零知识证明(Zero-knowledge proofs)是当今应用密码学中较为抽象的概念之一。从可能应用于核裁军谈判到为公共区块链网络提供匿名和安全的交易,零知识证明是密码创新的一个深刻例子。
零知识(ZK)证明的概念于1985年由Shafi Goldwasser、Charles Rackoff和SilvioMicali首次提出,并于1987年出现在《纽约时报》上。它指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证者泄漏任何关于被证明消息的信息。最终,他们能够证明通过证明者到核实者之间的一些交互,他们可以从根本上减少两者之间需要传递的知识数量。他们主要关注的是信息泄漏,也就是验证者在验证一个声明是否有效的过程中会了解到多少信息。
进一步的发展看到了图形着色问题的零知识证明系统的创建,任何可以用交互式验证系统证明的东西都可以用零知识证明。在互联网协议上建立零知识证明更加具有挑战性,需要开发不可分辨的证据证明协议。
由于零知识证明对区块链参与者的隐私和安全有提高的潜力,最近在金融界掀起了一股热潮。这个概念本身并不新鲜,因为密码学家多年来一直在研究零知识/交互证明。但随着金融公司寻找使用区块链技术的新方法,并解决目前区块链技术的不足之处,这些协议正被纳入“建立”区块链平台。
零知识证明允许在完全保密的分布式对等区块链网络中传输资产。在常规的区块链事务中,当资产从一方发送到另一方时,该事务的详细信息在网络中的其他各方都可见。相比之下,在零知识交易中,其他人只知道发生了有效的交易,而不知道发送方、接收方、资产类别和数量。身份和花费的金额可以隐藏起来,也可以避免“抢先交易(Front-running)”等问题。
解决目前区块链技术的不足之处,这些协议正被纳入“建立”区块链平台。一些金融服务业的中坚分子大张旗鼓地接受了 ZK的证明。2017年9月,跨国银行和金融服务公司荷兰国际集团(ING)公布了自己的“零知识范围证明”(zero-knowledge range proof,简称ZKRP),声称它比以太坊网络上的其它期权效率高出 10倍。紧接着10月中旬,摩根大通(JPMorgan)的Quorum公司首次将零知识安全层 (ZSL)集成到其企业区块链中。Quorum是一种源自以太坊、获得许可的区块链平台。
零知识证明因其独特的性质而具有广泛的应用。它们在安全通信、身份验证和隐私方面特别有效。使用零知识证明的基于区块链的系统中最著名的是 ZCash,它也是第一个实现zk- Snarks的加密货币。此后,其他基于区块链的系统也在其解决方案中加入了零知识证明,以便在保护用户 和事务隐私的同时验证交易。其中最有名的可能是以太坊,它作为 Byzantium升级的一部分实现了zk-Snarks的功能。
......
领取专属 10元无门槛券
私享最新 技术干货