前言
关注区块链的朋友,经常会在圈子里面看到有关零知识证明的信息,而zksync、mina等知名项目都是使用到了零知识证明的相关技术。
而实际上,这并不是什么新技术,早在1985年,由MIT教授ShafiGoldwasser,SilvioMicali和密码学大师Charles在《TheKnowledgeComplexityofInteractiveProof-Systems》论文中提出。
正是这篇文章提出了零知识证明这个伟大概念,并逐步成为了现代密码学理论的根基之一,而ShafiGoldwasser和SilvioMicali也于2012年获得了有“计算机界诺贝尔奖”之称的图灵奖。
什么是零知识证明
零知识证明指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。或许这样的描述还不够通俗,其实在我们日常生活中,也经常会有零知识证明的身影。
蚂蚁链隐私协作平台AntChain FAIR引入基于零知识证明的可验证计算技术:7月8日消息,在2023世界人工智能大会全球区块链产业高峰论坛上,蚂蚁链宣布隐私协作平台AntChain FAIR进行全新架构升级,引入零知识证明(ZKP)为核心的可验证计算技术,从可信数据流转拓展到计算过程、数据属性以及身份的可验证。此外蚂蚁链FAIR在可信计算架构中加入新型零知识证明虚拟机zkWASM,实现指令级别的可证明特性,可以依托 WASM 多语言生态将多种前端语言编写的算法程序进行证明转化,而无需关心底层复杂的算法细节,提升开发应用的友好性。
FAIR 是蚂蚁链面向数据流转推出的隐私协作平台,综合了区块链和隐私计算的优势,协作流程由智能合约驱动,数据流转由隐私计算引擎来解决,并通过区块链技术确权,登记和交易共识,可以解决数据流通过程中,数据共享与隐私保护之间的天然矛盾。目前 FAIR 已经在杭数交、贵数所等多家数据交易所得到应用。[2023/7/8 22:25:31]
例1:
Polygon 推出基于STARK零知识证明的扩容方案 Miden,采用Facebook开源技术且兼容EVM:11月16日消息,Polygon宣布推出基于零知识的、与 EVM 兼容的扩容解决方案Miden,同时也将开源其核心组件的早期原型版本Polygon Miden 虚拟机 (VM) 。Polygon Miden 是一个基于 STARK 的 ZK Rollup,Polygon Miden VM 是完全开源的基于 STARK 的虚拟机,它的作用是验证程序执行并为DApp 部署提供增强的尽职调查。Miden VM 通过利用Facebook的Novi开发的STARK证明器/验证器Winterfell 对基于Rust语言编写的零知识虚拟机 Distaff VM进行了扩展。Distaff VM和Winterfell的核心开发人员Bobbin Threadbare将加入 Polygon 作为 Miden Lead,致力于重新整合 Distaff,将 Distaff 和 Winterfell 结合起来,并继续开发 Miden VM 及其周围的生态系统。
除Polygon Miden外,Polygon价值10亿美元的ZK策略资金还孵化Polygon Hermez和Polygon Nightfall。Polygon Hermez是此前收购的Hermez Network,Polygon Nightfall是与安永共同开发构建的以隐私为重点保护的Rollup。[2021/11/17 21:56:06]
比如我有一个车子,我要向你证明我有车子的钥匙能打开车门。
以太坊基金会更新支持的研发项目,涉及零知识证明的项目数量最多:4月27日消息,以太坊基金会公开了正在支持的研发团队的项目和领域,其中涉及“应用零知识证明”的团队和技术最多,近14个项目。
除了零知识证明之外,以太坊基金会还支持了关于ETH2研究、以太坊基金会官网、Ewasm、形式化验证、Geth客户端、Javascript团队、Remix、无状态客户端、Solidity等领域。[2021/4/27 21:03:39]
在这里,我要证明的论题是:我有这个车子的钥匙,第一种做法是,我直接当你的面用车钥匙打开车门,还有一种做法是,我直接拿出车里面的东西给你看。
第一种方法你直接看到钥匙开门的过程,这不算零知识证明,因为你看到了钥匙。
第二种方法,验证者并不需要知道我用钥匙开门的过程,也能判断出我有这个车子的钥匙,整个过程我们认为验证者对于钥匙是零知识的。
门罗币开始审核零知识证明系统Bulletproofs+代码:1月19日消息,门罗币官方宣布,已正式开始对零知识证明系统Bulletproofs+代码进行审核,将于30天内发布报告。此前消息,零知识证明系统Bulletproofs+代码获准可在门罗币协议中使用。随后官方计划筹集90.3 XMR以进行零知识证明系统Bulletproofs+审计。[2021/1/19 16:29:47]
例2:
A是红绿色盲,B是正常人,现在有一个红球和一个蓝球,除了颜色,其他大小质地等其他因素完全一样,因为A是色盲,他看到的这两个球是一样的,那B如何才能让A相信这两个球是不一样的颜色呢?具体要怎么来做呢?
很简单,B可以把两个球都给A,A分别一只手拿一个球,并藏在自己身后,A自己决定要不要交换两只手的球。
声音 | CFTC专员:继续看好隐私币的零知识证明技术:据AMBCrypto消息,近日,美国商品期货交易委员会(CFTC)专员Brian Quintenz接受采访时表示,尽管存在AML(反)的问题,但对零知识证明协议持积极态度。政府接受任何形式的隐私币的可能性很小,加密货币交易平台也禁止用户进行不受监控的交易,这也是为什么Monero没有在Coinbase上线的原因。[2019/6/28]
然后A再把两只手的球拿给B看,B只需要判断是否交换球即可,当然一次并不能证明,但如果我们猜100次呢,1000次呢,如果100次,甚至1000次B都能正确猜对是否交换两个球,那A就可以推断出这两个球的颜色是不一样的了。
在整个过程中,A都不知道球的正确颜色,所以我们认为A对于球的颜色是零知识的,但是A却通过这样的方式正确推断出这两个球的颜色不一样。
零知识证明的性质
上面的两个例子着重强调了零知识证明的“零知识”这个特性,但零知识证明作为一种证明手段,它也应该具备证明的基本性质:一是足够有说服力,而是无法作假。
具体而言,一种零知识证明的方法需要具备如下三个性质:
完备性:若证明方确实掌握了某论断的答案,则他肯定能找到方法向验证方证明他手中掌握的数据的正确性,即真的假不了。
可靠性:若证明方根本不掌握某论断的答案,则他无法说服验证方他手中所谓答案的准确性,即假的真不了。
零知识性:验证方除了知道证明的结果外,对其他信息一无所知。
当然,现实生活中,还有很多这样的例子,我们不一一列举,用到零知识证明的项目很多,这里我们一起来了解一下zkSync,zkSync是基于ZKRollup架构的低成本扩容协议,主要通过零知识证明和数据可用性保障用户资产安全。
zkSync的整体架构工作过程
Watcher负责监控zkSync合约交易,Sender发送zkSync智能合约的交易,而MemPool负责收集交易。
整个过程会产生两种交易:L1交易和L2交易。
BlockProposer将交易打包,并更改世界状态(PlasmaState)。在世界状态更改后,通过BlockCommitter生成证明需要的信息。具体到存款和转账流程如下:
存款
1、用户调用L1zkSync智能合约存储资金,该交易发生在L1;
2、Watcher监控L1存款交易,当交易发生时则会放入Mempool中,该过程一般会经过10个区块确认,但实际使用中,可能需要更长时间L1的充币交易才会在L2中生效;
3、BlockProposer处理Mempool交易打包,并提交StateKeeper更新账本,充币交易的状态随之变化。
转账
1、当用户想要使用L2低成本快速转账时,调用zkSyncAPI提交转账交易;
2、交易同样会按照流程Mempool-->BlockProposer-->StateKeeper进行流转;
3、最终StateKeeper通知BlockCommiter收集生成零知识证明所需信息,调用PlonK证明系统生成零知识证明后,借助Sender将存款和转账等交易数据,以及将对应的零知识证明提交到L1的zkSync智能合约验证,等待L1交易确认后,Watcher会通知L2更新交易状态为最终确认。
zkSync采用PlonK零知识证明系统,其中包括ProverServer和ProvingClient,在电路设计上,非常巧妙的将交易分割成一个个小的通用处理单元。
一个Operation对应的证明电路逻辑支持所有可能交易的Operation逻辑。多个有关联的Operation电路组成交易电路。
多个交易的电路再组合成区块电路。从而,在固定大小的区块中也能包含不同组合的交易。zkSync开源了PlonK算法的验证电路,能进行多个PlonK证明。
相关代码链接如下:
https://github.com/matter-labs/recursive_aggregation_circuit
而在整个充币和转账过程中,zkSync并不需要独立生成新账户,zkSync的L2账户和L1账户是一一对应的,“共享”一份私钥,准确的说,L1的私钥的ECDSA签名的结果作为L2账户的私钥。
这样在使用的时候很方便,我们直接使用L1的地址就可以在L2上完成充币,转账或者提币的操作。
总结
截止目前,imToken和gitcoin已经深度集成了zkSync,后面还会有更多的项目接入,而随着ETH交易量的高速增长,交易的拥堵和高昂的矿工费必将促进Layer2赛道的竞争,zkSync作为零知识证明系统应用的先行者,或许值得期待。
项目简介: BrightID是一个为了人类利益而存在的公益产品。它是一种非侵入性的去中心化开源技术,致力于改革身份验证,为自由民主的社会奠定基础.
1900/1/1 0:00:00尊敬的用戶: 為滿足用戶的多樣化交易需求,MEXC已開啟API交易及持倉PoS服務。具體詳情如下:MEXC現已開通YGG/USDTAPI交易功能,邀您體驗!1、YGG最低起投數量:1枚YGG2、預期年化收益:3%,預期年化收益會根據礦.
1900/1/1 0:00:00注:原作者为ArthurHayes,以下是全文编译。采用NFT技术并在公共区块链上托管的数字艺术品,引发了关于“什么是艺术,什么是垃圾?”这一问题的最新讨论.
1900/1/1 0:00:00本文来自NicCarter,原文作者:NicCarter,由Odaily星球日报译者Katie辜编译。八月初期,万众瞩目的以太坊伦敦升级开始生效,包括了一系列以太坊改进提案或者说EIPs系列提案.
1900/1/1 0:00:00为期一周的合约进阶计划第四期活动已圆满结束。感谢大家的热情参与!根据活动规则,我们将为以下获奖用户发放不等数额的点卡作为奖励。用户可进入“账户管理—我的资金—账单明细”查询奖励发放情况。 活动详情请见:查看.
1900/1/1 0:00:00尊敬的WBF用户: 全球区块链公链网络JAT于2021年9月22日正式宣布:2021年10月将正式发布上线全面升级的全新主链网络2.0——JATI,中文名称:“加特智能链”.
1900/1/1 0:00:00