Trong số các giải pháp Layer 2 thì giải pháp Optimistic Rollup có ưu thế vượt trội trong ngắn hạn. Optimistic có lợi thế đi trước nhưng zk-Rollup có yếu tố công nghệ cơ bản tốt hơn nên sẽ là giải pháp Layer 2 trung và dài hạn. Chúng ta cùng tìm hiểu sâu về zk-Rollup và các dự án sử dụng công nghệ này nhé.
1. Tổng quan về zk-Rollup ?
ZKP (bằng chứng zero-knowledge) là một cách để người chứng minh (Prover) thuyết phục người xác minh (Verifier) một trạng thái là đúng mà không tiết lộ thêm bất kỳ thông tin nào. Có nhiều triển khai của ZKP như STARK, SNARK, PLONK, PLONKY2, Groth16… nói chính xác hơn thì các triển khai này là Validity Proofs (bằng chứng hợp lệ).
zk-Rollup (zero-knowledge Rollup) là giải pháp mở rộng quy mô lớp 2 giúp tăng thông lượng trên Ethereum Mainnet bằng cách di chuyển tính toán và lưu trữ trạng thái ngoài chuỗi. Chúng cuộn hàng nghìn giao dịch lại thành lô và tạo bằng chứng ZKP (zero-knowledge proofs). Chỉ có bằng chứng này được gửi và xác minh trên chuỗi chính. Những bằng chứng này được lưu trữ trên chuỗi chính cùng dữ liệu giao dịch.
Khác với giả thiết mọi giao dịch đều đúng của Optimistic Rollup, các giao dịch trên zk-Rollup được tính toán, xác minh nên các bằng chứng tạo ra được gọi là bằng chứng hợp lệ. Cũng nhờ bằng chứng hợp lệ này và dữ liệu khả dụng trên chuỗi (on-chain) mà thời gian rút tiền về L1 chỉ từ 1~10 phút.
2. Tại sao nói zk-Rollup là giải pháp trung và dài hạn?
Màu cam thể hiện ưu thế và màu vàng thể hiện mặt hạn chế của các giải pháp, chúng ta có thể thấy Optimistic Rollup và zk-Rollup là hai giải pháp có nhiều ưu điểm nhất và đang được ưa chuộng nhất hiện nay. Optimistic Rollup có lợi thế tương thích tốt với EVM tuy nhiên Optimistic Rollup có thông lượng nhỏ hơn zk-Rollup và thời gian rút tài sản về L1 mất 1 tuần trong khi zk-Rollup chỉ mất 1~10 phút.
zk-Rollup có thông lượng cao ~2k TPS, zk-Rollup cũng có thể kết hợp với giải pháp Validium để người dùng có thể lựa chọn giao dịch với chi phí thấp hơn, nhanh hơn khi cần thiết. Không dừng lại ở đó, với các dự án sử dụng STARK như StarkNet còn có thể triển khai Layer 3 với thông lượng tăng lên hàng chục lần.
zk-Rollup nhận được sự bảo mật từ Ethereum: Các giao dịch trên zk-Rollup được tính toán, xác minh và tạo bằng chứng mật mã hợp lệ, nên các tác nhân gây hại không thể chuyển đổi trạng thái không hợp lệ. Cộng với dữ liệu khả dụng (data availability) được lưu trên chuỗi (on-chain) đảm bảo tính bảo mật, khả năng chống kiểm duyệt và phân quyền.
zk-Rollup có phí giao dịch thấp: Việc đưa tính toán, chứng minh ra ngoài chuỗi, cuộn hàng ngàn giao dịch lại thành một bằng chứng ngắn gọn gửi về chuỗi chính giúp chi phí giao dịch giảm theo cấp số nhân.
Có thể rút tài sản về L1 chỉ 1~10 phút: Thời gian hoàn thiện (finality time) nhanh hơn vì trạng thái được cập nhật ngay lập tức sau khi các bằng chứng được xác minh trên chuỗi chính. Nên giải pháp zk-Rollup có hiệu quả về vốn hơn nhiều so với việc bị găm vốn 1 tuần của Optimistic Rollup.
zk-Rollup hỗ trợ smart contract cho mục đích chung, điều đó có được nhờ máy ảo VM ngoài chuỗi, nó cho phép các nhà phát triển có thể phát triển bất kỳ loại logic (dApp) nào cho bất kỳ mục đích nào họ muốn. Điều này vô cùng quan trọng với một Layer 2 được xác định là lớp thực thi, nơi các ứng dụng DeFi, NFT, Gamefi… thực thi, giao tiếp và kết hợp với nhau.
zk-Rollup có khả năng tương thích EVM: Yếu điểm lớn nhất của zk-Rollup đang dần được khắc phục khi có zkEVM – máy ảo tương thích EVM cho công nghệ zk. Cụ thể là zkSync và Scroll đang testnet, Polygon zkEVM cũng sẽ testnet trong Q3 2022. StarkNet tuy không tương thích EVM nhưng họ đang phát triển công cụ chuyển đổi từ ngôn ngữ Solidity quen thuộc sang Cairo.
Quyền riêng tư: zk-Rollup có thể dễ dàng hỗ trợ các giao dịch riêng tư theo mặc định.
3. Các phiên bản của công nghệ zk-Rollup
Có rất nhiều phiên bản của công nghệ zk-Rollup dựa trên các triển khai của ZKP như STARK, SNARK, PLONK…
Về mặt lý thuyết, thuật toán an toàn nhất là STARKs, thuật toán này không dựa trên giả định của các vấn đề toán học và có khả năng kháng lượng tử. Các dự án Layer 2 sử dụng Stark như StarkNet, StarkEx, Polygon Miden, Polygon zkEVM.
SNARK có kích thước Proof nhỏ nhất, có nhiều triển khai của SNARK như Groth 16 SNARK, SNARK OS, recursive SNARK… Các dự án Layer 2 sử dụng SNARK như zkSync, Polygon zkEVM(Groth 16), Loopring (Groth 16), Polygon ID.
PLONK được thiết kế giữa hai mục ở trên liên quan đến bảo mật và kích thước Bằng chứng. Aztec sử dụng PLONKY (PLONKY = PLONK + Halo, 15s). Polygon Zero sử dụng PLONKY2 (PLONKY2 = PLONK + FRI + Wizardry) có khả năng tạo bằng chứng ZKP nhanh nhất hiện nay với chỉ 170 mili giây bằng macbook.
So sánh SNARK và STARK
4. Rào cản trước mắt của zk-Rollup
Chi phí liên quan đến việc tính toán và xác minh bằng chứng hợp lệ là rất lớn và có thể làm tăng phí cho người dùng rollup.
Rất khó để xây dựng các zk-Rollup tương thích với EVM do sự phức tạp của công nghệ không có kiến thức.
Việc tạo ra các bằng chứng về tính hợp lệ yêu cầu phần cứng chuyên dụng, điều này có thể khuyến khích một số bên kiểm soát tập trung chuỗi.
Thiết lập ban đầu của ZK-Rollups thường là thúc đẩy một chương trình tập trung.
Một số hệ thống chứng minh (ví dụ: ZK-SNARK) yêu cầu thiết lập đáng tin cậy, nếu xử lý sai, có thể có khả năng xâm phạm mô hình bảo mật của ZK-rollup.
5. Các dự án zk-Rollup
zkSync
zkSync là một giải pháp mở rộng zk-Rollup trên Ethereum được phát triển bởi Matter Labs. Nó cung cấp phí gas thấp và giao dịch nhanh chóng, mà không ảnh hưởng đến bảo mật.
zkSync 1.0 là giải pháp mở rộng zkRollup trên Ethereum không giám sát (non-custodial) với giả định không tin cậy. Nó được sử dụng riêng cho các mục đích đơn giản. Nó thiếu hỗ trợ cho zkEVM và không thể xử lý hợp đồng thông minh phức tạp hơn.
zkSync 2.0 là một bản zk-Rollup không tin cậy (trustless) sử dụng ZKP để cung cấp khả năng mở rộng với chi phí giao dịch thấp trên Ethereum. Tất cả tài sản được lưu trữ trong một hợp đồng thông minh duy nhất trên chuỗi chính, trong khi tính toán và lưu trữ dữ liệu được thực hiện ngoài chuỗi.
zkSync 2.0 có thêm nhiều tính năng nổi bật như:
- Bảo mật giống Mainnet mà không phụ thuộc vào bên thứ ba.
- Các hợp đồng thông minh tương thích EVM không cần phép (permissionless).
- API Web3 tiêu chuẩn.
- Duy trì các tính năng EVM chính, chẳng hạn như khả năng tổng hợp hợp đồng thông minh.
- Giới thiệu các tính năng mới, như account abstraction và meta-transactions…
zkEVM của zkSync không phải là bản sao của EVM, mà là một thiết kế hoàn toàn mới để có thể chạy 99% hợp đồng Solidity và đảm bảo rằng nó có thể hoạt động bình thường trong các điều kiện khác nhau (bao gồm cả việc khôi phục và các điều kiện bất thường). Đồng thời, zkEVM có thể được sử dụng để tạo ra các bằng chứng zk trong mạch.
zkSync 1.0 đã mainnet từ tháng 6/2020 với TVL du trì mức ~ $70M, còn phiên bản zkSync 2.0 hỗ trợ smart contract và tương thích EVM đang trong chiến dịch 100 ngày tới mainnet.
zkSync 2.0 là dự án zk-Rollup đi đầu trong việc phát triển zkEVM, chính nhờ zkEVM mà các dApp có thể dễ dàng tích hợp từ các blockchain tương thích EVM khác.
StarkNet
StarkNet là một Layer 2 zk-rollup phi tập trung không được phép (permissionless). StarkNet là một blockchain cho mục đích chung, cho phép bất kỳ ai cũng có thể viết bất kỳ loại logic (dApp) nào cho bất kỳ mục đích nào họ muốn mà không ảnh hưởng đến khả năng tổng hợp và bảo mật của Ethereum.
Ba tính năng vượt trội của StarkNet:
- Tính toàn vẹn và khả năng mở rộng: StarkNet thừa hưởng bảo mật từ L1 Ethereum, đưa tính toán ra ngoài chuỗi (off-chain) và tạo bằng chứng ZKP ngoài chuỗi. Sau đó xác minh bằng chứng này trên chuỗi chính (on-chain).
- Mục đích chung: StarkNet cho phép bất kỳ ai cũng có thể viết bất kỳ loại ứng dụng nào cho bất kỳ mục đích nào họ muốn, như DEX/AMM, Lending/Borrowing, NFT/Gamefi/Metaverse…
- Khả năng kết hợp: StarkNet cho phép các dApps có thể giao tiếp với nhau, kết hợp với nhau từ đó tạo điều kiện phát triển và đổi mới dễ dàng
Dự án đã Alpha Mainnet từ tháng 12/2021 tới nay, phiên bản này khá chậm và tập trung. StarkNet đang chuẩn bị kết thúc giai đoạn alpha mainnet để sang giai đoạn tiếp theo, rất có thể là mainnet chính thức. Các bạn có thể xem cập nhật hệ sinh thái StarkNet tại đây.
Tuy không tương thích EVM nhưng StarkNet có công cụ chuyển đổi từ Solidity sang Cairo và có đội ngũ hùng hậu support cho các dev cùng rất nhiều tool dev, nên đã có rất nhiều dự án được build trên StarkNet.
So sánh hai dự án đi đầu trong nhóm giải pháp zk-Rollup là zkSync và StarkNet
Polygon
Polygon zkEVM (trước đây là Polygon Hermez)
Polygon zkEVM tiền thân là dự án Hermez, được Polygon mua lại với giá 250 triệu USD từ tháng 8 năm 2021.
Polygon Hermez 1.0 ra mắt mainnet vào tháng 3 năm 2021 là bản tổng hợp zk-SNARK mã nguồn mở được tối ưu hóa cho các khoản thanh toán an toàn, nhưng không hỗ trợ smart contract.
Polygon zkEVM (Polygon Hermez 2.0) là giải pháp layer 2 zk-Rollup có mã mở nguồn mở và hỗ trợ smart contract. zkEVM của Polygon zkEVM tương thích hoàn toàn với EVM. Polygon zkEVM kết hợp STARK và SNARK, zkSTARK được sử dụng cho mục đích chứng minh, bởi vì nó rất nhanh, nhưng tạo ra các bằng chứng nặng hơn. zkSNARK là nhẹ hơn, vì vậy nó được xuất bản như là bằng chứng xác thực.
Testnet dự kiến vào Q3 2022.
Polygon Zero
Polygon Zero tiền thân là dự án Zero Protocol, được Polygon mua lại với giá 400 triệu USD từ tháng 12 năm 2021
Polygon Zero là giải pháp layer 2 zk-Rollup phi tập trung, tương thích EVM. Polygon Zero sử dụng công nghệ Plonky2 có khả năng tạo bằng chứng zk nhanh nhất hiện nay (~170 mili giây bằng laptop).
Testnet dự kiến vào Q4 2022.
Polygon Miden
Polygon Miden là giải pháp layer 2 zk-Rollup dựa trên công nghệ Stark, có mã nguồn mở và được dùng cho mục đích chung, tức là nó hỗ trợ bất kỳ loại smart contract nào. Tuy nhiên máy ảo Miden VM không tương thích EVM.
Testnet dự kiến vào Q4 2022.
Polygon ID
PolygonID là giải pháp nhận dạng mặc định riêng tư có chủ quyền, sẽ cung cấp xác minh trên chuỗi và chứng thực không cần sự cho phép nhờ ZKP, giúp người dùng kiểm soát danh tính và dữ liệu cá nhân của họ, tạo ra các tương tác đáng tin cậy với các dịch vụ web3.
Polygon Nightfall
Polygon Nightfall là sự kết hợp của công nghệ Optimistic và ZK, cho phép các giao dịch kinh doanh hiệu quả và phi tập trung mà vẫn giữ được quyền riêng tư, từ đó mở ra những khả năng mới cho các doanh nghiệp trên Web3.
Scroll
Dự án mới phát hành bản Pre-Alpha testnet ngày 19/7/2022. Đội ngũ của Scroll đang làm việc chặt chẽ với nhóm Mật mã ứng dụng của Ethereum Foundation để phát triển sản phẩm zkEVM tốt nhất cho công nghệ zk-Rollup.
Aztec
Phương thức thanh thoán riêng tư zk.money đã được Aztec chạy mainnet từ tháng 3/2021. Aztec connect – cầu nối bảo mật cho các giao dịch DeFi đã hoạt động từ đầu tháng 7/2022. Aztec 2.0 đang được triển khai với nhiều cải tiến, đặc biệt là ngôn ngữ Noir cho private smart contract.
Loopring
Dự án chạy mainnet từ tháng 12/2019, chủ yếu sử dụng cho mục đích giao dịch và thanh toán. Loopring hướng tới tương thích EVM tương tự như giải pháp của Scroll, tuy nhiên dự án chưa có nhiều tiến triển.
ZKSpace
Khởi đầu với sàn DEX ZKSwap, tuy nhiên ZKSpace đang xây dựng một nền tảng layer 2 riêng cho mình.
6. Ethereum 2.0 và zk-Rollup
Sự kiện The Merge dự kiến diễn ra vào giữa tháng 9/2022, vậy sau The Merge thì lộ trình phát triển tiếp theo của Ethereum là gì? và zk-Rollup có nằm trong trọng tâm phát triển hậu The Merge không?
Trước tiên chúng ta điểm qua 5 giai đoạn hình thành của Ethereum 2.0 gồm có:
- The Merge: chuyển đổi từ POW sang POS, giảm tiêu hao năng lượng đến 99.5%.
- The Surge: thực hiện “phân mảnh” Sharding, đồng thời tạo ra thêm data space cho các Rollups, có thể khiến việc rollups rẻ đi khoảng 10 lần. Nó không chỉ gia tăng khả năng mở rộng, mà còn giảm độ trễ, tăng tốc độ giao dịch lên đến 100,000 giao dịch/giây.
- The Verge: sử dụng Verkle Tree, cho phép người dùng có thể trở thành một validator và xác từ giao dịch mà không cần đến ổ cứng hàng trăm gigabytes. Hướng tới sự phi tập trung hóa.
- The Purge: không yêu cầu các node phải lưu trữ lịch sử giao dịch, khiến cho Ethereum trở nên đơn giản, mạnh mẽ, an toàn và thậm chí là phi tập trung hơn.
- The Splurge: tổng hợp tất cả yếu tố của các giai đoạn trên, chính thức hoàn thiện Ethereum 2.0.
Như vậy hậu The Merge sẽ là giai đoạn bổ sung công nghệ sharding, và các giải pháp layer 2 rollup sẽ xây dựng trên các sharding đó giúp tăng thông lượng và giảm chi phí theo cấp số nhân.
Vitalik Buterin đã tưởng tượng rằng việc chuyển đổi từ phiên bản hiện tại 1.0 của Ethereum sang 2.0 sẽ trải qua một phiên bản trung gian, được gọi là 1.5, với “lộ trình Ethereum tập trung vào rollup”.
A rollup-centric ethereum roadmap:https://t.co/11vxsD0XsJ
— vitalik.eth (@VitalikButerin) October 2, 2020
Cũng theo Vitalik Buterin thì Optimistic Rollup đang có lợi thế phát triển trước, nhưng zk có yếu tố công nghệ cơ bản tốt hơn nên sẽ sớm trở thành người dẫn đầu.
Vitalik says “Build ZK apps”! #WAGMI #ethseoul pic.twitter.com/2G4SSTTiHm
— daosasha.eth/lens (@daosasha) August 6, 2022
Có thể thấy sự kiện The Merge là một cú hích không chỉ thúc đẩy Ethereum 2.0 mà còn thúc đẩy cả công nghệ rollup, đặc biệt là giải pháp trung và dài hạn như zk-rollup.
7. Tổng kết
Giải pháp zk-Rollup có ưu thế vượt trội về mặt công nghệ so với các giải pháp layer 2 khác chính vì vậy zk-Rollup được cho là giải pháp trung và dài hạn cho Layer 2. zk-Rollup cũng đã có những bước tiến lớn trong việc tương thích EVM. Tuy nhiên vẫn cần thêm thời gian để công nghệ zk-Rollup được hoàn thiện, hiện các dự án zk-rollup còn khá nhiều hạn chế, chủ yếu đang trong giai đoạn testnet.
Hậu The Merge sẽ là giai tập trung cho công nghệ rollup trước khi bổ sung Sharding trong giai đoạn The Surge. Có lẽ giải pháp trung và dài hạn như zk-rollup sẽ được hưởng lợi rất nhiều từ lộ trình đó. Chúng ta cùng chờ xem nhé.