零知識証明詳解

零知識証明

由於有關個人的信息不斷被監控,被冒犯的隱私現在需要一個新的技術時代。由去中心化系統識別的區塊鏈正在進行更改,但這還不夠。現在,一種稱為“零知識証明”的新技術被推向市場。

你們中的許多人肯定已經聽說過“零知識証明”的例子,但是您可能不知道其背后的真正含義。零知識加密是一種提高安全性的新協議。但這到底有多好?這是我們正在尋找的解決方案嗎?讓我們在本文中回答這些問題。

零知識協議如何運作

零知識証明是一種加密協議,它允許一方(示証者)向另一方(驗証者)確認陳述的真實性,而無需透露有關該方的任何其他信息(示証者了解到的內容和來源)。

該定義最初是由麻省理工學院的研究人員Shafi Goldwasser,Silvio Micali和Charles Rakoff在科學文章“交互式証明系統的知識復雜性”(1985)中提出的。

零知識証明具有三個主要屬性:

  • 完整性。如果示証者知道陳述,那麼他可以說服驗証者。
  • 正確性。如果示証者不知道該陳述,那麼他隻能以很小的概率欺騙驗証者。
  • 零知識。驗証者即使行為不誠實,也不會從示証者知道該陳述這一事實中得知任何其他信息。

証明採用交互協議的形式。這意味著乙方向示証者提出一系列問題,示証者如果知道秘密,將正確回答所有問題。如果甲方的秘密未知,但他想說服對方的測試者,則他有一定的概率(例如50%)正確地回答問題。

但是,經過一定數量的問題(10 – 20)后,審查員很有可能確定示証者不知道秘密。在這種情況下,所有答案都不會給出有關機密本身的任何信息。

現在讓我們來看一個例子。

想象一下,您與一個蒙著眼睛的人共處一室。在您面前的桌子上有兩個球:白色和黑色。您需要在不透露顏色的情況下向第二個人(驗証者)証明這些球確實是不同的顏色。

你應該讓他把兩個球都藏在桌子底下。之后,要求隻出示一個,這樣您就可以看到它。然后,球再次隱藏起來,下次驗証者可以再次出示白色或黑色。但是,您可以証明該說法,因為您可以確定他是否在桌子下更改了它們。

但是,驗証者將無法完全確定事實的真相,因為運氣或欺騙行為可能已經發生。通過重復實驗n次可以解決此問題。每回合,意外結果正確的機率將減半:在重復五次后,作弊的概率將為1/32,在10輪后–1/1024以及在20輪后作弊幾率大約1/1,000,000。

通過不斷地重復,可以達到所需的証據可靠性水平,但不能實現絕對確定性。

零知識協議有兩種類型:

  • 交互的(驗証者獨立地實時詢問示証者)﹔
  • 非交互式的(不需要驗証者和示証者之間的直接通信﹔驗証者可以在事實之后驗証語句的真實性)。

零知識証明還可以根據是否有幾個驗証者確定斷言的真實性的階段而分為兩組-所謂的使用布爾函數的可信設置。

對於某些協議,例如zk-SNARKs(簡明非交互零知識証明),這是前提條件。驗証程序生成一個特殊的秘密,該秘密在受信任的安裝后立即銷毀。如果秘密繼續存在,則可以偽造網絡上的數據,從而平衡使用該協議的好處。

某些協議不需要受信任的安裝(例如zk-STARK)。

零知識証明用例

零知識証明在加密貨幣中的明顯用途之一是可以檢查用戶交易的資金可用性,而無需向網絡參與者披露該用戶的身份以及其帳戶中有多少錢。

該協議也可以用於需要確保數據(例如,個人信息)或金融交易安全性的領域。

零知識証明可以是一種驗証數據和用戶,提供特權訪問並建立可信連接的工具。

零知識証明示例

初創公司QEDIT開發了SDK(軟件開發工具包),該工具包使您可以在現有的區塊鏈中實施零知識証明,以增加交易的隱私性,同時保持通過節點進行交易驗証的可能性。該項目已獲得歐盟委員會質量認証,其合作伙伴包括VMWare,Ant Financial和Deloitte等知名公司。

StarkWare已經創建了基於zk-STARKs協議的解決方案,該協議也可以在現有網絡上實現。該項目已經吸引了Vitalik Buterin,Pantera Capital,Intel Capital,Sequoia Capital和其他投資者的資金。

荷蘭銀行ING已發布零知識証明(ZKP)的修改版本-零知識范圍証明(ZKRP)。該協議可以証明客戶的工資在獲得抵押所必需的范圍內,而無需透露其本身的具體金額。

#1. 以太坊中的零知識証明

零知識証明協議是作為拜佔庭硬分叉的一部分在以太坊網絡上部分實現的。目前,以太坊的開發人員正在考慮使用此技術的其他選項。

#2. 零幣(Zcash)中的零知識証明

大多數區塊鏈平台都提供兩個對等網絡用戶之間的交易。當涉及到交易時,零幣可以提供完全的隱私。這是一個開放的,無需許可的區塊鏈平台,它使用了零知識証明的本質。交易過程被屏蔽。它將在區塊鏈中找到值,發送者和接收者。實現zk-SNARKS也是眾所周知的,此后許多人都將遵循此路徑。

#3. 普維幣(PIVX)中的零知識証明

該公司希望改變世界運作的典型方式。在一切都由他人控制的系統中,普維幣旨在為您的財務報表創造一個真正的避風港。開發人員正在著手進行新的集成,他們將遵循零泄露証明的原則。唯一公開的是對所匯款的確認。這意味著您將看到有人寄了錢,但是地址或時間將被隱藏。 普維幣通過新的集成與其他隱私改進功能,提供了更快的交易速度。

#4. 小零幣(Zcoin)中的零知識証明

該公司使用該協議提供額外的安全性和完全匿名的交易。小零幣協議遵循零知識証明示例的概念。而且,小零幣提供的是可擴展性。使用該代幣,您可以最大化自己的身份和在線消費。這是保護互換性的好方法。

零知識協議的利與弊

優點缺點
增強公共區塊鏈和其他網絡中用戶的隱私需要強大的算力
通過替換低效的驗証方法來增強信息安全性受信任的安裝危害
增加區塊鏈吞吐量和可擴展性量子計算的潛在脆弱性
wechat

Leave a Reply

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *