Cara Kerja ZK Coprocessors

Arsitektur inti: Mesin pembuktian, kontrak verifikasi, zkVM

Koprosesor ZK dirancang untuk mengalihkan komputasi dari blockchain sambil mempertahankan verifikasi. Di jantungnya, arsitektur terdiri dari tiga komponen utama: mesin pembuktian, kontrak verifikasi, dan mesin virtual (zkVM atau runtime sirkuit).

Mesin prover bertanggung jawab untuk mengeksekusi perhitungan di luar rantai dan menghasilkan bukti kriptografis bahwa perhitungan dilakukan dengan benar. Mesin ini mengambil data masukan, menjalankannya melalui logika atau program yang ditentukan, dan mengeluarkan bukti nol-pengetahuan yang ringkas. Prover biasanya merupakan proses yang berat, memerlukan sumber daya komputasi seperti CPU atau GPU, tergantung pada jenis sistem bukti yang digunakan.

Kontrak verifier dikerahkan di on-chain dan dirancang ringan. Tujuan utamanya adalah untuk memvalidasi kebenaran bukti yang diajukan. Kontrak ini menyimpan kunci verifikasi, yang secara matematis diturunkan dari logika yang sama yang digunakan oleh prover. Ketika kontrak pintar menerima bukti, ia memeriksanya terhadap kunci dan mengonfirmasi apakah hasilnya valid. Proses ini cepat dan murah dibandingkan dengan menjalankan perhitungan penuh di on-chain.

zkVM atau sirkuit aritmatika mendefinisikan logika program. Ini berfungsi sebagai lingkungan waktu proses untuk prover. Dalam beberapa sistem, ini adalah sirkuit kustom yang ditulis dalam DSL tingkat rendah, sementara yang lain menggunakan mesin virtual penuh yang dapat menginterpretasikan kode dalam bahasa tingkat tinggi. Bersama-sama, komponen ini memungkinkan eksekusi off-chain tanpa kepercayaan dan verifikasi on-chain yang ringkas.

Circom, Noir, Risc Zero, SP1: Bahasa dan mesin virtual

Beberapa alat dan kerangka kerja telah muncul untuk mendukung pengembangan koprosesor ZK. Circom adalah salah satu bahasa sirkuit yang paling awal dan paling banyak digunakan. Ini memungkinkan pengembang untuk mendefinisikan sirkuit aritmatika menggunakan sintaks deklaratif. Sirkuit ini kemudian dikompilasi menjadi sistem pembuktian seperti Groth16 atau PLONK. Circom dikenal karena fleksibilitasnya tetapi memiliki kurva pembelajaran yang curam dan memerlukan desain sirkuit secara manual.

Noir adalah bahasa yang lebih baru dirancang untuk membuat pengembangan ZK lebih mudah diakses. Dikembangkan oleh Aztec, Noir adalah bahasa yang mirip dengan Rust yang mengabstraksi banyak kompleksitas sistem kendala. Bahasa ini secara otomatis dikompilasi menjadi sirkuit zero-knowledge, sehingga lebih mudah untuk menulis program privat dengan sintaks yang dapat dibaca.

Selain bahasa, zkVM semakin mendapat perhatian karena kemampuannya untuk menjalankan kode umum dalam lingkungan yang ramah ZK. Risc Zero menawarkan salah satu implementasi zkVM paling canggih. Ini meniru set instruksi RISC-V dan memungkinkan pengembang untuk menjalankan program apa pun yang ditulis dalam Rust atau C sebagai bukti nol-pengetahuan. SP1, yang dikembangkan oleh Succinct, mengambil pendekatan serupa tetapi bertujuan untuk mengoptimalkan kinerja dan portabilitas di seluruh sistem bukti.

Lingkungan-lingkungan ini sangat penting karena mereka menentukan seberapa ekspresif, efisien, dan komposabel ZK koprosesor dapat menjadi. Sementara sirkuit tingkat rendah tetap berguna untuk aplikasi yang kritis terhadap kinerja, zkVM memungkinkan adopsi pengembang yang lebih luas dan iterasi yang lebih cepat.

Contoh alur: Bagaimana Axiom atau Bonsai mengeksekusi logika ZK

Untuk memahami bagaimana coprocessor ZK bekerja dalam praktik, pertimbangkan alur eksekusi sistem seperti Axiom atau Bonsai oleh Risc Zero.

Dalam model Axiom, seorang pengembang mendefinisikan sebuah kueri atas data Ethereum historis — misalnya, memeriksa apakah seorang pengguna memiliki saldo tertentu pada blok yang lalu. Kueri ini dikirim ke koprosesor off-chain Axiom. Koprosesor mengambil data on-chain yang relevan, memproses kueri, dan menjalankan logika menggunakan zkVM. Setelah perhitungan selesai, koprosesor menghasilkan bukti nol-pengetahuan yang membuktikan kebenaran hasil tersebut. Bukti ini diajukan on-chain ke kontrak verifikasi, yang memvalidasinya dan memungkinkan kontrak pintar untuk menggunakan hasil tersebut dengan kepercayaan penuh.

Bonsai Risc Zero mengikuti struktur yang serupa tetapi menggeneralisasi prosesnya. Pengembang menulis logika aplikasi mereka dalam bahasa tingkat tinggi seperti Rust. Kode ini dikompilasi menjadi gambar zkVM dan dijalankan di luar rantai menggunakan infrastruktur Bonsai. Setelah eksekusi, bukti dihasilkan dan dapat diposting kembali ke blockchain mana pun melalui verifier on-chain.

Arsitektur ini memungkinkan pengembang untuk membangun logika yang kuat dan minim kepercayaan tanpa membebani blockchain. Ini juga memungkinkan bukti yang dapat digunakan kembali dan dapat disusun yang dapat melayani beberapa kontrak atau aplikasi.

Apa yang membuat bukti dapat dipercaya dan dapat diverifikasi

Kekuatan dari coprocessor ZK terletak pada model kepercayaan yang diizinkannya. Tidak seperti oracle terpusat atau penyedia komputasi off-chain, coprocessor ZK tidak memerlukan pengguna untuk mempercayai entitas yang melakukan komputasi. Sebaliknya, kepercayaan dialihkan kepada matematika.

Inti dari kepercayaan ini berasal dari struktur bukti tanpa pengetahuan. Bukti ini dirancang sedemikian rupa sehingga setiap perhitungan yang tidak valid, bahkan satu bit yang salah, akan mengakibatkan verifikasi yang gagal. Kontrak verifikasi tidak dapat dibohongi untuk menerima hasil yang salah, dengan asumsi bahwa asumsi kriptografi yang berlaku.

Selain itu, karena verifikator hanya membutuhkan input publik, bukti, dan kunci verifikasi, tidak ada ketergantungan pada identitas atau perilaku prover. Pihak ketiga mana pun dapat menghasilkan bukti, dan selama bukti tersebut lulus verifikasi, bukti tersebut diterima. Ini berarti bahwa prover dapat terdesentralisasi, tanpa izin, dan bahkan diberi insentif, yang merupakan fitur yang dijelajahi lebih lanjut dalam jaringan bukti.

Dengan menggabungkan jaminan kriptografi dengan finalitas blockchain, ZK coprocessors memungkinkan lapisan eksekusi baru tanpa kepercayaan yang tidak bergantung pada layanan terpusat, reputasi, atau konsensus multisig.

Peran dalam DeFi, lintas rantai, dan ekosistem L2

Koprosesor ZK semakin mendapatkan perhatian di bidang-bidang di mana perhitungan perlu diminimalkan kepercayaannya, efisien biaya, atau bersifat pribadi. Dalam DeFi, mereka dapat menghitung harga rata-rata berbobot waktu, kepemilikan aset dari waktu ke waktu, atau model risiko kustom tanpa menyimpan semua data di rantai. Ini memungkinkan kontrak keuangan yang lebih cerdas tanpa meningkatkan biaya gas atau membebani blockchain.

Dalam aplikasi lintas rantai, koprosesor ZK dapat berfungsi sebagai klien ringan. Alih-alih menjalankan node penuh untuk setiap rantai, aplikasi dapat memverifikasi bukti ringkas dari status rantai lain. Ini secara drastis menyederhanakan jembatan dan protokol pesan, meningkatkan baik keamanan maupun interoperabilitas.

Ekosistem Layer 2 juga mengadopsi koprosesor ZK sebagai cara untuk mengoptimalkan logika rollup. Alih-alih menjalankan setiap interaksi di dalam sirkuit rollup, rollup dapat mendelegasikan tugas tertentu, seperti deteksi penipuan, verifikasi oracle, atau logika yang ditentukan pengguna, kepada koprosesor ZK eksternal. Ini mengurangi biaya pembuktian dan membuat rollup lebih modular.

Koprosesor ZK dengan demikian muncul sebagai komponen infrastruktur yang penting. Mereka memperluas apa yang dapat dilakukan oleh blockchain tanpa mengorbankan desentralisasi atau kinerja. Seiring alat dan runtime berkembang, mereka kemungkinan akan menjadi opsi default dalam tumpukan pengembangan untuk aplikasi desentralisasi yang canggih.