Mục lục
Mặc dù tính minh bạch vốn có của blockchain mang lại lợi thế trong nhiều tình huống, nhưng cũng có một số trường hợp sử dụng hợp đồng thông minh yêu cầu quyền riêng tư do các lý do kinh doanh hoặc pháp lý khác nhau, chẳng hạn như sử dụng dữ liệu độc quyền làm đầu vào để kích hoạt thực hiện hợp đồng thông minh.
Một cách ngày càng phổ biến để đạt được quyền riêng tư trên các mạng blockchain công cộng là thông qua Zero-Knowledge Proofs (ZKPs) — một phương pháp để một bên chứng minh bằng mật mã cho bên kia rằng họ có kiến thức về một phần thông tin mà không tiết lộ thông tin cơ bản thực tế. Trong bối cảnh của các mạng blockchain, thông tin duy nhất được tiết lộ trên chuỗi bởi ZKP là một số thông tin ẩn là hợp lệ và được biết đến với mức độ chắc chắn cao.
Trong bài viết này, chúng ta khám phá cách thức hoạt động của các bằng chứng không có kiến thức Zero Knowledge Proof (ZKP) để đảm bảo quyền riêng tư, lợi ích cốt lõi mà chúng cung cấp cho người dùng và một loạt các trường hợp sử dụng blockchain tận dụng ZKP.
Ngoài ra, chúng tôi giới thiệu cách công nghệ DECO của Chainlink cho phép tạo ra các mạng tiên tri bảo vệ quyền riêng tư có thể chứng minh dữ liệu đến từ một máy chủ web cụ thể theo cách thức bảo mật và tương thích ngược.
Cách thức hoạt động của một Bằng chứng Không Kiến thức Zero Knowledge Proof (ZKP)
Các Chứng minh Không-Tri (Zero Knowledge Proof) thức lần đầu tiên được mô tả trong một bài báo MIT năm 1985 của Shafi Goldwasser và Silvio Micali có tên là “ Độ phức tạp tri thức của Hệ thống Chứng minh Tương tác”.
Trong bài báo này, các tác giả chứng minh rằng một thiết bị thử có thể thuyết phục người kiểm chứng rằng một tuyên bố cụ thể về một điểm dữ liệu là đúng mà không tiết lộ bất kỳ thông tin bổ sung nào về dữ liệu.
ZKP có thể tương tác — trong đó một mật mã thuyết phục một người xác minh cụ thể nhưng cần lặp lại quá trình này cho từng người xác minh riêng lẻ — hoặc không tương tác — trong đó một câu mật mã tạo ra một bằng chứng có thể được xác minh bởi bất kỳ ai sử dụng cùng một bằng chứng.
Ngoài ra, hiện nay có nhiều cách triển khai khác nhau của ZKP bao gồm zk-SNARKS, zk-STARKS, PLONK và Bulletproofs, với mỗi cách có sự đánh đổi riêng về kích thước bằng chứng, thời gian đăng ký, thời gian xác minh, v.v.
Ba đặc điểm cơ bản xác định ZKP (Zero Knowledge Proof) bao gồm:
- Tính đầy đủ: Nếu một tuyên bố là đúng, thì một người xác minh trung thực có thể bị thuyết phục bởi một mật mã trung thực rằng họ có kiến thức về đầu vào chính xác.
- Tính hợp lý: Nếu một tuyên bố là sai, thì không có mật mã không trung thực nào có thể đơn phương thuyết phục người xác minh trung thực rằng họ có kiến thức về đầu vào chính xác.
- Zero-knowledge: Nếu trạng thái là đúng, thì người xác minh không học được gì thêm từ câu mật mã ngoài tuyên bố là đúng.
Ở cấp độ cao, việc tạo bằng chứng không kiến thức ZKP (Zero Knowledge Proof) liên quan đến việc người xác minh yêu cầu câu mật mã thực hiện một loạt các hành động mà chỉ có thể được thực hiện chính xác nếu câu mật mã biết thông tin cơ bản. Nếu câu mật mã chỉ phỏng đoán kết quả của những hành động này, thì cuối cùng chúng sẽ được chứng minh là sai bằng bài kiểm tra của người xác minh với một mức độ xác suất cao.
Một ví dụ khái niệm để hiểu trực quan dữ liệu chứng minh trong Zero-knowledge là tưởng tượng một hang động với một lối vào duy nhất nhưng có hai con đường (con đường A và B) kết nối tại một cánh cửa chung được khóa bằng cụm mật khẩu. Alice muốn chứng minh với Bob cô ấy biết mật mã vào cửa nhưng không tiết lộ mã cho Bob. Để thực hiện việc này, Bob đứng bên ngoài hang và Alice đi vào bên trong hang bằng một trong hai con đường (mà Bob không biết con đường nào đã được đi).
Bob sau đó yêu cầu Alice đi một trong hai con đường trở lại lối vào của hang động (được chọn ngẫu nhiên). Nếu Alice ban đầu chọn con đường A để đến cánh cửa, nhưng sau đó Bob yêu cầu cô ấy đi con đường B trở lại, thì cách duy nhất để hoàn thành câu đố là Alice phải biết mật mã cho cánh cửa bị khóa.
Sau khi quá trình này hoàn tất, Bob có độ tin tưởng cao rằng Alice biết mật mã của cửa mà không cần tiết lộ mật mã cho Bob. Mặc dù chỉ là một ví dụ khái niệm, ZKPs triển khai cùng một chiến lược này nhưng sử dụng mật mã để chứng minh kiến thức về một điểm dữ liệu mà không tiết lộ điểm dữ liệu.
Với ví dụ hang động này, có một đầu vào, một đường dẫn và một đầu ra. Trong máy tính có những hệ thống, mạch tương tự, lấy một số đầu vào, chuyển tín hiệu đầu vào qua đường dẫn của các cổng điện và tạo ra đầu ra. Bằng chứng không kiến thức Zero-Knowledge Proofs tận dụng các mạch như thế này để chứng minh các tuyên bố.
Hãy tưởng tượng một mạch tính toán xuất ra một giá trị trên một đường cong, cho một đầu vào nhất định. Nếu người dùng có thể đưa ra câu trả lời chính xác một cách nhất quán cho một điểm trên đường cong, người dùng có thể yên tâm rằng người dùng sở hữu một số kiến thức về đường cong vì ngày càng không thể đoán được câu trả lời chính xác với mỗi vòng thử thách liên tiếp.
Người ta có thể nghĩ về mạch điện giống như con đường mà Alice đi trong hang động, nếu cô ấy có thể đi qua mạch điện với đầu vào của mình, chứng tỏ cô ấy nắm giữ một số kiến thức, “mật mã” của mạch điện, với mức độ xác suất cao. Có thể chứng minh kiến thức về một điểm dữ liệu mà không tiết lộ bất kỳ thông tin bổ sung nào ngoài kiến thức về dữ liệu mang lại một số lợi ích chính, đặc biệt là trong bối cảnh của mạng blockchain.
Lợi ích của Chứng minh Không-Kiến thức (Zero Knowledge Proof)
Lợi ích chính của Zero-Knowledge Proofs là khả năng tận dụng các bộ dữ liệu bảo vệ quyền riêng tư trong các hệ thống minh bạch như mạng blockchain công khai như Ethereum. Mặc dù các blockchain được thiết kế để có tính minh bạch cao, nơi bất kỳ ai chạy nút blockchain của riêng họ đều có thể xem và tải xuống tất cả dữ liệu được lưu trữ trên sổ cái, việc bổ sung công nghệ ZKP cho phép người dùng và các doanh nghiệp như nhau tận dụng các tập dữ liệu riêng tư của họ trong việc thực hiện các hợp đồng thông minh mà không bị lộ dữ liệu cơ bản.
Đảm bảo quyền riêng tư trong các mạng blockchain là rất quan trọng đối với các tổ chức truyền thống như các công ty chuỗi cung ứng, doanh nghiệp và ngân hàng muốn tương tác và khởi chạy các hợp đồng thông minh nhưng cần giữ bí mật thương mại của họ để duy trì tính cạnh tranh.
Ngoài ra, các tổ chức như vậy thường được pháp luật yêu cầu bảo vệ Thông tin nhận dạng cá nhân (PII) của khách hàng và tuân thủ các quy định như Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu (GDPR) và Đạo luật về trách nhiệm giải trình và cung cấp bảo hiểm y tế (HIPAA) của Hoa Kỳ.
Trong khi các mạng blockchain được phép đã nổi lên như một phương tiện bảo vệ quyền riêng tư giao dịch cho các tổ chức khỏi mắt của công chúng, ZKP cho phép các tổ chức tương tác một cách an toàn với các mạng blockchain công cộng – thường được hưởng lợi từ hiệu ứng mạng lớn của người dùng trên khắp thế giới – mà không từ bỏ quyền kiểm soát bộ dữ liệu nhạy cảm và độc quyền.
Kết quả là, công nghệ ZKP đang mở ra thành công một loạt các trường hợp sử dụng thể chế cho các mạng blockchain công cộng mà trước đây không thể tiếp cận được, khuyến khích sự đổi mới và tạo ra một nền kinh tế toàn cầu hiệu quả hơn.
Ứng dụng Bằng chứng Không-Kiến thức (Zero Knowledge Proof)
ZKP (Zero Knowledge Proof) đã được sử dụng bởi các blockchain như Zcash để cho phép người dùng tạo các giao dịch bảo vệ quyền riêng tư nhằm giữ bí mật số tiền, địa chỉ người gửi và người nhận. Decentralized oracle networks (Mạng lưới Oracle phi tập trung): cung cấp các hợp đồng thông minh có quyền truy cập vào dữ liệu ngoài chuỗi và tính toán, cũng có thể tận dụng ZKP để chứng minh một số thực tế về điểm dữ liệu ngoài chuỗi mà không tiết lộ dữ liệu cơ bản trên chuỗi.
Việc triển khai giải pháp oracle dựa trên Bằng chứng không kiến thức Zero-Knowledge Proof đang được phát triển là DECO, một giao thức oracle bảo vệ quyền riêng tư trong bộ tính toán ngoài chuỗi an toàn của Chainlink Network. Bằng cách mở rộng HTTPS/TLS, giao thức phổ biến nhất được sử dụng để truyền dữ liệu qua Internet, DECO đảm bảo rằng dữ liệu vẫn riêng tư và chống giả mạo trong quá trình phân phối từ các nguồn dữ liệu riêng tư và cao cấp khác nhau.
DECO hoạt động với các phiên bản TLS hiện đại, không yêu cầu phần cứng đáng tin cậy và hoạt động theo cách tương thích ngược mà không cần sửa đổi phía máy chủ. Do đó, các nút tiên tri Chainlink hỗ trợ DECO có thể chứng minh sự thật về dữ liệu có nguồn gốc từ các máy chủ đáng tin cậy mà không tiết lộ dữ liệu trên chuỗi, đồng thời chứng minh nguồn dữ liệu kể từ khi chuỗi hành trình TLS được duy trì.
Với các ZKP (Zero Knowledge Proof) như DECO, một loạt các trường hợp sử dụng hợp đồng thông minh có thể thực hiện được bao gồm các khoản vay không được phân cấp, trong đó người đi vay tạo ra các thông tin xác thực đảm bảo cao để chứng minh mức độ tín nhiệm của họ theo cách bảo vệ quyền riêng tư.
Cụ thể, người đi vay có thể tạo các thông tin xác thực này dựa trên hồ sơ từ các nguồn trực tuyến có thẩm quyền, chẳng hạn như các tổ chức đã thành lập, mà không để lộ dữ liệu nhạy cảm tiềm ẩn như tên, vị trí hoặc giá trị điểm tín dụng chính xác của họ (chỉ là nó vượt quá ngưỡng được xác định trước).
DECO cũng có thể được sử dụng để hỗ trợ tạo ra các giao thức nhận dạng phi tập trung (DID) như CanDID, nơi người dùng có thể lấy và quản lý thông tin đăng nhập của riêng họ, thay vì dựa vào bên thứ ba tập trung. Các thông tin xác thực như vậy được ký bởi các thực thể được gọi là tổ chức phát hành có thể liên kết có thẩm quyền các xác nhận quyền sở hữu với người dùng như quốc tịch, nghề nghiệp, bằng đại học, v.v.
DECO cho phép bất kỳ máy chủ web hiện có nào trở thành công ty phát hành và cung cấp tính năng quản lý chia sẻ khóa để sao lưu tài khoản, cũng như một dạng kháng Sybil Attack bảo vệ quyền riêng tư dựa trên các số nhận dạng duy nhất nhất định như Số an sinh xã hội (SSN).
Cuối cùng, các giải pháp ZKP (Zero Knowledge Proof) như DECO không chỉ mang lại lợi ích cho người dùng mà còn cho phép các tổ chức và nhà cung cấp dữ liệu truyền thống kiếm tiền từ các bộ dữ liệu nhạy cảm và độc quyền của họ một cách bí mật. Thay vì đăng dữ liệu trực tiếp trên chuỗi, chỉ những chứng thực bắt nguồn từ ZKP chứng minh sự thật về dữ liệu mới cần được xuất bản.
Điều này mở ra thị trường mới cho các nhà cung cấp dữ liệu, những người có thể kiếm tiền từ các tập dữ liệu hiện có và tăng doanh thu của họ trong khi đảm bảo không bị rò rỉ dữ liệu. Khi được kết hợp với Chainlink Mixicles, quyền riêng tư được mở rộng ra ngoài dữ liệu đầu vào thực hiện thỏa thuận mà còn bao gồm các điều khoản của chính thỏa thuận.
Bằng cách kết hợp bản chất minh bạch vốn có của mạng blockchain với thiết kế bảo vệ quyền riêng tư của Bằng chứng không kiến thức (Zero-Knowledge Proofs), các doanh nghiệp và tổ chức được hưởng lợi từ những điều tốt nhất của cả hai thế giới: họ có thể giữ các tập dữ liệu nội bộ của mình ở chế độ riêng tư trong khi vẫn tận dụng chúng trong môi trường thực thi đáng tin cậy của thông minh các ứng dụng hợp đồng.
Theo: chainlink
Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.
