一文带你读懂零知识证明

原标题：科普 | 最强白话讲懂零知识证明

零知识证明 zero-knowledge proofs，简称ZKPs，我们都知道区块链本身的一个关键优势就是透明性，但是在很多情况下，智能合约应用却出于各种商业或法律原因需要保障数据隐私，比如传入真实有效的数据来触发智能合约执行，但这涉及到信息会有泄露的风险。如何避免这种情况的发生呢？零知识证明的出现很好地解决了这个问题。

零知识证明（Zero Knowledge Proof）的研究最早始于1985年，由MIT教授Shafi Goldwasser， Silvio Micali 和 密码学大师Charles在《The Knowledge Complexity of Interactive Proof-Systems》论文中提出。正是这篇文章提出了 零知识证明 这个伟大概念，并逐步成为了现代密码学理论的根基之一，而Shafi Goldwasser和Silvio Micali也于2012 年获得了有“计算机界诺贝尔奖”之称的图灵奖。零知识证明系统所要完成的任务是「证明某一个事实并且不泄露知识」。这个过程就是零知识证明。

蚂蚁集团张辉：产业Web3是以数助实的区块链未来:金色财经报道，5月26日，在北京举办的中关村论坛上，蚂蚁集团数字科技事业群首席技术官张辉首次阐述了用信任技术助力产业 Web3 的最新理解。张辉表示，产业Web3，是我们在以数助实产业实践中看到的区块链未来。当社会进入到全面的数字化产业时代时， IoT、区块链、隐私计算等信任技术将构建起一个全新的Web3 契约网络。这个网络下，数据价值和各类数字资产将加速流通，各产业参与方的协作效率也将空前的提高。[2023/5/28 9:46:52]

听起来还是有些晦涩难懂？讲个简单的例子：

花旗银行因监管不确定性将Coinbase评级从买入下调至中性:5月2日消息，花旗银行因监管不确定性将Coinbase评级从买入下调至中性，并将目标价从80美元下调至65美元，Coinbase股价在盘前交易中下跌1.2%至49.54美元。（CoinDesk）[2023/5/2 14:38:56]

阿里巴巴的故事想必大家都听过，有一天，劫匪抓住了阿里巴巴，拷问他想要得到进入山洞的咒语，但是聪明的阿里巴巴知道，如果把咒语告诉了劫匪，那么他也就彻底没有了价值，肯定会将他杀掉，死活不说，那么也会杀掉他，于是他想到一个好办法，即能不泄露咒语，又能让劫匪相信他知道咒语。

杭州举办全国医保电子票据区块链应用启动仪式:金色财经报道，今天（3月30日），全国医保电子票据区块链应用启动仪式在浙江省杭州市举行。医保电子票据区块链应用是全国统一医保信息平台建设的重要组成部分。医保电子票据和区块链技术全领域、全流程应用将为医疗费用零星报销业务操作规范化、标准化和智能化提供强大的技术支撑，实现即时生成、传送、储存和报销全程“上链盖戳”。参保群众可以直接通过手机申请报销业务办理，医保部门将自动获取电子票据及相关资料进行在线审核，有效破解群众报销材料繁琐、各地票据样式不一、窗口审核效率不高、积压件和假票据时有发生等堵点问题，全面改善医保经办效率，大幅提升参保群众的获得感和幸福感。（央视新闻）[2023/3/30 13:35:10]

阿里巴巴说：“你们离我一箭远，然后用弓箭指着我，当你们举右手我会念咒语打开石门，当你们举左手我会念咒语关上石门，如果我逃跑或没有做到，证明我不知道咒语，你们可以一箭杀掉我。”劫匪同意了这个提议，多次尝试后阿里巴巴都成功按照指示让石门打开或关上了，但是由于有一定距离，他们听不清楚咒语到底是什么，就这样，阿里巴巴没有透露任何消息就向劫匪证明了他的真实性。

这个例子非常简单，虽然只是零知识证明机制简单的概念演示，真正的零知识证明运用的是密码学，在不透露数据的情况下证明数据的存在。总而言之，要创建零知识证明，验证者（劫匪）需要让证明者（阿里巴巴）执行一系列操作，而证明者只有在得知底层信息的情况下才能正确执行。如果证明者乱蒙一个结果，那么验证者极有可能在验证中发现并证明他的错误。那么零知识证明应用在区块链中有哪些价值呢？

自从这个概念被提出来后，人们就将其应用到了各个领域，比如身份认证系统、存证系统、数据共享、水印检测，密钥交换等等，在隐私数据越来越受到大家关注的今天，零知识证明在隐私数据保护的应用中大放异彩：

保护隐私数据：日常生活中，比如只想证明考生及格了，但不想透露具体考了多少分；买保险的时候，只想证明自己没有心脏病，却不想暴露病例的所有信息，不管是哪种信息，都可以把不想暴露的部分换成一个很像随机数字的零知识证明，能够证明数据真实可信。

身份认证：在使用网站时，用户可以向网站证明他拥有私钥，或者知道某个只有自己才知道的答案，网站不用知道密钥，但可以通过零知识证明确认用户身份，通过去中心化存储，服务器可以向用户证明数据被妥善保存下来且不被泄露。

计算压缩与区块链扩容：在传统的区块架构中，同样的计算被重复多次，比如签名校验，交易的合法性校验，智能合约执行等一些其他的地方，因为有了计算的证明，同一个计算就不需要多次重复了，计算过程可以被零知识技术证明压缩。

由此，零知识证明真正解决了「数据的信任」，实现了「隐私数据的保护」，也让区块链真正实现了「信任机器」这一构想。

标签：区块链COINWEBOIN区块链dapp开发教程UCoinsWombat Web 3 Gaming Platformpointpay币最新消息

比特币最新价格热门资讯