ARK:到底什么是零知識證明 (ZKP)？_ROLL

你可能曾經聽說過ZK證明或零知識證明。但為什么它會突然變成一個熱詞？它是什么？什么是ZK-rollups?什么是ZK-SNARKS?以上問題都會在本文中得到解答，抓緊了快上車！

什么是零知識證明(ZeroKnowledgeProof)？

零知識證明可以讓一方(證明方)在不透露任何實際信息的情況下向另一方(驗證方)證明某保密信息或聲明是真的。

術語“零知識“本身就表明了不需要揭露任何信息，證明方就可以向驗證方證實ta所知道的保密信息以及ta的聲明都是真的。

那為什么需要零知識證明呢？當我們不想披露任何信息，但需要說服其他人相信我們知道的保密信息和提出的聲明是真的時候。

目前有兩種零知識證明：

1.交互式的(Interactive)

2.非交互式的(NonInteractive)

舉例說明交互式的零知識證明

假設你需要通過ZKP(零知識證明)證明你的年齡大于或等于18歲，但不揭露具體年齡。我們需要第三方機構為你的年齡擔保，具體如下：

第三方說：”已接收您出生證明的復印件，我們已經得知您的年齡為21歲。現在為您提供一串數字密碼，請將它保存到保密與安全的地方。稍后您會用到它。“

”你持有的那串數字密碼將會被哈希算法處理22次，然后得出一個最終年齡哈希代碼給你(沒錯，處理次數必須為年齡+1，才能使得整個操作行得通)。也就是說，你拿到那串數字密碼之后，會有22次哈希處理過程才能獲得最終的年齡哈希代碼。“

對話鏈上ChainUP江南：99%的交易所技術服務新選擇——WaaS聯盟到底是什么？:隨著Filecoin的主網上線在即，鏈上云平臺率先支持FIL/USDT幣對，并同步上線300多家交易所。上線一周，各大二線交易所的Filecoin幣對及其期貨交易量都十分驚人，是什么能讓鏈上云如此敏銳的把握市場動向？

隨后，LINK大熱，同期鏈上云推出LINK3L期貨，再次帶動市場，掀起一波高潮。這背后又是怎樣強大的系統能夠支撐如此龐大，而且還能快速跟上熱門主鏈和幣種開發的服務？

專注優質項目，搶灘優質資產，是什么讓鏈上ChainUP成為區塊鏈行業最受信任和青睞的交易系統服務商？

7月23日晚20:00，鏈上ChainUP市場部合伙人江南將做客金色微訪談，帶你看鏈上ChainUP在技術服務賽道的乘風破浪。[2020/7/23]

“我們將您的姓名、時間戳與最終年齡哈希代碼一起打包。這個證明包將提供給他人驗證。“

好了，那么當你想要向其他人證明你的年齡超過18歲時，你只需要證明從你拿到數字密碼到最終年齡哈希代碼之間的哈希算法處理次數大于18就可以了。

那么怎么證明呢？你只需要向他人展示最后的18次哈希算法處理記錄。你需要自己進行前4次哈希算法處理(對數字密碼進行哈希算法處理4次)，然后將結果提供給其他人：第四次哈希值。

他們會對第四次哈希值再處理18次(現在對你的數字密碼總共進行了22次哈希算法處理)，最終他們能夠得出最終年齡哈希代碼并且使用證明包對它進行驗證。

大咖零距離 | 比特幣到底是不是金融危機的避險資產:3月24日18:00，金色盤面邀請實盤大V幣圈趙公子做客金色財經《大咖零距離》直播間，將分享《比特幣到底是不是金融危機的避險資產》，敬請關注，欲進群觀看直播掃描海報二維碼報名即可。[2020/3/24]

實際上，驗證者是在說："發送我們一個值，我們會對其進行18次哈希算法處理，然后這個哈希值將與你提供的年齡哈希代碼進行對比。"如果你低于18歲，最終年齡哈希代碼的哈希算法處理次數就沒有18次，我們對你提供的那個初始哈希值進行18次哈希算法處理后，就會與最終年齡哈希代碼不一樣。

這里是另一個絕佳例子?

《一個很棒的零知識證明例子》-MathOverflow

https://mathoverflow.net/questions/22624/example-of-a-good-zero-knowledge-proof

?但是這種交互式方法有一些局限：

1.每次驗證都需要進行整個冗長的過程。而上述例子只是簡單的哈希算法處理，想象一下如果需要對實際加密算法進行計算會如何。

2.證明方與驗證方都需要同時在場，不管是在線還是面對面。

接下來是非交互式的零知識證明

1986年，Fiat與Shamir發明了Fiat-Shamirheuristic(啟發式)算法，這是第一個基于交互式零知識證明來構建數字簽名的算法。

金色相對論?|?王磊：目前熊市還沒到底:本期金色相對論中，在關于“熊市過冬，靠什么？”這一問題上，新元區塊鏈高級副總裁王磊表示：從純粹K線技術層面分析，這兩周算是正式進入熊市了，但平移比較古典VC對一個項目的估值邏輯，區塊鏈還沒到真正熊的時候。個人判斷，目前市場還沒有到底。熊市會對整個產業產生影響，從代寫白皮書到公鏈開發，從挖礦到投資，從乙方到甲方。已經募到幣的在擠兌變現，沒有募到幣的只能勒緊褲腰帶開源節流了。整體而言，熊市是好事，讓該歸零的歸零，洗掉大量不合格選手才有可能讓這個賽道更有競爭力。在監管缺位的情況下，市場之手其實是無形的監管。[2018/8/17]

Fiat-Shamirheuristic算法通過使用承諾方案(CommitmentScheme)可變為非交互式零知識證明。這就是所謂的ZK-SNARKs，也可以稱為簡潔的非交互式零知識證明(Zero-KnowledgeSuccinctNon-InteractiveArgumentofKnowledge)。

要使Fiat-ShamirHeuristic算法更加強大，需要使用承諾(commitment)。承諾方案在許多加密協議中都是基本組成部分。承諾方案允許承諾者發布一個值(即承諾)，然后將它們綁定到某消息上而不披露它們(隱藏)。

Pederson承諾與Polynomial承諾是ZK證明使用的兩個最著名承諾方案。

聲音 | John McAfee：僅拿到底層訪問權限沒有用:今日，針對Bitfi錢包能夠被黑一事，John McAfee繼續作出回應稱：“黑客生成獲得了底層訪問權限，但仍無法對程序進行任何編寫或更改。這就像拿著牙醫證書去核電站工作一樣。你能從錢包里拿走錢嗎？你不能。這才是關鍵。”[2018/8/3]

但大約到2013年，ZK-SNARKs才實際可行和實現，并真正用于應用中。

我推薦你們閱讀VitalikButerin寫的?一篇解釋zk-SNARKs如何可行的概論，這篇文章寫得很棒，解釋了ZK-SNARKs是如何實現的。只閱讀一遍可能還不能理解整篇文章。多閱讀3、4次，一旦你了解了ZK-SNARKs的原理，你會激動到全身起雞皮疙瘩。

?跟AI與Web3一樣，我們似乎無法避免后量子世界到來，因此我們需要確保為ZK-SNARKs選擇使用的加密函數不能被量子計算機暴力破解。這就是為什么我們還需要改進，以保證后量子安全性。

如果想要了解更多信息，可以觀看由ACM發布的談話?

提高非交互式零知識證明在后量子簽名中的應用

https://www.youtube.com/watch?v=V0FfpVQzajk

現在終于明白ZK證明是什么了，但是它們應用到什么地方呢?？

在概念上它們有兩個主要用例：

達鴻飛談監管：歸根到底看交易所:達鴻飛在NEO開發者大會上被問及對美國和歐盟監管的看法，他表示所有事情歸根結底都要看交易所。在大部分國家，投機市場都受政府監管，個人無法自由地運作中心化交易所，所以如果一個國家想要監管數字貨幣或代幣，最有效地方法就是對交易所實施監管。[2018/2/28]

擴容區塊鏈交易

個人數據隱私保護，例如在醫療衛生領域

區塊鏈擴容-ZKRollups

Rollup是一種擴容解決方案，在L1外執行交易，但在L1上發布交易數據。這種工作辦法可以讓rollup對網絡進行擴容，但依然受到以太坊共識的安全保護。

將計算轉移到鏈下進行，實際上可以處理更多交易。因為只需要將rollup交易的一些數據放進以太坊區塊中。

要做到這一點，rollup交易在另一條鏈上執行，而這條鏈甚至可以運行一個rollup特定版本的EVM。

執行完rollup上的交易后，下一步是將這些交易打包成一個batch，然后發布到以太坊主鏈上。

整個過程基本是執行交易、提取數據、壓縮，將其rollup到一個個batch中然后發到主鏈上，因而得名——”rollup“。

以太坊怎樣得知這些數據是有效的、而不是由惡意份子出于牟利目的而提交的呢?？

每個rollup都會在L1部署一組智能合約，來負責處理存款、取款交易以及驗證證明。

證明也是主要區分不同類型rollups的因素。

Optimisticrollups使用欺詐證明。與之相對，ZKrollups采用有效性證明。

在ZKrollups中，發布到L1的每個batch包含一個叫做ZK-SNARK的加密證明。當提交交易batch至L1之后，L1上的合約可以快速驗證ZK-SNARK證明，無效的batch會被直接拒絕。

關于ZK與Optimisticrollups還有很多其他內容，比如它們的實現方法和限制。在這里我只是簡短地介紹了一下它們的概念。

許多項目都在開發基于ZKrollups的以太坊擴容方案。一些比較知名的項目有dYdX、Loopring、PolygonMiden、PolygonHermez等等。

隱私——日常生活應用

假設有兩個公司A和B想要使用區塊鏈作為運行與通信的媒介。

A向B轉移資產。并且他們想讓這筆交易只有他們雙方知道。沒錯，區塊鏈會帶來透明度、互操作性、數據安全性、完整性還有其他優點，但是公司怎么會想讓內部運行信息在公眾面前顯示呢？零知識證明就是最佳選擇。

比如你想隱私地給你的海外朋友轉賬，你會怎么做呢？選擇零知識證明。

ZK證明還可以在醫療健康、保險、電子投票、身份管理等領域產生深遠影響。

在醫療健康方面，ZK證明可以保證DNA數據、個人信息、醫療報告、基本病史信息、藥物溯源、臨床試驗、醫療健康供應鏈、器官移植的隱私安全。

在保險方面，ZK證明可以保證保險單和保險憑證數字信息、個人信息、車輛信息、理賠信息的隱私安全。

使用區塊鏈與ZKP的身份管理具有深刻意義。每個關聯KYC(了解你的客戶)的應用、學校、大學、支付軟件都要詢問我們的ID圖像，例如駕照、護照、投票ID、國家ID。我們敏感的個人數據就這樣給他們了，我們甚至都沒有意識到這一點。通過ZKP，我們可以保證以上所有ID信息的隱私安全，只需透露必要信息給供應商、應用與官方即可。實際上，使用ZKP我們可以完全改進這些ID的發行方式。

我們可以使用ZK證明對這些信息進行加密處理。當需要給到一些信息時，用戶授權并提供所需信息，而其他詳細資料可以保持隱藏。

這些都是在2013年后，ZK-SNARKs在實際應用上足夠有效率才開始被開發者使用。這也是為什么未來出現的ZKP應用會有很多發展空間。

2016年上線的Zcash是一個成功應用ZK-SNARKs的重要產品，為用戶提供隱私交易功能。

最普遍的幾種zkp系統的對比

來源：MatterLabs的github代碼庫

zk-STARK(zero-knowledgescalabletransparentargumentofknowledge)代表零知識的可擴展、透明知識證明，zk-SNARK(zero-knowledgesuccinctnon-interactiveargumentofknowledge)代表零知識的簡潔、非交互式知識證明。

這兩種零知識技術都是非交互式的，這意味著代碼可被部署且自動作用。

Zk-SNARKs底層依靠橢圓曲線保證安全性。在密碼學中，橢圓曲線在這樣一個基本假設下運行：根據一個公開已知的基本點來找到一個隨機橢圓曲線元素的離散對數是不可行的。也就是說，Zk-SNARKs也需要信任設置。

信任設置是指密鑰的初始創建事件，它會被用于生成隱私交易的證明以及驗證那些證明。

如果用于創建信任設置的密鑰的保密信息沒有被銷毀，那么這些保密信息可能會被利用通過虛假驗證來偽造交易。

SNARKs的另一個限制是，在前文中我們已經知道了：它們在后量子世界中的可行性。

?另一方面，在一個網絡中開始使用STARKs的話，不需要信任設置。這些都可認為是抗量子的。雖然STARK的證明大小要比SNARK大得多。

但是STARKs現仍處于初期階段，開發者們得不到太多支持，所以基于ZK-STARK的產品還需要一些時間才能成熟。

本文到這里就結束了。這只是一篇簡短的關于ZK證明在Web3世界是怎樣運作的介紹。

來源|ravjot.hashnode.dev

作者|RavjotSingh

Tags：ARKROLLROLNARark幣行情roll幣能出坐騎嗎TROLLBNB價格MINAR幣

比特幣價格今日行情