到底什么是零知识证明 (ZKP)？

你可能曾经听说过ZK证明或零知识证明。但为什么它会突然变成一个热词？它是什么？什么是ZK-rollups?什么是ZK-SNARKS?以上问题都会在本文中得到解答，抓紧了快上车！

什么是零知识证明(ZeroKnowledgeProof)？

零知识证明可以让一方(证明方)在不透露任何实际信息的情况下向另一方(验证方)证明某保密信息或声明是真的。

术语“零知识“本身就表明了不需要揭露任何信息，证明方就可以向验证方证实ta所知道的保密信息以及ta的声明都是真的。

那为什么需要零知识证明呢？当我们不想披露任何信息，但需要说服其他人相信我们知道的保密信息和提出的声明是真的时候。

以太坊或出现签署交易不允许消息滚动到底部的问题:金色财经报道，据以太坊社区用户 @gremplin 在社交媒体披露，以太坊签署交易的时候，有时会出现不允许消息滚动到底部的问题，而且点击“Scroll Down”按键无反应，这意味着用户将会在无法查看完整消息的情况下签署交易。Metamask 开发人员 @Tay 表示，希望 EIP-3074 和 EIP-5003 可以解决一些底层元交易（meta transaction）问题，但“V神” Vitalik Buterin 回复称这两个以太坊优化提案并不能解决这个问题，对此，Metamask 联合创始人 Dan Finlay 声称 EIP-4337 或许能够缓解该问题，虽然该提案本身并不能解决交易可读性问题，但可以将元交易提升到“正常”水平。[2022/9/11 13:22:41]

目前有两种零知识证明：

大咖零距离 | 比特币到底是不是金融危机的避险资产:3月24日18:00，金色盘面邀请实盘大V币圈赵公子做客金色财经《大咖零距离》直播间，将分享《比特币到底是不是金融危机的避险资产》，敬请关注，欲进群观看直播扫描海报二维码报名即可。[2020/3/24]

1.交互式的(Interactive)

2.非交互式的(NonInteractive)

举例说明交互式的零知识证明

假设你需要通过ZKP(零知识证明)证明你的年龄大于或等于18岁，但不揭露具体年龄。我们需要第三方机构为你的年龄担保，具体如下：

动态 | 徐明星二次回复杨永兴纠纷 称坚决采用法律手段回击到底:徐明星刚刚发布微博，就杨永兴纠纷事件发布第二次回复称：1、本人非常欢迎采用法律手段，在法律框架内解决问题，一切行为都可以摊到阳光下，合法的、非法的行为都会由法律来审判。2、天天买稿混淆是非，渲染民事诉讼立案，小学生都知道，只要花几千律师费就能发起民事诉讼。这些颠倒黑白的行为不会影响法律的公正，只是显得心虚。你们在证券市场兴风作浪、散户的习惯在区块链的世界行不通，本人坚决采用法律手段回击到底。3、你们当初通过第三方多次约见我，百般殷勤，本人，承诺为公提供各种业务和资金支持，获得了公司股权的投资机会，由此获得的回报是你们一辈子赚的最多的钱。你们的承诺却没有一项兑现，你有脸来和我撕逼？农妇与蛇不能形容你们的无耻。[2019/10/24]

第三方说：”已接收您出生证明的复印件，我们已经得知您的年龄为21岁。现在为您提供一串数字密码，请将它保存到保密与安全的地方。稍后您会用到它。“

”你持有的那串数字密码将会被哈希算法处理22次，然后得出一个最终年龄哈希代码给你(没错，处理次数必须为年龄+1，才能使得整个操作行得通)。也就是说，你拿到那串数字密码之后，会有22次哈希处理过程才能获得最终的年龄哈希代码。“

以太坊或出现签署交易不允许消息滚动到底部的问题:金色财经报道，据以太坊社区用户 /img/20230515182729399149/0.jpg "/>

来源：MatterLabs的github代码库

zk-STARK(zero-knowledgescalabletransparentargumentofknowledge)代表零知识的可扩展、透明知识证明，zk-SNARK(zero-knowledgesuccinctnon-interactiveargumentofknowledge)代表零知识的简洁、非交互式知识证明。

这两种零知识技术都是非交互式的，这意味着代码可被部署且自动作用。

Zk-SNARKs底层依靠椭圆曲线保证安全性。在密码学中，椭圆曲线在这样一个基本假设下运行：根据一个公开已知的基本点来找到一个随机椭圆曲线元素的离散对数是不可行的。也就是说，Zk-SNARKs也需要信任设置。

信任设置是指密钥的初始创建事件，它会被用于生成隐私交易的证明以及验证那些证明。

如果用于创建信任设置的密钥的保密信息没有被销毁，那么这些保密信息可能会被利用通过虚假验证来伪造交易。

SNARKs的另一个限制是，在前文中我们已经知道了：它们在后量子世界中的可行性。

?另一方面，在一个网络中开始使用STARKs的话，不需要信任设置。这些都可认为是抗量子的。虽然STARK的证明大小要比SNARK大得多。

但是STARKs现仍处于初期阶段，开发者们得不到太多支持，所以基于ZK-STARK的产品还需要一些时间才能成熟。

本文到这里就结束了。这只是一篇简短的关于ZK证明在Web3世界是怎样运作的介绍。

来源|ravjot.hashnode.dev

作者|RavjotSingh

标签：ARKARKSNARDGESparksterStarSharks SEAManariumSMUDGE

狗狗币热门资讯