零知识证明详解

零知识证明详解

由于有关个人的信息不断被监控,被冒犯的隐私现在需要一个新的技术时代。由去中心化系统识别的区块链正在进行更改,但这还不够。现在,一种称为“零知识证明”的新技术被推向市场。

你们中的许多人肯定已经听说过“零知识证明”的例子,但是您可能不知道其背后的真正含义。零知识加密是一种提高安全性的新协议。但这到底有多好?这是我们正在寻找的解决方案吗?让我们在本文中回答这些问题。

零知识协议如何运作

零知识证明是一种加密协议,它允许一方(示证者)向另一方(验证者)确认陈述的真实性,而无需透露有关该方的任何其他信息(示证者了解到的内容和来源)。

该定义最初是由麻省理工学院的研究人员Shafi Goldwasser,Silvio Micali和Charles Rakoff在科学文章“交互式证明系统的知识复杂性”(1985)中提出的。

零知识证明具有三个主要属性:

  • 完整性。如果示证者知道陈述,那么他可以说服验证者。
  • 正确性。如果示证者不知道该陈述,那么他只能以很小的概率欺骗验证者。
  • 零知识。验证者即使行为不诚实,也不会从示证者知道该陈述这一事实中得知任何其他信息。

证明采用交互协议的形式。这意味着乙方向示证者提出一系列问题,示证者如果知道秘密,将正确回答所有问题。如果甲方的秘密未知,但他想说服对方的测试者,则他有一定的概率(例如50%)正确地回答问题。

但是,经过一定数量的问题(10 – 20)后,审查员很有可能确定示证者不知道秘密。在这种情况下,所有答案都不会给出有关机密本身的任何信息。

现在让我们来看一个例子。

想象一下,您与一个蒙着眼睛的人共处一室。在您面前的桌子上有两个球:白色和黑色。您需要在不透露颜色的情况下向第二个人(验证者)证明这些球确实是不同的颜色。

你应该让他把两个球都藏在桌子底下。之后,要求只出示一个,这样您就可以看到它。然后,球再次隐藏起来,下次验证者可以再次出示白色或黑色。但是,您可以证明该说法,因为您可以确定他是否在桌子下更改了它们。

但是,验证者将无法完全确定事实的真相,因为运气或欺骗行为可能已经发生。通过重复实验n次可以解决此问题。每回合,意外结果正确的机率将减半:在重复五次后,作弊的概率将为1/32,在10轮后–1/1024以及在20轮后作弊几率大约1/1,000,000。

通过不断地重复,可以达到所需的证据可靠性水平,但不能实现绝对确定性。

零知识协议有两种类型:

  • 交互的(验证者独立地实时询问示证者);
  • 非交互式的(不需要验证者和示证者之间的直接通信;验证者可以在事实之后验证语句的真实性)。

零知识证明还可以根据是否有几个验证者确定断言的真实性的阶段而分为两组-所谓的使用布尔函数的可信设置。

对于某些协议,例如zk-SNARKs(简明非交互零知识证明),这是前提条件。验证程序生成一个特殊的秘密,该秘密在受信任的安装后立即销毁。如果秘密继续存在,则可以伪造网络上的数据,从而平衡使用该协议的好处。

某些协议不需要受信任的安装(例如zk-STARK)。

零知识证明用例

零知识证明在加密货币中的明显用途之一是可以检查用户交易的资金可用性,而无需向网络参与者披露该用户的身份以及其帐户中有多少钱。

该协议也可以用于需要确保数据(例如,个人信息)或金融交易安全性的领域。

零知识证明可以是一种验证数据和用户,提供特权访问并建立可信连接的工具。

零知识证明示例

初创公司QEDIT开发了SDK(软件开发工具包),该工具包使您可以在现有的区块链中实施零知识证明,以增加交易的隐私性,同时保持通过节点进行交易验证的可能性。该项目已获得欧盟委员会质量认证,其合作伙伴包括VMWare,Ant Financial和Deloitte等知名公司。

StarkWare已经创建了基于zk-STARKs协议的解决方案,该协议也可以在现有网络上实现。该项目已经吸引了Vitalik Buterin,Pantera Capital,Intel Capital,Sequoia Capital和其他投资者的资金。

荷兰银行ING已发布零知识证明(ZKP)的修改版本-零知识范围证明(ZKRP)。该协议可以证明客户的工资在获得抵押所必需的范围内,而无需透露其本身的具体金额。

#1. 以太坊中的零知识证明

零知识证明协议是作为拜占庭硬分叉的一部分在以太坊网络上部分实现的。目前,以太坊的开发人员正在考虑使用此技术的其他选项。

#2. 零币(Zcash)中的零知识证明

大多数区块链平台都提供两个对等网络用户之间的交易。当涉及到交易时,零币可以提供完全的隐私。这是一个开放的,无需许可的区块链平台,它使用了零知识证明的本质。交易过程被屏蔽。它将在区块链中找到值,发送者和接收者。实现zk-SNARKS也是众所周知的,此后许多人都将遵循此路径。

#3. 普维币(PIVX)中的零知识证明

该公司希望改变世界运作的典型方式。在一切都由他人控制的系统中,普维币旨在为您的财务报表创造一个真正的避风港。开发人员正在着手进行新的集成,他们将遵循零泄露证明的原则。唯一公开的是对所汇款的确认。这意味着您将看到有人寄了钱,但是地址或时间将被隐藏。 普维币通过新的集成与其他隐私改进功能,提供了更快的交易速度。

#4. 小零币(Zcoin)中的零知识证明

该公司使用该协议提供额外的安全性和完全匿名的交易。小零币协议遵循零知识证明示例的概念。而且,小零币提供的是可扩展性。使用该代币,您可以最大化自己的身份和在线消费。这是保护互换性的好方法。

零知识协议的利与弊

优点缺点
增强公共区块链和其他网络中用户的隐私需要强大的算力
通过替换低效的验证方法来增强信息安全性受信任的安装危害
增加区块链吞吐量和可扩展性量子计算的潜在脆弱性
wechat