Blockchain (kata benda): Mesin koordinasi yang memungkinkan partisipan dari seluruh dunia untuk berkolaborasi sesuai dengan serangkaian aturan yang disepakati bersama tanpa adanya pihak ketiga yang memfasilitasinya.

Komputer didesain untuk melakukan tiga hal: menyimpan data, menghitung, dan berkomunikasi satu sama lain dan dengan manusia. Blockchain menambahkan dimensi keempat: jaminan tambahan bahwa tiga hal ini (penyimpanan, perhitungan, dan komunikasi) terjadi dengan cara yang disepakati. Jaminan ini memungkinkan kerja sama antara orang asing tanpa pihak ketiga yang dipercayai untuk memfasilitasinya (terdesentralisasi).

Jaminan tambahan ini dapat berupa ekonomi (teori permainan kepercayaan dan insentif/disinsentif) atau kriptografi (matematika kepercayaan), namun sebagian besar aplikasi menggunakan kombinasi keduanya - kriptoekonomi. Hal ini berkontras tajam dengan status quo saat ini yang sebagian besar berbasis reputasi.

Meskipun Web3 sering digambarkan sebagai "membaca, menulis, memiliki", kami percaya bahwa konsep yang lebih baik untuk iterasi ketiga internet adalah "membaca, menulis, memverifikasi" mengingat manfaat utama dari blockchain publik adalah komputasi yang dijamindan verifikasi mudah bahwa jaminan-jaminan ini ditepati. Kepemilikan dapat menjadi subset dari perhitungan yang dijamin jika kami membangun artefak digital yang dapat dibeli, dijual, dan dikendalikan. Namun, banyak kasus penggunaan blockchain mendapat manfaat dari perhitungan yang dijamin tetapi tidak melibatkan kepemilikan secara langsung. Misalnya, jika kesehatan Anda dalam permainan sepenuhnya on-chain adalah 77/100 - apakah Anda memiliki kesehatan tersebut atau hanya dapat ditegakkan on-chain sesuai dengan aturan yang disepakati bersama? Kami akan berpendapat yang terakhir, tetapi Chris Dixonmungkin tidak setuju.

Web3 = Baca, Tulis, Verifikasi

ZK dan Modularitas - Dua Tren yang Akan Mempercepat

Blockchain menawarkan banyak hal yang membuat kita bersemangat, tetapi model terdesentralisasi juga menambahkan biaya tambahan dan ketidakefisienan melalui fungsi tambahan seperti pesan P2P dan konsensus. Selain itu, sebagian besar blockchain masih memvalidasi transisi status yang benar dengan cara re-eksekusi, yang berarti setiap node di jaringan harus me-re-eksekusi transaksi untuk memverifikasi kebenaran transisi status yang diusulkan. Hal ini boros dan berbeda jauh dengan model terpusat di mana hanya satu entitas yang menjalankan. Meskipun sistem terdesentralisasi selalu mengandung sejumlah biaya tambahan dan replikasi, tujuannya harus mendekati asymptotically ke benchmark terpusat dalam hal efisiensi.

Meskipun infrastruktur dasarnya telah meningkat secara signifikan selama dekade terakhir, masih banyak pekerjaan yang harus dilakukan sebelum blockchain dapat menangani skala tingkat internet. Kami melihat adanya kompromi di sepanjang dua sumbu utama - ekspresivitas dan kekerasan - dan percaya bahwa modularitas memungkinkan eksperimen lebih cepat di sepanjang batas kompromi sementara ZK memperluasnya:

• Ekspresivitas - Apa yang dapat Anda buat jaminan tentang? Berisi skalabilitas (biaya, latensi, throughput, dll), privasi (atau pengelolaan aliran informasi), programmability, dan komposabilitas.
• Kekerasan - Seberapa keras jaminan ini? Berisi keamanan, desentralisasi, dan keamanan pengguna & kode.

Modularitas adalah tingkat di mana komponen-komponen sebuah sistem dapat dipisahkan dan digabungkan kembali. Melalui putaran umpan balik yang lebih cepat dan hambatan masuk yang lebih rendah dengan modal yang lebih sedikit diperlukan (baik secara ekonomi maupun manusiawi) - modularitas memungkinkan eksperimen yang lebih cepat dan spesialisasi. Pertanyaan tentang modular vs terintegrasi bukanlah biner, melainkan spektrum untuk dieksplorasi untuk mengetahui bagian mana yang masuk akal untuk dipisahkan, dan mana yang tidak.

Bukti Pengetahuan Nol, atau ZKPs, di sisi lain, memungkinkan satu pihak (si pemberi bukti) membuktikan kepada pihak lain (si verifier) bahwa mereka mengetahui sesuatu adalah benar, tanpa mengungkapkan informasi tambahan apa pun selain kebenarannya. Hal ini dapat meningkatkan skalabilitas dan efisiensi dengan menghindari re-eksekusi (berpindah dari model semua eksekusi untuk memverifikasi, ke model satu eksekusi, semua verifikasi), serta ekspresivitas dengan memungkinkan privasi (dengan batasan). ZKPs juga meningkatkan kekerasan jaminan dengan menggantikan jaminan kriptoekonomi yang lebih lemah dengan yang lebih kuat, yang direpresentasikan dengan mendorong batas trade-off ke luar (mengacu pada grafik di atas).

Kami percaya bahwa keduanya modularitas dan 'ZKfication of everything' adalah tren yang akan terus dipercepat. Meskipun keduanya memberikan sudut pandang menarik untuk menjelajahi ruang secara individual - kami terutama tertarik pada persimpangan kedua. Dua pertanyaan kunci yang menarik bagi kami adalah:

1. Bagian-bagian dari tumpukan modular mana yang sudah menggabungkan ZKPs dan mana yang masih perlu dieksplorasi?
2. Masalah apa yang dapat dikurangi dengan ZKP?

Namun, sebelum kita bisa masuk ke dalam pertanyaan-pertanyaan tersebut, kita memerlukan pandangan terbaru tentang bagaimana tumpukan modular terlihat pada tahun 2024.

Tumpukan Modular pada 2024

Gambaran yang sering digunakan tentang tumpukan modular dengan empat komponen (eksekusi, publikasi data, konsensus, penyelesaian) berguna sebagai model mental sederhana, tetapi kami merasa bahwa itu bukan representasi yang memadai lagi mengingat seberapa jauh ruang modular telah berkembang. Pembongkaran lebih lanjut menyebabkan munculnya komponen-komponen baru yang sebelumnya dianggap sebagai bagian dari sebuah kesatuan yang lebih besar, sambil juga menciptakan ketergantungan baru dan kebutuhan akan interoperabilitas yang aman antara komponen-komponen yang berbeda (lebih lanjut tentang hal ini akan dibahas nanti). Mengingat laju perkembangan ruang ini, bisa sulit untuk tetap terkini tentang semua inovasi di berbagai tingkatan tumpukan.

Upaya sebelumnya dalam menjelajahi tumpukan web3 termasuk yang dilakukan oleh Kyle Samani(Multicoin) - yang awalnya diterbitkan di2018dan diperbarui di2019. Ini mencakup segalanya mulai dari akses internet jalur terakhir terdesentralisasi (seperti Helium) untuk manajemen kunci pengguna akhir. Sementara prinsip-prinsip di baliknya bisa didaur ulang, beberapa bagian, seperti pembuktian dan verifikasi, benar-benar hilang.

Dengan ini diingat, kami telah mencoba membuat representasi terbaru tentang bagaimana tumpukan modular terlihat pada tahun 2024, yang memperluas tumpukan modular empat bagian yang ada. Ini dibagi berdasarkan komponen daripada fungsionalitas, yang berarti bahwa jaringan P2P, misalnya, disertakan dalam konsensus daripada membaginya sebagai komponen terpisah - terutama karena sulit untuk membangun protokol di sekitarnya.

ZK Di Tumpukan Modular

Sekarang bahwa kita memiliki tampilan terbaru dari tumpukan modular, kita dapat mulai melihat pertanyaan sebenarnya, yaitu bagian-bagian dari tumpukan yang ZK telah tembus dan masalah terbuka apa yang dapat diselesaikan dengan memperkenalkan ZK (baik menghindari re-eksekusi atau fitur privasi). Berikut adalah ringkasan temuan kami, sebelum memperdalam setiap komponen secara terpisah.

1 - Abstraksi Operasi Pengguna

Pengguna saat ini dari blockchain perlu menavigasi beberapa rantai, dompet, dan antarmuka, yang membingungkan dan berperan sebagai gesekan untuk adopsi yang lebih luas. Abstraksi operasi pengguna adalah istilah payung untuk setiap upaya untuk mengabstraksi kompleksitas ini dan memungkinkan pengguna berinteraksi hanya dengan satu antarmuka (misalnya aplikasi atau dompet tertentu), dengan semua kompleksitas terjadi di backend. Beberapa contoh abstraksi level infrastruktur meliputi:

• Abstraksi akun (AA) memungkinkan kontrak pintar untuk melakukan transaksi tanpa memerlukan tanda tangan pengguna untuk setiap operasi (“akun kripto yang dapat diprogramIni dapat digunakan untuk menentukan siapa yang dapat menandatangani (manajemen kunci), apa yang akan ditandatangani (muatan tx), bagaimana cara menandatangani (algoritma tanda tangan), dan kapan harus menandatangani (kondisi persetujuan transaksi). Digabungkan, fitur-fitur ini memungkinkan hal-hal seperti menggunakan login sosial untuk berinteraksi dengan dApps, 2FA, pemulihan akun, dan otomatisasi (menandatangani tx secara otomatis). Meskipun diskusi sering berpusat di sekitar Ethereum (ERC-4337lulus pada musim semi 2023), banyak rantai lain sudah memiliki abstraksi akun bawaanAptos, Sui, Dekat, ICP, Starknet, dan zkSync).
• Abstraksi Rantai memungkinkan pengguna untuk menandatangani transaksi pada rantai yang berbeda sambil hanya berinteraksi dengan satu akun (satu antarmuka, beberapa rantai). Beberapa tim sedang bekerja pada ini, termasuk Dekat, ICP, dan dWallet. Solusi-solusi ini memanfaatkan MPC dan tandatangan rantai, di mana kunci privat jaringan lain dibagi menjadi beberapa potongan kecil dan dibagikan di antara validator di rantai sumber yang menandatangani transaksi lintas rantai. Ketika pengguna ingin berinteraksi dengan rantai lain, sejumlah validator yang memadai perlu menandatangani transaksi untuk memenuhi ambang enkripsi. Ini menjaga keamanan, karena kunci privat tidak pernah sepenuhnya dibagikan di mana pun. Namun, ini menghadapi risiko kolusi validator, oleh karena itu keamanan kriptoekonomi dan desentralisasi validator dari rantai yang mendasarinya masih sangat relevan.
• Niat, pada tingkat tinggi, memungkinkan penyatuan keinginan dan kebutuhan pengguna ke dalam operasi yang dapat dieksekusi oleh blockchain. Ini memerlukan penyelesaian niat - agen khusus di luar rantai yang bertugas untuk menemukan solusi terbaik bagi niat pengguna. Sudah ada beberapa aplikasi yang menggunakan niat khusus, seperti DEX-aggregator ("harga terbaik") dan bridge aggregator ("paling murah/tercepat bridging"). Jaringan penyelesaian niat umumAnoma, Penting, RampingSaya bertujuan membuatnya lebih mudah bagi pengguna untuk menyatakan niat yang lebih rumit dan bagi pengembang untuk membangun aplikasi yang berpusat pada niat. Namun, masih banyak pertanyaan terbuka, termasuk bagaimana memformalkan prosesnya, seperti apa bahasa yang berpusat pada niat, apakah solusi optimal selalu ada, dan apakah bisa ditemukan.

Integrasi ZK yang Ada

• Autentikasi menggunakan AA x ZK: Salah satu contoh dari ini adalah Sui’szkLogin, yang memungkinkan pengguna untuk masuk menggunakan kredensial yang familiar seperti alamat email. Ini menggunakan ZKPs untuk mencegah pihak ketiga mengaitkan alamat Sui dengan pengidentifikasi OAuth yang sesuai.
• Verifikasi tanda tangan yang lebih efisien untuk dompet AA: Memverifikasi transaksi dalam kontrak AA dapat jauh lebih mahal daripada transaksi yang dimulai oleh rekening tradisional (EOA).Orbitermencoba menangani hal ini dengan layanan bundler yang memanfaatkan ZKPs untuk memverifikasi kebenaran tanda tangan transaksi dan menjaga nilai nonce dan saldo gas dari akun AA (melalui pohon status dunia Merkle). Dengan bantuan agregasi bukti dan berbagi biaya verifikasi on-chain di antara semua pengguna secara merata, ini dapat menghasilkan penghematan biaya yang signifikan.

Masalah Terbuka yang Dapat Dipecahkan oleh ZKP

• Bukti pelaksanaan terbaik atau pemenuhan niat: Sementara niat dan AA dapat mengabstraksi kompleksitas dari pengguna, mereka juga dapat bertindak sebagai kekuatan sentralisasi dan memerlukan kita untuk mengandalkan aktor khusus (penyelesaian) untuk menemukan jalur pelaksanaan optimal. Alih-alih hanya mempercayai kebaikan hati penyelesaian, ZKPs secara potensial dapat digunakan untuk membuktikan bahwa jalur optimal untuk pengguna telah dipilih dari yang diambil sampel oleh penyelesaian.
• Privasi untuk penyelesaian niat: Protokol seperti Taigabertujuan untuk memungkinkan penyelesaian niat sepenuhnya terlindungi untuk menjaga privasi pengguna - bagian dari gerakan lebih luas menuju penambahan privasi (atau setidaknya kerahasiaan) ke jaringan blockchain. Ini menggunakan ZKPs (Halo2) untuk menyembunyikan informasi sensitif tentang transisi keadaan (jenis aplikasi, pihak yang terlibat, dll).
• Pemulihan kata sandi untuk dompet AA: Ide di balik usulan iniadalah untuk memungkinkan pengguna memulihkan dompet mereka jika mereka kehilangan kunci pribadi mereka. Dengan menyimpan hash (kata sandi, nonce) pada dompet kontrak, pengguna dapat menghasilkan ZKP dengan bantuan kata sandi mereka untuk memverifikasi bahwa itu adalah akun mereka dan meminta perubahan kunci pribadi. Sebuah periode konfirmasi (3 hari atau lebih) berfungsi sebagai perlindungan terhadap upaya akses yang tidak sah.

2 - Sequencing

Transaksi perlu diurutkan sebelum ditambahkan ke blok, yang dapat dilakukan dengan berbagai cara: mengurutkan berdasarkan profitabilitas bagi proposer (transaksi berbayar tertinggi pertama), sesuai dengan urutan pengirimannya (first-in, first-out), memberikan prioritas pada transaksi dari private mem pools, dll.

Pertanyaan lain adalah siapa yang mendapatkan urutan transaksi. Dalam dunia modular, beberapa pihak yang berbeda dapat melakukannya termasuk pengurut rollup (terpusat atau terdesentralisasi), urutan L1 (berbasis rollups), dan jaringan pengurutan bersama (jaringan desentralisasi dari pengurut yang digunakan oleh beberapa rollups). Semua ini memiliki asumsi kepercayaan yang berbeda dan kapasitas untuk skalabilitasDalam praktiknya, pengurutan transaksi yang sebenarnya dan bundling transaksi ke dalam blok juga dapat dilakukan di luar protokol oleh aktor khusus (pembangun blok).

Integrasi ZK yang Ada

• Memverifikasi enkripsi yang benar dari mempool: Jari-jariadalah jaringan urut bersama yang memiliki mempool terenkripsi dengan Enkripsi Tunda Verifikasi Praktis (PVDE). Pengguna menghasilkan ZKP yang digunakan untuk membuktikan bahwa menyelesaikan teka-teki time-lock akan mengarah pada dekripsi yang benar dari transaksi valid, yaitu bahwa transaksi tersebut mencakup tanda tangan dan nonce yang valid dan pengirim memiliki saldo yang cukup untuk membayar biaya transaksi.

Masalah Terbuka Yang ZKP Dapat Selesaikan

• Aturan Urutan yang Dapat Diverifikasi (VSR): Mengharuskan penawar/penyusun menjadi kumpulan aturan mengenai urutan eksekusidengan jaminan tambahan bahwa aturan-aturan ini diikuti. Verifikasi dapat dilakukan melalui ZKPs atau bukti kecurangan, yang terakhir memerlukan ikatan ekonomi yang cukup besar yang dipotong jika penawar/penyusun berperilaku buruk.

3 - Eksekusi (Penskalaan Tulisan)

Lapisan pelaksanaan berisi logika tentang bagaimana status diperbarui dan di sinilah kontrak pintar dieksekusi. Selain mengembalikan output dari komputasi, zkVM juga memungkinkan pembuktian bahwa transisi status dilakukan dengan benar. Ini memungkinkan peserta jaringan lain untuk memverifikasi pelaksanaan yang benar hanya dengan memverifikasi bukti, daripada harus mengeksekusi ulang transaksi.

Selain verifikasi yang lebih cepat dan efisien, manfaat lain dari eksekusi yang dapat dibuktikan adalah memungkinkan komputasi yang lebih kompleks, karena Anda tidak mengalami masalah gas dan sumber daya on-chain yang terbatas dengan komputasi off-chain. Ini membuka pintu untuk aplikasi baru yang sepenuhnya baru yang lebih intensif secara komputasi untuk dijalankan di blockchain dan memanfaatkan komputasi yang dijamin.

Integrasi ZK yang Ada

• rollups zkEVM: Jenis khusus dari zkVM yang dioptimalkan untuk kompatibel dengan Ethereum dan membuktikan lingkungan EVM-eksekusi. Semakin dekat kompatibilitas Ethereum, namun semakin besar pengorbanan dalam kinerja. Beberapa zkEVM diluncurkan pada tahun 2023, termasuk Polygon zkEVM, Era zkSync, Gulir, dan LineaPolygon baru-baru ini mengumumkan merekaprover zkEVM tipe 1, yang memungkinkan pembuktian blok Ethereum mainnet seharga $0.20-$0.50 per blok (dengan optimisasi yang akan datang untuk mengurangi biaya lebih lanjut). RiscZero juga memiliki solusiyang memungkinkan membuktikan blok Ethereum tetapi dengan biaya yang lebih tinggi dengan keterbatasan benchmark yang tersedia.
• Alternative zkVMs: Beberapa protokol mengambil jalur alternatif dan mengoptimalkan kinerja/keberkesanan ( Starknet, Zorp) atau keramahan pengembang, daripada mencoba menjadi maksimal kompatibel dengan Ethereum. Contoh yang terakhir termasuk protokol zkWASMLancar, Delphinus Labs) dan zkMOVE (M2danzkmove).
• zkVM yang berfokus pada privasi: Dalam kasus ini, ZKP digunakan untuk dua hal: menghindari re-eksekusi dan mencapai privasi. Sementara privasi yang dapat dicapai dengan ZKP saja terbatas (hanya status pribadi pribadi), protokol yang akan datang menambahkan banyak ekspresivitas dan pemrograman ke solusi yang sudah ada. Contoh-contoh termasuk Aleo’s snarkVM, Aztec’sAVM, dan Polygon'sMidenVM.
• ZK-coprocessors: Memungkinkan komputasi di luar rantai pada data di rantai (tetapi tanpa keadaan). ZKP digunakan untuk membuktikan eksekusi yang benar, memberikan penyelesaian lebih cepat daripada co-processors optimis, tetapi ada tradeoff dalam biaya. Mengingat biaya dan/atau kesulitan menghasilkan ZKPs, kita melihat beberapa versi hibrida, seperti Brevis coChain, yang memungkinkan pengembang untuk memilih mode ZK atau optimis (kompromi antara biaya dan kekerasan jaminan).

Masalah Terbuka yang ZKP Bisa Selesaikan

• Enshrined zkVM: Sebagian besar lapisan dasar (L1) masih menggunakan re-eksekusi untuk memverifikasi transisi keadaan yang benar. Mengabadikan zkVM ke lapisan dasar akan menghindari hal ini, karena validator dapat memverifikasi bukti tersebut. Ini akan meningkatkan efisiensi operasional. Banyak yang memperhatikan Ethereum dengan zkEVM yang diabadikan, tetapi banyak ekosistem lain juga mengandalkan re-eksekusi.
• zkSVM: Meskipun SVM sebagian besar digunakan dalam Solana L1 saat ini, tim seperti Eclipse mencoba memanfaatkan SVM untuk rollups yang menyelesaikan di Ethereum. Eclipse juga berencana untuk menggunakan Risc Nol untuk bukti penipuan ZKuntuk potensi tantangan transisi negara dalam SVM. Namun, zkSVM yang lengkap belum dieksplorasi - mungkin karena kompleksitas masalah dan fakta bahwa SVM dioptimalkan untuk hal-hal selain kebenaran.

4 - Permintaan Data (Pembacaan Skala)

Pertanyaan data, atau membaca data dari blockchain, adalah bagian penting dari sebagian besar aplikasi. Sementara sebagian besar diskusi dan upaya dalam beberapa tahun terakhir telah difokuskan pada peningkatan tulisan (eksekusi) - peningkatan pembacaan bahkan lebih penting karena ketidakseimbangan antara keduanya (terutama dalam pengaturan terdesentralisasi). Rasio antara baca/tulis berbeda antara blockchain, namun satu data penting adalah Perkiraan Sigbahwa lebih dari 96% dari semua panggilan ke node-node di Solana adalah panggilan baca (berdasarkan data empiris selama 2 tahun) - rasio baca/tulis 24:1.

Skala membaca mencakup peningkatan kinerja (lebih banyak bacaan/detik) dengan klien validator yang didedikasikan (seperti Sig di Solana) dan memungkinkan kueri yang lebih kompleks (menggabungkan pembacaan dengan komputasi), misalnya dengan bantuan koprocesor.

Sudut pandang lain adalah mendesentralisasi metode kueri data. Saat ini, sebagian besar permintaan kueri data di blockchain difasilitasi oleh pihak ketiga terpercaya (berbasis reputasi), seperti node RPC (.Infura) dan indexer (Dune). Contoh opsi yang lebih terdesentralisasi termasuk Grafikdan operator berbukti penyimpanan (yang juga dapat diverifikasi). Juga terdapat beberapa upaya untuk menciptakan jaringan RPC terdesentralisasi, seperti Infura DINatauJaringan Lava(selain RPC terdesentralisasi, Lava bertujuan untuk menawarkan layanan akses data tambahan nantinya).

Integrasi ZK yang Ada

• Bukti penyimpanan: Memungkinkan kueri data historis dan terkini dari blockchain tanpa menggunakan pihak ketiga tepercaya. ZKP digunakan untuk kompresi dan untuk membuktikan bahwa data yang benar telah diambil. Contoh proyek yang dibangun di ruang ini meliputi: Aksioma, Brevis, Herodotus, dan Lagrange.

Masalah Terbuka yang Dapat Diselesaikan oleh ZKP

• Pertanyaan Efisien tentang Status Pribadi: Proyek-proyek privasi sering menggunakan variasi model UTXO, yang memungkinkan fitur-fitur privasi yang lebih baik daripada model rekening tetapi dengan biaya yang tidak ramah pengembang. Model UTXO pribadi juga dapat menyebabkan masalah sinkronisasi - sesuatu yang Zcash telah berjuang dengansejak 2022 setelah mengalami peningkatan volume transaksi terhadap perisai yang signifikan. Dompet harus disinkronkan dengan rantai sebelum dapat menghabiskan dana, sehingga ini adalah tantangan mendasar bagi kinerja jaringan. Mengantisipasi masalah ini, Aztec baru saja memposting sebuah RFPuntuk ide-ide mengenai penemuan catatan tetapi belum ditemukan solusi yang jelas.

5 - Membuktikan

Dengan semakin banyak aplikasi yang menggabungkan ZKPs, pembuktian dan verifikasi dengan cepat menjadi bagian penting dari tumpukan modular. Namun, saat ini, sebagian besar infrastruktur pembuktian masih bersifat berizin dan terpusat dengan banyak aplikasi bergantung pada satu pembuktian saja.

Sementara solusi terpusat kurang kompleks, mendekentralisasi arsitektur pembuktian dan membaginya menjadi komponen terpisah dalam tumpukan modular membawa beberapa manfaat. Salah satu manfaat utama datang dalam bentuk jaminan kelangsungan hidup yang sangat penting untuk aplikasi yang bergantung pada pembangkitan bukti yang sering. Pengguna juga mendapatkan manfaat dari resistensi sensor yang lebih tinggi dan biaya yang lebih rendah yang dipicu oleh persaingan dan pembagian beban kerja di antara beberapa pembuktian.

Kami percaya jaringan prover tujuan umum (banyak aplikasi, banyak provers) lebih unggul daripada jaringan prover aplikasi tunggal (satu aplikasi, banyak provers) karena pemanfaatan perangkat keras yang ada lebih tinggi dan kompleksitas yang lebih sedikit untuk provers. Pemanfaatan yang lebih tinggi juga menguntungkan pengguna dalam hal biaya yang lebih rendah, karena provers tidak perlu diberi kompensasi untuk redundansi melalui biaya yang lebih tinggi (masih perlu menutupi biaya tetap).

Figment Capitalmemberikan gambaran yang baik tentang kondisi saat ini dari rantai pasokan bukti, yang terdiri dari baik generasi bukti dan agregasi bukti (yang pada dasarnya adalah generasi bukti, tetapi hanya mengambil dua bukti sebagai input daripada jejak eksekusi).

Sumber: Figment Capital

Integrasi ZK yang Ada

• STARK dengan pembungkus SNARK: Prover STARK cepat dan tidak memerlukan pengaturan tepercaya, tetapi kelemahannya adalah mereka menghasilkan bukti besar yang sangat mahal untuk diverifikasi di Ethereum L1. Membungkus STARK dalam SNARK sebagai langkah terakhir membuatnya jauh lebih murah untuk diverifikasi di Ethereum. Pada sisi negatifnya, ini menambah kompleksitas, dan keamanan "sistem bukti majemuk" ini belum dipelajari secara mendalam. Contoh implementasi yang ada meliputi: Polygon zkEVM, Boojum di Era zkSync, dan RISC Nol.
• Jaringan bukti terdesentralisasi serbaguna: Mengintegrasikan lebih banyak aplikasi ke dalam jaringan pembuktian terdesentralisasi membuatnya lebih efisien bagi pembuktian (penggunaan perangkat keras yang lebih tinggi) dan lebih murah bagi pengguna (tidak perlu membayar untuk redundansi perangkat keras). Proyek-proyek di bidang ini termasuk GevulotdanRingkas.

Masalah Terbuka yang Dapat Diselesaikan oleh ZKP

• Bukti Kecurangan ZK: Dalam solusi optimis, siapa pun dapat menantang transisi status dan membuat bukti kecurangan selama periode tantangan. Namun, memverifikasi bukti kecurangan masih cukup merepotkan karena dilakukan melalui re-eksekusi. Bukti kecurangan ZK bertujuan untuk menyelesaikan masalah ini dengan membuat bukti transisi status yang sedang ditantang, yang memungkinkan verifikasi yang lebih efisien (tidak perlu re-eksekusi) dan penyelesaian yang mungkin lebih cepat. Ini sedang dikerjakan oleh setidaknyaOptimisme(dalam kolaborasi dengan O1 Labs dan RiscZero), danAltLayer x RiscZero.
• Penggabungan bukti yang lebih efisien: Fitur hebat dari ZKPs adalah Anda dapat menggabungkan beberapa bukti menjadi satu bukti tunggal, tanpa meningkatkan biaya verifikasi secara signifikan. Ini memungkinkan untuk mengamortisasi biaya verifikasi atas beberapa bukti atau aplikasi. Penggabungan bukti juga membuktikan, tetapi masukannya adalah dua bukti bukan jejak eksekusi. Contoh proyek-proyek di ruang ini termasuk NEBRAdanGevulot.

Sumber: Figment Capital

6 - Publikasi Data (Ketersediaan)

Publikasi data (DP) memastikan data tersedia dan mudah diambil selama jangka waktu singkat (1-2 minggu). Hal ini sangat penting untuk keamanan (rollups optimis memerlukan data masukan untuk memverifikasi eksekusi yang benar dengan mengeksekusi ulang selama periode tantangan, 1-2 minggu) dan kelangsungan (meskipun suatu sistem menggunakan bukti validitas, data transaksi mendasar mungkin diperlukan untuk membuktikan kepemilikan aset untuk pintu darurat, transaksi paksa, atau untuk memverifikasi bahwa input cocok dengan output). Pengguna (seperti jembatan zk dan rollups) menghadapi pembayaran sekali pakai, yang mencakup biaya penyimpanan transaksi dan status untuk jangka waktu singkat sampai dipangkas. Jaringan publikasi data tidak dirancang untuk penyimpanan data jangka panjang (sebagai gantinya, lihat bagian berikut untuk solusi yang mungkin).

Celestiaadalah lapisan DP alternatif pertama yang meluncurkan mainnetnya (31 Oktober), namun akan segera ada banyak alternatif lain yang dapat dipilih sebagi Tersedia, EigenDAdan Near DAsemuanya diharapkan diluncurkan selama tahun 2024. Selain itu, EIP 4844 Ethereumupgrade skala data yang dipublikasikan di Ethereum (selain membuat pasar biaya terpisah untuk penyimpanan blob) dan menyiapkan panggung untuk sharding yang keren penuh. DP juga sedang berkembang ke ekosistem lain - salah satunya adalah@nubit_org/riema-secures-angel-investment-for-launching-the-first-bitcoin-native-data-availability-layer-49ccf0487380">Nubit yang bertujuan membangun DP Asli di Bitcoin.

Banyak solusi DP juga menawarkan layanan di luar publikasi data murni, termasuk keamanan bersama untuk sovereign rollups (seperti CelestiadanTersedia) atau interoperabilitas yang lebih lancar antara rollups (seperti Avail'sNexus). Ada juga proyek (Domicon dan Gravitasi Nol) yang menawarkan baik publikasi data maupun penyimpanan keadaan jangka panjang, yang merupakan proposal yang menarik. Ini juga merupakan contoh dari penggabungan kembali dua komponen dalam tumpukan modular, sesuatu yang kemungkinan akan kita lihat lebih banyak ke depan (eksperimen dengan baik pemisahan lebih lanjut maupun penggabungan kembali).

Integrasi ZK yang Ada

• Membuktikan kebenaran pengodean penghapusan: Pengodean penghapusan membawa tingkat redundansi tertentu sehingga data asli dapat dipulihkan bahkan jika bagian dari data yang di kode tidak tersedia. Ini juga merupakan prasyarat untuk DAS di mana node-node ringan hanya sampel bagian kecil dari blok untuk memastikan secara probabilistik bahwa data ada di sana. Jika penyarankan jahat mengkodekan data dengan tidak benar, data asli mungkin tidak dapat dipulihkan bahkan jika node-node ringan sampelkan cukup banyak chunk unik. Membuktikan pengodean penghapusan yang benar dapat dilakukan baik menggunakan bukti kebenaran (ZKPs) atau bukti kecurangan - yang terakhir menderita dari keterlambatan terkait dengan periode tantangan. Semua solusi lain kecuali Celestia bekerja pada penggunaan bukti kebenaran.
• Klien ringan ZK yang menggerakkan jembatan data: Rollups yang menggunakan lapisan publikasi data eksternal masih perlu berkomunikasi dengan lapisan penyelesaian bahwa data telah dipublikasikan dengan benar. Itulah fungsi jembatan kesaksian data. Menggunakan ZKP membuat verifikasi tanda tangan konsensus rantai sumber menjadi lebih efisien di Ethereum. Baik Avail’s VectorX) dan Celestia’s ( BlobstreamX) jembatan pengesahan data didukung oleh klien ringan ZK yang dibangun bersama Succinct.

Masalah Terbuka Yang Dapat Diselesaikan oleh ZKP

• Celestia menggabungkan bukti keabsahan untuk pemrograman penghapusan yang benar: Celestia saat ini merupakan outlier di antara jaringan publikasi data karena itu menggunakan bukti kecurangan untuk pemadanan penghapusan yang benar. Jika penyarankan blok jahat mengkodekan data dengan tidak benar, node penuh lainnya dapat menghasilkan bukti penipuan dan menantang hal ini. Meskipun pendekatan ini agak lebih sederhana untuk diimplementasikan, namun juga memperkenalkan latensi (blok hanya final setelah jendela bukti penipuan) dan memerlukan node ringan untuk mempercayai satu node penuh yang jujur untuk menghasilkan bukti penipuan (tidak bisa memverifikasinya sendiri). Namun, Celestia sedang menjelajahimenggabungkan encoding Reed-Solomon saat ini dengan ZKP untuk membuktikan encoding yang benar, yang akan mengurangi finalitas secara signifikan. Diskusi terbaru seputar topik ini dapat ditemukan di sinidengan rekaman dari kelompok kerja sebelumnya (selain upaya lebih umum untuk menambahkan ZKPs ke lapisan dasar Celestia).
• ZK-proving DAS: Ada beberapa eksplorasi tentangZK-proving data availability, di mana node-node ringan hanya akan memverifikasi root merkle dan ZKP, daripada harus melakukan sampling biasa dengan mengunduh potongan data kecil. Ini akan mengurangi persyaratan untuk node-node ringan bahkan lebih jauh, tetapi tampaknya pengembangan telah mandek.

7 - Penyimpanan Jangka Panjang (Negara)

Menyimpan data historis penting terutama untuk tujuan sinkronisasi dan melayani permintaan data. Namun, tidak memungkinkan bagi setiap node penuh untuk menyimpan semua data dan sebagian besar node penuh memangkas data lama untuk menjaga persyaratan perangkat keras tetap wajar. Sebaliknya, kita bergantung pada pihak-pihak khusus (node arsip dan pengindeks), untuk menyimpan semua data historis dan membuatnya tersedia atas permintaan pengguna.

Ada juga penyedia penyimpanan terdesentralisasi, seperti FilecoinatauArweave, yang menawarkan solusi penyimpanan terdesentralisasi jangka panjang dengan harga yang wajar. Sementara sebagian besar blockchain tidak memiliki proses formal penyimpanan arsip (hanya bergantung pada seseorang yang menyimpannya), protokol penyimpanan terdesentralisasi adalah kandidat yang baik untuk menyimpan sejarah dan menambahkan sedikit redundansi (setidaknya X node menyimpan data) melalui insentif bawaan jaringan penyimpanan.

Integrasi ZK yang Ada

• Bukti penyimpanan: Penyedia penyimpanan jangka panjang perlu secara berkala menghasilkan ZKP untuk membuktikan bahwa mereka telah menyimpan semua data yang mereka klaim. Sebuah contoh dari ini adalah Bukti ruang waktunya Filecoin(PoSt), di mana penyedia penyimpanan menghasilkan imbalan blok setiap kali mereka berhasil menjawab tantangan PoSt.

Masalah Terbuka yang Dapat Diselesaikan oleh ZKP

• Membuktikan asal data dan otorisasi untuk melihat data sensitif: Dengan dua pihak yang tidak terpercaya yang ingin bertukar data sensitif, ZKPs bisa digunakan untuk membuktikan bahwa satu pihak memiliki kredensial yang diperlukan untuk melihat data tanpa harus mengunggah dokumen sebenarnya atau mengungkapkan kata sandi dan detail log masuk.

8 - Konsensus

Mengingat bahwa blockchain adalah sistem P2P yang didistribusikan, tidak ada pihak ketiga tepercaya yang menentukan kebenaran global. Sebaliknya, node jaringan sepakat pada kebenaran saat ini (blok mana yang benar) melalui mekanisme yang disebut konsensus. Metode konsensus berbasis PoS dapat dikategorikan sebagai berbasis BFT (dimana kuorum validator yang toleran terhadap kesalahan Byzantine memutuskan keadaan akhir) atau berbasis rantai (dimana keadaan akhir diputuskan secara retrospektif oleh aturan pemilihan fork). Sementara sebagian besar implementasi konsensus PoS yang ada adalah berbasis BFT,Cardanoadalah contoh implementasi rantai terpanjang. Juga ada minat yang meningkat dalam mekanisme konsensus berbasis DAG seperti Narwhal-Bullshark yang diimplementasikan dalam beberapa variasi di Aleo, Aptos, dan Sui.

Konsensus adalah bagian penting dari banyak komponen berbeda dari tumpukan modular termasuk urutan bersama, pembuktian terdesentralisasi, dan jaringan publikasi data berbasis blockchain (bukan berbasis komite seperti EigenDA).

Integrasi ZK yang Ada

• Staking dalam jaringan privasi berbasis ZK: Jaringan privasi berbasis PoS menimbulkan tantangan, karena pemegang token staking harus memilih antara privasi dan berpartisipasi dalam konsensus (dan menerima imbalan staking).Penumbra bertujuan untuk menyelesaikan inidengan menghilangkan imbalan staking, dan memperlakukan taruhan yang tidak diikat dan diikat sebagai aset terpisah. Metode ini menjaga delegasi individu tetap pribadi, sementara jumlah total yang diikat ke setiap validator tetap publik.
• Pemerintahan swasta: Mencapai pemungutan suara anonim telah lama menjadi tantangan dalam dunia kripto, dengan proyek-proyek seperti Kata benda pemungutan suara pribadimencoba mendorong hal ini lebih maju. Hal yang sama juga berlaku untuk tata kelola, di mana pemungutan suara anonim tentang proposal sedang dikerjakan oleh setidaknya Penumbra. Dalam contoh ini, ZKPs dapat digunakan untuk membuktikan bahwa seseorang memiliki hak untuk memilih (misalnya melalui kepemilikan token) dan bahwa beberapa kriteria pemungutan suara tertentu terpenuhi (belum pernah memilih sebelumnya, misalnya).

Masalah Terbuka yang Dapat Dipecahkan oleh ZKP

• Pemilihan pemimpin pribadi: Saat ini, Ethereum memilih 32 proposer blok berikutnya di awal setiap zaman dan hasil dari pemilihan ini bersifat publik. Hal ini menimbulkan risiko pihak jahat meluncurkan serangan DoS terhadap setiap proposer secara berurutan untuk mencoba menonaktifkan Ethereum. Dalam upaya untuk mengatasi masalah ini, Whiskadalah proposal untuk protokol yang menjaga privasi untuk memilih penyarankan blok di Ethereum. ZKP digunakan oleh validator untuk membuktikan bahwa pengacakan dan pengacakannya dilakukan dengan jujur. Ada pendekatan lain juga untuk mencapai tujuan akhir yang sama, beberapa di antaranya dibahas dalam iniposting blog oleh a16z.
• Aggregasi Tanda Tangan: Menggunakan ZKP untuk menggabungkan tanda tangan dapat secara signifikan mengurangi komunikasi dan beban komputasi dari verifikasi tanda tangan (memverifikasi satu bukti yang telah digabungkan daripada masing-masing tanda tangan individual). Hal ini adalah sesuatu yang sudah dimanfaatkan dalam klien ZK ringan tetapi juga dapat diperluas ke konsensus.

9 - Penyelesaian

Penyelesaian mirip dengan pengadilan tertinggi - sumber kebenaran terakhir di mana kebenaran transisi negara diverifikasi dan perselisihan diselesaikan. Sebuah transaksi dianggap final pada saat tidak dapat dibalikkan (atau dalam kasus finalitas probabilistik - pada titik di mana akan cukup sulit untuk membalikkannya). Waktu finalitas bergantung pada lapisan penyelesaian yang digunakan, yang pada gilirannya bergantung pada aturan finalitas spesifik yang digunakan dan waktu blok.

Penyelesaian lambat terutama menjadi masalah dalam komunikasi lintas rollup, di mana rollup perlu menunggu konfirmasi dari Ethereum sebelum dapat menyetujui transaksi (7 hari untuk rollups optimis, 12 menit dan waktu bukti untuk rollups validitas). Hal ini menyebabkan pengalaman pengguna yang buruk. Ada banyak upaya untuk menyelesaikan masalah ini menggunakan pra-konfirmasi dengan tingkat keamanan tertentu. Contoh-contoh meliputi solusi yang spesifik bagi ekosistem ( Polygon AggLayeratauzkSync HyperBridge) dan solusi umum seperti Lapisan Finalitas Cepat Nearyang bertujuan untuk menghubungkan berbagai ekosistem rollup yang berbeda dengan memanfaatkan keamanan ekonomi dari EigenLayer. Ada juga opsi jembatan rollup asli yang memanfaatkan EigenLayeruntuk konfirmasi lunak untuk menghindari menunggu kepastian penuh.

Integrasi ZK yang Ada

• Penyelesaian lebih cepat dengan validity rollups: Berbeda dengan optimistic rollups, validity rollups tidak memerlukan periode tantangan karena mereka mengandalkan ZKPs untuk membuktikan transisi keadaan yang benar apakah ada yang menantang atau tidak (pessimistic rollups). Hal ini membuat penyelesaian pada lapisan dasar menjadi lebih cepat (12 menit vs 7 hari di Ethereum) dan menghindari re-eksekusi.

10 - Keamanan

Keamanan terkait dengan tingkat kepastian dan merupakan bagian penting dari nilai proposisi blockchain. Namun, memulai keamanan kriptoekonomi sulit - meningkatkan hambatan masuk dan bertindak sebagai gesekan bagi inovasi bagi aplikasi yang membutuhkannya (berbagai middleware dan alternatif L1).

Konsep keamanan bersama adalah menggunakan keamanan ekonomi yang ada dari jaringan PoS dan menghadapkannya pada risiko pemotongan tambahan (kondisi untuk hukuman), daripada setiap komponen mencoba memulai sendiri. Ada beberapa upaya sebelumnya untuk melakukan hal yang sama dalam jaringan PoWpenambangan gabungan.)), tetapi insentif yang tidak selaras membuatnya lebih mudah bagi penambang untuk berkolusi dan mengeksploitasi protokol (lebih sulit untuk menghukum perilaku buruk karena pekerjaan terjadi di dunia fisik, yaitu penambangan menggunakan daya komputasi). Keamanan PoS lebih fleksibel untuk digunakan oleh protokol lain karena memiliki insentif positif (staking yield) dan negatif (slashing).

Protokol yang dibangun berdasarkan prinsip keamanan bersama termasuk:

• EigenLayer bertujuan untuk memanfaatkan keamanan Ethereum yang ada untuk mengamankan berbagai aplikasi. Whitepaper dirilis pada awal 2023, dan EigenLayer saat ini berada dalam mainnet alpha, dengan peluncuran mainnet penuh diharapkan akan dilakukan lebih lanjut tahun ini.
• Cosmos meluncurkanKeamanan Interchain(ICS) pada Mei 2023, yang memungkinkan Cosmos Hub - salah satu rantai terbesar di Cosmos dan didukung oleh ~$2.4 miliar ATOM yang dipertaruhkan- untuk menyewakan keamanannya kepada rantai konsumen. Dengan menggunakan set validator yang sama yang menggerakkan Cosmos Hub untuk juga memvalidasi blok-blok di rantai konsumen, tujuannya adalah untuk mengurangi hambatan dalam meluncurkan rantai-rantai baru di atas tumpukan Cosmos. Saat ini, bagaimanapun, hanya dua rantai konsumen yang aktif(Neutron dan Stride).
• Babylon mencoba untuk memungkinkan BTC digunakan untuk keamanan bersama juga. Untuk menanggulangi masalah terkait pertambangan gabungan (sulit untuk menghukum perilaku buruk), itu membangun lapisan PoS virtual di mana pengguna dapat mengunci BTC ke dalam kontrak staking di Bitcoin (tanpa bridging). Karena Bitcoin tidak memiliki lapisan kontrak pintar, aturan pemangkasan kontrak staking diungkapkan dalam bentuk transaksi UTXO yang tertulis dalam skrip Bitcoin.
• Restaking di jaringan lain termasuk Guritadi Near dan Picasso di Solana. PolkadotParachainsjuga memanfaatkan konsep keamanan bersama.

Integrasi ZK yang Ada

• Campuran antara keamanan ZK dan ekonomi: Meskipun jaminan keamanan berbasis ZK mungkin lebih kuat - membuktikannya masih terlalu mahal untuk beberapa aplikasi dan menghasilkan bukti memakan waktu terlalu lama. Salah satu contohnya adalah Brevis coChain, yang merupakan co-processor yang mendapatkan keamanan ekonominya dari ETH re-stakers dan menjamin komputasi secara optimis (dengan bukti kecurangan ZK). Aplikasi terdesentralisasi dapat memilih antara mode pure-ZK atau coChain, tergantung pada kebutuhan khusus mereka mengenai keamanan dan pertukaran biaya.

11 - Interoperabilitas

Keamanan dan interoperabilitas yang efisien tetap menjadi masalah besar dalam dunia multi-rantai, yang tercermin oleh $2.8 miliar hilang dalam serangan jembatanDalam sistem modular, interoperabilitas menjadi lebih penting - Tidak hanya berkomunikasi antar rantai lain, tetapi blockchain modular juga memerlukan komponen yang berbeda untuk berkomunikasi satu sama lain (seperti lapisan DA dan penyelesaian). Oleh karena itu, tidak lagi memungkinkan untuk hanya menjalankan node penuh atau memverifikasi bukti konsensus tunggal seperti pada blockchain terintegrasi. Hal ini menambahkan lebih banyak komponen yang bergerak ke dalam persamaan.

Interoperabilitas mencakup baik token-bridging maupun pengiriman pesan yang lebih umum di seluruh blockchain. Ada beberapa opsi berbeda di luar sana yang semuanya membuat tradeoff yang berbeda tentang keamanan, latensi, dan biaya. Mengoptimalkan ketiga hal tersebut sangat sulit, yang biasanya memerlukan pengorbanan setidaknya satu. Selain itu, standar yang berbeda di seluruh rantai membuat implementasi di rantai baru menjadi lebih sulit.

Sementara kita masih kekurangan definisi yang jelas tentang berbagai jenis klien ringan (atau node), posting ini oleh Dino (co-founder of Fluent & Modular Media) memberikan pengantar yang bagus. Sebagian besar klien ringan hari ini hanya memverifikasi konsensus, tetapi idealnya kita akan memiliki klien ringan yang dapat memverifikasi eksekusi dan DA juga untuk mengurangi asumsi kepercayaan. Ini akan memungkinkan mendekati keamanan node penuh, tanpa persyaratan perangkat keras yang tinggi.

Integrasi ZK yang Ada

• Klien ringan ZK (verifikasi konsensus): Klien ringan saat ini memungkinkan verifikasi konsensus dari rantai lain - baik set validator lengkap (jika cukup kecil) atau subset dari total validator (seperti komite sinkronisasi Ethereum). ZKP digunakan untuk membuat verifikasi lebih cepat dan murah karena skema tanda tangan yang digunakan pada rantai asal mungkin tidak didukung secara asli pada rantai tujuan. Sementara pentingnya klien ZK ringan dalam penghubung diharapkan meningkat, hambatan saat ini untuk adopsi yang lebih luas termasuk biaya pembuktian dan verifikasi bersama dengan implementasi klien ZK ringan untuk setiap rantai baru. Contoh protokol dalam ruang ini meliputi Polihedra, Jembatan penjaminan data Avail dan Celestia, dan zkIBC oleh Electron Labs.
• Bukti penyimpanan: Seperti yang disebutkan sebelumnya, bukti penyimpanan memungkinkan kueri data historis dan saat ini dari blockchain tanpa menggunakan pihak ketiga yang dipercayai. Hal ini juga relevan untuk interoperabilitas karena mereka dapat digunakan untuk komunikasi lintas rantai. Sebagai contoh, seorang pengguna dapat membuktikan bahwa mereka memiliki token di satu rantai dan menggunakan itu untuk tata kelola di rantai lain (tanpa perlu jembatan). Juga ada upaya untuk menggunakan bukti penyimpanan untuk jembatan, seperti solusi ini dikembangkan oleh LambdaClass.
• ZK Oracles: Oracles bertindak sebagai perantara dan jembatan data dunia nyata ke blockchain. ZK oracles meningkatkan model oracle berbasis reputasi saat ini dengan memungkinkan pembuktian asal dan integritas data, bersama dengan setiap komputasi yang dilakukan pada data tersebut.

Masalah Terbuka yang Dapat Diselesaikan oleh ZKP

• Klien cahaya penuh: Daripada dengan buta percaya pada set validator rantai lain - klien cahaya penuh juga memverifikasi pelaksanaan yang benar dan DA. Hal ini mengurangi asumsi kepercayaan dan mendekati simpul penuh, sambil tetap menjaga persyaratan perangkat keras rendah (memungkinkan lebih banyak orang menjalankan klien cahaya). Namun, memverifikasi hal lain selain konsensus masih terlalu mahal di sebagian besar rantai, terutama Ethereum. Selain itu, klien cahaya hanya memungkinkan verifikasi informasi (setengah dari masalah), yaitu mereka dapat mengidentifikasi bahwa informasi tersebut salah, tetapi masih perlu ada mekanisme tambahan agar mereka dapat melakukan sesuatu tentang hal tersebut.
• Lapisan Agregasi: AggLayer Polygonbertujuan untuk memungkinkan interoperabilitas yang lancar antara L2 dalam ekosistem dengan memanfaatkan bukti yang terkumpul dan kontrak jembatan yang bersatu. Bukti yang terkumpul memungkinkan verifikasi yang lebih efisien dan keamanan - menegaskan bahwa status rantai yang saling bergantung dan bundel konsisten dan memastikan bahwa status rollup tidak dapat diselesaikan di Ethereum jika bergantung pada status yang tidak valid dari rantai lain.HyperChains zkSyncdanMemanfaatkan Nexusmengambil pendekatan yang serupa.

Kapan ZK Makan Tumpukan Modular?

Dengan mengasumsikan bahwa kita dapat mencapai kondisi di mana generasi ZKPs menjadi sangat cepat (hampir secepat cahaya) dan sangat murah (hampir gratis), bagaimana akhir permainannya terlihat? Dengan kata lain - kapan ZK telah mengonsumsi tumpukan modular?

Secara umum, kami percaya dua hal akan benar dalam keadaan dunia ini:

1. Semua eksekusi yang tidak perlu dihilangkan: Dengan beralih ke model eksekusi 1/N (daripada N/N dengan re-eksekusi), kami secara signifikan mengurangi redundansi keseluruhan jaringan dan memungkinkan penggunaan perangkat keras yang lebih efisien. Meskipun ada beberapa biaya tambahan, ini akan membantu blockchain mendekati sistem terpusat secara asimtotik dalam hal efisiensi komputasi.
2. Sebagian besar aplikasi bergantung pada jaminan kriptografi ZK-enabled daripada keamanan ekonomi: Ketika biaya dan waktu untuk menghasilkan bukti-bukti sudah tidak lagi menjadi pertimbangan yang relevan, kami percaya sebagian besar aplikasi akan bergantung pada ZKP untuk jaminan yang lebih kuat. Ini juga memerlukan beberapa perbaikan dalam hal kegunaan dan kemudahan pengembang untuk membangun aplikasi ZK, tetapi ini semua adalah masalah yang sedang dikerjakan oleh beberapa tim.

Kondisi ketiga akan berkaitan dengan privasi (atau manajemen aliran informasi), tetapi hal ini lebih rumit. ZKPs dapat digunakan untuk beberapa aplikasi privasi dengan pembuktian sisi klien, yang merupakan hal yang sedang dikembangkan oleh platform-platform seperti Aleo, Aztec, atau Polygon Miden, namun pencapaian privasi dalam skala luas untuk semua kemungkinan kasus penggunaan bergantung pada kemajuan MPC dan FHE juga - topik potensial untuk posting blog di masa depan.

Risiko Terhadap Tesis Kami

Bagaimana jika kita salah, dan masa depan tidak bersifat modular atau ZK? Beberapa risiko potensial terhadap tesis kita termasuk:

Modularitas meningkatkan kompleksitas

Baik pengguna maupun pengembang menderita akibat jumlah rantai yang terus meningkat. Pengguna perlu mengelola dana di berbagai rantai (dan mungkin beberapa dompet). Di sisi lain, pengembang aplikasi memiliki stabilitas dan prediktabilitas yang lebih rendah mengingat seberapa banyak ruang ini masih berkembang, sehingga lebih sulit untuk memutuskan di rantai mana membangun. Mereka juga perlu memikirkan tentang fragmentasi status dan likuiditas. Hal ini terutama benar sekarang ketika kita masih bereksperimen di garis depan komponen mana yang masuk akal untuk dipisahkan dan mana yang akan digabung kembali. Kami percaya abstraksi operasi pengguna serta solusi interoperabilitas yang aman dan efisien adalah bagian penting untuk menyelesaikan masalah ini.

Apakah ZK akan pernah cukup performa?

Tidak ada jalan lain selain fakta bahwa pembangkitan bukti memakan waktu terlalu lama dan biaya baik pembuktian maupun verifikasi masih terlalu tinggi saat ini. Solusi bersaing seperti lingkungan eksekusi terpercaya/TEEs (privasi) atau solusi keamanan optimis/kriptoekonomi (biaya) masih lebih masuk akal untuk banyak aplikasi saat ini.

Banyak pekerjaan, namun, sedang dilakukan mengenai optimisasi perangkat lunak dan percepatan perangkat keras untuk ZKPs. Agregasi bukti akan membantu mengurangi biaya verifikasi lebih lanjut dengan menyebarkan biaya ke berbagai pihak yang berbeda (biaya lebih rendah/pengguna). Ada juga kemungkinan untuk mengadaptasi lapisan dasar agar lebih dioptimalkan untuk verifikasi ZKPs. Salah satu tantangan mengenai percepatan perangkat keras untuk ZKPs adalah perkembangan sistem pembuktian yang cepat. Hal ini membuat sulit untuk menciptakan perangkat keras khusus (ASICs) karena berisiko menjadi usang dengan cepat jika/ketika standar sistem pembuktian yang mendasarinya berkembang.

Ingonyamatelah mencoba membuat beberapa benchmarking untuk kinerja pemver melalui metrik yang dapat dibandingkan yang disebut skor ZK. Ini didasarkan pada biaya menjalankan komputasi (OPEX) dan melacak MMOPS/WATT, di mana MMOPS adalah singkatan dari operasi perkalian modular per detik. Untuk membaca lebih lanjut tentang topik ini, kami merekomendasikan blog oleh@Cysic/BJQcpVbXn?ref=blog.succinct.xyz">Cysic dan@ingonyama/memperbarui-paradigma-percepatan-perangkat-keras-untuk-bukti-tidak-ada-pengetahuan-5dffacdc24b4">Ingonyama, serta percakapan ini oleh Wei Dai.

Apakah privasi terbatas yang dapat diberikan oleh ZKP berguna?

ZKP hanya dapat digunakan untuk mencapai privasi bagi keadaan pribadi, bukan keadaan bersama di mana beberapa pihak perlu menghitung data terenkripsi (seperti Uniswap pribadi). FHE dan MPC juga diperlukan untuk privasi penuh, namun ini perlu meningkatkan banyak kali lipat dari segi biaya dan kinerja sebelum menjadi pilihan yang layak untuk penggunaan dalam skala yang lebih luas. Meskipun demikian, ZKP masih berguna untuk beberapa kasus penggunaan tertentu yang tidak memerlukan keadaan bersama yang bersifat pribadi, seperti solusi identitas atau pembayaran. Tidak semua masalah perlu diselesaikan dengan alat yang sama.

Ringkasan

Jadi di mana posisi kita sekarang? Sementara kita membuat kemajuan setiap hari, masih banyak pekerjaan yang harus diselesaikan. Masalah paling mendesak yang harus dipecahkan adalah bagaimana nilai dan informasi dapat mengalir dengan aman antara komponen modular yang berbeda tanpa mengorbankan kecepatan atau biaya, serta mengabstraksikannya dari konsumen akhir sehingga mereka tidak perlu khawatir tentang jembatan antara rantai yang berbeda, beralih dompet, dll.

Sementara kami saat ini masih dalam fase eksperimen, hal-hal seharusnya akan stabil seiring waktu saat kami mencari tahu di mana pada spektrum trade-offs yang optimal untuk setiap kasus penggunaan. Hal tersebut pada gilirannya akan memberikan ruang bagi standar (informal atau formal) untuk muncul dan memberikan lebih banyak stabilitas bagi para pembangun di atas rantai-rantai ini.

Hari ini masih banyak kasus penggunaan yang beralih ke keamanan kriptoekonomi karena biaya dan kompleksitas dalam menghasilkan ZKP, dan beberapa yang memerlukan kombinasi dari keduanyaNamun, saham ini seharusnya berkurang seiring waktu karena kami merancang sistem pembuktian yang lebih efisien dan perangkat keras khusus untuk menurunkan biaya dan latensi pembuktian & verifikasi. Dengan setiap pengurangan biaya dan kecepatan secara eksponensial, kasus penggunaan baru terbuka.

Sementara ini difokuskan pada ZKPs secara khusus, kami juga semakin tertarik pada bagaimana solusi kriptografi modern (ZKPs, MPC, FHE, dan TEE) akan berakhir bermain bersama - sesuatu yang sudah kita lihat.

Terima kasih telah membaca!

Penafian：

1. Artikel ini dicetak ulang dari [keseimbangan]. Semua hak cipta milik penulis asli [ Hannes Huitula]. Jika ada keberatan terhadap cetak ulang ini, harap hubungi Gate Belajartim, dan mereka akan menanganinya dengan cepat.
2. Penolakan Tanggung Jawab: Pandangan dan opini yang terdapat dalam artikel ini sepenuhnya milik penulis dan tidak merupakan saran investasi apa pun.
3. Terjemahan artikel ke dalam bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkan, menyalin, mendistribusikan, atau menjiplak artikel yang diterjemahkan dilarang.