免责声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表火星财经官方立场。
小编:记得关注
资料来源:硅谷洞察
原标题:《区块链再次火爆,零知识证明技术为何成为硅谷区块链研究重点?》 》作者:俊
自比特币于2009 年1 月推出以来,区块链概念已经存在了10 年。
即便如此,区块链到底是什么,又能带来什么?不少人还是雾中见花,若有所思。再加上近年来各种虚拟货币的炒作和混乱,大多数人对这个复杂的新事物敬而远之。
10月,我国正式宣布“区块链是核心技术自主创新的重要突破口”,让沉寂已久的国内区块链话题以火箭般的速度再次火爆,设定掀起新的技术与应用研究浪潮。作为新型区块链最重要的底层技术之一,零知识证明也成为当前学术界和工业界研究的热点。
为探索最新区块链技术的发展前沿,硅谷洞察力赴一年一度的旧金山区块链峰会,独家采访了大会的演讲嘉宾之一、斯坦福大学Bulletproofs理论的发明者Benedikt Bnz,共同探讨零知识证明技术的内涵及其对区块链发展的意义。
Benedikt Bnz,斯坦福大学Applied Crypto Group 博士,Bulletproofs 理论的创造者,首席科学家和初创公司Findora 的联合创始人
什么是零知识证明? Benedikt表示,区块链的本质其实就是密码学,而区块链的概念是在2009年比特币出现之后才产生的。作为现代密码学的三大基础之一,零知识证明技术是麻省理工学院联合提出的Shafi Goldwasser、Silvio Micali 教授和密码学大师Charles Rackoff 早在1985 年就获得了。2012 年,Shafi Goldwasser 和Silvio Micali 还因其对现代密码学和零-知识证明。
因此,零知识证明比区块链更早存在,并且已经达到了很高的理论水平。但是,早期的零知识证明理论并没有很好的应用场景,仅仅停留在理论层面。直到区块链的出现,才创造了零知识证明的机会。
MIT教授Shafi Goldwasser和Silvio Micali获得图灵奖,图片来自网络
简单来说,零知识证明就是证明者知道问题的答案,他需要向验证者证明“他知道答案”的事实,但要求验证者不能获取任何关于问题的信息。回答。
听起来头晕吗?没关系,我举个简单的例子。
你和你的同伴面前有一个房间,门上有一把密码锁。你需要向同伴证明你知道锁的密码,但又不想告诉他密码是多少,怎么办?你的同伴知道房间里有一本写着他名字的书,你只要把书拿给他看,就证明你可以进入房间。
在这个过程中,你(证明者)不需要直接告诉你的同伴(验证者)房间的密码是什么,而是通过这本写着他名字的书向他证明你知道密码的事实在上面。
零知识证明技术与区块链的关系?概念不难理解,但为什么零知识证明对区块链的下一步发展很重要呢?
让我们先简单了解一下比特币交易是如何运作的。
假设A要转一个比特币给B,这时候我们把比特币当做支票。如果A想把自己拥有的支票转让给B,那么他需要为B创建一张新的支票,同时,当着B的面撕掉你原来的支票。在这个过程中,两者的交易地址必须关联起来。那么这样做的后果是什么?
硅谷洞察图
Benedikt向小谭解释说,比特币的匿名性只体现在地址不与真人身份关联,但所有交易信息都是完全公开的。因此,一旦有人知道了你的比特币地址(比如他给你转了钱),他就可以从链上查看你所有的交易记录和余额。而这种隐私暴露问题,将为未来的大规模商业应用埋下深深的隐患。
也正是这个原因,零知识证明技术显得尤为重要。使用它有何不同?
以最先将零知识证明技术应用于数字货币的Zcash为例。 A 将ZCash 转账给B。
与比特币不同的是,A的证书上会有一串证书编号。 A向B转账时,A无需直接与B交换地址,而是有第三方证书失效列表。通过输入需要作废的A B的“发票代码”,使用“remark void”的方法,证明Alice的支票已经过期,此时B将获得一个新的有效凭证号。这样B就不需要看A的凭证了,但是还是实现了资产所有权的转移。
硅谷洞察图
这个零知识证明过程主要涉及两个问题,一个是谁将成为可信第三方(可信设置),另一个是证明性能是否足够好(验证时间证明大小)。因此,许多学者开始研究针对这两个维度的不同解决方案。有的侧重于克服性能问题,如伯克利大学提出的Snark、Sonic、PLONK、Libra(不是Facebook的Libra)等,有的侧重于消除“Trusted third party”问题,如Benedikt
提出的 Bulletproof 以及他正在优化的 Supersonic 等。
这么多的名词是不是已经看晕了?Benedikt 笑称说,简单来讲,你可以把零知识证明看成一个果园,Bulletproof、Snark、Sonic 就像橘子、苹果、香蕉等等。
Benedikt 发明的 Bulletproofs,创新性的发明了不需要「受信任的第三方」的设置,Monero 的门罗币、JPMorgan 等都是基于 Bulletproofs 做的应用,这项技术降低了门罗币 97% 的费用。它的好处是,使用短证明,可实现中低级复杂度的隐私交易。然而,其不足之处在于,对很复杂的交易隐私支持并不理想。因此,当证明整条区块链都是有效的时候,Bulletproofs 就受到了局限。
Benedikt 也强调说,当前的这些零知识证明技术其实各有侧重、各有所长,而大家目前都在相互学习共同进步,希望能找到一个在多维度上的最优解。「就像牛顿说的,如果说能看得更远,那是因为站在巨人的肩膀上。我们所有的研究者都在一步一步地攀登这个阶梯。」
零知识证明可以应用在什么领域?
大家肯定想知道,零知识证明到底可以给哪些产业带来什么样的改变?
Benedikt 表示,其实在区块链出现之前,零知识证明作为一种加密技术就在计算机领域有很多应用。比如我们经常看的网页浏览器为了避免黑客对地址的追踪,就使用了相关技术保证安全性。再比如有些大数据分析公司,为了保护客户的隐私,在不直接看到每个数据及地址的情况下得出数据分析结论。而他认为,在区块链出现之后,随着金融产业的发展,零知识证明技术将在金融领域发挥巨大作用。
目前,Benedikt 作为首席科学家和他斯坦福的博士同学 Charles Lu 和 Ben Fisch 共同创立了一个名为 Findora 的项目,愿景是建立一个全球金融去中心化的网络、协议、底层和标准,目前已经得到斯坦福基金会的支持,并由前基金会首席执行官约翰保尔斯进行商业指导。
图片来自于 Findora 官网
之所以做这个项目,是因为他们认为零知识证明的技术目前的成熟度已经发展到可以商业化应用的阶段,同时金融产业的发展特别是数字货币的发展将对零知识证明有很强的技术需求。
为什么会产生这样的需求呢?
首先,让我们来看看目前市场上主要的三种支付方式。一是完全去中心化的 FacebookLibra、Ethereum、比特币等可用于支付的链。二是具有中心化的支付宝、微信支付、银行转帐。三是具有隐私保护的 ZCash、Monero、Findora 等支付网络。
这三种支付方式,去中心化的 Libra、以太坊、比特币对公众具有高透明度,但是隐私性是最差的;传统第三方巨头的中心化机构由于交易信息只被第三方所知,属于隐私性中等的;而采用零知识证明技术的不可追踪的隐私支付,其隐私性最高。
显而易见,大部分的用户肯定不会愿意自己的财产交易数额被所有人看到、或者被追踪,因此产生了隐私性的需求。
而除了货币支付之外,在对冲基金、交易所、P2P 等金融应用方面,不仅仅只需要隐私性,还需要复杂的合规性,而这就要求金融网络能在支持非常复杂的交易的同时,还能保证高度隐私性和高效性,同时可能还要保证交易的可审计性,才能获得客户相当的信任。
而这也是 Findora 项目想做的,通过零知识证明技术建立一个支持复杂交易,同时也具备高度隐私性、高效性和可审计性的金融平台。
比如,在投资基金管理中,目前的基金都能够看到哪些投资者以多少金融认购了多少份额的基金,但通过零知识证明技术,就可以使基金经理只知道总体的基金规模,但不会知道具体来自每一位投资者的资金到底是多少。
此外,他们还开发了几个零知识证明工具。有可用于隐私保护计算的,在帮助密封投标拍卖、暗池交易、公平摇号等方面有很大的作用。还有用于证明合规性的工具,金融机构可以用来证明其合规性,同时可以保护隐私。
Benedikt 表示,目前他们为 Findora 新开发的 Supersonic 技术,是首个不需要做可信设置的 SNARK,且证明的大小非常小,比如:复杂度高的 1 百万栅,证明只需要 10-20KB。这样就更进一步的保证了计算的复杂度、可信度和验证速度。
Benedikt 在大会上做技术分享
区块链还有哪些难点需要突破?
除了零知识证明解决的隐私性问题外,Benedikt 告诉小探,他认为,交易效率和能耗问题是区块链技术完善过程中另外需要关注的两个重点。
区块链达到了去中心化和安全性,但交易速度提升成为了难题。以比特币为例,目前比特币最多支持每秒 7、8 笔交易,但是传统支付中 visa 能够支持每秒 3000 笔的交易量。显而易见,若区块链要大规模的发展,交易速度提升是必须要攻克的难关。
此外,能耗问题也是亟待解决。比特币面世的 10 年来, 随着价格不断突破新高,比特币网络的总能耗也以惊人的速度持续增长。根据剑桥大学研究机构发布的最新报告显示,整个比特币网络的 2019 年电力消耗水平已经超过瑞士、希腊等国家。Benedikt 表示,不解决能耗问题,区块链的发展不具备发展的可持续性。
2019 年比特币耗能情况,图片来自于剑桥大学研究,版权属于原作者
针对这些问题,专家学者们现在都在不同的方向上钻研。除 Benedikt 外,我还在峰会上见到了很多和他一样的年轻学者,他们来自美国、欧洲、中国、日本…他们有些在攻读博士 , 有些是区块链的技术从业者,大家共聚一堂分享着他们的最新研究。
就像 Benedikt 告诉我的一样,对于区块链这个新生事物,全世界的研究者都在共同努力地攀登着高峰。而正是有这些对密码学研究有无限热情的人们,不断地为区块链注入新鲜的血液、点亮它前行的道路,才让的区块链的未来发展未知而迷人。
想要更多了解 Findora 项目?可以查看:https://findora.org/
想要了解更多零知识证明技术?可以查看以下论文:
1.https://electroneropulse.org/public/doc/Bulletproof%20RingCT.pdf
2.https://eprint.iacr.org/2019/1047.pdf
3.https://eprint.iacr.org/2019/317.pdf
感谢加州大学伯克利分校博士胡云聪、张嘉恒在写作过程中提供的理论指导。
来源链接:mp.weixin.qq.com