Ghi Chú

Ghi chú nhanh, chia sẻ dễ dàng

Soạn thảo Đơn giản, dễ dàng. Hỗ trợ định dạng văn bản, danh sách, khối code.

Chia sẻ Chuyển sang Công khai để nhận link 5 ký tự. Có thể đặt mật khẩu bảo vệ.

Đính kèm Chèn ảnh hoặc đính kèm file từ thanh công cụ soạn thảo.

Tự động lưu Nội dung được lưu tự động sau 2 giây. Lịch sử chỉnh sửa lưu tối đa 100 phiên bản.

Nâng cao Tự xóa sau thời gian hoặc số lượt đọc. Ghim, khóa chỉ đọc từ sidebar.

Đọc trên Terminal Thêm .txt vào cuối link để xem nội dung dạng văn bản thuần trên terminal.

Phần 4: Tích hợp Zero-Knowledge Proof vào cơ sở dữ liệu SQL

Tác giả: dangmy02 — 21/03/2026

Cấu hình Schema bảng dữ liệu hỗ trợ Zero-Knowledge Proof

Tạo cấu trúc bảng mới để lưu trữ dữ liệu gốc đã mã hóa và các giá trị cam kết (commitments) cần thiết cho việc xác minh Zero-Knowledge.

Mục tiêu là tách biệt dữ liệu nhạy cảm khỏi các chỉ mục công khai, đảm bảo rằng khi truy vấn, hệ thống chỉ cần so sánh các hash hoặc giá trị cam kết mà không cần giải mã toàn bộ dữ liệu.

Định nghĩa bảng zk_records với các trường: commitment_hash để lưu giá trị cam kết, encrypted_data để lưu dữ liệu mã hóa, và nonce để đảm bảo tính ngẫu nhiên của quá trình cam kết.

Thực thi câu lệnh SQL sau trên database MySQL/PostgreSQL đã cấu hình sẵn SQLcrypt trong Phần 3:

CREATE TABLE zk_records (
    id SERIAL PRIMARY KEY,
    commitment_hash VARCHAR(64) NOT NULL,
    encrypted_data BYTEA NOT NULL,
    nonce VARCHAR(32) NOT NULL,
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
    INDEX idx_commitment (commitment_hash)
);

Kết quả mong đợi: Bảng zk_records được tạo thành công, chỉ mục idx_commitment được sinh ra để tối ưu hóa tốc độ tra cứu dựa trên giá trị cam kết mà không tiết lộ nội dung dữ liệu.

Tạo bảng zk_proofs để lưu trữ các bằng chứng Zero-Knowledge (ZK-proofs) được tạo ra từ ứng dụng client hoặc middleware, liên kết với từng bản ghi trong bảng zk_records.

CREATE TABLE zk_proofs (
    record_id INTEGER REFERENCES zk_records(id) ON DELETE CASCADE,
    proof_blob BYTEA NOT NULL,
    public_inputs JSONB NOT NULL,
    verification_status BOOLEAN DEFAULT FALSE,
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);

Kết quả mong đợi: Bảng zk_proofs được tạo với khóa ngoại liên kết chặt chẽ, sẵn sàng lưu trữ các bằng chứng phức tạp dạng binary hoặc JSON để xác minh tính hợp lệ của dữ liệu mà không cần truy cập trực tiếp vào encrypted_data.

Viết các câu lệnh SQL tối ưu cho hàm Hash và Commit Scheme

Cấu hình các hàm SQL để tính toán giá trị cam kết (Commitment) sử dụng thuật toán SHA-256 kết hợp với Nonce ngẫu nhiên.

Commit scheme này cho phép người dùng cam kết vào một giá trị V bằng cách tính H(V || Nonce), sau đó tiết lộ V và Nonce để người xác minh có thể kiểm tra lại mà không cần biết V trước khi cam kết.

Định nghĩa hàm SQL generate_commitment để tính toán hash cam kết. Hàm này nhận dữ liệu thô và nonce, trả về chuỗi hash 64 ký tự.

CREATE OR REPLACE FUNCTION generate_commitment(p_data BYTEA, p_nonce VARCHAR)
RETURNS VARCHAR AS $$
BEGIN
    RETURN encode(digest(p_data || p_nonce::bytea, 'sha256'), 'hex');
END;
$$ LANGUAGE plpgsql IMMUTABLE;

Kết quả mong đợi: Hàm generate_commitment được tạo thành công với thuộc tính IMMUTABLE, cho phép PostgreSQL sử dụng index để tối ưu hóa truy vấn dựa trên kết quả của hàm này.

Tối ưu hóa truy vấn INSERT để tự động tính toán commitment ngay trong câu lệnh chèn dữ liệu, giảm tải tính toán cho ứng dụng client.

Sử dụng hàm generate_commitment kết hợp với gen_random_text_uuid() để tạo nonce ngẫu nhiên cho mỗi bản ghi.

INSERT INTO zk_records (commitment_hash, encrypted_data, nonce)
VALUES (
    generate_commitment($1, gen_random_text_uuid()),
    $1,
    gen_random_text_uuid()
);

Kết quả mong đợi: Dữ liệu được chèn vào bảng, trường commitment_hash chứa giá trị hash duy nhất của dữ liệu đó, và nonce được tạo mới cho mỗi lần chèn, đảm bảo tính bảo mật của commit scheme.

Tối ưu hóa truy vấn tìm kiếm (Search) dựa trên cam kết. Thay vì giải mã dữ liệu để tìm kiếm, hệ thống so sánh trực tiếp các giá trị hash đã được cam kết trước đó.

SELECT id, encrypted_data, nonce
FROM zk_records
WHERE commitment_hash = $1;

Kết quả mong đợi: Truy vấn sử dụng chỉ mục idx_commitment để trả về kết quả tức thì (sub-millisecond) mà không cần quét toàn bộ bảng (full table scan) hoặc thực hiện giải mã dữ liệu nhạy cảm.

Thử nghiệm luồng xác minh Zero-Knowledge cho truy vấn đơn giản

Thực hiện quy trình thử nghiệm end-to-end: Cam kết dữ liệu -> Tạo bằng chứng (mô phỏng) -> Xác minh bằng chứng trong cơ sở dữ liệu.

Luồng này minh họa cách hệ thống xác minh rằng một giá trị tồn tại trong tập dữ liệu đã mã hóa mà không tiết lộ giá trị đó là gì.

Bước 1: Chèn dữ liệu thử nghiệm (ví dụ: mã thẻ tín dụng hoặc ID nhạy cảm) vào bảng zk_records.

INSERT INTO zk_records (commitment_hash, encrypted_data, nonce)
VALUES (
    generate_commitment('SECRET_DATA_123'::bytea, 'nonce_test_001'),
    'SECRET_DATA_123'::bytea,
    'nonce_test_001'
);

Kết quả mong đợi: Bản ghi mới được tạo. Giá trị commitment_hash trong bảng là hash của chuỗi 'SECRET_DATA_123' kèm nonce.

Bước 2: Tạo câu lệnh xác minh (Verification Query). Giả sử ứng dụng client đã tính toán được hash cam kết từ đầu vào của người dùng và gửi vào để kiểm tra sự tồn tại.

Query này kiểm tra xem có bản ghi nào có commitment_hash khớp với giá trị tính toán từ đầu vào không.

SELECT EXISTS (
    SELECT 1 FROM zk_records
    WHERE commitment_hash = generate_commitment('SECRET_DATA_123'::bytea, 'nonce_test_001')
) AS is_valid_commitment;

Kết quả mong đợi: Câu lệnh trả về true (hoặc 1), chứng tỏ dữ liệu 'SECRET_DATA_123' tồn tại trong hệ thống dưới dạng cam kết, mà không cần giải mã encrypted_data.

Bước 3: Mô phỏng lưu trữ bằng chứng Zero-Knowledge (ZK-Proof). Trong thực tế, bằng chứng này được tạo bởi circuit ZK-SNARK/STARK bên ngoài, ở đây ta lưu một blob dummy để minh họa luồng dữ liệu.

INSERT INTO zk_proofs (record_id, proof_blob, public_inputs, verification_status)
SELECT 
    r.id,
    '0x00deadbeef_mock_proof_data'::bytea,
    jsonb_build_object('commitment', r.commitment_hash, 'nonce', r.nonce),
    true
FROM zk_records r
WHERE r.commitment_hash = generate_commitment('SECRET_DATA_123'::bytea, 'nonce_test_001');

Kết quả mong đợi: Bản ghi bằng chứng được chèn vào bảng zk_proofs với trạng thái verification_status = true, liên kết chặt chẽ với bản ghi dữ liệu gốc.

Bước 4: Truy vấn kiểm tra trạng thái xác minh cuối cùng. Kết hợp dữ liệu gốc và bằng chứng để trả về kết quả cho người dùng.

SELECT 
    r.id,
    r.commitment_hash,
    p.verification_status
FROM zk_records r
JOIN zk_proofs p ON r.id = p.record_id
WHERE r.commitment_hash = generate_commitment('SECRET_DATA_123'::bytea, 'nonce_test_001');

Kết quả mong đợi: Trả về một dòng duy nhất chứa ID, Commitment Hash và trạng thái xác minh là true. Người dùng nhận được xác nhận rằng dữ liệu hợp lệ mà không thấy nội dung encrypted_data.

Verify kết quả triển khai

Thực hiện các bước kiểm tra để đảm bảo schema, hàm và luồng dữ liệu hoạt động chính xác.

1. Kiểm tra cấu trúc bảng và chỉ mục:

\d zk_records
\d zk_proofs

Kết quả mong đợi: Hiển thị danh sách các cột, kiểu dữ liệu và chỉ mục idx_commitment trong bảng zk_records.

2. Kiểm tra tính đúng đắn của hàm hash:

SELECT generate_commitment('TEST'::bytea, 'NONCE') AS hash_result;
SELECT encode(digest('TEST'::bytea || 'NONCE'::bytea, 'sha256'), 'hex') AS manual_hash;
SELECT hash_result = manual_hash AS is_match;

Kết quả mong đợi: Cột is_match trả về true, xác nhận hàm SQL tính toán đúng thuật toán SHA-256.

3. Kiểm tra hiệu năng truy vấn trên dữ liệu lớn (nếu có):

EXPLAIN (ANALYZE, BUFFERS)
SELECT EXISTS (
    SELECT 1 FROM zk_records
    WHERE commitment_hash = 'YOUR_TEST_HASH_VALUE'
);

Kết quả mong đợi: Plan execution hiển thị Index Scan using idx_commitment với thời gian thực thi dưới 1ms và số lượng buffer đọc thấp, chứng tỏ chỉ mục hoạt động hiệu quả.

Điều hướng series:

Mục lục: Series: Triển khai Zero-Knowledge Database với SQLcrypt và Linux Kernel

« Phần 3: Triển khai và cấu hình SQLcrypt trên Linux

Phần 5: Tối ưu hiệu năng và kiểm thử bảo mật »