在本文中,您将了解什么是零知识证明。所有的开发人员都在努力保护加密区块链的安全,并增加创新功能。其中,零知识证明可以在加密货币交易中为用户提供更高级别的隐私。
什么是零知识证明?
零知识证明是一种在不透露陈述本身的情况下证明陈述有效性的方法。"证明者"是试图证明陈述的一方,而"验证者"负责验证陈述。
零知识证明首次出现在1985年的一篇论文中,题为《交互证明系统的知识复杂性》,该论文提供了今天广泛使用的零知识证明的定义:
零知识协议是一种方法,通过这种方法,一方(证明者)可以向另一方(验证者)证明某事是真实的,而不会透露任何除了这一特定陈述是真实的之外的信息。
多年来,零知识证明已经得到了改进,并且它们现在被用于几个现实世界的应用中。
为什么需要零知识证明?
零知识证明代表了应用密码学的一个突破,因为它们承诺提高个人信息的安全性。
与第三方服务共享的个人可识别信息(PII)存储在中央数据库中,这些数据库容易受到黑客攻击。随着身份盗窃成为一个严重的问题,人们呼吁使用更多保护隐私的手段来共享敏感信息。
零知识证明通过消除证明有效性所需的信息披露来解决这个问题。零知识协议将陈述作为输入,以生成其有效性的简明证明。这个证明提供了强有力的保证,即陈述是真实的,而不会暴露用于创建它的信息。
零知识证明的类型
1. ZK-SNARKs
ZK-SNARK是零知识简洁非交互式知识论证的缩写。ZK-SNARK协议具有以下特点:
- 零知识:验证者可以验证陈述的完整性,而无需了解陈述的任何其他信息。验证者对陈述的唯一了解是它是真实的还是虚假的。
- 简洁:零知识证明比证人小,并且可以快速验证。
- 非交互式:证明是"非交互式"的,因为证明者和验证者只互动一次,而不像交互式证明需要多轮通信。
- 论证:证明满足"有效性"要求,因此欺诈的可能性极小。
- 知识:零知识证明在没有访问秘密信息的情况下不能被构造。对于没有见证的证明者来说,几乎不可能计算有效的零知识证明。
前面提到的"共享密钥"指的是证明者和验证者同意在生成和验证证明时使用的公共参数。生成公共参数是一个敏感的操作,因为它对协议的安全性非常重要。如果用于生成CRS的熵(随机性)掌握在不诚实的证明者手中,他们可以计算虚假证明。
多方计算(MPC)是一种降低生成公共参数风险的方法。多方参与一个受信任的设置仪式,每个人都为生成CRS贡献一些随机值。只要有一个诚实的参与方销毁他们的熵,ZK-SNARK协议就保持了计算有效性。
值得信任的设置要求用户相信参数生成的参与者。然而,ZK-STARKs的发展已经实现了可以在无需受信任的设置的情况下工作的证明协议。
2. ZK-STARKs
ZK-STARK是零知识可扩展透明知识论证的缩写。ZK-STARK与ZK-SNARK相似,不同之处在于它们具有以下特点:
- 可扩展:在见证大小较大时,ZK-STARK比ZK-SNARK生成和验证证明更快。使用STARK证明时,随着见证的增长,证明者和验证者的时间仅略微增加(SNARK证明者和验证者的时间随着见证大小的增长而线性增加)。
- 透明:ZK-STARK依赖于公开可验证的随机性,以生成用于证明和验证的公共参数,而不是依赖于受信任的设置。因此,与ZK-SNARK相比,它们更加透明。
ZK-STARK生成的证明比ZK-SNARK生成的证明更大,这意味着它们通常具有更高的验证开销。然而,在某些情况下(如证明大型数据集)ZK-STARK可能比ZK-SNARK更具成本效益。
底线
零知识证明可以用于匿名支付、身份保护、认证和可验证计算等多种方式。但也存在一些缺点。您可以在本文中了解什么是零知识证明。
