一文讀懂區塊鏈中的零知識證明_門羅幣

本文來自：BFTF，作者：吳瓊。零知識證明是一種基于概率的驗證方式，驗證的內容包括“事實類陳述”和“關于個人知識的陳述”。驗證者基于一定的隨機性向證明者提出問題，如果都能給出正確回答，則說明證明者大概率擁有他所聲稱的“知識”。零知識證明系統包括兩部分：宣稱某一命題為真的示證者(prover)和確認該命題確實為真的驗證者(verifier)。證明是通過這兩部分之間的交互來執行的。在零知識協議的結尾，驗證者只有當命題為真時才會確認。但是，如果示證者宣稱一個錯誤的命題，那么驗證者完全可能發現這個錯誤。這里我們給出一個有關零知識證明的非常經典的例子，來幫助大家理解：阿里巴巴被強盜抓住，為了保命，他需要向強盜證明自己擁有打開石門的口令，同時又不能把密碼告訴強盜。他想出一個解決辦法，先讓強盜離開自己一箭之地，距離足夠遠讓強盜無法聽到口令，足夠近讓阿里巴巴無法在強盜的弓箭下逃生。如果強盜舉起左手，阿里巴巴就使用口令將石門打開，如果舉起右手，就將石門關閉。阿里巴巴就在這個距離下向強盜展示了石門的打開和關閉。如果每次都能正確打開和關閉大門，則證實阿里巴巴確實知道石門的密碼。這個整個過程就是零知識證明，即證明者能夠在不向驗證者提供任何有用信息的情況下，使驗證者相信某個論斷是正確的。由此我們可以總結出零知識證明的三個屬性：如果語句為真，誠實的驗證者將由誠實的證明者確信這一事實。如果語句為假，不排除有概率欺騙者可以說服誠實的驗證者它是真的。如果語句為真，證明者的目的就是向驗證者證明并使驗證者相信自己知道或擁有某一消息，而在證明過程中不可向驗證者泄漏任何有關被證明消息的內容。零知識證明系統也叫做最小泄露證明系統。中本聰創造性的提出了比特幣并且構建了一個去中心化的交易平臺，從而去除了長久以來對第三方交易平臺的信任依賴，但是與此同時，比特幣又需要將所有的交易廣播到網絡上并通過所有節點達成共識來保證整個系統的安全性，也就是說所有的人都可以看到網絡上所有的交易，而原始的比特幣協議又并沒有對交易發送者和接收者的地址作任何處理，這就導致某些細心的攻擊者通過分析一個地址的交易特征并結合一些實際信息，就有可能分析出地址與實際人的對應關系，從而給使用者的隱私帶來極大的隱患。基于此衍生了幾種知名的隱私幣，其中零知識證明起到了非常大的作用。下面我們來介紹幾種采用了零知識證明的區塊鏈系統。ZCash

FTX前美國總裁成立的新公司將利用人工智能為投資者提供更好的交易體驗:金色財經報道，加密貨幣交易所FTX前美國總裁Brett Harrison表示，他的新公司Architect Financial Technologies已經準備好利用人工智能蓬勃發展的機會。Harrison周二在接受采訪時表示，Architect的目標是為成熟的個人投資者提供機構級交易軟件，整合ChatGPT可以幫助這些客戶通過快速生成執行復雜交易策略的代碼來更好地訪問交易所。[2023/6/21 21:51:03]

ZCash作為匿名加密貨幣項目，一開始只是作為比特幣的加密匿名層存在，后來因為其優秀的隱私性成為獨立的加密貨幣。與比特幣一樣，ZCash的總量也是2100萬，不同的是它可以實現真正意義上的匿名——各位甚至都不用知道對方有多少錢就能完成交易。那么ZCash是如何實現真正的匿名和保護隱私的？利用了zk-SNARK技術，也即零知識證明的技術：即使貨幣的來源與流向信息完全保密，零知識證明技術仍然可以驗證花錢的用戶確實擁有貨幣。公共區塊鏈：ZCash使用公共區塊鏈用于交易的展示，但是它會自動屏蔽掉交易的金額，貨幣的持有者可以通過查看密鑰來觀察相關聯的信息。在使用ZCash數字貨幣進行交易時，它會自動加密交易的原數據；同時交易個體并不需要ZCash節點來保存數據，只需要zk-SNARK來證明其“消費能力”。這主要體現在交易過程中的兩點，一可以讓別人在不知道具體交易內容的情況下驗證交易的有效性，二交易的詳情也可以在公共區塊鏈上消除掉。這樣交易雙方似乎從來沒出現，而實際交易已經完成了。作為吃瓜群眾只知道有交易發生了，但也無法對貨幣流向進行跟蹤。這樣便實現了真正的“匿名交易”。zk-SNARK中的技術實現

dYdX將屬于投資者的1.56億美元代幣解鎖時間從2月推遲到12月:金色財經報道，根據獲得的一份文件，去中心化交易所 dYdX 將屬于投資者的 1.56 億美元代幣解鎖時間從 2 月 3 日推遲到 12 月 1 日，這將顯著減少原定于 2 月 3 日進入流通的代幣數量。報告稱，根據新的時間表，8300 萬個代幣（占面向投資者的 2.77 億個代幣總數的 30%）將于 12 月 1 日解鎖。在那之后，總代幣的 40% 將在接下來的六個月內每月解鎖，然后在下一年解鎖 20%，再后一年解鎖 10%。[2023/1/26 11:30:12]

同態隱藏同態隱藏可以一定程度上實現零知識證明。舉例：A擁有x和y兩個秘密的數字，需要向B證明這兩個數字的和是7，只需要執行下面三個步驟：A計算f(x)，f(y)，并發送給B；因為函數f(x)滿足加法同態，B可以通過f(x)，f(y)計算f(x+y)；B獨立計算f(7)，并驗證f(x+y)=f(7)。多項式盲驗證多項式盲驗證，即將加法同態的特性利用到多項式中。假定A知道一個最高d次的多項式P，而B想要知道對應某個s的E(P(s))：

FTX US：作為獨立實體不受幣安收購影響，繼續正常運營:11月9日消息，據外媒報道，FTX US在接受采訪時回應，盡管FTX將出售給幣安，但FTX US是一個獨立的實體，擁有獨立的管理人員、技術基礎設施和許可。“在FTX US提款正常運行，資產得到1:1的充分支持，交易所繼續正常運作。”（Axios）[2022/11/9 12:35:40]

我們希望在驗證的過程中，A只知道P，不知道s，B只知道s，不知道P，可以通過下面方式實現：對s的每個指數，B計算E(1)，E(s)，...，E(sd)，并發送給A；A知道多項式的所有系數，可以利用同態特性計算P(s)，并回送給B；KCA以及完整的多項式盲驗證。上面提供的多項式盲驗證方式有一個致命的問題，就是B根本沒法驗證A是真正利用多項式P(s)去計算結果，也就是說無法證明A真正知道這個多項式P(X)。KCA繼續完善了上面的驗證。總之，通過加法同態，我們可以實現加法隱藏，讓B在不知道x和y的情況下，校驗x+y的值。進一步，通過多項式盲驗證，我們可以在不暴露多項式P(X)的情況下，讓B校驗任意給定s對應的P(s)。任意計算轉換到多項式證明。從多項式推廣到任意計算的盲驗證。最終我們把原算式的證明轉化成為多項式的證明，只要證明多項式，即可驗證原算式。匹諾曹協議。最后一步的驗證流程。門羅幣

日本仙臺市呼吁放松對加密資產和DAO的監管:10月21日消息，屬于日本國家戰略特區之一的宮城縣仙臺市近日向日本政府提出三項與Web3相關的監管改革方案，呼吁放松對加密資產和DAO的監管。在這次的提案中，仙臺市要求在一定條件下允許取得及持有治理代幣的條款、放寬DAO的規定、明確納稅標準。

仙臺市指出目前監管存在幾個問題：1.對治理代幣的長期持有者按會計期末征稅存在問題，且會計基準不明確；2.DAO相關的法律不完善，由于成員的有限責任和各種登記是必要的，因此應該承認新的組織體系。3.在現行法中投資事業有限責任組合（LPS）不允許取得和持有治理代幣，這樣很難快速籌集資金。為了解決這些問題，仙臺市對現行法律提出的改革如下：1.公司擁有的或用于非投機目的的治理代幣只有在通過交易等實際產生利潤時才征稅，會計處理方式也如此。2.考慮參考美國懷俄明州的DAO法案完善相關法律。3.獲得認證的LPS可獲得和持有治理代幣。4.無需為獲得認證的商業實體進行加密資產交易業從業登記（與福岡市相同的提案）。（Coinpost）[2022/10/21 16:34:24]

門羅幣作為目前加密數字貨幣中代表性的一種，在保證交易的隱私性方面應用著極其巧妙的密碼學技術。門羅幣的兩個屬性：不可鏈接性：無法證明兩個交易是發送給同一個人的，也就是無法知道交易的接收者是誰。不可追蹤性：無法知道交易的發送者是誰。門羅幣的技術實現：StealthAddresses(隱蔽地址)在門羅幣中，每次發送者要發起一筆交易時，先利用接收者的公鑰信息計算出一個一次性臨時中間地址，然后將金額發送到這個中間地址，接收者再利用自己的公私鑰信息找到那筆交易，從而進行花費，這樣網絡上其他的用戶包括礦工等就無法確定中間地址到底屬于誰的，但依然可以驗證交易的有效性，而由于這個地址又是一次性的，每次都重新隨機產生的，攻擊者也就無法對真實的發送者接收者作任何關聯。假設Alice想給Bob轉一筆賬，對于Bob來說壓力是非常大的，因為他需要掃描區塊鏈上的所有的交易，然后計算相應的信息進行對比才能找到發給自己的交易。門羅幣為此提出了一個改進的方案，就是Bob可以將他私鑰的一半(a,B)交給一個第三方，從而授權第三方來幫忙檢查區塊鏈上所有屬于Bob的交易，也就減輕了Bob的壓力，但最終還是只有Bob能花費。One-timeRingSignature(一次性環簽名)簡而言之，環簽名要做的就是將簽名者的公鑰和另外一個公鑰集合進行混合，然后再對消息進行簽名，這樣對于簽名驗證者來說，無法區分混合后集合中哪一個公鑰對應的是真正的簽名者。門羅幣中采用的環簽名技術的整個流程：第一步，密鑰生成簽名者首先隨機選擇一個私鑰x，然后計算對應的公鑰。同時還計算另外一個公鑰。這個公鑰I稱之為“密鑰鏡像”，對于每一個簽名來說這個密鑰鏡像是唯一的，所以后面也被用來判斷簽名是否之前出現過。第二步，簽名首先簽名者隨機選擇一個包含n個元素的公鑰集合，然后和自己的公鑰進行混合產生混合后的集合S，假設混合后簽名者的公鑰在S中的下標為s，那么他的公鑰就是Ps。然后簽名者再從中隨機選擇{qi,i=0,...,n}和{wi,i=0,...,n,i!=s}，然后再計算一個非交互式的挑戰(non-interactivechallenge)。這里非交互式是相對與交互式零知識證明中的挑戰而言的，在交互式中這個挑戰是驗證者隨機選取的一個值，而因為在區塊鏈中交易雙方只能通過區塊鏈來進行傳遞信息，而不能直接進行交互，所以這里選擇非交互式零知識證明。而需要這個挑戰的原因是避免證明者偽造證據來欺騙驗證者的情況出現。第三部，簽名驗證驗證者要驗證簽名的有效性，首先計算然后驗證。如果等式成立，然后運行LNK來驗證簽名是否使用過；如果等式不成立，說明簽名是非法的。第四步，重復校驗這要求系統必須維護一個包含所有簽名的鏡像的集合，然后對于每一個新的簽名，通過判斷它的鏡像是否在集合中，來判斷該簽名是否之前出現過。注意在這一步之前，先要通過上一步的簽名驗證過程。門羅幣通過隱蔽地址來保證不可鏈接性，通過環簽名來保證不可追蹤性，從而給用戶的交易信息提供了很好的隱私性。但同時我們也可以發現，在隱蔽地址時獲取incomingtransaction方面給用戶帶來很大的壓力，而且公私鑰的長度也變為了原來的兩倍，環簽名時對于混淆公鑰的選擇要保證一定的隨機性，簽名的產生和驗證過程復雜度都明顯增加了，這些都是需要改進的地方。去年12月，門羅團隊宣布在協議中整合Bulletproofs機制。門羅團隊表示，部署這項技術能夠減少80%的交易容量，后續還將降低80%的交易費用，整體上能夠提供“更大的存儲空間、更合理的驗證時間以及更低的費用”。

金融科技公司Flip完成5500萬美元融資，騰訊領投:6月14日消息，印尼金融科技公司Flip完成5500萬美元B輪拓展輪融資，本輪融資由騰訊領投，Block（前身為Square）和Insight Partners等參投，天使投資人包括Coinbase董事會成員Gokul Rajaram等。本輪融資資金將用于擴充Flip的工程和產品團隊。

Flip首席運營官Gita Prihanto表示，目前已有數百家公司使用Flip的支付和匯款服務來處理員工工資、客戶退款、發票/供應商付款和國際轉賬，Flip每年處理超過120億美元的交易。（techcrunch.com）[2022/6/14 4:26:06]

Tags：門羅幣區塊鏈zcashCAS2023門羅幣cpu算力表區塊鏈域名zcash幣挖礦xcash幣開發團隊

世界幣