新手科普|零知識證明 (zero-knowledge proofs) 詳解

由於有關個人的訊息不斷被監控,被冒犯的隱私現在需要一個新的技術時代。由去中心化系統識別的區塊鏈正在進行更改,但這還不夠。現在,一種稱為「零知識證明」的新技術被推向市場。

 

們中的許多人肯定已經聽說過「零知識證明」的例子,但是您可能不知道其背後的真正含義。零知識加密是一種提高安全性的新協議。但這到底有多好?這是我們正在尋找的解決方案嗎?讓我們在本文中回答這些問題。

零知識協議如何運作

零知識證明是一種加密協議,它允許一方(示證者)向另一方(驗證者)確認陳述的真實性,而無需透露有關該方的任何其他訊息(示證者了解到的內容和來源)。

該定義最初是由麻省理工學院的研究人員 Shafi Goldwasser,Silvio Micali 和 Charles Rakoff 在科學文章《交互式証明系統的知識復雜性》(1985)中提出的。

零知識證明具有三個主要屬性:

  • 完整性-如果示證者知道陳述,那麼他可以說服驗證者。
  • 正確性-如果示證者不知道該陳述,那麼他只能以很小的機率欺騙驗證者。
  • 零知識-驗證者即使行為不誠實,也不會從示證者知道該陳述這一事實中得知任何其他訊息。

證明採用交互協議的形式。這意味著乙方向示證者提出一系列問題,示證者如果知道秘密,將正確回答所有問題。如果甲方的秘密未知,但他想說服對方的測試者,則他有一定的機率(例如 50%)正確地回答問題。

但是,經過一定數量的問題(10 – 20)後,審查員很有可能確定示證者不知道秘密。在這種情況下,所有答案都不會給出有關機密本身的任何訊息。

延伸閱讀:解決區塊鏈上的「共有財悲歌」:公有區塊鏈 Nervos 的 CKB 經濟模型

延伸閱讀:新手科普|白話解讀即將到來 Ethereum 2.0,以太坊區塊鏈的革命性升級

現在讓我們來看一個例子。

想象一下,您與一個蒙著眼睛的人共處一室。在您面前的桌子上有兩個球:白色和黑色。您需要在不透露顏色的情況下向第二個人(驗證者)證明這些球確實是不同的顏色。

你應該讓他把兩個球都藏在桌子底下。之后,要求只出示一個,這樣您就可以看到它。然後,球再次隱藏起來,下次驗證者可以再次出示白色或黑色。但是,您可以證明該說法,因為您可以確定他是否在桌子下更改了它們。

但是,驗證者將無法完全確定事實的真相,因為運氣或欺騙行為可能已經發生。通過重複實驗 n 次可以解決此問題。每回合,意外結果正確的機率將減半:在重複五次後,作弊的機率將為 1/32,在 10 輪後 –1/1024 以及在 20 輪 後作弊機率大約 1/1,000,000。

通過不斷地重複,可以達到所需的證據可靠性水平,但不能實現絕對確定性。

零知識協議有兩種類型:

  • 交互的(驗證者獨立地實時詢問示證者)﹔
  • 非交互式的(不需要驗證者和示證者之間的直接通訊;驗證者可以在事實之後驗證語句的真實性)。

零知識證明還可以根據是否有幾個驗證者確定斷言的真實性的階段而分為兩組-所謂的使用布爾函數的可信設置。

對於某些協議,例如 zk-SNARKs(簡明非交互零知識證明),這是前提條件。驗證程序生成一個特殊的秘密,該秘密在受信任的安裝後立即銷毀。如果秘密繼續存在,則可以偽造網路上的數據,從而平衡使用該協議的好處。

某些協議不需要受信任的安裝(例如 zk-STARK)。

零知識證明用例

零知識證明在加密貨幣中的明顯用途之一是可以檢查用戶交易的資金可用性,而無需向網路參與者披露該用戶的身份以及其帳戶中有多少錢。

該協議也可以用於需要確保數據(例如,個人信息)或金融交易安全性的領域。

零知識證明可以是一種驗證數據和用戶,提供特權訪問並建立可信連接的工具。

延伸閱讀:Vitalik 聊以太坊 2.0:即將過時的以太坊礦機可用於「零知識證明」

延伸閱讀:企業想導入區塊鏈?Gartner :從區塊鏈的11種應用案例,評估個別可行性

零知識證明示例

新創公司 QEDIT 開發了 SDK(軟體開發工具包),該工具包使您可以在現有的區塊鏈中實施零知識證明,以增加交易的隱私性,同時保持通過節點進行交易驗證的可能性。該項目已獲得歐盟委員會質量認證,其合作伙伴包括 VMWare,Ant Financial 和 Deloitte 等知名公司。

StarkWare 已經創建了基於 zk-STARKs 協議的解決方案,該協議也可以在現有網路上實現。該項目已經吸引了 Vitalik Buterin,Pantera Capital,Intel Capital,Sequoia Capital 和其他投資者的資金。

荷蘭銀行 ING 已發布零知識證明(ZKP)的修改版本-零知識範圍證明(ZKRP)。該協議可以證明客戶的工資在獲得抵押所必需的範圍內,而無需透露其本身的具體金額。

#1. 以太坊中的零知識証明

零知識證明協議是作為拜占庭硬分叉的一部分在以太坊網路上部分實現的。目前,以太坊的開發人員正在考慮使用此技術的其他選項。

#2. 零幣(Zcash)中的零知識證明

大多數區塊鏈平台都提供兩個對等網路用戶之間的交易。當涉及到交易時,零幣可以提供完全的隱私。這是一個開放的,無需許可的區塊鏈平台,它使用了零知識證明的本質。交易過程被封鎖。它將在區塊鏈中找到值,發送者和接收者。實現 zk-SNARKS 也是眾所周知的,此後許多人都將遵循此路徑。

#3. 普維幣(PIVX)中的零知識證明

該公司希望改變世界運作的典型方式。在一切都由他人控制的系統中,普維幣旨在為您的財務報表創造一個真正的避風港。開發人員正在著手進行新的集成,他們將遵循零泄露證明的原則。唯一公開的是對所匯款的確認。這意味著您將看到有人寄了錢,但是地址或時間將被隱藏。普維幣通過新的集成與其他隱私改進功能,提供了更快的交易速度。

#4. 小零幣(Zcoin)中的零知識證明

該公司使用該協議提供額外的安全性和完全匿名的交易。小零幣協議遵循零知識證明示例的概念。而且,小零幣提供的是可擴展性。使用該代幣,您可以最大化自己的身份和在線消費。這是保護互換性的好方法。

零知識協議的利與弊

優點 缺點
增強公共區塊鏈和其他網路中用戶的隱私 需要強大的算力
通過替換低效的驗證方法來增強信息安全性 受信任的安裝危害
增加區塊鏈吞吐量和可擴展性 量子計算的潛在脆弱性

?相關報導?

四大會計 EY|安永在以太坊的「Nightfall」零知識證明計畫,交易成本「至少降低九成」?

阿里巴巴旗下螞蟻金服投資一區塊鏈新創:看好「零知識證明」解決企業隱私問題

【ING銀行|零知識證明】ING發布新的「零知識證明套件組」,保護區塊鏈上資料的隱私


讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。

加入好友

加入好友