Google công bố mã nguồn mở công nghệ ‘Zero-Knowledge Proof (ZKP)’

Ý kiến trên Hacker News

• Muốn có một lời giải thích trực quan về non-interactive zero-knowledge proofs. Giống như phép ví von “trộn sơn” của trao đổi khóa Diffie-Hellman, cần một cách diễn giải giúp nắm bắt kỹ thuật toán học này dễ hơn. Có nhiều tài liệu nhập môn tốt về ZKP tương tác, nhưng vẫn chưa tìm được bản nào thật ổn cho loại phi tương tác. Cũng đã đọc một bài blog so sánh ZK-STARKs với erasure coding nhưng vẫn chưa thực sự thấm
  • Có thể giải thích như một cách chứng minh rằng bạn tìm được Waldo nhưng không tiết lộ vị trí thực sự của anh ta. Ví điện tử xây dựng cấu trúc chữ ký bằng “commitment C” do bên thứ ba cấp thay vì khóa công khai. Chứng minh phi tương tác có thể thực hiện bằng biến đổi Fiat-Shamir. Ví dụ có thể bắt đầu từ một range proof đơn giản để chứng minh giá trị bit là 0 hoặc 1, rồi mở rộng ra nhiều bit. Nhờ Bulletproofs, kích thước chứng minh giảm mạnh nên tính thực tiễn tăng lên. Tuy vậy, nếu tái sử dụng cùng một commitment nhiều lần thì nó có thể trở thành mã định danh để theo dõi, gây ra vấn đề riêng tư
  • Ví dụ “Ali Baba Cave” trên Wikipedia đã đóng vai trò quyết định giúp hiểu khái niệm zero-knowledge proof liên kết
  • Nếu muốn một ví dụ trực quan ở mức “thùng sơn”, tôi khuyên xem phần giải thích "crayons and hats" của Matthew Green, khá dễ tiếp cận liên kết
  • Có một video nhập môn về zero-knowledge proofs do đồng nghiệp Amit thực hiện cùng Wired. Không đi sâu đến mức giải thích cơ chế vận hành cụ thể, nhưng là tài liệu khởi đầu ổn video
  • Điểm khiến STARKS và SNARKS mạnh mẽ nằm ở tính chất của đa thức. Nhờ Schwartz Zippel lemma, chỉ cần vài mẫu ngẫu nhiên là có thể dễ dàng phân biệt các đa thức khác nhau. Đây cũng là điểm liên hệ với phép so sánh cùng erasure code. Việc chuyển sang dạng phi tương tác cũng trực quan về nguyên lý vì Fiat-Shamir mô phỏng đối thoại challenge-response. Khả năng tạo ra các chứng minh cực ngắn như Groth16 zk snarks cũng rất đáng kinh ngạc. Điều này dựa trên lý thuyết toán học nâng cao về hàm pairing trên đường cong elliptic
• Có vẻ việc xác minh độ tuổi rồi sẽ trở thành cánh cổng cấp phép sử dụng internet bởi chính phủ, và bởi các doanh nghiệp đóng vai trò đại diện cho họ
  • Trên thực tế, Uganda từ năm 2018 đã vận hành chế độ thuế tự động tính phí khi truy cập mạng xã hội. Mức phí khoảng 2,7 cent mỗi ngày, và mọi người dùng internet đều kết nối qua ISP do nhà nước quản lý. Khi kết hợp với tính phí theo mức sử dụng, một hệ thống cấp phép internet về mặt kỹ thuật hoàn toàn không khó. Một khi đã có cơ chế thu thuế như vậy thì việc theo dõi 1:1 giữa người dùng và kết nối internet diễn ra rất tự nhiên bài viết
  • Nếu còn kết hợp cả cơ chế đảm bảo tính duy nhất, thì internet có thể thật sự được xác nhận là không còn “chết” nữa, khỏi cần tranh cãi
  • Bản thân kiểu hệ thống này trên thực tế gần với một công cụ xây dựng chế độ kết hợp giữa sự cai trị của kẻ bất tài, công nghệ và quyền lực hơn cả
  • Nói vậy cũng đúng, nhưng tôi vẫn nghĩ chuyện một đứa trẻ 10 tuổi chỉ cần mở trình duyệt là có thể ngay lập tức xem nội dung không phù hợp rõ ràng là một vấn đề. Khó mà kỳ vọng ngành công nghiệp phim khiêu dâm tự điều chỉnh đủ để đưa ra giải pháp thực tế
• Tò mò liệu báo cáo cuối cùng và các tài liệu liên quan đến lỗ hổng bảo mật (CVE) có được công bố hay không, và liệu sau này có xây dựng được cơ chế kiểm toán bởi bên thứ ba để tạo dựng niềm tin hay không
• Có thể mở ra một thế giới nơi đủ loại xác thực đều thực hiện được bằng zero-knowledge proofs mà không cần chia sẻ quá mức dữ liệu cá nhân, đặc biệt có thể đóng vai trò lớn trong việc bảo vệ thông tin nhạy cảm như SSN
• Tôi thắc mắc cách ngăn chặn kẻ tấn công ác ý. Chẳng hạn như mua một laptop hay điện thoại có sẵn private key đã được cấp quyền, tải xuống tệp private key bị rò rỉ, hoặc dùng VPN để truy cập lách qua quy định pháp lý
  • Giấy tờ định danh như bằng lái xe có cấu trúc chứa khóa công khai, còn secret key thực tế được lưu trong secure element của điện thoại. Vì vậy mua điện thoại không đồng nghĩa là có thể xác thực chỉ bằng private key đơn thuần. Phải có cả điện thoại lẫn private key mới được. Lại còn dựa trên xác thực sinh trắc học như vân tay, nên nếu được cấp trực tiếp tại quầy chính phủ ngoài đời thực thì không dễ lách
  • Những biện pháp kỹ thuật kiểu này thực chất là công cụ để kiểm soát các công dân bình thường vốn sẵn sàng tuân thủ. Nhóm 0,1% ở trên cùng và 20% ở dưới cùng về nguyên lý là không thể kiểm soát. Trong tương lai, internet có thể chỉ truy cập được bằng chứng chỉ đã ký đi kèm PII/KYC, và Trung Quốc đã thúc đẩy hướng này, còn phương Tây cũng đang đi cùng con đường
• Với phần mềm critical, cách phát triển lành mạnh là không phụ thuộc vào Google
  • May là nó được open source
• Tôi từng rất bực khi David Chaum khóa innovation trong công nghệ zero-knowledge proof bằng bằng sáng chế. Đội DigiCash là những người tham lam bậc nhất thời dotcom bubble, định cắt phí trên từng giao dịch nên thị trường không chấp nhận. Đã từng có công nghệ thanh toán vi mô nhanh và rẻ tận dụng tính một chiều của MD5 hash như ý tưởng “micro-cents” của Andy Birrell, nhưng tiếc là không đi đến ứng dụng thực tế. Tôi rất muốn thấy những thứ như giấy tờ tùy thân hay tiền tệ dựa trên ZKP mà người ta từng hình dung từ thập niên 90 trở thành hiện thực. Nếu tiền kỹ thuật số không thể bị chi tiêu hai lần ngay cả khi offline là khả thi, thì cũng hiểu vì sao chính phủ phản đối mạnh. Tôi muốn thử lại những ý tưởng ZKP kiểu old-school đó trên nền công nghệ hiện nay
  • Nhưng tôi do dự vì cuối cùng công nghệ này lại có thể biến thành một cấu trúc buộc phải giao việc xử lý dữ liệu cá nhân cho các big tech như Apple, Google, Microsoft. Tôi có thiện cảm với các giải pháp như Passkeys, nhưng tiếc là cả ngành vẫn chưa tận dụng tốt. Private key của người dùng phải gắn với khóa bảo mật phần cứng của thiết bị cá nhân, nên thực tế vẫn bị lệ thuộc vào big tech
  • Xin giới thiệu dự án đang triển khai thực tế là Paygo. Cũng có chia sẻ thông tin trên Twitter
• ZKP là một lời giải tốt cho nhận dạng phi tập trung. Dựa trên ví định danh, nó có thể mở rộng sang nhiều dịch vụ dân chủ chỉ với lượng thông tin cá nhân tối thiểu như đảng phái, khu vực, độ tuổi. Đây là lần hiếm hoi kể từ thời ISDN mà một ủy ban chính sách lại thúc đẩy đổi mới ở cấp giao thức, nên tôi đánh giá tích cực
• Đã có trường hợp các website phim khiêu dâm lớn tại Pháp và Mỹ chặn người dùng vì lo ngại quy định xác minh độ tuổi quá mức sẽ làm tổn hại trải nghiệm sử dụng và quyền riêng tư, rồi mở lại dịch vụ sau khi quy định được nới lỏng. Tình huống này liên quan trực tiếp đến cuộc thảo luận hiện tại
• Đây là một cấu trúc rất thú vị, kết hợp multi-show unlinkability và hardware binding bằng các khóa phần cứng ECDSA hiện có, nên không chỉ dùng cho xác minh độ tuổi mà còn có thể áp dụng cho nhiều dạng chứng minh thuộc tính khác. Tuy nhiên, nó phức tạp hơn nhiều so với các giải pháp sẵn có như Idemix hay BBS+, nên có lẽ số người thực sự hiểu được sẽ rất ít. Cũng có nhiều nỗ lực bảo vệ quyền riêng tư như kỹ thuật giới hạn số lần một thuộc tính cá nhân được tiết lộ lặp lại để cân bằng giữa ẩn danh và khả năng nhận diện. Nhưng không thể ngăn chặn lách luật một cách hoàn hảo. Trên thực tế, cần thừa nhận rằng xác thực chỉ là một rào cản nhằm ngăn người dùng ngây thơ, và nếu kỳ vọng ngăn chặn tuyệt đối quá cao thì chỉ cần sau sự cố bảo mật đầu tiên, cách tiếp cận open source bảo vệ quyền riêng tư này có thể nhanh chóng bị loại bỏ tài liệu kỹ thuật 1, tài liệu kỹ thuật 2
  • Thực ra giải pháp của chúng tôi sinh viên đại học cũng có thể hiểu được. Trong khi đó, bilinear pairing của BBS khó đến mức rất ít người nắm được