万万没想到 稳固婚姻关系的神器 居然是这种共识……

引语

零知识证明是什么？

零知识证明（Zero-knowledge proof）是什么？

零知识证明用一句话讲就是：A⼿中有信息，Ｂ要负责验证Ａ的确拥有这个信息，但Ｂ不能知道Ａ的信息是什么。

01.

支撑隐私的是零知识证明

零知识证明最早被发明出来的原因，是为了保护用户的隐私。我们既希望市场上有足够多的资讯和交易对手之间的信息⾜够对称，又希望⾃己真正的私密信息不要泄露出去。

夫妻之间也是⼀样的，就算双方可以做到大部分真诚公开透明，也还是希望⾃己有部份的私人空间是另一半无法窥探的。总⽽言之，我们都需要适度的隐私作为安全感的外衣。

在区块链的世界里，如果所有的历史交易资讯都在链上，个⼈的隐私要如何被保护呢？

我们⾸先要知道一个大前提，比特币的安全性和可靠性是透过验证来实现的，而网络中所有的参与者都能独立验证某笔交易。所以保护隐私的机制必须被设定为：允许证明者和验证者证明某个交易信息是真实的，而且无需泄露除了”它是真实的”之外 的任何信息数据，这就是零知识证明使⽤的密码学技术。

02.

在婚姻中透视零知识证明

在⼀些婚姻关系中，夫妻之间可能存在这样⼀个分⼯的关系，⼀⽅上班赚钱，另 ⼀⽅在家做家事顾⼩孩。⽇⼦⼀久，待在家⾥的那⽅感到缺乏安全感，希望配偶的薪 资能够交给他保管，⽽另⼀⽅也害怕⾃⼰辛苦赚来的钱就这样被另⼀半随意花掉了， 怎么办？

于是双⽅达成下列约定：

1、B的银⾏卡平常归A保管，A设了提款密码，A不知道⾥⾯有多少钱，也⽆ 权去查询馀额，但A被分配到每⽉固定的限额，可以⽤于⽇常开⽀，剩下 的钱就是家庭的储蓄。

2、B知道⾃⼰银⾏卡中有多少薪⽔，但他不知道提款密码，所以他⾃⼰⽆权动⽤，但是可以监控A的消费⾦额。

在上⾯这个交易中，证明者是A，⽽验证者是B。

假设今天B看到银⾏卡馀额减少了1,000块，转帐的流向不明，但是晚上回到家的 时候，发现晚餐既没有变丰盛，也没有多了什么电器家具，甚⾄也没有新衣服，当他质问A⼜质问不出⾦钱的流向时，他可以合理怀疑下列两种可能情况：(1) A有隐瞒和欺骗的⾏为; (2)银⾏或其他不知名的⼈⼠偷了他的钱。

如果这笔钱确实是Ａ提领走的，A要向B证明A没有乱花钱，A可以从房间拿出⼀个 礼盒，对B说：”宝⻉，这是我今天⽤你的薪⽔给你买的⽣⽇礼物，你看看喜不喜欢？”，双⽅⼀下⼦就冰释前嫌了。

以上就是零知识证明，从头到尾B不知道A设的提款密码是什么，但B可以合法验证⼀笔交易：A从银⾏中领了1,000块，买了B的⽣⽇礼物。

03.

零知识证明的验证过程

从上述例⼦中，我们可以归结出，零知识证明的验证过程是这样的：

1、证明交易的⼈有权发起这笔交易：A是唯⼀有密码的⼈，是合法发起交易的请求者。

2、交易的发送⽅发出的⾦额等于接收⽅收到的⾦额：银⾏帐户减少了1,000 块，Ｂ必须要看到家中出现1,000块的等价物。

3、发送⽅的余额的确减少了：银⾏帐户减少1,000块是事实。

04.

采用零知识证明的项目

Zcash

Zcash就是最好的例⼦。Zcash集成了⼀种机制，在转账时⾃动隐藏发送和接收⽅ 地址、甚至转账⾦额，仅限定持有密钥的⼈可以查看。

Zcash官⽅⽹站：https://z.cash/

以太坊

Vitalik 曾表⽰，将利⽤四种技术来保障以太坊的隐私性：通道（Channels）、混 合器（Mixers）、环签名（Ring Signature）及零知识证明(Zero knowledge proofs)。

通道是建立在交易的当事⼈之间，也就是说，通道之内的交易不走链上，只有当事⼈才有办法察看交易的细节。

混合器是⼀个中⼼化的处理器，⼀笔链上交易中会包含多个发送⽅和多个接收 ⽅，但你没有办法对应个别交易是由特定哪个发送⽅传给哪个接收⽅。

环签名是⼀个签名群组，我今天要发送⼀段信息，有以下⼏步骤：

1、密钥生成：为环中每个成员产生⼀个密钥对(公钥和私钥)。

2、签名：我⽤⾃⼰的私钥和任意n个环成员(包括⾃⼰)的公钥为信息⽣成签名。

3、签名验证：验证者根据环签名，和我发出的信息，验证签名是否为环中成员所 签，如果有效就接收，否则丢弃。

零知识证明可说是四种⽅式中最强大的，隐私性保护程度最⾼，但未经改良前生产证明的效率极慢，计算需要48秒才能完成，据说今年升级后计算时间可缩短至7秒。

结语

零知识证明的未来

有暗⽹的地⽅就有隐私需求，虽然⽬前来说零知识证明最⼤的障碍在于它的计算效率，⼀旦效率升级，普世化指⽇可待。

币须大师说：

如果真的关注区块链，那就关心技术发展，或者沉下心来学习。

这是一个最好的投资时代，也是一个最坏的投资时代。

无问西东，狂奔向前。

by.币须大师

（文章内容属作者个人观点，仅供学习、交流之用）