Toàn văn bài phát biểu tại Lễ hội Web3 Hồng Kông của Vitalik: Đạt đến giới hạn của thiết kế giao thức

Sắp xếp bởi: Deng Tong, Golden Finance

Trong Lễ hội Web3 Hồng Kông năm 2024, người đồng sáng lập Ethereum Vitalik Buterin đã có bài phát biểu quan trọng "Đạt đến giới hạn của thiết kế giao thức". Golden Finance đã biên soạn nội dung bài phát biểu như sau để tiện ích cho bạn đọc.

Blockchain và ZK-SNARKS

Các loại công nghệ chúng tôi sử dụng để xây dựng giao thức đã thay đổi rất nhiều trong 10 năm qua. Vì vậy, khi Bitcoin được tạo ra vào năm 2009, nó thực sự sử dụng một dạng mật mã rất đơn giản, phải không? Mật mã duy nhất bạn thấy trong giao thức Bitcoin là - bạn có hàm băm, bạn có chữ ký ECDSA với các đường cong elip, bạn có bằng chứng công việc. Bằng chứng công việc chỉ là một cách khác của việc sử dụng hàm băm và nếu bạn nhìn vào các kỹ thuật được sử dụng để xây dựng các giao thức vào năm 2000, bạn sẽ thấy bộ kỹ thuật phức tạp hơn nhiều này thực ra mới xuất hiện cách đây 10 năm.

Bây giờ, nhiều thứ như thế này chắc hẳn đã có từ rất lâu rồi. Về mặt kỹ thuật, chúng ta đã có ZK-SNARKS kể từ khi định lý PCP ra đời cách đây hàng thập kỷ. Về lý thuyết, những kỹ thuật này đã có từ lâu, nhưng trên thực tế, có một rào cản hiệu quả rất lớn giữa những gì bạn có thể làm trong một bài báo học thuật và những gì bạn có thể làm trong các ứng dụng thực tế.

Trên thực tế, tôi nghĩBản thân blockchain có rất nhiều thứ để khen ngợi nó vì nó thực sự tạo điều kiện thuận lợi cho việc áp dụng những công nghệ này và thực sự đưa chúng vào thực tế.

Tình hình ngày nay đã thay đổi trong thập kỷ qua và đã đạt được những tiến bộ to lớn. Điều này bao gồm rất nhiều thứ khác nhau. Các giao thức chúng ta có ngày nay ngày càng dựa vào tất cả các công nghệ này. Nhìn vào giao thức được xây dựng vào năm 2000, tất cả những thứ này đều được coi là thành phần quan trọng ngay từ ngày đầu. ZK-SNARKS là điều lớn lao đầu tiên ở đây phải không? ZK-SNARKS là một công nghệ. Đây là cách bạn có thể xác minh bằng chứng nhanh hơn và sau đó tự mình thực hiện phép tính. Bạn cũng có thể xác minh bằng chứng mà không che giấu nhiều thông tin từ đầu vào ban đầu. Vì vậy, việc tìm kiếm ZK-SNARKS rất hữu ích về mặt bảo mật và cũng rất hữu ích về khả năng mở rộng.

Bây giờ, blockchain đóng vai trò gì? Blockchain mang lại cho bạn nhiều lợi ích, chúng mang đến cho bạn sự cởi mở, chúng cung cấp cho bạn khả năng xác minh toàn cầu. Nhưng tất cả những điều này đều phải trả giá bằng hai điều rất lớn. Một là quyền riêng tư và hai là bảo mật. ZK-SNARKS, trả lại quyền riêng tư và bảo mật cho bạn. Năm 2016, chúng ta đã thấy giao thức Zcash. Sau đó, chúng tôi bắt đầu thấy ngày càng nhiều điều đó trong lý thuyết hệ thống sinh thái. Ngày nay, hầu hết mọi thứ đang bắt đầu được xây dựng trên ZK, bắt đầu bằng tính toán nhiều bên và mã hóa đồng cấu hoàn toàn. Nhưng có một số điều bạn không thể làm được với ZK-SNARKS. Vì vậy, việc bảo vệ quyền riêng tư, máy tính, chạy trên dữ liệu riêng tư của mọi người. Bỏ phiếu thực sự là một trường hợp sử dụng quan trọng mà bạn có thể đạt được một số mức lợi ích. Vì vậy, hãy bỏ phiếu với ZK-SNARKS, nhưng nếu bạn muốn có được những tài sản thực sự tốt nhất thì MPC và FHE là những thứ bạn phải sử dụng.

Nhiều ứng dụng mã hóa và trí tuệ nhân tạo cuối cùng sẽ sử dụng MPC và FHE, cả hai đều có sự cải thiện nhanh chóng về hiệu quả trong thập kỷ qua.

Tập hợp khóa BLS là một kỹ thuật thú vị về cơ bản cho phép bạn tạo dữ liệu từ nhiều người tham gia khác nhau (có thể là hàng chục nghìn) Nhận được một loạt chữ ký từ những người tham gia chương trình) và sau đó xác minh chữ ký kết hợp nhanh như cách bạn thực hiện chữ ký đơn.

Điều này thật mạnh mẽ. Tập hợp khóa BLS thực sự là một công nghệ cốt lõi của lý thuyết chứng minh đồng thuận hiện đại.

Nếu bạn nhìn vào các bằng chứng đồng thuận trạng thái được thiết lập trước khi tổng hợp khóa BLS, nhiều khi, thuật toán thường chỉ có thể hỗ trợ vài trăm xác minh, giống như một định lý hiện có có khoảng 30.000 xác minh vì chúng được gửi để lấy chữ ký cứ sau 12 giây. Điều này có thể thực hiện được vì dạng mật mã mới này thực sự chỉ được tối ưu hóa đủ để hữu ích trong 5 đến 10 năm qua.

Hiệu quả, bảo mật và các chức năng mở rộng

Những công nghệ mới này mang lại rất nhiều điều Đến. Họ nhanh chóng trở nên mạnh mẽ hơn. Các giao thức ngày nay sử dụng rất nhiều công nghệ này. Chúng tôi thực sự đã trải qua một sự thay đổi lớn từ mật mã chuyên dụng sang mật mã có mục đích chung, để tạo ra các giao thức mới, bạn phải tự mình hiểu cách thức hoạt động của mật mã. Bạn phải tạo một thuật toán có mục đích đặc biệt cho một ứng dụng có mục đích đặc biệt phục vụ mục đích chung hơn. Trong thế giới này, bạn thậm chí không cần phải là một nhà mật mã để tạo ra một ứng dụng sử dụng những gì tôi đã nói trong 5 phút qua. Bạn có thể viết một đoạn mã và biên dịch nó thành trình phê duyệt và trình xác nhận, và bạn có một ứng dụng tìm kiếm lịch sử.

Vậy thách thức ở đây là gì? Tôi nghĩ hiện tại có hai vấn đề lớn: một là hiệu quả và hai là bảo mật. Hiện nay còn có loại thứ ba, có thể nói là chức năng mở rộng.  Tôi nghĩ,Nâng cao tính hiệu quả và an toàn của những gì chúng ta có ngày nay< / mạnh>Quan trọng hơn.

Hãy nói về hiệu quả. Hãy lấy một ví dụ cụ thể, đó là lý thuyết về blockchain. Về mặt lý thuyết, nếu thời gian của khối là 12 giây thì thời gian trung bình giữa khối này và khối tiếp theo là 12 giây. Vào thời gian xác minh khối bình thường. Đây là thời gian cần thiết để các nút cấp thấp hơn xác minh một khối, khoảng 400 mili giây. Bây giờ thời gian cần thiết để tìm bẫy, chứng minh lý thuyết và khối trung bình là khoảng 20 phút. Nhưng hai năm trước, tình hình đã được cải thiện nhanh chóng. Trước đây, thời gian chờ đợi là năm giờ. Bây giờ, trung bình, phải mất 20 phút. Chúng tôi vẫn đạt được nhiều tiến bộ so với hai năm trước.

Bây giờ, mục tiêu của chúng ta là gì? Mục tiêu là thực hiện bằng chứng theo thời gian thực.  Mục tiêu là khi một khối được tạo, bạn có thể lấy được bằng chứng trước khi khối tiếp theo được tạo. Khi chúng tôi triển khai bằng chứng theo thời gian thực, mọi người dùng trên thế giới có thể dễ dàng Trở thành một người dùng hoàn toàn người dùng đã được xác minh của giao thức. Nếu chúng ta có thể bước vào một thế giới nơi mọi ví Ethereum, bao gồm cả ví trình duyệt, bao gồm cả ví di động, bao gồm cả ví hợp đồng thông minh trên các chuỗi khác, thực sự xác nhận đầy đủ lý thuyết về các quy tắc đồng thuận.

Vì vậy, họ thậm chí không tin liệu họ có muốn xác minh cổ phần hay không, bởi vì họ thực sự đang trực tiếp xác minh các quy tắc và trực tiếp đảm bảo rằng các khối là chính xác. Chúng ta sử dụng lịch sử để làm điều này như thế nào? Để điều này thực sự hiệu quả, việc chứng minh ZK-SNARKS cần phải được thực hiện trong thời gian thực, nhưng cần phải có cách chứng minh cả lý thuyết và khối trong 5 giây. Vì vậy, câu hỏi là liệu chúng ta có thể đạt được nó không? Bây giờ, MPC và FHE đều có những vấn đề tương tự. Như tôi đã đề cập trước đó, một trường hợp sử dụng hiệu quả cho MPC và FHE là bỏ phiếu, phải không? Nó thực sự đang bắt đầu xảy ra.  

Vấn đề hiện tại với MPC là một số Thuộc tính bảo mật dựa vào máy chủ trung tâm. Chúng ta có thể phân cấp được không? Chúng tôi có thể, nhưng nó đòi hỏi các giao thức phải hiệu quả hơn. Chi phí của những thỏa thuận này là rất lớn.  

Làm cách nào để chúng tôi đạt được yêu cầu như vậy? Đối với ZK-SNARKS, tôi nghĩ những cải tiến về hiệu quả được chia thành ba loại chính. Một trong số đó là song song hóa và tổng hợp Vì vậy, nếu bạn tưởng tượng trong một lý thuyết về các khối, trong một lần xác minh, các khối yêu cầu tối đa khoảng 10 triệu bước tính toán. Bạn thực hiện từng bước tính toán và chứng minh nó một cách riêng lẻ. Sau đó, bạn thực hiện tổng hợp bằng chứng.  

Sau khoảng 20 lần thực hiện các bước trên, bạn sẽ có bằng chứng quan trọng thể hiện tính đúng đắn của toàn bộ khối. Đây là điều có thể thực hiện được ngày nay với công nghệ hiện có. Và các khối kém hơn có thể được chứng minh trong vòng 5 giây. Nó đòi hỏi rất nhiều tính toán song song, vậy chúng ta có thể tối ưu hóa nó không? Chúng ta có thể tối ưu hóa bằng chứng tổng hợp không? Câu trả lời là có, có rất nhiều ý tưởng lý thuyết về cách thực hiện điều này, nhưng nó thực sự cần được chuyển thành điều gì đó thực tế.

ASIC có khả năng băm nhanh hơn khoảng 100 lần so với GPU với cùng chi phí phần cứng và chi phí điện năng. Câu hỏi đặt ra là liệu chúng ta có thể thu được lợi ích tương tự với một bằng chứng chặt chẽ không? Tôi nghĩ câu trả lời là chúng ta có thể làm được. Có rất nhiều công ty đã bắt đầu xây dựng các sản phẩm đặc biệt để chứng minh ZK-SNARKS, nhưng thực sự, nó phải rất chung chung. Chúng ta có thể giảm 20 phút xuống còn 5 giây và trở nên hiệu quả hơn không?

Vì vậy, chúng tôi có giao thức GKR, chúng tôi có 64-bit, chúng tôi có ZK-SNARKS và tất cả các loại ý tưởng khác nhau. Chúng ta có thể cải thiện hơn nữa hiệu quả của thuật toán không? Chúng ta có thể tạo ra nhiều ZK-SNARKS hơn, các hàm băm thân thiện hơn, nhiều ZK-SNARKS hơn, các thuật toán chữ ký thân thiện hơn không? Có rất nhiều ý tưởng ở đây và tôi thực sự khuyến khích mọi người thực hiện nhiều công việc hơn với những ý tưởng này. Chúng ta có tất cả các dạng mật mã tuyệt vời này, nhưng liệu mọi người có tin tưởng chúng không? Nếu mọi người lo ngại rằng có một số lỗ hổng trong đó, cho dù đó là ZK-SNARKS, cho dù đó là Mạch zkevm, thì đó là 7.000 dòng mã. Nếu họ làm điều đó rất hiệu quả. Về mặt lý thuyết, trung bình có từ 15 đến 50 lỗi trên một nghìn dòng mã. Chúng tôi cố gắng hết sức. Nhỏ hơn 15 phần nghìn hàng nhưng vẫn lớn hơn 0. Nếu bạn có những hệ thống này chứa hàng tỷ đô la tài sản của con người, nếu một trong số chúng gặp trục trặc, cho dù mật mã có tiên tiến đến đâu thì số tiền đó cũng sẽ bị mất.

Câu hỏi đặt ra là, chúng ta có thể làm gì để thực sự sử dụng mật mã hiện có và giảm số lượng lỗi trong đó?  

Bây giờ, tôi nghĩ rằng nếu 9 trong số 12 người trong một nhóm, hoặc hơn 75%, đồng ý rằng có sai sót thì họ có thể lật ngược bất cứ điều gì hệ thống chứng nhận nói. Vì vậy nó khá tập trung. Chúng tôi sẽ có nhiều bằng chứng trong tương lai gần. Về lý thuyết, bạn có thể giảm thiểu rủi ro khi một phần nào đó trong số đó gặp trục trặc. Bạn có ba hệ thống bằng chứng. Nếu một trong số chúng có lỗi thì hy vọng hai cái còn lại không gặp lỗi ở cùng một vị trí.

Sử dụng các công cụ trí tuệ nhân tạo để xác minh chính thức

Cuối cùng, Một điều thú vị mà tôi nghĩ đáng xem xét trong tương lai là việc sử dụng các công cụ trí tuệ nhân tạo để xác minh chính thức. Trên thực tế, người ta đã chứng minh về mặt toán học rằng những thứ như ZK-EVM không sai. Nhưng bạn có thể thực sự chứng minh rằng, chẳng hạn, việc triển khai ZK-EVM đang xác minh chức năng chính xác giống như việc triển khai định lý trong Gas. Ví dụ: bạn có thể chứng minh rằng họ chỉ có một đầu ra cho bất kỳ đầu vào nào không?  

Năm 2019, không ai nghĩ trí tuệ nhân tạo có thể cho ra những bức ảnh cực đẹp như ngày nay. Chúng ta đã đạt được nhiều tiến bộ, chúng ta đã thấy trí tuệ nhân tạo làm được điều đó.

Câu hỏi đặt ra là liệu chúng ta có thể thử chuyển hướng các công cụ tương tự sang các nhiệm vụ tương tự hay không. Ví dụ: tự động tạo ra các bằng chứng toán học cho các câu lệnh phức tạp trong các chương trình trải dài hàng nghìn dòng mã. Tôi nghĩ đây là một thách thức mở thú vị để mọi người hiểu mức độ hiệu quả của việc tổng hợp chữ ký. Vì vậy, hiện nay có 30.000 trình xác nhận trong Ethereum. Yêu cầu để chạy một nút là khá cao, phải không? Tôi có một lý thuyết nút trên máy tính xách tay của mình và nó chạy được, nhưng nó không phải là một chiếc máy tính xách tay giá rẻ. Và tôi đã phải tự mình nâng cấp ổ cứng. Mục tiêu mong muốn chỉ mang tính lý thuyết và chúng tôi muốn hỗ trợ xác thực nhiều nhất có thể. Chúng tôi muốn Proof of Stake được dân chủ hóa nhất có thể để mọi người có thể trực tiếp tham gia xác thực ở mọi quy mô. Chúng tôi hy vọng rằng các yêu cầu để chạy trong Lý thuyết Nút sẽ rất thấp và rất dễ sử dụng. Chúng tôi muốn lý thuyết và giao thức càng đơn giản càng tốt.

Vậy hạn chế ở đây là gì? Giới hạn là 1 Bit cho tất cả dữ liệu trên mỗi vị trí cho mỗi người tham gia, vì bạn phải phát thông tin về ai đã tham gia ký và ai không. Đây là hạn chế cơ bản nhất trên hết. Nếu đúng như vậy thì không có hạn chế nào khác. Tính toán, không có giới hạn dưới. Bạn có thể thực hiện tổng hợp bằng chứng. Bạn có thể lặp lại cho từng cây và bạn cũng có thể ký. Bạn có thể thực hiện nhiều tập hợp chữ ký khác nhau. Bạn có thể sử dụng SNARKS, bạn có thể sử dụng mật mã, giống như bạn có thể sử dụng SNARKS 32-bit, tất cả các loại kỹ thuật khác nhau.

Suy nghĩ về mạng ngang hàng

Câu hỏi đặt ra là, ở mức độ nào có thể chúng tôi tối ưu hóa chữ ký Tổng hợp – bảo mật ngang hàng? Mọi người chưa suy nghĩ đầy đủ về mạng ngang hàng. Đây là điều tôi thực sự muốn nhấn mạnh. Tôi nghĩ trong không gian tiền điện tử thường có quá nhiều xu hướng tạo ra các cấu trúc lạ mắt trên các mạng ngang hàng và sau đó cho rằng mạng ngang hàng có thể hoạt động. Có rất nhiều quỷ ẩn náu ở đây phải không? Tôi nghĩ những con quỷ này sẽ trở nên phức tạp hơn, giống như cách các mạng ngang hàng hoạt động trong Bitcoin.

Có nhiều cuộc tấn công khác nhau, chẳng hạn như tấn công phù thủy, tấn công từ chối dịch vụ, v.v. Nhưng khi bạn có một mạng rất đơn giản và công việc duy nhất của mạng là đảm bảo mọi người đều có được mọi thứ thì vấn đề vẫn khá đơn giản. Vấn đề là, theo lý thuyết về quy mô, các mạng ngang hàng ngày càng trở nên phức tạp. Mạng ngang hàng Ethereum ngày nay có 64 phân đoạn - để thực hiện tổng hợp chữ ký, để xử lý 30.000 chữ ký.

Đầu tiên, như chúng tôi làm ngày hôm nay, chúng tôi có mạng ngang hàng được chia thành 64 phân đoạn khác nhau, mỗi nút chỉ là một trong số chúng hoặc một phần của nhiều phân đoạn mạng. Vì vậy, việc phân lớp hai dự án và cho phép Rollup là một giải pháp có khả năng mở rộng tuyệt vời và rất rẻ. Điều này cũng dựa trên kiến ​​trúc ngang hàng phức tạp hơn. Có phải mỗi nút chỉ tải xuống 1/8 tổng dữ liệu? Bạn thực sự có thể tạo ra một mạng lưới như thế này an toàn không? Làm thế nào để chúng tôi lưu dữ liệu? Làm cách nào chúng ta có thể cải thiện tính bảo mật của mạng ngang hàng?

Kết luận

Vì vậy,Điều chúng ta cần xem xét là các giao thức có thể thực hiện các hạn chế về mật mã. Mật mã của chúng ta đã mạnh hơn nhiều so với vài thập kỷ trước, nhưng nó có thể mạnh hơn nhiều và tôi nghĩ bây giờ chúng ta thực sự cần bắt đầu suy nghĩ về mức trần là gì và làm thế nào để chúng ta thực sự có được với nó?  

Có hai hướng quan trọng như nhau ở đây:

Một trong số đó là tiếp tục nâng cao hiệu quả và chúng tôi muốn chứng minh tất cả điều đó trong thời gian thực. Chúng tôi muốn thấy một thế giới trong đó mọi tin nhắn được gửi trong một khối của giao thức phi tập trung đều có ZK-SNARKS được đính kèm theo mặc định, chứng minh rằng tin nhắn và mọi thứ mà tin nhắn dựa vào đều tuân theo các quy tắc của giao thức. Làm thế nào chúng ta có thể trở nên hiệu quả hơn để đạt được điều này? Thứ hai là cải thiện tính bảo mật.  Việc giảm triệt để khả năng xảy ra sự cố cho phép chúng ta bước sang một thế giới nơi công nghệ thực tế đằng sau các giao thức này có thể rất mạnh mẽ và rất đáng tin cậy.

Nhưng như chúng ta đã thấy nhiều lần, multisig có thể bị hack. Trong nhiều trường hợp, mã thông báo trong các dự án Lớp 2 này thực sự được kiểm soát bởi nhiều chữ ký. Nếu 5 trong số 9 người bị hack cùng lúc thì sẽ bị mất rất nhiều tiền. Nếu muốn tránh những vấn đề này thì chúng ta cần có sự tin tưởng - khả năng sử dụng công nghệ và thực thi sự tuân thủ bằng mật mã, thay vì tin tưởng vào một nhóm nhỏ người để giữ an toàn cho hệ thống.

Nhưng để thực sự đạt được điều này, mã phải đáng tin cậy. Câu hỏi đặt ra là liệu chúng ta có thể làm cho mã trở nên đáng tin cậy không? Chúng ta có thể làm cho trang web trở nên đáng tin cậy không? Chúng ta có thể làm cho tính kinh tế của các sản phẩm của các giao thức này trở nên đáng tin cậy không? Tôi nghĩ đây là những thách thức cốt lõi và tôi hy vọng tất cả chúng ta có thể tiếp tục làm việc cùng nhau để cải thiện. Cảm ơn.