摘要: 什么是零知识证明?什么是sk-Snark?为什么区块链世界适用?零知识证明最近引起了人们的关注,因为它们有可能增强区块链应用程序中的隐私和安全性。
零知识证明最近引起了人们的关注,因为它们有可能增强区块链应用程序中的隐私和安全性。这个概念本身并不新鲜,因为解密者多年来一直致力于零知识证明,但该技术直到现在才有机会重新定义在线隐私的概念。本文将解释零知识证明的基础知识以及它们如何应用于区块链。
什么是零知识证明?
零知识的概念最早于1985 年由麻省理工学院的研究人员Shafi Goldwasser、Silvio Micali 和Charles Rackoff 在他们的论文“Knowledge Complexity of Interactive Proof Systems”: 中首次提出
“零知识协议是一种方法,在这种方法中,一方(验证者)可以向另一方(验证者)证明某事是真实的,而无需透露除特定声明之外的任何信息。”
换句话说,零知识证明可以让你验证交易的真实性,而无需透露你是如何知道真相或与验证者分享交易内容的。该原理基于一种算法,该算法将一些数据作为输入并返回“真”或“假”。
零知识证明的应用必须满足三个要求:
完整性:如果输入为真,零知识证明总是返回“真” 完整性:如果输入为假,零知识证明不能被欺骗返回“真”
隐私:没有其他方可以得到输入
零知识证明如何工作?
解释零知识证明过程的最好方法是使用非数字示例,这远不及零知识证明的复杂性,但很好地解释了它是如何工作的。
假设有一个盲人和两个球,一黑一白。然后你向盲人证明球确实是不同的颜色,而不泄露每个球的个别颜色。
为此,您要求盲人将两个球藏在桌子底下并给您看一个球。然后他把球藏在桌子底下,然后才露出来。因此,您可以通过告诉盲人您是否更换了球来向盲人证明颜色不同。
显然,对方可能会认为你只是走运,还不能完全相信这两个球确实是不同颜色的。零知识证明是通过反复验证来解决的。每一轮之后,你完全靠运气一直正确的机会就会减少一半。所以5轮,1/32的几率伪装成功。 10轮的概率是1024分之一,20轮的概率是100万分之一。通过这种方式可以实现所需的任何概率级别的证明,尽管永远无法实现绝对确定性。
当然,真正的零知识证明并不涉及球,而是证明任何一种数据的有效性。这包括财务数据(交易)或个人数据(密码、姓名等)。
什么是zk-Snark?
偶然发现术语“zk-Snarks”,它是由Nir Bitansky、Ran Canetti、Alessandro Chiesa Eran Tromer 在2012 年创造的,用来描述零知识技术的一种特殊变体。 zk-SNARKS 引入了许多使其可用于区块链的创新。最重要的是,zk-Snarks 减少了证明的大小和验证它们所需的计算量。
零知识证明的区块链应用
零知识协议能够在分布式区块链网络上以完全隐私的方式传输资产。对于常规的区块链交易,当资产从一方发送到另一方时,该交易的详细信息对网络中的每个人都是可见的。相比之下,在零知识证明交易中,其他人只知道发生了有效交易,而不知道发送方、接收方、资产类别和数量。可以隐藏身份和花费金额,避免“抢跑”等问题。
使用零知识证明的最突出的基于区块链的系统是ZCash,它也是第一个实现zk-Snarks 的加密货币。从那时起,其他区块链系统在保护用户/交易隐私的同时结合了零知识证明进行验证。其中最著名的可能是以太坊,它在拜占庭升级中实施了zk-Snarks。
消费者重新控制他们的数据
我们的客户Nuggets 将零知识更进一步,并使用零知识存储以多种方式改善个人数据的隐私,而不仅仅是支付。
信任是商业交易的基础。要开展业务,无论是在网上还是在现实世界中,我们都需要知道我们在与谁打交道,以及他们是否会兑现承诺。问题是这是以牺牲隐私为代价的。为了判断某人是否值得信赖,有必要了解他们是谁,获取个人数据甚至信用卡号码。
有了这个,人们可以在不泄露个人信息的情况下签订金融协议、创建在线账户或验证他们的身份。
让消费者重新控制他们的个人数据。不过,也很方便。第三大在线零售商京东等零售商不依赖个人数据开展业务。这在即将出台的欧洲数据保护条例GDPR 的背景下尤为重要。该条例规定,如果一家公司不遵守规定,将被处以高达其总收入4% 的罚款。