作為互聯網世界的最小單元,人們為了獲得互聯網帶來的便利,在參與線上生活、工作、交易的過程中不得不出讓自己的隱私數據:必須在網站上輸入信用卡號碼,必須向房屋中介提供自己的銀行信用記錄,必須向銀行提供身份證信息。除了個人,公司和機構也必須一直相互披露敏感信息才能開展業務。分享信息并接受其不安全感似乎被公認為社會運轉過程中的必要犧牲。
零知識證明(zero-knowledge proof,本文中我們將之簡稱為 ZKP)的提出正是為了解決這樣的困境。ZKP 本質上是讓人們可以在不泄漏任何自己隱私信息的情況下,進行自我身份、權益的認證。
ZKP 目前的最佳實踐在區塊鏈領域。可擴展性問題一直是以太坊面臨的最大困境之一,以 ZKP 為基礎的 zk Rollup 技術被包括 Vitalik 在內的加密領袖一致看好的擴容路線,zk Rollup 在基于繼承以太坊安全性的前提下,創建了更加高吞吐量、低費用的二層網絡(Layer2)。ZKP 也因此備受關注。
盡管目前 ZKP 在現階段更多地和區塊鏈聯系在一起,但它的應用場景不止于此。ZKP 以其獨有的隱私性、準確性及可驗證性,還將帶來云計算、金融、線上投票、機器學習等多個領域的應用和創新。
我們相信 ZKP 是一項對未來商業非常重要的技術理論。如同所有帶來科技領域變革的每一項革命性技術一樣,在帶來顛覆性改變之前,這些新興技術在其早期總是經歷狂熱的炒作與泡沫的破裂。我們必須對其抱有審慎而樂觀的態度,通過對其原理的把握,從而更好地應對周期的嬗變。
零知識證明是一個復雜的密碼學概念。我們希望以一種淺顯易懂的方式進行行業科普,讓更多人理解零知識證明,這也是「海外獨角獸」一直以來致力于促進“認知平權”的努力之一。
以下為本文目錄,建議結合要點進行針對性閱讀。?
01. 什么是零知識證明?? ? ? ? ? ? ? ? ? ? ? ??
02. 零知識的歷史
03. 對隱私的取舍
04. 零知識證明的分類
05. 零知識證明的風險
06. 零知識系統的應用
數據無處不在。姓名、出生日期、電子郵件地址、信用卡號碼、我們在過去五年中居住的地址……這些只是我們個人海量信息中的一小部分,這些個人數據每天都被發送給不同的企業、社交媒體網站、客戶經理,有時候,我們的數據也會被不法分子竊取。
這種狀態帶來的風險不言而喻:身份盜用、電子郵件泄露、數據泄露和其他形式的欺詐每年給個人和企業造成數百億美元的損失,比防御和預防方面的支出高出幾個數量級。更不用說處理后果的麻煩了。
作為現代互聯世界的參與者,數據的擴散及其脆弱性已成為參與商業活動公認的成本:我們必須互相信任,必須在網站上輸入信用卡號碼,必須向房東發送信用記錄,必須向銀行提供社會安全號碼。不僅僅是個人,公司和機構必須一直相互披露敏感信息才能開展業務。分享信息并接受其不安全感是社會運轉的必要犧牲。
但是,如果有一種方法可以在不分享這些數據的情況下,以相同級別的信任和確定性進行交互和交易呢?這是可能的,我們將這種技術稱之為“零知識證明”,這種技術非常復雜,被密碼學家稱為“火星數學”(moon math)。
這種技術可以讓人在不透露任何具體細節的情況下,證明他掌握這些信息。這里有一種簡單的方式解釋它的工作原理:
數學創新型去中心化協議“SumSwap”節點預售已全面開啟 ?:據SumSwap社區消息,數學創新型去中心化協議“SumSwap”已經于3月29日9:00(UTC+8)全面開啟節點預售。“SumSwap”節點預售是項目面向區塊鏈愛好者的早期福利設計,參與節點預售不僅能最早最優惠獲得其平臺通證SUM,還可獲取節點權益和早期福利。
“SumSwap”是英國SumSwap公司對眾多DeFi研究后,通過融入數學創新設計的去中心化協議。該協議不僅能滿足uniswap和sushiswap幾乎所有功能,還增加了生態拓展設計,節點預售最多400名額。[2021/3/29 19:27:14]
我和一位色盲朋友共同面對著桌子上的球,一個球是紅色、一個球是綠色,除了顏色外其他方面看起來都相同。當我告訴他,它們是兩種不同的顏色時,他并不確定是否能相信我。最終我們決定通過玩游戲來確定這兩個球的確是不同的顏色:?
他首先將兩個球藏在自己背后;
隨后他拿出一個球給我看;
然后他將這個球放回身后,再拿出另外一個球給我看,然后問:“我換球了嗎?”?
如果我們重復這個游戲足夠多次,且每次我都回答正確,那么我就能夠向他證明這些球是兩種不同的顏色。更重要的是,在這個過程中,我除了回答“換過”、或者“沒換過”之外,并沒有透露任何其他信息,尤其是沒有再對球的顏色本身進行爭論。
零知識證明的原始論文中對于零知識證明這樣定義:除了所討論命題的正確性之外,沒有傳達任何額外的信息。
一個零知識證明必須同時具備三個不同的屬性:
完備性(Completeness):如果聲明是真實的,并且用戶都正確地遵循了規則,那么驗證者將被說服,不需要任何人為的幫助。
健全性(Soundness):該證明技術可以確保信息的真實和有效性。如果證明者的聲明是假的,驗證者在任何情況下都不會被說服。
零知識(Zero-knowledge):在任何情況下,驗證者都不會知道更多的信息。
“零知識證明”并不是最近才出現的全新概念,它是在 1980 年代由 MIT 的研究人員 Shafi Goldwasser、Silvio Micali 和 Charles Rackoff 設計并提出的。
在當時,Shafi Goldwasser、Silvio Micali 和 Charles Rackoff 的研究重心和交互式證明系統相關。交互式證明系統中涉及到兩方面的角色:
信息的證明者(prover)
信息的驗證者(verifier)
通常都會假設證明者(prover)是不可信的,而驗證者(verifier)為可信。這樣設計系統的目標是:?
驗證者(verifier)能夠被一個不可信的證明者說服、從而相信一個真實的陳述
證明者不可能說服驗證者(verifier)相信不真實的陳述
分析 | 交易所資金進出量全面下降 市場將迎來變盤點:據合約帝交易所鏈上轉賬報告顯示,截至北京時間7月24日18:00,今日BTC流入交易所15522個,較昨日下降29.2%,流出交易所21563個,較昨日下降13.39%。今日ETH流入交易所299081個,較昨日下降16.34%,流出交易所317349個,較昨日下降11.27%。合約帝入駐實盤分析師天啟資本分析認為,持續多日的震蕩行情依舊接近三角區間的末端,隨著交易所資金進出量和成交量的全方位下滑,近日市場將要迎來變盤點。[2019/7/24]
可以想象一個場景:酒吧門口排了長長的隊,如果這些排隊者想要進入酒吧就必須向保鏢證明其本人已經成年。那么排隊者就是自己年齡的證明者(prover),保鏢是驗證者(verifier),但保鏢并不知道他是否可以信任排隊的人。
互動證明系統在這個場景的應用是,保鏢需要明確排隊者的年齡是否大于 18 歲,而排隊者也需要向保鏢證明這一點,那么在身份證信息的支持下,保鏢能夠對排隊者的年齡進行判定、并最終決定對方是否可以進入酒吧。
Goldwasser、Micali 和 Rackoff 在此基礎上提出了一個問題:如果保鏢不僅不信任排隊的人,并且排隊者也不信任保鏢,因為個人的身份證信息是十分敏感的,他們并不想將該信息直接給到一位素不相識的保鏢,這種情況該如何處理?他們三人針對這個問題的解決方案其實就是“零知識證明”,即排隊者無需告訴保鏢自己實際出生日期,仍舊可以說服對方自己已經成年,并順利進入酒吧。
1980~1990 年代期間,零知識證明在學術界得到了進一步的研究,但實際應用很少。直到 21 世紀,研究人員和企業家才開始將該理論應用于實踐。
最早對零知識證明應用之一是 2000 年中左右的網絡密碼安全。當用戶使用密碼登錄網站時,背后的實際過程是,用戶在登錄網站時需要輸入自己密碼,這些密碼被發送到到網站的服務器,服務器再將密碼壓縮成一串 gobbledygook 字符串,系統再比較這個字符串是否和之前存儲在系統中的 gobbledygook(一種經過加密的亂碼) 字符串是否匹配。如果兩個值相同,用戶就能夠成功登陸。
gobbledygook 的使用是為了對用戶的原始密碼進行保護:一旦有黑客獲得系統中的 gobbledygook 字符串,也無法通過這串字符推導出真實密碼,也就是說,用戶密碼并沒有被明文存儲。但是,這里仍有一個問題:即用戶在登陸網站、輸入明文密碼,以及這些密碼發送至服務器被轉化成字符串之前的環節中仍舊存在密碼泄漏的風險。
到了 2000 年代,使用零知識證明解決這種漏洞的協議被提出,出現了首批將 ZKP 應用于真實世界中的案例,尤其集中在身份驗證方向的探索。但零知識的真正拐點發生在幾年后。
在 2013~2014 年,零知識證明在另一個系統中找到了商業應用:加密貨幣。通常人們都認為加密貨幣是完全匿名的、具有強隱私性,也因此很多非法交易都選擇通過加密貨米進行。但實際上,這種匿名是相對的,從絕對性上,比特幣和大多數其他加密貨幣的核心特征是,這些加密資產的流動都會被記錄在區塊鏈上、并被公開,非常容易被審查。
著名暗網“Silk Road(絲綢之路)”的破滅,以及 FBI 對 Colonial Pipeline 勒索軟件的打擊,足以證明比特幣實際上是完全透明的,就像傳統銀行轉賬那樣,所有資產的流動就會被記錄,只不過傳統銀行采用的是中心化賬本,交易記錄并不對公眾開放。而加密貨幣則是在去中心化的區塊鏈上,每一筆交易都會向全網廣播。
聲音 | 印度加密交易所CEO:加密貨幣領域的監管很重要,而不是全面禁令:據AMBCrypto消息,印度有關禁止加密貨幣的“草案”震驚了整個加密界,由于監管環境缺乏透明度,印度加密貨幣生態系統目前處于觀望狀態。根據《印度經濟時報》的一份報告,該國政府部門非常支持該草案。印度孟買加密貨幣交易所WazirX的首席執行官尼沙爾?謝蒂(Nischal Shetty)在最近的一條推文中堅稱,加密貨幣領域的監管很重要,而不是只會刺激洗錢的全面禁令。據此前彭博社消息,印度可能會考慮對加密貨幣的投資者、交易者、開采者判處一至十年監禁。這一說法據說是2019年“禁止加密貨幣和官方數字貨幣條例法案”草案的一部分。[2019/6/16]
注:
2021 年 5 月 7 日,美國最大的燃油管道商 Colonial Pipeline 遭到勒索軟件攻擊,攻擊者竊取了 Colonial Pipeline 100 GB 的數據,導致該公司暫停了所有的管道作業網絡,并于晚間關閉一條主要的燃料傳輸管道。Colonial Pipeline 按照黑客要求以加密貨幣的方式支付了 75 比特幣(440 萬美元)的贖金后才得以重新啟動作業。隨后,FBI 根據被記錄在鏈上的資產轉移記錄獲取了勒索交易的證據、鎖定了攻擊者的身份,并對其進行制裁。
基于對比特幣透明性的改進,出現了一種具備強隱私性的“匿名幣”。
Zcash 是最早的“匿名幣”。2013 年,約翰·霍普金斯大學的 Matthew Green、Ian Miers 和 Christina Garman 提出了使用零知識系統創建的 Zerocoin(一種隱私加密貨幣)。在此基礎之上,該團隊招募了 7 位創始科學家進一步完善該協議,創建了 Zcash。零知識證明使運行 Zcash 協議的計算機網絡能夠驗證每筆交易是否有效(即,我的確擁有我發送給您的 10 個 Zcash),在保持了比特幣一樣的去中心化特性的同時,引入了更接近實物現金的隱私保護,可以說幾乎完全不可追溯。
Zcash 和其他以隱私為導向的加密貨幣曾吸引過大量的注意力和金錢。在 2021 年的牛市中,Zcash 最高市值曾一度接近 40 億美元。市場的高度關注、大量資金的涌入,都促進零知識在實踐應用方面的飛速進展,并取得了一系列突破。
然而也因為這種隱私性,“隱私幣”頻頻遭到各國監管的圍追堵截:受 FATF 規則影響,2019 年時 Coinbase UK 下架了 Zcash,OKEx 韓國則下架了 Monero、Dash、Zcash、ZCache、Horizon 和 SuperBitcoin 等 6 種隱私貨幣。
FATF,Financial Action Task Force,反洗錢金融行動工作組織,于 1989 年 7 月在法國成立,為世界上最重要的打擊洗錢國際組織之一。
但隱私交易的需求是真實存在的,尤其是隨著 DeFi 應用的爆發,這一需求愈發旺盛。
如何在鏈上交易中保護自己的交易策略不被他人知道,是交易員們最關心的議題之一,因為一旦自己的交易策略被他人追蹤或模仿,將直接影響他們能否從市場上獲得 alpha 收益。如果在中心化交易所做交易,則有被中心化交易所操縱的風險,但傳統的去中心化交易所更是完全透明的,他們的交易策略可以被任何人查詢、追蹤。
動態 | 湖南湘潭市將推進區塊鏈等現代信息技術與農業全面融合:據湖南省人民政府官網,今明兩年,湘潭市將全力推進互聯網、物聯網、區塊鏈、人工智能、3S技術等現代信息技術與農業生產、經營、管理、服務全面融合。適時舉辦數字鄉村發展大會,推動湘潭市數字鄉村發展。[2019/3/12]
零知識證明支撐的去中心化交易所則很好地滿足了他們的需求,兼顧了去中心化和對隱私性的訴求。既沒有中心化機構的操控,又無須暴露自己的交易記錄和交易策略,較為有名的案例有 DeversiFi,它采用零知識技術提供商 StarkWare 的 StarkEx 服務,構建了具有高度隱私性的去中心化交易所。
因此,從近期行業最受關注的隱私項目來看,相比起隱私加密貨幣,在主流區塊鏈上納入隱私保護功能將會成為更為長期的趨勢。新一代高效的零知識證明已經開發出來,解決了以前系統的笨重、繁瑣、昂貴和有爭議的設置等許多問題。這些系統的速度和可擴展性在不斷優化中取得了巨大進步。一個新的和更大的建設者社區已經出現,零知識系統起飛的時刻終于來臨。
人們對個人隱私的態度有兩類:
放棄隱私,并假設他們所有的數據都可供真正想要的人使用
極度關心自己隱私
我們大多數人都屬于第一個陣營。雖然沒有人會承認自己愿意將隱私信息暴露給黑客,例如人們都保持著定期更新密碼的習慣,但當每個人都有大量信息被存儲到線上時,維護隱私的工作量就不只是更新密碼那么簡單了,有時候維護個人信息需要付出的成本會遠高于人們的可承受范圍。
換句話說,大多數人會愿意為了方便而犧牲隱私。
而零知識證明則有可能消除這種不必要的權益讓渡和取舍,并轉變人們關于隱私的思考范式。人們在面對涉及自己隱私的情況下會提出:“誰,在哪種情況下,需要多少信息?”這樣的問題,而不再是一個非黑即白的決定。
在 ZKP 的幫助下,驗證者(verifier)只需要了解自己想知道的關于證明者(prover)的事,而不需要知道對方所有信息,也不需要在服務器上存儲所有數據,就能夠完成驗證工作。?
ZKP 并不是以更少摩擦提供更多隱私的唯一潛在解決方案。也有其他的初創公司在嘗試給出解決方案以保護更多的隱私,而不需要消費者的行為與體驗發生太大改變。
Stytch 和 Magic 等公司通過為開發者提供工具包,將無密碼身份認證潛入到產品中,以更安全的方式輕松驗證用戶身份,從而消除了過往需要用戶輸入密碼才能登陸的需求,例如電子郵件認證、Google Authenticator 驗證器、WhatsApp 鏈接等,而無需擔心密碼被盜。
Evervault 則為開發者構建加密基礎設施,確保用戶輸入的任何數據當場自動加密,永遠不會在公司的數據庫中以未加密的形式存在。Evervault 完美地代表了新一代隱私技術的精神:?
隱私是一項基本的期望和人權,但絕不應該造成任何摩擦或減慢技術進步的速度。
換句話說,人們不需要像過去那樣必須在隱私問題上必須取舍。
零知識證明也在做這樣的事情,但采用了不同的路徑。
根據證明者(Prover)和驗證者(Verifier)之間的交互方式和形態,零知識證明可被分為交互式零知識證明和非交互式零知識證明。
安卓系統首個全面支持閃電網絡的比特幣錢包在Google Play上推出:據btcmanager消息,安卓系統第一個全面支持閃電網絡的比特幣錢包于5月31日在Google Play上發布。這個名為Lightning Wallet的發行版包含一個完全可操作的閃電節點,提供鏈上比特幣和鏈下閃電網絡交易。[2018/6/2]
交互式零知識證明(Interactive zero-knowledge proofs):證明者和驗證者需要進行多次互動,驗證者會不斷提出問題來挑戰證明者,證明者則要不斷回應這些挑戰,直到驗證者被說服。
但交互式零知識證明有兩個明顯的問題:
可移植性受限:交互式證明只對原始的驗證者(verifier)有效,其他的驗證者都不能信任這個證明。因此,一旦驗證者發生變化,即便是相同的證明,證明者仍需要重復之前的整個過程;
不可擴展:交互式 ZKP 要求證明者和驗證者同時在線,這使得整個過程無法擴展。
這就是為什么交互式零知識證明區塊鏈對少數參與者而不是大群體更有效。為了解決交互式零知識證明面臨的問題,非交互式零知識證明應運而生。
非交互式零知識證明(Non-interactive zero-kowledge proofs):證明者只需要在第一次向驗證者發送一個證明,驗證者可以隨時對該證明信息進行驗證,并且只需要驗證一次就能夠判定是否選擇相信證明者。這種證明方式比交互式證明需要更多的算力來完成。
在交互式證明系統中,“證明者”和“驗證者”必須同時在線,才能成功執行操作,這使得整個過程無法擴展。1986 年,Fiat 和 Shamir 發明了 Fiat-Shamir 啟發式,將交互式零知識證明改為非交互式零知識證明。在這里,驗證者被一個哈希函數替換,由于該哈希函數產生的數列具有隨機性,證明者無法提前預知,那么只要證明者提供的哈希值是正確的,則通過證明。
非交互式證明的優勢主要有:
可擴展:它不需要證明者或驗證者一直在線
可移植:證明者一旦給出證明,就可以將其公開,面對不同的驗證者不需要重復做證明
如果說交互式零知識證明像打電話,必須同步溝通,非交互式零知識證明則類似于一種特殊的留言系統,可以異步溝通,并證明其正確性。可以說,非交互式零知識證明是在不增加資源和成本的情況下向很多人證明你的聲明的最佳方式。
目前非交互式零知識證明廣泛應用于以太坊擴容領域,其中 StarkWare、zkSync、Polygon 旗下的 Hermez 等項目均采用基于非交互式的零知識證明技術。
零知識證明雖然功能強大,并且在不斷迭代中,但也存在以下不足:
并非 100% 保證信息真實:即使證明者在說謊時通過證明的概率非常低,ZKP 也不能保證聲明 100%有效。驗證人說謊的概率在每一次迭代中都會減少,但它永遠不可能達到零。因此,零知識證明并不是數學意義上的、嚴格遵循數理邏輯的證明,它是概率性的,而非確定性的。
計算強度:使用的算法計算強度大,因為它們需要證明者和驗證者之間進行許多互動(在交互式ZKP 中),或者需要大量的計算能力(在非交互式 ZKP 中)。這使得 ZKP 不適合于低性能設備或移動設備。
我們從一個簡單的例子開始,論述 ZKP 為何有價值以及它們如何工作,然后再轉向一些更復雜的案例。?
有一對夫妻想要租一間公寓,按照要求房產經紀人要對租客進行信用檢查,需要租客提供銀行賬單、收入證明以及社保號碼等信息。
但因為租客才剛剛認識房屋中介 ,并不認為對方會妥善會保護自己的隱私。自然不想讓房屋中介和其團隊看到自己詳細的財務狀況,尤其是租客也無法確定房屋中介的信息系統是否足夠安全,從而確保黑客不會獲取這些數據。?
這個時候就可以引入零知識的思想來解決上述問題。
假設公寓每月的租金為 1000 美元,根據中介要求,當租客需要證明自己的收入至少是月租金的40 倍才有資格租住這套公寓。以下是租客接受測試的方式:?
中介設置了 10 個信箱,分別標記了從 1 萬美元到 10 萬美元的 10 個整數,每個信箱上都有一個鑰匙和一個插槽。中介將這 10 個信箱放進房間的同時,毀掉了其中 9 個信箱的鑰匙,然后只拿走了標有 4 萬美元信箱的鑰匙。?
中介離開房間后,租客帶著 10 張紙走進了房間,并根據每個信箱的數字是多于還是少于自己的實際資產,在紙上分別標記“+”或“-”,并將紙條放置在對應的信箱中。假設租客的年收入為 7.5 萬美元,所以他們在整個過程中在“+”的單據放在前面 7 個信息中,將“-”放入最后三個信箱里。
租客離開房間后, 中介回到房間,并用手中的鑰匙打開了 4 萬美元對應的信箱,在箱子里找到一張標記有 “+” 的紙條,中介因此能夠確認租客的收入符合標準、有資格租到這套公寓,與此同時,他并不知道對方的實際經濟能力。
區塊鏈隱私
在加密貨幣的世界中,上述互動方式已經成為可能。今天有一些項目致力于使用 ZKP 來證明交易者的信用評分。還有一些項目正在為面向 ZKP 的資產和交易建立新的、通用的平臺。還有一些人仍然專注于將基于 ZKP 的隱私帶到以太坊。以太坊創始人 Vitalik 認為:“零知識證明是最強大的隱私解決方案,盡管技術實現難度最高,但在保護以太坊網絡的隱私性和安全性上,效果最佳。”
比特幣和以太坊等公共區塊鏈的透明度使交易能夠公開驗證。然而,它也意味著幾乎沒有隱私。零知識證明可以為公共區塊鏈帶來更多隱私,例如,加密貨幣 Zcash 是 zk-SNARKs 的第一個項目實踐,這是一種非交互式零知識證明形式,可以為數字貨幣提供最強的隱私性。
這些創新有望向那些一直以來在加密世界之外的用戶開放加密貨幣及其應用程序。今天,企業并不會使用穩定幣來運行國際工資單,盡管它們比電匯更有效率;在去中心化金融協議利潤豐厚且收益高的市場中,許多金融機構也不會來尋求 alpha 收益。造成這種情況的一個關鍵原因是,像這樣的公司不能在互聯網上四處散布他們的財務信息和交易歷史,他們不得不擔心數據隱私。
那么為什么這些企業不使用 Zcash 之類的產品呢?或者面向隱私的穩定幣?因為,這些企業除了擔心數據安全之外,還要擔心合規性。他們不能使用一直處于隱私范圍的東西,因為他們沒有審計報告來證明他們正在向已知的交易對手付款,而不是受制裁的行為者或恐怖組織。
如今正在開發的 ZKP 最酷的地方在于,它們不僅具備隱私功能,而且還支持信息的選擇性披露。因此,你現在可以想象一個穩定幣產品,它可以同時滿足公司的數據和合規性需求:發行人可以擁有完整的審計追蹤并能夠驗證資產持有人的合規身份,但在其他大多數人看來,他們在匿名賬戶之間完全私密地轉移資金。
區塊鏈擴容
除了隱私和選擇性披露問題的應用,零知識證明系統也被用于區塊鏈擴容。
區塊鏈擴容的一個主要問題是,隨著時間的推移,區塊鏈存儲的數據量變得巨大。區塊鏈是一種可公開驗證的賬本,記錄了加密貨幣所發生的一切。因此,如果你想驗證賬本,必須將計算機同步到整個賬本,一直追溯第一筆交易。對于許多普通用戶而言,實際執行此操作的內存和帶寬要求高得令人望而卻步。
區塊鏈利用 ZKP 來解決這個問題。整個交易歷史可以壓縮到一個單一的證明,只需要驗證證明,而不需要驗證整個賬本。該證明的尺寸不會超過幾條推文,任何人的硬件設備都可以完成。
ZKP 也是用來擴容以太坊的重要工具。
區塊鏈擴容技術提供商 StarkWare 團隊的 co-founder Eli Ben Sasson 曾任以色列理工學院的資深教授,也曾是 Zcash 的創始科學家。他發明了基于 zk STARK(一種非交互式證明)的 zkRollup 技術,以解決以太坊的擴容問題,提高以太坊的吞吐量并降低了交易費用。zkRollups 減輕了必須直接存在于區塊鏈賬本上的內容的負擔,用更便宜、更輕量級的數據證明取代了以前需要上鏈的所有數據。
雖然圍繞 ZKP 的許多創新都是在加密貨幣領域開創的,并且用于這項創新的大部分資金都來自于此,但其影響和應用范圍更廣。?
非區塊鏈應用
云計算:零知識證明(不涉及加密貨幣)可以使云基礎基礎設施變得更加安全。用戶可以享受云計算服務,而無需將敏感的消費者數據暴露給云提供商。許多金融服務、政府等機構尤其厭惡數據安全風險,因而這些行業在采用托管云基礎設施方面一直是出了名的落后者,以至于無法獲得更低的成本和更便捷的用戶體驗。如果零知識的應用可以使這些行業開始與云提供商合作,而無需信任這些提供商,將會帶來一場巨大的變革。
金融:2017 年客戶遍及 40 多個國家的 ING 銀行(International Nederlanden Group,亦名荷蘭國際集團),通過 ZKP 的方式來讓客戶證明他們某一項指標滿足要求。例如,抵押貸款申請人可以證明其收入在滿足要求標準的范圍區間,而無需透露其確切的工資。一年后,ING 又將該隱私解決方案推進一步,不僅可以驗證數字,還可以驗證其他類型的信息,例如,銀行可以驗證一個新客戶是否居住在歐盟國家,而客戶無需透露自己具體居住的國家。
線上投票:線上投票必須滿足一系列要求,才能實現與傳統紙質投票相同或更高等級的安全性。這些要求主要來自于四個方面:(投票人經過)身份認證、誠實性、隱私性和可驗證性。ZKP 允許選民匿名投票,以這種方式可以證明該過程是正確的,驗證他們的投票是否包含在最終計票中,并確保在計票過程中沒有產生對選票的操縱。
機器學習:在訓練一個機器學習模型的過程中,除了提供大量的數據,還要回答“我的模型輸出的結果是可信的嗎?”這一問題。最簡單的方法是記錄整個計算過程、并進行“倒算推演”的反向驗證。雖然理論上可行,但實際中這類驗證過程不僅工作量龐大,還會使得這個模型在使用中的可遷移性減弱,因為一旦涉及到新的數據輸入都必須進行一次這個流程,并不利于機器學習的大規模普及和應用,并且也存在數據可數據和算法模型泄漏的風險。得克薩斯州立大學的張玉鵬博士在去年的一篇論文中指出,零知識證明也可以被引入到機器學習模型的訓練過程中,可以在保護數據庫數據和算法模型的基礎上來更快地驗證某次輸出的結果是否準確、可信。
核裁軍:2016 年在美國能源部(DOE)普林斯頓等離子體物理實驗室(PPPL)進行了第一次物理零知識證明的實驗演示,該實驗允許核查人員確認一個物體是否是核武器,而無需記錄、分享或披露內部機密工作。
......
這些只是無數可能性中的幾個例子。零知識證明前景可期,但有時候短期內可能現實遠遠不及預期,畢竟有嚴峻的技術、經濟和社會挑戰需要解決,任重而道遠。
本輪場熊市對比特幣和以太坊造成了非常嚴重的打擊,二者的當前價格都低于上一輪周期的最高價。許多鏈上和市場表現指標達到歷史偏低水平。2021-22?年度的所有投資者均陷入未實現虧損.
1900/1/1 0:00:00隨著加密資產的應用越來越廣泛,現在有越來越多的人想要對區塊鏈技術有一個基本了解。本文總結了一些獲得區塊鏈知識的主要來源,如播客、書籍、論文、學習計劃、研討會、在線課程和在線文章等.
1900/1/1 0:00:00DAO 一直以來的代名詞是自由、權利下放、無邊界.... 似乎一切那么符合人性。但為了獲得更廣泛的應用,DAO 需要變得無聊。無聊不是一個貶義詞,而是面對人性時的自律和束縛.
1900/1/1 0:00:00熊市是機會市場。 隨著估值的壓縮和牛市泡沫的沖刷,具有強大基本面、專業團隊和足夠的跑道來抵御加密寒冬的項目,首先將生存下來,然后茁壯成長。這為投資者提供了一個巨大的機會.
1900/1/1 0:00:00為什么要談論領導力? 如果你曾經擔任過行政職務,成為有影響力的DAO成員,或者創立了一個新的組織,你可能會從內心深處體會到責任的重負.
1900/1/1 0:00:00自上周五美國公布的5月CPI數據超出預期以來,全球投資者因擔心通脹將持續更長時間而拋售風險資產。比特幣首當其沖,急轉直下.
1900/1/1 0:00:00