Opinion from Dr. Andreas Freund, EEA Mainnet Interest Group Member

Blockchains កម្របាននិយាយអំពីបញ្ហាដែលឯករាជ្យពីការកើនឡើង និងការធ្លាក់ចុះនៃទីផ្សារគ្រីបតូ ហើយដែលអាចរារាំងដល់ការទទួលយក Blockchain រយៈពេលយូរជាងនេះ នៅខាងក្រៅនៃការប្រើប្រាស់ដោយផ្ទាល់ទៅអ្នកប្រើប្រាស់ និងករណីប្រើប្រាស់ B2B មួយចំនួន៖ ក្បួនដោះស្រាយការគ្រីប Blockchain គឺមិនអនុលោមតាម NIST ដែលជា កត្តាសំខាន់ក្នុងការសម្រេចបាននូវការអនុលោមតាម FISMA (ច្បាប់គ្រប់គ្រងសន្តិសុខព័ត៌មានសហព័ន្ធ)! ហើយការអនុលោមតាម NIST/FISMA ឬសមមូលនៅក្រៅសហរដ្ឋអាមេរិក គឺជារឿងធំមួយ នៅពេលដែលសហគ្រាសដោះស្រាយជាមួយរដ្ឋាភិបាល ឬសហគ្រាសដែលតែងតែដោះស្រាយជាមួយសហគ្រាសដែលទាក់ទងជាមួយរដ្ឋាភិបាល។

ហេតុអ្វីបានជា Blockchains ជាធម្មតាមិនអនុលោមតាម NIST? ជាការប្រសើរណាស់, ហេតុផលចម្បងគឺថា Blockchains ត្រូវបានកើតចេញពីការមិនទុកចិត្តយ៉ាងជ្រាលជ្រៅនៃអ្វីដែលរដ្ឋាភិបាលបានដំណើរការនិងគាំទ្រនៅក្នុងការកើតឡើងនៃវិបត្តិសេដ្ឋកិច្ចដ៏អស្ចារ្យនៃ 2008; រួមទាំងក្បួនដោះស្រាយគ្រីបដែលគាំទ្រដោយរដ្ឋាភិបាល។ នៅក្នុងព្រឹត្តិការណ៍ណាមួយ ក្បួនដោះស្រាយ SHA-3 ដែលត្រូវបានទទួលយកយ៉ាងទូលំទូលាយនៅថ្ងៃនេះមិនត្រូវបានបញ្ចប់រហូតដល់ឆ្នាំ 2015 បន្ទាប់ពី Blockchains ដូចជា Ethereum បានធ្វើជម្រើសរបស់ពួកគេរួចហើយលើក្បួនដោះស្រាយ hashing ។ ដូច្នេះ Blockchains ភាគច្រើនដូចជា Ethereum កំពុងប្រើក្បួនដោះស្រាយដែលមិនត្រឹមតែមិនត្រូវបានអនុម័តដោយ NIST ប៉ុណ្ណោះទេ ប៉ុន្តែ NIST ណែនាំឱ្យមិនប្រើ។ ចំណាំ មាន Blockchains អនុលោមតាម NIST ដូចជា Simba-Chain ឬ Fabric ដែលដំណើរការលើ LinuxONE របស់ IBM ។ ទោះជាយ៉ាងណាក៏ដោយពួកគេមានតម្លៃខ្ពស់ហើយពិបាកក្នុងការគ្រប់គ្រងក្នុងផលិតកម្ម^[1] ដូចដែលសហគ្រាសបានសិក្សាបន្ទាប់ពីបានចំណាយប្រាក់រាប់សិបលានដុល្លារលើថ្លៃប្រឹក្សាយោបល់ និងការអនុវត្ត។ ការរួមបញ្ចូលបញ្ហានៃការចំណាយគឺថាពួកគេជារឿយៗមិនផ្តល់លទ្ធផលអាជីវកម្មដែលរំពឹងទុកនោះទេព្រោះករណីប្រើប្រាស់ដែលបានជ្រើសរើសមិនសាកសមសម្រាប់ Blockchains ដែលចាប់ផ្តើមជាមួយ! ចំណុចសំខាន់សម្រាប់ការពិភាក្សាខាងក្រោមគឺថាវិធីសាស្រ្ត Blockchain ថ្មីរបស់សហគ្រាសត្រូវតែដោះស្រាយមិនត្រឹមតែការអនុលោមតាម NIST ប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងភាពស្មុគស្មាញនៃការចំណាយ និងការគ្រប់គ្រងប្រកបដោយប្រសិទ្ធភាពដើម្បីទាក់ទាញអ្នកឧបត្ថម្ភអាជីវកម្មថ្មី។

តើនោះមានន័យថាអ្វីគ្រប់យ៉ាងគឺអស់សង្ឃឹមសម្រាប់ Blockchain នៅក្នុងសហគ្រាសនៅពេលដែលការអនុលោមតាម NIST ការចំណាយ និងភាពស្មុគស្មាញនៃការគ្រប់គ្រងគឺជាការព្រួយបារម្ភ?

ជាសំណាងល្អ ចម្លើយគឺទេ វាមិនអស់សង្ឃឹមទេ។ មិនមែនជារឿងតូចតាច ប៉ុន្តែមិនអស់សង្ឃឹម។

ដើម្បីយល់ពីអត្ថន័យនេះ ចូរយើងសង្ខេបពីលក្ខណៈនៃកម្មវិធីដែលមានមូលដ្ឋានលើ Blockchain អាចធ្វើបាន មាន៖

• ភាពត្រឹមត្រូវនៃទិន្នន័យ៖ ប្រសិនបើអ្នកគ្រាន់តែត្រូវការវា នោះកុំប្រើ Blockchain ។ មានជម្រើសថោកជាង។
• ការបោះត្រាពេលវេលាដែលអាចបញ្ជាក់បាន។៖ កាន់តែគួរឱ្យចាប់អារម្មណ៍ និងមានប្រយោជន៍សម្រាប់ដំណើរការសវនកម្ម ឧ. ឆ្លងកាត់ខ្សែសង្វាក់ផ្គត់ផ្គង់។
• គ្មាន​ចំណុច​មួយ​នៃ​ការ​បរាជ័យ៖ ប្រសិនបើអ្នកត្រូវការភាពអាចរកបាន 100% ក្នុងតម្លៃទាប។
• ភាពធន់នឹងការចាប់ពិរុទ្ធ៖ ការចូលប្រើទិន្នន័យដែលឧទាហរណ៍ចាំបាច់ត្រូវធ្វើសវនកម្មដោយភាគីទី 3 មិនចាំបាច់កំណត់អត្តសញ្ញាណនៅពេលបង្កើតទិន្នន័យ ឬប្រតិបត្តិ (ជាមូលដ្ឋាន) ប្រតិបត្តិការដែលមិនអាចត្រឡប់វិញបានដោយឯករាជ្យពីភាគីទីបីណាមួយ។
• ការការពារការចំណាយទ្វេដង៖ ពាក់ព័ន្ធតែប្រសិនបើអ្នកកំពុងដោះស្រាយជាមួយទ្រព្យសម្បត្តិឌីជីថលនៅលើ Blockchain ។ និយាយម្យ៉ាងទៀតអ្នកពិតជាចូលទៅក្នុង DeFi ។
• ទទួលការធានាសុវត្ថិភាព Blockchain៖ មួយនោះគួរឱ្យចាប់អារម្មណ៍ណាស់ ប្រសិនបើអ្នកត្រូវការទំហំកម្មវិធី ប៉ុន្តែសុវត្ថិភាពខ្ពស់។ បន្តិចទៀតយើងនឹងទៅដល់ទីនោះ។

ចំណាំថាគ្មានការនិយាយខាងលើអំពីឯកជនភាពទិន្នន័យ ដែលជាគ្រឿងអលង្ការដែលមិនអាចកាត់ថ្លៃបាននៃតម្រូវការកម្មវិធីសហគ្រាស។ ប៉ុន្តែ​កុំ​បារម្ភ អ្នក​អាច​សម្រេច​បាន​នូវ​ឯកជនភាព​ទិន្នន័យ​ដោយ​មិន​បាច់​ដាក់​ទិន្នន័យ​ដែល​ងាយ​ស្រួល​ដល់​អាជីវកម្ម​នៅ​គ្រប់​ទីកន្លែង​ទាំង​ក្នុង​ពេល​បើក​ចំហ។ យើង​នឹង​ឈាន​ដល់​ចំណុច​នោះ​បន្តិច​ដែរ។

មុនពេលយើងឈានមុខគេ យើងសូមផ្អាកនៅទីនេះ ហើយពិភាក្សាអំពីរបៀបដែលលក្ខណៈទាំងនេះទាក់ទងនឹងការអនុលោមតាម NIST ។ នៅ glance ដំបូង មិនច្រើនទេ ប៉ុន្តែសូមឆ្លងកាត់លក្ខណៈនីមួយៗ ហើយពិភាក្សាអំពីផលប៉ះពាល់របស់វាឱ្យកាន់តែលម្អិតបន្តិច។ ជាដំបូង វាមានតម្លៃក្នុងការនិយាយថា ដើម្បីទទួលបានការអនុញ្ញាតពីអាជ្ញាធរដើម្បីប្រតិបត្តិ (ATO) ពីរដ្ឋាភិបាល ឧ. រដ្ឋាភិបាលសហរដ្ឋអាមេរិក^[2]វាជាការយល់ព្រមក្នុងការប្រើក្បួនដោះស្រាយការគ្រីបដែលមិនអនុលោមតាម NIST ឬក្បួនដោះស្រាយដែល NIST មិនបានបង្កើតមតិអំពី ដរាបណាក្បួនដោះស្រាយទាំងនោះមិនមែនជាមូលដ្ឋានសម្រាប់សុវត្ថិភាពនៃកម្មវិធី និងឯកជនភាពនៃទិន្នន័យរបស់វា។ ជាឧទាហរណ៍ អ្នកត្រូវបញ្ជាក់ថាកិច្ចសន្យាមួយត្រូវបានប្រតិបត្តិនៅថ្ងៃជាក់លាក់ណាមួយ ហើយមិនត្រូវបានផ្លាស់ប្តូរតាំងពីពេលនោះមក។ ដោយប្រើ Blockchain មួយនឹងបង្កើតស្នាមម្រាមដៃគ្រីបដោយប្រើសញ្ញាសម្ងាត់ (ដែលអនុម័តដោយ NIST) នៃកិច្ចសន្យា ហើយបន្ទាប់មកបោះយុថ្កាដែលមានសញ្ញានៅលើ Blockchain (សាធារណៈ) ដែលផ្តល់នៅពេលរួមបញ្ចូលនៅក្នុងប្លុក ត្រាពេលវេលាដែលអាចបញ្ជាក់បានតាមរយៈការរួមបញ្ចូលគ្នានៃ លេខប្លុក ប្លុកសញ្ញា និងត្រាពេលវេលា។ ប្រសិនបើ Blockchain ត្រូវបានរៀបចំឡើងវិញ ឧទាហរណ៍តាមរយៈការវាយប្រហារ 51% វានៅតែអាចធ្វើប្រតិបត្តិការជាមួយសញ្ញាកិច្ចសន្យា និងប្លុករបស់វា ហើយរួមបញ្ចូលទាំងនៅក្នុង Blockchain ផ្សេងទៀត (សាធារណៈ) ។ ដូច្នេះ សុវត្ថិភាពនៃ Blockchain ដើម (សាធារណៈ) មិនមែនជាមូលដ្ឋានសម្រាប់ករណីប្រើប្រាស់នោះទេ។

ជាមួយនឹងគំនិតនេះ សូមក្រឡេកមើលលក្ខណៈនីមួយៗម្តងទៀត ដោយផ្តោតលើផលប៉ះពាល់របស់វាទៅលើការអនុលោមតាម NIST នៃកម្មវិធីដោយប្រើបច្ចេកវិទ្យា Blockchain៖

• ភាពត្រឹមត្រូវនៃទិន្នន័យ៖ មួយនេះគឺងាយស្រួលព្រោះអ្នកតែងតែអាចមានច្បាប់ចម្លងនៃទិន្នន័យពាក់ព័ន្ធដែលអ្នកបានបោះយុថ្កា ឧ. តាមរយៈសញ្ញាគ្រីបគ្រីបនៅលើ Blockchain ជាមួយនឹងទម្រង់មួយផ្សេងទៀតនៃការការពារភាពត្រឹមត្រូវនៃទិន្នន័យដូចជា វិញ្ញាបនបត្របញ្ជាក់អត្តសញ្ញាណ W3C ដែលអាចផ្ទៀងផ្ទាត់បានដែលមានភស្តុតាងជាមួយនឹងក្បួនដោះស្រាយហត្ថលេខាដែលបានអនុម័តដោយ NIST ។
• ការបោះត្រាពេលវេលាដែលអាចបញ្ជាក់បាន។៖ ពិបាកបន្តិច ប៉ុន្តែអាចធ្វើបាន។ ប្រសិនបើខ្សែសង្វាក់ដែលបានប្រើប្រាស់ត្រូវបានសម្របសម្រួល នោះគេនៅតែអាចចាប់យកប្លុកជាមួយនឹងប្រតិបត្តិការពាក់ព័ន្ធដែលមាន ឧ. លេខកូដសម្ងាត់ដែលអនុលោមតាម NIST នៃឯកសារ និងត្រាពេលវេលារបស់វា និងបោះយុថ្កាលើប្លុកទាំងមូលជាមួយនឹងប្រតិបត្តិការតាមរយៈសញ្ញាគ្រីបដែលអនុលោមតាម NIST ផ្សេងទៀតនៅលើ Blockchain មួយផ្សេងទៀត។ គ្មានការបង្កគ្រោះថ្នាក់ពិតប្រាកដទេ។
• គ្មាន​ចំណុច​មួយ​នៃ​ការ​បរាជ័យ៖ អូខេ ដូច្នេះ វាពិបាកបន្តិច ដោយសារ NIST មិនទាន់បានបង្កើតការណែនាំអំពីក្បួនដោះស្រាយការយល់ស្រប។ នោះមានន័យថា ដរាបណាគំរូនៃការយល់ស្របមានមូលដ្ឋានសិក្សាដ៏រឹងមាំ ឧ. ភស្តុតាងគណិតវិទ្យានៃសុវត្ថិភាព វាអាចត្រូវបានប្រកែកដោយជោគជ័យ ហើយយើងដាក់វានៅក្នុងធុងដែលមិនអនុលោមតាម NIST ។
• ភាពធន់នឹងការចាប់ពិរុទ្ធ៖ នេះស្តាប់ទៅដូចជាងាយស្រួលមួយ ប៉ុន្តែដោយសារតែវាមានន័យថាទិន្នន័យនឹងអាចមើលឃើញយ៉ាងងាយស្រួលសម្រាប់អ្នកចូលរួមទាំងអស់ (ស្ទើរតែ) ត្រូវតែមានការយកចិត្តទុកដាក់ជាខ្លាំង ដើម្បីប្រើវិធីសាស្ត្របំភាន់ត្រឹមត្រូវសម្រាប់ទិន្នន័យដែលដាក់នៅលើ Blockchain ដើម្បីជជែកតវ៉ាដោយជោគជ័យថាភាពឯកជនទិន្នន័យត្រូវបានរក្សា។ . អ៊ីចឹង​វា​ពិបាក​បន្តិច ប៉ុន្តែ​អាច​យក​ឈ្នះ​បាន។ សង្កត់​ឱ្យ​តឹង​, មក​ខាង​ស្ដាំ​។
• ការការពារការចំណាយទ្វេដង៖ ឥឡូវនេះ មួយនេះគឺពិតជាពិបាក ព្រោះវារួមបញ្ចូលគ្នានូវចំណុចពីមុនជាមួយនឹងការប្រតិបត្តិប្រតិបត្តិការកំណត់ សុពលភាពប្រតិបត្តិការ និងការបង្កើតប្លុក ដែលទាំងអស់ពឹងផ្អែកយ៉ាងស្មុគស្មាញលើក្បួនដោះស្រាយគ្រីបគ្រីបដែលបានប្រើ។ ដោយមិនចាំបាច់ចូលទៅក្នុងព័ត៌មានលម្អិត ប្រសិនបើអ្នកត្រូវការការការពារការចំណាយពីរដងជាមុខងារសំខាន់នៅក្នុងកម្មវិធីដែលមានមូលដ្ឋានលើ Blockchain របស់អ្នក នោះអ្នកពិតជាសំណាងណាស់ចំពោះការអនុលោមតាម NIST … ប្រសិនបើទ្រព្យសម្បត្តិឌីជីថលរបស់អ្នកបានកើតនៅលើ Blockchain! យើង​នឹង​ត្រឡប់​មក​ចំណុច​នោះ​វិញ​ក្នុង​មួយ​វិនាទី​ផង​ដែរ។
• ទទួលការធានាសុវត្ថិភាព Blockchain៖ នេះ​ហាក់​ដូច​ជា​ច្បាស់​លាស់។ ប្រសិនបើសុវត្ថិភាពរបស់អ្នកពឹងផ្អែកយ៉ាងសំខាន់ទៅលើសុវត្ថិភាពនៃ Blockchain មូលដ្ឋាន ហើយ Blockchain ពឹងផ្អែកលើសុវត្ថិភាពរបស់វាលើក្បួនដោះស្រាយដែលមិនអនុលោមតាម NIST ។ ចុងបញ្ចប់នៃរឿង។ ជាថ្មីម្តងទៀតមិនលឿនទេ។ សំណួរគឺធានាសុវត្ថិភាពសម្រាប់អ្វី? ប្រសិនបើវាគឺសម្រាប់ទ្រព្យសម្បត្តិឌីជីថលដែលកើតនៅលើ Blockchain នោះចម្លើយគឺដូចគ្នានឹងការការពារ Double-Spend ដែរ។ ប៉ុន្តែប្រសិនបើទ្រព្យសកម្មឌីជីថលត្រូវបានបង្កើតចេញពី Blockchain ជាមុនសិន ហើយបានតែចម្លងនៅលើ Blockchain នោះ សុវត្ថិភាពនៃទ្រព្យសកម្មឌីជីថលនោះនឹងលែងមានទំនាក់ទំនងជាមូលដ្ឋានទៅនឹង Blockchain មូលដ្ឋានទៀតហើយ ហើយយើងមានអំណះអំណាងដូចគ្នាទៅនឹងការបោះត្រាពេលវេលាដែលអាចបង្ហាញបាន។ ដើម្បីខ្វាក់ខ្លួនយើងចេញពីបញ្ហា NIST!

ការវាយតម្លៃផលប៉ះពាល់ខាងលើឥឡូវនេះអាចបម្រើជាបញ្ជីត្រួតពិនិត្យប្រឆាំងនឹងតម្រូវការអនុលោមតាម NIST របស់កម្មវិធី Blockchain ដែលបានផ្តល់ឱ្យនូវតម្រូវការករណីប្រើប្រាស់ជាក់លាក់នៃកម្មវិធីនោះ។

មុនពេលបន្ត និងផ្តល់ប្លង់កម្មវិធីសម្រាប់កម្មវិធី Blockchain ដែលមិនអនុលោមតាម NIST សូមនិយាយអំពីឯកជនភាពទិន្នន័យ។ ដោយផ្អែកលើលក្ខណៈវិនិច្ឆ័យខាងលើ និងបទប្បញ្ញត្តិភាពឯកជនទិន្នន័យដែលមានស្រាប់ ការដាក់សូម្បីតែទិន្នន័យដែលបានអ៊ិនគ្រីបនៅលើ Blockchain មានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ជាគំនិតល្ងង់ខ្លៅ សូម្បីតែនៅពេលប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីបអនុលោមតាម NIST ក៏ដោយ។ ដូច្នេះតើអ្វីជាជម្រើសជំនួស?

ចម្លើយ៖ Zero-Knowledge Proofs (ZKPs)

ZKPs និយាយអំពីការធ្វើសេចក្តីថ្លែងការណ៍ដោយមិនបង្ហាញទិន្នន័យរសើបមូលដ្ឋាន ឧ. សមតុល្យគណនីរបស់សាជីវកម្ម ACME គឺលើសពី $100,000 ឬលេខកូដបញ្ចុះតម្លៃនេះត្រូវបានអនុវត្តយ៉ាងត្រឹមត្រូវចំពោះការបញ្ជាទិញនេះ។

មាន ZKPs ជាច្រើនប្រភេទដែលមានប្រយោជន៍ – Merkle Proofs, Pedersen Commitments, Bulletproofs, ZK-SNARKs, ZK-STARKs ជាដើម។ គន្លឹះគឺត្រូវប្រើក្បួនដោះស្រាយគ្រីបដែលអនុលោមតាម NIST ឬមិនមែន NIST នៅពេលប្រើ ZKPs ។ បើមិនដូច្នេះទេទៅ! ZKPs គឺជាឧបករណ៍ដ៏ល្អសម្រាប់សហគ្រាសដើម្បីបំពេញតម្រូវការឯកជនភាពទិន្នន័យរបស់ពួកគេទាំងផ្នែកខាងក្នុង និងបទប្បញ្ញត្តិ។

ឥឡូវនេះយើងស្ថិតនៅកន្លែងមួយដើម្បីធ្វើការណែនាំដ៏សមហេតុសមផលមួយអំពីរបៀបបង្កើតកម្មវិធីសហគ្រាសដែលមានមូលដ្ឋានលើ Blockchain ដែលអនុលោមតាម NIST (មិនមែន) ដែលជាប្លង់មេ។

ដូចដែលបានបង្ហាញ យើងចាប់ផ្តើមជាមួយជង់កម្មវិធីសហគ្រាសប្រពៃណីនៅលើកំពូល - ដំបូងស្រទាប់កម្មវិធី បន្ទាប់មកស្រទាប់ abstraction នៃកម្មវិធី និងបន្ទាប់មកស្រទាប់កណ្តាល - ជាមួយនឹងការអនុលោមតាមតម្រូវការទាំងអស់ ឧ. ភ្ជាប់មកជាមួយការអនុលោមតាម NIST ។ នៅផ្នែកខាងក្រោមនៃជង់ យើងមាន Blockchain សាធារណៈ ដោយសារតែវារារាំងតម្រូវការសម្រាប់សហគ្រាសក្នុងការកសាងសម្ព័ន្ធស្មុគស្មាញ ចំណាយប្រាក់ច្រើន និងអនុញ្ញាតឱ្យពួកគេផ្លាស់ទីបានលឿនជាងមុនជាមួយនឹងការអភិវឌ្ឍន៍ផលិតផលថ្មី។ រវាងផ្នែកកណ្តាល និងស្រទាប់ Blockchain សាធារណៈ គឺជាស្រទាប់ដំណើរការ "វេទមន្ត" ដែលផ្តោតលើភាពឯកជន និងល្បឿន។ ដោយសារជង់នឹងប្រើ ZKPs ដែលរក្សាភាពឯកជន និងមិនប្រើប្រាស់ជាចម្បងនូវទ្រព្យសកម្មឌីជីថលដែលបានបង្កើតនៅលើ Blockchain សាធារណៈ ការព្រួយបារម្ភពីមុនអំពីការប្រើប្រាស់ Blockchains សាធារណៈនឹងបាត់ទៅវិញភ្លាមៗ។ ដូចដែលសញ្ញាព្រួញឡើងលើ និងចុះក្រោមនៅខាងឆ្វេងនៃតួលេខបង្ហាញ សុវត្ថិភាពជង់កើនឡើងនៅពេលដែលយើងចេញពីស្រទាប់ខាងលើទៅបាត ដែលជា Blockchain សាធារណៈ។ ភាពផ្ទុយគ្នាពិតប្រាកដកើតឡើងជាមួយនឹងលក្ខណៈសំខាន់ៗបីផ្សេងទៀត - ភាពឯកជន ល្បឿន និងការគ្រប់គ្រង។ ពួកវាកើនឡើងពីស្រទាប់ខាងក្រោមទៅស្រទាប់ខាងលើ ដែលសហគ្រាសតែមួយមានការគ្រប់គ្រងពេញលេញនៃទិន្នន័យទាំងអស់ ហើយដូច្នេះអាចធានាបាននូវភាពឯកជនខណៈពេលដែលរក្សាបាននូវល្បឿនលឿន/សមត្ថភាពធ្វើមាត្រដ្ឋាន សូម្បីតែទិន្នន័យរសើបបំផុតក៏ដោយ។ ទោះជាយ៉ាងណាក៏ដោយ នោះមិនមានន័យថាភាពឯកជន ល្បឿន និងការគ្រប់គ្រងមានកម្រិតទាបឆ្ពោះទៅរកផ្នែកខាងក្រោមនៃជង់នោះទេ វាគ្រាន់តែមានន័យថាវាខ្ពស់ជាងនៅក្នុងស្រទាប់ខាងលើនៃជង់ជាងនៅខាងក្រោម។

ឥឡូវនេះ ចុះយ៉ាងណាចំពោះស្រទាប់/បណ្តាញដំណើរការ "វេទមន្ត" នោះ?

នេះគឺជាអ្វីដែលស្រទាប់នោះអាចធ្វើបានដោយប្រើបច្ចេកវិទ្យាដែលមានស្រាប់ ដើម្បីបំពេញតាមតម្រូវការរបស់សហគ្រាស៖

• ភាពឯកជនទិន្នន័យ
  • Zero-Knowledge Proofs នៃប្រតិបត្តិការ
  • ការអ៊ិនគ្រីបខ្លាំង (បើចាំបាច់)
  • បច្ចេកទេសគ្រីបគ្រីបចុងក្រោយបំផុត ឧ. ក្បួនដោះស្រាយ quantum-secure
• សុវិត្ថភាព
  • ទទួល​បាន​ការ​ធានា​សុវត្ថិភាព​ពី Blockchain សាធារណៈ​ពេល​ប្រើ ZKPs ត្រឹមត្រូវ​ដែល​បាន​បោះយុថ្កា​លើ Blockchain
  • ទិន្នន័យទ្រព្យសកម្មឌីជីថលអាចមានដោយផ្ទាល់តាមរយៈ ZKPs នៅលើ Blockchain សាធារណៈដែលត្រូវប្រើប្រសិនបើចាំបាច់
• ផ្ទៀងផ្ទាត់
  • នរណាម្នាក់អាចផ្ទៀងផ្ទាត់ភស្តុតាងនៅលើ Blockchain សាធារណៈ
  • ភស្តុតាងអាចផ្ទៀងផ្ទាត់ឡើងវិញនូវប្រតិបត្តិការទ្រព្យសម្បត្តិទាំងអស់ និងប្រវត្តិប្រតិបត្តិការទ្រព្យសម្បត្តិទាំងមូល
  • គ្មានអ្វីត្រូវបានបញ្ចប់រហូតដល់ភស្តុតាងត្រូវបានផ្ទៀងផ្ទាត់នៅលើ Blockchain សាធារណៈ
• ល្បឿន
  • ភាពស្របគ្នានៃប្រតិបត្តិការ
  • ដំណើរការប្រតិបត្តិការដោយបង្រួបបង្រួមពួកវាជាមួយភស្តុតាង (និយាយឡើងវិញ)
  • ចំណាយតិចក្នុងមួយប្រតិបត្តិការ

សរុបមក ស្រទាប់កែច្នៃ "វេទមន្ត" មាន

• ការធានាសុវត្ថិភាពដូចគ្នានឹង Blockchain សាធារណៈដែលបានប្រើ
• 100 - 1000x សមត្ថភាពធ្វើមាត្រដ្ឋានបន្ថែមទៀត,
• ភាពអាចរកបានទិន្នន័យធានា,
• រក្សាភាពឯកជនគ្រប់ពេលវេលា,
• ថ្លៃប្រតិបត្តិការទាបជាងច្រើន,
• ការផ្ទៀងផ្ទាត់ភស្តុតាងទាំងអស់ដោយនរណាម្នាក់នៅលើ Blockchain សាធារណៈ
• អនុញ្ញាតឱ្យ KYC និង AML

នេះស្តាប់ទៅល្អពេកដើម្បីក្លាយជាការពិត។ តើបច្ចេកវិទ្យាបែបនេះមានហើយឬនៅ? ចម្លើយគឺបាទ ហើយក្រុមហ៊ុនដូចជា Starkware, Aztec, zkSync និងក្រុមហ៊ុនផ្សេងទៀតកំពុងធ្វើការលើការទទួលបានបច្ចេកវិទ្យា ZK-Rollup “Layer 2” របស់ពួកគេរួចរាល់ជាស្រេច។ ការផ្តោតសំខាន់សម្រាប់កិច្ចខិតខំប្រឹងប្រែងទាំងអស់នេះគឺ Ethereum សាធារណៈ ព្រោះវាផ្តល់នូវការធានាសុវត្ថិភាពខ្ពស់បំផុត (ចំនួនអ្នករុករករ៉ែ/អ្នកផ្តល់សុពលភាព និងការចាក់សោតម្លៃសរុប (TVL)) រួមជាមួយនឹងការគាំទ្រគ្រីបគ្រីបដែលត្រូវការដែលបានបង្កើតឡើងនៅក្នុងស្រទាប់ប្រតិបត្តិរបស់វា។

តាមធម្មជាតិ នេះមិនមែនជាវិធីសាស្រ្តតែមួយគត់ដែលអាចធ្វើទៅបានសម្រាប់កម្មវិធីដែលមានមូលដ្ឋានលើ Blockchain ដើម្បីទទួលបាន ATO របស់រដ្ឋាភិបាលនោះទេ។ ទោះយ៉ាងណាក៏ដោយ វាគឺជាការត្រង់ដោយយុត្តិធម៌ ហើយដោយវិធីសាស្រ្តយល់ច្បាស់នៅពេលនេះ។

ដូច្នេះតើអ្វីទៅជា net-net នៅទីនេះ?

សហគ្រាសឥឡូវនេះមាន

• A ក្របខ័ណ្ឌ ដើម្បីវាយតម្លៃតម្រូវការករណីប្រើប្រាស់ធៀបនឹងលក្ខណៈ Blockchain និងរបៀបដែលតម្រូវការទាំងនេះអាចត្រូវបានបំពេញដោយកម្មវិធីសហគ្រាសដែលមានមូលដ្ឋានលើ Blockchain ដែលអាចទទួលបាន ATO របស់រដ្ឋាភិបាល។
• A ផែនការ ដើម្បីបង្កើតកម្មវិធីសហគ្រាសដែលមានមូលដ្ឋានលើ Blockchain តាមរបៀបមួយដែលអនុញ្ញាតឱ្យពួកគេទទួលបាន ATO របស់រដ្ឋាភិបាល ខណៈដែលដូចបានបង្ហាញក្នុងរូបភាពខាងលើ ក៏អនុញ្ញាតឱ្យទទួលបានអត្ថប្រយោជន៍បន្ថែមផងដែរ៖
  • ទំនុកចិត្តខ្ពស់ជាង តាមរយៈ Blockchains សាធារណៈ ការផ្ទៀងផ្ទាត់ជាសាធារណៈ និងការគ្រីបគ្រីបបានពង្រឹងភាពឯកជន
  • តម្លៃទាបជាង តាមរយៈសវនកម្មកាន់តែងាយស្រួល (ការផ្ទៀងផ្ទាត់ ZKPs គឺលឿន និងថោក) និងប្រតិបត្តិការចម្រុះ (ការវិលជុំ) នៅក្នុងកម្មវិធីស្រទាប់ 2
  • ដំណើរការលឿនជាងមុន តាមរយៈការប៉ារ៉ាឡែលនៃការគណនា ប្រតិបត្តិការកាន់តែច្រើនតាមរយៈការបង្រួបបង្រួម និងការបោះជំហាន Blockchain តូចជាងចាប់តាំងពី Blockchains សាធារណៈត្រូវបានគេសន្មត់ថាមានភាពយឺតយ៉ាវតាមការរចនា ដើម្បីផ្តល់នូវសុវត្ថិភាពបន្ថែមទៀត។
  • ភាពបត់បែន និងជម្រើសកាន់តែច្រើន តាមរយៈសមត្ថភាពក្នុងការមានទ្រព្យសកម្មប្រពៃណីដើម្បីគាំទ្រទ្រព្យសម្បត្តិគ្រីបតូនៅលើ Blockchain ការរួមបញ្ចូលដ៏សាមញ្ញរវាងស្រទាប់ទី 2 និង Blockchain សាធារណៈ និងការពង្រីកយ៉ាងងាយស្រួលនៃទ្រព្យសកម្មស្រទាប់ទី 2 ទៅជាឧទាហរណ៍ប្រព័ន្ធអេកូឡូស៊ី DeFi ដែលមានស្រាប់។

នៅក្នុងការបិទ វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថានៅក្នុងឧទាហរណ៍របស់រដ្ឋាភិបាលសហរដ្ឋអាមេរិក ការទទួលបាន ATO សម្រាប់ប្រព័ន្ធព័ត៌មានមិនត្រូវបានកំណត់ត្រឹមតែវត្ថុបុរាណគ្រីប និងម៉ូឌុលគ្រីបតូនោះទេ។ ទាំងនេះតំណាងឱ្យផ្នែកសំខាន់នៃការត្រួតពិនិត្យសុវត្ថិភាពដែលត្រូវបានកំណត់ក្នុងអំឡុងពេលដំណើរការគ្រប់គ្រងហានិភ័យចាំបាច់ដើម្បីទទួលបាន ATO ដូចដែលបានរាយបញ្ជី និងពន្យល់លម្អិតនៅក្នុង NIST SP 800-37 Rev 2 និង NIST FIPS-199 ។ ដំណើរការនេះក៏រួមបញ្ចូលធាតុដូចជាការផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់/ការអនុញ្ញាតនៅក្រោមសេណារីយ៉ូនៃការប្រើប្រាស់ផ្សេងៗគ្នា ការគ្រប់គ្រងការផ្លាស់ប្តូរប្រព័ន្ធ និងដំណើរការ ការសង្គ្រោះគ្រោះមហន្តរាយ និងការបន្តអាជីវកម្ម។

តើការអនុលោមតាម ATO/NIST សម្រាប់កម្មវិធី Blockchain ពាក់ព័ន្ធនឹងអាជីវកម្មរបស់អ្នកទេ? ក្រុមការងារ EEA ATO ចង់បានការបញ្ចូលរបស់អ្នក។ សូម​មេ​ត្ដា​ទាក់ទង [អ៊ីមែលការពារ].

តាមយើងនៅលើ Twitter, LinkedIn និង Facebook ដើម្បីរក្សាបច្ចុប្បន្នភាពលើអ្វីៗទាំងអស់ EEA ។