. Selain itu, Plonky2 juga dapat menghasilkan bukti pada perangkat tingkat konsumen, memecahkan masalah sentralisasi perangkat keras yang sering dikaitkan dengan bukti SNARK.
5. Rollup Tanpa Pengetahuan VS Rollup Optimis
ZK-SNARK dan ZK-STARK telah menjadi infrastruktur inti proyek perluasan blockchain, khususnya solusi Zero Knowledge Rollup. Zero-Knowledge Rollup mengacu pada solusi ekspansi lapisan kedua untuk Ethereum yang menggunakan teknologi bukti tanpa pengetahuan untuk mentransfer semua perhitungan ke pemrosesan off-chain guna mengurangi kemacetan jaringan. Keuntungan utama dari Zero Knowledge Rollup adalah dapat meningkatkan throughput transaksi Ethereum secara signifikan sekaligus menjaga biaya transaksi tetap rendah, dan setelah transaksi dikemas ke dalam rollup, transaksi tersebut dapat segera ditentukan.
Selain Zero Knowledge Rollup, rencana ekspansi L2 Ethereum saat ini juga mencakup Optimistic Rollup. Transaksi yang dijalankan di Optimistic Rollup valid dan langsung dieksekusi secara default. Hanya ketika transaksi penipuan ditemukan (seseorang menyerahkan bukti penipuan) barulah transaksi tersebut dibatalkan. Oleh karena itu, keamanannya lebih rendah dibandingkan Zero Knowledge Rollup. Untuk mencegah transaksi penipuan, Optimistic Rollup memiliki periode tantangan yang setelahnya transaksi harus diselesaikan. Hal ini dapat mengakibatkan pengguna harus menunggu beberapa saat sebelum mendapatkan dananya kembali.
Penggunaan teknologi tanpa pengetahuan (zero-knowledge proof) tidak dipertimbangkan ketika EVM pertama kali dirancang. Vitalik, pendiri Ethereum, percaya bahwa Zero Knowledge Rollup akan menjadi rumit secara teknis dalam jangka pendek, namun pada akhirnya akan mengalahkan Optimistic Rollup dalam perang ekspansi. Berikut perbandingan Zero Knowledge Rollup dan Optimistic Rollup.
Sumber: SUSS NiFT, ChatGPT
**6. Bagaimana prospek masa depan dari teknologi tanpa bukti pengetahuan? **
Bidang teknologi zero-knowledge proof berada pada posisi yang unik: dalam beberapa tahun terakhir, banyak upaya telah dicurahkan untuk memajukan penelitian di bidang ini, dan banyak dari hasilnya cukup baru di bidang kriptografi dan komunikasi yang aman. Oleh karena itu, masih banyak pertanyaan menarik yang harus dijawab oleh komunitas akademis dan pengembang. Pada saat yang sama, teknologi zero-knowledge proof digunakan dalam berbagai proyek, menunjukkan tantangan teknologi tanpa pengetahuan dan memperluas persyaratannya.
Salah satu bidang yang menjadi perhatian teknologi zero-knowledge proof adalah diskusi tentang keamanan pasca-kuantum dari teknologi zero-knowledge proof. SNARK (Argumen Pengetahuan Non-Interaktif Ringkas) yang dapat diverifikasi secara publik adalah komponen kunci dalam bidang teknologi tanpa pengetahuan. Namun, skema SNARK yang paling banyak digunakan dan dapat diverifikasi secara publik tidak dianggap aman secara kuantum. Contohnya termasuk Groth16, Sonic, Marlin, SuperSonic dan Spartan. Solusi ini bergantung pada masalah matematika yang dapat diselesaikan secara efektif dengan bantuan komputer kuantum, yang sangat membahayakan keamanannya di dunia pasca-kuantum.
Kami menemukan bahwa komunitas akademis secara aktif mencari bukti tanpa pengetahuan yang aman untuk kuantum yang dapat digunakan untuk berbagai pernyataan tanpa tahap pra-pemrosesan. Contoh terkini dari pembuktian tanpa pengetahuan kuantum aman yang canggih mencakup skema seperti Ligero, Aurora, Fractal, Lattice Bulletproofs, dan LPK22. Ligero, Aurora, dan Fraktal didasarkan pada fungsi hash, sedangkan Lattice Bulletproofs dan LKP22 didasarkan pada fungsi kisi. Kedua fungsi tersebut dianggap aman kuantum. Sudah menjadi tren untuk mempromosikan program-program ini dan meningkatkan efisiensinya.
Harapan lain yang kami miliki untuk masa depan teknologi tanpa pengetahuan adalah kemampuannya untuk menahan serangan dan kematangan kode terkait implementasi. Mengingat peningkatan jumlah kode yang ditulis, akan ada perpustakaan yang lebih aman dan terverifikasi serta praktik terbaik untuk berbagai teknik pembuktian tanpa pengetahuan. Tentu saja, akan ada lebih banyak kesalahan umum di masa depan yang menunggu untuk ditemukan dan dikomunikasikan. Kami memperkirakan bidang ini akan semakin matang dan banyak diadopsi, dengan upaya untuk menstandardisasi protokol dan memastikan interoperabilitas antar implementasi yang berbeda. Sebuah proyek bernama ZKProof telah mulai melakukan hal ini.
Tren lain yang akan terus ada dalam komunitas teknologi tanpa pengetahuan adalah lebih banyak bekerja pada algoritma yang efisien dan mungkin perangkat keras khusus. Dalam beberapa tahun terakhir, kami telah melihat ukuran bukti berkurang dan pembukti serta pemverifikasi menjadi lebih efisien. Kemajuan dalam algoritme, perangkat keras khusus, dan optimalisasi komputasi dapat menghasilkan implementasi yang lebih cepat dan terukur.
Meskipun efisiensi algoritme yang ada menguntungkan pengguna teknologi zero-knowledge proof di masa depan, kami juga berharap kemampuan teknologi zero-knowledge proof terus berkembang. Di masa lalu, kami telah menjumpai banyak contoh saat mengimplementasikan ZK-SNARK yang telah diproses sebelumnya. Sekarang kita melihat semakin banyak contoh ZK-SNARK yang dapat diskalakan. Selain itu, beberapa teknik pembuktian tanpa pengetahuan digunakan lebih karena kesederhanaannya dibandingkan karena kemampuan tanpa pengetahuannya.
Terakhir, tren lain dalam teknologi zero-knowledge proof adalah persilangan antara pembelajaran mesin dan zero-knowledge proof (ZKML). Idenya memerlukan pelatihan model bahasa besar di lingkungan multi-pihak dan penggunaan teknik tanpa pengetahuan untuk memverifikasi penghitungan. Hal ini sangat berguna untuk kecerdasan buatan saat ini. Ada potensi munculnya proyek di bidang ini.
Kesimpulan
Artikel ini ditulis bersama oleh anggota Aliansi Keamanan Blockchain. Melalui pengenalan artikel ini, kita dapat memahami penerapan yang luas, jalur teknis, tren pengembangan, dan tantangan dari pembuktian tanpa pengetahuan di bidang blockchain. **Kami percaya bahwa dengan perkembangan teknologi perangkat keras dan kriptografi, zero-knowledge proofs akan mencapai lebih banyak terobosan di masa depan, menyediakan layanan aplikasi yang lebih cepat dan aman untuk dunia digital. **
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Inovasi teknologi besar ketiga dalam sejarah perkembangan blockchain: penerapan teknologi tanpa bukti pengetahuan
Penulis: Peneliti simpul keuangan inklusif Universitas Ilmu Sosial Singapura SUSS NiFT @Jesse_meta, peneliti Beosin @EatonAshton2, peneliti keamanan Least Authority @kaplannie
Terlepas dari apakah informasi tersebut disimpan di Internet atau di arsip offline, baik disengaja atau tidak, insiden kebocoran informasi adalah hal yang lumrah saat ini dan tidak perlu dikatakan lagi. Selama informasi disimpan secara terpusat, selalu ada risiko satu titik serangan. Selama proses verifikasi memerlukan pihak ketiga yang tepercaya, akan terdapat risiko etika dan inefisiensi. Solusi terhadap keamanan informasi sangatlah penting dan mendesak. Teknologi zero-knowledge proof memungkinkan pengguna menyelesaikan verifikasi dengan lebih efisien dan aman sekaligus melindungi privasi mereka.
Jika Bitcoin adalah penemuan besar pertama yang dibawa oleh blockchain ke dunia nyata, menyediakan cara baru untuk menyimpan nilai, dan kontrak cerdas Ethereum adalah peristiwa penting kedua, yang membuka potensi inovasi, maka penerapan bukti tanpa pengetahuan (zero-knowledge proof) adalah hal yang paling tepat. terbesar Inovasi teknologi terbesar ketiga dalam sejarah perkembangan blockchain, menghadirkan privasi dan skalabilitas. Ini bukan hanya bagian penting dari ekosistem Web3, namun juga merupakan teknologi dasar penting yang berpotensi mendorong perubahan sosial.
Artikel ini memperkenalkan skenario penerapan, prinsip kerja, status pengembangan, dan tren masa depan dari zero-knowledge proof dari sudut pandang orang non-teknis, agar pembaca tanpa latar belakang teknis memahami perubahan besar yang akan terjadi pada zero-knowledge proof. membawa. **
1.Apa yang dimaksud dengan bukti tanpa pengetahuan
Bukti tanpa pengetahuan (ZKP) adalah protokol matematika yang pertama kali diusulkan dalam makalah tahun 1985 "Kompleksitas pengetahuan dari bukti interaktif" yang ditulis bersama oleh Shafi Goldwasser, Silvio Micali, dan Charles Rackoff. Kecuali fakta tertentu yang ingin dibuktikan, akan ada menjadi tidak Mengungkapkan informasi lainnya. Verifikator tidak mempunyai akses terhadap informasi rahasia yang menghasilkan bukti. Izinkan saya memberi Anda sebuah contoh untuk membantu Anda memahami: Saya ingin membuktikan bahwa saya mengetahui nomor telepon seseorang. Saya hanya perlu dapat menghubungi nomor telepon orang tersebut di depan semua orang untuk membuktikan fakta ini, tanpa mengungkapkan nomor sebenarnya orang tersebut. Bukti tanpa pengetahuan memberikan cara yang efisien dan hampir bebas risiko untuk berbagi data. Dengan menggunakan bukti tanpa pengetahuan (zero-knowledge proof), kita dapat mempertahankan kepemilikan data, meningkatkan perlindungan privasi secara signifikan, dan semoga pelanggaran data tidak lagi terjadi.
Bukti tanpa pengetahuan memiliki tiga karakteristik:
Kelengkapan
Jika suatu klaim benar, maka pemverifikasi yang jujur akan diyakinkan oleh pembuktian yang jujur. Artinya, apa yang benar tidak bisa salah.
rasionalitas
Jika suatu klaim salah, dalam sebagian besar kasus, pembuktian yang menipu tidak dapat membuat verifikator yang jujur mempercayai klaim palsu tersebut. Artinya, sesuatu yang salah tidak bisa menjadi benar.
TANPA PENGETAHUAN
Jika suatu pernyataan benar, maka verifikator tidak dapat memperoleh informasi tambahan apa pun selain bahwa pernyataan tersebut benar.
Bukti tanpa pengetahuan memiliki kemungkinan yang sangat kecil untuk menghasilkan kesalahan yang wajar, yaitu pembuktian yang curang dapat membuat pemeriksa mempercayai pernyataan yang salah. Bukti tanpa pengetahuan adalah bukti probabilistik, bukan bukti deterministik, namun kita dapat mengurangi kesalahan rasional hingga dapat diabaikan melalui beberapa teknik.
2. Penerapan bukti tanpa pengetahuan
Dua skenario penerapan paling penting dari zero-knowledge proof adalah privasi dan skalabilitas.
2.1 Privasi
Bukti tanpa pengetahuan memungkinkan pengguna untuk berbagi informasi yang diperlukan dengan aman untuk mendapatkan barang dan jasa tanpa mengungkapkan rincian pribadi, melindungi mereka dari peretas dan kebocoran informasi identitas pribadi. Dengan integrasi bertahap bidang digital dan fisik, fungsi perlindungan privasi dari zero-knowledge proof menjadi penting bagi keamanan informasi di Web3 dan bahkan di luar Web3. Tanpa bukti tanpa pengetahuan, informasi pengguna akan ada di database pihak ketiga yang tepercaya dan berpotensi rentan terhadap serangan peretas. Kasus penerapan bukti tanpa pengetahuan pertama di blockchain adalah koin privasi Zcash, yang digunakan untuk menyembunyikan detail transaksi.
2.1.1 Perlindungan dan verifikasi informasi identitas
Dalam aktivitas online, kita sering kali perlu memberikan informasi seperti nama, tanggal lahir, email, dan kata sandi yang rumit untuk membuktikan bahwa kita adalah pengguna yang memiliki izin sah. Oleh karena itu, kita sering kali meninggalkan informasi sensitif di internet yang tidak ingin kita ungkapkan. Saat ini, tidak jarang menerima panggilan penipuan yang memanggil nama kita, yang menunjukkan bahwa kebocoran informasi pribadi sangatlah serius.
Kita dapat menggunakan teknologi blockchain untuk memberi setiap orang pengenal digital terenkripsi khusus yang berisi data pribadi. Pengenal digital ini memungkinkan pembangunan identitas yang terdesentralisasi dan tidak mungkin dipalsukan atau diubah tanpa sepengetahuan pemiliknya. Identitas terdesentralisasi memungkinkan pengguna untuk mengontrol akses terhadap identitas pribadi, membuktikan kewarganegaraan tanpa mengungkapkan rincian paspor, menyederhanakan proses otentikasi, dan mengurangi terjadinya pengguna kehilangan akses karena lupa kata sandi. Bukti tanpa pengetahuan dihasilkan dari data publik yang dapat membuktikan identitas pengguna dan data pribadi dengan informasi pengguna, dan dapat digunakan untuk verifikasi identitas ketika pengguna mengakses layanan. Hal ini tidak hanya mengurangi proses verifikasi yang rumit, meningkatkan pengalaman pengguna, namun juga menghindari penyimpanan informasi pengguna yang terpusat.
Selain itu, bukti tanpa pengetahuan juga dapat digunakan untuk membangun sistem reputasi pribadi, yang memungkinkan lembaga layanan memverifikasi apakah pengguna memenuhi standar reputasi tertentu tanpa mengungkapkan identitas mereka. Pengguna dapat mengekspor reputasi mereka secara anonim dari platform seperti Facebook, Twitter, dan Github sambil menyamarkan akun sumber tertentu.
2.1.2 Pembayaran anonim
Detail transaksi yang dibayar dengan kartu bank biasanya dapat dilihat oleh banyak pihak, termasuk penyedia pembayaran, bank, dan pemerintah. Hal ini mengekspos privasi warga negara sampai batas tertentu, dan pengguna perlu mempercayai pihak terkait untuk tidak melakukan kejahatan.
Cryptocurrency memungkinkan pembayaran dilakukan tanpa pihak ketiga, memungkinkan transaksi peer-to-peer langsung. Namun, transaksi pada rantai publik arus utama saat ini dapat dilihat oleh publik. Meskipun alamat pengguna bersifat anonim, identitas dunia nyata masih dapat ditemukan melalui analisis data alamat terkait pada data rantai dan luar rantai seperti pertukaran informasi KYC dan Twitter. Jika Anda mengetahui alamat dompet seseorang, Anda dapat memeriksa saldo rekening bank Anda kapan saja, yang bahkan dapat menimbulkan ancaman terhadap identitas dan properti pengguna.
Bukti tanpa pengetahuan dapat memberikan pembayaran anonim pada tiga tingkat: koin privasi, aplikasi privasi, dan rantai publik privasi. Koin privasi Zcash menyembunyikan detail transaksi termasuk pengirim, alamat penerima, jenis aset, jumlah dan waktu. Tornado Cash adalah aplikasi terdesentralisasi di Ethereum yang menggunakan bukti tanpa pengetahuan untuk mengaburkan detail transaksi guna menyediakan transfer pribadi (tetapi juga sering digunakan oleh peretas untuk mencuci uang). Aleo adalah blockchain L1 yang dirancang untuk menyediakan fitur privasi untuk aplikasi di tingkat protokol.
2.1.3 Perilaku jujur
Bukti tanpa pengetahuan dapat mendorong perilaku jujur sambil menjaga privasi. Protokol ini dapat mengharuskan pengguna untuk menyerahkan bukti tanpa pengetahuan untuk membuktikan perilaku jujur mereka. Karena rasionalitas bukti tanpa pengetahuan (apa yang salah tidak bisa benar), pengguna harus bertindak jujur sesuai dengan persyaratan protokol sebelum mereka dapat mengirimkan bukti yang valid.
MACI (Minimal Anti-Collusion Infrastructure) adalah skenario aplikasi yang mengedepankan kejujuran dan mencegah kolusi selama pemungutan suara on-chain atau bentuk pengambilan keputusan lainnya. Sistem ini menggunakan pasangan kunci dan teknologi tanpa bukti pengetahuan untuk mencapai tujuan ini. Di MACI, pengguna mendaftarkan kunci publik mereka ke dalam kontrak pintar dan mengirimkan suara mereka ke kontrak melalui pesan terenkripsi. Fitur anti-kolusi MACI memungkinkan pemilih mengubah kunci publiknya untuk mencegah orang lain mengetahui pilihan suaranya. Koordinator menggunakan bukti tanpa pengetahuan di akhir periode pemungutan suara untuk membuktikan bahwa mereka telah memproses semua pesan dengan benar, dan hasil akhir pemungutan suara adalah jumlah seluruh suara sah. Hal ini menjamin integritas dan keadilan suara.
2.1.4 Verifikasi informasi pribadi
Ketika kita ingin mendapatkan pinjaman, kita bisa mendapatkan sertifikat pendapatan digital dari perusahaan untuk mengajukan pinjaman. Keabsahan bukti ini dapat dengan mudah diperiksa secara kriptografis. Bank dapat menggunakan bukti tanpa pengetahuan untuk memverifikasi bahwa pendapatan kita mencapai jumlah minimum yang disyaratkan, tetapi bank tidak akan mendapatkan informasi spesifik yang sensitif.
2.1.5 Menggabungkan pembelajaran mesin untuk memanfaatkan potensi data pribadi
Saat melatih model pembelajaran mesin, biasanya diperlukan data dalam jumlah besar. Dengan menggunakan bukti tanpa pengetahuan, pemilik data dapat membuktikan bahwa datanya memenuhi persyaratan pelatihan model tanpa benar-benar mengekspos data tersebut. Hal ini membantu memanfaatkan data pribadi dan memonetisasinya.
Selain itu, bukti tanpa pengetahuan memungkinkan pembuat model membuktikan bahwa model mereka memenuhi metrik kinerja tertentu tanpa memaparkan detail model untuk mencegah orang lain menyalin atau merusak model mereka.
2.2 Dapat Diperluas
Seiring bertambahnya jumlah pengguna blockchain, diperlukan sejumlah besar perhitungan pada blockchain, sehingga menyebabkan kemacetan transaksi. Beberapa blockchain akan mengambil jalur perluasan sharding, tetapi hal ini memerlukan sejumlah besar modifikasi kompleks pada lapisan dasar blockchain, yang dapat mengancam keamanan blockchain. Solusi lain yang lebih layak adalah dengan mengambil rute ZK-Rollup, menggunakan penghitungan yang dapat diverifikasi, melakukan outsourcing penghitungan ke entitas di rantai lain untuk dieksekusi, dan kemudian mengirimkan bukti tanpa pengetahuan dan hasil yang dapat diverifikasi ke rantai utama untuk verifikasi. Bukti tanpa pengetahuan menjamin keaslian transaksi. Rantai utama hanya perlu memperbarui hasilnya ke negara bagian. Tidak perlu menyimpan detail atau memutar ulang perhitungan, dan tidak perlu menunggu orang lain mendiskusikan keaslian transaksi. transaksi, yang sangat meningkatkan efisiensi dan skalabilitas. Pengembang dapat menggunakan bukti tanpa pengetahuan untuk merancang dapps node ringan yang dapat berjalan pada perangkat keras umum seperti ponsel, yang lebih kondusif bagi Web3 untuk menjangkau massa.
Perpanjangan bukti tanpa pengetahuan dapat diterapkan pada jaringan lapisan pertama, seperti Protokol Mina, dan jaringan lapisan kedua ZK-rollup.
3. Cara kerja pembuktian tanpa pengetahuan
Dmitry Laverenov (2019) membagi struktur bukti tanpa pengetahuan menjadi interaktif dan non-interaktif.
3.1 Bukti interaktif tanpa pengetahuan
Bentuk dasar pembuktian tanpa pengetahuan interaktif terdiri dari tiga langkah: bukti, penantang, dan respons
Bukti: Informasi rahasia yang tersembunyi adalah bukti pembuktiannya. Bukti ini membentuk serangkaian pertanyaan yang hanya dapat dijawab dengan benar oleh seseorang yang mengetahui informasi tersebut. Pemeriksa mulai memilih pertanyaan secara acak dan mengirimkan jawaban yang telah dihitung ke pemverifikasi untuk pembuktian.
Tantangan: Verifikator secara acak memilih pertanyaan lain dari kumpulan pertanyaan tersebut dan meminta pembuktian untuk menjawabnya.
Respons: Prover menerima pertanyaan, menghitung jawabannya dan mengembalikan hasilnya ke verifikator. Respons peribahasa memungkinkan verifikator memeriksa apakah peribahasa mengetahui buktinya.
Proses ini dapat diulang berkali-kali hingga kemungkinan pembuktian menebak jawaban yang benar tanpa mengetahui informasi rahasia menjadi cukup rendah. Untuk memberikan contoh matematis yang disederhanakan, jika probabilitas bahwa pembukti dapat menebak jawaban yang benar tanpa mengetahui informasi rahasia adalah 1/2, dan interaksi tersebut diulang sepuluh kali, maka probabilitas bahwa pembukti akan berhasil setiap kali hanya 9,7 dari 10.000 Jika Anda ingin memverifikasi Kemungkinan seseorang secara keliru mendukung sertifikasi palsu sangatlah rendah.
3.2 Bukti tanpa pengetahuan non-interaktif
Pembuktian tanpa pengetahuan yang interaktif mempunyai keterbatasan. Di satu sisi, pembukti dan pemverifikasi harus ada pada waktu yang sama dan melakukan verifikasi berulang. Di sisi lain, setiap penghitungan pembuktian baru mengharuskan pembukti dan pemverifikasi untuk lulus a kumpulan informasi. Buktinya tidak dapat digunakan kembali dalam verifikasi independen.
Untuk mengatasi keterbatasan pembuktian tanpa pengetahuan interaktif, Manuel Blum, Paul Feldman, dan Silvio Micali mengusulkan pembuktian tanpa pengetahuan non-interaktif, di mana pembukti dan pemverifikasi berbagi kunci, dan hanya diperlukan satu putaran verifikasi untuk membuat bukti tanpa pengetahuan Terbukti lebih efektif. Pemeriksa menghitung informasi rahasia melalui algoritma khusus untuk menghasilkan bukti tanpa pengetahuan dan mengirimkannya ke verifikator. Verifikator menggunakan algoritma lain untuk memeriksa apakah pemverifikasi mengetahui informasi rahasia. Setelah bukti tanpa pengetahuan ini dibuat, siapa pun yang memiliki kunci bersama dan algoritma verifikasi dapat memverifikasinya.
Bukti tanpa pengetahuan non-interaktif merupakan terobosan besar dalam teknologi bukti tanpa pengetahuan dan mendorong pengembangan sistem bukti tanpa pengetahuan saat ini. Metode utamanya adalah ZK-SNARK dan ZK-STARK.
4. Jalur teknis utama dari bukti tanpa pengetahuan
Alchemy (2022) membagi jalur teknis pembuktian tanpa pengetahuan menjadi ZK-SNARK, ZK-STARK, dan ZK-SNARK rekursif.
4.1 ZK-SNARK
ZK-SNARK adalah bukti tanpa pengetahuan yang ringkas dan non-interaktif.
Agar rantai publik dapat memastikan kebenaran transaksi yang dieksekusi di jaringan, hal ini perlu dicapai dengan meminta komputer lain (node) menjalankan kembali setiap transaksi. Namun, metode ini akan menyebabkan setiap node mengeksekusi ulang setiap transaksi, yang akan memperlambat jaringan dan membatasi skalabilitas. Node juga harus menyimpan data transaksi, menyebabkan ukuran blockchain bertambah secara eksponensial.
Untuk pembatasan ini, ZK-SNARK ikut berperan. Hal ini dapat membuktikan kebenaran penghitungan yang dilakukan secara off-chain tanpa memerlukan node untuk memutar ulang setiap langkah penghitungan. Hal ini juga menghilangkan kebutuhan node untuk menyimpan data transaksi yang berlebihan dan meningkatkan throughput jaringan.
Menggunakan SNARK untuk memverifikasi penghitungan off-chain mengkodekan penghitungan ke dalam ekspresi matematika untuk membentuk bukti validitas. Verifikator memeriksa kebenaran pembuktian. Jika bukti lolos semua pemeriksaan, perhitungan yang mendasarinya dianggap valid. Ukuran bukti validitas jauh lebih kecil dibandingkan perhitungan yang diverifikasi, oleh karena itu kami menyebut SNARK ringkas.
Kebanyakan ZK Rollup menggunakan ZK-SNARK ikuti langkah-langkah berikut.
**1. Pengguna L2 menandatangani transaksi dan menyerahkannya ke verifikator. **
**2. Verifikator menggunakan kriptografi untuk mengompresi beberapa transaksi guna menghasilkan sertifikat validitas yang sesuai (SNARK). **
**3. Kontrak pintar pada rantai L1 memverifikasi sertifikat validitas dan menentukan apakah kumpulan transaksi ini dipublikasikan ke rantai utama. **
Perlu disebutkan bahwa ZK-SNARK memerlukan pengaturan tepercaya. Pada tahap ini, generator kunci mengambil program dan parameter rahasia untuk menghasilkan dua kunci publik yang dapat digunakan, satu untuk membuat bukti dan satu lagi untuk memverifikasi bukti. Kedua kunci publik ini hanya perlu menghasilkan parameter publik satu kali melalui upacara penyiapan tepercaya dan dapat digunakan berkali-kali oleh pihak yang ingin berpartisipasi dalam protokol tanpa pengetahuan. Pengguna perlu percaya bahwa peserta dalam ritual pengaturan tepercaya tidak jahat, dan tidak ada cara untuk menilai kejujuran peserta. Mengetahui parameter rahasia dapat menghasilkan bukti palsu dan menipu verifikator, sehingga terdapat potensi risiko keamanan. Saat ini ada peneliti yang mengeksplorasi solusi ZK-SNARK yang tidak memerlukan asumsi kepercayaan.
Keuntungan
1. Keamanan
ZK rollup dianggap sebagai solusi ekspansi yang lebih aman dibandingkan OP rollup karena ZK-SNARK menggunakan mekanisme keamanan enkripsi tingkat lanjut, yang membuatnya sulit untuk menipu verifikator dan melakukan perilaku jahat.
2. Throughput tinggi
ZK-SNARK mengurangi jumlah perhitungan di bagian bawah Ethereum, mengurangi kemacetan jaringan utama. Perhitungan off-chain membagi biaya transaksi, sehingga menghasilkan kecepatan transaksi yang lebih cepat.
3. Ukuran bukti kecil
Ukuran bukti SNARK yang kecil membuatnya mudah untuk diverifikasi di rantai utama, yang berarti biaya bahan bakar untuk memverifikasi transaksi off-chain lebih rendah, sehingga mengurangi biaya bagi pengguna.
Keterbatasan
1. Sentralisasi relatif
Mengandalkan pengaturan tepercaya hampir sepanjang waktu. Ini bertentangan dengan niat awal blockchain untuk menghilangkan kepercayaan.
Menghasilkan bukti validitas dengan ZK-SNARK adalah proses komputasi yang intensif, dan pembuktinya harus berinvestasi pada perangkat keras khusus. Perangkat keras ini mahal dan hanya sedikit orang yang mampu membelinya, sehingga proses pembuktian ZK-SNARK sangat terpusat.
2 ZK-SNARK menggunakan kriptografi kurva elips (ECC) untuk mengenkripsi informasi yang digunakan untuk menghasilkan bukti validitas dan saat ini relatif aman, namun kemajuan dalam komputasi kuantum dapat merusak model keamanannya.
Proyek menggunakan ZK SNARK
Poligon Hermez
Polygon mengakuisisi Hermez seharga US$250 juta pada tahun 2021, menjadi merger dan akuisisi komprehensif pertama dari dua jaringan blockchain. Teknologi dan alat ZK yang dibawa Hermez ke basis pengguna Polygon yang berkembang pesat memungkinkan Polygon mendapatkan dukungan dalam pengembangan zkEVM. Hermez 1.0 adalah platform pembayaran yang mengeksekusi sejumlah transaksi secara off-chain, memungkinkan pengguna dengan mudah mentransfer token ERC-20 dari satu akun Hermez ke akun Hermez lainnya, hingga 2.000 transaksi per detik.
Hermez 2.0 bertindak sebagai zkEVM tanpa pengetahuan untuk mengeksekusi transaksi Ethereum secara transparan, termasuk kontrak pintar dengan verifikasi tanpa pengetahuan. Ini sepenuhnya kompatibel dengan Ethereum dan tidak memerlukan banyak perubahan pada kode kontrak pintar, sehingga memudahkan pengembang untuk menerapkan proyek L1 ke Polygon Hermez. Hermez 1.0 menggunakan bukti SNARK, dan 2.0 menggunakan bukti SNARK dan bukti STARK. Di versi 2.0, STARK-proof digunakan untuk membuktikan validitas transaksi off-chain. Namun, biaya verifikasi tahan STARK pada rantai utama sangat tinggi, sehingga tahan SNARK diperkenalkan untuk memverifikasi STARK.
zkSync
zkSync 1.0, diluncurkan oleh Matter Labs pada tahun 2020, tidak mendukung kontrak pintar dan terutama digunakan untuk transaksi atau transfer. ZkSync 2.0, yang mendukung kontrak pintar, akan diluncurkan secara publik di mainnet pada Maret 2023.
ZkSync mengkompilasi kode sumber kontrak pintar Solidity di Ethereum ke dalam Yul untuk mencapai kompatibilitas EVM. Yul adalah bahasa perantara yang dapat dikompilasi menjadi bytecode untuk EVM yang berbeda. Kode Yul dapat dikompilasi ulang menggunakan kerangka kompiler LLVM menjadi kumpulan bytecode khusus yang kompatibel dengan sirkuit yang dirancang untuk zkEVM zkSync. Pendekatan ini menghilangkan kebutuhan untuk melakukan pembuktian zk melalui kode tingkat yang lebih tinggi untuk semua langkah dalam eksekusi EVM, sehingga lebih mudah untuk mendesentralisasikan proses pembuktian sambil mempertahankan kinerja tinggi. Ke depannya, dukungan untuk Rust, Java, atau bahasa lain dapat ditambahkan dengan membangun front-end compiler baru, meningkatkan fleksibilitas arsitektur zkEVM, dan menjangkau lebih banyak pengembang.
Aztek
Aztec adalah zkRollup hybrid pertama, yang memungkinkan eksekusi kontrak pintar publik dan swasta dalam satu lingkungan. Ini adalah lingkungan eksekusi tanpa pengetahuan, bukan zkEVM. Kerahasiaan dicapai dengan menggabungkan eksekusi publik dan swasta ke dalam satu hybrid rollup, seperti transaksi pribadi untuk AMM publik, percakapan pribadi dalam permainan publik, pemungutan suara pribadi untuk DAO publik, dan banyak lagi.
4.2 ZK-STARK
ZK-STARK tidak memerlukan pengaturan tepercaya. ZK-STARK adalah singkatan dari Zero-Knowledge Scalable Transparent Argument of Knowledge. Dibandingkan dengan ZK-SNARK, ZK-STARK memiliki skalabilitas dan transparansi yang lebih baik.
Keuntungan
1. Kehilangan kepercayaan
ZK-STARK secara publik memverifikasi keacakan untuk menggantikan pengaturan tepercaya, mengurangi ketergantungan pada peserta dan meningkatkan keamanan protokol.
2. Kemampuan ekspansi yang lebih kuat
Meskipun kompleksitas penghitungan mendasar meningkat secara eksponensial, ZK-STARK masih mempertahankan waktu pembuktian dan verifikasi yang lebih rendah, dibandingkan pertumbuhan linier seperti ZK-SNARK.
3. Jaminan keamanan lebih tinggi
ZK-STARK menggunakan nilai hash tahan benturan untuk enkripsi, bukan skema kurva elips yang digunakan di ZK-SNARK, yang tahan terhadap serangan komputasi kuantum.
Keterbatasan
1. Ukuran bukti lebih besar
Ukuran bukti ZK-STARK lebih besar, membuat verifikasi pada jaringan utama lebih berhasil.
2. Tingkat Adopsi Lebih Rendah
ZK-SNARK adalah aplikasi praktis pertama dari bukti tanpa pengetahuan di blockchain, sehingga sebagian besar rollup ZK menggunakan ZK-SNARK, yang memiliki sistem dan alat pengembang yang lebih matang. Meskipun ZK-STARK juga didukung oleh Ethereum Foundation, tingkat adopsinya masih belum mencukupi dan alat dasarnya perlu ditingkatkan.
**Proyek mana yang menggunakan ZK-STARK? **
Poligon Miden
Polygon Miden, solusi penskalaan berbasis Ethereum L2, memanfaatkan teknologi zk-STARK untuk mengintegrasikan sejumlah besar transaksi L2 ke dalam satu transaksi Ethereum, sehingga meningkatkan kekuatan pemrosesan dan mengurangi biaya transaksi. Tanpa sharding, Polygon Miden dapat menghasilkan blok dalam 5 detik, dan TPS-nya dapat mencapai lebih dari 1.000. Setelah sharding, TPS-nya bisa mencapai 10.000. Pengguna dapat menarik dana dari Polygon Miden ke Ethereum hanya dalam 15 menit. Fungsi inti Polygon Miden adalah mesin virtual lengkap Turing berbasis STARK - Miden VM, yang membuat verifikasi formal kontrak menjadi lebih mudah.
StarkEx dan StarkNet
StarkEx adalah kerangka kerja untuk solusi ekstensi lisensi yang disesuaikan untuk aplikasi tertentu. Proyek dapat menggunakan StarkEx untuk melakukan penghitungan off-chain berbiaya rendah dan menghasilkan bukti STARK yang membuktikan kebenaran eksekusi. Bukti tersebut berisi 12.000–500.000 transaksi. Terakhir, bukti dikirim ke validator STARK di rantai, dan pembaruan status diterima setelah verifikasi benar. Aplikasi yang diterapkan di StarkEx mencakup opsi abadi dYdX, NFT L2 Immutable, pasar perdagangan kartu digital olahraga Sorare, dan agregator DeFi multi-rantai rhino.fi.
StarkNet adalah L2 tanpa izin di mana siapa pun dapat menerapkan kontrak pintar yang dikembangkan dalam bahasa Kairo. Kontrak yang diterapkan di StarkNet dapat berinteraksi satu sama lain untuk membangun protokol baru yang dapat disusun. Tidak seperti StarkEx di mana aplikasi bertanggung jawab untuk mengirimkan transaksi, sequencer StarkNet mengelompokkan transaksi dan mengirimkannya untuk diproses dan disertifikasi. StarkNet lebih cocok untuk protokol yang perlu berinteraksi secara sinkron dengan protokol lain atau yang berada di luar cakupan aplikasi StarkEx. Seiring dengan kemajuan pengembangan StarkNet, aplikasi berbasis StarkEx akan dapat di-porting ke StarkNet dan menikmati kemampuan komposisi.
Perbandingan ZK-SNARK dan ZK-STARK
4.3 ZK-SNARK Rekursif
Rollup ZK normal hanya dapat memproses satu blok transaksi, yang membatasi jumlah transaksi yang dapat diproses. ZK-SNARK rekursif dapat memverifikasi lebih dari satu blok transaksi, menggabungkan SNARK yang dihasilkan oleh blok L2 yang berbeda ke dalam satu sertifikat validitas, dan mengirimkannya ke rantai L1. Setelah kontrak on-chain L1 menerima bukti yang dikirimkan, semua transaksi ini menjadi valid, sehingga meningkatkan jumlah transaksi yang pada akhirnya dapat diselesaikan dengan bukti tanpa pengetahuan.
Plonky2 adalah mekanisme bukti baru dari Polygon Zero yang menggunakan ZK-SNARK rekursif untuk meningkatkan transaksi. SNARK rekursif memperluas proses pembuatan bukti dengan menggabungkan beberapa bukti menjadi bukti rekursif. Plonky2 menggunakan teknologi yang sama untuk mengurangi waktu pembuatan bukti blok baru. Plonky2 menghasilkan bukti untuk ribuan transaksi secara paralel dan kemudian secara rekursif menggabungkannya menjadi bukti blok, sehingga kecepatan pembuatannya sangat cepat. Mekanisme pembuktian biasa berupaya menghasilkan seluruh bukti blok sekaligus, yang bahkan kurang efisien. Selain itu, Plonky2 juga dapat menghasilkan bukti pada perangkat tingkat konsumen, memecahkan masalah sentralisasi perangkat keras yang sering dikaitkan dengan bukti SNARK.
5. Rollup Tanpa Pengetahuan VS Rollup Optimis
ZK-SNARK dan ZK-STARK telah menjadi infrastruktur inti proyek perluasan blockchain, khususnya solusi Zero Knowledge Rollup. Zero-Knowledge Rollup mengacu pada solusi ekspansi lapisan kedua untuk Ethereum yang menggunakan teknologi bukti tanpa pengetahuan untuk mentransfer semua perhitungan ke pemrosesan off-chain guna mengurangi kemacetan jaringan. Keuntungan utama dari Zero Knowledge Rollup adalah dapat meningkatkan throughput transaksi Ethereum secara signifikan sekaligus menjaga biaya transaksi tetap rendah, dan setelah transaksi dikemas ke dalam rollup, transaksi tersebut dapat segera ditentukan.
Selain Zero Knowledge Rollup, rencana ekspansi L2 Ethereum saat ini juga mencakup Optimistic Rollup. Transaksi yang dijalankan di Optimistic Rollup valid dan langsung dieksekusi secara default. Hanya ketika transaksi penipuan ditemukan (seseorang menyerahkan bukti penipuan) barulah transaksi tersebut dibatalkan. Oleh karena itu, keamanannya lebih rendah dibandingkan Zero Knowledge Rollup. Untuk mencegah transaksi penipuan, Optimistic Rollup memiliki periode tantangan yang setelahnya transaksi harus diselesaikan. Hal ini dapat mengakibatkan pengguna harus menunggu beberapa saat sebelum mendapatkan dananya kembali.
Penggunaan teknologi tanpa pengetahuan (zero-knowledge proof) tidak dipertimbangkan ketika EVM pertama kali dirancang. Vitalik, pendiri Ethereum, percaya bahwa Zero Knowledge Rollup akan menjadi rumit secara teknis dalam jangka pendek, namun pada akhirnya akan mengalahkan Optimistic Rollup dalam perang ekspansi. Berikut perbandingan Zero Knowledge Rollup dan Optimistic Rollup.
**6. Bagaimana prospek masa depan dari teknologi tanpa bukti pengetahuan? **
Bidang teknologi zero-knowledge proof berada pada posisi yang unik: dalam beberapa tahun terakhir, banyak upaya telah dicurahkan untuk memajukan penelitian di bidang ini, dan banyak dari hasilnya cukup baru di bidang kriptografi dan komunikasi yang aman. Oleh karena itu, masih banyak pertanyaan menarik yang harus dijawab oleh komunitas akademis dan pengembang. Pada saat yang sama, teknologi zero-knowledge proof digunakan dalam berbagai proyek, menunjukkan tantangan teknologi tanpa pengetahuan dan memperluas persyaratannya.
Salah satu bidang yang menjadi perhatian teknologi zero-knowledge proof adalah diskusi tentang keamanan pasca-kuantum dari teknologi zero-knowledge proof. SNARK (Argumen Pengetahuan Non-Interaktif Ringkas) yang dapat diverifikasi secara publik adalah komponen kunci dalam bidang teknologi tanpa pengetahuan. Namun, skema SNARK yang paling banyak digunakan dan dapat diverifikasi secara publik tidak dianggap aman secara kuantum. Contohnya termasuk Groth16, Sonic, Marlin, SuperSonic dan Spartan. Solusi ini bergantung pada masalah matematika yang dapat diselesaikan secara efektif dengan bantuan komputer kuantum, yang sangat membahayakan keamanannya di dunia pasca-kuantum.
Kami menemukan bahwa komunitas akademis secara aktif mencari bukti tanpa pengetahuan yang aman untuk kuantum yang dapat digunakan untuk berbagai pernyataan tanpa tahap pra-pemrosesan. Contoh terkini dari pembuktian tanpa pengetahuan kuantum aman yang canggih mencakup skema seperti Ligero, Aurora, Fractal, Lattice Bulletproofs, dan LPK22. Ligero, Aurora, dan Fraktal didasarkan pada fungsi hash, sedangkan Lattice Bulletproofs dan LKP22 didasarkan pada fungsi kisi. Kedua fungsi tersebut dianggap aman kuantum. Sudah menjadi tren untuk mempromosikan program-program ini dan meningkatkan efisiensinya.
Harapan lain yang kami miliki untuk masa depan teknologi tanpa pengetahuan adalah kemampuannya untuk menahan serangan dan kematangan kode terkait implementasi. Mengingat peningkatan jumlah kode yang ditulis, akan ada perpustakaan yang lebih aman dan terverifikasi serta praktik terbaik untuk berbagai teknik pembuktian tanpa pengetahuan. Tentu saja, akan ada lebih banyak kesalahan umum di masa depan yang menunggu untuk ditemukan dan dikomunikasikan. Kami memperkirakan bidang ini akan semakin matang dan banyak diadopsi, dengan upaya untuk menstandardisasi protokol dan memastikan interoperabilitas antar implementasi yang berbeda. Sebuah proyek bernama ZKProof telah mulai melakukan hal ini.
Tren lain yang akan terus ada dalam komunitas teknologi tanpa pengetahuan adalah lebih banyak bekerja pada algoritma yang efisien dan mungkin perangkat keras khusus. Dalam beberapa tahun terakhir, kami telah melihat ukuran bukti berkurang dan pembukti serta pemverifikasi menjadi lebih efisien. Kemajuan dalam algoritme, perangkat keras khusus, dan optimalisasi komputasi dapat menghasilkan implementasi yang lebih cepat dan terukur.
Meskipun efisiensi algoritme yang ada menguntungkan pengguna teknologi zero-knowledge proof di masa depan, kami juga berharap kemampuan teknologi zero-knowledge proof terus berkembang. Di masa lalu, kami telah menjumpai banyak contoh saat mengimplementasikan ZK-SNARK yang telah diproses sebelumnya. Sekarang kita melihat semakin banyak contoh ZK-SNARK yang dapat diskalakan. Selain itu, beberapa teknik pembuktian tanpa pengetahuan digunakan lebih karena kesederhanaannya dibandingkan karena kemampuan tanpa pengetahuannya.
Terakhir, tren lain dalam teknologi zero-knowledge proof adalah persilangan antara pembelajaran mesin dan zero-knowledge proof (ZKML). Idenya memerlukan pelatihan model bahasa besar di lingkungan multi-pihak dan penggunaan teknik tanpa pengetahuan untuk memverifikasi penghitungan. Hal ini sangat berguna untuk kecerdasan buatan saat ini. Ada potensi munculnya proyek di bidang ini.
Kesimpulan
Artikel ini ditulis bersama oleh anggota Aliansi Keamanan Blockchain. Melalui pengenalan artikel ini, kita dapat memahami penerapan yang luas, jalur teknis, tren pengembangan, dan tantangan dari pembuktian tanpa pengetahuan di bidang blockchain. **Kami percaya bahwa dengan perkembangan teknologi perangkat keras dan kriptografi, zero-knowledge proofs akan mencapai lebih banyak terobosan di masa depan, menyediakan layanan aplikasi yang lebih cepat dan aman untuk dunia digital. **