零知识证明：隐私问题的解决方案

采用零知识证明最知名的技术就是匿踪币Zcash的zk-SNARKs。

目前主流加密货币，不论是比特币或以太币都是匿名资讯公开，简单来说就是不会有人知道钱包的主人是谁，但是大家都知道这钱包有多少钱、做过哪些交易，这将大幅降低人们使用的意愿。

请想象一下，在加密货币支付的生活下，你想瞒着你老婆买SWITCH，虽然他不直接拥有钱包，但他却能看到你的钱包转帐金额，与转到哪个钱包，轻轻松松就能查出你做的好事。

零知识证明是一个相当有趣的验证方式，能够在不公开交易资讯的情况下，矿工还能够验证交易的有效性。

以太坊创办人Vitalik Buterin也多次公开赞赏zk-SNARK的零知识证明技术，并表示此技术有助于提升以太坊的交易速度。

零知识证明

究竟零知识证明是什麽意思呢?用一个有趣的方式跟大家解释。

基于零知识的隐私协议 Elusiv 已在 Solana 上线主网:3月9日消息，基于零知识且合规的隐私协议 Elusiv 已在 Solana 上线主网，允许用户发送隐私交易。此外，Elusiv 与 Solana Pay 兼容，并支持 SOL 和 SPL 代币。基本合规性功能包括所有权证明和创建查看密钥的能力，使用户可以根据需要控制他们共享的交易信息。

据悉，Elusiv 旨在为用户和商家提供隐私保护，同时通过低交易合规解决方案保持安全。此外，Elusiv 可使标准交易隐私化，同时允许用户选择要公开的交易。Elusiv 于 2022 年 11 月完成 350 万美元融资，Big Brain Holdings、Jump Crypto、Solana Ventures 等参投。[2023/3/9 12:52:17]

小时候没有智能型手机也没有电脑玩，唯一的乐趣就是玩Whereis Wally，找出图片中Wally在哪里，大家可以玩玩看，回味一下没有3C的童年时光。

如果你找了十分钟还是找不到，开始怀疑我在你，Wally根本不在图片里的时候，零知识证明就能太上用场了！

以太坊生态零知识协议Semaphore发布V2版本:7月7日消息，以太坊生态针对开发者的零知识协议 Semaphore 推出 V2 版本，更新内容包括不再需要拥有 EdDSA 私钥，从而实现更简单的电路（circuit）和更高效的零知识证明生成；用于身份承诺和 Merkle 树的哈希函数从 MiMC 迁移到 Poseidon，将证明时间减半并提高了 Gas 效率；合约模块化、三个新的 JavaScript 库等。

Semaphore 最早由以太坊社区成员 Kobi Gurkan、Koh Wei Jie 和 Barry Whitehat 提出，在 2019 年发布 V1 版，可以让以太坊用户可以证明他们的群组成员身份，并在不透露原始身份的情况下发送诸如投票或支持的信号。Semaphore 不是面向用户的应用程序，旨在为以太坊开发人员提供强大而简单的工具，以使用私有凭据构建 DApp。[2022/7/7 1:57:35]

零知识证明的概念就是“不透漏详细资讯的情况下，证明自己知道真相”。

如果我直接告诉你Wally在哪里，那你就没办法继续玩了，所以我给了你一张Wally的截图:

动态 | 三星SDS采用零知识证明增强其企业区块链隐私性:据coindesk消息，三星企业技术部门SDS (Samsung SDS)正在使用零知识证明(zero-knowledge proof, ZKPs)来增强其Nexledger区块链的隐私保护。该公司周四表示，它已与总部位于以色列的QEDIT建立了合作关系，在不披露保密信息的情况下，在一个共享的账簿上记录和验证资产转移。此举突显出采用分布式账本技术的公司面临的挑战之一，向网络广播交易，可能会暴露敏感的客户数据，并向竞争对手泄露信息。[2019/11/14]

透过这张图，除了能够证明Wally真的存在，而且我知道在哪里之外，由于你不知道Wally的实际位置，你还能够继续寻找Wally，零知识证明就是这麽简单的概念。

交互式零知识证明

了解零知识证明之后，我们再来介绍什麽是交互式零知识证明，我们一样用童年游戏来跟大家解释。

动态 | 平安旗下金融壹账通展示运用区块链技术的3D零知识验证技术:8月29日，在2019世界人工智能大会上，平安旗下金融壹账通展示运用区块链技术的3D零知识验证技术。该技术可以在保证隐私的前提下实现“数据可用”，解决AI模型训练中大量数据涉及的隐私问题，广泛应用于供应链金融、贸易融资、经营投资等场景中。[2019/8/30]

有一天阿菜出了一道数独的题目给阿平，阿平回家玩了三天三夜，发现根本解不出来。

由于阿菜平常做人不老实，阿平怀疑阿菜的这道题目根本没有答案，只是随便填几个数字进去，于是隔天气冲冲地跑去找阿菜。

但是阿菜觉得自己秀才遇到兵，有理说不清，这道题目明明就是好不容易设计好的，于是阿菜就决定用一个方式证明给阿平看，让他知道这道题目是真的有解。

阿菜先让阿平转过身去，阿菜拿出81（9×9）张空白的卡片放在桌上，在每张纸上写上1-9中的一个数字，然后把这81张卡片按照解答顺序排列在桌上，代表谜底的卡片，数字面朝下放在桌上，公开数字的卡片，则数字面朝上放在桌上。

动态 | 以色列理工学院教授违反知识产权规定建立零知识证明技术公司:据Bitcoin.com报道，以色列理工学院教授Eli Ben-Sasson因违反了该学校知识产权规定而被起诉。据报道，Ben-Sasson利用在为该机构工作时开发的知识产权建立了一家零知识证明技术公司。Ben-Sasson是区块链技术初创公司Starkware的联合创始人兼首席科学家，以色列理工学院在法庭提出要求Ben-Sasson转让其在该公司的50%股份。[2019/4/23]

排好之后，阿菜叫阿平转过身，跟阿平说“现在我全部都按照顺序摆好了，但是我不会让你看答案，你可以随意选择按照行、列或按照3×3的九宫格来检验，你可以随便选一种。”

阿平不知道阿菜葫芦里卖甚麽药

“不给看答案，就能让我知道你没我，我看你搞甚麽花样，我在“行”与“列”当中选择检验“行”。”

于是阿菜按照顺序将每一行的牌收起来，装在麻布袋里，并将所有的牌摇散。

“好了，你随便选一袋吧，只要袋子里的数字是1~9就代表我的题目没有错。”

阿平把每一个袋子打开，仔细检查每一个袋子里的牌，结果数字确实都是1~9没有重复，但是阿平很不服气。

“那又怎样，虽然”行”的数字没有重复，那也不代表”列”跟”九宫格”里的数字没有重复阿。”

阿菜解释

“可是我事先也不知道你会按照”行”、”列”还是按照”九宫格”来检验啊。我是按照题解来放置卡片的，你选啥我都没在怕的”

阿平想了想，确实，一个数独只有真正正确的解才能保证每一行、每一列、每一个九宫格里的数字都是没有重复的1-9。

阿菜如果真的在他，阿平也至少有1/3的概率可以抓到他在人。

阿平又按照同样的方式轮流将”行”、”列”和”九宫格”检验了好几遍，结果袋子里的数字真的都没有重复。

藉由这个故事，我们发现，阿平选择”行”、”列”和”九宫格”，阿菜再将卡片收集起来交给阿平验证，像这样一来一往，不断提出证据给对放验证，就是所谓的“交互式零知识证明”。

“交互式零知识证明”需要验证方（阿平）在证明方（阿菜）放好答案后，不断的发送随机试验，是最简单的零知识证明与验证方式。

就象是我们打电话给银行客服，客服人员会询问你的出生年月日与身分证字号，来验证你是否为本人。

然而，这种方式只有建立在验证方与证明方对立的情况下才能成功，一旦牵涉到第三方，验证和证明双方事先串通好，那麽他们就可以在不知道真实答案的情况下作弊。

因此衍生出了另一种证明与验证方式“非交互式零知识证明”。

非交互式零知识证明

后来阿平跟阿菜找了阿佑一起玩数独，阿平跟阿菜向阿佑展示了这个验整方式，阿平将”行”、”列”和”九宫格”检验了一轮后，只见阿佑沉默不语，若有所思。

隔天阿佑找来阿菜跟阿平

“你们平常最爱胡搞瞎搞，我很难信任你们，昨天你们的验证方式，如果你们两个串通好，那检验出来的答案就不值得相信，所以我做了这台机器‘零知识数独非交互式证明机’。”

这台机器基本上就是把阿菜和阿平之前当面做的那套证明自动化，不再需要人为交互验证。

阿菜只要把卡片放在传送带上，机器会自动选择按行，或列，或九宫格来收取卡片，放到袋子里打乱顺序，然后把袋子通过传送带再送出来。然后阿菜就可以当着大家的面拆开袋子展示里面的卡片。

机器里有控制面板，可以设置检验”行”、”列”和”九宫格”的检验顺序，阿佑把验证顺序设定好之后就把外壳焊死，没有任何人会知道验证顺序，阿佑就能放心的和他们俩玩数读了。

但是现在换阿菜跟阿平两人不开心了，验证的顺序只有阿佑知道，这样他不就有机会搞鬼了。

于是，他们三个人集结起来，让阿佑再次把外壳打开，然后大家一起设置控制面板上的验证顺序。

这个过程称为“可信任的初始设置仪式（trusted setup ceremony）”。

阿菜提议把这台机器放在一个漆黑的屋子里，把旋钮上的指示贴纸都撕掉。

三人轮流进入屋子，阿平还提议大家进房间时蒙上眼来保证随机性。

这样，最后这些旋钮所代表的验证顺序他们三个人都没有办法知道，就能保证这验证结果的可信度了。

“交互式零知识证明”之所以存在风险，是因为过程中需要在证明方与验证方双方交互验证，但“非交互式零知识证明”则不需要这种互动，但是会额外需要一些机器或程序，并且需要一串试验序列。

这个试验序列不能被任何人知道，才能维持验证的公正性。

有了这麽一个程序和试验序列，证明机就能自动算出一个证明，并且能防止任何一方作假。

运用在区块链的零知识证明所采用的就是“非交互式零知识证明”，将交易资讯交给程序，程序会给出一份证明给矿工验证。

矿工虽然不知道交易的详细资讯，却能够透过这份证明，验证交易的有效性，最有名的例子就是Zcash的zk-SNARKs零知识证明技术。

链金研究员总结

透过这些故事，我们就能知道零知识证明的本质，就是在不透漏我所知道或拥有的某样东西的前提下，向别人证明我有很大机率（这点很重要，零知识证明只是一个概率上的证明）确实知道或拥有这个东西。

将零知识证明的概念运用在区块链上，除了解决加密货币的隐私问题外，零知识证明还能够提升网路的效率。

zk-SNARKs矿工可以不用再重新执行交易的运算，而是只要对方提得出证明即可，能够将大量信息量压缩，大幅提升网路的吞吐量。

标签：ALLYWALLYWALLWALMALLY币WALLY币unisatwalletAlmira Wallet

DOGE热门资讯