在比特币这样的区块链网络上,我们所有的金融活动都记录在一个公共账本上,供所有人查看。丝绸之路上的毒贩试图洗钱比特币时被抓获,因为国土安全部能够追踪交易的源头。也许毒贩应该被抓,但如果政府腐败或侵犯基本人权怎么办。像比特币这样的加密资产曾经承诺过不受民族国家任意统治的自由,但是没有隐私的自由能存在吗?这就是零知识证明的用武之地
我们将探讨零知识证明是如何工作的,是谁发明的,以及它们目前如何部署在区块链和其他地方。
什么是零知识证明?
零知识证明是密码学中用来证明某事物是已知的而不直接揭示已知信息的方法。它本质上允许在交换中对私人信息保密。零知识证明是一种间接证明,允许你证明你知道一个秘密,而不向任何人透露秘密。你只能证明你说的是实话。
概念:验证程序和验证程序
在零知识证明中,基本角色是证明者和验证者。证明人必须证明他们知道这个秘密。验证者必须能够验证证明人所说的是真话
它之所以有效,是因为验证者要求验证者做一些只有在证明者明确知道秘密的情况下才能做的事情。如果验证者是在猜测,那么他或她最终会被验证者的测试证明是错误的。如果秘密是已知的,那么证明者每次都会顺利通过验证器测试。当你需要一个银行或机构的秘密来验证你的身份时。你不是告诉银行你的银行账户里有什么,你只是告诉他们你知道一个单词的顺序
简史
*1985年的今天,Shafi Goldwasser、Silvio Michali和Charles Rackoff在一篇名为“交互式证明系统的知识复杂性”的论文中阐述了第一批零知识证明。
*2012年的今天,亚历山德罗·切萨和一组研究人员创造了zk-SNARKs这个词。
*2016年——Zcash发布,成为使用zk SNARK最多的隐私加密货币。
有什么特别之处?
Zcash是密码领域第一个广泛应用的零知识证明用例。隐私硬币使用了一种称为zk SNARKs的零知识证明形式,它代表“零知识简洁的非交互式知识论证”。在我们讨论的基本零知识证明中,证明者和验证者必须进行几轮互动,以使验证者确信其诚实。在zk-SNARKs中,交互作用被去掉,因此证明变得更加复杂。然而,zk-snark还允许证明更高效、使用更少的数据——这是区块链网络中的一个重要特征,因为在区块链网络中,为了维持网络的运行,内存和空间非常宝贵。
在基于zk-SNARKs的协议中,必须有一个“可信设置”才能启动系统。启动时使用的信息如果落入坏人之手,在部署后可用于危害和破坏整个系统。在Zcash,发射时使用的私钥和处理它们的计算机在一次特殊仪式中被销毁。
还有什么不同?
可信安装阶段被认为是一个安全漏洞,因为人们需要相信在安装过程中使用的信息已被正确销毁。为了弥补zk SNARK的缺点,zk STARKs被创建了。Zk-STARKs是一种零知识证明,它不需要易受攻击的可信设置阶段,并且声称比Zk-snark具有更高的可伸缩性和效率
StarkWare是一家开发zk STARKs工具和软件的公司,旨在使区块链更加私有化和可扩展。它是由Alessandro Chiesa共同创立的,他是zk Snark的研究者之一
你能用零知识证明做什么?
Aztec是一个项目,旨在通过构建一系列以隐私为中心的智能合约,为现有以太坊网络带来零知识证明。这些完全私有的智能合约可用于创建私有以太坊代币和分散组织(dao)。以太坊升级,代号伊斯坦布尔,是专门为降低零知识证明的成本而设计的,比如阿兹特克使用的那些。
其他区块链也开始重视隐私。Tron在其网络上部署了一个zk SNARKs版本,尽管并非所有事务都是私有的
未来
在Facebook、Amazon和Google等集中化平台上,我们的数据被出售牟利,试图通过广告操纵我们的行为。在完全开放的区块链网络上,我们所有的活动都被记录下来并公开。零知识证明所提供的是一个公共和透明的网络,保护人们免受我们数字时代的窥探者、窥探者和爬虫的伤害。