登录
注册
注册
登录
零知识证明

什么是零知识证明?

所有文章
了解如何理解零知识证明的概念,它们如何彻底改变加密货币,以及它们更广泛的影响。

加密货币提供 几个好处 与传统货币相比,区块链具有去中心化、透明和不可篡改性等优势。虽然区块链提供了伪匿名性,但任何人都可以查询地址的交易历史记录。而且,只要付出足够的努力,就可以利用这些数据最终追踪到账户所有者。

零知识证明(ZKP)是一种可以帮助解决这些问题的密码学方案。在本文中,我们将探讨零知识证明的概念、它们如何革新密码学以及它们更广泛的影响。

零知识证明可以为加密货币和其他应用场景提供高度匿名性。

了解零知识证明

零知识证明是一种方法,通过这种方法,一个人可以向另一个人证明自己拥有某种知识,而无需直接透露该知识。

理解零知识证明的最佳方法是通过一个名为“零知识证明”的思想实验。 阿里巴巴洞穴:

假设有一个环形洞穴,一侧有入口,另一侧被一扇魔法门挡住。维克多知道密语,但他想在不泄露秘密的情况下确定佩吉是否也知道。

首先,佩吉和维克多分别将洞口左右两侧的路径标记为A和B。然后,维克多在洞外等候,佩吉进入洞内,可以选择走A或B。最后,维克多进入洞内,随机喊出他希望佩吉走的出口路径,A或B。

如果佩吉知道暗号,她就能轻松打开门,从任意一条路返回。但如果她不知道,猜对的概率只有50%。而且,重复几次实验后,她猜对的概率就微乎其微了。

6254600057d92528fe777ae3 零知识阿里巴巴洞穴改编自 2 5 10
阿里巴巴洞穴思想实验示意图。来源:ResearchGate

阿里巴巴洞穴 这个思想实验属于零知识证明,因为佩吉无需向维克多透露秘密词语来证明她知道它。相反,她可以通过解决一个需要用到这个秘密词语的随机问题来向维克多展示她的知识。但与此同时,这个实验也无法向第三方证明任何事情。

零知识证明有三个要求:

  1. 完整性: 如果一个陈述属实,验证者可以毫无疑问地证明证明者拥有该信息。
  2. 健全性: 该陈述无法被证伪,验证者也无法被虚假信息所蒙蔽,从而相信证明者掌握了相关信息。
  3. 零知识: 验证者不能知道除陈述真假之外的任何其他信息。

最后值得注意的是,目前有很多不同的系统用于创建零知识证明。虽然大多数系统都基于 zk-SNARK(Bulletproofs 除外),但还有许多其他选择,它们提供不同程度的透明度和通用性,并采用不同的编程范式。有些系统甚至可能达到后量子安全级别。

零知识证明的优缺点

零知识证明涉及一系列权衡取舍,这些取舍取舍是否最优取决于具体用例。

最重要的优缺点包括:

6254612836c7105d17d827a5 2022 04 11 13 11 57

密码学中的零知识证明

零知识证明已成为提高加密货币隐私性的常用方法。当然,加密货币中最著名的零知识证明例子是…… ZCash 以及其 zk-SHARKs 加密方法。利用这些证明,Zcash 提供完全屏蔽的交易,为参与者提供: 最大限度的隐私.

比特币通过将发送方地址、接收方地址以及公共区块链上的输入输出值关联起来来验证交易。相比之下,Zcash 对交易进行屏蔽,并使用零知识证明以高概率验证交易。因此,Zcash 交易完全私密。

Zcash 可能利用了零知识证明,但这并非确保隐私的唯一途径。例如,门罗币的 CryptoNote 将交易分组,使得输入信息无法区分。由于计算量较小,门罗币目前被认为比 Zcash 更易于使用,尽管两者都提供隐私选项。

当然,注重隐私的加密货币已经受到了严格的监管审查。例如,总统 拜登的 最近的行政命令明确表明,政府旨在遏制非法金融活动——这对于注重隐私的加密货币来说是一个至关重要的问题,因为监管机构无法追踪潜在的黑市交易。

虽然零知识证明可以用于验证任何关系,但为复杂函数生成证明计算量巨大,对大多数应用来说并不实用。zk-SNARKs 可以作为零知识安全层添加到分布式账本解决方案中,智能合约领域也有相应的实现。

Rollups 是一种 第 2 层协议 该技术基于以太坊构建,使用户能够将多笔转账合并为一笔交易。零知识汇总(ZK Rollups)是一种智能合约流程,它抽象化交易细节,通过将交易移出以太坊主链来保护隐私并加快交易速度。

其他零知识应用

零知识证明的应用远不止于加密货币。在任何用户可能希望避免泄露身份的情况下,这一概念都非常有用。正如阿里巴巴洞穴思想实验所示,实现零知识证明甚至不需要计算机——只需要理解其背后的数学原理即可。

最有前景的零知识证明应用包括:

  • 认证大多数服务都要求用户输入用户名和密码,但日益增多的数据泄露事件凸显了这种做法的弊端。零知识证明可以实现无密码认证,从而为用户登录服务提供更高的安全性。
  • 悄悄话许多私密通讯应用依赖端到端加密来保护内容,但仍然需要用户向服务器验证身份。零知识证明可以消除将任何身份信息与特定消息关联起来的需求,从而实现更注重隐私的通讯。
  • 核裁军研究人员提出了一种方法,使检查人员能够在不记录、分享或泄露物体内部运作的情况下,确认该物体并非核武器。这样一来,各国政府就不必担心检查人员会窃取商业机密或窥探其内部运作。

底线

零知识证明使一方能够在不实际披露知识的情况下向另一方证明其掌握的知识。注重隐私的加密货币利用这些原理,为加密世界中的区块链用户提供完全匿名性。然而,零知识证明的应用远不止于加密货币领域。

如果您交易加密货币,ZenLedger 可以帮助您汇总跨钱包和交易所的交易,并计算您的总资本收益或损失,从而节省时间并避免问题。 纳税时间您还可以生成预填好的税务表格供您的会计师使用,或者与 TurboTax 集成以自动处理加密货币交易。

免费注册今天!

分享:

Facebook
Twitter(现为X)
LinkedIn

内容

相关

把硬币放在存钱罐里的人

CLARITY Act 草案可能会限制稳定币奖励。这对 USDC 持有者、Coinbase 奖励和 DeFi 意味着什么?
没有 KYC 加密货币交易所

最佳无需 KYC 认证的加密货币交易所
比特币下一次减半日期

比特币减半日期:下一次比特币减半是什么时候?