链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 世界币 > 正文

ARK:科普:什么是零知识证明,零知识证明的用例有哪些?_TROLLER

作者:

时间:

作者:CaptainHiro,巴比特

也许你曾经听说过ZKProof或零知识证明。但是,你好像从来没搞清楚它是什么?什么是ZK-rollups?什么是ZK-SNARKs?在这篇文章中,你所有关于零知识证明的问题都将得到解答,所以请抓紧时间,让我们一起开始学习零知识证明的旅程吧!

什么是零知识证明?

零知识证明是一种证明方法,通过这种方法,一方在不透露任何实际信息的情况下,可以向另一方证明它知道一个秘密或一个声明是真实的。

上面提到的术语“零知识”本身就是对以下事实的证明:没有透露任何信息,但第二方理所当然地相信第一方知道这个秘密或他们的声明是真实的。

那么,为什么我们需要零知识证明呢?当我们不相信别人会透露信息,但想说服他们我们知道这个秘密或我们的声明是真实的。

有两种类型的零知识证明:

交互式

非交互式

1?.我们先看一个交互式零知识证明的例子

假设你需要零知识证明你已经成年,但又不能实际透露你的具体年龄。我们需要一个第三方权威机构来证明你的年龄,该机构的骚操作是这样的:

“谢谢你提供的出生证明副本,我们已经知道你21岁的事儿了。这里有一个秘密号码,请秘密存储并保证它的安全。你可能在以后会需要它。”

人大附中物理老师李永乐科普拜占庭将军问题和区块链:5月14日,人大附中物理老师、科普视频网红李永乐在其公众号发布视频《拜占庭将军问题是什么?区块链如何防范恶意节点?》。李永乐老师在视频中对拜占庭将军问题和区块链进行了讲解,他表示,拜占庭将军问题本质上指的是,在分布式计算机网络中,如果存在故障和恶意节点,是否能够保持正常节点的网络一致性问题。在近40年的时间里,人们提出了许多方案解决这一问题,称为拜占庭容错法。例如兰波特自己提出了口头协议、书面协议法,后来有人提出了实用拜占庭容错PBFT算法,在2008年,中本聪发明比特币后,人们又设想了通过区块链的方法解决这一问题。区块链通过算力证明来保持账本的一致性,也就是必须计算数学题,才能得到记账的权力,其他人对这个记账结果进行验证,如果是对的,就认可你的结果。与拜占庭问题比起来,就增加了叛徒的成本。[2020/5/14]

“你的秘密号码将被哈希处理22次,为你制作一个最终的年龄哈希码。因此,在我们给你的秘密号码和这个最终的年龄哈希码之间有22次哈希处理。”

“我们会使用你的名字、一个时间戳和这个最终的年龄哈希码来进行包装。这就是你要给别人的证明材料。”

现在,只要你想向别人证明你已经超过18岁,那么你就必须有效地证明,从你的秘密号码到你的最终年龄哈希代码有超过18个哈希步骤。

动态 | 新浪财经:官媒针对区块链的报道从科普宣传转向打假监管:据新浪财经今日消息,“1025新政”满月,一个月间,官媒对区块链的态度风向已转。据11月初的一项统计,七家党媒在新政一周内发布了65篇直接相关报道,当时文章中的关键词是数据、产业、安全、创新等,大量文章偏向于科普区块链的概念以及应用介绍,提醒警惕虚拟货币炒作的仅有3篇。近期,官媒的批评焦点则纷纷指向借区块链之名进行的虚拟货币发行和炒作行为。据统计,新华网、人民网收录转载的,以打击虚拟货币或揭露假借区块链行为主题的文章,自10月25日到11月25日午间,共28篇;其中,11月19日至11月25日的一周内就高达15篇。这些文章主要围绕三个观点展开:厘清区块链和虚拟货币的关系,说明二者概念不等;打击伪“区块链”局,或是虚拟货币局揭露;提醒民众,区块链不能成为炒作的噱头,更不是行的招牌,需警惕此类活动,理性投资。[2019/11/26]

要做到这一点,你只需向他们展示最后18个哈希步骤,你需要首先通过自己做前4个哈希步骤,然后给他们结果;即第四次哈希处理的结果。

然后他们对你提供的结果再进行18次哈希,他们最终会得到最后的年龄哈希码,并可以验证你是否成年,因为这写信息都在你的证明套件中。

实际上,验证者会说:“给我们一个值,我们可以对其进行18次哈希,以获得与你的最终年龄哈希码相匹配的值。如果你不是18岁,那么你的最终年龄哈希码就不会有18次哈希步骤,我们就不能很好地认证你的真正年龄。”

声音 | 上海股交所总经理:区块链想要大规模发展要做好社会科普工作:金色财经报道,上海股交所总经理张云峰表示,区块链当前还处于一个“概念”的阶段,距离成熟应用,影响到百姓的日常生活还有很长的路要走。对于“区块链”和其会带来的社会和经济效果,沈阳应当持审慎的态度。区块链想要大规模发展,一方面要做好这项复杂技术的社会科普工作,加快社会大众对区块链的了解。另一方面,要充分发挥市场的作用,让企业用实实在在的技术创新,赋能实体经济的发展。[2019/11/17]

这也是一个不错的例子?

一个好的零知识证明的例子-MathOverflow

但这种交互式方法也有一些局限性:

每次他们进行验证都需要进行整个冗长的过程。而这个过程其实是相当简单的哈希处理,想象一下进行实际的加密算法的计算是什么样的?

此外,无论是线上还是线下,双方都需要在同一时间、同一地点碰头。

2?.来看看非交互式证明

1986年,Fiat和Shamir发明了Fiat-Shamir启发式,从而成为第一个基于交互式零知识点证明的数字签名算法。

Fiat-Shamir启发式可以通过承诺方案变成非交互式零知识证明,因此产生了ZK-SNARKs或零知识的简洁非交互式知识论证。

动态 | 人民日报官方微博科普区块链 强调区块链不等于比特币:人民日报官方微博今早发表9图科普区块链。其中涉及区块链的特点有:1、安全;2、不可篡改;3、可访问;4、无第三方。区块链对未来的影响:1、不需繁琐个人证明;2、看病避免反复检查;3、旅行消费更加便捷;4、交易无需第三方。同时强调,区块链不等于比特币。比特币只是区块链技术的一种应用,区块链还有医疗卫生、食品安全、版权保护等诸多应用领域。[2019/10/28]

为了使Fiat-Shamir启发式更加强大,我们使用了承诺方案。承诺方案是许多加密协议的基本组成部分。它允许承诺人公布一个值,并将这个值与一个消息绑定,而不透露它。

目前用于零知识证明的两个最突出的承诺方案是佩德森承诺和多项式承诺。

但是,直到2013年左右,ZK-SNARKs才变得实际有效,开发者可以在现实世界的应用中实现和使用它。

我推荐你阅读VitalikButerin的这篇优秀文章?,它总体上介绍了ZK-SNARKs为什么可用,并解释了它们是如何实现的。也许你不可能一下子就能搞清楚,多读几遍,一旦你理解了其中的内容,你就能明白其中的原理。

在后量子世界中,我们需要确保我们为ZK-SNARKs选择的加密函数不能被量子计算机强行破解。这就是为什么正在进行改进以实现后量子安全。如果你想了解更多这方面的信息,你可以看ACM的这个讲座:

金色财经独家分析 监管机构、媒体、业界提示风险 区块链科普道阻且长:新华社今日发文表示,近来“区块链”类案件频发,不法分子以“投资虚拟货币周期短、收益高、风险低”为借口,取用户信任并诱使其转账进行投资。无独有偶,同日消息,腾讯手机管家安全专家也提醒此类风险,并从技术上提出防建议。在美国,监管机构警示加密货币欺诈现象普遍承诺高收益而不披露潜在风险。金色财经独家分析,不法分子假借新技术之名进行,一方面是抓住民众趋利的心理,一方面反映出区块链科普的欠缺。区块链是新兴科技和底层技术并有改变社会生产关系的潜力,应该进行系统性的科普教育,当前,部分大学已经开始设置了区块链课程,但对于普通民众仍然有科普的需求,人们应该了解到系统和正确的知识,不仅要了解区块链的好,也要明确局限和弊端,以在高收益的诱惑下,保持清醒客观。[2018/4/11]

改进的非交互式零知识与后量子签名的应用?

好了,现在我们知道什么是零知识证明了,但是它们是用来做什么的呢?

在概念上它有两个主要的用例:

扩大区块链的交易规模

隐私——比如在医疗等领域保护个人数据安全

对区块链进行扩展——ZKRollups

rollup是一种区块链的展解决方案,它通过在第一层网络之外执行交易,但在第一层发布交易数据来工作。这使得rollup可以扩展网络,并仍然从以太坊共识中获得安全性。

将计算移到链外就可以处理更多的交易,因为只有rollup的部分交易数据必须使用以太坊区块。

为了实现这一点,rollup交易在一个单独的链上执行,甚至可以运行一个rollup的特定版本的以太坊虚拟机。

在rollup上执行交易后的下一步是将它们批处理并发布到以太坊主链上。

整个过程本质上是执行交易,获取数据,压缩数据,并将其以单一批处理的方式rollup到主链上,因此这个过程被称作“rollup”。

以太坊如何知道发布的数据是有效的,而不是由试图为自己谋利的不良行为者提交的呢??

每个rollup在第一层都部署了一组智能合约,它负责处理充值和提现,并验证证明。

证明也是不同类型的rollup之间的主要区别所在。

Optimistic的rollup使用欺诈证明,相比之下,ZKrollup使用有效性证明。

在ZKrollup中,每一批发布到第一层的文件都包括一个称为ZK-SNARK的加密证明。当交易批次被提交时,该证明可以被第一层合约快速验证,无效的批次可以被直接拒绝。

关于零知识证明和Optimisticrollups还有很多内容需要你了解,比如它们的实现方法,它们的局限性。这篇文章只涉及了一些简单的概念,你还需要学习更多相关内容。

许多项目正在为以太坊开发基于ZKrollup的扩展解决方案。一些突出的项目有dYdX、Loopring、PolygonMiden、PolygonHermez。

隐私——日常生活中的应用

假设两个公司A和B想用区块链作为媒介来运作和交流。

A将资产转移给B,他们希望这些资产保留在自己内部。是的,区块链会带来透明度、互操作性、数据安全性和完整性以及其他好处,但为什么一个公司会公开分享他们的内部物流信息?这个时候,零知识证明就有了用武之地。

再比方说,你想私下给你的海外朋友转一些钱,但又不想让政府监控这笔交易。你会怎么做呢?零知识证明就可以帮上忙。

在其他几个领域,零知识证明也会产生深远的影响,如医疗、保险、电子投票、身份管理。

比如在医疗保健方面,确保DNA数据、个人信息、医疗记录、基本病史信息、药物可追溯性、临床试验、医疗保健供应链、器官移植的安全。

在保险方面,确保数字形式的保险凭证和保险证书、个人信息、车辆信息、结算索赔。

使用区块链和ZKP的身份管理具有深远的意义。每个与kyc相关的应用程序、学校、大学、支付应用程序都要求提供我们的身份证图像,如驾驶执照、护照、选民身份、国民身份。我们敏感的个人数据实际上就在那里,而我们甚至没有意识到信息可能会有随时泄露的风险。有了零知识证明,我们可以保护所有这些身份信息,只向供应商、应用程序和政府透露必要的信息。事实上,我们可以用零知识证明来完全改造这些身份信息的公布方式。

我们可以对所有这些使用零知识证明,这样,每当需要某些信息时,用户就会有选择性的批准并提供所需的信息,而其余的细节则被隐藏。

只是ZK-SNARKs的效率在2013年之后才足以实际实现并得到开发者的使用,这就是为什么使用零知识证明的不同应用程序在未来有很大的空间涌现。

2016年推出的Zcash是目前唯一成功实现ZK-SNARKs并提供用户间隐私交易的突出产品。

ZK-SNARKs与ZK-STARKs

图片来源:MatterLabsgithub资源库

ZK-STARK代表零知识可扩展的透明知识论证,ZK-SNARK代表零知识的简洁非交互式知识论证。

这两种零知识技术在本质上都是非交互式的,这也就意味着代码可以被部署并自主行动。

ZK-SNARKs在其基础上依赖于椭圆曲线的安全性。椭圆曲线在密码学中的基本假设是:找到一个随机椭圆曲线元素相对于一个公知基点的离散对数是不可行的。

可信设置是指用于创建私人交易所需证明的钥匙的初始创建事件以及对这些证明的验证。

如果在可信设置事件中用于创建这些密钥的秘密没有被销毁,那么这些秘密可能被用来通过虚假的验证来伪造交易。

SNARKs的另一个局限性,正如我们已经知道的,他们在后量子世界的可行性。

另一方面,在一个网络中开始使用STARKs时是不需要信任设置的。这些也被称为抗量子化。虽然STARK的证明规模比SNARK大得多。

但是,STARKs仍然处于初级阶段,现阶段它对开发者的支持也不多,所以我们还有几年时间才能看到基于ZK-STARK的产品。

文章写到这就结束了。这是对web3世界中使用零知识证明所做的事情的初步介绍,相信你对零知识证明已经有了一定的了解。

标签:ARKROLROLLARKSark币是局吗roll币出獠牙肩几率TROLLERARKS币

世界币热门资讯
POL:详解Polygon全栈zk扩容方案:Hermez、Nightfall、Miden和 Zero_poloniex关联

作者:Pedro,PolygonDAO作者 整理:海尔斯曼,链捕手 长期以来,以太坊L2之争的焦点都被ZKRollup和Optimisticrollup两者占据.

EOS:EOS网络基金会采取法律手段,要求Block.one归还41亿美元赋能EOS生态_BLOCK

链捕手消息,EOS网络基金会领导人YvesLaRose更新推文表示,EOS网络基金会正在采取所有可能的法律手段,要求Block.one归还其在EOS众筹阶段所募得的41亿美元.

EOS:Web3 创作者须知的 10 种信息挖掘策略_LOCK

作者:Samantha,BanklessDAO作家与编辑原标题:《HowWeb3WritersDoResearch》 编译:谷昱.

ARK:Beeple热潮一周年冷思考:NFT改变了艺术家,但它改变了艺术吗?_STAR

来源:《纽约时报》 原文作者:BlakeGopnik 编译:海尔斯曼,链捕手 1425年左右,佛罗伦萨艺术家Masaccio以单点透视法绘制了第一批主要作品.

NFT:以太坊巨鲸遭遇社会工程局,1.3亿美元ETH险些被盗_INE

作者:隔夜的粥/DeFi之道以太坊巨鲸thomasg.eth因其钱包存放了价值超过1.3亿美元的ETH,而遭遇了一场精心策划的社会工程局,者伪装成社区贡献者,并通过免费赠送NFT的方式.

LABS:Yuga Labs的猿猴元宇宙野心:迈向Web3一代的漫威宇宙_ALAB

作者:RichardLee,链捕手 编辑:龚荃宇,链捕手 收购CryptoPunks在先,发币、发空投、预热游戏在后,BAYC的开发公司YugaLabs这几天堪称造足了势头.