到底什么是零知識證明 (ZKP)？_ARK

你可能曾經聽說過ZK證明或零知識證明。但為什么它會突然變成一個熱詞？它是什么？什么是ZK-rollups?什么是ZK-SNARKS?以上問題都會在本文中得到解答，抓緊了快上車！

什么是零知識證明(ZeroKnowledgeProof)？

零知識證明可以讓一方(證明方)在不透露任何實際信息的情況下向另一方(驗證方)證明某保密信息或聲明是真的。

術語“零知識“本身就表明了不需要揭露任何信息，證明方就可以向驗證方證實ta所知道的保密信息以及ta的聲明都是真的。

那為什么需要零知識證明呢？當我們不想披露任何信息，但需要說服其他人相信我們知道的保密信息和提出的聲明是真的時候。

目前有兩種零知識證明：

1.交互式的(Interactive)

2.非交互式的(NonInteractive)

舉例說明交互式的零知識證明

假設你需要通過ZKP(零知識證明)證明你的年齡大于或等于18歲，但不揭露具體年齡。我們需要第三方機構為你的年齡擔保，具體如下：

第三方說：”已接收您出生證明的復印件，我們已經得知您的年齡為21歲。現在為您提供一串數字密碼，請將它保存到保密與安全的地方。稍后您會用到它。“

”你持有的那串數字密碼將會被哈希算法處理22次，然后得出一個最終年齡哈希代碼給你(沒錯，處理次數必須為年齡+1，才能使得整個操作行得通)。也就是說，你拿到那串數字密碼之后，會有22次哈希處理過程才能獲得最終的年齡哈希代碼。“

IMF：美國通脹尚未“轉危為安” 美聯儲需加息到底:1月5日消息，近日，IMF首席經濟學家戈皮納特稱，美國通脹“尚未好轉”，美聯儲現在宣布在抗擊通脹的斗爭中取得勝利還為時過早。她表示，如果看看勞動力市場的數據和服務業通脹，我認為很明顯，美國的通脹還沒有好轉，所以我對美聯儲的建議是今年一定要將加息堅持到底。戈皮納特表示支持美聯儲將基準利率上調至5%左右，并在今年全年保持在這一水平。戈皮納特預計歐洲央行的緊縮周期會更長，因為歐洲正在努力應對能源危機。她表示，我們預計到2024年，通脹才會開始接近歐洲央行2%的目標。[2023/1/5 10:23:07]

“我們將您的姓名、時間戳與最終年齡哈希代碼一起打包。這個證明包將提供給他人驗證。“

好了，那么當你想要向其他人證明你的年齡超過18歲時，你只需要證明從你拿到數字密碼到最終年齡哈希代碼之間的哈希算法處理次數大于18就可以了。

那么怎么證明呢？你只需要向他人展示最后的18次哈希算法處理記錄。你需要自己進行前4次哈希算法處理(對數字密碼進行哈希算法處理4次)，然后將結果提供給其他人：第四次哈希值。

他們會對第四次哈希值再處理18次(現在對你的數字密碼總共進行了22次哈希算法處理)，最終他們能夠得出最終年齡哈希代碼并且使用證明包對它進行驗證。

實際上，驗證者是在說："發送我們一個值，我們會對其進行18次哈希算法處理，然后這個哈希值將與你提供的年齡哈希代碼進行對比。"如果你低于18歲，最終年齡哈希代碼的哈希算法處理次數就沒有18次，我們對你提供的那個初始哈希值進行18次哈希算法處理后，就會與最終年齡哈希代碼不一樣。

對話鏈上ChainUP江南：99%的交易所技術服務新選擇——WaaS聯盟到底是什么？:隨著Filecoin的主網上線在即，鏈上云平臺率先支持FIL/USDT幣對，并同步上線300多家交易所。上線一周，各大二線交易所的Filecoin幣對及其期貨交易量都十分驚人，是什么能讓鏈上云如此敏銳的把握市場動向？

隨后，LINK大熱，同期鏈上云推出LINK3L期貨，再次帶動市場，掀起一波高潮。這背后又是怎樣強大的系統能夠支撐如此龐大，而且還能快速跟上熱門主鏈和幣種開發的服務？

專注優質項目，搶灘優質資產，是什么讓鏈上ChainUP成為區塊鏈行業最受信任和青睞的交易系統服務商？

7月23日晚20:00，鏈上ChainUP市場部合伙人江南將做客金色微訪談，帶你看鏈上ChainUP在技術服務賽道的乘風破浪。[2020/7/23]

這里是另一個絕佳例子?

《一個很棒的零知識證明例子》-MathOverflow

https://mathoverflow.net/questions/22624/example-of-a-good-zero-knowledge-proof

?但是這種交互式方法有一些局限：

1.每次驗證都需要進行整個冗長的過程。而上述例子只是簡單的哈希算法處理，想象一下如果需要對實際加密算法進行計算會如何。

2.證明方與驗證方都需要同時在場，不管是在線還是面對面。

動態 | 徐明星二次回復楊永興糾紛 稱堅決采用法律手段回擊到底:徐明星剛剛發布微博，就楊永興糾紛事件發布第二次回復稱：1、本人非常歡迎采用法律手段，在法律框架內解決問題，一切行為都可以攤到陽光下，合法的、非法的行為都會由法律來審判。2、天天買稿混淆是非，渲染民事訴訟立案，小學生都知道，只要花幾千律師費就能發起民事訴訟。這些顛倒黑白的行為不會影響法律的公正，只是顯得心虛。你們在證券市場興風作浪、欺騙散戶的習慣在區塊鏈的世界行不通，本人堅決采用法律手段回擊到底。3、你們當初通過第三方多次約見我，百般殷勤，欺騙本人，承諾為公提供各種業務和資金支持，獲得了公司股權的投資機會，由此獲得的回報是你們一輩子賺的最多的錢。你們的承諾卻沒有一項兌現，你有臉來和我撕逼？農婦與蛇不能形容你們的無恥。[2019/10/24]

接下來是非交互式的零知識證明

1986年，Fiat與Shamir發明了Fiat-Shamirheuristic(啟發式)算法，這是第一個基于交互式零知識證明來構建數字簽名的算法。

Fiat-Shamirheuristic算法通過使用承諾方案(CommitmentScheme)可變為非交互式零知識證明。這就是所謂的ZK-SNARKs，也可以稱為簡潔的非交互式零知識證明(Zero-KnowledgeSuccinctNon-InteractiveArgumentofKnowledge)。

聲音 | Tetras Capital聯合創始人：去年以700美元賣空ETH 不相信BTC已經到底:據Newsbtc報道，總部位于紐約市的加密貨幣對沖基金Tetras Capital的創始合伙人Alex Sunnarborg近日接受福布斯采訪時透露了其公司的投資策略。他表示，其公司在去年5月以700美元的價格賣空以太坊，完成了去年利潤最高的一筆交易。當被問及比特幣是否已經觸底這個關鍵問題時，Sunnarborg回答說，我不這么認為，我覺得現在說這種話還為時過早，但這也是我非常感謝我們現在所處的位置的原因。我們可以對沖風險，保持中立，而不必預測準確的價格或時間底部。我現在對比特幣還沒有足夠的信息。[2019/2/21]

要使Fiat-ShamirHeuristic算法更加強大，需要使用承諾(commitment)。承諾方案在許多加密協議中都是基本組成部分。承諾方案允許承諾者發布一個值(即承諾)，然后將它們綁定到某消息上而不披露它們(隱藏)。

Pederson承諾與Polynomial承諾是ZK證明使用的兩個最著名承諾方案。

但大約到2013年，ZK-SNARKs才實際可行和實現，并真正用于應用中。

我推薦你們閱讀VitalikButerin寫的?一篇解釋zk-SNARKs如何可行的概論，這篇文章寫得很棒，解釋了ZK-SNARKs是如何實現的。只閱讀一遍可能還不能理解整篇文章。多閱讀3、4次，一旦你了解了ZK-SNARKs的原理，你會激動到全身起雞皮疙瘩。

John McAfee：將和SEC斗爭到底:上周，美國證券交易所委員會主席Jay Clayton表示他認為所有的ICO都是證券。對此，殺軟件先驅及加密貨幣愛好者John McAfee表示，他會遵守法律，但是他會和SEC斗爭到底，讓SEC主席的這個說法站不腳。目前尚不清楚他將采取何種措施。[2018/6/17]

?跟AI與Web3一樣，我們似乎無法避免后量子世界到來，因此我們需要確保為ZK-SNARKs選擇使用的加密函數不能被量子計算機暴力破解。這就是為什么我們還需要改進，以保證后量子安全性。

如果想要了解更多信息，可以觀看由ACM發布的談話?

提高非交互式零知識證明在后量子簽名中的應用

https://www.youtube.com/watch?v=V0FfpVQzajk

現在終于明白ZK證明是什么了，但是它們應用到什么地方呢?？

在概念上它們有兩個主要用例：

擴容區塊鏈交易

個人數據隱私保護，例如在醫療衛生領域

區塊鏈擴容-ZKRollups

Rollup是一種擴容解決方案，在L1外執行交易，但在L1上發布交易數據。這種工作辦法可以讓rollup對網絡進行擴容，但依然受到以太坊共識的安全保護。

將計算轉移到鏈下進行，實際上可以處理更多交易。因為只需要將rollup交易的一些數據放進以太坊區塊中。

要做到這一點，rollup交易在另一條鏈上執行，而這條鏈甚至可以運行一個rollup特定版本的EVM。

執行完rollup上的交易后，下一步是將這些交易打包成一個batch，然后發布到以太坊主鏈上。

整個過程基本是執行交易、提取數據、壓縮，將其rollup到一個個batch中然后發到主鏈上，因而得名——”rollup“。

以太坊怎樣得知這些數據是有效的、而不是由惡意份子出于牟利目的而提交的呢?？

每個rollup都會在L1部署一組智能合約，來負責處理存款、取款交易以及驗證證明。

證明也是主要區分不同類型rollups的因素。

Optimisticrollups使用欺詐證明。與之相對，ZKrollups采用有效性證明。

在ZKrollups中，發布到L1的每個batch包含一個叫做ZK-SNARK的加密證明。當提交交易batch至L1之后，L1上的合約可以快速驗證ZK-SNARK證明，無效的batch會被直接拒絕。

關于ZK與Optimisticrollups還有很多其他內容，比如它們的實現方法和限制。在這里我只是簡短地介紹了一下它們的概念。

許多項目都在開發基于ZKrollups的以太坊擴容方案。一些比較知名的項目有dYdX、Loopring、PolygonMiden、PolygonHermez等等。

隱私——日常生活應用

假設有兩個公司A和B想要使用區塊鏈作為運行與通信的媒介。

A向B轉移資產。并且他們想讓這筆交易只有他們雙方知道。沒錯，區塊鏈會帶來透明度、互操作性、數據安全性、完整性還有其他優點，但是公司怎么會想讓內部運行信息在公眾面前顯示呢？零知識證明就是最佳選擇。

比如你想隱私地給你的海外朋友轉賬，你會怎么做呢？選擇零知識證明。

ZK證明還可以在醫療健康、保險、電子投票、身份管理等領域產生深遠影響。

在醫療健康方面，ZK證明可以保證DNA數據、個人信息、醫療報告、基本病史信息、藥物溯源、臨床試驗、醫療健康供應鏈、器官移植的隱私安全。

在保險方面，ZK證明可以保證保險單和保險憑證數字信息、個人信息、車輛信息、理賠信息的隱私安全。

使用區塊鏈與ZKP的身份管理具有深刻意義。每個關聯KYC(了解你的客戶)的應用、學校、大學、支付軟件都要詢問我們的ID圖像，例如駕照、護照、投票ID、國家ID。我們敏感的個人數據就這樣給他們了，我們甚至都沒有意識到這一點。通過ZKP，我們可以保證以上所有ID信息的隱私安全，只需透露必要信息給供應商、應用與官方即可。實際上，使用ZKP我們可以完全改進這些ID的發行方式。

我們可以使用ZK證明對這些信息進行加密處理。當需要給到一些信息時，用戶授權并提供所需信息，而其他詳細資料可以保持隱藏。

這些都是在2013年后，ZK-SNARKs在實際應用上足夠有效率才開始被開發者使用。這也是為什么未來出現的ZKP應用會有很多發展空間。

2016年上線的Zcash是一個成功應用ZK-SNARKs的重要產品，為用戶提供隱私交易功能。

最普遍的幾種zkp系統的對比

來源：MatterLabs的github代碼庫

zk-STARK(zero-knowledgescalabletransparentargumentofknowledge)代表零知識的可擴展、透明知識證明，zk-SNARK(zero-knowledgesuccinctnon-interactiveargumentofknowledge)代表零知識的簡潔、非交互式知識證明。

這兩種零知識技術都是非交互式的，這意味著代碼可被部署且自動作用。

Zk-SNARKs底層依靠橢圓曲線保證安全性。在密碼學中，橢圓曲線在這樣一個基本假設下運行：根據一個公開已知的基本點來找到一個隨機橢圓曲線元素的離散對數是不可行的。也就是說，Zk-SNARKs也需要信任設置。

信任設置是指密鑰的初始創建事件，它會被用于生成隱私交易的證明以及驗證那些證明。

如果用于創建信任設置的密鑰的保密信息沒有被銷毀，那么這些保密信息可能會被利用通過虛假驗證來偽造交易。

SNARKs的另一個限制是，在前文中我們已經知道了：它們在后量子世界中的可行性。

?另一方面，在一個網絡中開始使用STARKs的話，不需要信任設置。這些都可認為是抗量子的。雖然STARK的證明大小要比SNARK大得多。

但是STARKs現仍處于初期階段，開發者們得不到太多支持，所以基于ZK-STARK的產品還需要一些時間才能成熟。

本文到這里就結束了。這只是一篇簡短的關于ZK證明在Web3世界是怎樣運作的介紹。

來源|ravjot.hashnode.dev

作者|RavjotSingh

Tags：ARKNARROLLROLSharkBonkNAR幣TROLL BNBControl2XY

幣安app下載