区块链学堂 | 深入浅出零知识证明

图片来自简书App

文 | 叶先生的鱼

本文由【区块链研习社】优质内容计划支持,更多关于区块链的深度好文,请点击【区块链研习社

一、什么是零知识证明?

零知识证明(Zero—Knowledge Proof)并不是一个全新概念,也不是伴随着区块链的流行而诞生的新技术。零知识证明在我们以往的日常生活中随处可见,我举一个最简单的例子,张三在逛商场的时候把钱包弄丢了,李四捡到了钱包,交给了商场的管理处值班员王五,王五通过商场广播寻找失主前来认领。丢失钱包的张三听到广播后来到管理处认领钱包,那么问题来了,王五怎么确认失主就是张三呢?或者张三怎么向王五证明这个钱包就一定是自己的呢?

为了确保万无一失,王五不能向任何人泄露有关钱包的任何信息,通常,我们运用零知识证明就可以完美解决确认失主身份的问题。

第一:王五不能让张三看到钱包,更不能让他看到钱包里有什么东西;

第二:张三必须提供准确无误的信息,证明钱包就是自己的;

于是,王五问了张三几个问题——

1、钱包的颜色、大小、品牌分别是什么?

2、钱包里有什么东西?比如多少钱?什么证件?证件信息是什么?

如果张三全部答对了,则确认张三就是失主。这种信息验证的手段其实就是零知识证明。


二、零知识证明的价值

在区块链中使用零知识证明有什么好处?或者说零知识证明可以带来什么价值呢?

我们再来看一个例子。

假设A要向B证明A有打开一扇门的密码(假设是密码锁),A在证明的过程中为了保证密码不被别人窃取,要求B不能在场围观自己输入密码并打开门,那么最后B如何确认A真的有打开这扇门的密码呢?通过零知识证明,可以有很多不同的解决方案,比如,A在B在不场的情况下(绝对安全的环境下),输入门锁密码、找开房门、拿出房间里的一样东西(前提是这样东西是B认同是锁在房间内的)、锁上房门、用这样东西来给B证明自己用密码打开过房门。

通过这个例子很容易就得出一个结论——零知识证明是一种更加安全的信息验证或者身份验证机制。安全性和隐私性就是零知识证明的价值所在。


三、零知识证明的三个基本特性

1、完备性。如果证明方和验证方都是诚实的,并遵循证明过程的每一步,进行正确的计算,那么这个证明一定是成功的,验证方一定能够接受证明方。

2、合理性。没有人能够假冒证明方,使这个证明成功。

3、零知识性。证明过程执行完之后,验证方只获得了“证明方拥有这个知识”这条信息,而没有获得关于这个知识本身的任何一点信息。


四、零知识证明的典范Zcash

Zcash是一个数字货币,交易过程完全匿名是ZCash最大的亮点,这一亮点使得ZCash自提出以来便备受关注,Zcash能够完全匿名化实现交易过程正是得益于使用了零知识证明这一“神秘”武器。

那么Zcash是如何利用零知识证明的呢?

先看一下没有采用零知识证明的普通的交易是如何进行的,假设A有3个BTC,要给B转账1个BTC,那么在账本上就会记录着:A转出了两笔BTC,一笔为1BTC,转给了B;另一笔为2BTC,转给了自己。这样每一笔交易,由谁发起,是谁接收都一目了然,在一些特定的场景之下,交易者双方并不希望把自己的交易信息公布于众,显然这种交易方式是不满足这些特定需求的。

那么利用了“零知识证明”的ZCash是怎么做到的所谓匿名呢?

ZCash的代币为ZEC。同样假设A有3个ZEC,要给B转账1个ZEC。

首先,A会将自己的1个ZEC分成若干份随机投入一系列的“混合容器”中,指定接收方B的地址,同时混入的时候还有其他交易方输出的若干份ZEC。这些ZEC又被混合容器随机拆分,再从这些被拆分生成的所有的ZEC中取出合计为1ZEC的若干份,转移到B的地址中,同时在发送的时间上也可以设置一定的延迟。

其中的“混合容器”,就是一条“公有链”。经过这条公有链一系列的“混币”过程,就使得包括交易地址和具体金额在内的交易信息变得无从考证了。

当然,虽然ZCash以其匿名性使其市场热度一度很高,但其仍面临诸多障碍与“原罪”。

首先,要实现匿名性,其所需要的证明信息所花费的计算资源就非常多,带来了大量的资源浪费,也导致了其可扩展性面临巨大挑战。

另外,匿名性会带来大量的额外监管问题,一旦有不法份子利用其用户黄、赌、毒等违法领域,将会给追踪与监管带来非常大的挑战,造成一系列社会问题。

五、总结

在2017年12月3日举办的亚太以太坊技术交流会上,以太坊创始人V神发表了主题为“以太坊区块链中的隐私保护”的演讲,在演讲中,V神为在场听众介绍了四种适用于以太坊区块链的兼顾隐私性和安全性的解决方案——通道(Channels)、混合器(Mixers)、环签名(Ring Signature)及零知识证明(Zero knowledge proofs)。

其中,他特别提到,零知识证明是“最为强大”的解决方案,尽管技术实现难度最高,但在保护在以太坊网络的隐私性和安全性上,其效果最佳。

V神还认为,零知识证明能够被应用于以太坊区块链上几乎所有的场景。他透露,在以太坊未来的升级优化中,以太坊零知识证明的生成证明效率将得到大幅改善,削减到七秒。

零知识证明虽然面临着诸多的障碍和“原罪”,但仍旧无法遮挡其价值所带来的光芒,至少零知识证明给交易安全带来了一种可靠的选择,值得学习和关注。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,445评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,889评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,047评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,760评论 1 276
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,745评论 5 367
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,638评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,011评论 3 398
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,669评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,923评论 1 299
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,655评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,740评论 1 330
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,406评论 4 320
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,995评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,961评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,197评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,023评论 2 350
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,483评论 2 342

推荐阅读更多精彩内容