区块链学堂 | 深入浅出零知识证明一、什么是零知识证明?二、零知识证明的价值三、零知识证明的三个基本特性四、零知识证明的典范Zcash五、总结

图片来自简书App

文 | 叶先生的鱼

本文由【区块链研习社】优质内容计划支持

一、什么是零知识证明?

零知识证明(Zero—Knowledge Proof)并不是一个全新概念,也不是伴随着区块链的流行而诞生的新技术。零知识证明在我们以往的日常生活中随处可见,我举一个最简单的例子,张三在逛商场的时候把钱包弄丢了,李四捡到了钱包,交给了商场的管理处值班员王五,王五通过商场广播寻找失主前来认领。丢失钱包的张三听到广播后来到管理处认领钱包,那么问题来了,王五怎么确认失主就是张三呢?或者张三怎么向王五证明这个钱包就一定是自己的呢?

为了确保万无一失,王五不能向任何人泄露有关钱包的任何信息,通常,我们运用零知识证明就可以完美解决确认失主身份的问题。

第一:王五不能让张三看到钱包,更不能让他看到钱包里有什么东西;

第二:张三必须提供准确无误的信息,证明钱包就是自己的;

于是,王五问了张三几个问题——

1、钱包的颜色、大小、品牌分别是什么?

2、钱包里有什么东西?比如多少钱?什么证件?证件信息是什么?

如果张三全部答对了,则确认张三就是失主。这种信息验证的手段其实就是零知识证明。

二、零知识证明的价值

在区块链中使用零知识证明有什么好处?或者说零知识证明可以带来什么价值呢?

我们再来看一个例子。

假设A要向B证明A有打开一扇门的密码(假设是密码锁),A在证明的过程中为了保证密码不被别人窃取,要求B不能在场围观自己输入密码并打开门,那么最后B如何确认A真的有打开这扇门的密码呢?通过零知识证明,可以有很多不同的解决方案,比如,A在B在不场的情况下(绝对安全的环境下),输入门锁密码、找开房门、拿出房间里的一样东西(前提是这样东西是B认同是锁在房间内的)、锁上房门、用这样东西来给B证明自己用密码打开过房门。

通过这个例子很容易就得出一个结论——零知识证明是一种更加安全的信息验证或者身份验证机制。安全性和隐私性就是零知识证明的价值所在。

三、零知识证明的三个基本特性

1、完备性。如果证明方和验证方都是诚实的,并遵循证明过程的每一步,进行正确的计算,那么这个证明一定是成功的,验证方一定能够接受证明方。

2、合理性。没有人能够假冒证明方,使这个证明成功。

3、零知识性。证明过程执行完之后,验证方只获得了“证明方拥有这个知识”这条信息,而没有获得关于这个知识本身的任何一点信息。

四、零知识证明的典范Zcash

Zcash是一个数字货币,交易过程完全匿名是ZCash最大的亮点,这一亮点使得ZCash自提出以来便备受关注,Zcash能够完全匿名化实现交易过程正是得益于使用了零知识证明这一“神秘”武器。

那么Zcash是如何利用零知识证明的呢?

先看一下没有采用零知识证明的普通的交易是如何进行的,假设A有3个BTC,要给B转账1个BTC,那么在账本上就会记录着:A转出了两笔BTC,一笔为1BTC,转给了B;另一笔为2BTC,转给了自己。这样每一笔交易,由谁发起,是谁接收都一目了然,在一些特定的场景之下,交易者双方并不希望把自己的交易信息公布于众,显然这种交易方式是不满足这些特定需求的。

那么利用了“零知识证明”的ZCash是怎么做到的所谓匿名呢?

ZCash的代币为ZEC。同样假设A有3个ZEC,要给B转账1个ZEC。

首先,A会将自己的1个ZEC分成若干份随机投入一系列的“混合容器”中,指定接收方B的地址,同时混入的时候还有其他交易方输出的若干份ZEC。这些ZEC又被混合容器随机拆分,再从这些被拆分生成的所有的ZEC中取出合计为1ZEC的若干份,转移到B的地址中,同时在发送的时间上也可以设置一定的延迟。

其中的“混合容器”,就是一条“公有链”。经过这条公有链一系列的“混币”过程,就使得包括交易地址和具体金额在内的交易信息变得无从考证了。

当然,虽然ZCash以其匿名性使其市场热度一度很高,但其仍面临诸多障碍与“原罪”。

首先,要实现匿名性,其所需要的证明信息所花费的计算资源就非常多,带来了大量的资源浪费,也导致了其可扩展性面临巨大挑战。

另外,匿名性会带来大量的额外监管问题,一旦有不法份子利用其用户黄、赌、毒等违法领域,将会给追踪与监管带来非常大的挑战,造成一系列社会问题。

五、总结

在2017年12月3日举办的亚太以太坊技术交流会上,以太坊创始人V神发表了主题为“以太坊区块链中的隐私保护”的演讲,在演讲中,V神为在场听众介绍了四种适用于以太坊区块链的兼顾隐私性和安全性的解决方案——通道(Channels)、混合器(Mixers)、环签名(Ring Signature)及零知识证明(Zero knowledge proofs)。

其中,他特别提到,零知识证明是“最为强大”的解决方案,尽管技术实现难度最高,但在保护在以太坊网络的隐私性和安全性上,其效果最佳。

V神还认为,零知识证明能够被应用于以太坊区块链上几乎所有的场景。他透露,在以太坊未来的升级优化中,以太坊零知识证明的生成证明效率将得到大幅改善,削减到七秒。

零知识证明虽然面临着诸多的障碍和“原罪”,但仍旧无法遮挡其价值所带来的光芒,至少零知识证明给交易安全带来了一种可靠的选择,值得学习和关注。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏区块链大本营

这项技术即将改变世界,你却还不知道它的英文怎么读。。。

39114
来自专栏区块链大本营

想玩数字货币又没时间?写给懒人的攻略 包你赚!

1443
来自专栏大数据文摘

节点资本王明远:区块链为什么能改变世界 | 清华x-lab公开课

1435
来自专栏区块之恋

区块链学堂——深入浅出共识机制(共识算法)

1869
来自专栏知晓程序

微信和这个外国公司搞了波合作,要成为你出国旅游「永不失联」的秘密武器

每天,我们坐着同一趟地铁,前往着同一个目的地,在街边随手买上同一份早餐,走进同一个格子间。

932
来自专栏PPV课数据科学社区

从概念到底层技术,一篇文看懂重塑世界的区块链

区块链是目前一个比较热门的新概念,蕴含了技术与金融两层概念。从技术角度来看,这是一个牺牲一致性效率且保证最终一致性的的分布式的数据库,当然这是比较片面的。从经济...

2866
来自专栏企鹅号快讯

如果区块链也有一个江湖,你会属于那一派?

区块链技术有问题,兄弟来帮忙 ? 本文作者:懒羊stone 本文约1800字,阅读(观看)需要10分钟 "你在哪?" "江湖" "江湖远吗" "不远,人在江湖,...

1837
来自专栏区块链技术指北

BTS、Steem、EOS 背后的石墨烯技术

这是「区块链技术指北」的第 23 篇文章。 如果对我感兴趣,想和我交流,我的微信号:Wentasy,加我时简单介绍下自己,并注明来自「区块链技术指北」。同时我会...

6305
来自专栏企鹅号快讯

区块链学堂——深入浅出共识机制

转载请注明出处,微信公众号:叶先生的鱼 什么是共识? 在理解共识的概念之前,先简单粗爆地假设——咱们村有100人,现在要投票选举谁当村长,如果100人都亲自到场...

20910
来自专栏区块链大本营

以太坊智能合约安全性正在提高?我们不信

2656

扫码关注云+社区